信息安全意识培训课件.pptx

企业培训系列课程信息安全意识培训2017-20181. 信息安全介绍2. 信息安全及案例目录３. 总结分析信息安全介绍1Introduction to information security信息安全介绍11.1 什么是信息？1.2 什么是信息安全？1.1 什么是信息？信息，泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。“信息”一词在英文中是“information”,日文中为“情報”★ 信息本身是无形的，借助于信息媒体以多种形式存在或传播： ? 存储在计算机、磁带、纸张等介质中 ? 记忆在人的大脑里 ? 通过网络、打印机、传真机等方式进行传播★信息借助媒体而存在，对企业来说具有价值，就成为信息资产： ? 计算机和网络中的数据 ? 硬件、软件、文档资料 ? 关键人员 ? 组织提供的服务1.2 什么是信息安全？信息安全——采取技术与管理措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。 泄漏D篡改A破坏Disclosurelterationestruction信息安全的三要素（C、I、A）必威体育官网网址性（Confidentiality）—— 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 C完整性（Integrity）—— 确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户不恰当地修改信息，保持信息内部和外部的一致性。IA可用性（Availability）—— 确保授权用户对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。CIA三元组是信息安全的目标，也是基本原则，与之相反的是DAD三元组：木马后门黑客渗透病毒和蠕虫内部人员威胁流氓软件拒绝服务系统漏洞社会工程硬件故障地震雷雨网络通信故障供电中断信息安全威胁无处不在木马后门信息资产失火1. 信息安全介绍2. 信息安全及案例目录3.总结分析信息安全及案例2Public information security and cases信息安全及案例Information security and cases2.1 密码安全2.2 邮件安全2.3 上网安全2.4 软件安全2.1 密码安全案 例支付宝前员工贩卖20G用户资料 2014年1月被爆出，支付宝员工在后台下载约20G数据并有偿出售给电商公司、数据公司，一条可卖数十元。据报道腾讯也被爆出超过90G的腾讯QQ群关系数据被泄露，根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人信息。还有人寿保险80万份保单客户信息被外泄的新闻见诸报端网络。密码有哪些？为什么要设置密码？Windows登录密码企业邮箱密码服务器（公共盘）密码Wifi密码加密文档的密码网站登录密码网银密码。。。。。。。总结有以下两点：==》不想给别人看！==》不能给别人看！密码的重要性用户名+密码是最简单也最常用的身份认证方式；密码是抵御攻击的第一道防线，防止冒名顶替；由于使用不当，往往使密码成为最薄弱的安全环节；密码与信息安全、个人隐私息息相关，必须慎重保护！☆涉密的危害信息被利用被冒名顶替名誉或经济损失个人隐私曝光。。。。。。。防范措施1、电脑自动锁屏电脑在人离开岗位5分钟后自动锁屏2、密码保管●妥善保管自己的所有帐号密码，不转借他人使用●记住密码，不记在不必威体育官网网址的媒介上和终端上（比如显示器等）●确保帐户有足够强度的密码，并且账号及密码不泄漏给别人●密码不使用容易被猜解的信息，例如：身份证号码、电话号码、生日等●密码定期更换，建议至少每三个月更改一次2.2 邮件安全案 例遭遇电子邮件诈骗 欧洲电缆制造商损失4500万美元2016年8月12日，欧洲最大、全球第四大电线电缆制造商——德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支付需求发出的邮件。莱尼在北罗马尼亚分公司的财务官认为，这封邮件是莱尼德国总部的顶级高管发来的，且该公司的信息系统也是欧洲最安全的系统之一，于是4000万欧元就这样被汇到了骗子的账户。经调查发现，该笔巨款汇入捷克的一家银行，由于没有可被追踪的信息，至今也无法找到。这一消息致使该家公司股票下跌5%~7%。接收邮件注意不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.exe , .bat, .com, .vbs绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中提到未知文件类型的链接不要打开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站以上如需要打开，请联系IT管理员。发送邮件注意确认发送对象（发错对象可能造成信息泄漏）确认发送内容确认附件如何识别诈骗邮件？真假对比如果点击“立即解除异常