搜索
信息安全意识漫谈信息安全前言信息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震威胁无处不在同样的技巧和技术也被应用于传真机、碎纸机等办公用品上。目录/CONTENTSPART04办公区域安全PART02WIFI安全PART03个人电脑安全PART01邮件安全PART05移动安全PART06日常工作交流PART01邮件安全不要忽视连接你我的小信箱安全传输加密安全建议:不要在不可控的网络传输敏感邮件收发敏感邮件时要确保传输通道是加密的,WEB邮箱的URL是https://......,带S说明是加密传输。钓鱼邮件安全建议:遇到索要敏感信息的邮件首先要保持冷静、提高警惕;如果对邮件所说内容不知情,请勿点击链接或回复,直接电话向发件人确认。邮件安全-最脆弱但最值得关注的安全领域FACCCEO遭邮件诈骗5000万欧元时代华纳30多万客户邮箱泄漏敲诈者木马通过邮件大规模攻击通灵邮件诈骗百万美国人1.8亿美元俄罗斯2亿电子邮件账号被售卖带毒邮件盗取日大型旅社800万用户资料尼日利亚电邮诈骗6000万美元德国莱尼集团遭邮件诈骗4000万欧元雅虎逾5亿用户资料两年前被窃DNC邮件泄露事件改变世界政治、经济、军事格局附件病毒安全建议:确保自己的邮件客户端禁止访问可执行文件;要认为所有类型的文件都可能带病毒,不仅仅是exe/js/bat为后缀的可执行文件;虽然你必须要装杀毒软件,但不要完全依赖防病毒软件。敲诈者病毒与一般恶意程序的区别一般病毒:恶意破坏与恶意篡改一般木马:窃财、窃密、窃数据、盗帐号、恶意植入敲诈者病毒:数据加密,付费解密敲诈者病毒敲诈者病毒的勒索界面手机上的敲诈者病毒敲诈者病毒处于“全修性流行病”级别研究公司Osterman2015年近50%的美国公司都经历过敲诈者病毒的攻击趋势科技CryptoWall系列的1个老版本就攫取到约3.25亿美元印度三家银行好莱坞长老教会美国国会众议院香港海事处Facebook旧金山公交售票系统2016年被敲诈者病毒敲诈过的知名机构IBMSecurity2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件70%的商业用户受害者向黑客支付了赎金。其中,50%的支付额超过了1万美元,20%超过4万美元勒索软件业务规模有望达到10亿美元近40%的个人消费者原意支付100美元以上来恢复数据,大部分勒索软件能从每位受害者手中勒索300美元以上赎金超过50%的父母原意支付赎金来恢复个人照片恶意链接安全建议:遇到索要敏感信息的邮件首先要保持冷静、提高警惕;若对邮件所说内容不知情,请勿点击链接,直接打电话向发件人确认;设置默认浏览器为非IE内核浏览器,IE内核浏览器可被利用的漏洞相对较多。PART01邮件安全邮件传输要加密,黑客获取难破译;各种附件谨慎点,可执行文件风险高;默认浏览器非IE,陌生链接勿点击;遇事冷静莫慌张,电话确认要牢记。PART02WIFI安全蹭网贪小便宜,吃大亏免费WIFI接入安全建议:在公众场所连接WIFI请同商家仔细确认WIFI名称;没有密码的公共WIFI请慎用在使用支付APP时请使用运营商3G、4G网络,不要使用公共WIFI。WIFI自动连接安全建议:日常不用WIFI时关闭手机和笔记本的无线局域网功能,以防自动连接恶意WIFI;当手机或笔记本连接上WIFI后,留意连接到WIFI热点名称。私搭WIFI热点安全建议:未经批准不要在办公区域架设无线路由器;认证方式不能使用WEP算法,要使用安全的WPA2算法;WIFI密码必须8位以上,包括大小写、数字和标点符号,定期改密码。建议隐藏SSID,绑定接入设备的MAC地址WIFI万能钥匙安全建议:不要使用WIFI万能钥匙类APP如果使用必须关闭自动上传密码功能。PART02WIFI安全公共场所连WIFI,名称一定确认好;无密WIFI不要连,安全支付用4G;私搭路由要审批,安全设置莫忘记;WIFI不用要关闭,万能钥匙请回避。PART03个人电脑安全好好对待你的“它”文件加密存储安全建议:敏感文件、邮件的数据文件可以存储在加密盘上;加密盘密码一定要设置复杂密码;加密盘可以使用windows自带的加密软件Bitlocker。弱口令安全建议:密码要包含大小写字母、数字和标点符号,位数在8位以上;不能包含名字、生日、手机号和车牌号;定期修改各种密码,如三个月或半年。密码分级安全建议:不同(类)网站/应用的账号设置不同的密码是最安全的。软件下载安全建议:建议搜索该软件的官方网站,到官方网站下载。系统更新安全建议:建议打开操作系统和各种应用的自动安装更新,或有更新时提醒。文件删除安全建议:单个文件彻底删除可利用杀毒软件自带的文件粉碎功能;电脑移交给其他人使用,删除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦除5次以上。数据备份安全建议:个人电脑上的重要数据要定期备份到移动硬盘;备份时要注意数据要加密。PART03个人电脑安全敏感文件要加密,邮件文件莫忘记;密码设置要复杂,分级安全又好记;系统补丁及时打,软件请到官网下;文件删除要彻底,硬盘移交须脱密;数据备份要定期,备份文件要加密。PART04办公区域安全你所认为最安全的地方,也可能是最危险的地方会议安全安全建议:注意选择隔音的会议室;开会期间拉上窗帘;会前叮嘱参与人员,不许拍照录音;会后整理会场,不遗留文件,注意擦白板。;锁屏安全建议:短时间离开请按Win+L锁屏;长时间离开电脑建议关机;日常请设置屏保程序,建议在10分钟内自动启动,并勾选“恢复时显示登录屏幕”。桌面安全安全建议:敏感文件一定要锁到柜子里;桌面不要遗留门禁卡、密钥、钥匙、手机等。PART04办公区域安全进出大门防尾随,收发快递在门口;会议过程不拍照,会后谨记擦白板;离开电脑要锁屏,设置自锁十分钟;敏感文件柜里锁,钥匙门禁身边留;PART05移动安全注意交通安全的同时,更注意“掌中宝”短信链接木马安全建议:及时根据系统提示升级手机系统和APP,减少挂马页面可利用的漏洞;手机中安装安全软件;不要相信任何短信中的链接。越狱和ROOT安全建议:非专业人员或爱好者切勿越狱或ROOT;安装安全防护软件,并在官方市场下载应用。二次验证防盗号安全建议:关注你的各种重要账号是否开启了二次验证,有些是默认的,有些需要人工开启;不要告诉任何人你的短信验证码;换手机号后记得修改二次验证通知的手机号。应用安装安全建议:下载应用务必到手机操作系统官方应用商店下载,或者到应用的官网扫码下载;安装应用时谨慎选择应用所需的权限,后期若影响使用提示权限不足还可以手工修改。SIM卡和SD卡安全安全建议:为SIM卡设置PIN码,手机重启或更换手机后必须输入PIN码才能使用这个号码;手机和SD卡上不要存储敏感信息,比如身份证照片、银行卡照片、工作文档,以防手机丢失后被不法分子利用。手机出售前脱密安全建议:手机出售前除了恢复出厂设置外,还需要用大的视频文件反复拷贝删除几次;可以用非原厂ROM刷机,清除可能遗留的原厂账号信息。手机丢失后被钓密码安全建议:手机丢失后若收到捡到你手机的邮件,切勿点击任何链接、图片或附件。首先挂失SIM卡;挂失支付账号;远程锁定或擦除手机;修改重要APP的密码;告知亲朋好友防诈骗。PART05移动安全系统、应用勤升级,短信链接勿点击;安全软件要安装,越狱ROOT隐患多;二次验证要开启,密码泄露不着急;应用下载到官方,后台权限谨慎选;SIM卡要加PIN码,敏感信息莫留存;手机出售要重置,视频文件刷几次。PART06日常工作交流不要嫌我啰嗦私建工作聊天群安全建议:微信、QQ等公共聊天群管理员要严格审核加群人员,及时踢出离职或离开项目组人员;聊天群尽量不要发送敏感信息或文档,以防无关人员知悉。敏感资料随意发安全建议:各种方案、合同、报告、工作总结等比较敏感的文件在分发时务必注意密级以及单位授权的扩散范围;若发现网上有单位的敏感文件,请立即通知单位保密人员进行投诉和删除。外部打印安全建议:外部打印时务必在U盘上打开并打印,不要拷贝到打印社电脑上;有条件的使用防拷贝U盘。使用公用共享文件夹安全建议:敏感文件尽可能不利用公共共享文件夹,因为即使删除后也可以在服务器上恢复;共享服务器管理员应设置定期自动清理共享文件夹。PART06日常工作交流工作群聊要谨慎,敏感信息私下传;加群严审莫被骗,关注离职及时踢;敏感资料勿乱发,扩散范围要看准;外部打印需谨慎,共享文件勿留存。1、一般情况下,个人计算机在()分钟的非活动状态里要求自动激活屏幕锁定•A、10分钟B、30分钟C、1小时2、口令要求至少()更换一次•A、3个月•B、1年•C、可以一直使用一个口令,不用修改。3、下面哪几种情况可能预示着我的电脑中病毒了?•A、无法正常开机。•B、计算机运行速度明显变慢。•C、文件无故丢失、无法打开。•D、网络无法访问。•E、防病毒软件无法正常运行。4、关于数据保存,可能不妥当的行为是()•A、将重要数据文件保存到C盘或者桌面。•B、定期对重要数据文件用光盘进行备份(遵循各单位内部操作规程基础上)。•C、将重要数据文件保存到C盘外的其它硬盘分区。•D、将外网PC和内网PC的数据随便交互拷贝。•E、将重要文件存放于网络共享区域。5、以下哪一种是正确的使用单位信息资产的方式:•A、自己购买3G上网卡接入内网电脑,访问Internet。•B、如果便携电脑或单位的内部信息被偷、丢失,必须及时报告给单位的安全部门和你的上级主管。•C、习惯使用AdobePhotoshop编辑软件,但公司的电脑没有安装,自己买张盗版光盘自行安装。•D、定期审查自己电脑的管理帐户列表,重要文件加密保存。谢谢