信息安全意识培训【PPT教程】PPT课件下载推荐.pptx
《信息安全意识培训【PPT教程】PPT课件下载推荐.pptx》由会员分享,可在线阅读,更多相关《信息安全意识培训【PPT教程】PPT课件下载推荐.pptx(34页珍藏版)》请在冰豆网上搜索。
存储在计算机、磁带、纸张等介质中记忆在人的大脑里通过网络、打印机、传真机等方式进行传播信息借助媒体而存在,对企业来说具有价值,就成为信息资产:
计算机和网络中的数据硬件、软件、文档资料关键人员组织提供的服务,1.2什么是信息安全?
信息安全采取技术与管理措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。
保密性(Confidentiality)确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
完整性(Integrity)确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户不恰当地修改信息,保持信息内部和外部的一致性。
可用性(Availability)确保授权用户对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:
CIA,isclosurelteration,DAD,estruction,泄漏,破坏,篡改,信息安全的三要素(C、I、A),信息安全威胁无处不在,信息资产,流氓软件,黑客渗透,内部人员威胁,病毒和蠕虫,硬件故障,网络通信故障,供电中断,雷雨,地震,拒绝服务,社会工程,系统漏洞,木马后门,失火,目录,1.信息安全介绍,信息安全及案例总结分析,Publicinformationsecurityandcases,2,密码安全邮件安全上网安全软件安全,信息安全及案例,Informationsecurityandcases,2.1密码安全,案例支付宝前员工贩卖20G用户资料2014年1月被爆出,支付宝员工在后台下载约20G数据并有偿出售给电商公司、数据公司,一条可卖数十元。
据报道腾讯也被爆出超过90G的腾讯QQ群关系数据被泄露,根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人信息。
还有人寿保险80万份保单客户信息被外泄的新闻见诸报端网络。
Windows登录密码企业邮箱密码服务器(公共盘)密码Wifi密码加密文档的密码网站登录密码网银密码。
总结有以下两点:
=不想给别人看!
=不能给别人看!
密码有哪些?
为什么要设置密码?
密码的重要性用户名+密码是最简单也最常用的身份认证方式;
密码是抵御攻击的第一道防线,防止冒名顶替;
由于使用不当,往往使密码成为最薄弱的安全环节;
密码与信息安全、个人隐私息息相关,必须慎重保护!
涉密的危害信息被利用被冒名顶替名誉或经济损失个人隐私曝光。
防范措施,1、电脑自动锁屏电脑在人离开岗位5分钟后自动锁屏2、密码保管妥善保管自己的所有帐号密码,不转借他人使用记住密码,不记在不保密的媒介上和终端上(比如显示器等)确保帐户有足够强度的密码,并且账号及密码不泄漏给别人密码不使用容易被猜解的信息,例如:
身份证号码、电话号码、生日等密码定期更换,建议至少每三个月更改一次,2.2邮件安全,案例,遭遇电子邮件诈骗欧洲电缆制造商损失4500万美元2016年8月12日,欧洲最大、全球第四大电线电缆制造商德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支付需求发出的邮件。
莱尼在北罗马尼亚分公司的财务官认为,这封邮件是莱尼德国总部的顶级高管发来的,且该公司的信息系统也是欧洲最安全的系统之一,于是4000万欧元就这样被汇到了骗子的账户。
经调查发现,该笔巨款汇入捷克的一家银行,由于没有可被追踪的信息,至今也无法找到。
这一消息致使该家公司股票下跌5%7%。
接收邮件注意,不安全的文件类型:
绝对不要打开任何以下文件类型的邮件附件:
.exe,.bat,.com,.vbs绝对不要打开任何未知文件类型的邮件附件,包括邮件内容中提到未知文件类型的链接不要打开未知的链接:
未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站以上如需要打开,请联系IT管理员。
发送邮件注意确认发送对象(发错对象可能造成信息泄漏)确认发送内容确认附件,如何识别诈骗邮件?
典型的诈骗邮件,看上图的发件人,再看看内容,告之用户:
邮箱账户收(受)到攻击、账户可能被盗用或被不法份子利用发送不良信息、请立即验证邮箱,本次未能解决将立即冻结账户!
重点是后面附上“立即解除异常”,如果点击“立即解除异常”链接,则会要求用户输入邮箱账号、密码、个人信息等,一但输入,则您的邮箱已经被不法份子盗取了!
将会泄漏邮箱里面的重要信息及通讯录等!
请大家注意识别,及时修改邮箱密码!
邮箱使用上的疑问,可随时联系IT管理员,由IT管理员处理!
千万别自行处理。
真假对比,误发邮件如何撤回?
操作方法:
在已发送的邮件右上角,点击“撤回邮件”可,必须是我司内部同事间发送的未读邮件,外部邮件无法撤回,切记!
撤回失败,原因:
不支持撤回发往外域帐号的邮件!
部分撤回成功:
公司内部邮箱账号之间的未读邮件!
2.上网安全,2016年12月27日,从事国际采购贸易的陈女士,接到一条“95588”发来的短信,内容是:
“尊敬的工商用户:
由于系统升级您的网银将失效,请及时登陆我行网站更新维护,如有不便敬请谅解。
”于是陈女士拿出手机,点击了短信中的链接,随即出现中国工商银行的网页界面,她按照提示输了手机号码,马上跳出提示框让她输入动态密码。
随后,她的手机收到了2条银行短信,提示陈女士通过网上银行转账了2笔汇款,每笔20万元,总共汇出40万元。
董女士知道自己被骗了,赶紧致电工行客服,但客服表示转出去的钱已没有办法了,让她赶紧报警。
民警了解情况后,由于离董女士进入链接网站不到30分钟,警方立即与她赶赴中国工商银行。
在银行的配合下,查询到35万元在福建泉州已经被案犯取走,还剩5万元未被取走,于是派出所与中国工商银行合力协作,迅速将还未被案犯取走5万元的账号冻结。
工商银行的工作人员表示,任何网上银行或电子密码软件需要升级的,都必须本人到银行升级,从来不会让客户个人进行操作,所以下次收到类似短信,千万不要自己升级,如果不确定,可以到银行柜台进行询问。
防范措施,电脑安装并运行防病毒软件识别官方网站,避免打开钓鱼网站只从知名合法网站下载资料或程序,并确认无病毒感染后再行使用或安装,不要打开来历不明的电子邮件,尤其不可执行不了解的附件上网速度突然变慢或出现不正常现象时,应该引起重视,通知IT管理员处理,断开网络连接不要随便接受自动弹出的安装程序不要访问违反国家法律法规的相关网站遵守国家的法律法规,合法上网,防范虚假网站,避免公共场所使用网银,不要登入可疑网站,不要打开邮件中不可信来源的URL链接,以免被看似合法的恶意链接转往恶意网站不要从搜索引擎的结果连接到银行或其他金融机构的网址避免在咖啡室、图书馆、网吧等场所的公用计算机进行网上银行或财务查询交易在进行网上银行或财务查询交易时,不要使用浏览器从事其他网上活动或连接其他网址。
在完成交易后,切记要打印或备存交易记录或确认通知,以供日后查核。
不要保存帐号和密码不要给通过电子方式给任何机构和个人提供敏感的个人或账户资料,2.4软件安全,正确地使用软件和系统-不要这样做:
使用盗版软件对计算机软件进行非授权的复制、分发、使用及反编译私自停止或卸载防病毒、系统监控、终端管理软件使用软件未经授权的功能将公司所有的计算机软件复制或安装在私人电脑上,-使用软件中,尽量避免:
使用聊天工具、外部电子邮件、网络论坛及博客等向外传送公司信息资料使用公司软件从事与工作不相关的活动在公司内部使用一些P2P下载的软件,并下载大量的资料,不要随意下载或安装软件不要接收与打开从E-mail或聊天工具中传来的不明附件不要点击他人发送的不明链接,也不登录不明网站尽量不通过过移动介质共享文件所有计算机必须部署指定的防病毒软件防病毒软件与病毒库必须持续更新感染病毒的计算机必须从网络中隔离直至清除病毒发生任何病毒传播事件,相关人员应及时向IT管理员汇报,其他注意事项:
目录,1.信息安全介绍,信息安全及案例总结分析,Summaryanalysis,3,3.1工作环境和物理安全,3.2个人隐私安全,安全security,3.1工作环境和物理安全,应主动防止陌生人尾随进入办公区域遇到陌生人,要上前主动询问禁止随意放置或丢弃含有敏感信息的纸质文件,废弃文件需用碎纸机粉碎废弃或待修磁盘介质转交他人时应经IT管理员消磁处理离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对使用的电脑桌面进行锁屏应将复印或打印的资料及时取走禁止在公共场合谈论公司信息,与公司以外的人面谈时,请到指定的安全区域内进行,禁止随意带入办公区域访客须经过门卫室登记,必要时由公司内部联系人陪同方可进入工作区,并全程陪同直至送出工作区域访客携带的电子设备及存储设备未经许可,禁止在工作区域使用,3.2个人隐私安全,社交网络中的个人信息面临的威胁:
社交网络常常需要提供大量的个人信息大量极具商业价值的用户资料非常有吸引力常见的个人隐私带来的危害网络钓鱼诈骗人身攻击广告骚扰身份盗用,据公安部发布的信息,个人信息被泄露已呈现出泄密渠道多、范围广、程度深的特点,并形成了一条黑色产业链。
因此,上网时要具有安全意识,尽量不要在互联网上发布可能泄露个人信息的照片、文字;
妥善处理好含有个人信息的单据、票据,如实名制火车票、快递单据等。
如果自己的信息被泄露,且对自己的财产或人身安全构成了威胁,应及时报警。
防范措施?
自我信息安全意识的提高!
END,
升级会员 