2022信息安全知识培训
信息安全,简称信安,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。下文是小编为大家收集整理的相关知识,望对大家有所帮助。
一、信息安全
1.定义
在技术上和管理上为数据处理系统建立的安全保护,保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。
2.目的
确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容在各个物理及逻辑区域中的安全存在,并不发生任何侵害行为。
二、 安全层次
1.物理安全
1)指对网络及信息系统物理装备的保护。
2)物理安全是信息安全的必要前提
3)包括:实体安全和环境安全
4)物理安全技术包括:
防盗、防火、防静电、防雷击、防信息泄漏、物理隔离;
2.运行安全
指对网络及信息系统的运行过程和运行状态的保护。
3.数据安全
指对数据收集、存储、检索、传输等过程提供的保护,不被非法冒充、窃取、篡改、抵赖。
4.内容安全
指依据信息内涵判断是否违反特定安全策略,采取相应的安全措施。
5.管理安全
指通过针对人的信息行为的规范和约束,提供对信息的机密性、完整性、可用性以及可控性的保护。
三、计算机病毒
1.定义:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2.蠕虫病毒防范及清除
① 下载IE和IIS的补丁程序到受影响的主机上;
② 安装杀毒软件和微软的CodeRedII清除程序;
③ 备份重要数据;
④ 断开网络连接(例如拔掉网线);
⑤ 执行杀毒工作,清除CodeRedII蠕虫留下的后门;
⑥ 安装IE和IIS的补丁;
⑦ 重启系统,再次运行杀毒软件以确保完全清除蠕虫。
四、计算机病毒防治技术包括
– 检测、清除、预防和免疫。
– 检测和清除是根治病毒的有力手段,
– 预防和免疫也是保证计算机系统安全的重要措施
五、病毒检测方法主要包括:
1.特征代码法
检查文件中是否含有病毒数据库中的病毒特征代码。
2.校验和法
对正常状态下的重要文件进行计算,取得其校验和,以后定期检查这些文件的校验和与原来保存的校验和是否一致。
3.行为监测法
利用病毒的特有行为特征来监测病毒的方法,称为行为监测法。当一个可疑程序运行时,监视其行为,如果发现了病毒行为,立即报警。
4.软件模拟法
软件模拟法是为了对付多态型病毒。软件模拟法是通过模拟病毒的执行环境,为其构造虚拟机,然后在虚拟机中执行病毒引擎解码程序,安全地将多态型病毒解开并还原其本来面目,再加以扫描。软件模拟法的优点是可识别未知病毒、病毒定位准确、误报率低;缺点是检测速度受到一定影响、消耗系统资源较高。
六、计算机中毒的常见症状
• 系统运行速度减慢;
• 系统经常无故发生死机
• 文件长度发生变化;
• 存储的容量异常减少;
• 丢失文件或文件损坏;
• 屏幕上出现异常显示;
• 系统的蜂鸣器出现异常声响;
• 磁盘卷标发生变化;
• 系统不识别硬盘;
• 对存储系统异常访问;
• 键盘输入异常;
• 文件的日期、时间、属性等发生变化;
• 文件无法正确读取、复制或打开;
• 命令执行出现错误;
• WINDOWS操作系统无故频繁出现错误;
• 系统异常重新启动;
• 一些外部设备工作异常;
• 出现异常的程序驻留内存
七、防病毒软件
防病毒软件对检测到的病毒一般采取三种处理方案
1)清除
清除是指在发现文件被感染病毒时,采取的清除病毒并保留文件的动作。
2)隔离
隔离是指在发现病毒后,无法确认清除动作会带来什么后果,又不想直接删除文件,故采取监视病毒并阻止病毒运
行的方法。
3)删除
某类病毒清除失败、删除失败、隔离失败,对个人用户来讲,格式化硬盘、重建系统可能就是最后的有效选择。
八、预防计算机病毒措施
• 安装防毒软件
– 打开你的防毒软件的自动升级服务,定期扫描计算机
• 注意软盘、光盘以及U盘等存储媒介
– 在使用软盘、光盘、U盘或活动硬盘前,病毒扫描
• 关注下载安全
– 下载要从比较可靠的站点进行,下载后做病毒扫描。
• 关注电子邮件安全
– 来历不明的邮件决不要打开,决不要轻易运行附件
• 使用基于客户端的防火墙
• 警惕欺骗性的病毒
• 备份
九、提高系统健壮性的主要途径
• 及时升级操作系统,保证系统安装最新的补丁;
• 安装防病毒软件,及时升级病毒定义文件和防病毒引擎;
• 定期扫描系统和磁盘文件;
• 打开个人防火墙;
• 使用软盘或U盘写保护
• 重要的数据信息写入只读光盘
十、实施免疫的主要方法
1.感染标识免疫
•人为地为正常对象中加上病毒感染标识,使计算机病毒误以为已经感染从而达到免疫的目的。
2.文件扩展名免疫
• 将扩展名改为非COM、EXE、SYS、BAT等形式,
• 将系统默认的可执行文件的后缀名改为非COM、EXE、SYS、BAT等形式。
3.外部加密免疫
• 外部加密免疫是指在文件的存取权限和存取路径上进行加密保护,以防止文件被非法阅读和修改。
4.内部加密免疫
• 对文件内容加密变换后进行存储,在使用时再进行解密。
十一、诱骗类威胁
诱骗类威胁是指攻击者利用社会工程学的思想,利用人的弱点(如人的本能反应、好奇心、信任、贪便宜等)通过网络散布虚假信息,诱使受害者上当受骗,而达到攻击者目的的一种网络攻击行为。
1.网络钓鱼
网络钓鱼Phishing是指攻击者通过伪造以假乱真的网站和发送诱惑受害者按攻击者意图执行某些操作的电子邮件等方法,使得受害者“自愿”交出重要信息
(例如银行账户和密码)的手段。
2.电子邮件诱骗
攻击者进行电子邮件诱骗,建立假冒网站,骗取用户帐号、密码实施盗窃,这是对用户造成经济损失最大的恶劣手段。
3.虚假网站
为了迷惑用户,攻击者有意把网站域名注册成与真实机构的域名很相似。如:网址为“http: //www. 1cbc. com. cn”,而真正银行网站是“http: //www. icbc. com. cn”
4.虚假的电子商务
攻击者建立电子商务网站,或是在比较知名、大型电子商务网站上发布虚假的商品销售信息。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,犯罪分子就销声匿迹。
十二、诱骗类威胁的防范
– 确认对方身份
– 慎重对待个人信息
– 谨防电子邮件泄密
– 注意网站的URL地址
十三、云安全
云安全是通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。目前“云安全”也被称为“云杀毒”。
十四、信息内容安全
1. 内容保护
针对合法的信息内容加以安全保护,如对合法的音像制品及软件的版权保护;
2. 内容监督
针对非法的信息内容实施监管,如对网络色情信息的过滤等。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfangchan@163.com (举报时请带上具体的网址) 举报,一经查实,本站将立刻删除