信息安全意識漫談演示文稿

信息安全意識漫談演示文稿本文檔共61頁；當(dāng)前第1頁；編輯于星期三\2點(diǎn)5分信息安全前言

信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會(huì)工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在本文檔共61頁；當(dāng)前第2頁；編輯于星期三\2點(diǎn)5分本文檔共61頁；當(dāng)前第3頁；編輯于星期三\2點(diǎn)5分本文檔共61頁；當(dāng)前第4頁；編輯于星期三\2點(diǎn)5分本文檔共61頁；當(dāng)前第5頁；編輯于星期三\2點(diǎn)5分本文檔共61頁；當(dāng)前第6頁；編輯于星期三\2點(diǎn)5分本文檔共61頁；當(dāng)前第7頁；編輯于星期三\2點(diǎn)5分本文檔共61頁；當(dāng)前第8頁；編輯于星期三\2點(diǎn)5分同樣的技巧和技術(shù)也被應(yīng)用于傳真機(jī)、碎紙機(jī)等辦公用品上。本文檔共61頁；當(dāng)前第9頁；編輯于星期三\2點(diǎn)5分目錄

/

CONTENTSPART04辦公區(qū)域安全PART02WIFI安全PART03個(gè)人電腦安全PART01郵件安全PART05移動(dòng)安全PART06日常工作交流本文檔共61頁；當(dāng)前第10頁；編輯于星期三\2點(diǎn)5分PART01郵件安全不要忽視連接你我的小信箱安全本文檔共61頁；當(dāng)前第11頁；編輯于星期三\2點(diǎn)5分傳輸加密安全建議：不要在不可控的網(wǎng)絡(luò)傳輸敏感郵件收發(fā)敏感郵件時(shí)要確保傳輸通道是加密的，WEB郵箱的URL是https://......，帶S說明是加密傳輸。本文檔共61頁；當(dāng)前第12頁；編輯于星期三\2點(diǎn)5分釣魚郵件安全建議：遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；如果對郵件所說內(nèi)容不知情，請勿點(diǎn)擊鏈接或回復(fù)，直接電話向發(fā)件人確認(rèn)。本文檔共61頁；當(dāng)前第13頁；編輯于星期三\2點(diǎn)5分郵件安全-最脆弱但最值得關(guān)注的安全領(lǐng)域FACCCEO遭郵件詐騙5000萬歐元時(shí)代華納30多萬客戶郵箱泄漏敲詐者木馬通過郵件大規(guī)模攻擊通靈郵件詐騙百萬美國人1.8億美元俄羅斯2億電子郵件賬號被售賣帶毒郵件盜取日大型旅社800萬用戶資料尼日利亞電郵詐騙6000萬美元德國萊尼集團(tuán)遭郵件詐騙4000萬歐元雅虎逾5億用戶資料兩年前被竊DNC郵件泄露事件改變世界政治、經(jīng)濟(jì)、軍事格局本文檔共61頁；當(dāng)前第14頁；編輯于星期三\2點(diǎn)5分附件病毒安全建議：確保自己的郵件客戶端禁止訪問可執(zhí)行文件；要認(rèn)為所有類型的文件都可能帶病毒，不僅僅是exe/js/bat為后綴的可執(zhí)行文件；雖然你必須要裝殺毒軟件，但不要完全依賴防病毒軟件。本文檔共61頁；當(dāng)前第15頁；編輯于星期三\2點(diǎn)5分敲詐者病毒與一般惡意程序的區(qū)別一般病毒：惡意破壞與惡意篡改一般木馬：竊財(cái)、竊密、竊數(shù)據(jù)、盜帳號、惡意植入敲詐者病毒：數(shù)據(jù)加密，付費(fèi)解密敲詐者病毒本文檔共61頁；當(dāng)前第16頁；編輯于星期三\2點(diǎn)5分敲詐者病毒的勒索界面本文檔共61頁；當(dāng)前第17頁；編輯于星期三\2點(diǎn)5分手機(jī)上的敲詐者病毒本文檔共61頁；當(dāng)前第18頁；編輯于星期三\2點(diǎn)5分敲詐者病毒處于“全修性流行病”級別研究公司Osterman2015年近50%的美國公司都經(jīng)歷過敲詐者病毒的攻擊趨勢科技CryptoWall系列的1個(gè)老版本就攫取到約3.25億美元印度三家銀行好萊塢長老教會(huì)美國國會(huì)眾議院香港海事處Facebook舊金山公交售票系統(tǒng)2016年被敲詐者病毒敲詐過的知名機(jī)構(gòu)IBMSecurity2016年帶有勒索軟件的垃圾郵件數(shù)量同比增長了6000%，近40%的垃圾信息中都帶有勒索軟件70%的商業(yè)用戶受害者向黑客支付了贖金。其中，50%的支付額超過了1萬美元，20%超過4萬美元勒索軟件業(yè)務(wù)規(guī)模有望達(dá)到10億美元近40%的個(gè)人消費(fèi)者原意支付100美元以上來恢復(fù)數(shù)據(jù)，大部分勒索軟件能從每位受害者手中勒索300美元以上贖金超過50%的父母原意支付贖金來恢復(fù)個(gè)人照片本文檔共61頁；當(dāng)前第19頁；編輯于星期三\2點(diǎn)5分惡意鏈接安全建議：遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；若對郵件所說內(nèi)容不知情，請勿點(diǎn)擊鏈接，直接打電話向發(fā)件人確認(rèn)；設(shè)置默認(rèn)瀏覽器為非IE內(nèi)核瀏覽器，IE內(nèi)核瀏覽器可被利用的漏洞相對較多。本文檔共61頁；當(dāng)前第20頁；編輯于星期三\2點(diǎn)5分PART01郵件安全郵件傳輸要加密，黑客獲取難破譯；各種附件謹(jǐn)慎點(diǎn)，可執(zhí)行文件風(fēng)險(xiǎn)高；默認(rèn)瀏覽器非IE，陌生鏈接勿點(diǎn)擊；遇事冷靜莫慌張，電話確認(rèn)要牢記。本文檔共61頁；當(dāng)前第21頁；編輯于星期三\2點(diǎn)5分PART02WIFI安全蹭網(wǎng)貪小便宜，吃大虧本文檔共61頁；當(dāng)前第22頁；編輯于星期三\2點(diǎn)5分免費(fèi)WIFI接入安全建議：在公眾場所連接WIFI請同商家仔細(xì)確認(rèn)WIFI名稱；沒有密碼的公共WIFI請慎用在使用支付APP時(shí)請使用運(yùn)營商3G、4G網(wǎng)絡(luò)，不要使用公共WIFI。本文檔共61頁；當(dāng)前第23頁；編輯于星期三\2點(diǎn)5分WIFI自動(dòng)連接安全建議：日常不用WIFI時(shí)關(guān)閉手機(jī)和筆記本的無線局域網(wǎng)功能，以防自動(dòng)連接惡意WIFI；當(dāng)手機(jī)或筆記本連接上WIFI后，留意連接到WIFI熱點(diǎn)名稱。本文檔共61頁；當(dāng)前第24頁；編輯于星期三\2點(diǎn)5分私搭WIFI熱點(diǎn)安全建議：未經(jīng)批準(zhǔn)不要在辦公區(qū)域架設(shè)無線路由器；認(rèn)證方式不能使用WEP算法，要使用安全的WPA2算法；WIFI密碼必須8位以上，包括大小寫、數(shù)字和標(biāo)點(diǎn)符號，定期改密碼。建議隱藏SSID，綁定接入設(shè)備的MAC地址本文檔共61頁；當(dāng)前第25頁；編輯于星期三\2點(diǎn)5分WIFI萬能鑰匙安全建議：不要使用WIFI萬能鑰匙類APP如果使用必須關(guān)閉自動(dòng)上傳密碼功能。本文檔共61頁；當(dāng)前第26頁；編輯于星期三\2點(diǎn)5分PART02WIFI安全公共場所連WIFI,名稱一定確認(rèn)好；無密WIFI不要連，安全支付用4G；私搭路由要審批，安全設(shè)置莫忘記；WIFI不用要關(guān)閉，萬能鑰匙請回避。本文檔共61頁；當(dāng)前第27頁；編輯于星期三\2點(diǎn)5分PART03個(gè)人電腦安全好好對待你的“它”本文檔共61頁；當(dāng)前第28頁；編輯于星期三\2點(diǎn)5分文件加密存儲安全建議：敏感文件、郵件的數(shù)據(jù)文件可以存儲在加密盤上；加密盤密碼一定要設(shè)置復(fù)雜密碼；加密盤可以使用windows自帶的加密軟件Bitlocker。本文檔共61頁；當(dāng)前第29頁；編輯于星期三\2點(diǎn)5分弱口令安全建議：密碼要包含大小寫字母、數(shù)字和標(biāo)點(diǎn)符號，位數(shù)在8位以上；不能包含名字、生日、手機(jī)號和車牌號；定期修改各種密碼，如三個(gè)月或半年。本文檔共61頁；當(dāng)前第30頁；編輯于星期三\2點(diǎn)5分密碼分級安全建議：不同（類）網(wǎng)站/應(yīng)用的賬號設(shè)置不同的密碼是最安全的。本文檔共61頁；當(dāng)前第31頁；編輯于星期三\2點(diǎn)5分軟件下載安全建議：建議搜索該軟件的官方網(wǎng)站，到官方網(wǎng)站下載。本文檔共61頁；當(dāng)前第32頁；編輯于星期三\2點(diǎn)5分系統(tǒng)更新安全建議：建議打開操作系統(tǒng)和各種應(yīng)用的自動(dòng)安裝更新，或有更新時(shí)提醒。本文檔共61頁；當(dāng)前第33頁；編輯于星期三\2點(diǎn)5分文件刪除安全建議：單個(gè)文件徹底刪除可利用殺毒軟件自帶的文件粉碎功能；電腦移交給其他人使用，刪除敏感文件后，同樣需要對硬盤脫密，使用脫密工具反復(fù)擦除5次以上。本文檔共61頁；當(dāng)前第34頁；編輯于星期三\2點(diǎn)5分?jǐn)?shù)據(jù)備份安全建議：個(gè)人電腦上的重要數(shù)據(jù)要定期備份到移動(dòng)硬盤；備份時(shí)要注意數(shù)據(jù)要加密。本文檔共61頁；當(dāng)前第35頁；編輯于星期三\2點(diǎn)5分PART03個(gè)人電腦安全敏感文件要加密，郵件文件莫忘記；密碼設(shè)置要復(fù)雜，分級安全又好記；系統(tǒng)補(bǔ)丁及時(shí)打，軟件請到官網(wǎng)下；文件刪除要徹底，硬盤移交須脫密；數(shù)據(jù)備份要定期，備份文件要加密。本文檔共61頁；當(dāng)前第36頁；編輯于星期三\2點(diǎn)5分PART04辦公區(qū)域安全你所認(rèn)為最安全的地方，也可能是最危險(xiǎn)的地方本文檔共61頁；當(dāng)前第37頁；編輯于星期三\2點(diǎn)5分會(huì)議安全安全建議：注意選擇隔音的會(huì)議室；開會(huì)期間拉上窗簾；會(huì)前叮囑參與人員，不許拍照錄音；會(huì)后整理會(huì)場，不遺留文件，注意擦白板。本文檔共61頁；當(dāng)前第38頁；編輯于星期三\2點(diǎn)5分；鎖屏安全建議：短時(shí)間離開請按Win+L鎖屏；長時(shí)間離開電腦建議關(guān)機(jī)；日常請?jiān)O(shè)置屏保程序，建議在10分鐘內(nèi)自動(dòng)啟動(dòng)，并勾選“恢復(fù)時(shí)顯示登錄屏幕”。本文檔共61頁；當(dāng)前第39頁；編輯于星期三\2點(diǎn)5分桌面安全安全建議：敏感文件一定要鎖到柜子里；桌面不要遺留門禁卡、密鑰、鑰匙、手機(jī)等。本文檔共61頁；當(dāng)前第40頁；編輯于星期三\2點(diǎn)5分PART04辦公區(qū)域安全進(jìn)出大門防尾隨，收發(fā)快遞在門口；會(huì)議過程不拍照，會(huì)后謹(jǐn)記擦白板；離開電腦要鎖屏，設(shè)置自鎖十分鐘；敏感文件柜里鎖，鑰匙門禁身邊留；本文檔共61頁；當(dāng)前第41頁；編輯于星期三\2點(diǎn)5分PART05移動(dòng)安全注意交通安全的同時(shí)，更注意“掌中寶”本文檔共61頁；當(dāng)前第42頁；編輯于星期三\2點(diǎn)5分短信鏈接木馬安全建議：及時(shí)根據(jù)系統(tǒng)提示升級手機(jī)系統(tǒng)和APP，減少掛馬頁面可利用的漏洞；手機(jī)中安裝安全軟件；不要相信任何短信中的鏈接。本文檔共61頁；當(dāng)前第43頁；編輯于星期三\2點(diǎn)5分越獄和ROOT安全建議：非專業(yè)人員或愛好者切勿越獄或ROOT；安裝安全防護(hù)軟件，并在官方市場下載應(yīng)用。本文檔共61頁；當(dāng)前第44頁；編輯于星期三\2點(diǎn)5分二次驗(yàn)證防盜號安全建議：關(guān)注你的各種重要賬號是否開啟了二次驗(yàn)證，有些是默認(rèn)的，有些需要人工開啟；不要告訴任何人你的短信驗(yàn)證碼；換手機(jī)號后記得修改二次驗(yàn)證通知的手機(jī)號。本文檔共61頁；當(dāng)前第45頁；編輯于星期三\2點(diǎn)5分應(yīng)用安裝安全建議：下載應(yīng)用務(wù)必到手機(jī)操作系統(tǒng)官方應(yīng)用商店下載，或者到應(yīng)用的官網(wǎng)掃碼下載；安裝應(yīng)用時(shí)謹(jǐn)慎選擇應(yīng)用所需的權(quán)限，后期若影響使用提示權(quán)限不足還可以手工修改。本文檔共61頁；當(dāng)前第46頁；編輯于星期三\2點(diǎn)5分SIM卡和SD卡安全安全建議：為SIM卡設(shè)置PIN碼，手機(jī)重啟或更換手機(jī)后必須輸入PIN碼才能使用這個(gè)號碼；手機(jī)和SD卡上不要存儲敏感信息，比如身份證照片、銀行卡照片、工作文檔，以防手機(jī)丟失后被不法分子利用。本文檔共61頁；當(dāng)前第47頁；編輯于星期三\2點(diǎn)5分手機(jī)出售前脫密安全建議：手機(jī)出售前除了恢復(fù)出廠設(shè)置外，還需要用大的視頻文件反復(fù)拷貝刪除幾次；可以用非原廠ROM刷機(jī)，清除可能遺留的原廠賬號信息。本文檔共61頁；當(dāng)前第48頁；編輯于星期三\2點(diǎn)5分手機(jī)丟失后被釣密碼安全建議：手機(jī)丟失后若收到撿到你手機(jī)的郵件，切勿點(diǎn)擊任何鏈接、圖片或附件。首先掛失SIM卡；掛失支付賬號；遠(yuǎn)程鎖定或擦除手機(jī)；修改重要APP的密碼；告知親朋好友防詐騙。本文檔共61頁；當(dāng)前第49頁；編輯于星期三\2點(diǎn)5分PART05移動(dòng)安全系統(tǒng)、應(yīng)用勤升級，短信鏈接勿點(diǎn)擊；安全軟件要安裝，越獄ROOT隱患多；二次驗(yàn)證要開啟，密碼泄露不著急；應(yīng)用下載到官方，后臺權(quán)限謹(jǐn)慎選；SIM卡要加PIN碼，敏感信息莫留存；手機(jī)出售要重置，視頻文件刷幾次。本文檔共61頁；當(dāng)前第50頁；編輯于星期三\2點(diǎn)5分PART06日常工作交流不要嫌我啰嗦本文檔共61頁；當(dāng)前第51頁；編輯于星期三\2點(diǎn)5分私建工作聊天群安全建議：微信、QQ等公共聊天群管理員要嚴(yán)格審核加群人員，及時(shí)踢出離職或離開項(xiàng)目組人員；聊天群盡量不要發(fā)送敏感信息或文檔，以防無關(guān)人員知悉。本文檔共61頁；當(dāng)前第52頁；編輯于星期三\2點(diǎn)5分敏感資料隨意發(fā)安全建議：各種方案、合同、報(bào)告、工作總結(jié)等比較敏感的文件在分發(fā)時(shí)務(wù)必注意密級以及單位授權(quán)的擴(kuò)散范圍；若發(fā)現(xiàn)網(wǎng)上有單位的敏感文件，請立即通知單位保密人員進(jìn)行投訴和刪除。本文檔共61頁；當(dāng)前第53頁；編輯于星期三\2點(diǎn)5分外部打印安全建議：外部打印時(shí)務(wù)必在U盤上打開并打印，不要拷貝到打印社電腦上；有條件的使用防拷貝U盤。本文檔共61頁；當(dāng)前第54頁；編輯于星期三\2點(diǎn)5分使用公用共享文件夾安全建議：敏感文件盡可能不利用公共共享文件夾，因?yàn)榧词箘h除后也可以在服務(wù)器上恢復(fù)；共享服務(wù)器管理員應(yīng)設(shè)置定期自動(dòng)清理共享文件夾。本文檔共61頁；當(dāng)前第55頁；編輯于星期三\2點(diǎn)5分PART06日常工作交流工作群聊要謹(jǐn)慎，敏感信息私下傳；加群嚴(yán)審莫被騙，關(guān)注離職及時(shí)踢；敏感資料勿亂發(fā)，擴(kuò)散范圍要看準(zhǔn)；外部打印需謹(jǐn)慎，共享文件勿留存。本文檔共61頁；當(dāng)前第56頁；編輯于星期三\2點(diǎn)5分1、一般情況下，個(gè)人計(jì)算機(jī)在（）

分鐘的非活動(dòng)狀態(tài)里要求自動(dòng)激活屏幕鎖定A、10分鐘B、30分鐘C、1小時(shí)本文檔共61頁；當(dāng)前第57頁；編輯于星期三\2點(diǎn)5分2、口令要求至少