計(jì)算機(jī)信息安全經(jīng)驗(yàn)分享

1、,計(jì)算機(jī)信息安全經(jīng)驗(yàn)分享,潘勇panyong777@petrochina.com.cn,,典型案例,2003年8月12日一場(chǎng)史無(wú)前例的計(jì)算機(jī)浩劫突然爆發(fā)，一種名為“沖擊波”的病毒在12小時(shí)之內(nèi)席卷了全球，病毒所到之處，所有WIN2000以上的操作系統(tǒng)，無(wú)一例外地頻繁重啟，正在處理的數(shù)據(jù)無(wú)法保存，沒(méi)有防范措施的網(wǎng)絡(luò)癱瘓，數(shù)以萬(wàn)計(jì)的局域網(wǎng)用戶業(yè)務(wù)無(wú)法正常開(kāi)展，電信、銀行、電力等部門，都受到了不同程度的干擾， 病毒傳播的速度，超過(guò)了有文字記

2、載以來(lái)的任一次病毒災(zāi)難。全球共有大約有兩億臺(tái)計(jì)算機(jī)感染該病毒，給全球互聯(lián)網(wǎng)帶來(lái)的直接損失達(dá)到幾十億美元。,計(jì)算機(jī)病毒傳播的幾種方式,一、因特網(wǎng)傳播: 有下面幾種方式 通過(guò)電子郵件傳播 通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播 通過(guò)即時(shí)通訊軟件傳播 通過(guò)網(wǎng)絡(luò)數(shù)據(jù)交換傳播 二、局域網(wǎng)傳播 三、通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播 （比如硬盤，內(nèi)存等）四、通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播 五、無(wú)線設(shè)備傳播,安裝一款好的反病毒軟

3、件并隨時(shí)保持病毒庫(kù)更新（中石油內(nèi)網(wǎng)用戶需安裝賽門鐵克SEP反病毒工具和VRV客戶端）保持系統(tǒng)軟件和應(yīng)用軟件的安全更新安裝反木馬工具和反惡意程序工具并啟用防火墻軟件（比如360等實(shí)用工具）不建議開(kāi)啟系統(tǒng)來(lái)賓帳戶，該賬戶可以禁用掉。禁用系統(tǒng)的共享資源在接收電子郵件時(shí)，要仔細(xì)觀察，不打開(kāi)來(lái)歷不明的郵件 及時(shí)做好系統(tǒng)軟件和重要資料的備份工作 ， 除了備份在計(jì)算機(jī)硬盤上以外，特別重要的文件 可以備份在私有移動(dòng)介質(zhì)上。（涉密

4、文件資料除外）,保護(hù)計(jì)算機(jī)信息安全的幾大措施,個(gè)人計(jì)算機(jī)需設(shè)置符合強(qiáng)度規(guī)則的開(kāi)機(jī)密碼，最好是字母+數(shù)字+符號(hào)的組合，并且密碼長(zhǎng)度在8-16位之間。設(shè)置計(jì)算機(jī)屏幕保護(hù)功能，使用者離開(kāi)時(shí)應(yīng)鎖定計(jì)算機(jī)，并且設(shè)置在恢復(fù)時(shí)使用密碼保護(hù)。禁止在QQ等聊天軟件和外網(wǎng)郵箱發(fā)布、傳輸涉及有關(guān)本單位生產(chǎn)經(jīng)營(yíng)重要信息，資料和數(shù)據(jù)。定期升級(jí)反木馬病毒工具軟件，并定期掃描計(jì)算機(jī)系統(tǒng)和磁盤文件。禁止將涉密文件和資料違反規(guī)定帶離工作單位或者拷貝至移動(dòng)設(shè)備帶離