信息安全[共31頁(yè)]

1、 提綱提綱 三、國(guó)網(wǎng)信息系統(tǒng)安全措施 一、信息安全基礎(chǔ)知識(shí) 二、典型案例分析與處理 CSDNCSDN：泄露640萬(wàn)個(gè)帳號(hào)，包括帳號(hào)、明文密碼、電子郵件 天涯：天涯：共計(jì)泄露4000萬(wàn)個(gè)帳號(hào)，泄漏信息：帳號(hào)、明文密碼、電子郵件 人人網(wǎng)：人人網(wǎng)：共計(jì)泄露500萬(wàn)個(gè)帳號(hào)，泄漏信息：明文密碼、電子郵件 網(wǎng)易土木在線：網(wǎng)易土木在線：約4.3GB 137個(gè)文件，泄漏信息：帳號(hào)、MD5加密密碼、其他相關(guān)數(shù)據(jù) 夢(mèng)幻西游：夢(mèng)幻西游：約1.4G，泄漏信息：帳號(hào)、郵箱、密碼、角色、服務(wù)器、登陸時(shí)間、登陸 IP 北京麒麟網(wǎng)信息科技有限公司：北京麒麟網(wǎng)信息科技有限公司：泄露9072966個(gè)帳號(hào)，泄漏信息：帳戶、明文密碼

2、 知名婚戀網(wǎng)站：知名婚戀網(wǎng)站：共計(jì)泄露5261302個(gè)帳號(hào)，泄漏信息：帳戶、明文密碼 塞班論壇：塞班論壇：共計(jì)泄露約140W帳號(hào) 泄漏信息：帳戶、明文密碼、電子郵箱 當(dāng)當(dāng)：當(dāng)當(dāng)：共計(jì)泄露約10W用戶資料，泄漏信息：真實(shí)姓名、電子郵件、家庭住址、電話 凡客：凡客：共計(jì)泄露約20W用戶資料，泄漏信息：真實(shí)姓名、電子郵件、家庭住址、電話 卓越：卓越：共計(jì)泄露約20W用戶資料，泄漏信息：真實(shí)姓名、電子郵件、家庭住址、電話 20122012年泄漏門(mén)事件：年泄漏門(mén)事件： 信息安全基礎(chǔ)知識(shí) 1 1、安全形勢(shì)、安全形勢(shì) 信息安全作為信息化深入推進(jìn)的重要保障，與電網(wǎng)安全生產(chǎn)密切相關(guān)，信息安全作為信息化深入推進(jìn)的

3、重要保障，與電網(wǎng)安全生產(chǎn)密切相關(guān)， 對(duì)公司生產(chǎn)、經(jīng)營(yíng)、管理工作有重要意義，對(duì)電網(wǎng)安全有著重大影響，面臨對(duì)公司生產(chǎn)、經(jīng)營(yíng)、管理工作有重要意義，對(duì)電網(wǎng)安全有著重大影響，面臨 的形勢(shì)嚴(yán)峻。的形勢(shì)嚴(yán)峻。 l 2010年，國(guó)家有關(guān)部委和電監(jiān)會(huì)反映公司3個(gè)單位的 4起信息安全事件，涉及外網(wǎng)郵件系統(tǒng)隱患 （3起） 、網(wǎng)站被篡改與掛馬（1起）。 l 2010年，通過(guò)外網(wǎng)安全監(jiān)測(cè)系統(tǒng)日均高風(fēng)險(xiǎn)攻擊 7319次，境外高風(fēng)險(xiǎn)攻擊占10%。外網(wǎng)監(jiān)測(cè)隊(duì)伍共 發(fā)布安全預(yù)警120余條，涉及公司15個(gè)單位。 l 2010年，級(jí)督查巡檢累計(jì)發(fā)現(xiàn)50097個(gè)弱口令，149 個(gè)系統(tǒng)漏洞，47個(gè)未備案網(wǎng)站及違規(guī)郵件系統(tǒng)。7個(gè) 單位通

4、過(guò)對(duì)外服務(wù)系統(tǒng)漏洞可以滲透到信息外網(wǎng)。 信息安全基礎(chǔ)知識(shí) 1 1、安全形勢(shì)、安全形勢(shì) 信息安全：信息安全：指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其 基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露 ，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。 我國(guó)安全保護(hù)條例的安全定義：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保證計(jì)算 機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保 障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全 運(yùn)行。（中華人民共和國(guó)國(guó)務(wù)院令147號(hào)） 信息安全基礎(chǔ)知識(shí) 2 2、信息安全、信息安全 2.1 2.1 信

5、息安全的定義信息安全的定義 保密性：保密性：對(duì)信息資源開(kāi)放范圍的控制。防止信息泄露給非授權(quán)個(gè)人或?qū)π畔①Y源開(kāi)放范圍的控制。防止信息泄露給非授權(quán)個(gè)人或 實(shí)體。實(shí)體。 完整性：完整性：保證計(jì)算機(jī)系統(tǒng)中的信息處于保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀保持完整或一種未受損的狀 態(tài)態(tài)”, ,防止信息被未經(jīng)授權(quán)的篡改。防止信息被未經(jīng)授權(quán)的篡改。 可用性：可用性：保證信息及信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)而不被非授權(quán)者保證信息及信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)而不被非授權(quán)者 濫用濫用。 可控性：可控性：對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控 。 相對(duì)性：相對(duì)性：沒(méi)有百分之百的安全。沒(méi)

6、有百分之百的安全。 綜合性：綜合性：涉及管理及技術(shù)多個(gè)層面。涉及管理及技術(shù)多個(gè)層面。 單一性：?jiǎn)我恍裕壕W(wǎng)絡(luò)安全產(chǎn)品功能相對(duì)單一。網(wǎng)絡(luò)安全產(chǎn)品功能相對(duì)單一。 動(dòng)態(tài)性：動(dòng)態(tài)性：需要持續(xù)的技術(shù)跟進(jìn)和維護(hù)。需要持續(xù)的技術(shù)跟進(jìn)和維護(hù)。 基 本 屬 性特 征 信息安全基礎(chǔ)知識(shí) 2 2、信息安全、信息安全 2.1 2.1 信息安全的特征信息安全的特征 “八不準(zhǔn)八不準(zhǔn)” （1 1）不準(zhǔn)將公司承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于外單位；）不準(zhǔn)將公司承擔(dān)安全責(zé)任的對(duì)外網(wǎng)站托管于外單位； （2 2）不準(zhǔn)未備案的對(duì)外網(wǎng)站向互聯(lián)網(wǎng)開(kāi)放；）不準(zhǔn)未備案的對(duì)外網(wǎng)站向互聯(lián)網(wǎng)開(kāi)放； （3 3）不準(zhǔn)利用非公司統(tǒng)一域名開(kāi)展對(duì)外業(yè)務(wù)系統(tǒng)服務(wù)；

7、）不準(zhǔn)利用非公司統(tǒng)一域名開(kāi)展對(duì)外業(yè)務(wù)系統(tǒng)服務(wù)； （4 4）不準(zhǔn)未進(jìn)行內(nèi)容審計(jì)的信息外網(wǎng)郵件系統(tǒng)開(kāi)通；）不準(zhǔn)未進(jìn)行內(nèi)容審計(jì)的信息外網(wǎng)郵件系統(tǒng)開(kāi)通； （5 5）不準(zhǔn)使用社會(huì)電子郵箱處理公司辦公業(yè)務(wù)；）不準(zhǔn)使用社會(huì)電子郵箱處理公司辦公業(yè)務(wù)； （6 6）不準(zhǔn)將未安裝終端管理系統(tǒng)的計(jì)算機(jī)接入信息內(nèi)網(wǎng)；）不準(zhǔn)將未安裝終端管理系統(tǒng)的計(jì)算機(jī)接入信息內(nèi)網(wǎng)； （7 7）不準(zhǔn)非地址綁定計(jì)算機(jī)接入信息內(nèi)外網(wǎng)；）不準(zhǔn)非地址綁定計(jì)算機(jī)接入信息內(nèi)外網(wǎng)； （8 8）不準(zhǔn)利用非公司專配安全移動(dòng)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換；）不準(zhǔn)利用非公司專配安全移動(dòng)介質(zhì)進(jìn)行內(nèi)外網(wǎng)信息交換； 信息安全基礎(chǔ)知識(shí) 3 3、國(guó)網(wǎng)公司信息安全要求、國(guó)網(wǎng)公司信

8、息安全要求 “五禁止五禁止” （1）禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。 （2）禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)間交叉使用盤(pán)等移動(dòng)存禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)間交叉使用盤(pán)等移動(dòng)存 儲(chǔ)設(shè)備。儲(chǔ)設(shè)備。 （3）禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò) 上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。 （4）禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉 密移動(dòng)存儲(chǔ)設(shè)備混用。密移動(dòng)存儲(chǔ)設(shè)備混用。 （5）禁

9、止使用具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。禁止使用具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。 信息安全基礎(chǔ)知識(shí) 3 3、國(guó)網(wǎng)公司信息安全要求、國(guó)網(wǎng)公司信息安全要求 “三個(gè)不發(fā)生三個(gè)不發(fā)生” （1 1）確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故；）確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故； （2 2）確保不發(fā)生惡性信息泄密事故；）確保不發(fā)生惡性信息泄密事故； （3 3）確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故；）確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故； “四不放過(guò)四不放過(guò)” （1 1）事故原因不查清不放過(guò)。）事故原因不查清不放過(guò)。 （2 2）事故責(zé)任者與群眾未受到教育不放過(guò)。）事故責(zé)任者與群眾未受到教育不放過(guò)。 （3

10、 3）事故責(zé)任人未受到處理不放過(guò)。）事故責(zé)任人未受到處理不放過(guò)。 （4 4）沒(méi)有制訂切實(shí)可行的防范措施不放過(guò)。）沒(méi)有制訂切實(shí)可行的防范措施不放過(guò)。 信息安全基礎(chǔ)知識(shí) 3 3、國(guó)網(wǎng)公司信息安全要求、國(guó)網(wǎng)公司信息安全要求 提綱提綱 三、國(guó)網(wǎng)信息系統(tǒng)安全措施 一、信息安全基礎(chǔ)知識(shí) 二、典型案例分析與處理 1.1.安全隱患安全隱患 公司信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)已經(jīng)隔離，不能進(jìn)行交互。信息內(nèi)網(wǎng)辦公計(jì)算機(jī)如果使用 網(wǎng)絡(luò)撥號(hào)、無(wú)線上網(wǎng)卡等進(jìn)行違規(guī)外聯(lián)，就會(huì)使信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)聯(lián)通，會(huì)把來(lái)自互 聯(lián)網(wǎng)的的各類(lèi)信息安全風(fēng)險(xiǎn)引入到企業(yè)信息內(nèi)網(wǎng)。 2.2.案例分析案例分析 2006年5月，國(guó)家某單位員工私自在內(nèi)網(wǎng)辦公計(jì)算機(jī)上安

11、裝使用了CDMA無(wú)線上網(wǎng) 卡接入互聯(lián)網(wǎng)。在與互聯(lián)網(wǎng)聯(lián)通的期間，導(dǎo)致內(nèi)網(wǎng)辦公計(jì)算機(jī)感染木馬，該單位重要 資料被盜取。該員工受到降級(jí)處分，并調(diào)離原工作崗位。 3.3.防范措施防范措施 嚴(yán)禁嚴(yán)禁“一機(jī)兩用一機(jī)兩用”（同一臺(tái)計(jì)算機(jī)既上信息（同一臺(tái)計(jì)算機(jī)既上信息 內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng)）的行為。內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng)）的行為。 嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線等方式與信息外網(wǎng)嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線等方式與信息外網(wǎng) 和互聯(lián)網(wǎng)聯(lián)接。和互聯(lián)網(wǎng)聯(lián)接。 使用防止非法外聯(lián)的相關(guān)措施，如部署桌面使用防止非法外聯(lián)的相關(guān)措施，如部署桌面 終端管理系統(tǒng)，及時(shí)監(jiān)控并強(qiáng)制阻斷違規(guī)外聯(lián)。終端管理系統(tǒng)，及時(shí)監(jiān)控并強(qiáng)制阻斷違規(guī)外聯(lián)。

12、典型案例分析與處理 1 1、違規(guī)外聯(lián)、違規(guī)外聯(lián) 1.1.隱患分析隱患分析 信息內(nèi)外網(wǎng)網(wǎng)絡(luò)接入如果管理不夠嚴(yán)格，就會(huì)在信息安全防線之內(nèi)，被存有企圖 的人利用而直接接入信息內(nèi)外網(wǎng)，實(shí)施相關(guān)危害性操作。 2.2.案例舉證案例舉證 國(guó)內(nèi)某事業(yè)單位的一名外部合作單位技術(shù)人員嘗試將個(gè)人計(jì)算機(jī)接入該單位的信 息內(nèi)網(wǎng)，由于該單位未對(duì)網(wǎng)絡(luò)接入進(jìn)行嚴(yán)格管控，致使該外部技術(shù)支持人員成功接入 并通過(guò)網(wǎng)絡(luò)抓包獲取到該單位內(nèi)部數(shù)據(jù)庫(kù)賬號(hào)口令，竊取了數(shù)據(jù)庫(kù)中重要的數(shù)據(jù)文件 數(shù)十份，并轉(zhuǎn)賣(mài)給競(jìng)爭(zhēng)對(duì)手，導(dǎo)致該單位蒙受重大損失。 3.3.防范措施防范措施 嚴(yán)格執(zhí)行公司嚴(yán)格執(zhí)行公司“八不準(zhǔn)八不準(zhǔn)”規(guī)定，規(guī)定，不準(zhǔn)將未安裝不準(zhǔn)將未安

13、裝 終端管理系統(tǒng)的計(jì)算機(jī)接入信息內(nèi)網(wǎng)，不準(zhǔn)非地址終端管理系統(tǒng)的計(jì)算機(jī)接入信息內(nèi)網(wǎng)，不準(zhǔn)非地址 綁定計(jì)算機(jī)接入信息內(nèi)外網(wǎng)綁定計(jì)算機(jī)接入信息內(nèi)外網(wǎng)。 制定嚴(yán)格的外部人員訪問(wèn)程序，對(duì)允許訪問(wèn)人制定嚴(yán)格的外部人員訪問(wèn)程序，對(duì)允許訪問(wèn)人 員實(shí)行專人全程陪同或監(jiān)督，并登記備案員實(shí)行專人全程陪同或監(jiān)督，并登記備案。 典型案例分析與處理 2 2、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)接入 1.1.隱患分析隱患分析 連接互聯(lián)網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密信息和辦公信息，很有可 能會(huì)直接造成信息泄露事件。 2.2.案例舉證案例舉證 2009年12月，國(guó)家相關(guān)部門(mén)通報(bào)公司某單位員工使用的計(jì)算機(jī)中涉及辦公資料泄露。經(jīng)查 實(shí)

14、，該員工將辦公資料存入非公司專配的個(gè)人移動(dòng)存儲(chǔ)介質(zhì)并帶回家中，利用連接互聯(lián)網(wǎng)的計(jì) 算機(jī)對(duì)該移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行操作，由于其家用計(jì)算機(jī)存在空口令且未安裝安全補(bǔ)丁，感染了特 洛伊木馬病毒，使存于移動(dòng)存儲(chǔ)介質(zhì)上的文件信息泄露。 3.3.防范措施防范措施 加強(qiáng)對(duì)個(gè)人計(jì)算機(jī)和個(gè)人移動(dòng)存儲(chǔ)介質(zhì)的 安全管理與防護(hù)，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī) 和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密和和移動(dòng)存儲(chǔ)介質(zhì)上處理、存儲(chǔ)涉及企業(yè)秘密和 辦公信息辦公信息。 不得使用非公司專配存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó) 家秘密、公司企業(yè)秘密和辦公信息。 不得使用安全移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó)家 秘密的信息。 在安全移動(dòng)存儲(chǔ)介質(zhì)使用過(guò)程

15、中，應(yīng)當(dāng)注 意檢查病毒、木馬等惡意代碼。 典型案例分析與處理 3 3、移動(dòng)存儲(chǔ)、移動(dòng)存儲(chǔ) 1.1.安全隱患安全隱患 計(jì)算機(jī)使用無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等無(wú)線外圍設(shè)備，信息會(huì)隨無(wú)線信號(hào)在空中傳遞， 極易被他人截獲，造成信息泄露。 2.2.案例舉證案例舉證 2008年10月，國(guó)家有關(guān)部門(mén)在對(duì)某涉密單位進(jìn)行保密技術(shù)檢查時(shí)，利用專用檢查 設(shè)備截獲到該單位的重要涉密信息。通過(guò)排查發(fā)現(xiàn)，工作人員張某違規(guī)將無(wú)線鍵盤(pán)用 于涉密計(jì)算機(jī)，造成鍵盤(pán)錄入的涉密信息發(fā)射出去。張某受到行政警告處分。 3.3.防范措施防范措施 禁止保密計(jì)算機(jī)使用無(wú)線連接的外圍設(shè)備。禁止保密計(jì)算機(jī)使用無(wú)線連接的外圍設(shè)備。 典型案例分析與處理 4

16、4、無(wú)線設(shè)備、無(wú)線設(shè)備 1.1.隱患分析隱患分析 在信息外網(wǎng)郵箱存儲(chǔ)處理敏感資料，或通過(guò)信息外網(wǎng)郵箱和社會(huì)公用郵箱向互聯(lián) 網(wǎng)發(fā)送敏感信息郵件極有可能會(huì)造成信息泄露。 2.2.案例舉證案例舉證 2009年，公司接到國(guó)家安全管理部門(mén)通報(bào)，發(fā)現(xiàn)某單位涉及重大活動(dòng)的敏感資料 和信息等泄露。通過(guò)核實(shí)，該事件是由于該單位個(gè)別員工將誤標(biāo)密的文件在外網(wǎng)郵件 系統(tǒng)違規(guī)存儲(chǔ)和處理，并轉(zhuǎn)發(fā)至社會(huì)郵箱所致。 3.3.防范措施防范措施 信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件系 統(tǒng)。 嚴(yán)禁使用社會(huì)電子郵箱處理公司辦公業(yè)務(wù)。 加強(qiáng)信息內(nèi)外網(wǎng)郵箱的密碼管理，不得使用弱口令 或默認(rèn)密碼。 加強(qiáng)信息外網(wǎng)郵件的管理，嚴(yán)禁開(kāi)啟自

17、動(dòng)轉(zhuǎn)發(fā)功能。 加強(qiáng)現(xiàn)有內(nèi)外網(wǎng)郵件系統(tǒng)收發(fā)日志審計(jì)和敏感內(nèi)容 攔截功能，定期更新敏感字。 典型案例分析與處理 5 5、郵件安全、郵件安全 1.1.隱患分析隱患分析 計(jì)算機(jī)病毒是在程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，能夠自我復(fù)制并影 響計(jì)算機(jī)使用的程序代碼。 計(jì)算機(jī)病毒傳播性強(qiáng)，可以破壞用戶的計(jì)算機(jī)硬件，使 應(yīng)用程序不能正常使用等。 2.2.案例舉證案例舉證 2006年10月，李某編寫(xiě)的熊貓燒香病毒肆虐互聯(lián)網(wǎng)，100多萬(wàn)臺(tái)計(jì)算機(jī)感染該病 毒。中毒計(jì)算機(jī)會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象，給社 會(huì)帶來(lái)惡劣影響。李某及其同伙被依法判刑。 3.3.防范措施防范措施 使用企業(yè)級(jí)防病

18、毒軟件，嚴(yán)禁私自卸載統(tǒng)一安裝 的防病毒軟件。 及時(shí)對(duì)信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)企業(yè)防病毒軟件進(jìn) 行升級(jí)并定期對(duì)使用情況進(jìn)行檢查。 加強(qiáng)對(duì)病毒的實(shí)時(shí)監(jiān)控及查殺。 加強(qiáng)防病毒的意識(shí)，嚴(yán)禁打開(kāi)來(lái)歷不明的程序和 郵件。 典型案例分析與處理 6 6、計(jì)算機(jī)病毒、計(jì)算機(jī)病毒 1.1.安全隱患安全隱患 計(jì)算機(jī)的口令如果設(shè)置不符合安全規(guī)定，則容易被破解，而破解者就可以冒充合法用戶進(jìn)入計(jì) 算機(jī)竊取信息。 2.2.案例舉證案例舉證 2007年8月，劉某到國(guó)家某事業(yè)單位辦事，趁無(wú)人時(shí)，到該單位員工公位操作辦公計(jì)算機(jī)。該 單位辦公計(jì)算機(jī)大都沒(méi)有設(shè)置口令，已設(shè)置的也不符合保密規(guī)定。劉某竊取了大量該單位重要辦公 文件，并出賣(mài)給

19、境外情報(bào)機(jī)構(gòu)，給國(guó)家利益造成重大損失。劉某被依法逮捕，該單位負(fù)有相關(guān)責(zé)任 的人員也分別受到處分。 3.3.防范措施防范措施 嚴(yán)禁信息系統(tǒng)、辦公計(jì)算機(jī)、各類(lèi)操作系統(tǒng)和 數(shù)據(jù)庫(kù)系統(tǒng)用戶訪問(wèn)賬號(hào)和口令為空或相同。 口令長(zhǎng)度不得少于8位，密碼由字符和數(shù)字或 特殊字符組成。 刪除或者禁用不使用的系統(tǒng)缺省賬戶、測(cè)試賬 號(hào)，杜絕缺省口令。 口令要及時(shí)更新，必須開(kāi)啟屏幕保護(hù)中的密碼 保護(hù)功能，系統(tǒng)管理員口令修改間隔不得超過(guò)3個(gè) 月并且不能使用前三次以內(nèi)使用過(guò)的口令。 典型案例分析與處理 7 7、口令安全、口令安全 1.1.隱患分析隱患分析 用戶計(jì)算機(jī)操作系統(tǒng)自身存在安全缺陷，廠商會(huì)不斷地更新修復(fù)補(bǔ)丁。如果不能

20、 及時(shí)安裝更新升級(jí)補(bǔ)丁程序，黑客可利用漏洞進(jìn)入用戶的計(jì)算機(jī)并進(jìn)行操作。 2.2.案例舉證案例舉證 2008年10月，Windows操作系統(tǒng)被曝出致命漏洞MS08-067，全球超過(guò)1500萬(wàn)臺(tái)電腦 因?yàn)樵撀┒炊缓诳屠?。黑客利用該漏洞獲取了計(jì)算機(jī)的權(quán)限,不僅控制了用戶計(jì)算 機(jī)，定時(shí)監(jiān)控用戶在計(jì)算機(jī)上的一舉一動(dòng)，還將用戶計(jì)算機(jī)變成了“傀儡”，攻擊互 聯(lián)網(wǎng)上的其他用戶。 3.3.防范措施防范措施 及時(shí)安裝操作系統(tǒng)的更新升級(jí)補(bǔ)丁程序。 典型案例分析與處理 8 8、操作系統(tǒng)漏洞、操作系統(tǒng)漏洞 1.1.隱患分析隱患分析 某些手機(jī)等移動(dòng)設(shè)備具有隱蔽通話功能，即使處于關(guān)機(jī)或待機(jī)的狀態(tài)也 可受外部操控激活，在

21、無(wú)振鈴、無(wú)屏幕顯示的情況下進(jìn)行語(yǔ)音通信，竊聽(tīng)通 信內(nèi)容。 2.2.案例舉證案例舉證 2006年6月，國(guó)家某企業(yè)與外商洽談業(yè)務(wù)，談判桌上處處被動(dòng)。經(jīng)查，內(nèi) 部討論會(huì)議中某成員手機(jī)被人植入間諜軟件，在關(guān)機(jī)狀態(tài)時(shí)會(huì)議內(nèi)容被泄露。 3.3.防范措施防范措施 嚴(yán)禁將手機(jī)帶入重要場(chǎng)所； 嚴(yán)禁在手機(jī)上存儲(chǔ)、處理涉密信息。 典型案例分析與處理 9 9、手機(jī)安全、手機(jī)安全 1.1.隱患分析隱患分析 隨著技術(shù)的發(fā)展，辦公設(shè)備越來(lái)越先進(jìn)，為提高處理速度，很多辦公外設(shè)，如打 印機(jī)、復(fù)印機(jī)、傳真機(jī)等都有獨(dú)立的存儲(chǔ)硬盤(pán)，使用具有存儲(chǔ)功能的辦公外設(shè)，會(huì)有 一定的安全風(fēng)險(xiǎn)。如存儲(chǔ)了辦公文件的打印機(jī)，在維修時(shí)可能會(huì)導(dǎo)致企業(yè)重要

22、資料被 竊取。 2.2.案例舉證案例舉證 2007年，國(guó)家某事業(yè)單位的一臺(tái)具有存儲(chǔ)硬盤(pán)的辦公打印機(jī)出現(xiàn)故障，送至維修 公司進(jìn)行維修。維修人員將存儲(chǔ)于打印機(jī)硬盤(pán)的文件拷貝至自己的計(jì)算機(jī)，造成該單 位重要內(nèi)部信息泄露。 3.3.防范措施防范措施 嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等 計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。 嚴(yán)禁開(kāi)啟使用辦公外設(shè)的存儲(chǔ)功能。 對(duì)于需要維修的辦公外設(shè)，要送運(yùn)維部門(mén)清 除存儲(chǔ)的辦公信息，確保不發(fā)生信息泄露。 典型案例分析與處理 1010、辦公外設(shè)、辦公外設(shè) 1.1.安全隱患安全隱患 互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊已經(jīng)從單一化、個(gè)人化逐步向集團(tuán)化、產(chǎn)業(yè)化發(fā)展。一些黑客為 了經(jīng)濟(jì)利益或

23、政治目的，會(huì)對(duì)目標(biāo)信息系統(tǒng)和計(jì)算機(jī)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，產(chǎn)生網(wǎng) 絡(luò)堵塞，使目標(biāo)系統(tǒng)或終端的對(duì)外服務(wù)不能正常使用。 2.2.案例舉證案例舉證 2009年7月，某國(guó)政府及其各大金融機(jī)構(gòu)、研究機(jī)構(gòu)等30多家官方網(wǎng)站陸續(xù)遭到 黑客多次大規(guī)模網(wǎng)絡(luò)堵塞攻擊，導(dǎo)致該國(guó)政府網(wǎng)站的政府公告、金融信息查詢等對(duì)外 公共服務(wù)不能開(kāi)展，國(guó)際形象受到嚴(yán)重?fù)p害。 3.3.防范措施防范措施 對(duì)各網(wǎng)絡(luò)邊界安全防護(hù)措施進(jìn)行整改加固，對(duì)各網(wǎng)絡(luò)邊界安全防護(hù)措施進(jìn)行整改加固， 嚴(yán)格設(shè)置防護(hù)策略。嚴(yán)格設(shè)置防護(hù)策略。 增加網(wǎng)絡(luò)帶寬，設(shè)置備用鏈路。增加網(wǎng)絡(luò)帶寬，設(shè)置備用鏈路。 采用防范網(wǎng)絡(luò)阻塞攻擊的措施采用防范網(wǎng)絡(luò)阻塞攻擊的措施, ,有針對(duì)

24、性的進(jìn)有針對(duì)性的進(jìn) 行防護(hù)。行防護(hù)。 典型案例分析與處理 1111、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)攻擊 1.1.隱患分析隱患分析 權(quán)限管理是保障信息安全的有效措施，如果缺少有效的權(quán)限控制，容易發(fā)生跨權(quán)限操作、 泄密的事件。審計(jì)日志是信息安全事件追查的依據(jù)和線索，若缺少用戶對(duì)信息系統(tǒng)操作的審計(jì) 控制，一旦發(fā)生安全事件，就會(huì)導(dǎo)致責(zé)任難以追究。 2.2.案例舉證案例舉證 2008年，國(guó)家某企業(yè)由于業(yè)務(wù)需求，需要多家技術(shù)支持廠商對(duì)同一臺(tái)辦公計(jì)算機(jī)進(jìn)行操作， 但是該企業(yè)沒(méi)有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計(jì)環(huán)節(jié)，沒(méi)有開(kāi)啟該計(jì)算機(jī)的審計(jì)功能，也沒(méi)有專 人對(duì)審計(jì)日志進(jìn)行維護(hù)，致使當(dāng)該計(jì)算機(jī)上一份重要文件泄露,由于沒(méi)有證據(jù)和線索，無(wú)

25、法對(duì)該 事件進(jìn)行追查，使企業(yè)蒙受了損失。 3.3.防范措施防范措施 各業(yè)務(wù)系統(tǒng)要加強(qiáng)系統(tǒng)權(quán)限管理，用戶權(quán)各業(yè)務(wù)系統(tǒng)要加強(qiáng)系統(tǒng)權(quán)限管理，用戶權(quán) 限要管理到人，在運(yùn)業(yè)務(wù)系統(tǒng)要禁止出現(xiàn)共用限要管理到人，在運(yùn)業(yè)務(wù)系統(tǒng)要禁止出現(xiàn)共用 帳戶及口令情況，禁止跨權(quán)限操作；帳戶及口令情況，禁止跨權(quán)限操作； 要開(kāi)啟操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的審要開(kāi)啟操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的審 計(jì)功能，以確保每一步操作內(nèi)容可追溯，操作計(jì)功能，以確保每一步操作內(nèi)容可追溯，操作 人員可追溯。人員可追溯。 典型案例分析與處理 1212、權(quán)限管理及審計(jì)日志、權(quán)限管理及審計(jì)日志 1.1.安全隱患安全隱患 門(mén)戶網(wǎng)站是建立在互聯(lián)網(wǎng)上的企業(yè)信

26、息發(fā)布平臺(tái)，如門(mén)戶網(wǎng)站上登載敏感甚至涉 密重要內(nèi)容，易被不法分子利用，造成重大損失而引發(fā)不良影響。 2.2.案例舉證案例舉證 2008年4月，某省政府部門(mén)負(fù)責(zé)人，擅自將機(jī)密文件在政府門(mén)戶網(wǎng)站上發(fā)布，造 成泄密，該人受到行政警告處分。 3.3.防范措施防范措施 各單位要按照國(guó)家及公司有關(guān)規(guī)定加各單位要按照國(guó)家及公司有關(guān)規(guī)定加 強(qiáng)對(duì)外發(fā)布內(nèi)容的審查，信息發(fā)布必須按強(qiáng)對(duì)外發(fā)布內(nèi)容的審查，信息發(fā)布必須按 照審核發(fā)布流程，經(jīng)審核批準(zhǔn)后才能上網(wǎng)，照審核發(fā)布流程，經(jīng)審核批準(zhǔn)后才能上網(wǎng)， 各單位網(wǎng)站應(yīng)及時(shí)更新，欄目?jī)?nèi)容更新應(yīng)各單位網(wǎng)站應(yīng)及時(shí)更新，欄目?jī)?nèi)容更新應(yīng) 落實(shí)到責(zé)任部門(mén)、責(zé)任人員。落實(shí)到責(zé)任部門(mén)、責(zé)任人

27、員。 嚴(yán)禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉及嚴(yán)禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉及 國(guó)家秘密和企業(yè)秘密的信息。國(guó)家秘密和企業(yè)秘密的信息。 典型案例分析與處理 1313、信息發(fā)布、信息發(fā)布 1.1.安全隱患安全隱患 信息安全應(yīng)急預(yù)案，是信息系統(tǒng)發(fā)生故障時(shí)的重要保障。倘若信息系統(tǒng)應(yīng)急預(yù)案 不健全,則可能在發(fā)生安全事件時(shí)不能在最短的時(shí)間采取有效措施，控制危害蔓延，會(huì) 給企業(yè)帶來(lái)不可挽回的損失。 2.2.案例舉證案例舉證 2007年10月，某市政府網(wǎng)站主頁(yè)面被篡改，由于缺少相應(yīng)的應(yīng)急預(yù)案，網(wǎng)站系統(tǒng) 管理員未能及時(shí)采取應(yīng)急響應(yīng)措施，導(dǎo)致未能及時(shí)刪除不良網(wǎng)頁(yè)，使網(wǎng)頁(yè)上惡意信息 被訪問(wèn)100萬(wàn)余次，給該市的聲譽(yù)造成了嚴(yán)

28、重的影響。 3.3.防范措施防范措施 對(duì)各種突發(fā)事件制定出相應(yīng)的應(yīng)急預(yù)案，明確對(duì)各種突發(fā)事件制定出相應(yīng)的應(yīng)急預(yù)案，明確 應(yīng)急資源準(zhǔn)備，確保各類(lèi)保障措施齊備，定期組織開(kāi)應(yīng)急資源準(zhǔn)備，確保各類(lèi)保障措施齊備，定期組織開(kāi) 展應(yīng)急培訓(xùn)和應(yīng)急演練，并定期對(duì)應(yīng)急預(yù)案進(jìn)行修訂。展應(yīng)急培訓(xùn)和應(yīng)急演練，并定期對(duì)應(yīng)急預(yù)案進(jìn)行修訂。 典型案例分析與處理 1414、應(yīng)急預(yù)案、應(yīng)急預(yù)案 提綱提綱 三、國(guó)網(wǎng)信息系統(tǒng)安全措施 一、信息安全基礎(chǔ)知識(shí) 二、典型案例分析與處理 國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法中的第3 條指出： 信息系統(tǒng)安全主要任務(wù)是 1.確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī) 密性、完整性、可用性； 2.防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系 統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的 各類(lèi)攻擊和破壞； 3.防止信息內(nèi)容及數(shù)據(jù)丟失和失密； 4.防止有害信息在網(wǎng)上傳播； 5.防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故。 1 1、國(guó)家電網(wǎng)公司信息系統(tǒng)安全的主要任務(wù)、國(guó)家電網(wǎng)公司信息系統(tǒng)安全的主要任務(wù) 國(guó)網(wǎng)信息系統(tǒng)安全措施 管理信息網(wǎng)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，管理信息內(nèi)外網(wǎng)之間進(jìn)行強(qiáng) 邏輯隔離，信息內(nèi)外網(wǎng)分別使用獨(dú)立的服務(wù)器和桌面主機(jī)； 雙網(wǎng)雙機(jī)雙網(wǎng)雙機(jī) 在國(guó)家電網(wǎng)公司信息系統(tǒng)劃分為管理信息大區(qū)與生產(chǎn)控制