信息安全意识信息安全意识就是能够认知可能存在的信息安全问题,预估信息安全事故对组织的危害,恪守正确的行为方式,并且执行在信息安全事故发生时所应采取的措施。信息安全意识信息安全工位桌面计算机休息:手机外出与返回:社会工程计算机故障下班:物联网与出差旅途为了更好地完成这一次培训,我们制定了如下一系列目标来帮助大家培养信息安全意识:在日常工作中养成良好的安全习惯遇到信息安全事件时采取正确的方式与方法清楚可能面临的威胁和风险遵守各项安全策略和制度建立信息安全的敏感意识和正确认识希望大家也能分享这次培训的知识,让更多的人了解到信息安全的重要性。或许因为你的一句提醒,就可以避免数以万计的财产损失。工作工位--工作环境与物理安全计算机—系统和软件、邮件、密码、个人隐私午餐休息--手机安全外出与返回—社会工程计算机故障—数据安全保护与电子取证下班回家(物联网)与出差旅途一些工作用到的书籍一个打开的笔记本一个U盘一些发票一些报表文件这些物品会存在哪些潜在的安全隐患呢?这里我们就要涉及到本次培训的第一个概念:工作环境与物理安全工作第一步走进工位工作第一步走进工位没有收好的U盘是第一个值得注意的点,U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用,常常成为各种信息安全事件高发地。从这两个方面考虑:第一,U盘内的资料有可能泄露,如果有重要的文件那么后果很严重第二,U盘内是否被别人植入病毒或木马?工作第一步走进工位U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区下面同样有u盘病毒,电脑和u盘交叉传播。autorun.inf是我们电脑使用中比较常见的文件之一,其作用是允许在双击磁盘时自动运行指定的某个文件。工作第一步走进工位除了一些电子设备会涉及到信息安全,还有一些传统的纸面介质也需要大家防范:1.禁止随意放置或丢弃含有敏感信息的纸质文件2.不要把密码或者密码提示书写在桌子上3.离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对使用的计算机进行锁屏4.应将复印或打印的资料及时取走5.禁止在公共场合谈论敏感信息工作工位--工作环境与物理安全计算机—系统和软件、邮件、信息泄露、个人隐私午餐休息--手机安全外出与返回—社会工程计算机故障—数据安全保护与电子取证下班回家(物联网)与出差旅途计算机系统和软件从安全角度出发,未联网时我们应该注意:应该安装杀毒软件。要打开防火墙。尽量使用正版系统或软件。计算机系统和软件计算机系统和软件已联网后我们应该注意:检查系统更新和杀毒软件更新并安装需要安装各类软件,请到官方网站下载并核对MD5值以确定软件的真实性不要私自安装不明程序以免被植入后门对于莫名出现的软件和文件不要轻易打开,要及时做好杀毒工作来确认其是否还有病毒。计算机系统和软件——《中华人民共和国计算机信息系统安全保护条例》“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”什么是计算机病毒病毒Virus蠕虫Worm木马Trojan计算机中毒症状计算机速度变慢,出现蓝屏甚至死机;程序载入的时间变长;可执行程序文件的大小改变了;没有存取磁盘,但磁盘指示灯却一直在亮;开机后出现陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。系统内存或硬盘的容量突然大幅减少;文件的内容改变或被加上一些奇怪的资料,或文件离奇消失。计算机系统和软件计算机系统和软件如何预防计算机病毒病毒的传染无非是二种方式:一是网络,二是移动存储介质。不要轻易下载小网站的软件与程序。不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。不要随便打开某些来路不明的E-mail与附件程序。安装正版杀毒软件公司提供的防火墙,并注意时时打开着。不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。不要打开不认识的邮件,不要随意下载软件,要下载就要到正规的网站去下载.同时网上下载程序,或文件在运行或打开前要对其进行病毒扫描.计算机系统和软件新鲜事-简单报:勒索病毒2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。2017年6月27日,欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受害严重,其政府部门、国有企业相继“中招”。……………..……………..从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。计算机电子邮件电子邮件:正式的工作分配和工作汇报方式在这里分享一些关于Email的关键数字:据统计,有超过87%的病毒是借助Email进入企业的。0%5%10%15%20%25%30%35%40%45%XXX节大换购轻松一刻你有一个短消息XXX节假日安排有多少人选择打开邮件有多少人选择打开邮件计算机电子邮件不安全的文件类型:绝对不要打开任何以下文件类型的邮件附件:.bat,.com,.exe,.vbs未知的文件类型:绝对不要打开任何未知文件类型的邮件附件微软文件类型:如果要打开微软文件类型(例如.doc,.xls,.ppt等)的邮件附件或者内部链接,务必先进行病毒扫描要求发送普通的文本:尽量要求对方发送普通的文本内容邮件,而不要发送HTML格式邮件,不要携带不安全类型的附件禁止邮件执行Html代码:禁止执行HTML内容中的代码防止垃圾邮件:通过设置邮件服务器的过滤,防止接收垃圾邮件接收邮件注意……计算机电子邮件如果同样的内容可以用普通文本正文,就不要用附件尽量不要发送.doc,.xls等可能带有宏病毒的文件发送不安全的文件之前,先进行病毒扫描不要参与所谓的邮件接龙尽早安装系统补丁,防止自己的系统成为恶意者的跳板发送邮件注意……计算机电子邮件Email内容与公司行为标准禁止发送或转发反动或非法的邮件内容未经许可,不得将属于他人邮件的消息内容拷贝转发避免通过Email发送机密信息,如果需要,应采取必要的加密保护措施未经发送人许可,不得转发接收到的邮件不得伪造虚假邮件,不得使用他人账号发送邮件与业务相关的Email应在文件服务器上做妥善备份,专人负责检查包含客户信息的Email应转发主管做备份个人用途的Email不应干扰工作计算机密码安全用户名+口令是最简单也最常用的身份认证方式口令是抵御攻击的第一道防线,防止冒名顶替口令也是抵御网络攻击的最后一道防线针对口令的攻击简便易行,口令破解快速有效由于使用不当,往往使口令成为最薄弱的安全环节口令与个人隐私息息相关,必须慎重保护密码安全:计算机密码安全少于8个字符单一的字符类型,例如只用小写字母,或只用数字用户名与口令相同最常被人使用的弱口令所有系统都使用相同的口令口令一直不变脆弱的口令……计算机密码安全常见弱口令!@#$%^&*(passwordmarry820312xEc@ser92%这样的口令安全吗?空口令有意义的单词个人信息键盘布局计算机密码安全简单的猜测使用专门的口令破解工具字典攻击(DictionaryAttack)暴力攻击(BruteForceAttack)混合攻击(HibridAttack)在网络中嗅探明文传送的口令利用后门工具来截获口令通过社会工程获取口令如何破解口令计算机密码安全口令至少应该由8个字符组成口令应该是大小写字母、数字、特殊字符的混合体不要使用名字、生日等个人信息和字典单词选择易记强口令的几个窍门:口令短语字符替换单词误拼键盘模式建议:密码应遵循8又3/4原则,即:计算机密码安全对于企业内部的口令管理:IT管理部门在独立审计的前提下进行口令锁定、解锁和重置操作初始口令设置不得为空口令应该经常更改,设定口令有效期为3个月口令输入错误限定3次,随后会被锁定,解锁需通报IT管理部门对于员工个人:使用密码管理器(比如LastPass,1Password)设定有规律的修改密码周期口令管理计算机密码安全新鲜事,简单报—华住会信息泄露密码泄露往往是因为数据库被别人“拖库”了。对于热词“拖库”的理解“拖”:其实是完整复制数据库数据“库”:也就是大家所说的数据库,而不是圆通法师家的大仓库。合起来的意思就是从数据库中导出数据。那么我们来看看互联网上的拖库事件计算机密码安全今年8月28日,网络爆料称,华住集团旗下连锁酒店用户数据在暗网售卖。数据包含华住旗下汉庭酒店、禧玥、宜必思等10余品牌连锁酒店。泄露的信息包括用户姓名、手机号、卡号、入住时间等详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G亿约5亿条。计算机个人隐私现如今,个人隐私信息已经成为信息产业中重要的生产资料。广告投放,定向金融服务,保险,很多厂商都根据收集到的个人信息定向销售各类产品。但是个人信息的泄露,也让不法分子有了可乘之机扩充了他们的密码字典冒充别人注册各类网上银行账号利用网站找回密码机制,修改泄露信息人的账号密码计算机个人隐私1.关闭微信等软件的定位功能,清除最后位置2.避免在社交网络如微博中暴露大量个人生活信息3.勿把个人敏感照片、数据上传至云端,及时清理云端备份资料4.浏览网络时少填隐私信息,不要随意点击弹窗5.接到不明电话进行社工欺骗时注意提高警惕6.办公时及时使用碎纸机粉碎敏感资料。7.办理各种业务时要妥善保管自己的资料,比如复印身份证或其他重要的证件如何保护个人隐私:计算机个人隐私新鲜事简单报—公共WiFi慎连计算机个人隐私新鲜事简单报—公共WiFi慎连TheWiFiPineapple的主要特性是:1、用作WiFi中间人攻击测试平台2、一整套的针对AP的渗透测试套件3、基于WEB界面4、基于嵌入式linux系统5、不定时的各种软件更新工作工位--工作环境与物理安全计算机—系统和软件、邮件、密码、个人隐私午餐休息--手机安全外出与返回—社会工程计算机故障—数据安全保护与电子取证下班回家(物联网)与出差旅途居家旅行之必备手机系统方面:IOS的用户不要越狱,iCloud账户要记得周期性改密码。安卓用户不要root,不要下载和安装来历不明的APP,慎重对待破解版应用。手机锁屏最好设置复杂的密码,0000这类弱口令使用范围很广,很容易被猜中。尽量不使用公共WIFI网络进行购物、支付等操作居家旅行之必备手机应用方面:1.警惕钓鱼短信诈骗,不要轻易点开不明短信链接2.微信测性格、测运势等测试活动少参与3.定期修改手机银行、网银、支付宝等交易密码4.通过安全渠道下载app应用,慎重对待破解版应用5.不要扫描来历不明的二维码计算机手机新鲜事简单报—扫二维码遇到地铁上的兼职扫码族,在他们人畜无害脸与小礼物的攻势下,不少人都会同意扫一扫。大不了事后取关嘛,也许你也是这么想,何况,眼下能摆脱一个烦人的角色,还有礼品可捞,何乐不为?南京市民在路边停放的共享单车摩拜单车上“扫码骑走”二维码上方还贴着其他两个二维码,该市民起初还以为这是共享单车的新功能,于是便分别扫了三个二维码。但没想到,其他两个二维码一扫之后,就出现了转账提示居家旅行之必备手机新鲜事,简单报半夜钱款莫名被转走!睡觉手机到底该不该关机?网友@独钓寒江雪:30日凌晨5点醒来,发现手机一直在震,一看接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒了,去看支付宝、余额宝和相关联的银行卡,发现钱都被转走了。京东还开了白条、金条功能,被借走一万多。居家旅行之必备手机新鲜事,简单报短信验证码有哪些攻击手段0.伪基站垃圾短信*1.嗅探GSM短信**2.GSM中间人获取手机号码***3.将从3G/4G降级到2G****4.3G/4G中间人攻击*******居家旅行之必备手机新鲜事,简单报几种短信验证码攻击原理