【正文】 四 正確刪除U盤的步驟關閉正在運行的U盤中的程序和窗口，雙擊任務欄里的移動設備圖標，在出現(xiàn)的“安全刪除硬件”對話框中點“停止”按鈕，然后再點“確定”按鈕，任務欄出現(xiàn)“安全地移除硬件”提示后就可拔下U盤。二 設置Windows自動更新 1. 開始→控制面板→安全中心→自動更新→選擇自動→時間→確定即可2. 用360安全衛(wèi)士修復系統(tǒng)漏洞 3. 打開360安全衛(wèi)士，選擇“修復系統(tǒng)漏洞”選項卡，再點擊“查看并修復漏洞”按鈕，360度安全衛(wèi)士將跳轉到“待修復系統(tǒng)漏洞”界面，點選“查看并修復漏洞”轉到漏洞修復頁面，自動檢測并顯示出系統(tǒng)存在的漏洞，在“全選”前打勾，點擊下邊的“修復選中漏洞”按鈕，即可修復系統(tǒng)漏洞。第二條 培訓內容舉例一 防病毒及木馬知識 1. 安裝正版殺毒軟件，并及時升級，定期掃描病毒。三 應急演習為提高信息安全突發(fā)事件應急響應水平，定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。第八章 信息系統(tǒng)安全教育培訓第一條 培訓方式一 公眾信息交流信息系統(tǒng)應急工作領導小組在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。4. 信息管理科有關人員做好相關系統(tǒng)和數(shù)據(jù)備份及安全關機準備。2. 如果不能自行恢復，則進行電話報修，向廠家對故障情況等信息進行描述，請求廠家現(xiàn)場技術支持。五、 信息系統(tǒng)管理人員在對系統(tǒng)完成修復后，在完成測試的基礎上，經(jīng)請示相關領導進行系統(tǒng)的啟用，同時通過公司網(wǎng)站、電話等向各部門、各煤礦發(fā)布系統(tǒng)恢復公告。各部門、各煤礦要做好信息系統(tǒng)出現(xiàn)故障后的應急安排，盡力減小對公司正常業(yè)務的影響。如果沒有相應的專題預案，要根據(jù)情況迅速采取措施抑制事件的擴散，恢復系統(tǒng)運行。第二條 應急處理流程一、 信息系統(tǒng)管理人員在監(jiān)控過程中發(fā)現(xiàn)或收到其他部門反饋不能正常使用辦公或業(yè)務應用系統(tǒng)等故障事件，信息系統(tǒng)安全技術人員應立即行動，初步查明原因(電力、服務器、存儲、網(wǎng)絡、應用系統(tǒng)軟件等)，并向部門相關領導匯報。不間斷電源可在斷電后維持工作3小時以上。二、 設備備用：在工作現(xiàn)場有主板、硬盤、光驅、網(wǎng)線等備件，以及備用的外部設備。漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為物理接觸、主機模式、客戶機模式、中間人方式等四種。 五、 服務器信息泄露利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設置不正確造成的。 二、 讀取受限文件攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應該沒有權限的文件，這些文件通常是安全相關的。從技術上，入侵檢測分為兩類：一種基于標志(CSignatureBased)，另一種基于異常情況(AbnormallyBased)第一條 信息系統(tǒng)常見技術安全漏洞與技術安全隱患 一、 權限攻擊攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。一般網(wǎng)絡型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務。它的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應用程序日志等作為數(shù)據(jù)源，當然也可以通過其他手段(如監(jiān)督系統(tǒng)調用)從所在的主機收集信息進行分析。 根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡型。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。 　　針對個人用戶、企業(yè)用戶，如果需要解決單臺臺式機的硬件防毒問題，還有一種防毒墻產(chǎn)品，叫藍芯防毒墻，跟以上各產(chǎn)品的防毒墻完全不同，是通過直接連接硬盤得以直接控制硬盤的讀寫通道，過濾掉危險操作，擋住所有已知或未知的病毒和木馬；無需升級即可終身防護。在性能上面，卡巴斯基的防毒墻還是有比較大的優(yōu)勢。 　　 目前市場上的防毒墻種類很多，基本上所有生產(chǎn)殺毒軟件的公司都在生產(chǎn)防毒墻，防毒墻就是一類高端的殺毒設備，適合于大型網(wǎng)絡，目前市場上知名的防毒墻有卡巴斯基，趨勢，瑞星，CP，MacAfee。傳統(tǒng)的網(wǎng)絡防火墻就像一扇門，只有打開和關閉兩種狀態(tài)，而無法實時對網(wǎng)絡狀況進行監(jiān)測。很多企業(yè)已經(jīng)逐漸意識到單單使用網(wǎng)絡版殺毒軟件進行防護是遠遠不夠的，越來越多的企業(yè)已經(jīng)開始采用硬件級防護產(chǎn)品與之配合，如：網(wǎng)絡防火墻，入侵檢測系統(tǒng)等等。但是如果不及時修補操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計算機，令殺毒軟件的功效大大降低。并且，越來越多的網(wǎng)絡病毒開始利用操作系統(tǒng)的漏洞進行攻擊和傳播。首先，網(wǎng)絡版殺毒軟件安裝在原有的操作系統(tǒng)之上，因此操作系統(tǒng)本身的穩(wěn)定性以及是否存在漏洞都對網(wǎng)絡版殺毒軟件的使用產(chǎn)生一定的影響。網(wǎng)絡版殺毒軟件部署在企業(yè)網(wǎng)絡內部，進行統(tǒng)一集中管理的一套殺毒軟件。不僅省去了專用通信線路，而且為信息共享提供了技術保障。另外，除了安全作用，有的防火墻還支持具有Internet服務特性的企業(yè)內部網(wǎng)絡技術體系VPN。其次，防火墻可以防止內部信息的外泄。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。 第三節(jié) 防火墻 防火墻是網(wǎng)絡安全的屏障，一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。認證中心又叫CA中心，它是負責產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權威機構。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業(yè)和個人已經(jīng)從PKI技術的使用中獲得了巨大的收益。 PKI是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。基于IP的互連協(xié)議包括：FCIP、iFCP、Infiniband、iSCSI等。當備援中心存儲的數(shù)據(jù)量過大時，可利用快照技術將其備份到磁帶庫或光盤庫中。 　　目前，出現(xiàn)了多種基于IP的SAN的遠程數(shù)據(jù)容災備份技術。當災難發(fā)生時，由備援數(shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。 　　快照是通過內存作為緩沖區(qū)（快照cache），由快照軟件提供系統(tǒng)磁盤存儲的即時數(shù)據(jù)映像，它存在緩沖區(qū)調度的問題。它可使用戶在正常業(yè)務不受影響的情況下（主要指容災備份系統(tǒng)），實時提取當前在線業(yè)務數(shù)據(jù)?？煺誏UN是一組指針，它指向快照cache和磁盤子系統(tǒng)中不變的數(shù)據(jù)塊（在備份過程中）。 　　快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個要備份數(shù)據(jù)的快照邏輯單元號LUN和快照cache。為了解決這個問題，目前大多采用延遲復制的技術（本地數(shù)據(jù)復制均在后臺日志區(qū)進行），即在確保本地數(shù)據(jù)完好無損后進行遠程數(shù)據(jù)更新。遠程的數(shù)據(jù)復制是以后臺同步的方式進行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長（可達1000公里以上），對網(wǎng)絡帶寬要求小。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應用。同步鏡像使拷貝總能與本地機要求復制的內容相匹配。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的確認信息，又可分為同步遠程鏡像和異步遠程鏡像。按主從鏡像存儲系統(tǒng)所處的位置可分為本地鏡像和遠程鏡像。一、 遠程鏡像技術　　遠程鏡像技術是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時用到。第四條 容災備份的關鍵技術在建立容災備份系統(tǒng)時會涉及到多種技術，如：SAN或NAS技術、遠程鏡像技術、基于IP的SAN的互連技術、快照技術等。零數(shù)據(jù)丟失是目前要求最高的一種容災備份方式，它要求不管什么災難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。當某個數(shù)據(jù)中心發(fā)生災難時，另一個數(shù)據(jù)中心接替