个人信息安全基础知识培训ppt课件

工作要求重视网络安全，增强防范意识，认真细致检查，提高防范水平，总 结经验教训，促进安全保密工作。
1、天涯社区服务器受黑客攻击，导致用户数据库资料泄露。 2、广东省出入境网站被爆出个人资料遭泄露。 3、紧接着密码危机开始升级，新浪微博、人人网、新网、 京东商城、12306铁道部等著名网站均被爆出发生用户资料 泄露事件。 …………
(6) 业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通 信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值 的信息和规律。
(7) 假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户， 或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采 用的就是假冒攻击，例如钓鱼网站。
有专家统计了这次公布的CSDN密码，结果显示有239万人的密码和
别人存在重复，在所有密码中，123Leabharlann Baidu56789出镜率高居榜首，有23.5万人使
用它作为密码。排名第二位的密码是12345678，使用它的人数也超过了20万。 更为可怕的是很多网民为了方便记忆，所有网站账号的用户名和密码几乎一 模一样，一旦某家网站的个人信息遭破解被泄露，其他网站的个人信息也就 “不攻自破”，泄密事件的社会危害性不断扩大的原因也正是基于此。
作为网络终端的使用者，和校内信息的管理者，我们首先就是要保 护好个人的信息，提高防范意识，在个人电脑的使用上加强安全措施。 个人信息包括： 银行账户、密码等。 身份信息：身份证、驾驶证。 关键文档：电子邮件、重要的工作文件等。 电话、住址和经历等涉及个人隐私的信息。 个人信息系统： 属于你专用的笔记本、台式机、手机、平板电脑等。
个人信息所处的环境：
•从信息安全意识开始
—认识问题是解决问题的第一步
•从个人计算机入手
—保护PC，这是处理个人信息的基本工具 —网上留个人信息要谨慎
•从个人习惯入手
—？/？
•列出清单—要保护的对象 —网络身份标识（各种用户名） —银行账号 —身份证号 —手机号码 —主要的邮箱 —关键文档 ……
6. 使用移动存储（U盘、移动硬盘）时要小心。
防范通过移动存储传播病毒，关闭操作系统的自动播放功能。 开始菜单—运行—输入gpedit.msc,打开本地组策略—计算机配置—管理模
板—系统，中找到“关闭自动播放”，然后选择“已启用”，选择关闭 所有驱动器。如下图：
个人计算机操作系统保护： 1、装机安全 2、密码安全 3、配置安全
(8) 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非 授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却 又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守 卫者侵入系统的内部。
(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此 权限用于其他非授权的目的，也称作“内部攻击”。
•明确保护措施—因人而异 —关键的：银行账号/股票账号/密码，重要身份标示(如身份证扫描件等 文件)。--加密存储 —重要的：手机、身份证号，--不能在网络上随意登记、散发 —普通的：你认为可以公开的。比如：邮箱地址、家庭住址等等
养成良好的上网习惯 1.及时为操作系统打补丁。 2.安装杀毒软件并及时更新病毒库。 3.邮件附件：不明附件不打开，不明链接不点击。 4.不随便下载软件运行。 ➢ 尽量到官方网站下载软件。 ➢ 下载程序后先用杀毒软件扫描。 ➢ 学会使用MD5软件校验程序的HASH值。 5.对于联网的计算机，不使用时最好下网并关机。
其实对于我们来说，最重要的是要加强防范意识，现在的 黑客技术发展很快，破译能力很强，网络空间没有绝对的安全， 要尽可能地控制个人信息在网上的保留与储存。
“安全是相对的，不安全是绝对的！” 所以防范意识很重要！
信息安全的威胁来自方方面面，但这些威胁根据其性质，基本上可以归结 为以下几个方面：
(1) 信息泄露：保护的信息被泄露或透露给某个非授权的实体。 (2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损 失。 (3) 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。 (4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方 式使用。 (5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信 息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中 产生的电磁泄露截取有用信息等。
(10)抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如：否认自 己曾经发布过的某条消息、伪造一份对方来信等。
(11)计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害 功能的程序，行为类似病毒，故称作计算机病毒。
(12)信息安全法律法规不完善：由于当前约束操作信息行为的法律法规还 很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息 破坏者以可趁之机。
个人资料信息安全不容忽视。已经严重影响到我们的工作和生活。 据奇虎公司发布的互联网安全报告指出，黑客窃取网站数据库的危 害已远远超过盗号木马，如果一家网站服务器被黑客攻破，成百上千万 用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号也一 并失窃。
网民的安全意识也再一次被敲响警钟，很多用户自身没有安全意识，密 码简单重复，不重视基本的安全性。
一、信息安全要求 二、信息安全事件 三、信息安全概述 四、个人信息安全 五、个人计算机操作系统安全 六、信息保护措施（加密与备份）
2013年9月，广东省国家安全厅、广东省国家保密局、广东省公安厅、广东 省经济和信息化委员会、广东省通信管理局五部委联合印发了《2013年五部门联 合开展信息安全保密检查工作方案》（粤国安厅发【2013】17号）的通知，为进 一步加强和推进我省信息安全保密管理工作，为我省政治和经济建设保驾护航， 切实维护国家安全和社会稳定，要求各部委、省直个单位、经济和信息化主管部 门对自身的信息安全进行自查，并组织联合小组进行抽查。
•帐户管理：禁止不用的帐户 •服务管理：关掉不必要的服务 •防火墙：启用和管理防火墙