信息安全小常识

进行CISSP（认证信息系统安全专家）考试，强化信息安全知识 #生活技巧# #工作学习技巧# #工作技能认证#

该【信息安全小常识 】是由【baba】上传分享，文档一共【11】页，该文档可以免费在线阅读，需要了解更多关于【信息安全小常识 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。长风万里送秋雁,对此可以酣高楼。蓬莱文章建安骨,中间小谢又清发。俱怀逸兴壮思飞,欲上青天览明月。抽刀断水水更流,举杯消愁愁更愁。人生在世不称意,明朝散发弄扁舟。信息平安小常识一、信息、信息化、信息平安概念信息:任何能够传达有价值内容的资料。信息化:信息化就是将有价值内容的资料数字化,能够在计算机网络中进行共享,运用和挖掘的过程。信息平安:防止网络自身及其采集、加工、存储、传输的信息数据被有意或偶然的非授权泄露、更改、破坏或使信息被非法分辨、限制,确保经过网络传输的信息不被截获、不被破译,也不被篡改,并且能被限制和合法运用。二、信息平安的内容:信息平安应当包括了包括物理平安、网络平安、数据平安、信息内容平安、信息基础设施平安与公共安等方面。涉及到个人权益、企业生存、金融风险防范、社会稳定和安的主要威逼表现信息网络自身的脆弱性操作系统、数据库以及通信协议等方面存在平安漏洞和隐藏通道等担心全因素软硬件故障和工作人员误操作等人为或偶然事故构成的威逼利用计算机实施盗窃、诈骗等违法犯罪活动的威逼网络攻击和计算机病毒构成的威逼信息战的威逼四、信息平安的基本特征1、机密性:确保信息不被非授权者获得与运用。2、完整性:信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。3、可用性:保证信息可被授权人在须要时马上获得并正常运用。4、可控性:信息能被信息的全部者或被授权人所限制,防止被非法利用。5、抗抵赖性:通信双方不能否认己方曾经签发的信息。五、须要爱护的资源1、物理资源物理资源指企业的工作站、服务器、终端、笔记本电脑、路由器、防火墙及其它外围和网络设备。2、智力资源智力资源指信息系统的应用程序、数据信息(包括客户信息、认证信息等)、系统软件等等。3、时间资源时间资源是指信息系统假如不能正常工作,甚至停止工作的状况下,因复原时间而给企业所造成的损失。六、平安相识的误区平安高深莫测平安问题是纯技术问题平安只是网络的问题,与应用没有关系七、1999年,中国颁布,由低到高划分为5个等级。第一级:用户自主爱护级由用户来确定如何对资源进行爱护,以及采纳何种方式进行爱护。它的平安爱护机制运用户具备自主平安爱护的实力,爱护用户的信息免受非法的读写破坏。其次级:系统审计爱护级本级的平安爱护机制支持用户具有更强的自主爱护实力。特殊是具有访问审记实力。第三级:平安标记爱护级具有其次级系统审计爱护级的全部功能,并对访问者及其访问对象实施强制访问限制。通过对访问者和访问对象指定不同平安标记,限制访问者的权限。第四级:结构化爱护级将前三级的平安爱护实力扩展到全部访问者和访问对象,支持形式化的平安爱护策略。本身构造也是结构化的,以使之具有相当的抗渗透实力。本级的平安爱护机制能够使信息系统实施一种系统化的平安爱护。第五级:访问验证爱护级具备第四级的全部功能,还具有仲裁访问者能否访问某些对象的实力。本级的平安爱护机制不能被攻击、被篡改,具有极强的抗渗透实力。二、网络与信息平安措施任何单一的网络平安技术和网络平安产品都无法解决网络与信息平安的全部问题。增加平安意识极其重要:不随意打开、运行来历不明的电子邮件及文件。下载不知名的软件、嬉戏程序。加强密码设置及管理。刚好下载和安装系统补丁程序。不随意运行黑客程序。爱护、备份重要的个人资料。信息平安措施:防病毒软件防火墙数据加密访问限制智能卡漏洞扫描入侵检测策略管理三、针对个人电脑的一些平安措施(一)养成良好的上网习惯1、安装杀毒软件2、要对安装的杀毒软件进行定期的升级和查杀3、刚好安装系统补丁4、最好下网并关机5、尽量少运用BT下载,同时下载项目不要太多6、不要频繁下载安装免费的新软件7、玩嬉戏时,不要运用外挂8、不要运用黑客软件9、一旦出现了网络故障,首先从自身查起,扫描本机(二)杜绝传染渠道病毒可以分为以下几类:程序型病毒:、.EXE、.SYS、.DLL、.。引导型病毒:以硬盘和软盘的非文件区域(系统区域)为感染对象。宏病毒:以具有宏功能的数据文件为感染对象。特洛伊木马型的程序:这种外表会鼓舞人们去执行它,实事上和古代战役中的特洛伊木马相像,其真正目的很可能恰好与外表相反,会对文件造成破坏,或在计算机中植入病毒。有危害的移动编码:网页是动态下载的程序代码。病毒的传染主要的两种方式:一是网络,二是U盘与光盘建议:1、不运用盗版或来历不明的软件,建议不要运用盗版的杀毒软件。2、写爱护全部系统盘,绝不把用户数据写到系统盘上3、安装真正有效的防毒软件,并常常进行升级4、对外来程序要运用完可能多的查毒软件进行检查(包括从硬盘、U盘、局域网、、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能运用。5、尽量不要运用U盘、移动硬盘启动计算机6、肯定要将硬盘引导区和主引导扇区备份下来并常常对重要数据进行备份,防患于未然7、随时留意计算机的各种异样现象8、对于U盘、移动硬盘、光盘传染的病毒,预防的方法就是不要随意打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开吩咐9、在运用闲聊工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收(二)平常的主动预防,定期的查毒,杀毒(三)发觉病毒之后的解决方法①在杀毒之前,要先备份重要的数据文件②启动反病毒软件,并对整个硬盘进行扫描③发觉病毒后,我们一般应利用反病毒软件清除文件中的病毒,假如可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序④某些病毒在Windows状态下无法完全清除,此时我们应采纳事先打算的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除备注:可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必需快速升级才能达到杀除病毒的目的、详细来说,我们在对抗病毒时须要的是一种平安策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为其次道防线、而刚好升级反病毒软件的病毒代码则是加固其次道防线的唯一方法。四、基本网络故障排查IE阅读器打不开网站:内网/外网IP地址报告有冲突网络连接出现×网络连接非正常状况可以打开IE,但是打不开企业邮箱IE打开后异样关闭通常排查步骤:网络连接是否正常?网络连接×表示物理线路不通-解决方法:换根跳线/接入其他网络接口,往上层查找缘由(本屋交换机有问题)网络连接非正常状况表示TCP/IP设置有错-解决方法:找本部门网络管理员,更换正确的IP地址/掩码/网关IP冲突参照上面解决方法2、网络连接显示正确,仍旧无法上网起先-运行cmd-输入ipconfig/all检查ip设置ping网关地址requesttimedout:网关不通解决方法:更换网络接口,重启室内接入交换机本网段有arp木马,安装arp防火墙,绑定正确的网关物理地址报告网管time<10ms假如表示网络正常,无错误,接着3丢包较大或者时通时不通同网段有木马攻击/arp攻击,报告本部门网管解决方法:安装arp防火墙,绑定正确的网关mac地址3、可以打开IE,,假如是,是省局邮件服务器的问题。4、IE打开后异样关闭推断系统安装有恶意软件/上网助手/木马病毒等,解决方法:通过平安卫士等木马和恶意软件查杀,以及IE修复工作。八、,升级操作系统为最新版本,修补全部已知的平安漏洞。,保障用户帐号及口令的平安,防止口令揣测攻击。,Guest帐号无法删除,故应避开Guest帐号被黑客激活作为后门运用。,尽可能隐藏信息,防止口令揣测等攻击。,确保系统未被安装木马后门等可疑程序;避开未知漏洞给主机带来的潜在风险。,删除不必要的应用,减小平安风险。(包括默认共享和人为共享),删除主机因为管理而开放的共享,减小平安风险。,禁止运用匿名用户空连接枚举系统敏感信息。,对重要事务进行审核记录,便利日后出现问题时查找问题根源。,增大日志大小,避开由于日志文件容量过小导致重要日志记录遗漏。

信息安全小常识 来自淘豆网www.taodocs.com转载请标明出处.

网址：信息安全小常识 https://www.yuejiaxmz.com/news/view/287772

相关内容

网络与信息安全小知识
生活安全常识？ 安全小常识大全？
这些网络信息安全知识你应该知道
【网络安全宣传周】50个网络安全小知识，了解如何守护个人信息
信息安全技术健康医疗信息安全指南.pdf
网络信息的安全建议书
法律小常识大全？ 安全小常识大全？
武汉网络安全知识，保护个人信息安全，共建网络文明
家庭安全常识 家庭安全小知识
电子安全教育：保护个人信息的重要知识.docx

随便看看