科技范信息安全意識培訓模板課件

信息安全意識培訓INTERNETSAFEGUARD本模板內(nèi)容完整，適用于互聯(lián)網(wǎng)信息安全意識培訓信息安全意識培訓INTERNETSAFEGUARD本模板內(nèi)目03、個人信息安全防護基本技能02、信息安全形勢和任務01、信息安全基本常識錄目03、個人信息安全防護基本技能02、信息安全形勢和任務0101信息安全基本常識01信息安全基本常識安全問題根源—外因來自對手的威脅國家安全威脅信息戰(zhàn)士減小國家決策空間、戰(zhàn)略優(yōu)勢，

制造混亂，進行目標破壞情報機構(gòu)搜集政治、軍事、經(jīng)濟信息。共同威脅恐怖分子破壞公共秩序，制造混亂，發(fā)動政變。商業(yè)間諜掠奪競爭優(yōu)勢、恐嚇犯罪團伙施行報復，實現(xiàn)經(jīng)濟目的，破壞制度。局部威脅社會型黑客攫取經(jīng)濟欠，恐嚇，挑戰(zhàn)，獲取聲望。娛樂型黑客以嚇人為了，喜歡挑戰(zhàn)。安全問題根源—外因來自對手的威脅國家安全威脅信息戰(zhàn)士什么是信息安全可用性（Availability）保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計算機程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使用信息防止未經(jīng)授權(quán)使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。保持信息本身的機密性（Confidentiality）完整性（Integrity）什么是信息安全可用性（Availability）保密性：確保信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設使用和維護的需要通過有效的管理手段約束人今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過程如何保障信息安全？信息對抗人員知識人員技能人員素質(zhì)建設高素質(zhì)人才隊伍信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善完善的信息安全技術(shù)體系考慮過程更改缺省的系統(tǒng)口令操作系統(tǒng)補丁入侵檢測實時監(jiān)控數(shù)據(jù)文件加密安裝認證&授權(quán)病毒防護關(guān)閉安全維護“后門”授權(quán)復查完善的信息安全技術(shù)體系考慮過程更改缺省的操作系統(tǒng)補丁入侵檢測02信息安全形勢和任務02信息安全形勢和任務我國信息化建設起步于20世紀80年代20世紀90年代取得長足進步現(xiàn)在信息技術(shù)已經(jīng)廣泛應用于促進國民經(jīng)濟發(fā)展政府管理和服務水平提高企業(yè)競爭力增強人民生活水平該改善我國信息化迅猛發(fā)展我國正在步入信息化時代我國信息化建設起步于20世紀80年代現(xiàn)在信息技術(shù)已經(jīng)廣泛應用黨中央、國務院對信息安全提出明確要求2003年9月，中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)了《國家信息化領導小組關(guān)于加強信息安全保障工作的意見》，第一次把信息安全提到了促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全、加強精神文明建設的高度。2004年秋，黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視。信息安全受到高度重視黨中央、國務院對信息安全提出明確要求信息安全受隱蔽性為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟利益的人越來越多信息安全趨勢信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經(jīng)中了招，在不知不覺中就已經(jīng)遭受了重大損失。趨利性隱蔽性為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟利益的人風險也更集中了；安全問題解決難度加大；安全已經(jīng)不再是自己可以控制的IP網(wǎng)絡中安全問題引入到了電話、手機、廣播電視中網(wǎng)絡安全與日常生活越來越貼近新應用導致新的安全問題數(shù)據(jù)大集中系統(tǒng)復雜了云計算3G、物聯(lián)網(wǎng)、三網(wǎng)合一web2.0、微博、人肉搜索風險也更集中了；新應用導致新的安全問題數(shù)據(jù)大集中在一個機構(gòu)中，安全角色與責任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責任是實施信息安全管理的第一步。明確信息安全責任的重要性在一個機構(gòu)中，安全角色與責任的不明確是實施信息安全過程中的最02個人信息安全防護基本技能02個人信息安全防護基本技能為什么總是出現(xiàn)信息安全事件內(nèi)因：關(guān)鍵外因是危險的網(wǎng)絡環(huán)境，病毒、木馬，釣魚，欺詐等。內(nèi)因是自己對信息安全的意識和重視。外因：條件由習慣、原因，以及信息安全事件頻繁出現(xiàn)，給出外因是條件，內(nèi)因是關(guān)鍵的結(jié)論。無論部署了什么設備，思想上不重視，就可能出問題。因此，首先要從思想上重視，提高信息安全的意識。為什么總是出現(xiàn)信息安全事件內(nèi)因：關(guān)鍵外因是危險的網(wǎng)絡環(huán)境，內(nèi)操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)，不同級別的帳戶擁有不同的權(quán)限，加入域后，在服務器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機被非授權(quán)用戶訪問，造成公司資料外泄，給公司帶來損失。IT部門告訴你的需要注意事項1.公司為什么要讓電腦加入域？2.哪些是你需要注意的事？回到電腦前檢查下用戶名是否存在異常，是否跟離開前的狀態(tài)一樣。禁止和他人共用一個賬戶禁止將自己賬戶密碼告訴他人在確認電腦長時間不使用后，請對電腦關(guān)機。操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)IT部門告訴你的需要注意事項1.公司電腦為什么必須輸入口令2.公司電腦設置口令要注意什么？不能設置過于簡單的弱口令公司電腦的密碼規(guī)則要求是設置不能小于8位的復雜密碼公司電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設置過的密碼相重復，當電腦提示您還有多少天密碼過期的時候，請您立即更改您的密碼，保障您的電腦安全。向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限阻止其他人以自己的身份登錄系統(tǒng)阻止未授權(quán)用戶登錄系統(tǒng)良好的習慣：請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機。IT部門告訴你的需要注意事項1.公司電腦為什么必須輸入口令2暴力破解密碼時間暴力破解密碼時間使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼妥善保管，不要把自己的密碼隨手寫在容易看到的地方（增加暴力破解難度）公司電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時隨時更改（防止暴力破解）不同的賬號使用不同的密碼，如開機密碼不要和網(wǎng)銀密碼相同（避免連鎖反應）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測）離開時請鎖定計算機（防止未授權(quán)訪問計算機）設置口令的注意事項使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼設置口令的注如何防止可移動存儲設備被病毒感染兩個不要不要讓移動存儲設備中的病毒感染你的計算機安全的可移動存儲設備打開方法安裝殺毒軟件+及時更新病毒庫禁止把感染病毒的移動設備接入公司電腦，請各位同事相互監(jiān)督，避免給公司造成不必要的損失不要讓你的移動存儲設備成為病毒的傳染源在不需要寫數(shù)據(jù)的時候，使用設備上的鎖定功能來鎖定寫操作在移動設備創(chuàng)建autorun.inf文件夾。如何防止可移動存儲設備被病毒感染兩個不要讓移動存儲設備中的病制作病毒用來做什么？制作病毒用來做什么？編制或者在計算機中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。熊貓燒香計算機病毒蠕蟲也是病毒，不同的是通過復制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播，與病毒的傳染能力主要針對計算機內(nèi)文件系統(tǒng)不同，蠕蟲傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機。蠕蟲編制或者在計算機中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會使用戶系統(tǒng)被破壞甚至癱瘓。木馬計算機病毒將惡意的破壞性代碼內(nèi)嵌在網(wǎng)頁中，一旦有用戶瀏覽帶毒網(wǎng)頁，病毒就會立即發(fā)作。請謹慎操作，不懂的，不明白的，不要隨便點！網(wǎng)頁腳本病毒隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除網(wǎng)頁瀏覽文件下載文件共享郵件收發(fā)即時聊天病毒的傳播途徑U盤濫用網(wǎng)頁瀏覽文件下載文件共享郵件收發(fā)即時聊天病毒的傳播途徑U盤濫防病毒軟件其他不正常如何判斷計算機是否感染病毒計算機或網(wǎng)絡速度變慢出現(xiàn)異常進程或文件防病毒軟件其他不正常如何判斷計算機是否感染病毒計算機或網(wǎng)絡速公司每臺電腦都安裝了防病毒軟件，請檢查是否正常啟動及時升級，定期全盤掃描開啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝控件防范電腦病毒注意事項感覺電腦不正常了，請拿起電話與網(wǎng)絡管理員聯(lián)系！公司每臺電腦都安裝了防病毒軟件，請檢查是否正常啟動防范電腦病網(wǎng)絡釣魚事件的發(fā)生情況2009年網(wǎng)絡釣魚網(wǎng)站舉報情況收到異常郵件，請拿起電話與網(wǎng)絡管理員聯(lián)系！網(wǎng)絡釣魚事件數(shù)據(jù)網(wǎng)絡釣魚事件的發(fā)生情況2009年網(wǎng)絡釣魚網(wǎng)站舉報情況收到異常郵件安全郵件安全如果沒有經(jīng)過授權(quán)許可請勿在公司電腦上使用U盤等移動存儲設備請使用完后進行把文件清除干凈請不要在電腦中長期、大量存放涉密文件，防止電腦出現(xiàn)故障給自己和公司帶來損失，請大家及時的把重要文件放到公司服務器中，或者備份到安全的存儲設備中移動存儲設備的使用如果沒有經(jīng)過授權(quán)許可請勿在公司電腦上使用U盤等移動存儲設備移請勿私自聯(lián)系第三方維修服務對電腦和外部設備進行維修請勿隨意拋棄不使用的設備不要隨意進行消磁，甚至拆解處理在您使用電腦的過程中如出現(xiàn)您無法控制的情況，請您及時與網(wǎng)絡管理員聯(lián)系。電腦設備使用注意事項請勿私自聯(lián)系第三方維修服務對電腦和外部設備進行維修在您使用電謝謝聆聽INTERNETSAFEGUARD本模板內(nèi)容完整，適用于互聯(lián)網(wǎng)信息安全意識培訓謝謝聆聽INTERNETSAFEGUARD本模板內(nèi)容完整，信息安全意識培訓INTERNETSAFEGUARD本模板內(nèi)容完整，適用于互聯(lián)網(wǎng)信息安全意識培訓信息安全意識培訓INTERNETSAFEGUARD本模板內(nèi)目03、個人信息安全防護基本技能02、信息安全形勢和任務01、信息安全基本常識錄目03、個人信息安全防護基本技能02、信息安全形勢和任務0101信息安全基本常識01信息安全基本常識安全問題根源—外因來自對手的威脅國家安全威脅信息戰(zhàn)士減小國家決策空間、戰(zhàn)略優(yōu)勢，

制造混亂，進行目標破壞情報機構(gòu)搜集政治、軍事、經(jīng)濟信息。共同威脅恐怖分子破壞公共秩序，制造混亂，發(fā)動政變。商業(yè)間諜掠奪競爭優(yōu)勢、恐嚇犯罪團伙施行報復，實現(xiàn)經(jīng)濟目的，破壞制度。局部威脅社會型黑客攫取經(jīng)濟欠，恐嚇，挑戰(zhàn)，獲取聲望。娛樂型黑客以嚇人為了，喜歡挑戰(zhàn)。安全問題根源—外因來自對手的威脅國家安全威脅信息戰(zhàn)士什么是信息安全可用性（Availability）保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個人、組織和計算機程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時、正常使用信息防止未經(jīng)授權(quán)使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。保持信息本身的機密性（Confidentiality）完整性（Integrity）什么是信息安全可用性（Availability）保密性：確保信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來建設使用和維護的需要通過有效的管理手段約束人今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過程如何保障信息安全？信息對抗人員知識人員技能人員素質(zhì)建設高素質(zhì)人才隊伍信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善完善的信息安全技術(shù)體系考慮過程更改缺省的系統(tǒng)口令操作系統(tǒng)補丁入侵檢測實時監(jiān)控數(shù)據(jù)文件加密安裝認證&授權(quán)病毒防護關(guān)閉安全維護“后門”授權(quán)復查完善的信息安全技術(shù)體系考慮過程更改缺省的操作系統(tǒng)補丁入侵檢測02信息安全形勢和任務02信息安全形勢和任務我國信息化建設起步于20世紀80年代20世紀90年代取得長足進步現(xiàn)在信息技術(shù)已經(jīng)廣泛應用于促進國民經(jīng)濟發(fā)展政府管理和服務水平提高企業(yè)競爭力增強人民生活水平該改善我國信息化迅猛發(fā)展我國正在步入信息化時代我國信息化建設起步于20世紀80年代現(xiàn)在信息技術(shù)已經(jīng)廣泛應用黨中央、國務院對信息安全提出明確要求2003年9月，中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)了《國家信息化領導小組關(guān)于加強信息安全保障工作的意見》，第一次把信息安全提到了促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全、加強精神文明建設的高度。2004年秋，黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視。信息安全受到高度重視黨中央、國務院對信息安全提出明確要求信息安全受隱蔽性為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟利益的人越來越多信息安全趨勢信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經(jīng)中了招，在不知不覺中就已經(jīng)遭受了重大損失。趨利性隱蔽性為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟利益的人風險也更集中了；安全問題解決難度加大；安全已經(jīng)不再是自己可以控制的IP網(wǎng)絡中安全問題引入到了電話、手機、廣播電視中網(wǎng)絡安全與日常生活越來越貼近新應用導致新的安全問題數(shù)據(jù)大集中系統(tǒng)復雜了云計算3G、物聯(lián)網(wǎng)、三網(wǎng)合一web2.0、微博、人肉搜索風險也更集中了；新應用導致新的安全問題數(shù)據(jù)大集中在一個機構(gòu)中，安全角色與責任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責任是實施信息安全管理的第一步。明確信息安全責任的重要性在一個機構(gòu)中，安全角色與責任的不明確是實施信息安全過程中的最02個人信息安全防護基本技能02個人信息安全防護基本技能為什么總是出現(xiàn)信息安全事件內(nèi)因：關(guān)鍵外因是危險的網(wǎng)絡環(huán)境，病毒、木馬，釣魚，欺詐等。內(nèi)因是自己對信息安全的意識和重視。外因：條件由習慣、原因，以及信息安全事件頻繁出現(xiàn)，給出外因是條件，內(nèi)因是關(guān)鍵的結(jié)論。無論部署了什么設備，思想上不重視，就可能出問題。因此，首先要從思想上重視，提高信息安全的意識。為什么總是出現(xiàn)信息安全事件內(nèi)因：關(guān)鍵外因是危險的網(wǎng)絡環(huán)境，內(nèi)操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)，不同級別的帳戶擁有不同的權(quán)限，加入域后，在服務器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機被非授權(quán)用戶訪問，造成公司資料外泄，給公司帶來損失。IT部門告訴你的需要注意事項1.公司為什么要讓電腦加入域？2.哪些是你需要注意的事？回到電腦前檢查下用戶名是否存在異常，是否跟離開前的狀態(tài)一樣。禁止和他人共用一個賬戶禁止將自己賬戶密碼告訴他人在確認電腦長時間不使用后，請對電腦關(guān)機。操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)IT部門告訴你的需要注意事項1.公司電腦為什么必須輸入口令2.公司電腦設置口令要注意什么？不能設置過于簡單的弱口令公司電腦的密碼規(guī)則要求是設置不能小于8位的復雜密碼公司電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設置過的密碼相重復，當電腦提示您還有多少天密碼過期的時候，請您立即更改您的密碼，保障您的電腦安全。向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限阻止其他人以自己的身份登錄系統(tǒng)阻止未授權(quán)用戶登錄系統(tǒng)良好的習慣：請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機。IT部門告訴你的需要注意事項1.公司電腦為什么必須輸入口令2暴力破解密碼時間暴力破解密碼時間使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼妥善保管，不要把自己的密碼隨手寫在容易看到的地方（增加暴力破解難度）公司電腦密碼長度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺不安全時隨時更改（防止暴力破解）不同的賬號使用不同的密碼，如開機密碼不要和網(wǎng)銀密碼相同（避免連鎖反應）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測）離開時請鎖定計算機（防止未授權(quán)訪問計算機）設置口令的注意事項使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼設置口令的注如何防止可移動存儲設備被病毒感染兩個不要不要讓移動存儲設備中的病毒感染你的計算機安全的可移動存儲設備打開方法安裝殺毒軟件+及時更新病毒庫禁止把感染病毒的移動設備接入公司電腦，請各位同事相互監(jiān)督，避免給公司造成不必要的損失不要讓你的移動存儲設備成為病毒的傳染源在不需要寫數(shù)據(jù)的時候，使用設備上的鎖定功能來鎖定寫操作在移動設備創(chuàng)建autorun.inf文件夾。如何防止可移動存儲設備被病毒感染兩個不要讓移動存儲設備中的病制作病毒用來做什么？制作病毒用來做什么？編制或者在計算機中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。熊貓燒香計算機病毒蠕蟲也是病毒，不同的是通過復制自身在互聯(lián)網(wǎng)環(huán)境下進行傳播，與病毒的傳染能力主要針對計算機內(nèi)文件系統(tǒng)不同，蠕蟲傳染目標是互聯(lián)網(wǎng)內(nèi)的所有計算機。蠕蟲編制或者在計算機中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會使用戶系統(tǒng)被破壞甚至癱瘓。木馬計算機病毒將惡意的破壞性代碼內(nèi)嵌