2022信息安全知識(shí)培訓(xùn)
信息安全,簡(jiǎn)稱信安,意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。下文是小編為大家收集整理的相關(guān)知識(shí),望對(duì)大家有所幫助。
一、信息安全
1.定義
在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞、更改及泄露。
2.目的
確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容在各個(gè)物理及邏輯區(qū)域中的安全存在,并不發(fā)生任何侵害行為。
二、 安全層次
1.物理安全
1)指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)物理裝備的保護(hù)。
2)物理安全是信息安全的必要前提
3)包括:實(shí)體安全和環(huán)境安全
4)物理安全技術(shù)包括:
防盜、防火、防靜電、防雷擊、防信息泄漏、物理隔離;
2.運(yùn)行安全
指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的保護(hù)。
3.數(shù)據(jù)安全
指對(duì)數(shù)據(jù)收集、存儲(chǔ)、檢索、傳輸?shù)冗^(guò)程提供的保護(hù),不被非法冒充、竊取、篡改、抵賴。
4.內(nèi)容安全
指依據(jù)信息內(nèi)涵判斷是否違反特定安全策略,采取相應(yīng)的安全措施。
5.管理安全
指通過(guò)針對(duì)人的信息行為的規(guī)范和約束,提供對(duì)信息的機(jī)密性、完整性、可用性以及可控性的保護(hù)。
三、計(jì)算機(jī)病毒
1.定義:
編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
2.蠕蟲(chóng)病毒防范及清除
、 下載IE和IIS的補(bǔ)丁程序到受影響的主機(jī)上;
、 安裝殺毒軟件和微軟的CodeRedII清除程序;
、 備份重要數(shù)據(jù);
、 斷開(kāi)網(wǎng)絡(luò)連接(例如拔掉網(wǎng)線);
、 執(zhí)行殺毒工作,清除CodeRedII蠕蟲(chóng)留下的后門(mén);
、 安裝IE和IIS的補(bǔ)丁;
⑦ 重啟系統(tǒng),再次運(yùn)行殺毒軟件以確保完全清除蠕蟲(chóng)。
四、計(jì)算機(jī)病毒防治技術(shù)包括
– 檢測(cè)、清除、預(yù)防和免疫。
– 檢測(cè)和清除是根治病毒的有力手段,
– 預(yù)防和免疫也是保證計(jì)算機(jī)系統(tǒng)安全的重要措施
五、病毒檢測(cè)方法主要包括:
1.特征代碼法
檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。
2.校驗(yàn)和法
對(duì)正常狀態(tài)下的重要文件進(jìn)行計(jì)算,取得其校驗(yàn)和,以后定期檢查這些文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致。
3.行為監(jiān)測(cè)法
利用病毒的特有行為特征來(lái)監(jiān)測(cè)病毒的方法,稱為行為監(jiān)測(cè)法。當(dāng)一個(gè)可疑程序運(yùn)行時(shí),監(jiān)視其行為,如果發(fā)現(xiàn)了病毒行為,立即報(bào)警。
4.軟件模擬法
軟件模擬法是為了對(duì)付多態(tài)型病毒。軟件模擬法是通過(guò)模擬病毒的執(zhí)行環(huán)境,為其構(gòu)造虛擬機(jī),然后在虛擬機(jī)中執(zhí)行病毒引擎解碼程序,安全地將多態(tài)型病毒解開(kāi)并還原其本來(lái)面目,再加以掃描。軟件模擬法的優(yōu)點(diǎn)是可識(shí)別未知病毒、病毒定位準(zhǔn)確、誤報(bào)率低;缺點(diǎn)是檢測(cè)速度受到一定影響、消耗系統(tǒng)資源較高。
六、計(jì)算機(jī)中毒的常見(jiàn)癥狀
• 系統(tǒng)運(yùn)行速度減慢;
• 系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)
• 文件長(zhǎng)度發(fā)生變化;
• 存儲(chǔ)的容量異常減少;
• 丟失文件或文件損壞;
• 屏幕上出現(xiàn)異常顯示;
• 系統(tǒng)的蜂鳴器出現(xiàn)異常聲響;
• 磁盤(pán)卷標(biāo)發(fā)生變化;
• 系統(tǒng)不識(shí)別硬盤(pán);
• 對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn);
• 鍵盤(pán)輸入異常;
• 文件的日期、時(shí)間、屬性等發(fā)生變化;
• 文件無(wú)法正確讀取、復(fù)制或打開(kāi);
• 命令執(zhí)行出現(xiàn)錯(cuò)誤;
• WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤;
• 系統(tǒng)異常重新啟動(dòng);
• 一些外部設(shè)備工作異常;
• 出現(xiàn)異常的程序駐留內(nèi)存
七、防病毒軟件
防病毒軟件對(duì)檢測(cè)到的病毒一般采取三種處理方案
1)清除
清除是指在發(fā)現(xiàn)文件被感染病毒時(shí),采取的清除病毒并保留文件的動(dòng)作。
2)隔離
隔離是指在發(fā)現(xiàn)病毒后,無(wú)法確認(rèn)清除動(dòng)作會(huì)帶來(lái)什么后果,又不想直接刪除文件,故采取監(jiān)視病毒并阻止病毒運(yùn)
行的方法。
3)刪除
某類病毒清除失敗、刪除失敗、隔離失敗,對(duì)個(gè)人用戶來(lái)講,格式化硬盤(pán)、重建系統(tǒng)可能就是最后的有效選擇。
八、預(yù)防計(jì)算機(jī)病毒措施
• 安裝防毒軟件
– 打開(kāi)你的防毒軟件的自動(dòng)升級(jí)服務(wù),定期掃描計(jì)算機(jī)
• 注意軟盤(pán)、光盤(pán)以及U盤(pán)等存儲(chǔ)媒介
– 在使用軟盤(pán)、光盤(pán)、U盤(pán)或活動(dòng)硬盤(pán)前,病毒掃描
• 關(guān)注下載安全
– 下載要從比較可靠的站點(diǎn)進(jìn)行,下載后做病毒掃描。
• 關(guān)注電子郵件安全
– 來(lái)歷不明的郵件決不要打開(kāi),決不要輕易運(yùn)行附件
• 使用基于客戶端的防火墻
• 警惕欺騙性的病毒
• 備份
九、提高系統(tǒng)健壯性的主要途徑
• 及時(shí)升級(jí)操作系統(tǒng),保證系統(tǒng)安裝最新的補(bǔ)丁;
• 安裝防病毒軟件,及時(shí)升級(jí)病毒定義文件和防病毒引擎;
• 定期掃描系統(tǒng)和磁盤(pán)文件;
• 打開(kāi)個(gè)人防火墻;
• 使用軟盤(pán)或U盤(pán)寫(xiě)保護(hù)
• 重要的數(shù)據(jù)信息寫(xiě)入只讀光盤(pán)
十、實(shí)施免疫的主要方法
1.感染標(biāo)識(shí)免疫
•人為地為正常對(duì)象中加上病毒感染標(biāo)識(shí),使計(jì)算機(jī)病毒誤以為已經(jīng)感染從而達(dá)到免疫的目的。
2.文件擴(kuò)展名免疫
• 將擴(kuò)展名改為非COM、EXE、SYS、BAT等形式,
• 將系統(tǒng)默認(rèn)的可執(zhí)行文件的后綴名改為非COM、EXE、SYS、BAT等形式。
3.外部加密免疫
• 外部加密免疫是指在文件的存取權(quán)限和存取路徑上進(jìn)行加密保護(hù),以防止文件被非法閱讀和修改。
4.內(nèi)部加密免疫
• 對(duì)文件內(nèi)容加密變換后進(jìn)行存儲(chǔ),在使用時(shí)再進(jìn)行解密。
十一、誘騙類威脅
誘騙類威脅是指攻擊者利用社會(huì)工程學(xué)的思想,利用人的弱點(diǎn)(如人的本能反應(yīng)、好奇心、信任、貪便宜等)通過(guò)網(wǎng)絡(luò)散布虛假信息,誘使受害者上當(dāng)受騙,而達(dá)到攻擊者目的的一種網(wǎng)絡(luò)攻擊行為。
1.網(wǎng)絡(luò)釣魚(yú)
網(wǎng)絡(luò)釣魚(yú)Phishing是指攻擊者通過(guò)偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法,使得受害者“自愿”交出重要信息
(例如銀行賬戶和密碼)的手段。
2.電子郵件誘騙
攻擊者進(jìn)行電子郵件誘騙,建立假冒網(wǎng)站,騙取用戶帳號(hào)、密碼實(shí)施盜竊,這是對(duì)用戶造成經(jīng)濟(jì)損失最大的惡劣手段。
3.虛假網(wǎng)站
為了迷惑用戶,攻擊者有意把網(wǎng)站域名注冊(cè)成與真實(shí)機(jī)構(gòu)的域名很相似。如:網(wǎng)址為“http: //www. 1cbc. com. cn”,而真正銀行網(wǎng)站是“http: //www. icbc. com. cn”
4.虛假的電子商務(wù)
攻擊者建立電子商務(wù)網(wǎng)站,或是在比較知名、大型電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息。不法分子一般要求消費(fèi)者先付部分款,再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng),得到錢(qián)款或被識(shí)破時(shí),犯罪分子就銷聲匿跡。
十二、誘騙類威脅的防范
– 確認(rèn)對(duì)方身份
– 慎重對(duì)待個(gè)人信息
– 謹(jǐn)防電子郵件泄密
– 注意網(wǎng)站的URL地址
十三、云安全
云安全是通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。目前“云安全”也被稱為“云殺毒”。
十四、信息內(nèi)容安全
1. 內(nèi)容保護(hù)
針對(duì)合法的信息內(nèi)容加以安全保護(hù),如對(duì)合法的音像制品及軟件的版權(quán)保護(hù);
2. 內(nèi)容監(jiān)督
針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管,如對(duì)網(wǎng)絡(luò)色情信息的過(guò)濾等。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 yyfangchan@163.com (舉報(bào)時(shí)請(qǐng)帶上具體的網(wǎng)址) 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除