信息安全意识培训完整课件.ppt

1、国内多家银行网银用户遭到大规模钓鱼攻击，损失巨大； 2、RSA遭黑客攻击，主流身份认证产品SecureID的重要信息泄漏，导致美国多家军工企业信息系统受到严重威胁； 3、LulzSec成功袭击了中央情报局，美国参议院，任天堂，索尼等多家机构，引起国际社会广泛关注； 4、花旗银行网站遭遇黑客 20万信用卡用户信息被盗； 5、由于南海领土纠纷引起中越黑客相互攻击对方重要网站； 6、韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失； 7、美联合航空电脑故障，全国服务大乱； 8、腾讯网大面积访问异常； 9、新浪微博病毒大范围传播； 10、Comodo等多家证书机构遭到攻击，攻击者得以伪造google等多家知名网站证书，使互联网安全遭遇严重威胁； 数据恢复技术： 数据恢复是指运用软、硬件技术对删除或因介质损坏等丢失的数据予以还原的过程。U盘或计算机硬盘存储的数据即使已被删除或进行格式化处理，使用专用软件仍能将其恢复，这种方法也因此成为窃密的手段之一。 例如，窃密者使用从互联网下载的恢复软件对目标计算机的已被格式化的U盘进行格式化恢复操作后，即可成功的恢复原有文件。 安全事件 香港某明星曾托助手将其手提电脑，送到一间计算机公司维修，其后有人把计算机中已经删除的照片恢复后制作成光盘，发放予朋友及其它人士观赏。 * * * 第一道防线：防止有人坐在你的电脑前面，冒充你的身份进行计算机操作 最后一道防线：一旦网络边界设备（防火墙）等被突破，黑客直接面对主机系统时，口令就是最后一道防线了 SQL Slammer蠕虫就利用的是MS SQL Server缺省SA口令来实施攻击的 * 2003年4月，在伦敦的利物浦大街车站，对过往行人进行的一次关于口令的安全调查。 * * * * * * * * * * * * * * * * * * * * * * * 针对信息系统网络环境立法的研究和实践，近几年刚刚受到重视，还很不成熟。 中华人民共和国计算机信息系统安全保护条例： 是中国第一个关于信息系统安全方面的法规，是中华人民共和国国务院令第147号于1994年2月发布的。目的是保护信息系统的安全，促进计算机的应用和发展。 主要内容有：公安部主管全国的计算机信息系统安全保护工作；计算机信息系统实行安全等级保护；健全安全管理制度；国家对计算机信息系统安全专用产品的销售实行许可证制度；公安机关行使监督职权，包括监督、检查、指导和查处危害信息系统安全的违法犯罪案件等。 该条例是中国计算机信息系统安全保护的基本法。 全国人民代表大会常务委员会关于维护互联网安全的决定： 2000年12月通过的。该决定从保障互联网运行安全、维护国家安全和社会稳定、维护社会主义市场经济秩序和社会管理秩序，以及保护个人、法人和其他组织的人身、财产等合法权利等方面，对有关行为做了明确界定： × 保障因特网的运行安全方面：侵入国防、国家事务、高科技领域计算机系统；故意制作传播病毒等；擅自中断网络通信服务 × 维护国家安全和社会稳定方面：利用互联网造谣、诽谤或发布有害信息；利用互联网窃密 × 维护社会主义市场经济秩序和社会管理秩序方面：利用互联网销售伪劣产品；侵害他人声誉；侵犯知识产权 × 保护个人、法人和其他组织的人身、财产等合法权利方面：利用互联网诽谤他人；非法电子邮件侵害；侵犯个人通信自由和秘密；网络诈骗盗窃 ??????????? ? 中华人民共和国刑法?? （1979年7月1日第五届全国人民代表大会第二次会议通过　1997年3月14日第八届全国人民代表大会第五次会议修订 自1997年10月1日起施行）?? 第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。?? 第二百八十六条? 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。?? 第二百八十七条 ?利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。????????? 中华人民共和国治安管理处罚法?? （2005年8月28日第十届全国人民代表大会常务委员会第十七次会议通过）?? 第二十九条? 有下列行为之一的，处五日以下拘留；情节较重的，处五日以上十日以下