网络安全与信息安全ppt课件.ppt

《网络安全与信息安全ppt课件.ppt》由会员分享，可在线阅读，更多相关《网络安全与信息安全ppt课件.ppt（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2009年年12月月西南财经大学西南财经大学西南财经大学西南财经大学CERNET主干网主干网 西南财经大学西南财经大学CNGI-CERNET2主干网主干网 CNGI-CERNET2主干网 西南财经大学西南财经大学西南交通大学西南交通大学电子科技大学电子科技大学四川大学四川大学西南民族大学西南民族大学成都教育城域网成都教育城域网IPV6线路线路IPV4独立光缆独立光缆西南财经大学西南财经大学Southwestern University of Finance and Economics 学校简介学校简介校区之间六芯裸光纤校区之间六芯裸光纤(30km)(30km)：1 12 2 校园网两校互联校园

2、网两校互联 10G10G3 34 84 81G1G波分链路波分链路5 5 校园有线电视校园有线电视6 6 闲置未用闲置未用都江堰成都市西南财经大学光华校区西南财经大学柳林校区西南财经大学西南财经大学Southwestern University of Finance and Economics 校园网基本情况校园网基本情况 我校两校区校园网通过万兆光纤线路直接相连，另有8路光波分链路可以提供校区间专用业务的千兆独立连接。各校区校园网为千兆以太网，采用星形拓扑结构。两校区已经实现千兆到楼宇百兆到桌面，校园网出口由1000M教育网和300M电信出口构成。 在CNGI（中国下一代互联网）子项目“教学

3、科研基础设施IPv6升级和应用示范”项目结束后，校园网将形成万兆环网和IPv6全双栈接入。西南财经大学西南财经大学Southwestern University of Finance and Economics 校园网校园网IPv6IPv6升级后对比升级后对比 1G10G光华校区柳林校区Cisco6509不支持IPv6H3C S7506E华为S8505不支持IPv6华为S8505不支持IPv6锐捷S7610光华楼锐捷S5750现教中心锐捷S5750诚园H3C S5500榕园H3C S5500智园锐捷S5750慧园锐捷S5750博学一舍Cisco3550不支持IPv6松园H3C S5500服务器

4、群金沙锐捷S5750华为1800FCERNETCERNET2家属区H3CS5500竹园华为S5516不支持IPv6梅园H3C S5500信园H3C S5500敏园H3C S5500毅园锐捷S5750行政楼锐捷S5750经管实验教学中心华为S3528P不支持IPv6图书馆华为S3528P不支持IPv6基础教学实验中心华为S3528不支持IPv6学院楼H3C S5500教学办公区华为S5624F不支持IPv6锐捷S7610新增核心 交换机1新增核心 交换机1新增核心 交换机2升级后的Cisco6509博学一舍教学办公区 教学实验 中心图书馆经管实验 中心竹园西南财经大学西南财经大学下一代互联网（下

5、一代互联网（IPv6）应用示范）应用示范西南财经大学西南财经大学IPv6实验电视墙实验电视墙上海交通大学上海交通大学IPv6电视墙电视墙北京邮电大学北京邮电大学IPv6实验电视墙实验电视墙北京科技大学北京科技大学52V6远程视频远程视频1 远程视频远程视频2西南财经大学西南财经大学 西南财经大学西南财经大学360安全中心 发布日期：2009-07-13 7月12日消息，由微软“MPEG-2视频0Day漏洞”引发的木马疫情，在一度减弱后上周末再度集中爆 发。360安全中心监控数据显示，7月12日，木马产业链针对该漏洞的单日“挂马”攻击量从百万级突 然激增到千万级。而在前200位相继遭“挂马”的正

6、规网站中，分别有36家政府、41个教育网站，说明 政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。 政府、高校网站成微软视频漏洞攻击政府、高校网站成微软视频漏洞攻击“重灾区重灾区” 一、高校类网站： 复旦大学 挂马网址：Hxxp:/ 中国人民大学 挂马网址：hxxp:/ 西南财经大学 挂马网址：hxxp:/ 西安交通大学 挂马网址：hxxp:/ 华东理工大学 挂马网址：hxxp:/ 西安电子科技大学 挂马网址：hxxp:/ 。西南财经大学西南财经大学校内网站监控情况汇总（校内网站监控情况汇总（20092009年年1010月月2424日日被挂马站点备注就业处主页就业处主页程序漏洞，注入挂马程

7、序漏洞，注入挂马金融学院金融学院西南财经大学西南财经大学具体情况：1.就业处主页 西南财经大学就业中心。a href=News.asp?id=5099 title=大类：职业规划script src=888 小类：相关讲座 作者:TFscript src=888a.ss.l 阅读:21次 时间:2009-10-23 13:43:4310.25规划开启人生之门.。 数据库里数据全部被改写！ 西南财经大学西南财经大学后台数据同样被注入修改！西南财经大学西南财经大学邮件欺骗邮件欺骗v发件人：发件人：bianhuiming33 发送日期：发送日期：2009-04-17 16:4

8、0:01收件人：收件人：aijin9599163主题：主题： 帮忙帮忙艾老师：艾老师：v 你好！有件事请你帮忙，我的亲戚因急病住院，向我借你好！有件事请你帮忙，我的亲戚因急病住院，向我借5000元救急。元救急。v 我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡里，里，v 卡号卡号9558823301003806721高美兰高美兰 周一我就给你。周一我就给你。v 谢谢！谢谢！v v 边慧敏边慧敏v 2009.04.17西南财经大学西南财经大学16复合威胁：蠕虫、病毒、特洛伊木马黑客攻击基础设施Flash威胁大规模蠕虫侵入分布式Do

9、s攻击可加载病毒和蠕虫（如脚本病毒.）1980s1990s2000sToday西南财经大学西南财经大学 网络越来越不安全，我们被挂马网页骗到允网络越来越不安全，我们被挂马网页骗到允斥着广告和色情的网站，被钓鱼网站骗走帐户密斥着广告和色情的网站，被钓鱼网站骗走帐户密码，我们的电脑不经意地被植入木马成为发起码，我们的电脑不经意地被植入木马成为发起DoS（分布式拒绝服务攻击）攻击的僵户主机，（分布式拒绝服务攻击）攻击的僵户主机，我们的电脑被别人控制成为肉机，校园网内的我们的电脑被别人控制成为肉机，校园网内的ARP（地址解析协议（地址解析协议 ）病毒让上网越来越慢，）病毒让上网越来越慢，而且不断的掉线

10、。而且不断的掉线。西南财经大学西南财经大学盗号木马传播方式盗号木马传播方式病毒、木马盗号都是通过入侵帐号所有者使用的计算机以病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种：获得帐号密码信息的。入侵方式主要有以下两种：1.诱骗用户下载木马程序并安装，安装之后木马程诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者序即开始监控用户的输入数据，并通过网络传回盗号者那里。那里。2.在某些正常软件中捆绑木马程序，用户在安装正在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。常软件的同时

11、木马也就进入了用户的计算机中。3.通过电子邮件主要是附件传播，用户在打开附件通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。的同时木马侵入用户计算机。4.通过在不同计算机之间文件复制传播通过在不同计算机之间文件复制传播5.通过网页挂载木马，俗称挂马。用户在浏览网页通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。帐号密码占绝大多数。西南财经大学西南财经大学网页挂马网页挂马v什么是网页挂马？黑客在网页中嵌入的一段用于自什么是网页挂马？黑客在网页中嵌入的一段用于自动下载木

12、马程序的恶意代码，从而利用该代码实施木马动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为植入的行为通常就称为“网页挂马网页挂马”。等用户浏览了被。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻

13、击；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。其它对象。 西南财经大学西南财经大学僵尸电脑僵尸电脑 僵尸电脑是指被黑客程序控制的电脑，接入互联网僵尸电脑是指被黑客程序控制的电脑，接入互联网的计算机被病毒感染后，受控于黑客，可以随时按照黑的计算机被病毒感染后，受控于黑客，可以随时按照黑客的指令展开拒绝服务客的指令展开拒绝服务 （DoS）攻击或发送垃圾信息）攻击或发送垃圾信息，而用户却毫不知情，就仿佛是没有自主意识的僵尸一，而用户却毫不知情，就仿佛是没有自主意识的僵尸一般。般。 感染上感染上“僵尸病毒僵尸病毒”十分容易。网络上搔首弄姿的十分容易。网络上搔首弄姿的美女、各种各样有趣的小

14、游戏，都在吸引着网友轻轻一美女、各种各样有趣的小游戏，都在吸引着网友轻轻一点鼠标。但事实上，点击之后毫无动静，原来一切只是点鼠标。但事实上，点击之后毫无动静，原来一切只是骗局，意在诱惑网友下载有问题的软件。一旦这种有毒骗局，意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑，远端主机就可以发号施令，对的软件进入到网友电脑，远端主机就可以发号施令，对电脑进行操控。电脑进行操控。 西南财经大学西南财经大学钓鱼网站钓鱼网站v 所谓所谓“钓鱼网站钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的段，仿冒真实网站的URL地址（网页地址

15、）以及页面内容，或地址（网页地址）以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私代码，以此来骗取用户银行或信用卡账号、密码等私人资料。人资料。 假银行：如假中国银行域名bank-off-china，真bank-of-china；假中国工商银行，真 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币 v 西南财经大学西南财经大学校园网内的校园网内的ArpArp攻击攻击在浏览器里面输入网址时，在浏览器里面输入网址时，DNS（域名解

16、析服务）服务器会自动（域名解析服务）服务器会自动把它解析为把它解析为IP地址，浏览器实际上查找的是地址，浏览器实际上查找的是IP地址而不是网址地址而不是网址。 ARP（地址解析协议）就是将（地址解析协议）就是将IP地址转换为相应物理地址地址转换为相应物理地址（即（即MAC地址）地址） 的协议。的协议。ARP攻击就是通过伪造攻击就是通过伪造IP地址和地址和MAC地址实现地址实现ARP欺骗，能够欺骗，能够在网络中产生大量的在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续通信量使网络阻塞，攻击者只要持续不断的发出伪造的不断的发出伪造的ARP响应包就能更改目标主机响应包就能更改目标主机ARP缓

17、存中的缓存中的IP-MAC条目，造成网络中断或中间人攻击。条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该木马，则感染该ARP木马的系统将会试图通过木马的系统将会试图通过“ARP欺欺骗骗”手段截获所在网络内其它计算机的通信信息，并因此造成手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。网内其它计算机的通信故障。西南财经大学西南财经大学第二部分第二部分 数据与信息安全数据与信息安全 僵尸电脑是指被黑客程序控制的电脑，接入互联网的计算机被病毒感染后，受控于黑

18、客，可以随时按照黑客的指令展开拒绝服务 （DoS）攻击或发送垃圾信息，而用户却毫不知情，就仿佛是没有自主意识的僵尸一般。 肉鸡（机）电脑，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。 肉鸡（机）是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡（机）。 西南财经大学西南财经大学网络管理网络管理相关法律法规有：相关法律法规有： 信息网络传播权保护条例 中国互联网网络版权自律公约 互联网著作权行政保护办法（2005年5月30日） 互联网信息服务管理办法 互联网电子公告服务管理规定

19、（2000-11-7） 药品电子商务试点监督管理办法（2000-6-26日） 互联网药品信息服务管理暂行规定（2001-2-1） 互联网医疗卫生信息服务管理办法（2001-1-8） 互联网站从事登载新闻业务管理暂行规定（2000-11-7） 互联网上网服务营业场所管理办法（2001-4-3） 教育网站和网校暂行管理办法（2000-6-29） 网上银行业务管理暂行办法（2001-7-9） 证券公司网上委托业务核准程序（2000-4-29） 网上证券委托暂行管理办法（2000-3-30） 关于加强通过信息网络向公众传播广播电影电视类节目管理的通告（1999-10） ；24西南财经大学西南财经大学域

20、名管理域名管理相关法律法规有：相关法律法规有： 中国互联网络域名管理办法（2004年12月20日） 中国互联网络域名管理办法(2002年8月1日) 最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释（2001年7月24日） 关于审理因域名注册 使用而引起的知识产权民事纠纷案件的若干指导意见（2000年8月15日） 关于互联网中文域名管理的通告（2000年11月9日） 中文域名争议解决办法(试行)（2000年11月1日） 中文域名注册管理办法（试行）（2000年11月1日） 中国互联网络域名注册实施细则（1997年6月3日） 中国互联网络域名注册暂行管理办法（1997年6月

21、3日） 西南财经大学西南财经大学西南财经大学西南财经大学文件、数据、信息文件、数据、信息文件的概念：电脑里所有数据、程序都是以文件形式文件的概念：电脑里所有数据、程序都是以文件形式存放在存贮设备里的，像硬盘、光盘、存放在存贮设备里的，像硬盘、光盘、U盘等。盘等。数据的概念：数字、文字、图画、声音和视频等信息数据的概念：数字、文字、图画、声音和视频等信息的载体。的载体。信息的概念：信息是对人有用的数据。信息的概念：信息是对人有用的数据。数据与信息的区别：数据与信息的区别： 数据包含信息，数据处理之后数据包含信息，数据处理之后产生结果为信息，信息具有相对性，时效性。产生结果为信息，信息具有相对性，

22、时效性。西南财经大学西南财经大学电子政务信息安全等级保护实施指南电子政务信息安全等级保护实施指南发布发布v 发布时间：发布时间：2005.09.30 12:14 来源：中国计算机安全来源：中国计算机安全 为贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号）精神，在电子政务领域通过开展信息安全等级保护来推进电子政务信息安全保障工作，国务院信息化工作办公室组织编写的电子政务信息安全等级保护实施指南（试行），于2005年9月15日正式发布（国信办200525号），供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。 指南着重阐述了电子政务信

23、息安全等级保护的基本概念、工作方法和实施过程，内容主要包括：第1章：引言，介绍指南的编写目的、适用范围和文档结构；第2章：基本原理，描述等级保护的概念、原理、实施过程、角色与职责，以及系统间互联互通的等级保护要求；第3章：描述电子政务等级保护的定级，包括定级过程、系统识别和描述、等级确定；第4章：描述电子政务等级保护的安全规划与设计，包括电子政务系统分域保护框架的建立，选择和调整安全措施，以及安全规划与方案设计；第5章：描述安全措施的实施、等级评估，以及等级保护的运行改进。西南财经大学西南财经大学电子政务信息安全等级保护实施指南电子政务信息安全等级保护实施指南 安全安全等级等级电子政务安全等级

24、描述电子政务安全等级描述保密性保密性完整性完整性可用性可用性1对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较小的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较小的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较小的负面影响。2对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成中等程度的负面影响。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成中等程度的负面影响。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成中等程度的负面影

25、响。3对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。4对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。授权人员对电子政

26、务系统和信息访问的中断会对政务机构运行、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。5对电子政务系统中信息的未授权泄漏会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。对电子政务系统和信息的未授权修改和破坏会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。授权人员对电子政务系统和信息访问的中断会对政务机构运行、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。西南财经大学西南财经大学3.网络安全网络安全相关法律法规有：相关法律法规有：v电子政务信息安全等级保护实施指南电子政务信息安全等级保护实施指南（2005

27、年）年）v电子认证服务管理办法（电子认证服务管理办法（2005年年4月月1日）日） v计算机信息网络国际联网保密管理规定（计算机信息网络国际联网保密管理规定（2000年）年） v计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法v（1997年年12月月30日）日） v中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例v（1994年年2月月18日）日） v维护互联网安全的决定维护互联网安全的决定（2000年年12月月28日）日）30信息系统安全有关法规信息系统安全有关法规西南财经大学西南财经大学信信息息安安全全数数据据安安全全 1. 1.数

28、据库完整性数据库完整性 2. 2.数据库安全数据库安全1.1.用户登陆数据库控制用户登陆数据库控制2.2.用户访问数据库各资源的权限用户访问数据库各资源的权限 控制控制 3. 3.数据备份技术数据备份技术 4. 4.数据恢复技术数据恢复技术网网络络安安全全 1. 1.非法入侵手段及防范非法入侵手段及防范 2. 2.防火墙安全技术防火墙安全技术 3. 3.信息加密技术信息加密技术病病毒毒防防治治 1. 1.计算机病毒概述计算机病毒概述 1. 1.病毒定义、分类、特征、发病毒定义、分类、特征、发 展展 2. 2.病毒防范与清除病毒防范与清除西南财经大学西南财经大学西南财经大学西南财经大学电脑入侵预

29、防电脑入侵预防v1）管理好个人电脑上的数据）管理好个人电脑上的数据33建议采用分类的方法，例如：建议采用分类的方法，例如：C C盘专门放盘专门放系统程序；系统程序；D D盘专门放各种常用工具；盘专门放各种常用工具；E E盘放盘放多媒体资料；多媒体资料；F F盘放个人的文件资料等等。盘放个人的文件资料等等。合理使用移动硬盘和网络存储备份数据合理使用移动硬盘和网络存储备份数据。西南财经大学西南财经大学2） 封堵系统漏洞封堵系统漏洞v通过通过“Windows Update”修补系统漏洞。（适修补系统漏洞。（适合于正版操作系统用户）合于正版操作系统用户）v通过通过360安全卫士第三方升级。（适用于不能

30、确定安全卫士第三方升级。（适用于不能确定操作系统版权的情况）操作系统版权的情况）34电脑入侵预防电脑入侵预防西南财经大学西南财经大学电脑安全防护推荐电脑安全防护推荐v1.360安全卫士（安全卫士（）v2.norton杀毒软件（信息办主页上即可下载）杀毒软件（信息办主页上即可下载）v3.开启开启WINDOWS自带防火墙自带防火墙v4.开启自动更新开启自动更新西南财经大学西南财经大学开启防火墙开启防火墙v”开始开始“菜单菜单-“设置设置”-“控制面板控制面板”-“防火墙防火墙”西南财经大学西南财经大学开启自动更新（正版）开启自动更新（正版）v”开始开始“菜单菜单-“设置设置”-“控制面板控制面板”

31、-“自动更新自动更新”西南财经大学西南财经大学养成备份数据的良好习惯养成备份数据的良好习惯38“我的文档我的文档”“”“My Documents”My Documents”、“收藏夹收藏夹”、“模板模板”、“输入法词库输入法词库”、“E-mailE-mail数数据据”、“QQQQ信息信息”、“ICQICQ信息信息” 、“MSNMSN信息信息”、OUTLOOK/FOXMAILOUTLOOK/FOXMAIL通讯簿、邮件收通讯簿、邮件收/ /发件箱等重要文档等等，都需要经常备份，发件箱等重要文档等等，都需要经常备份，做到做到“有备无患有备无患”！ 西南财经大学西南财经大学清除使用痕迹清除使用痕迹在公

32、共场所使用公共电脑上网后，要清除使用痕迹在公共场所使用公共电脑上网后，要清除使用痕迹。包括。包括COOKIES、登录帐户密码、网页浏览历、登录帐户密码、网页浏览历史记录等。史记录等。Cookies是当你浏览某网站时，由是当你浏览某网站时，由Web服务器置于服务器置于你硬盘上的一个非常小的文本文件，它可以记录你硬盘上的一个非常小的文本文件，它可以记录你的用户你的用户ID、密码、浏览过的网页、停留的时间、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应，得知你的相关信息，就可以做出相应

33、的动作，如在页面显示欢迎你的标语，或者让你的动作，如在页面显示欢迎你的标语，或者让你不用输入不用输入ID、密码就直接登录等等。、密码就直接登录等等。 从本质上讲从本质上讲，它可以看作是你的身份证。但，它可以看作是你的身份证。但Cookies不能作不能作为代码执行，也不会传送病毒，且为你所专有，为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。并只能由提供它的服务器来读取。西南财经大学西南财经大学病毒防范与清除病毒防范与清除 遵守国家的有关法律、法规，依法办事，对于信息遵守国家的有关法律、法规，依法办事，对于信息等重要的信息资源要依法保护；等重要的信息资源要依法保护；个人电

34、脑、服务器、网络等重要通讯设备要有专人个人电脑、服务器、网络等重要通讯设备要有专人管理、安装并及时更新防火墙等安全保障措施；管理、安装并及时更新防火墙等安全保障措施；不用软盘、不用软盘、U盘、移动硬盘启动系统；盘、移动硬盘启动系统；外来文件外来文件/软件要先进行病毒检测；软件要先进行病毒检测；不随意下载未知安全性的网站的文件；不随意下载未知安全性的网站的文件；重要数据定期备份。重要数据定期备份。40西南财经大学西南财经大学病毒防范与清除病毒防范与清除v2病毒的清除病毒的清除（1）使用杀毒软件）使用杀毒软件v使用杀毒软件是最常用、最方便也是非常有效的使用杀毒软件是最常用、最方便也是非常有效的一种

35、清除病毒方法一种清除病毒方法（2）U盘卫生盘卫生（3）尽量卸载网络视频插件）尽量卸载网络视频插件41西南财经大学西南财经大学诺顿防毒软件（诺顿防毒软件（推荐使用推荐使用）(symantec)可以在信息化办公室主页下载卡巴斯基卡巴斯基()360安全卫士（安全卫士（360safe）42常用的杀毒软件推荐常用的杀毒软件推荐西南财经大学西南财经大学重视无线网络（重视无线网络（WiFi）的安全）的安全西南财经大学西南财经大学帐户管理和密码保护帐户管理和密码保护密码为密码为1234和和123456的帐号的帐号862个！个！个人信息门户密码个人信息门户密码邮箱帐户密码邮箱帐户密码校园卡密码校园卡密码开机密码

36、开机密码统一身份认证帐户密码统一身份认证帐户密码西南财经大学西南财经大学西南财经大学西南财经大学Campus Portal_校园信息门户安全校园信息门户安全西南财经大学西南财经大学教育行政主管部门关于信息安全工作的部署教育行政主管部门关于信息安全工作的部署v教育部教育部-103（教办厅函（教办厅函200980号）号）关关于开展信息系统安全等级保护工作的通知于开展信息系统安全等级保护工作的通知v教育部教育部-111(教办厅函教办厅函200996号号)教育教育部办公厅关于印发部办公厅关于印发教育网络视频会议系统分会教育网络视频会议系统分会场技术改造建议方案场技术改造建议方案的通知的通知v教人司教人司2009198号号关于转发关于转发中央编办关中央编办关于进一步加强党政群机关和事业单位网上名称管于进一步加强党政群机关和事业单位网上名称管理工作的通知理工作的通知的通知的通知西南财经大学西南财经大学Southwestern University of Finance and Economics