信息安全培训-新员工安全意识

信息安全意识培训什么是信息安全目录日常信息安全小知识公司信息安全制度标题示范文字用于参考字体及字号大小安全技术保障系统安全加固应急响应措施全员安全意识形成日常安全管理制度一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木板，而取决于最短的那块木板。信息安全的基本常识201420162015•携程漏洞事件•心脏出血漏洞•中国快递1400万信息疑似泄露•12306用户数据泄露含身份证及密码信息•HACKINGTEAM•伟易达数据泄露事件•金雅拓密钥泄密•十大酒店泄露开房信息•社保用户信息疑似泄露•网易邮箱过亿用户敏感信息遭泄露•2.7亿Gmail、雅虎和Hotmail账号遭泄露•苹果AppStore逾千应用存漏洞•希拉里“邮件门”事件•“方程式组织”遭受黑客攻击重大信息安全事件回顾2014年2月27日，中央成立“网络安全和信息化领导小组”，由习总书记亲自担任组长并且在第一次会议就提出“没有信息化就没有现代化，没有网络安全就没有国家安全”。标志着我国网络及信息安全已上升为“国家安全战略”个体群体组织攻击者之间没有或很少协同合作从追求技术突破到追逐经济利益为主黑客行动主义、松散的黑客组织使用相同或相似的攻击工具、有组织、有目标攻击基于政治、意识形态或商战目的的有组织团队攻击目标更重要、更明确研制更为先进的攻击技术或工具”攻击者”的显著变化8月19日，山东临沂女大学生徐玉玉被诈骗电话骗走9900元学费。在报警回家的路上，心脏骤停，不幸离世。8月23日，山东临沂大二学生宋振宁遭遇电信诈骗后，心脏骤停，不幸离世。8月24日，上海华东师范大学大二学生小文（化名），订机票后收到诈骗短信，被骗6100元学费。最近，这三则新闻引爆网络，指向同一个问题：个人信息安全！个人信息安全不容忽视切肤之痛：个人信息泄漏与黑色地下产业链公民个人信息的幕后黑手，不是一个人，而是一条组织严密、规模庞大、环环相扣的地下产业链。《中国新闻周刊》曾报道，中国十大骗子产业，每年非法获利中国人3000亿元以上！以网络诈骗为例，从业者160万人，规模高达1152亿元，形成了4大环节15大工种，分工明确，协同作案，形成完整的地下产业链。黑客攻击：漏洞层出不穷钓鱼编辑、木马开发、盗库黑客等3个工种，主要工作便是盗取公民个人信息！2016年1月，360互联网安全中心发布的报告显示，43.9%被调查的网站存在安全漏洞，或将导致55亿条信息泄露。仅2015年，中国网民人均就有8条个人隐私被盗！萧墙之贼：内鬼难防2013年，某快递公司就出了“内鬼”，在网上倒卖快递单号，每天交易量高达3万余个。个人信息被倒卖，每一个中国人都深有体会:上午刚买车，下午就有人打电话来推销车险；昨天刚买房，今天就有装修公司、家具商来电骚扰；白天孩子刚报名上小学，晚上就有补习班发来短信。什么是信息安全目录日常信息安全小知识公司信息安全小知识标题示范文字用于参考字体及字号大小安全不是产品的简单堆积，也不是一次性的静态过程，它是人员、设备、管理三者紧密结合的系统工程，是不断演进、循环发展的动态过程如何正确认识信息安全？被他人猜测破解风险被密码工具破解字典攻击暴力破解混合攻击被他人通过社会工程学获取欺骗引诱盗用简单密码个人信息密码账号密码相同利用系统漏洞账号密码的安全风险账号密码安全使用一台普通个人电脑+暴力破解软件数据来源：LockDown.com口令强度6位长8位长纯粹由数字组成1秒10秒小写或者大写字母组成30秒348分大小写字母混合组成33分62天数字+大小写字母组成90分253天数字+大小写+符号组成22小时23年账号密码的安全风险账号密码安全电子邮件安全Step1嵌入超链接指向虚假站点Step2冒牌的ebay钓鱼邮件在“发信人”栏列出的是“S-Harbor@eBay.com”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eBay.com”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。电子邮件安全跟真实网站面貌几乎一样，仅域名中某个字母存在差异。如:安全转发验证码的病毒危害明码标价开卖二维码木马二维码安全如何通过两张照片，在40分钟内推理并锁定王珞丹住址？问题来了，现场考一考：社会工程学安全爸，我和女朋友去外面开房被抓了，可能要上报学校，张警官说可以死了，赶紧汇10万元到张警官账户上，里面看得紧，出来我再打电话你。卡号：6226XXXXXXXXXXXX姓名：张XX没事儿子，跟张警官说，你爸是李刚。当心来路不明的服务供应商等人的电子邮件、即使简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性；缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断；自学，信息是预防社会工程攻击的最有力的工具，积极了解如何鉴别和防御网络攻击者；永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找网站或手工输入网站URL；永远不要再未知发送者的电子邮件中下载附件，如果有必要，可以在保护视图中打开附件；拒绝来自陌生人的在线技术帮忙，无论他们声称自己是多么正当；关注网站的URL，有时网上的骗子对URL做了细微的改动，将流量诱导进了自己的诈骗网站；不要幻想不劳而获，如果你没有买过彩票，那么你不会成为中大奖的幸运儿；怎样避免遭受社交工程学攻击七分管理、三分技术，技术是基础，管理才是关键，而最核心的只有“人”。虽然您的一点点不经意操作不会对您自身立即产生很大的影响，但是未来因为您的操作所带来的“蝴蝶效应”，也许正在积聚风暴。从自身做起！从一点一滴做起！