安全常识培训讲义.ppt
《安全常识培训讲义.ppt》由会员分享,可在线阅读,更多相关《安全常识培训讲义.ppt(96页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息安全知识培训 孝感市国家税务局 2012年6月2021/9/271一、当前一、当前信息安全形势信息安全形势随着我国经济的持续发展和国际地位的不断提高,我国的基础信息网络和重要信息系统面临的安全风险日益严峻,计算机病毒传播和网络非法入侵十分猖獗,网络违法犯罪持续大幅上升,犯罪分子利用一些安全漏洞,使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动,给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为我国重要信息系统之一,其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行,还关系到社会稳定和国家安全。2021/9/272二、二、税
2、务机关环境下个人信息面临税务机关环境下个人信息面临的的威胁威胁(一)(一)税务机关的信息系统,由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局,我们把这种连接称为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构,我们把这种连接称为横向连接。外网连接着互联网,承载着网上办税系统和12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务,还承载着电子邮件等互联网
3、应用系统。2021/9/273二、二、税务机关环境下个人信息面临税务机关环境下个人信息面临的的威胁威胁(二)(二)我们的个人计算机连接在网络上,所以面临着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的,所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要注意的是,虽然我们对内外网进行了划分,采取了一些物理隔离的手段,但由于非法外联和移动存储介质的不当使用,内网计算机仍然面临着来自互联网的威胁。具体的说税务机关环境下个人信息可能面临以下安全威胁:2021/9/274信息安全信息安全对税务对税务系统工作人员系统工作人员的要求的要求2021/9/276四禁止、三不准、三必须禁止禁止用非
4、涉密机处理涉用非涉密机处理涉密文件;密文件;禁止禁止移动存储介质未经移动存储介质未经处理在内、外网之间交处理在内、外网之间交叉使用;叉使用;禁止禁止在外网上处理和存在外网上处理和存放内部文件资料;放内部文件资料;禁止禁止用插头转换方式切用插头转换方式切换内外网换内外网;非工作笔记本电脑非工作笔记本电脑不准不准与内网连接;与内网连接;交换工作文件交换工作文件不准不准使用使用个人个人U U盘;盘;非税务工作人员未经许非税务工作人员未经许可可不准不准使用内部网络;使用内部网络;所有工作用机所有工作用机必须必须设置设置开机口令,且口令长度开机口令,且口令长度不得少于不得少于8 8位;位;所有保密设备所
5、有保密设备必须必须粘贴粘贴保密标识;保密标识;外网向内网复制数据外网向内网复制数据必必须须通过刻录光盘单向导通过刻录光盘单向导入。入。2021/9/277三、信息安全三、信息安全对税务系统工作人员的对税务系统工作人员的具体要求具体要求(一)(一)税务系统全体工作人员,应遵守总局对税务系统工作人员信息安全的一般要求:不得随意修改个人计算机的网络配置信息,不得进行任何形式的网络非法外联;严格保护个人计算机的帐户和口令,不得泄露给他人,并保持口令健壮和及时更新;在临时离开工作岗位时,必须激活带口令的屏幕保护程序,或将系统锁定(对Windows 2000可使用Ctrl+Alt+Del锁定),或返回登录
6、状态,或关机;同时,将桌面的敏感材料锁入抽屉中;2021/9/278三、信息安全三、信息安全对税务系统工作人员的对税务系统工作人员的具体要求具体要求(二)(二)员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件,及时进行版本升级和病毒库的更新,当认为自己的计算机可能已感染病毒时,必须立即报告信息技术部门处理;员工的计算机必须由信息技术部门统一安装应用软件,不得安装其他与工作无关的软件,如QQ,MSN,各种游戏等;定期备份计算机中重要信息数据,及时清除计算机中敏感信息数据;一旦发生故障,及时向信息技术部门提出维护申请,并记录故障情况,以便信息技术部门及时处理解决问题;必须安装并及时更新防病
7、毒软件,在使用外来存储介质及接收邮件之前,必须杀毒;必须确保所有个人重要数据(如电子邮件、个人文档等)及时备份,并将备份数据保存在安全地点。;2021/9/279三、信息安全三、信息安全对税务系统工作人员的对税务系统工作人员的具体要求具体要求(三)(三)材料文档应该按照机密等级分类整理,涉密信息不得以电子形式在网上传输,对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉;软盘、光盘、闪存、磁带等存储介质上的数据不再需要时,必须及时对数据予以清除,对手提计算机、软盘、移动硬盘、闪存等便携设备,进行妥善保管,不随意带出办公地点,防止被盗;妥善保管人事财务、涉密公文、税务信息和纳税人信息,未经允许不
8、得公布或泄露给他人。2021/9/2710四、针对网络安全威胁的一些防护措施(一)1 1、个人口令设置好、个人口令设置好不仅对于操作系统,对于其他所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯:对不同资源使用不同口令(如操作系统、电子邮箱和文件加密不用相同的口令)保证口令的长度和复杂度(8位字符以上,混合使用字母、数字和符号,不要使用您的姓名、用户名、手机号码等容易猜测的信息)为屏保程序设置口令,离开机器时要注销或锁屏不要把口令写在纸上或其它可能被他人容易取得的地方定期修改口令2021/9/2711四、针对网络安全威胁的一些防护措施(二)2 2、系统补丁要更新、系统补丁要
9、更新计算机安全问题的一个根本原因就是计算机系统上存在漏洞,苍蝇不叮无缝的蛋。漏洞的来源有很多,其中一个重要的来源就是系统没有及时安装最新的补丁和更新。很多病毒、蠕虫和黑客攻击,就是利用这一点攻击和破坏计算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障。2021/9/2712四、针对网络安全威胁的一些防护措施(三)3 3、防毒软件要安装、防毒软件要安装无疑病毒、蠕虫和木马等恶意软件是个人计算机最大的威胁源之一,它们可能对你的计算机造成以下破坏:使计算机崩溃使计算机无法启动使操作系统变得迟缓删除您的个人数据删除重要系统文件窃取密码和工作文件防范恶意软件的首要工作就是安装防
10、病毒软件,保持病毒监控处于开启状态,且及时更新病毒库。2021/9/2713四、针对网络安全威胁的一些防护措施(四)4 4、开启个人防火墙、开启个人防火墙在现实生活中,每家每户都需要装上各种各样的房门来保护我们的私有财产和隐私,在网络世界中,我们使用防火墙来作为我们信息系统和信息的房门。防火墙可以分为网络防火墙和个人防火墙。在税务系统网络中,已经通过税务系统首期网络安全防护项目在税务机关边界防护部署了网络防火墙。对于个人而言,还应该开启windows自带的个人防火墙,它除了提供许多与网络防火墙一样过滤功能外,还可向您发送实时警报,并提供更精细、更个性化的防护策略。2021/9/2714四、针对
11、网络安全威胁的一些防护措施(五)、监控软件要开启每一台接入内网的计算机设备均需安装病毒防护、桌面监控等监控软件,这些监控软件为保证个人计算机的安全发挥着巨大的作用。不要试图卸载、关闭或用其它软件代替它们。2021/9/2715 五、日常操作中需要注意的一些问题五、日常操作中需要注意的一些问题(一)(一)1 1、严格区分内外网、严格区分内外网税务机关网络内外网的划分是为了遵照国家保密和信息安全的明确规定,阻止来自外部网络的攻击。我们在日常的计算机使用时一定要严格区分内外网,莫图一时之便。具体做到不在外网计算机上处理和存放内部文件资料,不将外网计算机或私人计算机接入内网,使用隔离卡而不是插头转换方
12、式切换内外网。2021/9/2716五、日常操作中需要注意的一些问题五、日常操作中需要注意的一些问题(二)(二)2 2、合理使用移动介质、合理使用移动介质在移动介质为我们带来便利性的同时,它也带来了大量的安全隐患,今天,移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一。移动介质的主要威胁包括:恶意软件与病毒传播;秘密数据泄露;因为介质的质量问题造成的数据丢失。作为税务系统工作人员,使用移动设备时要主要如下事项:提高安全意识,严格划分移动介质的使用范围(内网、外网等分开使用),不要公私不分、内外不分,拿着移动介质,一会儿将私人电脑资料复制到工作用电脑上,一会儿又将工作电脑资料复
13、制到私人电脑上;在使用移动介质前,首先要进行杀毒,以避免通过移动介质传播恶意代码;禁用个人计算机上移动存储介质的自动播放功能。2021/9/2717五、日常操作中需要注意的一些问题五、日常操作中需要注意的一些问题(三)(三)3 3、重要数据要备份、重要数据要备份加班到深夜编写的工作汇报、多年积累的学习资料和工作记录、珍贵的数码相片等等这些都是计算机上保存的几种不可替代的数据要节省时间、免受损失后的痛苦和烦恼就一定要做好数据备份!可以根据需要备份信息的重要性、您的办公环境条件和个人喜好,定期将重要文件上传到专门的服务器上、刻录在光盘上或拷贝到专门的移动硬盘上。特别要提醒的是,备份数据的安全保护级
14、别不能低于原数据。2021/9/2718五、日常操作中需要注意的一些问题五、日常操作中需要注意的一些问题(四)(四)4 4、发送邮件要加密、发送邮件要加密在网络中尤其是互联网中传输的信息是很容易被攻击者截获的,当你使用电子邮件发送工作敏感信息时,应当使用word自带的加密功能、压缩软件的加密功能或邮件系统自带的加密功能对发送的邮件进行加密。5 5、接收文件要杀毒、接收文件要杀毒无论是什么人通过网络传输、邮件附件或移动介质拷贝的方式发送给你的文件,都有可能携带有病毒,在接收它们之前要使用杀毒软件进行病毒扫描。6 6、离开时要关机、注销或锁屏、离开时要关机、注销或锁屏为了防止他人趁你离开时非法使用
15、你的计算机,下班时要将计算机关机。即使临时离开办公用计算机几分钟,也要养成注销账户或锁屏的习惯。2021/9/2719六 操作系统安全开启个人防火墙,安全补丁及时打;多余功能要关闭,密码不要怕复杂。2021/9/27201、什么样的口令是安全的?一个足够强大、足够好的口令应满足以下方面的要求,通常我们将这种口令称为强口令:口令长度至少八位字符长口令应混合字母、数字和符号口令应难以猜测,例如不要使用您的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等。说明说明范例范例字母(大写字母和小写字母)A、B、C,;a、b、c,数字0、1、2、3、4、5、6、7、8、9符号(没有定义为字母或数字的其他
16、所有字符)、!、#、%、&、+、=、?等2021/9/27212、怎样设置安全的口令?简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。2021/9/27223、如何进行帐户注销?在您离开时,保护计算机最安全的方式就是注销。但需要提醒您的是注销前要求您关闭所有
17、正在使用的文件、文件夹和程序,所以请务必先保持您的工作成果。对于Windows XP家庭版和XP专业版步骤1单击Windows左下角的【开始】按钮。步骤2单击【注销】。步骤3一个包含注销按钮的窗口打开了2021/9/27233、如何进行帐户注销?2021/9/27244、如何快速锁屏?为了防止注销或关机时丢失未保存的数据,您可以选择锁定Windows,以代替注销。对于对于Windows XPWindows XP家庭版和家庭版和XPXP专业版专业版如果您的键盘有Windows logo键(它看起来有点像 Microsoft 徽标):步骤步骤1.1.同时按住Windows logo键和L键。步步骤
18、骤2.2.出现欢迎界面或登录窗口(如果您启用快速用户切换功能的话,显示前者)。步骤步骤3.3.要返回到Windows,重新在欢迎界面或登录框中键入口令。如果您的键盘上没有Windows logo 键,但是启用了快速用户切换功能:步骤步骤1.1.单击Windows左下角的【开始】按钮。步骤步骤2.2.单击【注销】按钮。步骤步骤3.3.单击【切换用户】按钮。步骤步骤4.4.要返回到Windows,单击您的用户名,键入口令。2021/9/27255、怎样保持补丁的更新?为了确保你的计算机安装最新的安全补丁和服务包,应打开【自动更新】。WindowsXP给出三种选项:自动下载/安装,仅下载,仅通知。下
19、面是操作步骤:步步骤骤1:鼠标右键单击【我的电脑】,再单击【属性】,此时弹出【系统属性】对话框。步步骤骤2:在【系统属性】对话框中,点击【自动更新】选项卡,在这里就可以看到自动更新的各种选项,在完成选择后,单击【确定】。2021/9/27265、怎样保持补丁的更新?2021/9/27276、如何启动个人防火墙?WindowsXPSP2中含有免费的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙,那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙:步骤步骤1.点击Windows左下角的【开始】。步步骤骤2.点击【控
20、制面板】。(如果你没有看到这个选项,那么你的开始菜单是经典模式的,则点击【设置】,然后选择【控制面板】)。步步骤骤3.如果控制面板显示的是分类视图,点击分类标志【网络和Internet联接】,然后寻找注记【Windows防火墙】的图标。如果控制面板显示的是经典视图,直接寻找标记【Windows防火墙】的图标。步骤步骤4.找到【Windows防火墙】的图标,点击它,选择【常规】选项中的【启用(推荐)】并【确定】。2021/9/27282021/9/27297、Window安全中心报警是什么意思?在WindowsXPSP2中,微软公司引入了安全中心机制来加强安全性。安全中心最主要的功能是负责检查计
21、算机的安全状态,包括防火墙、病毒防护软件、自动更新三个安全要素。如果系统中没有启用防火墙、或没有启用自动更新,或者没有安装防病毒软件,默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标,提示系统当前所处的安全状态,双击后可以进入安全中心了解系统提供的安全建议。打开安全中心的方法:步骤步骤1.单击【开始】,选择【控制面板】。步骤步骤2.在弹出【控制面板】窗口里,双击【安全中心】就弹出Windows安全中心窗口。2021/9/27308、不需要的功能如何关闭?减少攻击面是信息安全的一项基本原则,对于操作系统和应用软件来说,所有不需要的服务和内容都应关闭。当您使用了强口令、确保系统及时
22、安装了所有更新、确认了防火墙、防病毒系统的安装和正常运行后,接下来要做的工作就是关闭不需要的服务和内容。在这里,我们将为您提供一些关闭通常不需要的服务和内容的操作,您可以根据实际情况进行剪裁和扩展。2021/9/2732操作技能1:禁用Guest帐户Windows还有另外一个默认的帐户guest帐户,黑客如果获得了正确的口令也就可以潜入到您的计算机当中。虽然Guest帐户只有有限的权限,但也给了黑客足够的空间。出于这种考虑,您也应该关闭Guest帐户。步骤步骤1.右击【我的电脑】,点击【管理】。步骤步骤2.打开【计算机管理】窗口。2021/9/27332021/9/2734禁用Guest帐户步
23、步骤3.3.在窗口的左边,双击【本地用户和组】图标。步步骤4.4.单击【用户】。步步骤5.5.在右边的窗口,右击Guest 帐户。选择【属性】。步步骤6.6.弹出【Guest 属性】对话框。打开一个窗口,选择【帐户已停用】选项。步步骤7.7.单击【应用】。步步骤8.8.单击【确定】。2021/9/2735禁用Guest帐户2021/9/2736操作技能2:关闭远程桌面管理WindowsXP专业版有一个远程桌面管理的新功能,允许您从其它地方登录并对您的计算机进行管理。这种功能是为商务人员设计的,因为这样可以方便他们从旅店或咖啡屋里的计算机访问遗忘在办公室的计算机里的文件。虽然这种新功能可以给我们
24、带来不少便利,但它同时也是一个潜在的大威胁。如果黑客掌握了您计算机上的帐户信息,就可以远程访问到您的计算机、查看您的私有数据,就像他坐在您的计算机面前直接进行操作一样。2021/9/2737关闭远程桌面管理步步骤1.1.右击桌面上【我的电脑】图标。步步骤2.2.选择【属性】。步步骤3.3.单击【远程】标签。步步骤4.4.在远程桌面下,取消【允许用户远程连接到此计算机】选项。步步骤5.5.单击【应用】。步步骤6.6.单击【确定】。2021/9/2738关闭远程桌面管理2021/9/2739操作技能3:关闭远程协助WindowsXP还有一个远程协助的功能,您可以使用它邀请您的朋友、家人或您信任的人
25、通过网络连接到您的计算机,解决或修复您使用计算机过程中发生的问题。但是,这个功能潜在危险是,它会为网络入侵者打开一个后门,从而篡改您的设置、安装恶意软件或劫持您的电脑。关闭远程协助能更好地保护您的计算机(当您确实需要协助的时候,您还可以临时启用它)。步骤步骤1.右击桌面上【我的电脑】图标。步骤步骤2.选择【属性】。步骤步骤3.单击【远程】标签。步骤步骤4.在远程协助下,清除【允许从这台计算机发送远程协助邀请】。步骤步骤5.单击【应用】。步骤步骤6.单击【确定】。2021/9/2740关闭远程协助关闭远程协助2021/9/2741操作技能4:关闭文件和打印机共享顾名思义,这个功能是让您的计算机在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 常识 培训 讲义
限制150内