信息安全意識培訓

1、1信息安全意識培訓信息安全意識培訓2123什么是信息安全？什么是信息安全？信息安全基本概念信息安全基本概念主要內容主要內容如何保護好信息安全如何保護好信息安全3裝有裝有100萬的萬的 保險箱保險箱需要需要 3個悍匪、個悍匪、公司損失：公司損失： 100萬萬裝有客戶信息的裝有客戶信息的 電腦電腦只要只要 1個商業(yè)間諜、個商業(yè)間諜、1個個U盤，就能偷走。盤，就能偷走。1輛車，才能偷走。輛車，才能偷走。4什么是信息安全？什么是信息安全？ 不止有產品、技術才是信息安全不止有產品、技術才是信息安全5信息安全無處不在信息安全無處不在廣義上講 領域領域 涉及到信息的保密性，完整性，可用性，涉及到信息的保密性

2、，完整性，可用性，真實性，可控性的相關技術和理論。真實性，可控性的相關技術和理論。本質上 保護保護 系統(tǒng)的硬件，軟件，數據系統(tǒng)的硬件，軟件，數據 防止防止 系統(tǒng)和數據遭受破壞，更改，泄露系統(tǒng)和數據遭受破壞，更改，泄露 保證保證 系統(tǒng)連續(xù)可靠正常地運行，服務不中斷系統(tǒng)連續(xù)可靠正常地運行，服務不中斷兩個層面 技術層面技術層面 防止外部用戶的非法入侵防止外部用戶的非法入侵 管理層面管理層面 內部員工的教育和管理內部員工的教育和管理6信息安全的定義信息安全的定義7信息安全基本目標信息安全基本目標 一個軟件公司的老總，等他所有的員工下班之一個軟件公司的老總，等他所有的員工下班之后，他在那里想：我的企業(yè)到

3、底值多少錢呢？后，他在那里想：我的企業(yè)到底值多少錢呢？假假如它的企業(yè)市值如它的企業(yè)市值1 1億，那么此時此刻，他的企業(yè)就億，那么此時此刻，他的企業(yè)就值值26002600萬。萬。 因為據因為據DelphiDelphi公司統(tǒng)計，公司價值的公司統(tǒng)計，公司價值的2626%體現體現在固定資產和一些文檔上，而在固定資產和一些文檔上，而高達高達4242%的價值是存的價值是存儲在員工的腦子里，而這些信息的保護沒有任何儲在員工的腦子里，而這些信息的保護沒有任何一款產品可以做得到一款產品可以做得到，所以需要我們建立信息安，所以需要我們建立信息安全管理體系，也就是常說的全管理體系，也就是常說的ISMSISMS（in

4、formation information security management systemsecurity management system）！）！8怎樣搞好信息安全？怎樣搞好信息安全？9絕對的安全是不存在的絕對的安全是不存在的絕對的零風險是不存在的，要想實現零風險，也是不現實的；絕對的零風險是不存在的，要想實現零風險，也是不現實的；計算機系統(tǒng)的安全性越高，其可用性越低，需要付出的成本也就越大，計算機系統(tǒng)的安全性越高，其可用性越低，需要付出的成本也就越大，一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一種平衡。種平

5、衡。 在計算機安全領域有一句格言：在計算機安全領域有一句格言：“真正真正安全的計算機是拔下網線，斷掉電源，放置安全的計算機是拔下網線，斷掉電源，放置在地下掩體的保險柜中，并在掩體內充滿毒在地下掩體的保險柜中，并在掩體內充滿毒氣，在掩體外安排士兵守衛(wèi)。氣，在掩體外安排士兵守衛(wèi)?！?顯然，這樣的計算機是無法使用的。顯然，這樣的計算機是無法使用的。信息安全事件 泄密事件泄密事件 點評點評 1 “棱鏡門”事件 斯諾登充分暴露NSA的信息竊密手段，對世界信息安全及信息化格局產生深遠影響。 2 英國離岸金融業(yè)200多萬份郵件等文件泄密 范圍涉及170個國家13萬富豪，是具有重大影響的金融安全事件。 3 支

6、付寶轉賬信息被谷歌抓取 作為國內使用最廣泛的支付平臺，影響面大，是互聯網金融安全的典型案例。 4 如家等快捷酒店開房記錄泄露 涉及個人深度隱私，影響部分人家庭團結和社會穩(wěn)定。 5 中國人壽80萬份保單信息泄密 保單信息包含詳盡的個人隱私信息，對個人聲譽及生活影響大。 6 搜狗手機輸入法漏洞導致大量用戶信息泄露 移動應用漏洞利用導致泄密情況值得警惕，微信漏洞泄密個人關系圖譜也證明該問題。 7 Adobe 300萬賬戶隱私信息泄露 云計算方式會將軟件單個漏洞影響擴大化。 8 雅虎日本再遭入侵 2200萬用戶信息被竊取 二次泄密，國際巨頭對用戶隱私也持漠視態(tài)度。 9 圓通百萬客戶信息遭泄露 快遞行業(yè)

7、信息泄密愈演愈烈。 10 東航等航空公司疑泄露乘客信息 泄露用戶行程，不少用戶反映受詐騙和影響行程安排，影響出行安全。網友總結的網友總結的2013年十大信息安全事件年十大信息安全事件支付寶轉賬信息被谷歌抓取，直接搜索支付寶轉賬信息被谷歌抓取，直接搜索“site:”就能搜到轉賬信息，數量超過就能搜到轉賬信息，數量超過2000條。條。13 這樣的事情還有很多這樣的事情還有很多151617181920注意你的身邊！注意最細微的地方！212223242526WIFI安全 WiFi是一種短程無線傳輸技術，能夠在數百英尺范圍內支持互聯網接入的無線電信號。隨著技術的發(fā)展，以及IEEE802.11a、802.

8、11b、802.11g以及802.11n等標準的出現，現在IEEE802.11這個標準已被統(tǒng)稱作WiFi。 第二次世界大戰(zhàn)后，無線通訊因在軍事上應用的成功而受到重視，但缺乏廣泛的通訊標準。于是，IEEE（美國電氣和電子工程師協(xié)會）在1997年為無線局域網制定了第一個標準IEEE802.11。IEEE 802.11標準最初主要用于解決辦公室局域網和校園網中用戶的無線接入，其業(yè)務主要限于數據存取，速率最高只能達到2Mbps。 在WiFi技術的發(fā)展過程中，除了傳輸速率不斷提升之外，安全加密技術的不斷增強也是其技術標準頻繁更新的重要原因。而最早進入WiFi標準的加密技術名為WEP（Wired Equi

9、valent Privacy，有線等效保密），但由于該技術的加密功能過于脆弱，很快就被2003年和2004年推出的WPA（WiFi Protected Access，WiFi網絡安全存?。┖蚖PA2技術所取代。 WIFI安全 但即使是較新的WPA2加密技術，仍然在無線開放環(huán)境下存在安全性較弱、無法滿足電信級高可靠性要求等問題，為此，我國依據“商用密碼管理條例”制定了針對WiFi既有安全加密技術漏洞自主安全標準WAPI（Wireless LAN Authentication and Privacy Infrastructure，無線網絡鑒別保密基礎結構）。 2009年6月，工信部發(fā)布新政，宣布加

10、裝WAPI功能的手機可入網檢測并獲進網許可。當月，包括美國代表在內的參會成員一致同意，將WAPI作為無線局域網絡接入安全機制獨立標準形式推進為國際標準。WIFI安全視頻2930313233下載文件注意防范“李鬼”37383940414243I iLtPPMM!My son Tom was born at 8:05MsTwb8:05444546474849505152介質銷毀視頻介質銷毀視頻信息科技相關文件第一百五條涉密移動存儲介質保密管理第一百五條涉密移動存儲介質保密管理（一）涉密移動存儲介質，是指用于存放秘密級、工作秘密級信息（一）涉密移動存儲介質，是指用于存放秘密級、工作秘密級信息的的U盤

11、、移動硬盤、軟盤、光盤、磁帶、存儲卡及其它具有存儲功能盤、移動硬盤、軟盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質。的各類介質。（二）復制秘密或工作秘密級移動存儲介質，要經本單位主管領導（二）復制秘密或工作秘密級移動存儲介質，要經本單位主管領導批準。對復制介質的密級、編號和復制的內容要履行嚴格的登記手批準。對復制介質的密級、編號和復制的內容要履行嚴格的登記手續(xù)。續(xù)。（三）因工作需要，涉密移動存儲介質帶離辦公場所需經使用部門（三）因工作需要，涉密移動存儲介質帶離辦公場所需經使用部門負責人批準后方可帶離負責人批準后方可帶離第一百二十二條計算機病毒防范應采取以下措施：第一百二十二條計算機病毒防

12、范應采取以下措施：（三）使用移動介質前應先進行殺毒處理，不復制、運行來歷不明（三）使用移動介質前應先進行殺毒處理，不復制、運行來歷不明的文件或程序。的文件或程序。545556575859智能手機安全 對移動設備的安全威脅，大致可以分為三大類物理威脅、操作系統(tǒng)威脅和網絡威脅。偷盜行為和看管疏忽是針對移動設備物理安全的最大威脅。容易發(fā)生設備遺失的場所主要包括：高等院校、汽車、圖書館、機場、賓館和會議中心、辦公室、醫(yī)院。 惡意代碼是移動設備的最大威脅，這些惡意代碼主要表現為病毒、僵尸程序和間諜軟件或三者的混合體。病毒的主要作用是在用戶不知道的情況下濫用網絡，如撥打高收費電話或發(fā)送多媒體短信，以消耗用戶的費用，套取非法收益。僵尸程序主要是作為黑客控制被攻陷系統(tǒng)的代理，攻擊者可以用來發(fā)動拒絕服務攻擊。 間諜軟件可以用獲取系統(tǒng)上的機密信息。例如2006年9月，有人發(fā)現塞班操作系統(tǒng)上運行著一種稱為A callano的間諜軟件。這種問諜軟件把所有收發(fā)的短信息導向一個外部的號碼。這樣就會允許別人安裝間諜軟件監(jiān)視受害人的短信流量。2006年4月，一款叫做Flexispy的商業(yè)軟件上市。這款軟件可以遠程激活設備的麥克風監(jiān)控電話內容。盡管這款軟件的初衷是用來監(jiān)控配偶或是不聽話的孩子，但也可以作為公司的監(jiān)聽工具。它會在用戶不知情的情況下，發(fā)送日志信息到中央服務器。黑客也可以藉此訪問實體