信息安全小贴士
信息安全小贴士:
小贴士1:使用强口令
在经典故事“阿里巴巴和四十大盗“中,念出咒语“芝麻开门”,盛满金银珠宝的秘密山洞之门就会开启。你的电脑就如这个山洞——充满了被攻击者视为黄金般的珍贵信息。
口令和密码是通往你计算机上宝贵财富的大门,它可能是计算机安全方案中最薄弱的环节。随着口令破解工具功能的不断增强,用来破解口令的计算机更加强大.设置难以猜测、难以破解的强口令就更重要了。
背景知识:什么是强口令
一个足够强、足够好的口令应满足以下方面的要求,通常我们将满足以下要求的口令称为强口令:
◆口令长度至少八位字符长
◆口令应混合字母、数字和符号
操作提示:如何设置一个好记忆的强口令
简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。
使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。
下面,我们将介绍一些帮助大家创建易记忆.但难以猜测的强口令的小技巧。
例:可以找一个句子,然后有规律的从中选择出字符组成口令。“2008我将成为河北电力总公司的一名员工”,选择中文汉字的拼音首字母并把末尾2位字母改成大写“2008wjcwhbdlzgsdymYG”这个口令就不错。又如,取一句古诗词“天生我材必有用,千金散尽还复来”成“tswcbyy,qjsjhfl”。
温馨提醒:养成良好的口令使用习惯
不仅对于操作系统,对于其它所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯:
◆对不同应用和资源使用不同的口令
◆为屏保程序设置口令,离开机器时要注销或锁屏
◆不要把口令写在纸上或其它可能被他人容易取得的地方
◆定期修改口令
小贴士2:文件必须安全存储
在日常工作中,无论通过电子邮件、U盘等方式存储、处理和传送电子文档,应尽可能根据需要进行加密,以加强文件的保密性。
在日常工作中.应尽可能地利用各种应用软件自身的加密功能进行加密,以增强文件的保密性。在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。
背景知识:怎样保证文件安全存储
◆第一层加密(文档软件的加密功能):使用微软Office应用中自带的加密功能实现。在微软Office 中,可根据阅读方的权限要求(打开权限和修改权限)设置为打开文件加密和修改加密。
◆第二层加密(压缩软件的加密功能):使用压缩软件自带的加密功能实现.例如,可以使用常用的WirlRAR压缩软件中的加密功能。这样不仅通过压缩减少了文件存储大小、提高了传输速度,而且还能进一步通过加密提高文件的保密性。
需要强调的是,不管使用微软Office应用自带自的加密功能还是压缩软件自带的加密功能,在加密口令设置时应使用强口令进行加密。
操作提示:在Office文档中进行加密
在我们日常工作中,微软Office是最常用的办公软件之一,下面以word为例,介绍如何使用微软Office 自带的加密功能进行加密。
步骤1 :在微软Word菜单栏里点击[工具]
步骤2:选择[选项],之后会谈出如下窗口
步骤3 :在[安全性]页面中设置[打开文件时的密码]与[修改文件时的密码]
如图1
操作提示:用压缩软件WinRAR进行加密
WinRAR除了用来压缩文件,我们还常常把WinRAR当作一个加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对 WinRAR密码的破解软件也是遍地开花。密码的长短对于现在的破解软件来说,已经不是最大的障碍了。那么,怎样才可以让WinRAR加密的文件牢不可破呢?
我们知道,现在的破解软件在破解加密文件密码的时候总要指定一个Encrypted File(目标文件),然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就无可奈何了……假设现在有一个重要文件,需要给它加密保存,我们就可以这样做:
步骤1:按照常规的方法把它压缩并且设置一个密码;
步骤2:准备一个其他文件(当然这个文件小一点最好了,因为我们只是利用它来迷惑破解软件而已);
步骤3:在WinRAR的工作窗口中打开我们第一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项;
步骤4:在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“档案文件名字和参数”对话框;
步骤5:在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可。
温馨提醒:文档要加密,及时关机器
小贴士3:临时离开请及时锁屏或注销
细节决定成败,在计算机系统及网络的日常使用中,要时刻保持警惕,注意细节,这样才能尽可能地减少信息安全隐患。
背景知识:锁屏及注销的相关规定
在很多企业单位的信息安全管理制度中都有“工作人员长时间离开座位时必须对计算机锁屏,或者设置带密码的屏幕保护,屏幕保护等待时间不得超过5分钟”
操作提示:锁屏
为了防止注销或关机时丢失未保存的数据,你可以选择锁定Windows,以代替注销,操作步骤如下:对于Wirldows XP家庭版和XP专业版
如果你的键盘有windows logo键(它看起来有点像Microsoft徽标)
步骤1:同时按住Windows logo键和L键。
步骤2:出现欢迎界面或登录窗口(如果你启用快速用户切换功能的话,显示前者)。
步骤3:要返回到Windows,重新在欢迎界面或登录框中键入口令.
如果你的键盘上没有Windows logo键,但是启用了快速用户切换功能:
步骤1:单击Windows左下角的【开始】。
步骤2:单击【注销】。
步骤3:单击【切换用户】。
步骤4:要返回到Windows,单击你的用户名,键入口令。
对于Windows 2000
步骤1:在你的键盘上,同时按住Ctrl,Alt和Delete键。
步骤2:选择锁定计算机选项。
操作提示:注销
在你离开时,保护计算机最安全的方式就是注销。但需要提醒你的是,注销前要求你关闭所有正在使用的文件、文件夹和程序,所以请务必先保存你的工作成果,注销操作步骤如下:
对于Wirldows XP家庭版和XP专业版
步骤1:单击Wirldows左下角的【开始】。
步骤2:单击【注销】。
如图四
步骤3:弹出包含注销按钮的窗口,点击【注销】。
温馨提醒:离开电脑请锁屏
小贴士4:杀(防)毒软件不可少
在各企业单位的信息安全管理制度中,都会有这么一条“为加强统一管理.防病毒系统采用网络杀毒,个人计算机统一安装客户端防病毒软件”。作为普通计算机用户工作人员,必须遵守单位的管理规定。虽然技术人员为每台个人计算机安装了防病毒软件.但并不意味你可以高枕无忧、万事大吉了。防病毒软件不是万能的,作为工作人员,首先要了解各种病毒的基本概念、感染的特征,并且养成良好的防病毒工作习惯,这样才能防患于未然,更好地抵御病毒的威胁。
背景知识:计算机病毒的概念和危害
病毒(Virus)。病毒是一种够将自己拷贝至其它程序或文件进行传播的破坏性代码或程序。
每个病毒都有自己的感染机制。病毒可以将其自己插入至主机程序或数据文件中(例如:在Word字处理文件中的恶意宏代码)。病毒的真正内容包含了病毒目的的代码.这些代码的目的有些是相对友好(例如:骚扰人员以陈述个人观点),但有时也会极端恶意(例如:将个人信息转发给其他人员,删除其整个系统)。很多病毒也有一个触发器——一种引起负荷执行的条件,它通常包含用户交互(例如:打开文件,运行程序,点击电子邮件文件附件)。之所以称之为计算机病毒,是因为它们具备生物病毒的某些特征。计算机病毒象生物病毒从一个人传播到另一个人那样从一台计算机传播到另一台计算机。同生物病毒使用现有的细胞复制自己一样,计算机病毒需要一个载体——可执行程序来复制自己。
病毒可能带来的危害
◆使计算机崩溃
◆使计算机无法启动
◆使操作系统变得迟缓
◆删除你的私人数据
◆删除重要系统文件
操作提示:如何保护计算机免受病毒攻击
◆安装可信的、知名的防病毒软件,并不断地更新它。
◆不要打开文件扩展名为.exe、.SC[。或。vbs的邮件附件,也不要打开双扩展名的文件。
◆警惕来自陌生人的电子邮件附件和即时消息附件.要小心打开它们——即使这些文件没有危险的文件扩展名。
◆不要打开垃圾邮件(推销产品,提供免费视频、图片或歌曲等)。
◆在下载文件或者打开它们前做一下病毒扫描。
◆对你认为安全的电子邮件附件,在打开前要做一下病毒扫描。
◆不要安装盗版软件,因为它们通常都包含病毒。
◆不要下载盗版音乐或视频文件,因为它们也会包含病毒。
◆不要点击通过即时消息传递给你的链接。
温馨提醒:一定要记得安装杀毒软件
小贴士5:个人防火墙不可替代
在现实生活中,每家每户都需要装上各种各样的防盗门和锁来保护我们的私有财产和隐私,在网络世界中.防火墙作为我们信息系统和信息的防盗门和锁。防火墙有很多分类方法,在本手册中.我们将防火墙分为网络防火墙和个人防火墙。通过网络防火墙和个人防火墙的协同保护,减少了大量的信息安全威胁和隐患。
背景知识:个人防火墙与网络防火墙
防火墙可分为个人防火墙和网络防火墙两种,其中网络防火墙是由专业技术人员负责安装和维护,虽然作为计算机普通用户的奥组委工作人员看不到这些设备,但它们默默地为你所处的网络忠实地看守着大门。另一种防火墙是个人防火墙,它位于你的个人计算机上.专门为你提供信息安全保护。
个人防火墙。同保护网络范围内所有用户的网络防火墙不同,个人防火墙安装在个人计算机上.保护个人计算机的安全。个人防火墙除提供许多与网络防火墙一样的功能外,个人防火墙还可发送实时警报.并提供更精细、更客户化的控制程度。网络防火墙。网络防火墙是一种独立的设备,通常使用硬件形式,为网络内所有用户提供整体的边界安全防护。在奥组委网络中,技术部负责安装、调试和维护网络防火墙。
操作提示:如何设置Windows XP自带的免费防火墙
Windows XP SP2中含有免费自的、可靠的Windows防火墙。如果你的计算机没有安装其它软件防火墙,那么Windows防火墙就会自动地在后台运行。通过如下这些步骤判断你的Windows版本是否有Windows防火墙:
步骤1:点击Windows左下角的【开始】
步骤2:点击【控制面板】。(如果你没有看到这个选项,那么你的开始菜单是经典模式的,则点击【设置】,然后选择【控制面板】。)
步骤3:如果控制面板显示的是分类视图,点击分类标志【网络和lnfemet联接】,然后寻找注记【Windows防火墙】的图标,如果控制面板显示的是经典视图,直接寻找标记【Windows防火墙】的图标。
步骤4:如果没有找到[Windows防火墙】的图标,那么你需要安装SP2。如果找到[Windows防火墙】自9图标.点击它,选择【常规】选项中的【启用(推荐)】并【确定】。
如图5
温馨提醒:记得打开个人防火墙
小贴士6:不打开来历不明的邮件或附件
背景知识:电子邮件炸弹,垃圾邮件,以及邮件愚弄
电子邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台或多台计算机在很短的时间内连续不断地向同一地址发送大量电子邮件来达到攻击目的。此类攻击能够耗尽邮件接受者网络的带宽资源,导致网络塞车,使大量的用户不能正常地工作。
垃圾邮件
垃圾邮件攻击是指攻击者向成百上千的用户发送垃圾邮件。换句话说.攻击者利用从维护电子邮件地址的组织机构那里获取邮件列表,然后持续不断地发送不被收件人期望的电子邮件。
垃圾邮件攻击不容易控制,因为任何人只要拥有合法的电子邮件地址都可以向任何其它电子邮件地址、新闻组或公告牌发送电子邮件。大量的垃圾邮件是通过Web网站发送的,这可能导致拒绝服务攻击。大量的垃圾邮件信息消耗网络传输带宽,降低电子邮件服务器的响应速度,消耗系统可用资源。
邮件愚弄
Web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。常见的两类是愚弄和哄骗。愚弄是利用电子邮件使你相信某些与实际不符的一些假象,常常包括“号召行动”,这样你就无意地进行传播愚弄和愚弄他人。电子邮件哄骗是似乎来自一个源而实际上是被另一个发送的邮件。它经常与模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起,通常带有欺诈性目的。
温馨提醒:电子邮件安全最佳实践
◆过滤电子邮件,尽可能的阻止垃圾邮件。
◆永远不要打开不期望的附件或陌生人发送的附件。
◆从不回复垃圾邮件。
◆尽可能地保持你的主电子邮件地址私有。
◆不要继续电子邮件哄骗。
◆不要购买垃圾邮件中宣传的任何东西,否则更是鼓励垃圾邮件的发送者。
◆从不安装电子邮件携带的软件。
◆不要回复对金钱或敏感信息请求的电子邮件。
◆有怀疑时,小心为上,不要冒险!
小贴士7:不要随意浏览黑客、色情网站
当前信息安全的一个重要攻击就是攻击者通过网页“挂马”等方式,在用户浏览网页时,不知不觉地中毒,成为攻击的受害者。
作为计算机普通用户的工作人员,网页浏览时,不仅应该单位上信息安全管理的相关规定,不访问国家明令禁止的非法网站等之外,还应该同时通过增强浏览器安全设置等方式,增强浏览器自身的安全防护能力。
操作提示:选择默认安全级别
加强IE安全最简单的方法是使用一个IE预配置的安全级别,操作步骤如下:
步骤1:打开IE。
步骤2:单击【工具】下拉菜单。
步骤3:选择【Internet选项】。
步骤4:单击【安全】。
步骤5:在弹出的窗口里,找到【该区域的安全级别】下面。如果没有看到安全设置的滑块,单击【默认级别】就能看到了。
步骤6:这里你可以设置安全级别:低、中低、中和高
操作提示:添加受信任的站点
如果你选择了高安全级别,你会发现很多你经常访问的站点现在无法访问了,要解决这个问题,你可以把这些站点加入到受信任站点区域里,操作步骤如下:
步骤1:打开IE
步骤2:单击【工具】下拉菜单
步骤3 :【选择Internet选项】
步骤4 :【单击安全】
步骤5 :【选择点中受信任的站点】
步骤6:单击【站点】
步骤7:弹出可信站点设置对话框。在空白框里,把可信站点以https://开头输入,如电子商务网站、信用卡公司、Web邮件等等。
步骤8:单击【添加】。
步骤9 :重复这个步骤直到把你信任的所有站点都输入为止。
步骤10如果要输入以标准hftp://开头的非安全站点,去掉选中的【对该区域中的所有站点要求服务器验证】设置后,再加入。
步骤11:如果你要删除某个可信站点,首先选中它,然后单击右侧的【删除】。
步骤12:配置完后,单击【确定】。
温馨提醒:不要随意浏览恶意网站
小贴士8:警惕“网络钓鱼”
背景知识:网络钓鱼
网络钓鱼(Phishing),是指入侵者处心积虑地通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得受害者“自愿“交出重要信息。
网络钓鱼攻击的目的是获取个人敏感信息,如用户名、口令、帐号ID、ATM PIN码或信用卡信息
操作提示:网络钓鱼电子邮件的防范
如果你收到一封来历不明的电子邮件:
◆不要随意地点击任意链接。大多数情况下,这样做会导致许多恶意软件下载到你的计算机上。
◆永远不要打开不信任的人发送的电子邮件。
◆不要在任何地方透露你的个人信息。
温馨提醒:提高安全意识,防范网络钓鱼
小贴士9:聊天软件的安全
操作提示:QQ的安全设置
步骤1:设置QQ登录密码保护
步骤2:本地消息安全设置
步骤3:网络信息安全设置
步骤4:通过QQ安全中心设置
操作提示:MSN的安全设置
步骤1:不允许MSN收集匿名信息
步骤2:不显示自定义图释、闪屏和传情动漫
步骤3:禁止共享文件夹
步骤4:安全选项卡设置
温馨提醒:注意聊天软件的安全设置
小贴士10:移动设备的安全
背景知识:移动存储设备的主要威胁
◆病毒传播。
◆秘密数据泄露。
◆数据丢失。
温馨提醒:移动存储设备安全最佳实践
◆提高安全意识,严格划分移动存储设备的使用范围(内网,外网等分开使用),不要公私不分、内外不分。
◆对敏感数据进行加密存储。
◆使用移动存储设备前,要进行杀毒。
温馨提醒:笔记本电脑安全最佳实践
◆关闭所有无线设备(包括无线网络和蓝牙)
◆口令保护
创建BIOS口令
使用复杂口令
◆数据保护
备份你的数据
加密数据
尽可能不要在笔记本上存储机密数据
◆保持警觉
看管好你的笔记本电脑
不要在公共场合当众输入用户名和口令
信息安全知识答案
深圳市***********电子有限公司 信息安全知识培训考核(时间:90分钟; 满分:100分)考试日期:年月日工号:姓名: 得分: 一、单项选择题(15×3分=45分) 1.( B )负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 2. 三级信息系统安全保护等级监督强度( B ) A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 3.五级信息系统安全保护等级监督强度( D ) A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 4.特洛伊木马具有( A )和非授权性的特点。 A、隐藏性 B、稳定性 C、安全性 D、快速性 5.防火墙和防火墙规则集只是( B )的技术体现 A、需求策略 B、安全策略 C、加密策略 D、解密策略 6.应急响应是指一组织为应对意外事件所做的事前准备和( D )。 A、事前防范 B、事后准备 C、事前保护 D、事后措施 7. 灾容备份的等级分为( D )级 A、1 B、2 C、3 D、4 8.在计算机系统中,用户是通过( A )的中间应用层和操作系统相互作用的。 A、不可信 B、可信 C、不稳定 D、稳定 9.互联网信息服务商在发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取 妥善措施,保护现场,保留有关原始记录,在( A )小时内向当地公安机关报案,避免危害的扩大。
A、24小时 B、12小时 C、2小时 D、半小时 10.( D )共青团组织应当广泛宣传,引导未成年人增强自我保护意识,加强自我管理,自觉远离网吧,配 合文化等部门开展创建“安全放心网吧”活动。 A、关于维护互联网安全的决定 B、电信管理条例 C、互联网上网服务营业场所管理条例 D、全国青少年网络文明公约 11.在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展( C ),全面落实依法治国基 本方略。 A.社会主义法制社会 B.社会主义道德社会 C.社会主义民主政治 D.社会主义文明社会 12.法律的最基本内容就是规定( A )。 A.权利和义务 B.公平 C.民主 D.平等 13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分,具体地说是为有关人员和部门提供 信息或者( A ) A.辅助决策等服务 B.对信息进行采集.加工.存储.传输.检索等 C.信息处理 D.保障信息的安全 14. 计算机信息系统的运行和信息处理过程都离不开人,必须由人操作和( B ) A.看管 B.管理 C.维护 D.处理 15.运输.携带.邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( C )和中华人民共和国计 算机信息系统安全保护条例以及其他有关法律,法规的规定处理。 A 中华人民共和国消防法 B 中华人民共和国国刑法 C 中华人民共和国海关法 D 中华人民共和国治安管理处罚条例 二、多项选择题(5×5分=25分) 1.风险评估的工具包括(A、C、E ) A、安全管理评价系统 B、系统建设评价系统 C、系统软件评估工具 D、安全机构管理评价系统 E、风险评估辅助工具 2.以下(B、C、D、E)这些控制点是应用安全方面主要涉及的。 A、入侵防范 B、安全标记 C、通信完整性
应该如何保护我们个人信息安全
1.应该如何保护我们个人信息安全? 对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。 一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。 三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。 四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。 五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie 信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。 六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
小学生网络安全知识
小学生网络安全知识文档编制序号:[KKIDT-LLE0828-LLETD298-POI08]
小学生网络安全知识竞赛 同学们,上网就像步入社会,你可以在这个虚拟的空间里,学到有益自己身心健康成长的东西,学到课本里没有学不到的东西,在这里你可以得到世界上成千上万的网友的帮助。但在这里也可能受到一些内容不健康的网站的影响,思想受到的侵害,也有可能做出犯法的事。为此,请大家熟记以下上网安全守则: 1、没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住址、学校、电话号码和相片等,在网上告诉其他人。 2、如果看到不文明的信息或图片,应立即告知父母。 3、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生使用。不要在各个聊天室之间“串门”。在聊天室中,如果发现有人发表不正确的言论,应立即离开,自己也不要在聊天室散布没有根据或不负责任的言论。 4、不要在聊天室或BBS上散布对别人有攻击性的言论,也不要传播或转贴他人的违反中小学生行为规范甚至触犯法律的内容,网上网下都做守法的小公民。 5、尽可能不要在网上论坛,网上公告栏、聊天室上公布自己的E-MAIL 地址。如果有多个E-MAIL信箱,要尽可能设置不同的密码。 6、未经父母同意,不和任何网上认识的人见面。如果确定要与网友见面,必须在父母的同意和护送下,或与可信任的同学、朋友一起在公共场所进行。
7、如果收到垃圾邮件(不明来历的邮件),应立即删除。包括主题为问候、发奖一类的邮件。若有疑问,立刻请教父母、老师如何处理。 8、不要浏览“儿童不宜”的网站或网站栏目,即使无意中不小心进去了,也要立即离开。 9、如遇到网上有人伤害自己,应及时告诉父母或老师。 10、根据与父母的约定,适当控制上网时间,一般每次不要超过1小时,每天不超过3小时。 《网络安全防范》 上网要注意安全,如果不加防范,网络的危害并不小,以下几方面应当引起同学们的足够重视。 一、网上娱乐谨防过度。 二、网上交友谨防受骗。 三、对网上内容要有取舍,自动远离发布不良信息的网站。 四、网上逗留谨防“毒黑”。也就是要防范病毒侵扰和黑客攻击,不要随便下载不知名网站的程序和附件。 《全国青少年网络文明公约》 要善于网上学习不浏览不良信息 要诚实友好交流不侮辱欺诈他人 要增强自护意识不随意约会网友 要维护网络安全不破坏网络秩序 要有益身心健康不沉溺虚拟时空 小学生网络安全与文明小测试
个人信息的保护和安全措施
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
小学生网络安全知识
小学生网络安全知识 同学们,上网就像步入社会,你可以在这个虚拟的空间里,学到有益自己身心健康成长的东西,学到课本里没有学不到的东西,在这里你可以得到世界上成千上万的网友的帮助。但在这里也可能受到一些内容不健康的网站的影响,思想受到的侵害,也有可能做出犯法的事。为此,请大家熟记以下上网安全守则: 1、没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住址、学校、电话号码和相片等,在网上告诉其他人。 2、如果看到不文明的信息或图片,应立即告知父母。 3、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生使用。不要在各个聊天室之间“串门”。在聊天室中,如果发现有人发表不正确的言论,应立即离开,自己也不要在聊天室散布没有根据或不负责任的言论。 4、不要在聊天室或BBS上散布对别人有攻击性的言论,也不要传播或转贴他人的违反中小学生行为规范甚至触犯法律的内容,网上网下都做守法的小公民。 5、尽可能不要在网上论坛,网上公告栏、聊天室上公布自己的E-MAIL地址。如果有多个E-MAIL信箱,要尽可能设置不同的密码。 6、未经父母同意,不和任何网上认识的人见面。如果确定要与网友见面,必须在父母的同意和护送下,或与可信任的同学、朋友一起在公共场所进行。 7、如果收到垃圾邮件(不明来历的邮件),应立即删除。包括主题为问候、发奖一类的邮件。若有疑问,立刻请教父母、老师如何处理。 8、不要浏览“儿童不宜”的网站或网站栏目,即使无意中不小心进去了,也要立即离开。 9、如遇到网上有人伤害自己,应及时告诉父母或老师。 10、根据与父母的约定,适当控制上网时间,一般每次不要超过1小时,每天不超过3小时。 《网络安全防范》 上网要注意安全,如果不加防范,网络的危害并不小,以下几方面应当引起同学们的足够重视。 一、网上娱乐谨防过度。 二、网上交友谨防受骗。 三、对网上内容要有取舍,自动远离发布不良信息的网站。 四、网上逗留谨防“毒黑”。也就是要防范病毒侵扰和黑客攻击,不要随便下载不知名网站的程序和附件。 《全国青少年网络文明公约》 要善于网上学习不浏览不良信息 要诚实友好交流不侮辱欺诈他人 要增强自护意识不随意约会网友 要维护网络安全不破坏网络秩序 要有益身心健康不沉溺虚拟时空
日常网络安全生活小贴士
日常生活小贴士 目录 1.1小贴士1:使用强口令 (1) 1.2小贴士2:文件必须安全存储 (2) 1.3小贴士3:临时离开请及时锁屏或注销 (6) 1.4小贴士4:杀(防)毒软件不可少 (8) 1.5小贴士5:个人防火墙不可替代 (9) 1.6小贴士6:不打开来历不明的邮件或附件 (11) 1.7小贴士7:不要随意浏览黑客、色情网站 (12) 1.8小贴士8:警惕“网络钓鱼” (19) 1.9小贴士9:聊天软件的安全 (20) 1.10小贴士10:移动设备的安全 (25) 1.1 小贴士1:使用强口令 在经典故事“阿里巴巴和四十大盗“中,念出咒语“芝麻开门”,盛满金银珠宝的秘密山洞之门就会开启。你的电脑就如这个山洞——充满了被攻击者视为黄金般的珍贵信息。 口令和密码是通往你计算机上宝贵财富的大门,它可能是计算机安全方案中最薄弱的环节。随着口令破解工具功能的不断增强,用来破解口令的计算机更加强大.设置难以猜测、难以破解的强口令就更重要了。 背景知识:什么是强口令 一个足够强、足够好的口令应满足以下方面的要求,通常我们将满足以下要求的口令称为强口令: ◆口令长度至少八位字符长 ◆口令应混合字母、数字和符号
◆口令不要使用你的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等。 操作提示:如何设置一个好记忆的强口令 简单的说,一个好的强口令就是足够长、足够复杂、没有规律,难以猜测。但在现实生活中,好的强口令不仅仅是对黑客和别有用心的人难以猜测,在提供安全性的同时,由于其复杂性有时也会给我们带来麻烦,在计算机用户日常工作中最经常碰到的问题就是忘记口令。 使用8个字符以上不包含姓名、用户名、手机号码、生日等的强口令,不同应用使用不同口令,而且还需要定期更换,对于普通计算机用户来说,这是一件非常苦恼的事情。 下面,我们将介绍一些帮助大家创建易记忆.但难以猜测的强口令的小技巧。 例:可以找一个句子,然后有规律的从中选择出字符组成口令。“2008我将成为河北电力总公司的一名员工”,选择中文汉字的拼音首字母并把末尾2位字母改成大写“2008wjcwhbdlzgsdymYG”这个口令就不错。又如,取一句古诗词“天生我材必有用,千金散尽还复来”成“tswcbyy,qjsjhfl”。 温馨提醒:养成良好的口令使用习惯 不仅对于操作系统,对于其它所有需要口令访问的应用和资源来说,我们需要确保以下良好的口令使用习惯: ◆对不同应用和资源使用不同的口令 ◆为屏保程序设置口令,离开机器时要注销或锁屏 ◆不要把口令写在纸上或其它可能被他人容易取得的地方 ◆定期修改口令 1.2 小贴士2:文件必须安全存储 在日常工作中,无论通过电子邮件、U盘等方式存储、处理和传送电子文档,应尽可能根据需要进行加密,以加强文件的保密性。 在日常工作中.应尽可能地利用各种应用软件自身的加密功能进行加密,以增强文件的保密性。在这里,我们将描述如何使用办公软件和压缩软件的加密功能来增强文件的保密性。
超级实用的企业邮箱安全防范小贴士
年关将至,不法分子蠢蠢欲动,利用诈骗邮件、钓鱼邮件来盗取企业机密文件和财产,严重威胁着企业的信息安全。小编针对近期常见的欺诈手段,整理了一些安全防范措施,帮助企业用户养成良好的邮箱安全使用习惯,提高安全防范意识,做到未雨绸缪。 1.检查发信人地址是否“山寨” 在互联网时代的今天,邮件已成为信息交换的通信方式,企业用户每天会用邮件与外界进行商务沟通,繁忙的工作可能很少会留意收件人的地址,这就让不法分子有了可乘之机,犯罪分子通过伪造与公司业务往来的邮箱地址,设法骗取企业的机密信息。因此,企业用户在收取邮件时,一定要认真检查发件人的地址是否正确。 2.不要轻信索要帐号、密码的邮件 企业用户在办公的过程中,如果收到一些内容中带有超链接的邮件,且点击跳转后要求您输入邮箱、银行卡的帐号和密码时,建议用户提高警惕,不要轻信,该邮件为钓鱼邮件,一旦中招,就会盗取您的相关信息。因此,收到此类邮件时,尽量避免直接点击邮件中的网络链接。 3.谨慎处理关于支付的邮件 对于一些业务人员来说,经常会收到关于支付类的邮件,在邮件往来过程中,一旦对方提到收款账户发生了变更,请务必与对方确认后再进行支付,以免上当。 公司邮箱被伪造、重要信息被窃取,诈骗邮件令人防不胜防,为了应对日益频繁的邮箱入侵,除了在邮箱使用习惯上需要注意外,小编建议还要选择反垃圾技术先进的企业邮箱,保护企业邮箱免受垃圾、诈骗和钓鱼邮件的侵扰,从源头保护企业信息安全。 作为国内安全技术领先的企业邮箱服务商,网易企业邮箱()一直对企业的信息安全尤为关注,率先引入全球最先进的反垃圾协议--DMARC,为用户识别和拦截伪造、欺诈的邮件,使之难以进入企业邮箱中,大大降低了用户受到欺骗的风险。除此之外,网易还独家创新研发了智能反垃圾系统以及多项反垃圾关键技术,目前,垃圾邮件拦截率在98%以上,牢牢占据国内第一的位置,误判率仅0.001%,优于国际0.003%的业界标准。 网易邮箱作为中国第一大电子邮件服务商,从2008年7月起投入企业邮箱研发,经历6年多的完善,各项水平均处于业界绝对领先地位。截止目前,恒大地产集团、国泰君安证券、第一财经日报、广州电视台、友邦保险、宅急送等超过35万家企业、共1000万名企业员工已选择了网易企业邮箱。2015年,网易企业邮箱将在信息化安全领域继续加大投入,为用户提供最安全稳定的企业邮箱服务。
互联网个人信息安全保护指南
互联网个人信息安全保护指南 前言 为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握 的情况,组织北京市网络行业协会和公安部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个人信息保护工作中参考借鉴。 1范围 本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作 参考使用。本文件适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求(信息系统安全等 级保护基本要求) 3术语和定义 3.1 个人信息
以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法,第七十六条(五)] 注:个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 3.2 个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017,定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5 个人信息收集 获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。 [GB/T 35273-2017,定义3.5] 3.6 个人信息使用
小学生网络安全知识
小学生网络安全知识Prepared on 21 November 2021
小学生网络安全知识 同学们,上网就像步入社会,你可以在这个虚拟的空间里,学到有益自己身心健康成长的东西,学到课本里没有学不到的东西,在这里你可以得到世界上成千上万的网友的帮助。但在这里也可能受到一些内容不健康的网站的影响,思想受到的侵害,也有可能做出犯法的事。为此,请大家熟记以下上网安全守则:>>: 1、没有经过父母同意,不要把自己及父母家人的真实信息,如姓名、住 址、学校、电话号码和相片等,在网上告诉其他人。 2、如果看到不文明的信息或图片,应立即告知父母。 3、进入聊天室前要告知父母。必要时由父母确认该聊天室是否适合学生 使用。不要在各个聊天室之间“串门”。在聊天室中,如果发现有人发表不正确的言论,应立即离开,自己也不要在聊天室散布没有根据或不负责任的言论。 4、不要在聊天室或BBS上散布对别人有攻击性的言论,也不要传播或转 贴他人的违反中小学生行为规范甚至触犯法律的内容,网上网下都做守法的小公民。>> 5、尽可能不要在网上论坛,网上公告栏、聊天室上公布自己的E-MAIL地 址。如果有多个E-MAIL信箱,要尽可能设置不同的密码。 6、未经父母同意,不和任何网上认识的人见面。如果确定要与网友见 面,必须在父母的同意和护送下,或与可信任的同学、朋友一起在公共场所进行。 7、如果收到垃圾邮件(不明来历的邮件),应立即删除。包括主题为问 候、发奖一类的邮件。若有疑问,立刻请教父母、老师如何处理。 8、不要浏览“儿童不宜”的网站或网站栏目,即使无意中不小心进去 了,也要立即离开。 9、如遇到网上有人伤害自己,应及时告诉父母或老师。
信息安全
信息安全 主要概念 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 定义 信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看做是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。 发展趋势 信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全本专业是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 在信息交换中,“安全”是相对的,而“不安全”是绝对的,随着社会的发展和技术的进步,
信息安全基本知识
信息安全基本知识 安全体系: 安全方针:积极防范、突出重点、科学管理、持续改进 工作要求:归口管理、控制源头、逐级负责、确保安全 运行模式:“策划—实施—检查—改进(PDCA)” 组织机构:信息安全委员会(领导机构)、信息安全管理办公室(执行机构) 技术等级:内部公开、技术Ⅲ级、技术Ⅱ级、技术Ⅰ级(由低到高);内部文件按项目管控要求定级,外来文件按客户要求定级;流程:项目单位申请—信息安全办公室初审—信息安全委员会审定 管理期限:技术Ⅰ级>=20年,技术Ⅱ级>=10年,技术Ⅲ级>=5年,内部公开>=1年 电脑管理: 系统密码:密码>=8位、修改< 6 个月、自动屏保< 10分钟,不外借不扩散 密码组成:大小字母、特殊符号、数字任意三种以上组合 软件使用:软件用正版,安装杀毒软件并设置为定期杀毒,开启防火墙,U盘和下载的软件使用前先杀毒设备转用:服务器、电脑、存储介质停止使用或转作它用,必须低级格式化 文件控制: 文件管控:设计文件、工艺文件、质量体系类文件已经进入PDM系统管控 文件使用:各部门文控才有权从PDM系统签收、导出、下载、打印、分发,加盖“PDM受控章”为有效版本,其余途径获取均是不受控文件 文件管理:建立好文件接收、分发、使用、回收等台账管理 关岗键位: 定级要求:以项定级、以级定人; 人员等级:技术Ⅲ级岗位、技术Ⅱ级岗位、技术Ⅰ级岗位 部门申请(关键岗位人员审查审批表)--总经办信用审查(信用审查表)--信息安全办公室审查--信息安全委员会批准 信用等级:A优秀、B良好、C一般、D差 保密协议:劳动合同(普通员工),保密协议(关键岗位),专项保密协议(按项目) 离岗离职:清退信息资产,离职审计(《员工离职信息安全审计控制表》) 外网访问:原则上不许可,特殊情况需审批(填写《互联网申请表》,信息安全办公室同意,公司审批) 邮件收发:使用公司邮箱 电脑要求:技术Ⅱ级及以上,不用笔记本电脑,台式机加锁,物理手段禁USB 存储介质:技术Ⅰ、Ⅱ级不许,技术Ⅲ级受控(技术Ⅰ、Ⅱ级禁用移动介质,技术Ⅲ级使用受控介质) 开机密码:技术Ⅰ级>=10位,技术Ⅱ级>=8位, 技术Ⅲ级无要求 系统密码:技术Ⅰ级>=10位,技术Ⅱ级>=8位,技术Ⅲ级>=8位 客户专区: 公司为保护客户权益,划分了专区管理;专区内禁止直接出现客户名称,禁止拍照、录像,禁止非授权人员进入,禁止客户竞争对手参观、进入;进入专区必须佩带身份卡,非授权人员禁止进入 服务器管理: 账号与分类:管理员最多2人,独立账号和密码,密码长度超10位,更改周期小6月,权限清单需备案日常管理:每周查看日志和升级病毒库,定期杀毒,巡查服务器做记录(《服务器巡查记录表》) 故障处理:规划部负责网络与硬件故障,科技管理部负责软件故障;故障恢复需填《服务器恢复记录表》 机房要求: 保持10 ~ 20℃温度,做好非管理员出入登记,定期巡检填写记录(《机房巡检记录表》) 公共盘: 公共盘设立要备案(信息安全管理办公室备案); 必须设置访问权限,权限设立要信息安全主管、业务主管批准;建立权限清单并备案信息安全办公室
保护个人信息安全的六大措施
保护个人信息安全的六大措施 现今,数据泄露渐成常态,在此种环境下,如何保护个人的信息安全,成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷,时常会有用户信息泄露事件发生,对于我们普通用户而言,无法干预到企业的采取数据安全保护措施,只能从己方着手,尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台,会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动,看似有趣的表面,实质上却以游戏的手段获取了大量的用户信息,遇到那些奔着个人隐私信息去的“趣味”活动,建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机,都已经成为信息泄露的高发地带,往往由于不小心间点击一个链接、下载一个文件,就成功被不法分子攻破,安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi,有些是为了人们提供便利而专门设置的,但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi,一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描,如果在使用过程中输入账号密码等信息,就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步,骗子的手段也变得层出不穷,常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗,让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,去联系官方工作人员,询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息,一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,翼火蛇提示对于已经废弃掉的单据,需要进行妥善处置。
中小学生网络安全知识
中小学生网络安全知识 一、上网查阅信息时,请注意: l、每次在计算机屏幕前工作不要超过1小时。 2、眼睛不要离屏幕太近,坐姿要端正。 3、屏幕设置不要太亮或太暗。 4、适当到户外呼吸新鲜空气。 5、不要随意在网上购物。 二、学生网上交友时,请你特别注意: 1、不要说出自己的真实姓名和地址、电话号码、学校名称、密友等信息。 2、不与网友会面。 3、如非见面不可,最好去人多的地方。 4、对谈话低俗网友,不要反驳或回答,以沉默的方式对待。 请你学会自我保护招数: 匿名交友网上多,切莫单独去赴约, 网上人品难区分,小心谨慎没有错。 三、密码安全常识: 1、设置足够长度的密码,最好使用大小写混合加数字和特殊符号。 2、不要使用与自己相关的资料作为个人密码,如自己的生日,电话号码,身份证号码,门牌号,姓名简写,这样很容易被熟悉你的人猜出。 3、不要使用有特殊含义的英文单词做密码,如software,hello,hongkong等等,最好不用单词做密码,如果要用,可以在后面加复数s,或者符号,这样可以减小被字典档猜出的机会。 4、不要将所有的口令都设置为相同的,可以为每一种加上前缀。 5、不要为了防止忘记而将密码记下来,将密码记在大脑以外的任何地方都是愚蠢的行为。 6、不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。 7、不要让Windows或者IE保存你任何形式的密码,因为*符号掩盖不了真实的密码,而且在这种情况下,Windows都会将密码以弱智的加密算法储存在某个文件里的。 四、冲浪安全常识:
1、尽量不要下载个人站点的程序,因为这个程序有可能感染了病毒,或者 带有后门。 2、不要运行不熟悉的可执行文件,尤其是一些看似有趣的小游戏。 3、不要随便将陌生人的加入OICQ或者ICQ等的好友列表,不要随便接受 他们的聊天请求,避免遭受端口攻击。 4.不要随便打开陌生人的邮件附件,因为它可能是一段恶意html或者javascript代码(已经发现html代码可以格式化你的硬盘),如果是可执行文件,可能是后门工具。 5、在支持javascript或者HTML的聊天室里,最好不要接受对方的JS或者HTML,因为它有可能是窗口炸弹或者巨型的图片,如10000*10000像素,你不敢保证你的系统可以承受如此大的负荷而不会死机。 6、不要逛一些可疑或者另类的站点,因为IE的许多漏洞可以使恶意的网 页编辑者读出你机器上的敏感文件,这点我们会在IE漏洞里面讨论。 中小学生网络安全防范 邮箱安全如何做到防范 1.不查看来历不明的邮件 现在网上有些邮件带有邮件炸弹或病毒,这2些危险邮件及可能泄露个人 隐私,有会对电脑造成影响! 防范方法:来历不明的邮件最好直接删除。 2、不要轻易运行邮件附件 不要轻易打开邮件中的附件,特别是一些可直接运行的程序,要时刻保持 警惕,不要轻意公布私人邮件地址。 防范方法:去转信站申请一个转信信箱,用E-mail客户端软件(如FoxMail,Outlook)来收取邮件,同时通过软件限制邮件大小和过滤垃圾邮件;安装一款功能强大的防病毒软件,邮件附件要先用防病毒软件进行扫描后方可使用。 3、设置一个安全的邮箱密码 如果你的邮箱密码过于简单,面对现在一些功能强大的爆力破解软件,你 的邮箱密码就很容易被猜解出来,如果密码够安全,那它猜出来的机会也几乎 为零。
网络安全小知识
网络安全知识大全【网络安全知识全解】什么是网络安全 网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 什么是计算机病毒 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 什么是木马 木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。 什么是防火墙?它是如何确保网络安全的 使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的 组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。 什么是后门?为什么会存在后门 后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。 什么叫入侵检测 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 什么叫数据包监测?它有什么作用 数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经
信息安全知识竞赛试题-高中课件精选
信息安全知识竞赛试题 一、单选题 1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? ( A ) A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用2.为了防御网络监听,最常用的方法是(B )。 A.采用物理传输(非网络)B.信息加密 C.无线网D.使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A ) A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗 4.主要用于加密机制的协议是(D)。 A.HTTP B.FTP C.TELNET D.SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( B ) A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B ) A.木马B.暴力攻击C.IP欺骗D.缓存溢出攻击 7.在以下认证方式中,最常用的认证方式是(A )。 A.基于账户名/口令认证B.基于摘要算法认证 C.基于PKI认证D.基于数据库认证 8.以下哪项不属于防止口令猜测的措施?(B ) A.严格限定从一个给定的终端进行非法认证的次数 B.确保口令不在终端上再现 C.防止用户使用太短的口令 D.使用机器产生的口令 9.下列不属于系统安全的技术是(B )。 A.防火墙B.加密狗C.认证D.防病毒 10.抵御电子邮箱入侵措施中,不正确的是(D )。
A.不用生日做密码B.不要使用少于5位的密码 C.不要使用纯数字D.自己做服务器 11.不属于常见的危险密码是(D )。 A.跟用户名相同的密码B.使用生日作为密码 C.只有4位数的密码D.10位的综合型密码 12.不属于计算机病毒防治的策略的是(D )。 A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是(D )防火墙的特点。 A.包过滤型B.应用级网关型C.复合型D.代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(A )。 A.外部终端的物理安全B.通信线的物理安全 C.窃听数据D.网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么?(B )A.SARS B.SQL杀手蠕虫C.手机病毒D.小球病毒16.SQL杀手蠕虫病毒发作的特征是什么? (A ) A.大量消耗网络带宽B.攻击个人PC终端 C.破坏PC游戏程序D.攻击手机网络 17.当今IT的发展与安全投入、安全意识和安全手段之间形成(B )。 A.安全风险屏障B.安全风险缺口 C.管理方式的变革D.管理方式的缺口 18.我国的计算机年犯罪率的增长是(C )。 A.10% B.160% C.60% D.300% 19.信息安全风险缺口是指(A )。 A.IT的发展与安全投入、安全意识和安全手段的不平衡 B.信息化中,信息不足产生的漏洞 C.计算机网络运行、维护的漏洞
个人信息的保护和安全措施
个人信息的保护和安全 措施 Document number:PBGCG-0857-BTDO-0089-PTT1998
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。
2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
小学生网络安全常识教育材料
小学生网络安全常识教育材料 计算机互联网作为开放式信息传播和交流工具,已经走进了我们的生活。当它刚刚兴起时,我们曾站在潮头,以十分激动的心情迎接它的到来,以如饥似渴的态度学习它的知识,以求真务实的精神推动它的应用,以只争朝夕的作为促进它的发展;当它迅猛发展的时候,我们脚踏实地,以清醒的头脑关注它的走向,以满腔的热诚呼唤它的文明。由共青团中央、教育部、文化部、国务院新闻办、全国青联,全国学联、全国少工委、中国青少年网络协会等单位共同发布的《全国青少年网络文明公约》表达了我们的心声。 这个公约内容为: 要善于网上学习不浏览不良信息 要诚实友好交流不侮辱欺诈他人 要增强自护意识不随意约会网友 要维护网络安全不破坏网络秩序 要有益身心健康不沉溺虚拟时空 在此,我向全校老师及同学们发出如下倡议: 遵守公约,争做网络道德的规范。我们要学习网络道德规范,懂得基本的对与错、是与非,增强网络道德意识,分清网上善恶美丑的界限,激发对美好的网络生活的向往和追求,形成良好的网络道德行为规范。 遵守公约,争做网络文明的使者。我们要认识网络文明的内涵,懂得崇尚科学、追求真知的道理,增强网络文明意识,使用网络文明
的语言,在无限宽广的网络天地里倡导文明新风,营造健康的网络道德环境。 遵守公约,争做网络安全的卫士。我们要了解网络安全的重要性,合法、合理地使用网络的资源,增强网络安全意识,监督和防范不安全的隐患,维护正常的网络运行秩序,促进网络的健康发展。 网络在我们面前展示了一幅全新的生活画面,同时,美好的网络生活也需要我们用自己的美德和文明共同创造。让我们认真贯彻《公民道德建设实施纲要》的要求,响应全国青少年网络文明公约的号召,从我做起,从现在做起,自尊、自律,上文明网,文明上网。 小学生网络行为规范: 一、树立政治意识,增强政治敏锐性和政治鉴别力,自觉抵制各种网上错误思潮。 二、不在网上制作、复制、发布、传播有悖国家法律、法规,危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益,以及破坏民族团结,破坏国家宗教政策,宣扬邪教和封建迷信的信息或言论。不擅自制作或发布传播有悖国家法律、法规的个人网页。 三、不在网上散布、传播淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的言论。 四、不在网上散布谣言,扰乱社会治安,破坏社会稳定。不在网上散布、发表有损学校稳定的言论。 五、不在网上侮辱或者诽谤他人,侵害他人的合法权利。不盗用
信息安全管理体系管理评审报告
信息安全管理体系管理评审报告 评审日期:2009 年 4 月 1 日 评审目的:分析2009 年度外审前信息安全工作完成情况,评价管理体系的适宜性、充分性、有效性,明确本年度工作目标,提出改进措施、建议,确保信息安全方针、目标 的实现和满足法律法规和客户的需求。 评审内容: ①安全方针和目标是否正在实现,过去 4 个月中所取得的业绩是否达到、完成或超过安全方针和目标的要求; ②管理人员和监督人员过去 4 个月中管理与监督的状况,是否达到预期要求; ③管理体系运行是否受控、是否有效(近期内审结果); ④纠正措施和预防措施执行情况如何; ⑤听取资源充分性报告; ⑥风险评估中提出的薄弱点或威胁; ⑦客户反馈意见的汇总分析; ⑧员工培训教育情况分析报告; ⑨客户投诉及其处理情况汇总; ⑩改进的建议; ?其他日常管理议题。 评审组成员: 评审意见和结论: 1、本公司按照ISO27001:2005 的要求建立的管理体系全面覆盖了应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动;从运行以来,管理体系得到了不断地改进与完善,总体运行情况良好。 2、《ISMS 手册》规定的本公司的安全方针、目标,符合准则要求和本公司实际情况,通过努力正在逐步实现。 3、《ISMS 手册》中所列的控制项(133 项参数或指标)是真实的。与之相关联的机构和岗位设置是合理的,机构及岗位的职责分工明确,切实可行;与之相关联的人力资源和
设备资源配置是充分的、合理的;与之相关联的物理环境条件是符合要求的;各个要素、各个程序和各个环节之间的衔接循环是封闭的。 4、管理体系运行以来,管理及监督人员开展了有效的工作,监督管理工作有明显成效。上半年共进行了1 次内审,内审覆盖了本公司所有管理活动和技术活动,内审共发现9 个不符合项,这些问题均已得到了纠正;纠正措施执行情况良好。 5、采用附录A 中的11 类控制方式,其中其中删减了8 处,其余125 个控制点得到了满意的结果,存在少量的一些问题(详见内审报告),也已提交了整改报告。 6、我公司2009 年度工作类型不会发生重大变化,工作量将会进一步增加。计算机系统的点检监督监测频次可以再次增加;为了进一步加强为客户的服务,提高自己的竞争能力,委托监测软件的测量也可进一步增加 7、客户反馈的意见,如对信息安全的信心保证;2008 年未接到客户投诉,但通过认证是增加信心的有效手段,顾客意见将得到满足。 8、内部控制活动正常,但信息沟通还需进一步通畅,员工自觉学习的氛围还没有形成,培训的方式要不断改进。 9、现场记录填写的质量存在问题较多,需进一步加强;内审员的监督作用需要加强并充分发挥。综上所述,本公司的信息安全管理体系文件是一套文件化的完整的受控的体系文件;并建立了相应的组织机构、设置了相应的岗位、配备了相应的人员,其机构、岗位和人员的职责明确,配置了相应的检测设备、软件、采用符合要求的标准、方法标准、测试软件、程序和有效服务。由此建立的一个为达到信息安全方针和目标而相互关联的要素进行了系统优化整合的管理体系,对本公司开展数据存储、培训等活动是适宜的、充分的和有效的。 会议作出以下决议: 1、现行实施的管理体系文件是本公司信息安全管理体系运行的唯一的指导性文件。 2、本公司各部门和全体人员、外包方都必须按照体系文件的规定,指导、约束自己的行为,履行自己的岗位职责;应注意利用日常点检,不断确定持续改进的措施,实现本公司的信息安全方针和目标。 3、本公司总经理应带领全体人员积极营造创建学习型企业的氛围和文化,保证管理体系的有效运行。 4、由总经理及时完成本次管理评审报告;技术服务部负责整理本次管理评审记录并归