狠狠操网,91中文字幕在线观看,精品久久香蕉国产线看观看亚洲,亚洲haose在线观看

2022信息安全知識(shí)培訓(xùn)

  信息安全,簡(jiǎn)稱信安,意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。下文是小編為大家收集整理的相關(guān)知識(shí),望對(duì)大家有所幫助。

  一、信息安全

  1.定義

  在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞、更改及泄露。

  2.目的

  確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容在各個(gè)物理及邏輯區(qū)域中的安全存在,并不發(fā)生任何侵害行為。

  二、 安全層次

  1.物理安全

  1)指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)物理裝備的保護(hù)。

  2)物理安全是信息安全的必要前提

  3)包括:實(shí)體安全和環(huán)境安全

  4)物理安全技術(shù)包括:

  防盜、防火、防靜電、防雷擊、防信息泄漏、物理隔離;

  2.運(yùn)行安全

  指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的保護(hù)。

  3.數(shù)據(jù)安全

  指對(duì)數(shù)據(jù)收集、存儲(chǔ)、檢索、傳輸?shù)冗^(guò)程提供的保護(hù),不被非法冒充、竊取、篡改、抵賴。

  4.內(nèi)容安全

  指依據(jù)信息內(nèi)涵判斷是否違反特定安全策略,采取相應(yīng)的安全措施。

  5.管理安全

  指通過(guò)針對(duì)人的信息行為的規(guī)范和約束,提供對(duì)信息的機(jī)密性、完整性、可用性以及可控性的保護(hù)。

  三、計(jì)算機(jī)病毒

  1.定義:

  編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

  2.蠕蟲(chóng)病毒防范及清除

 、 下載IE和IIS的補(bǔ)丁程序到受影響的主機(jī)上;

 、 安裝殺毒軟件和微軟的CodeRedII清除程序;

 、 備份重要數(shù)據(jù);

 、 斷開(kāi)網(wǎng)絡(luò)連接(例如拔掉網(wǎng)線);

 、 執(zhí)行殺毒工作,清除CodeRedII蠕蟲(chóng)留下的后門(mén);

 、 安裝IE和IIS的補(bǔ)丁;

  ⑦ 重啟系統(tǒng),再次運(yùn)行殺毒軟件以確保完全清除蠕蟲(chóng)。

  四、計(jì)算機(jī)病毒防治技術(shù)包括

  – 檢測(cè)、清除、預(yù)防和免疫。

  – 檢測(cè)和清除是根治病毒的有力手段,

  – 預(yù)防和免疫也是保證計(jì)算機(jī)系統(tǒng)安全的重要措施

  五、病毒檢測(cè)方法主要包括:

  1.特征代碼法

  檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。

  2.校驗(yàn)和法

  對(duì)正常狀態(tài)下的重要文件進(jìn)行計(jì)算,取得其校驗(yàn)和,以后定期檢查這些文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致。

  3.行為監(jiān)測(cè)法

  利用病毒的特有行為特征來(lái)監(jiān)測(cè)病毒的方法,稱為行為監(jiān)測(cè)法。當(dāng)一個(gè)可疑程序運(yùn)行時(shí),監(jiān)視其行為,如果發(fā)現(xiàn)了病毒行為,立即報(bào)警。

  4.軟件模擬法

  軟件模擬法是為了對(duì)付多態(tài)型病毒。軟件模擬法是通過(guò)模擬病毒的執(zhí)行環(huán)境,為其構(gòu)造虛擬機(jī),然后在虛擬機(jī)中執(zhí)行病毒引擎解碼程序,安全地將多態(tài)型病毒解開(kāi)并還原其本來(lái)面目,再加以掃描。軟件模擬法的優(yōu)點(diǎn)是可識(shí)別未知病毒、病毒定位準(zhǔn)確、誤報(bào)率低;缺點(diǎn)是檢測(cè)速度受到一定影響、消耗系統(tǒng)資源較高。

  六、計(jì)算機(jī)中毒的常見(jiàn)癥狀

  • 系統(tǒng)運(yùn)行速度減慢;

  • 系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)

  • 文件長(zhǎng)度發(fā)生變化;

  • 存儲(chǔ)的容量異常減少;

  • 丟失文件或文件損壞;

  • 屏幕上出現(xiàn)異常顯示;

  • 系統(tǒng)的蜂鳴器出現(xiàn)異常聲響;

  • 磁盤(pán)卷標(biāo)發(fā)生變化;

  • 系統(tǒng)不識(shí)別硬盤(pán);

  • 對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn);

  • 鍵盤(pán)輸入異常;

  • 文件的日期、時(shí)間、屬性等發(fā)生變化;

  • 文件無(wú)法正確讀取、復(fù)制或打開(kāi);

  • 命令執(zhí)行出現(xiàn)錯(cuò)誤;

  • WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤;

  • 系統(tǒng)異常重新啟動(dòng);

  • 一些外部設(shè)備工作異常;

  • 出現(xiàn)異常的程序駐留內(nèi)存

  七、防病毒軟件

  防病毒軟件對(duì)檢測(cè)到的病毒一般采取三種處理方案

  1)清除

  清除是指在發(fā)現(xiàn)文件被感染病毒時(shí),采取的清除病毒并保留文件的動(dòng)作。

  2)隔離

  隔離是指在發(fā)現(xiàn)病毒后,無(wú)法確認(rèn)清除動(dòng)作會(huì)帶來(lái)什么后果,又不想直接刪除文件,故采取監(jiān)視病毒并阻止病毒運(yùn)

  行的方法。

  3)刪除

  某類病毒清除失敗、刪除失敗、隔離失敗,對(duì)個(gè)人用戶來(lái)講,格式化硬盤(pán)、重建系統(tǒng)可能就是最后的有效選擇。

  八、預(yù)防計(jì)算機(jī)病毒措施

  • 安裝防毒軟件

  – 打開(kāi)你的防毒軟件的自動(dòng)升級(jí)服務(wù),定期掃描計(jì)算機(jī)

  • 注意軟盤(pán)、光盤(pán)以及U盤(pán)等存儲(chǔ)媒介

  – 在使用軟盤(pán)、光盤(pán)、U盤(pán)或活動(dòng)硬盤(pán)前,病毒掃描

  • 關(guān)注下載安全

  – 下載要從比較可靠的站點(diǎn)進(jìn)行,下載后做病毒掃描。

  • 關(guān)注電子郵件安全

  – 來(lái)歷不明的郵件決不要打開(kāi),決不要輕易運(yùn)行附件

  • 使用基于客戶端的防火墻

  • 警惕欺騙性的病毒

  • 備份

  九、提高系統(tǒng)健壯性的主要途徑

  • 及時(shí)升級(jí)操作系統(tǒng),保證系統(tǒng)安裝最新的補(bǔ)丁;

  • 安裝防病毒軟件,及時(shí)升級(jí)病毒定義文件和防病毒引擎;

  • 定期掃描系統(tǒng)和磁盤(pán)文件;

  • 打開(kāi)個(gè)人防火墻;

  • 使用軟盤(pán)或U盤(pán)寫(xiě)保護(hù)

  • 重要的數(shù)據(jù)信息寫(xiě)入只讀光盤(pán)

  十、實(shí)施免疫的主要方法

  1.感染標(biāo)識(shí)免疫

  •人為地為正常對(duì)象中加上病毒感染標(biāo)識(shí),使計(jì)算機(jī)病毒誤以為已經(jīng)感染從而達(dá)到免疫的目的。

  2.文件擴(kuò)展名免疫

  • 將擴(kuò)展名改為非COM、EXE、SYS、BAT等形式,

  • 將系統(tǒng)默認(rèn)的可執(zhí)行文件的后綴名改為非COM、EXE、SYS、BAT等形式。

  3.外部加密免疫

  • 外部加密免疫是指在文件的存取權(quán)限和存取路徑上進(jìn)行加密保護(hù),以防止文件被非法閱讀和修改。

  4.內(nèi)部加密免疫

  • 對(duì)文件內(nèi)容加密變換后進(jìn)行存儲(chǔ),在使用時(shí)再進(jìn)行解密。

  十一、誘騙類威脅

  誘騙類威脅是指攻擊者利用社會(huì)工程學(xué)的思想,利用人的弱點(diǎn)(如人的本能反應(yīng)、好奇心、信任、貪便宜等)通過(guò)網(wǎng)絡(luò)散布虛假信息,誘使受害者上當(dāng)受騙,而達(dá)到攻擊者目的的一種網(wǎng)絡(luò)攻擊行為。

  1.網(wǎng)絡(luò)釣魚(yú)

  網(wǎng)絡(luò)釣魚(yú)Phishing是指攻擊者通過(guò)偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法,使得受害者“自愿”交出重要信息

  (例如銀行賬戶和密碼)的手段。

  2.電子郵件誘騙

  攻擊者進(jìn)行電子郵件誘騙,建立假冒網(wǎng)站,騙取用戶帳號(hào)、密碼實(shí)施盜竊,這是對(duì)用戶造成經(jīng)濟(jì)損失最大的惡劣手段。

  3.虛假網(wǎng)站

  為了迷惑用戶,攻擊者有意把網(wǎng)站域名注冊(cè)成與真實(shí)機(jī)構(gòu)的域名很相似。如:網(wǎng)址為“http: //www. 1cbc. com. cn”,而真正銀行網(wǎng)站是“http: //www. icbc. com. cn”

  4.虛假的電子商務(wù)

  攻擊者建立電子商務(wù)網(wǎng)站,或是在比較知名、大型電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息。不法分子一般要求消費(fèi)者先付部分款,再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng),得到錢(qián)款或被識(shí)破時(shí),犯罪分子就銷聲匿跡。

  十二、誘騙類威脅的防范

  – 確認(rèn)對(duì)方身份

  – 慎重對(duì)待個(gè)人信息

  – 謹(jǐn)防電子郵件泄密

  – 注意網(wǎng)站的URL地址

  十三、云安全

  云安全是通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。目前“云安全”也被稱為“云殺毒”。

  十四、信息內(nèi)容安全

  1. 內(nèi)容保護(hù)

  針對(duì)合法的信息內(nèi)容加以安全保護(hù),如對(duì)合法的音像制品及軟件的版權(quán)保護(hù);

  2. 內(nèi)容監(jiān)督

  針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管,如對(duì)網(wǎng)絡(luò)色情信息的過(guò)濾等。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 yyfangchan@163.com (舉報(bào)時(shí)請(qǐng)帶上具體的網(wǎng)址) 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除