網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全培訓(xùn)2信息安全的重要性2信息安全的防范3信息安全管理13信息安全的重要性信息是一種資產(chǎn)，就像其他商業(yè)資產(chǎn)一樣，對(duì)單位是有價(jià)值的，因此需要妥善保護(hù)。信息安全是指保護(hù)信息免受多種威脅的攻擊，保證業(yè)務(wù)連續(xù)性，將業(yè)務(wù)損失降至最少，同時(shí)最大限度的獲得投資回報(bào)和利用商業(yè)機(jī)遇特性：保密性

完整性

可用性4信息安全的重要性信息安全的重要性計(jì)算機(jī)問(wèn)世之初，計(jì)算機(jī)數(shù)量還是相當(dāng)?shù)纳?，隨著因特網(wǎng)的迅速發(fā)展，由于計(jì)算機(jī)用戶數(shù)的增加，為今天的計(jì)算機(jī)犯罪提供了產(chǎn)生和發(fā)展的溫床。自1998年到2003年安全事件增加了將近37倍。信息的威脅是客觀存在的，但其風(fēng)險(xiǎn)是可以控制乃至規(guī)避

5信息安全的重要性信息安全的防范3信息安全管理126集團(tuán)信息安全防范安全操作帳號(hào)管理密碼管理病毒防范安全意識(shí)7集團(tuán)信息安全防范——帳號(hào)管理什么是帳號(hào)帳號(hào)是通往信息資源的一扇門(mén)不同角色的帳號(hào)擁有不同級(jí)別的權(quán)限系統(tǒng)內(nèi)使用的帳號(hào)主要有操作系統(tǒng)帳號(hào)、E網(wǎng)帳號(hào)、業(yè)務(wù)系統(tǒng)帳號(hào)……8集團(tuán)信息安全防范——帳號(hào)管理如何保護(hù)帳號(hào)為帳號(hào)加設(shè)具備相當(dāng)安全級(jí)別的密碼不要輕易透露帳號(hào)帳號(hào)策略帳號(hào)攻擊……9集團(tuán)信息安全防范——帳號(hào)管理如果員工A的帳號(hào)被員工B盜用后在“董事長(zhǎng)信箱”內(nèi)發(fā)表違反企業(yè)文化的言論后，員工A又在“董事長(zhǎng)信箱”發(fā)表聲明或主動(dòng)通知相關(guān)單位稱(chēng)帳號(hào)被盜用，那么_______。A：?jiǎn)T工A沒(méi)有責(zé)任B：?jiǎn)T工A與員工B同樣承擔(dān)責(zé)任

案例10集團(tuán)信息安全防范安全操作帳號(hào)管理密碼管理病毒防范安全意識(shí)11集團(tuán)信息安全防范——密碼管理密碼=12集團(tuán)信息安全防范——密碼管理你在工作中哪里會(huì)用到密碼使用個(gè)人的辦公電腦使用郵件系統(tǒng)使用公文流轉(zhuǎn)系統(tǒng)使用業(yè)務(wù)系統(tǒng)訪問(wèn)重要的電子文檔訪問(wèn)共享文件夾……13集團(tuán)信息安全防范——密碼管理如何管理密碼帳號(hào)使用人得到初始化口令后應(yīng)立即更改。帳號(hào)口令強(qiáng)制更新周期為三個(gè)月，最近三次帳號(hào)口令不應(yīng)相同。應(yīng)設(shè)立屏幕保護(hù)密碼，屏幕保護(hù)時(shí)間不得超過(guò)10分鐘。不得隨意將業(yè)務(wù)系統(tǒng)操作員代碼及口令告知?jiǎng)e人。同一臺(tái)計(jì)算機(jī)上的不同用戶應(yīng)使用不同的密碼。14集團(tuán)信息安全防范——密碼管理安全的密碼規(guī)定密碼長(zhǎng)度設(shè)定不應(yīng)小于6位密碼應(yīng)由字母、數(shù)字、符號(hào)組合(包含大小寫(xiě))而成脆弱的密碼信息泄漏病毒入侵搶占資源（網(wǎng)絡(luò)運(yùn)行緩慢）……15集團(tuán)信息安全防范——密碼管理重要的密碼充分認(rèn)識(shí)密碼的重要性，把系統(tǒng)內(nèi)使用的密碼當(dāng)作銀行卡密碼一樣重要，妥善保管，不要泄露！16集團(tuán)信息安全防范安全操作帳號(hào)管理密碼管理病毒防范安全意識(shí)17集團(tuán)信息安全防范——病毒防范CPU計(jì)算機(jī)病毒是指那些含有“惡意代碼”的程序和軟件，它包括網(wǎng)絡(luò)蠕蟲(chóng)、木馬病毒、流氓軟件（包括間諜軟件、廣告軟件、瀏覽器劫持等）、垃圾郵件等。18集團(tuán)信息安全防范——病毒防范計(jì)算機(jī)病毒有哪些危害數(shù)據(jù)丟失或被非法獲取系統(tǒng)故障甚至崩潰發(fā)送非法網(wǎng)絡(luò)數(shù)據(jù)包，網(wǎng)絡(luò)速度嚴(yán)重降低影響正常的辦公，生產(chǎn)效率降低經(jīng)濟(jì)遭受損失……19集團(tuán)信息安全防范——病毒防范病毒通過(guò)哪些途徑攻擊脆弱的密碼網(wǎng)絡(luò)上沒(méi)有安裝防病毒軟件的電腦操作系統(tǒng)的安全漏洞電子郵件因特網(wǎng)的web頁(yè)面軟盤(pán)、盜版光盤(pán)等存儲(chǔ)介質(zhì)黑客軟件或網(wǎng)絡(luò)工具完全共享文件夾……20集團(tuán)信息安全防范——病毒防范如何防止病毒入侵誰(shuí)對(duì)病毒的防護(hù)負(fù)責(zé)？系統(tǒng)內(nèi)部使用什么防病毒軟件？當(dāng)你受到病毒威脅時(shí)應(yīng)該怎么做？我金山毒霸網(wǎng)絡(luò)版立即斷開(kāi)網(wǎng)絡(luò)21集團(tuán)信息安全防范——病毒防范當(dāng)你收到一封來(lái)自朋友或同事的郵件，警告你的機(jī)器感染了新病毒，同時(shí)附帶了一個(gè)壓縮成ZIP的附件，并告訴你解壓運(yùn)行該附件去查殺你系統(tǒng)中的病毒，請(qǐng)問(wèn)你這時(shí)你該怎么做？案例專(zhuān)家建議：這類(lèi)郵件很可能是經(jīng)過(guò)偽造的郵件，附件可能隱藏有病毒，建議直接刪除或轉(zhuǎn)發(fā)給IT部門(mén)處理。22集團(tuán)信息安全防范安全操作帳號(hào)管理密碼管理病毒防范安全意識(shí)23集團(tuán)信息安全防范——安全意識(shí)網(wǎng)絡(luò)釣魚(yú)攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行的詐騙活動(dòng)。受騙者往往會(huì)泄露自己的財(cái)務(wù)信息，如信用卡號(hào)、賬戶用和口令、社保編號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。24集團(tuán)信息安全防范——安全意識(shí)網(wǎng)絡(luò)釣魚(yú)常用的攻擊方法發(fā)送電子郵件，以虛假信息引誘用戶中圈套復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等，騙取用戶信息利用虛假的電子商務(wù)進(jìn)行詐騙利用木馬和黑客技術(shù)等手段竊取用戶信息利用用戶弱口令等漏洞破解、猜測(cè)用戶帳號(hào)和密碼URL地址隱藏黑客工具通過(guò)彈出窗口和隱藏提示……25集團(tuán)信息安全防范——安全意識(shí)如何防范網(wǎng)絡(luò)釣魚(yú)針對(duì)電子郵件欺詐，在收到可疑郵件就要提高警惕，不要輕易打開(kāi)和聽(tīng)信針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況，網(wǎng)絡(luò)用戶要注意辨認(rèn)網(wǎng)站真?zhèn)吾槍?duì)來(lái)電詢(xún)問(wèn)用戶名密碼的情況要提高警覺(jué)，不要輕易透露……26集團(tuán)信息安全防范安全操作帳號(hào)管理密碼管理病毒防范安全意識(shí)27集團(tuán)信息安全防范——安全操作安全操作操作系統(tǒng)（賬戶管理、離開(kāi)鎖定）應(yīng)用系統(tǒng)（生產(chǎn)業(yè)務(wù)系統(tǒng)）網(wǎng)頁(yè)瀏覽（插件、登記信息）數(shù)據(jù)傳輸（即時(shí)通軟件、內(nèi)外郵箱、移動(dòng)存儲(chǔ)介質(zhì)）28集團(tuán)信息安全防范——安全操作請(qǐng)判斷：訪問(wèn)互聯(lián)網(wǎng)時(shí)，只瀏覽網(wǎng)頁(yè)信息，不下載程序就不會(huì)中病毒？A：對(duì)B：錯(cuò)案例29集團(tuán)信息安全防范——安全操作假如你正在訪問(wèn)某個(gè)網(wǎng)站時(shí)，屏幕上彈出如下提示，這時(shí)你該怎么做？案例專(zhuān)家建議：不要輕易以真實(shí)信息在因特網(wǎng)上注冊(cè)登記，特別是那些要求你填寫(xiě)郵件地址的注冊(cè)請(qǐng)求，否則有可能會(huì)造成垃圾郵件侵?jǐn)_或個(gè)人真實(shí)信息被盜取。30集團(tuán)信息安全防范——安全操作當(dāng)你訪問(wèn)到某個(gè)網(wǎng)頁(yè)時(shí)彈出一個(gè)對(duì)話框，內(nèi)容是：“這是一個(gè)網(wǎng)速提升工具，它會(huì)提高你瀏覽因特網(wǎng)的速度，請(qǐng)點(diǎn)擊這里安裝”，這時(shí)你是否應(yīng)該安裝？案例專(zhuān)家建議：請(qǐng)不要安裝。它有可能是一個(gè)“間諜軟件”，這類(lèi)軟件程序里包含的代碼會(huì)可能產(chǎn)生信息安全隱患。31集團(tuán)信息安全防范——安全操作當(dāng)你的工作郵箱中收到一封“為了你身邊的朋友，請(qǐng)將這封郵件轉(zhuǎn)發(fā)給你X位朋友”，或者其他與工作無(wú)關(guān)的帶有大容量附件的郵件，你該怎么做？案例專(zhuān)家建議：請(qǐng)不要廣泛轉(zhuǎn)發(fā)。它帶有的大容量附件在群發(fā)過(guò)程中會(huì)造成郵件系統(tǒng)負(fù)荷過(guò)重，導(dǎo)致系統(tǒng)運(yùn)行緩慢或系統(tǒng)故障，為他人工作帶來(lái)影響。32信息安全的重要性信息安全的防范信息安全的管理12333集團(tuán)信息安全管理7月12日，某銀行先后接到4名客戶反映其卡內(nèi)資金被異常支取，涉及金額4900元。經(jīng)進(jìn)一步了解，4張銀行卡為某企業(yè)代發(fā)工資卡，且具有在該行系統(tǒng)升級(jí)改造前開(kāi)立、密碼均為預(yù)設(shè)未進(jìn)行重置、發(fā)生異常交易均在異地三個(gè)特征。隨后，該行對(duì)具備此三個(gè)特征的銀行卡開(kāi)展地毯式排查，共發(fā)現(xiàn)銀行卡異地交易81張，涉及金額31600元。經(jīng)過(guò)對(duì)涉案銀行卡的監(jiān)控，公安機(jī)關(guān)將犯罪嫌疑人抓獲，繳獲相關(guān)制卡設(shè)備及近500張復(fù)制銀行卡，涉及當(dāng)?shù)囟嗉毅y行機(jī)構(gòu)。經(jīng)調(diào)查，犯罪嫌疑人曾為該行提供ATM機(jī)具維護(hù)工作，利用工作機(jī)會(huì)竊取了部分銀行卡磁道數(shù)據(jù)信息，然后借助專(zhuān)業(yè)設(shè)備復(fù)制銀行卡，通過(guò)密碼試探的方式獲取密碼，并在異地盜取客戶資金。該案件暴露出銀行在其IT設(shè)備運(yùn)維及外包方面存在漏