文档介绍:上海大塚食品有限公司
网络信息安全培训
2011年12月7日
网络信息安全概述
企业信息安全是指公司管理、业务等方面的重要信息不会被丢失、窃取、更改、污染、损坏。
目前计算机网络已经成为一种不可缺少的信息交换工具。然而由于计算机网络连通特性,再加上本身存在的技术弱点和人为的疏忽,致使公司网络易受计算机病毒、商业黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分类
网络信息安全分为网络安全和信息安全两个层面。
网络安全指计算机系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。
信息安全则主要是指数据安全,包括数据加密、备份、程序等。
网络信息安全目标
。保密性是指公司重要信息不泄露给他人。
。完整性是指信息未经授权不能被修改、不能被破坏、不被插入、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。�。可用性是指公司人员按照规定能正常访问到自己权限的完整资料。�。可控性是指监控部门对信息的内容及传输具有控制的能力,可以控制公司重要信息流向以及方式。�。在信息交流过程结束后有据可查,可以根据需要随时调看相关人员的资料传输记录。
网络安全之硬件平台
硬件平台:即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
防护措施:
1、不自行拆卸、维修计算机;
2、不违规带电插拔零件;
3、不随意放置存储设备以免摔落损坏;
4、心情不好时不拿计算机设备当出气筒;
5、……
网络安全之操作系统
操作系统:即保证计算机上的操作系统完整性、及时性。
防护措施:
1、不随意删除系统文件;
2、安装杀毒软件并及时更新病毒库,以免造成系统文件被病毒破坏;
3、及时更新系统补丁,不让威胁有机可乘;
4、使用优化工具对系统进行优化,以免造成系统文件臃肿从而节约空间;
5……
网络安全之应用软件
应用软件:即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
防护措施:
1、不安装来路不明的软件(因一些软件被非法破解,留有漏洞或者木马病毒);
2、不随意删除软件安装文件;
3、保持软件是最新版本;
4、保证软件功能使用正常;
5……
网络安全之运行服务安全
运行服务安全:即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
防护措施:
1、不私自改变计算机注册表信息;
2、不随意改变计算机网络通讯协议;
3、上班时间不使用P2P下载软件;
4、浏览完网页能及时关闭;
5、不运用黑客工具肆意攻击公司路由器或防火墙;
6、……
数据安全
数据安全:即网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
此为此次培训的重点
数据安全
通过网络进行信息的交换已经是大家认识中最普遍、简单、快捷的方式。但是大家在信息传输交换的同时可能没有注意到其中存在的安全漏洞。
A公司
信息传输
B公司
黑客
病毒
恶意代码
流氓软件
信息监听
木马
恶意软件
恶意插件
商业黑客
娱乐病毒
小偷
内部泄密