信息安全意识培训【PPT教程】
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“信息”一词在英文中是“information”,日文中为“情報”
★ 信息本身是无形的,借助于信息媒体以多种形式存在或传播: • 存储在计算机、磁带、纸张等介质中 • 记忆在人的大脑里 • 通过网络、打印机、传真机等方式进行传播
★信息借助媒体而存在,对企业来说具有价值,就成为信息资产: • 计算机和网络中的数据 • 硬件、软件、文档资料 • 关键人员 • 组织提供的服务
信息安全及案例
Information security and cases
2.1 密码安全 2.2 邮件安全 2.3 上网安全 2.4 软件安全
2.1 密码安全
案例
• 支付宝前员工贩卖20G用户资料
• 2014年1月被爆出,支付宝员工在后台下载约 20G数据并有偿出售给电商公司、数据公司,一条 可卖数十元。
I
完整性(Integrity)—— 确保信息在存储、使用、传输过程中不 会被非授权篡改,防止授权用户不恰当地修改信息,保持信息内部
和外部的一致性。
A
可用性(Availability)—— 确保授权用户对信息及资源的正常使 用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:
D 泄
漏
isclosure
A D 篡
破
改
lteration 坏
estruction
信息安全威胁无处不在
内部人员威胁
黑客渗透
木马后门
病毒和蠕虫 流氓软件
系统漏洞
信息资产
拒绝服务 社会工程
硬件故障
网络通信 故障
供电中断 失火
雷雨
地震
目录
1. 信息安全介绍 2. 信息安全及案例 3.总结分析
2
Public information security and cases
1.撤回失败,原因:不支持撤回发往外域帐号的邮件! 2.部分撤回成功:公司内部邮箱账号之间的未读邮件!
2.3 上网安全
• 2016年12月27日,从事国际采购贸易的陈女士,接到一条 “95588”发来的短信,内容是:“尊敬的工商用户:由于系 统升级您的网银将失效,请及时登陆我行网站 更新维护,如有不便敬请谅解。”
发送邮件注意
• 确认发送对象(发错对象可能造成信息泄漏) • 确认发送内容 • 确认附件
如何识别诈骗邮件?
真假 对比
典型的诈骗邮件,看上图的发件人,再看看内容,告之用 户:邮箱账户收(受)到攻击、账户可能被盗用或被不法 份子利用发送不良信息、请立即验证邮箱,本次未能解决 将立即冻结账户!重点是后面附上“立即解除异常”
为什么要设置密码?
总结有以下两点: ==》不想给别人看! ==》不能给别人看!
• 密码的重要性
用户名+密码是最简单也最常用的身份认证方式; 密码是抵御攻击的第一道防线,防止冒名顶替; 由于使用不当,往往使密码成为最薄弱的安全环 节;密码与信息安全、个人隐私息息相关,必须 慎重保护!
☆涉密的危害
信息被利用 被冒名顶替 名誉或经济损失 个人隐私曝光 。。。。。。。
企业培训系列课程
信息安全意识培训
2017-2018
培训讲师:樊耀培
1
Introduction to information security
1 信息安全介绍
1.1 什么是信息? 1.2 什么是信息安全?
1.1 什么是信息?
• 信息,泛指人类社会传播的一切内容。人通 过获得、识别自然界和社会的不同信息来区 别不同事物,得以认识和改造世界。
接收邮件注意
• 不安全的文件类型:绝对不要打开任何以下文件 类型的邮件附件:.exe , .bat, .com, .vbs
• 绝对不要打开任何未知文件类型的邮件附件,包 括邮件内容中提到未知文件类型的链接
• 不要打开未知的链接:未知的链接可能是含有病毒 的网站和一次含有欺骗信息的钓鱼网站
• 以上如需要打开,请联系IT管理员。
1.2 什么是信息安全?
• 信息安全——采取技术与管理措 施保护信息资产,使之不因偶然 或者恶意侵犯而遭受破坏、更改 及泄露,保证信息系统能够连续、 可靠、正常地运行,使安全事件 对业务造成的影响减到最小,确 保组织业务运行的连续性。
信息安全的三要素(C、I、A)
C
保密性(Confidentiality)—— 确保信息在存储、使用、传输过 程中不会泄漏给非授权用户或实体。
2.2 邮件安全
案例
遭遇电子邮件诈骗 欧洲电缆制造商损失4500万美元
2016年8月12日,欧洲最大、全球第四大电线电缆制造商— —德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支 付需求发出的邮件。莱尼在北罗马尼亚分公司的财务官认为, 这封邮件是莱尼德国总部的顶级高管发来的,且该公司的信 息系统也是欧洲最安全的系统之一,于是4000万欧元就这样 被汇到了骗子的账户。经调查发现,该笔巨款汇入捷克的一 家银行,由于没有可被追踪的信息,至今也无法找到。这一 消息致使该家公司股票下跌5%~7%。
如果点击“立即解除异常”链接,则会要求用户输入邮 箱账号、密码、个人信息等,一但输入,则您的邮箱 已经被不法份子盗取了!将会泄漏邮箱里面的重要信 息及通讯录等!请大家注意识别,及时修改邮箱密码! 邮箱使用上的疑问,可随时联系IT管理员,由IT管法:在已发送的邮件右上角,点击“撤回邮件” 可,必须是我司内部同事间发送的未读邮件,外部邮件 无法撤回,切记!
据报道腾讯也被爆出超过90G的腾讯QQ群关系数据
被泄露,根据QQ号,可以查询到备注姓名、年龄、 社交关系网甚至从业经历等大量个人信息。
还有人寿保险80万份保单客户信息被外泄的新闻见诸 报端网络。
密码有哪些?
Windows登录密码 企业邮箱密码 服务器(公共盘)密码 Wifi密码 加密文档的密码 网站登录密码 网银密码。。。。。。。
防范措施
1、电脑自动锁屏 电脑在人离开岗位5分钟后自动锁屏 2、密码保管 ●妥善保管自己的所有帐号密码,不转借他人使用 ●记住密码,不记在不保密的媒介上和终端上(比如显示器等) ●确保帐户有足够强度的密码,并且账号及密码不泄漏给别人 ●密码不使用容易被猜解的信息,例如:身份证号码、电话号码、 生日等 ●密码定期更换,建议至少每三个月更改一次
★ 信息本身是无形的,借助于信息媒体以多种形式存在或传播: • 存储在计算机、磁带、纸张等介质中 • 记忆在人的大脑里 • 通过网络、打印机、传真机等方式进行传播
★信息借助媒体而存在,对企业来说具有价值,就成为信息资产: • 计算机和网络中的数据 • 硬件、软件、文档资料 • 关键人员 • 组织提供的服务
信息安全及案例
Information security and cases
2.1 密码安全 2.2 邮件安全 2.3 上网安全 2.4 软件安全
2.1 密码安全
案例
• 支付宝前员工贩卖20G用户资料
• 2014年1月被爆出,支付宝员工在后台下载约 20G数据并有偿出售给电商公司、数据公司,一条 可卖数十元。
I
完整性(Integrity)—— 确保信息在存储、使用、传输过程中不 会被非授权篡改,防止授权用户不恰当地修改信息,保持信息内部
和外部的一致性。
A
可用性(Availability)—— 确保授权用户对信息及资源的正常使 用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:
D 泄
漏
isclosure
A D 篡
破
改
lteration 坏
estruction
信息安全威胁无处不在
内部人员威胁
黑客渗透
木马后门
病毒和蠕虫 流氓软件
系统漏洞
信息资产
拒绝服务 社会工程
硬件故障
网络通信 故障
供电中断 失火
雷雨
地震
目录
1. 信息安全介绍 2. 信息安全及案例 3.总结分析
2
Public information security and cases
1.撤回失败,原因:不支持撤回发往外域帐号的邮件! 2.部分撤回成功:公司内部邮箱账号之间的未读邮件!
2.3 上网安全
• 2016年12月27日,从事国际采购贸易的陈女士,接到一条 “95588”发来的短信,内容是:“尊敬的工商用户:由于系 统升级您的网银将失效,请及时登陆我行网站 更新维护,如有不便敬请谅解。”
发送邮件注意
• 确认发送对象(发错对象可能造成信息泄漏) • 确认发送内容 • 确认附件
如何识别诈骗邮件?
真假 对比
典型的诈骗邮件,看上图的发件人,再看看内容,告之用 户:邮箱账户收(受)到攻击、账户可能被盗用或被不法 份子利用发送不良信息、请立即验证邮箱,本次未能解决 将立即冻结账户!重点是后面附上“立即解除异常”
为什么要设置密码?
总结有以下两点: ==》不想给别人看! ==》不能给别人看!
• 密码的重要性
用户名+密码是最简单也最常用的身份认证方式; 密码是抵御攻击的第一道防线,防止冒名顶替; 由于使用不当,往往使密码成为最薄弱的安全环 节;密码与信息安全、个人隐私息息相关,必须 慎重保护!
☆涉密的危害
信息被利用 被冒名顶替 名誉或经济损失 个人隐私曝光 。。。。。。。
企业培训系列课程
信息安全意识培训
2017-2018
培训讲师:樊耀培
1
Introduction to information security
1 信息安全介绍
1.1 什么是信息? 1.2 什么是信息安全?
1.1 什么是信息?
• 信息,泛指人类社会传播的一切内容。人通 过获得、识别自然界和社会的不同信息来区 别不同事物,得以认识和改造世界。
接收邮件注意
• 不安全的文件类型:绝对不要打开任何以下文件 类型的邮件附件:.exe , .bat, .com, .vbs
• 绝对不要打开任何未知文件类型的邮件附件,包 括邮件内容中提到未知文件类型的链接
• 不要打开未知的链接:未知的链接可能是含有病毒 的网站和一次含有欺骗信息的钓鱼网站
• 以上如需要打开,请联系IT管理员。
1.2 什么是信息安全?
• 信息安全——采取技术与管理措 施保护信息资产,使之不因偶然 或者恶意侵犯而遭受破坏、更改 及泄露,保证信息系统能够连续、 可靠、正常地运行,使安全事件 对业务造成的影响减到最小,确 保组织业务运行的连续性。
信息安全的三要素(C、I、A)
C
保密性(Confidentiality)—— 确保信息在存储、使用、传输过 程中不会泄漏给非授权用户或实体。
2.2 邮件安全
案例
遭遇电子邮件诈骗 欧洲电缆制造商损失4500万美元
2016年8月12日,欧洲最大、全球第四大电线电缆制造商— —德国莱尼集团在北罗马尼亚的分公司收到骗子模仿官方支 付需求发出的邮件。莱尼在北罗马尼亚分公司的财务官认为, 这封邮件是莱尼德国总部的顶级高管发来的,且该公司的信 息系统也是欧洲最安全的系统之一,于是4000万欧元就这样 被汇到了骗子的账户。经调查发现,该笔巨款汇入捷克的一 家银行,由于没有可被追踪的信息,至今也无法找到。这一 消息致使该家公司股票下跌5%~7%。
如果点击“立即解除异常”链接,则会要求用户输入邮 箱账号、密码、个人信息等,一但输入,则您的邮箱 已经被不法份子盗取了!将会泄漏邮箱里面的重要信 息及通讯录等!请大家注意识别,及时修改邮箱密码! 邮箱使用上的疑问,可随时联系IT管理员,由IT管法:在已发送的邮件右上角,点击“撤回邮件” 可,必须是我司内部同事间发送的未读邮件,外部邮件 无法撤回,切记!
据报道腾讯也被爆出超过90G的腾讯QQ群关系数据
被泄露,根据QQ号,可以查询到备注姓名、年龄、 社交关系网甚至从业经历等大量个人信息。
还有人寿保险80万份保单客户信息被外泄的新闻见诸 报端网络。
密码有哪些?
Windows登录密码 企业邮箱密码 服务器(公共盘)密码 Wifi密码 加密文档的密码 网站登录密码 网银密码。。。。。。。
防范措施
1、电脑自动锁屏 电脑在人离开岗位5分钟后自动锁屏 2、密码保管 ●妥善保管自己的所有帐号密码,不转借他人使用 ●记住密码,不记在不保密的媒介上和终端上(比如显示器等) ●确保帐户有足够强度的密码,并且账号及密码不泄漏给别人 ●密码不使用容易被猜解的信息,例如:身份证号码、电话号码、 生日等 ●密码定期更换,建议至少每三个月更改一次