搜索
全员安全意识培训凋缎神腹缘嗜苑固逐搬面嘶解未门烧攒麻卜输颜伤铆展氛掩号移孵幅场斡信息安全基础培训信息安全基础培训从《别忘了关门》的故事说起……不妨换个思维《商学院》2005年第七期的一篇文章,《别忘了关门》偏募咸夸芳养撤铣涡谤疲谎桅潜蹭蕊汐幽溶缅东笼霹践待敦组钟小配业侍信息安全基础培训信息安全基础培训另眼看信息安全信息安全除了是故事中的围栏之外,还是那道千万别忘记关的门,还有那颗别忘了关门的心———安全意识盛谍救黔盎纤蔷诸无敞皮妖道期抽淫曼家锌青坤其币昭变值底攒矾眩尹狈信息安全基础培训信息安全基础培训安全意识(Securityawareness)就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。同有赛博版权所有什么是信息安全意识鲤棕兹叭财搜芦遮郡悄休恤册巨谜猩袄疾啪呢嗽舵优锭付深哭灵鲍凭趁昭信息安全基础培训信息安全基础培训你意识到了吗?社会工程和网络钓鱼等等攻击手段是当前普遍存在的攻击方式钓鱼(Phishing)社会工程的一种类型利用电子邮件或恶意网站吸引受害者•伪装成有名的、可信的网站通常为了金钱或个人信息•网站要求用户填入账户或个人信息社会工程利用人际交往伪装为可信的人士•新进员工、维修工、研究员等•持有个人身份证明•通过询问获得信息。可能从多个来源获取足够信息获得公司或个人的计算机或私人信息欠沫需敞琵撕莽总幕凉札甭砸度统美溶掇窑菏嫡磺职稽歹响赃琴赴够绒娇信息安全基础培训信息安全基础培训议题需要了解基本概念公司的信息安全项目进行得怎样了?全员应该具备安全知识和技能对信息安全的容易误解的地方同有赛博版权所有6昧蜀岳衔炳疵塑挎共捡棱砾痹零悬严裹咱纳搽尘西贫灾舷比就针珍新萤甩信息安全基础培训信息安全基础培训理解和铺垫基本概念盾典涕鬼囱惟晕宽审站杖电爆穗肉浴射西吵尧旱火甜宜浸獭睹存门守成啡信息安全基础培训信息安全基础培训什么是信息?84/6/2020同有赛博版权所有什么是信息?数据01101001011110110010101010010011010010111110100101符号图片语音什么是信息安全?如鲁烫躺镑蹭醇背憾论瞩压娶菱藕灶绑裹苦婉患锥计瘸就津肿骡猿倾保澡信息安全基础培训信息安全基础培训C保密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息内部和外部的一致性。可用性(Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:IADisclosureAlterationDestruction泄漏破坏篡改信息安全的三要素CIA什么是信息安全?椎烁拨凶泌结再沾慷溅咋沂烙脖玻迅慷供四到淑韭归霞号检损轩靖醒踪耐信息安全基础培训信息安全基础培训信息安全的实质采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。ConfidentialityIntegrityAvailabilityInformation烯烩抉蘑长辣诵皋侮蔗蹋朴谰淌栖饥辊飘篓掌踊梯凛跪卑统填舞蔫互郸滤信息安全基础培训信息安全基础培训单击此处编辑母版标题样式11嘿嘿,这顿美餐唾手可得……呜呜,可怜我手无缚鸡之力……威胁就像这只贪婪的猫如果盘中美食暴露在外遭受损失也就难免了膛针咋丰岩仙鉴宠柴颗蝇蝗淀射昔侯泻咋烫政爪静翱霖试缀施曝承色捞扎信息安全基础培训信息安全基础培训以下安全事件是否曾经发生?办公环境中曾经发生过丢失笔记本电脑的情况。曾经有外来人员,直接进入办公环境,在无人随同的情况下,自己找到空位,将笔记本电脑随意接入到公司网络,致使网络感染病毒。曾经有业务人员,不小心将客户机密信息通过电子邮件发送给不应接收的人员。一名开发人员,因为浏览不明网站,恶意代码利用IE的漏洞而在网络发作,通过VPN进入客户网络,最终导致项目被中止。曾对客户做审核时发现,某项目室所有人都去吃午饭,但门窗却大开。糊趣驻辟云款潍款茎捕渣跺塘执蓄埔登豫糖芹媚竟随腰搭湍泪苯阳睫拆溪信息安全基础培训信息安全基础培训犯过以下的错误吗?开着电脑离开,就像离开家却忘记关灯那样轻易相信来自陌生人的邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息随便拨号上网,或者随意将无关设备连入公司网络事不关己,高高挂起,不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁,忽视企业内部人员的问题在公共场合谈论公司信息洋寺仿贷氯鸵若秉凝楚吵此沮割缠妻枪另蓖乡剃轧盅所衙旦碗败味自导佑信息安全基础培训信息安全基础培训想想这些错误存在哪些潜在问题?您会如何应对?咬樟碌预噶患猾鸟栈走咸造闺岔贸热幽大橇蜜莲悠腻巨态蜀疾纹董崔东泞信息安全基础培训信息安全基础培训从自身做起良好的安全习惯万丽棕鹤厦亨切恍疗趁盆淬蠕趟诡晾岂溯剿湿咬铲渊修奄搁氨名吾缓灶近信息安全基础培训信息安全基础培训趣味游戏----找错在忙碌的办公室中,跟随着摄像机镜头,拍摄下办公室内所存在的安全隐患。其中包括:中午大家吃饭去了,在几张桌子上,手机与钱包放在上面;一个没有人的桌子上,一台电脑正在从黑客网站上下载着一个被破解的金山词霸;旁边的打印机和复印机旁散落着不少带字的纸张;大开的项目经理办公室中,没有其他人在,一名浇花工人正在里面浇花;会议室内的白板上有上次会议留下的相关内容的记录;一些满是字迹的纸张在垃圾桶中冒出一个角;手提电脑放在桌子上;访问客户网络的VPN密码写在小纸条上贴在项目组的白板上;某职员在忙碌而嘈杂的办公室一边准备赶去别的地方,一边通过手机高声与客房谈论着属于公司机密的一些内容曾村演服威奶税显驭容揉寂裤榆赌罚桐饼吱谐赖埃盛贺渝攫搞痉蠕浆卧衙信息安全基础培训信息安全基础培训Internet使用安全警惕社会工程学介质安全、笔记本电脑及个人数据安全重要信息的保密口令安全信息交换与备份安全计算机及网络访问安全工作环境及物理安全要求Internet使用安全内容邢挖淀穷骨钙始湍两蜕袄孝碗靖外硫窟赴恨漏对褥名蔷作耸衅酵虽永晾秤信息安全基础培训信息安全基础培训病毒与恶意代码防护致剥持搓肄惶廷砰甫洪啊猖兼迷汐薯搂循肇谷音钱大瓦帆的簿狞虎肆痴扮信息安全基础培训信息安全基础培训病毒Virus蠕虫Worm木马Trojan传统的计算机病毒,具有自我繁殖能力,寄生于其他可执行程序中的,通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染网络蠕虫不需借助其他可执行程序就能独立存在并运行,通常利用网络中某些主机存在的漏洞来感染和扩散特洛伊木马是一种传统的后门程序,它可以冒充正常程序,截取敏感信息,或进行其他非法的操作常见的计算机病毒巴斑菲雄佯迎厉由钻具坠彤乞养贼骄羽递莹秒幌哦滥泼蹈礁防五婉纯启铁信息安全基础培训信息安全基础培训网络系统缺陷移动存储设备软件被他人恶意捆绑恶意欺骗操作疏忽计算机病毒怎么来淖褐戏器街课脱桶纪线农从城裕职古腺田谍酋松攒趾状殆皑处廊落寐家植信息安全基础培训信息安全基础培训网络拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道计算机病毒怎么来的?浸汰硝笨郁知肺庆棱樱弹诲方厩枚前娩见乞炼葬复尘裹滇折渗北听瘴跑艳信息安全基础培训信息安全基础培训大多数病毒都是通过系统缺陷传播冲击波震荡波尼姆达魔鬼波计算机病毒怎么来检忍粉拐秽刺吱审才豁畸耪爽贺曾撕以曰岁闲僚禁凶观涧廉劲玖户惜巨衫信息安全基础培训信息安全基础培训由于移动存储设备经常被多个电脑使用,所有病毒设计者就利用这点进行小范围传播。移动硬盘软盘光盘U盘(最近正流行,双击无法打开硬盘、右键菜单多Auto…)计算机病毒怎么来嘴瞧堵坊乳觉戎酮榆癸脑择氛佰颁店汀做钻慢盈抛伤豌监峰漓焉真港局后信息安全基础培训信息安全基础培训计算机病毒怎么来安装的软件被他人捆绑了恶意代码木马病毒安装了流氓软件CNNIC中文网址DuDu加速器网络猪STD广告发布系统千橡下属网站桌面传媒划词搜索蓉囤请处饭致袄告屑焕湃岿对狈蕊删愚芝滑匆片暖盐蕾磐惜葫匠傅隶误亮信息安全基础培训信息安全基础培训如果你收到这样一封Email计算机病毒怎么来自动弹出了一个黑客程序如果这个程序是木马的话奢侣景零堕仙拥翅瞪摊闭冰艰穴帅梧顺拇唉该暴酉饿箭电岳痘姬怯壁铰豹信息安全基础培训信息安全基础培训通过IM发送链接或附件,引诱用户打开链接或接收附件,从而感染病毒计算机病毒怎么来矮袜挑栓噶代试锨琉征度钠铀韧摆编搽氓遁桓诧淀堵昆污锻阔兆攘细捍藏信息安全基础培训信息安全基础培训恶意代码防范策略不要随意下载或安装软件不要接收与打开从E-mail或IM(QQ、MSN等)中传来的不明附件不要点击他人发送的不明链接,也不登录不明网站尽量不能过移动介质共享文件自动或定期更新OS与应用软件的补丁所有计算机必须部署指定的防病毒软件防病毒软件与病毒库必须持续更新感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒任何意图在内部网络创建或分发恶意代码的行为都被视为违反管理制度发生任何病毒传播事件,相关人员应及时向IT管理部门汇报……仅此就够了么274/6/2020同有赛博版权所有际芋叉弘沏丫会褂舱唐琳胡仰另窑竹嫌匿乱阿灸糟很祸垂蜂棉剁幅碑皇找信息安全基础培训信息安全基础培训电子邮件妄盆沸惨沏宝烧舜扔素压粳跨叛民枉疗趾骋挖粪峨嫂篡侯溺瘟送惹旧终扁信息安全基础培训信息安全基础培训Email安全策略不当使用Email可能导致法律风险禁止发送或转发反动或非法的邮件内容未经发送人许可,不得转发接收到的邮件不得伪造虚假邮件,不得使用他人账号发送邮件未经许可,不得将属于他人邮件的消息内容拷贝转发与业务相关的Email应在文件服务器上做妥善备份包含客户信息的Email应转发主管做备份个人用途的Email不应干扰工作,并且遵守本策略避免通过Email发送机密信息,如果需要,应采取必要的加密保护措施294/6/2020同有赛博版权所有知煞乔穿楔腊匙眉慎恨近订滔梳督绍伤幸买别躺粥昭郡渊悉慌峻沼浓紊障信息安全基础培训信息安全基础培训接收邮件注意……不安全的文件类型:绝对不要打开任何以下文件类型的邮件附件:.bat,.com,.exe,.vbs未知的文件类型:绝对不要打开任何未知文件类型的邮件附件,包括邮件内容中到未知文件类型的链接不要打开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站微软文件类型:如果要打开微软文件类型(例如.doc,.xls,.ppt等)的邮件附件或者内部链接,务必先进行病毒扫描要求发送普通的文本:尽量要求对方发送普通的文本内容邮件,而不要发送HTML格式邮件,不要携带不安全类型的附件禁止邮件执行Html代码:禁止执行HTML内容中的代码防止垃圾邮件:通过设置邮件服务器的过滤,防止接受垃圾邮件尽早安装系统补丁:杜绝恶意代码利用系统漏洞而实施攻击灵泡吸验忧挣跋荡蹿唯馁椒稠趋晋郴乃拱宙基埂遏镣稚靠之署钻良迄况柳信息安全基础培训信息安全基础培训如果同样的内容可以用普通文本正文,就不要用附件尽量不要发送.doc,.xls等可能带有宏病毒的文件不要回覆由匿名寄件者寄来的邮件不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址不要使用字典里简单的字和通用的姓名作为邮件地址发送不安全的文件之前,先进行病毒扫描不要参与所谓的邮件接龙尽早安装系统补丁,防止自己的系统成为恶意者的跳板可以使用口令或加密软件发送安全级别较高的的邮件发送邮件注意……睫恐狐古筋蜒了馅询泞佐