安全常识培训讲义(共97张).pptx

《安全常识培训讲义(共97张).pptx》由会员分享，可在线阅读，更多相关《安全常识培训讲义(共97张).pptx（97页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全知识培训 孝感市国家税务局 2012年6月随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统面临的安全风险日益严峻，计算机病毒传播和网络非法入侵十分猖獗，网络违法犯罪持续大幅上升，犯罪分子利用一些安全漏洞，使用黑客病毒技术、网络钓鱼技术、木马间谍程序等新技术进行网络盗窃、网络诈骗、信息系统破坏等违法活动，给我国政治、经济和社会生活造成严重负面影响。税务信息系统作为我国重要信息系统之一，其安全运行不仅关系到税务机关的形象和税务征管业务的持续运行，还关系到社会稳定和国家安全。税务机关的信息系统，由服务器、个人计算机、打印机等其他终端设备和连接它们的网络系统构成。国

2、家税务机关的网络系统一般分为内网和外网。各级税务机关内网是全国税务系统重要的组成部分之一，承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级国税局和地税局，我们把这种连接称为纵向连接；内网还连接着人民银行、海关、公安、质检、市委市府等其它机构，我们把这种连接称为横向连接。外网连接着互联网，承载着网上办税系统和12366税收服务系统，向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务，还承载着电子邮件等互联网应用系统。我们的个人计算机连接在网络上，所以面临着来自网络的威胁。计算机、移动存储介质是以物理实体形式存在的，所以还面临着丢失、被盗和窃用等传统的安全威胁。特别需要

3、注意的是，虽然我们对内外网进行了划分，采取了一些物理隔离的手段，但由于非法外联和移动存储介质的不当使用，内网计算机仍然面临着来自互联网的威胁。具体的说税务机关环境下个人信息可能面临以下安全威胁：1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息；2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息；3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息；4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏；5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏；6、内部工作人员由于利益驱使，利用工作之便窃取他

4、人个人计算机中工作敏感信息。信息安全信息安全对税务对税务系统工作人员系统工作人员的要求的要求禁止禁止用非涉密机处理涉密文件；用非涉密机处理涉密文件；禁止禁止移动存储介质未经处理在内、外网之间交叉使用；移动存储介质未经处理在内、外网之间交叉使用；禁止禁止在外网上处理和存放内部文件资料；在外网上处理和存放内部文件资料；禁止禁止用插头转换方式切换内外网用插头转换方式切换内外网；非工作笔记本电脑非工作笔记本电脑不准不准与内网连接；与内网连接；交换工作文件交换工作文件不准不准使用个人使用个人U U盘；盘；非税务工作人员未经许可非税务工作人员未经许可不准不准使用内部网络；使用内部网络；所有工作用机所有工作

5、用机必须必须设置开机口令，且口令长度不得少于设置开机口令，且口令长度不得少于8 8位；位；所有保密设备所有保密设备必须必须粘贴保密标识；粘贴保密标识；外网向内网复制数据外网向内网复制数据必须必须通过刻录光盘单向导入。通过刻录光盘单向导入。税务系统全体工作人员，应遵守总局对税务系统工作人员信息安全的一般要求：不得随意修改个人计算机的网络配置信息，不得进行任何形式的网络非法外联；严格保护个人计算机的帐户和口令，不得泄露给他人，并保持口令健壮和及时更新；在临时离开工作岗位时，必须激活带口令的屏幕保护程序，或将系统锁定（对Windows 2000可使用Ctrl+Alt+Del锁定），或返回登录状态，或

6、关机；同时，将桌面的敏感材料锁入抽屉中；员工的计算机和手提电脑必须开启防火墙功能并安装防病毒软件，及时进行版本升级和病毒库的更新，当认为自己的计算机可能已感染病毒时，必须立即报告信息技术部门处理；员工的计算机必须由信息技术部门统一安装应用软件，不得安装其他与工作无关的软件，如QQ，MSN，各种游戏等；定期备份计算机中重要信息数据，及时清除计算机中敏感信息数据；一旦发生故障，及时向信息技术部门提出维护申请，并记录故障情况，以便信息技术部门及时处理解决问题；必须安装并及时更新防病毒软件，在使用外来存储介质及接收邮件之前，必须杀毒；必须确保所有个人重要数据（如电子邮件、个人文档等）及时备份，并将备份

7、数据保存在安全地点。；材料文档应该按照机密等级分类整理，涉密信息不得以电子形式在网上传输，对涉及秘密信息的文档材料在离开办公室时应该锁入抽屉；软盘、光盘、闪存、磁带等存储介质上的数据不再需要时，必须及时对数据予以清除，对手提计算机、软盘、移动硬盘、闪存等便携设备，进行妥善保管，不随意带出办公地点，防止被盗；妥善保管人事财务、涉密公文、税务信息和纳税人信息，未经允许不得公布或泄露给他人。1 1、个人口令设置好、个人口令设置好不仅对于操作系统，对于其他所有需要口令访问的应用和资源来说，我们需要确保以下良好的口令使用习惯：对不同资源使用不同口令（如操作系统、电子邮箱和文件加密不用相同的口令）保证口令

8、的长度和复杂度（8位字符以上，混合使用字母、数字和符号，不要使用您的姓名、用户名、手机号码等容易猜测的信息）为屏保程序设置口令，离开机器时要注销或锁屏不要把口令写在纸上或其它可能被他人容易取得的地方定期修改口令2 2、系统补丁要更新、系统补丁要更新计算机安全问题的一个根本原因就是计算机系统上存在漏洞，苍蝇不叮无缝的蛋。漏洞的来源有很多，其中一个重要的来源就是系统没有及时安装最新的补丁和更新。很多病毒、蠕虫和黑客攻击，就是利用这一点攻击和破坏计算机系统。确保系统及时安装了最新的补丁和更新是计算机安全防护的一项重要保障。3 3、防毒软件要安装、防毒软件要安装无疑病毒、蠕虫和木马等恶意软件是个人计算

9、机最大的威胁源之一，它们可能对你的计算机造成以下破坏：使计算机崩溃使计算机无法启动使操作系统变得迟缓删除您的个人数据删除重要系统文件窃取密码和工作文件防范恶意软件的首要工作就是安装防病毒软件，保持病毒监控处于开启状态，且及时更新病毒库。4 4、开启个人防火墙、开启个人防火墙在现实生活中，每家每户都需要装上各种各样的房门来保护我们的私有财产和隐私，在网络世界中，我们使用防火墙来作为我们信息系统和信息的房门。防火墙可以分为网络防火墙和个人防火墙。在税务系统网络中，已经通过税务系统首期网络安全防护项目在税务机关边界防护部署了网络防火墙。对于个人而言，还应该开启windows自带的个人防火墙，它除了提

10、供许多与网络防火墙一样过滤功能外，还可向您发送实时警报，并提供更精细、更个性化的防护策略。、监控软件要开启每一台接入内网的计算机设备均需安装病毒防护、桌面监控等监控软件，这些监控软件为保证个人计算机的安全发挥着巨大的作用。不要试图卸载、关闭或用其它软件代替它们。1 1、严格区分内外网、严格区分内外网税务机关网络内外网的划分是为了遵照国家保密和信息安全的明确规定，阻止来自外部网络的攻击。我们在日常的计算机使用时一定要严格区分内外网，莫图一时之便。具体做到不在外网计算机上处理和存放内部文件资料，不将外网计算机或私人计算机接入内网，使用隔离卡而不是插头转换方式切换内外网。2 2、合理使用移动介质、合

11、理使用移动介质在移动介质为我们带来便利性的同时，它也带来了大量的安全隐患，今天，移动介质的管理和安全问题已经成为组织机构日常运行的最常见的问题之一。移动介质的主要威胁包括：恶意软件与病毒传播；秘密数据泄露；因为介质的质量问题造成的数据丢失。作为税务系统工作人员，使用移动设备时要主要如下事项：提高安全意识，严格划分移动介质的使用范围（内网、外网等分开使用），不要公私不分、内外不分，拿着移动介质，一会儿将私人电脑资料复制到工作用电脑上，一会儿又将工作电脑资料复制到私人电脑上；在使用移动介质前，首先要进行杀毒，以避免通过移动介质传播恶意代码；禁用个人计算机上移动存储介质的自动播放功能。3 3、重要数

12、据要备份、重要数据要备份加班到深夜编写的工作汇报、多年积累的学习资料和工作记录、珍贵的数码相片等等这些都是计算机上保存的几种不可替代的数据要节省时间、免受损失后的痛苦和烦恼就一定要做好数据备份！ 可以根据需要备份信息的重要性、您的办公环境条件和个人喜好，定期将重要文件上传到专门的服务器上、刻录在光盘上或拷贝到专门的移动硬盘上。特别要提醒的是，备份数据的安全保护级别不能低于原数据。4 4、发送邮件要加密、发送邮件要加密在网络中尤其是互联网中传输的信息是很容易被攻击者截获的，当你使用电子邮件发送工作敏感信息时，应当使用word自带的加密功能、压缩软件的加密功能或邮件系统自带的加密功能对发送的邮件进

13、行加密。5 5、接收文件要杀毒、接收文件要杀毒无论是什么人通过网络传输、邮件附件或移动介质拷贝的方式发送给你的文件，都有可能携带有病毒，在接收它们之前要使用杀毒软件进行病毒扫描。6 6、离开时要关机、注销或锁屏、离开时要关机、注销或锁屏为了防止他人趁你离开时非法使用你的计算机，下班时要将计算机关机。即使临时离开办公用计算机几分钟，也要养成注销账户或锁屏的习惯。开启个人防火墙，安全补丁及时打； 多余功能要关闭，密码不要怕复杂。一个足够强大、足够好的口令应满足以下方面的要求，通常我们将这种口令称为强口令：口令长度至少八位字符长口令应混合字母、数字和符号口令应难以猜测，例如不要使用您的姓名、用户名、

14、手机号码、生日、配偶/孩子姓名和生日等。说明说明范例范例字母（大写字母和小写字母）A、B、C，；a、b、c，数字0、1、2、3、4、5、6、7、8、9符号（没有定义为字母或数字的其他所有字符）、！、#、%、&、+、=、？等简单的说，一个好的强口令就是足够长、足够复杂、没有规律，难以猜测。但在现实生活中，好的强口令不仅仅是对黑客和别有用心的人难以猜测，在提供安全性的同时，由于其复杂性有时也会给我们带来麻烦，在计算机用户日常工作中最经常碰到的问题就是忘记口令。使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令，不同应用使用不同口令，而且还需要定期更换，对于普通计算机用户来说，这是一件非常

15、苦恼的事情。在您离开时，保护计算机最安全的方式就是注销。但需要提醒您的是注销前要求您关闭所有正在使用的文件、文件夹和程序，所以请务必先保持您的工作成果。对于Windows XP家庭版和XP专业版步骤1单击Windows左下角的【开始】按钮。步骤2单击【注销】。步骤3一个包含注销按钮的窗口打开了为了防止注销或关机时丢失未保存的数据，您可以选择锁定Windows，以代替注销。对于对于Windows XPWindows XP家庭版和家庭版和XPXP专业版专业版如果您的键盘有Windows logo键（它看起来有点像 Microsoft 徽标）：步骤步骤1.1.同时按住Windows logo键和L键

16、。步骤步骤2.2.出现欢迎界面或登录窗口（如果您启用快速用户切换功能的话，显示前者）。步骤步骤3.3.要返回到Windows，重新在欢迎界面或登录框中键入口令。如果您的键盘上没有Windows logo 键，但是启用了快速用户切换功能： 步骤步骤1.1.单击Windows左下角的【开始】按钮。步骤步骤2.2.单击【注销】按钮。步骤步骤3.3.单击【切换用户】按钮。步骤步骤4.4.要返回到Windows，单击您的用户名，键入口令。为了确保你的计算机安装最新的安全补丁和服务包，应打开【自动更新】。WindowsXP给出三种选项：自动下载/安装，仅下载，仅通知。下面是操作步骤：步骤步骤1：鼠标右键单

17、击【我的电脑】，再单击【属性】，此时弹出【系统属性】对话框。步骤步骤2：在【系统属性】对话框中，点击【自动更新】选项卡，在这里就可以看到自动更新的各种选项，在完成选择后，单击【确定】。WindowsXPSP2中含有免费的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙，那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙：步骤步骤1.点击Windows左下角的【开始】。步骤步骤2.点击【控制面板】。（如果你没有看到这个选项，那么你的开始菜单是经典模式的，则点击【设置】，然后选择【控制面板】）。步骤步骤3.如果控制面

18、板显示的是分类视图，点击分类标志【网络和Internet联接】，然后寻找注记【Windows防火墙】的图标。如果控制面板显示的是经典视图，直接寻找标记【Windows防火墙】的图标。步骤步骤4.找到【Windows防火墙】的图标，点击它，选择【常规】选项中的【启用（推荐）】并【确定】。在WindowsXPSP2中，微软公司引入了安全中心机制来加强安全性。安全中心最主要的功能是负责检查计算机的安全状态，包括防火墙、病毒防护软件、自动更新三个安全要素。如果系统中没有启用防火墙、或没有启用自动更新，或者没有安装防病毒软件，默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标，提示系统当前

19、所处的安全状态，双击后可以进入安全中心了解系统提供的安全建议。打开安全中心的方法：步骤步骤1.单击【开始】，选择【控制面板】。步骤步骤2.在弹出【控制面板】窗口里，双击【安全中心】就弹出Windows安全中心窗口。减少攻击面是信息安全的一项基本原则，对于操作系统和应用软件来说，所有不需要的服务和内容都应关闭。当您使用了强口令、确保系统及时安装了所有更新、确认了防火墙、防病毒系统的安装和正常运行后，接下来要做的工作就是关闭不需要的服务和内容。在这里，我们将为您提供一些关闭通常不需要的服务和内容的操作，您可以根据实际情况进行剪裁和扩展。Windows还有另外一个默认的帐户guest帐户，黑客如果获

20、得了正确的口令也就可以潜入到您的计算机当中。虽然Guest帐户只有有限的权限，但也给了黑客足够的空间。出于这种考虑，您也应该关闭Guest帐户。步骤步骤1.右击【我的电脑】，点击【管理】。步骤步骤2.打开【计算机管理】窗口。步骤步骤3.3. 在窗口的左边，双击【本地用户和组】图标。步骤步骤4.4. 单击【用户】。步骤步骤5.5. 在右边的窗口，右击Guest 帐户。选择【属性】。步骤步骤6.6. 弹出【Guest 属性】对话框。打开一个窗口，选择【帐户已停用】选项。步骤步骤7. 7.单击【应用】。步骤步骤8.8. 单击【确定】。WindowsXP专业版有一个远程桌面管理的新功能，允许您从其它地

21、方登录并对您的计算机进行管理。这种功能是为商务人员设计的，因为这样可以方便他们从旅店或咖啡屋里的计算机访问遗忘在办公室的计算机里的文件。虽然这种新功能可以给我们带来不少便利，但它同时也是一个潜在的大威胁。如果黑客掌握了您计算机上的帐户信息，就可以远程访问到您的计算机、查看您的私有数据，就像他坐在您的计算机面前直接进行操作一样。步骤步骤1.1. 右击桌面上【我的电脑】图标。步骤步骤2.2. 选择【属性】。步骤步骤3.3. 单击【远程】标签。步骤步骤4.4. 在远程桌面下，取消【允许用户远程连接到此计算机】选项。步骤步骤5.5. 单击【应用】。步骤步骤6.6. 单击【确定】。WindowsXP还有

22、一个远程协助的功能，您可以使用它邀请您的朋友、家人或您信任的人通过网络连接到您的计算机，解决或修复您使用计算机过程中发生的问题。但是，这个功能潜在危险是，它会为网络入侵者打开一个后门，从而篡改您的设置、安装恶意软件或劫持您的电脑。关闭远程协助能更好地保护您的计算机（当您确实需要协助的时候，您还可以临时启用它）。步骤步骤1.右击桌面上【我的电脑】图标。步骤步骤2.选择【属性】。步骤步骤3.单击【远程】标签。步骤步骤4.在远程协助下，清除【允许从这台计算机发送远程协助邀请】。步骤步骤5.单击【应用】。步骤步骤6.单击【确定】。顾名思义，这个功能是让您的计算机在网络上共享它的文件和打印机。通常情况下

23、，我们都用不到它，但关闭这个功能会使计算机变得更加安全。对于对于Windows XP家庭版，家庭版，XP专业版，和专业版，和Windows 2000步骤步骤1.单击位于Windows左下角的【开始】按钮。步骤步骤2.单击控制面板。（如果您看不到它，则说明您的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择控制面板。步骤步骤3.如果控制面板使用的是分类视图的，单击【网络和Internet连接】类别，然后单击网络连接图标。如果控制面板是经典视图，直接双击【网络连接】标识。步骤步骤4.双击【本地连接】图标。步骤步骤5.打开【本地连接属性】对话框窗口。中间有一个网络组件的列表，清除【

24、Microsoft网络的文件和打印机共享】选项。步骤步骤6.单击【确定】。当Windows遇到故障时，它将错误信息发送到一个存储错误信息的文件，也就是Dump文件。Dump文件有一个风险是：因为Dump文件含有隐私信息，如口令等，对于入侵者来说这简直是一座金山。禁止Dump文件能很好地保护您的私有信息。步骤步骤1.单击Windows左下角的【开始】按钮。步骤步骤2.单击【控制面板】。（如果您看不到它，则说明您的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择【控制面板】。）步骤步骤3.如果控制面板使用的是分类视图的，单击【性能和维护】类别，然后单击【系统】图标。如果控制面板是

25、经典视图，直接双击【系统】标识。步骤步骤4.打开一个系统属性窗口。单击【高级】标签。步骤步骤5.在启动和故障恢复下，单击【设置】按钮（如果您使用的是WindowsXP）或单击单击【启动和恢复】按钮（如果您使用的是Windows2000）。步骤步骤6.在写入调试信息下，有一下拉菜单，选择【无】。步骤步骤7.单击【确定】。简单文件共享是Windows的另一个功能，它可以在网络上与别人共享某一个文件夹。如果您的计算机不需要联网，您可以关闭这个功能保护您的计算机。即使您需要联网，关闭简单文件共享后，您只要提供您的用户名和口令也能访问共享文件，但能更好地保护您的计算机。步骤步骤1. 双击桌面上【我的电脑

26、】图标。如果您的图标不可用，单击Windows左下角的【开始】按钮，单击【我的电脑】。步骤步骤4.单击【查看】标签。步骤步骤5.在高级设置部分，滚动到【使用简单文件共享（推荐）】，清除复选框。步骤步骤6. 单击【确定】。Windows自动隐藏已知类型的文件扩展名。正因为如此，许多恶意程序就使用双扩展名来欺骗用户：第一个扩展名其实是文件名的一部分，使用的是正常、合法的扩展名，第二个扩展名是非法的，但是被系统隐藏了，如File.txt.vbs。要想发现文件真正的扩展名，则必须告诉Windows显示所有文件的扩展名。对于对于Windows XP家庭版，家庭版，XP专业版和专业版和Windows 20

27、00步骤步骤1单击位于Windows左下角的【开始】按钮。步骤步骤2单击【控制面板】。（如果你看不到它，则说明你的开始菜单视图使用的是经典视图。这种情况下，请单击【设置】，然后选择【控制面板】。）步骤步骤3如果控制面板使用的是分类视图的，单击【外观和主题】类别，然后单击网络连接图标。如果控制面板是经典视图，直接双击【文件夹选项】图标。步骤步骤4打开【文件夹选项】对话框。单击【查看】标签。步骤步骤5向下滚动，找到【隐藏已知文件类型的扩展名】，清除前面的复选框。步骤步骤6单击【应用】。步骤步骤7单击【确定】。在现在的网络生活中，几乎我们每一个人都碰到过恶意代码。恶意代码过去、今天和将来，都会一直在

28、网络上游荡、传播，造成破坏，甚至很可能我们自己也是其庞大受害者中的一员，为它们的传播和破坏做出了“贡献”。病毒（病毒（Virus）。病毒是一组具有能够将自己拷贝至其他程序或文件进行传播的破坏性代码或程序。同生物病毒使用现有的细胞复制自己一样，计算机病毒需要一个载体可执行程序来复制自己。蠕虫（蠕虫（Worm）。蠕虫是一种完全自包含的自复制程序，这意味着它们不需要主机程序来感染受害者。蠕虫可以通过网络等方式快速传播，并且完全可以不依赖用户操作、不必通过“宿主”程序或文件，因此蠕虫也更加成为恶意代码编写者以及黑客的最爱。特洛伊木马（特洛伊木马（Trojan Horse）。特洛伊木马其名字来源于古希腊

29、神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的。特洛伊木马常常将其他类型的攻击工具组合，以增强攻击和威胁能力，或者对系统产生严重破坏，甚至无法使用。恶意代码主要通过网页浏览或下载、电子邮件、局域网和移动存储介质、即时通讯工具（IM）等途径传播。其中，通过网页浏览方式进行攻击的方法具有较强的隐蔽性、用户难以发现，潜在的危害性较大。作为普通计算机用户，需要遵守有关管理规定，安装统一的防病毒软件，并及时更新病毒库。同时，养成一些安全习惯和技能可以大大降低你的计算机感染病毒的风险。如：不要打开文件扩展名为.exe，.scr，或.vbs的邮件附件，也不要打开双扩展名的文件，如.txt

30、.vbs。在下载文件或者打开它们前做一下病毒扫描。不要安装盗版软件，因为它们通常都包含病毒。不要下载盗版音乐或视频文件，因为它们也会包含病毒。不要点击通过即时消息传递给您的链接。为防御病毒在税务机关的网络系统内大规模爆发，现以总局统一配备的瑞星防病毒软件为例介绍有关操作技巧。瑞星监控的监控状态提供了对文件、邮件和网页监控状态的显示。同时在【监控状态】页面中，用户可以随时开启或关闭相应的监控。当任务栏瑞星图标为，表示全部监控已经打开；图标为，部分监控打开；图标为时，所有监控关闭。步骤步骤1. 确认杀毒软件可以正常升级。在网络连接正常的情况下，打开瑞星杀毒软件界面，查看病毒库发布日期，显示的日期为

31、当日或前一工作日，可确认杀毒软件升级没有问题。步骤步骤2.2. 查看任务栏瑞星监控状态。瑞星监控的图标如果为 ，表示瑞星工作正常；图标为 或 ，右键点击该图标，选择“开启所有监控”，如果依旧不能使图标变为 ，杀毒软件可能出现异常，联系瑞星工程师查看。在瑞星杀毒软件主程序界面中，选择【设置】/【详细设置】，在显示的详细设置对话框中，选择【定制任务】/【定时查杀】。开启瑞星杀毒软件的全部监控，监控中包括邮件监控，可以实时监控收发的邮件是否带有病毒。发现中毒，不慌。拔掉网线，要快。紧急求助，说清。上报样本，尽早。步骤步骤1.立即把你的计算机从网络中断开，记录现场情况，同时拨打信息安全团队电话，在专家

32、指导下进行操作。步骤步骤2.在专家帮助（电话咨询或现场支持）下，根据专家要求，启动防病毒程序，并执行全局病毒扫描。这需要许多时间，取决于计算机的速度和计算机上的数据量。步骤步骤3.如果防病毒程序未发现任何异常，可能是防病毒软件没有更新到最近的病毒定义。按照如下步骤更新病毒定义：a.联系信息安全团队，联系防病毒管理员，在防病毒管理员指导下更新病毒库；b.完成更新后，再做一次全局病毒扫描。步骤步骤4. 如果发现了一个病毒，按照防病毒程序的提示来删除它，记录操作步骤，并上报信息安全团队。步骤步骤5. 如果做了所有这些操作，但是计算机仍然行为怪异，请咨询拨打帮助电话或咨询相关专家。当您编写各种文件时，

33、微软Office等办公套件提供了强大的所见即所得的文件编辑能力，但同时，为了提供更强的功能和更方便的使用，在编辑过程中，它常常会保留一些“看不见”的数据，如编辑人、编辑日期、批注、修订、删除过的文件和图表、文档历史编辑记录等。对于安全和隐私要求要的场合，我们建议首先尽量不使用Office文件格式进行传送（使用PDF文件格式，设置时纯文本格式），如确实需要使用Office文件格式传送，可使用以下操作步骤消除这些“看不见的”的敏感信息。在这里，我们以微软Office中Word字处理器为例，描述删除Office文件中隐私信息的操作方法。在菜单栏里点击【工具】，选择【选项】窗口，在【安全性】中的【隐私

34、选项】部分选项，如下图，选择【保存时从文档属性中删除个人信息】过滤电子邮件，尽可能的阻止垃圾邮件过滤电子邮件，尽可能的阻止垃圾邮件无论你使用哪种垃圾邮件过滤服务或工具，利用它们拒绝垃圾电子邮件。永远不要打开不期望的附件或陌生人发送的附件永远不要打开不期望的附件或陌生人发送的附件即使是那些你认识并信任的人发送的电子邮件，也要相当小心！从不回复垃圾邮件从不回复垃圾邮件垃圾邮件中往往包括可回复的链接，当你点击此类链接时，你的电子邮件地址就回复过去了，也就暴露了你的地址是真实被使用的，这样会引来更多的垃圾邮件，所以不要搭理它！尽可能地保持你的主电子邮件地址私有。尽可能地保持你的主电子邮件地址私有。申请

35、一个或多个额外的免费电子邮件地址，当注册软件，签约邮件列表，在线购买材料或任何可以出售地址的地方都使用此类地址。只向你的同事，朋友，家人，和同学公布你真正用于通信的电子邮件。不要继续哄骗。不要继续哄骗。如果你收到垃圾邮件，或各种哄骗信息，不要再将他们发送给任何人。不要购买垃圾邮件中宣传的任何东西，否则更是鼓励垃圾邮件的发送者。不要购买垃圾邮件中宣传的任何东西，否则更是鼓励垃圾邮件的发送者。如果你买了，也就是为垃圾邮件的发送者付费了。如果确实需要买，从其它渠道购买，不要理这些主动发送的电子邮件！从不通过电子邮件安装软件或升级。从不通过电子邮件安装软件或升级。大多数著名的厂商不会通过电子邮件发布软

36、件或进行升级，当类似邮件出现在你的收件箱时，不要安装他们，它所提供的资源是不可信的。可以去厂商的官方网站上下载或安装软件，或给厂商发送电子邮件，咨询他们的意见。不要通过电子邮件来回复对金钱或敏感信息的请求。不要通过电子邮件来回复对金钱或敏感信息的请求。尽可能不要在电子邮件中包含敏感信息，如果必须提供，如信用卡数字或其它身份窃取可能使用的数据，需确认对方身份和邮寄地址，保证传输和使用安全。有怀疑时，不要冒险有怀疑时，不要冒险! 有的时候，出现在你的收件箱里的东西相当令人烦恼：它看起来像来自于你的老板或家庭成员，但你事先毫不知情。这种情况下，你最好发短信或打电话进一步确认 “你真的发送信息给我了吗

37、？”。“网页挂马”是指在网页中嵌入恶意代码，当存在安全漏洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用户敏感信息或者进行攻击、破坏。这种通过浏览页面方式进行攻击的方法具有较强隐蔽性，用户难于发现。通过IE浏览网页时，应遵守税务系统相关规定，同时增强浏览器安全设置，增强自身的安全防护能力。为加强IE安全，您可以进行如下任务选项配置。步骤步骤1.打开IE。步骤步骤2.单击【工具】下来菜单。步骤步骤3.选择【Internet选项】。步骤步骤4.4. 单击【安全】标签。步骤步骤5.5. 单击【自定义级别】标签。步骤步骤6.6. 打开了【安全设置】对话框。如果您使用的系统是XP SP2，滚动到【

38、文件下载自动提示】，选择【启用】。步骤步骤7. 7.为最大限度地预防数字威胁，您应该完全禁止Activex控件和Java脚本的使用。步骤步骤8.8.转到【ActiveX控件和插件】，对如下几个选项选择【禁止】a.下载已签名的ActiveX控件b.下载未签名的ActiveX控件c.对没有标记为安全的ActvieX控件进行初始化和脚本运行d.运行ActiveX控件和插件e.对标记为可安全执行的ActiveX控件执行脚本步骤步骤9.9.在Microsoft VM下，找到Java许可选项。在那下面，单击【高安全】选项。步骤步骤10.10.在恶意代码下面，对下面的项选择禁用选项： a.跨域浏览子框架b.

39、持续使用用户数据c.显示混合内容d.允许META REFRESHe.在IFRAME里加载程序和文件f.通过域访问数据资源 g.桌面组建的安装步骤步骤11.11.在脚本下面，对下面的项选择禁用：a.活动脚本b.Java小程序脚本c.允许通过脚本进行粘贴操作步骤步骤12.在用户认证下面，找到登录。在下面，选择【用户名和密码提示】。步骤步骤13.最后，单击【确定】保存所作的设置。步骤步骤1.单击【开始】。步骤步骤2.单击控制面板。步骤步骤3.3. 单击网络和Internet连接类，再单击Internet选项图标。步骤步骤4.4. 弹出对话框。单击【内容】标签。步骤步骤5.5. 单击【自动完成】按钮。

40、步骤步骤6.6. 去掉选中的Web地址，表单，表单上的用户名和密码。步骤步骤7. 7.单击【清除表单】和【清除密码】按钮。这将删除自动完成功能以前保存的用户名和密码等信息。步骤步骤8.8. 单击【确定】。网络钓鱼（Phishing）就是指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者，通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息。网络钓鱼攻击的目标是获取个人敏感信息，如用户名、口令、帐号ID、ATMPIN码或信用卡信息。为了防范网络钓鱼需要在点击链接前进行核实，不要随意地点击；永远不要打开不信任的人发送的电子邮件；不要在任何地方随便透露你的个人信息。流氓软件通常

41、指的是那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序，这些程序通常会给用户带来大量危害，如添加驱动保护，使用户难以卸载；修改系统启动项目，使某些恶意软件可以随着系统启动；使用户的机器运行变慢，大量消耗系统资源等。 要避免安装流氓软件，行之有效的办法是不要在互联网上随便下载软件进行安装，任何非法共享MP3 音乐文件或盗版电影的程序内部都可能含有流氓软件；不要轻易打开可疑邮件，许多邮件在打开时，就会安装间谍软件；不要单击恶意广告弹出窗口，有时单击弹出广告窗口右上角的 “X”（关闭窗口）图标，实际上也会激活间谍软件的安装。为安全的关闭弹出窗口，应当按住键盘上的Ctrl键，并同时单击

42、W键。防范钓鱼和垃圾； 附件打开要小心； 莫名链接勿点击， 还要留意发件人。 恶意软件遍网页， 各种插件要确认； 网页挂马威胁多， 不明网站莫访问； 杀毒软件要激活， 登录密码勿保存。1、如何使用、如何使用Office自带的加密功能？自带的加密功能？在我们的日常工作中，微软的Office是最经常使用的办公软件之一，下面以Word为例，向您介绍如何使用微软Office自带的加密功能进行加密。在菜单栏里点击【工具】，选择【选项】，弹出如下窗口，在这里设置文档打开与修订的密码：当您完成了文件自带的加密功能后，您可以进一步使用压缩文件，并使用压缩软件的加密功能进行加密。下面，我们以常用的压缩软件Win

43、RAR为例，介绍使用压缩软件进行加密的具体操作。在所要加密的文件或文件夹上，点击右键，弹出如下窗口：点击【高级】，选择【设置密码】，弹出如下密码设置窗口：移动介质接入电脑后，请先双击桌面上的“我的电脑”，如下图 ：然后在单击工具栏上的“文件夹”按钮，如下图：然后利用目录树的功能来浏览到移动介质，如下图：这样打开移动介质的方法虽然麻烦了一些，但是很安全，即便是移动介质中含有移动介质病毒，也不会将病毒激活，因此，强烈推荐大家以后使用此方式来打开移动介质！最好的办法是使用Windows系统提供的组策略功能来关闭“自动播放功能”，这是我们推荐的方法。操作过程如下：步骤步骤1 先单击Windows左下角开始运行步骤步骤2 输入gpedit.msc命令并点击确定按钮，如下图：步骤步骤3依次浏览到计算机配置管理模板系统关闭自动播放，如下图：步骤步骤4 4双点“关闭自动播放”，然后依次勾选：已启用所有驱动器确定即可，如下图：同样，在“用户配置”下的“管理模板”里面的“系统”也要做以下同样的设置。设置完毕后需要重启电脑生效。演讲完毕，谢谢观看！