：信息安全包括四大要素：技术、制度、流程、人

信息安全=先进技术+防患意识+完美流程+严格制度+优秀执行团队+法律保障

自然威胁

人为威胁

①良好的密码设置习惯

②网络和个人计算机安全

③电子邮件安全

④打印机和其他媒介安全

⑤物理安全

包括

影响

不应当用计算机去伤害别人

不应当干扰别人的计算机工作

不应当偷窥别人的文件

不应当用计算机进行偷盗

不应当用计算机作伪证

不应当使用或拷贝没有付过钱的软件

不应当未经许可而使用别人的计算机资源

不应当盗用别人的智力成果

应当考虑你所编制的程序的社会后果

应当用深思熟虑和审慎的态度来使用计算机

网络道德可以规范人们的信息行为

加强网络道德建设，有利于加快信息安全立法的进程

加强网络道德建设，有利于发挥信息安全技术的作用

犯罪智能化

犯罪手段隐蔽

跨国性

犯罪目的多样化

犯罪分子低龄化

犯罪后果严重

(1)制造和传播计算机病毒。计算机病毒是隐藏在可执行程序或数据文件中，在计算机内部运行的一种干扰程序。计算机病毒已经成为计算机犯罪者的一种有效手段。 它可能会夺走天量的资金、人力和计算机资源，破坏各种文件及数据，造成机器的瘫痪，带来难以挽回的损失。

(2)数据欺骗。数据欺骗是指非法篡改计算机输人、处理和输出过程中的数据，从而实现犯罪目的的手段。这是一种比较简单但很普遍的犯罪手段。

(3)意大利香肠战术。所谓意大利香肠战术，是指行为人通过逐渐侵吞少量财产的方式来窃取大量财产的犯罪行为。这种方法就像吃香肠一样，每次偷吃一小片，日积月累就很可观了。

(4)活动天窗。活动天窗是指程序设计者为了对软件进行测试或维护而故意设置的计算机软件系统入口点。通过这些人口，可以绕过程序提供的正常安全性检查而进人软件系统。如美国底特律的几位汽车工程师发现了佛罗里达商用分时服务系统中的一个活动天窗，通过该活动天窗查到了公司总裁的口令，进而获取了具有重要商业价值的计算机文件。

(5)清理垃圾。清理垃圾是指有目的、有选择地从废弃的资料、磁带、磁盘中搜寻具有潜在价值的数据、信息和密码等，用于实施犯罪行为。

(6)数据泄露。数据泄露是种有意转移或窃取数据的手段。如有的罪犯将些关键数据混杂在一般性的报表之中，然后予以提取。有的罪犯在系统的中央处理器上安装微型无线电发射机,将计算机处理的内容传送给几公里以外的接收机。

(7)电子嗅探器。电子嗅探器是用来截取和收藏在网络上传输的信息的软件或硬件。它不仅可以截取用户的账号和口令,还可以截获敏感的经济数据(如信用卡号)秘密信息(如电子邮件)和专有信息，并可以攻击相邻的网络。

(8)口令破解程序。口令破解程序是可以解开或者屏蔽口令保护的程序。几乎所有多用户系统都是利用口令来防止非法登录的，而口令破解程序经常利用有问题而缺乏保护的口令进行攻击。如Crack和Claymore就是较为流行的口令破解程序。

除了以上作案手段外，还有社交方法、电子欺骗技术、浏览顺手牵羊，以及对程序数据库存储系统设备的物理破坏等犯罪手段。

1.密码技术

2.防火墙技术

3.虚拟专用网（VPN）技术

4.病毒与反病毒技术

5.其他安全与保密技术

计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据， 影响计算机使用，并能自我复制的一组计算机指令或者程序代码

可执行性

破坏性

传染性

潜伏性

针对性

衍生性

抗反病毒软件性

网络病毒

文件病毒

引导型病毒

驻留型病毒

非驻留型病毒

无害型

无危险型

危险型

非常危险型

伴随型病毒

蠕虫型病毒

寄生型病毒

蠕虫病毒的前缀是Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。比如“冲击波”(阻塞网络)“小邮差”(发带毒邮件)等。 蠕虫病毒的一般防治方法是，使用具有实时监控功能的杀毒软件，并及时更新病毒库，同时，注意不要轻易打开不熟悉的邮件附件。

木马病毒源自古希腊特落伊战争中著名的“木马计”而得名,其前级是Trojan,黑客病毒的前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进人用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有个可视的界面.能对用户的电脑进行远程控制。木马、黑客病毒往见成对出现的，即木马病毒负责侵人用户的电脑，而黑客病毒通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马有QQ消息尾巴木马Trojan.QQ3344，还有针对网络游成的木马病毒，如Trian. LMir.PSW或PWD之类的一般都表示这个病毒有盗取密码的功能。

传播方式

防范措施

子主题

感染方式

防范措施

脚本病毒的前缀是Script。使用脚本语言编写。脚本病毒还有前缀VBS、JS（表明是何种脚本编写的）

宏病毒是脚本病毒的一种，共有特性是能感染Office系列的文档，然后通过Office通用模板进行传播

“火焰”病毒的全名是Wom.Win32. Fame,它是一种后门程序和木马病毒同时还具有虫病毒的特点。火焰病毒被认为是到目前为止规模最大大的和最为复杂的网络攻击病毒

又叫Stuxnet,是一个席卷全球工业界的病毒，该病毒应该出自情报部门

谨慎地使用公用软件或硬件

任何新使用的软件或硬件（如磁盘）必须先检查

定期检测计算机上的磁盘和文件并及时消除病毒

对系统中的数据和文件要定期进行备份

对所有系统盘和文件等关键数据要进行写保护

硬件保护

软件预防

用正常的文件覆盖被病毒感染的文件

删除被病毒感染的文件

重新格式化磁盘等

网络层防火墙

应用层防火墙

链路层防火层

包过滤性（Pack filter）防火墙（第一代防火墙）

复合型（Hybrid）防火墙（第二代防火墙）

第三代防火墙

边界防火墙

分布式防火墙

硬件防火墙

软件防火墙

软硬兼施的防火墙

防火墙能强化安全策略

防火墙能有效地记录 Internet 上的活动

防火墙限制暴露用户点

防火墙是一个安全策略的检查站

不能防范恶意的知情者

不能防范不通过它的连接

不能防备全部的威胁

防火墙不能防范病毒

选择 NTFS 文件格式来分区 Window 7 中可以使用 FAT32 和 NTFS 两种文件格式,但最好所有的分区都用 NTFS 格式,因为 NTFS 格式的分区在安全性方面更有保障。

另外,不要将应用程序和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的 IIS 的漏洞)攻击系统,导致系统文件的泄露,甚 至可能让入侵者远程获取管理员权限。

Windows7在默认情况下会安装一些常用的组件,但是正是这个默认安装是很危险的。你应该确切地知道自己需要哪些服务,而且仅仅安装确实需要的服务。根据安全原则,最少的服务+最小的权限＝最大的安全。

建议建立多个磁盘分区,其中,一个系统分区,一个以上应用程序分区,把系统分区和应用程 序分区分开,以此来保护应用程序。一般来说,病毒或者黑客利用漏洞攻击,损坏的是系统分区, 而不会对应用程序分区造成损坏

Windows 7 在安装 过程中需要新建一个标准用户,而不是 Administrator 超级用户。标准帐户可以防止用户做出会 对计算机的所有用户造成影响的更改(如删除计算机工作所需要的文件),从而帮助保护计算机。 微软建议为每个用户创建一个标准帐户。另外,当使用标准帐户登录 Windows 7时,可以执行管 理员帐户下的几乎所有的操作,但是如果要执行影响计算机其他用户的操作(如安装软件或更改 安全设置),则系统可能要求提供管理员帐户的密码。

Guest 帐户也是安装系统时默认添加的帐户,对于没有特殊要求的计算机用户,最好禁甩 Guest 帐户。

禁用方法

此外,对于使用的其他用户帐户,一般不要将其加进 Administrators 用户组中,如果非要加人,也一定要设置一个足够安全的密码。用户组的设置方法为:在桌面右击“计算机”打开莱单→“管理”,打开“计算机管理” 控制台→“本地用户和组”→在“用户”或者“组”界面中进行。

长度一般不少于（8）位，且应该定期更换，在设置帐户密码时,为了保证密码的安全性,一方面要注意将密码设置为8位以上的字母、数字和符号的混合组合,同时对密码策略进行必要的设置:依次打开“开始”→在搜索框中输入命令“gpedit.msc”→“计算机配置”→“Windows 设置”→“安全设置”→“帐户策略”→“密码策略”,根据自己的需要进行设置,如图 9-2所示。其中以下两个设置一定要注意:将“强制密码历史”项设置为“0 个记住的密码”;将“用可还原的加密来储存密码”项设置为“已禁用”。

电子商务是指以电子方式进行的商品和服务之生产、分配、市场营销、销售或交付。

交易前交易双方身份的认证问题

交易中电子合同的法律效力问题以及完整性保密性问题

交易后电子记录的证据力问题

加密技术

数字签名

认证中心（CA，Certificate Authority）

安全套接层协议（SSL）

安全电子交易规范(SET)

Internet 电子邮件的安全协议

内网（涉密网）

外网（非涉密网）

因特网

从安全威胁的来源来看，可以分为内、外两部分

根据国家信息化领导小组提出的“坚持积极防御、综合防范” 的方针，建议从以下三方面解决好我国电子政务的安全问题，即“一个基础（法律制度），两根支柱（技术、管理）”。