信息安全意识分享.pptx

信息安全意识分享.pptx

《信息安全意识分享.pptx》由会员分享，可在线阅读，更多相关《信息安全意识分享.pptx（28页珍藏版）》请在冰豆网上搜索。

信息安全意识分享Informationsecurityawarenesssharing我们使用的电脑和手机等网络设备安全么？

目目03、信息安全防护基本技能02、认清信息安全01、信息安全基本常识录录01信息安全基本常识SECURITY什么是信息安全可用性（Availability）保密性：

确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用完整性：

确保信息没有遭到篡改和破坏可用性：

确保拥有授权的用户或程序可以及时、正常使用信息未经授权使用信息；对信息的非法修改和破坏；不能（可）及时时可靠地使用信息。

保持信息本身的机密性（Confidentiality）完整性（Integrity）SECURITY安全问题根源外因来自竞争对手、获取利益、反社会和报复国家安全威国家安全威胁信息战士减小国家决策空间、战略优势，制造混乱，进行目标破坏情报机构搜集政治、军事、经济信息。

共同威共同威胁恐怖分子破坏公共秩序，制造混乱，发动政变。

商业间谍掠夺竞争优势、恐吓犯罪团伙施行报复，实现经济目的，破坏制度。

局部威局部威胁社会型黑客攫取他人经济，恐吓，挑战，获取声望。

娱乐型黑客以吓人为了，喜欢挑战。

SECURITY信息是依赖与承载它的信息技术系统存在的，需要在技术层面部署完善的控制措施信息系统是由人来建设使用和维护的，需要通过有效的管理手段约束人今天系统安全了，明天未必安全，需要贯穿系统生命周期的工程过程如何保障信息安全？

信息对抗人员知识人员技能人员素质建设高素质人才队伍SECURITY完善的信息安全技术体系需要怎样做更改缺省的系统口令操作系统补丁入侵检测实时监控数据文件加密安装认证&授权病毒防护关闭安全维护“后门”授权复查02认清信息安全SECURITY信息和安全隐患是如形成的主动形成调查问式搜集资料娱乐活动式搜集资料注册用户搜集资料各种扫码受权登录等钓鱼网站SECURITY信息和安全隐患是如形成的主动形成特点1、在自我放松的情况下，未意识到自我信息的丢失的严重性主动填写；2、或者收集信息者以第三方应用的方式请求您的权限，但权限需要你确认；3、伪装个人应用工具，如网页、APP、网址等；4、其他可能收集信息的方式。

收集姓名性别出生年月身份证号手机号家庭住址支付宝/微支付银行卡号支付密码父母姓名父母电话夫/妻姓名夫/妻电话等SECURITY信息和安全隐患是如形成的案例分析钓鱼网站钓鱼网站一般是模拟交易网站的设计，用近似的真实域名的虚假域名让人访问，从而记录您的支付信息，或者您自己购买、转账。

例如：

淘宝真实域名：

http:

/钓鱼域名：

http:

/.cc例如：

京东真实域名：

http:

/钓鱼域名：

http:

/.cc这里面包括：

低价购买、退货、退款等都有可能是伪装的，有退货、退款等尽力走网购的正常流程，别从过QQ，旺旺，微信等直接打开链接操作。

SECURITY信息和安全隐患是如形成的案例分析钓鱼网站http:

/1.5h22h密密码长度度为6位位数字大写或小写字母大小写字母数字+大小写字母数字+大小写字母+标点暴力破解密码时间电脑安全设置SECURITY使用大写字母、小写字母、数字、特殊符号组成的密码妥善保管，不要把自己的密码随手写在容易看到的地方（增加暴力破解难度）公司电脑密码长度不能少于8位（增加暴力破解难度）需要定期更换，在自己感觉不安全时随时更改（防止暴力破解）不同的账号使用不同的密码，如开机密码不要和网银密码相同（避免连锁反应）不使用敏感字符串，如生日、姓名关联（防止密码猜测）离开时请锁定计算机（防止未授权访问计算机）设置口令的注意事项电脑安全设置SECURITY如何防止可移动存储设备被病毒感染两个不要不要让移动存储设备中的病毒感染你的计算机安全的可移动存储设备打开方法安装杀毒软件+及时更新病毒库禁止把感染病毒的移动设备接入公司电脑，请各位同事相互监督，避免给公司造成不必要的损失不要让你的移动存储设备成为病毒的传染源在不需要写数据的时候，使用设备上的锁定功能来锁定写操作移动设备的使用SECURITY如果没有经过授权许可请勿在公司电脑上使用U盘等移动存储设备请使用完后进行把文件清除干净请不要在电脑中长期、大量存放涉密文件，防止电脑出现故障给自己和公司带来损失，请大家及时的把重要文件放到公司服务器中，或者备份到安全的存储设备中移动存储设备的使用移动设备的使用SECURITY公司每台电脑都安装了防病毒软件，请检查是否正常启动及时升级，定期全盘扫描开启防病毒软件所有功能浏览网站需小心，不要随意安装软件、控件防范电脑病毒注意事项感觉电脑不正常了，请拿起电话与技术人员联系！

病毒防范SECURITY请勿私自联系第三方维修服务对电脑和外部设备进行维修请勿随意抛弃不使用的设备不要随意进行消磁，甚至拆解处理在您使用电脑的过程中如出现您无法控制的情况，请您及时与技术人员联系。

电脑设备使用注意事项维修防范SECURITY绝不轻信任何QQ、微信等及时通讯工具给你发的任何抽奖活动或者领取红包等活动；除非有必要，别点填信用卡领取、保险领取等网页；不随意拨打不熟悉的电话（包括：

社交或者及时通讯工具公开的电话）；不随意扫描任何不清楚的二维码；公开的工具、设备，需要扫描二维码的，需提前看清楚是否修粘贴、修改的痕迹；移动设备的使用防止泄漏个人信息SECURITY不随意开点短信中的网址连接；不随轻信任何短信、电话的中奖信息；不轻意点开朋友圈中的活动网页，除非已经确认；任何APP、网页向你获取权限，请先确认；安装APP时，请看清APP的使用权限；不随意回复任何短信。

移动设备的使用防止泄漏个人信息谢谢聆听THANKYOU