新信息安全意识培训讲解

14:07:28
18
一、信息安全相关概念
案例1
这个华侨，面对大笔金钱的诱惑，经过一番思想斗争后， 最终还是答应了。
华侨到了景泰蓝厂，受到热情欢迎，厂长亲自陪同，破例 让他参观了景泰蓝的全部生产过程。
华侨又是记录又是拍照，把景泰蓝生产技术弄了个一清二 楚。
厂里的人看到华侨这样做也有些怀疑， 向厂长提出来是不是注意一下。
可以及时、正常使用信息
14:07:28
17
一、信息安全相关概念
案例1
传统工艺品景泰蓝的生产技术一 直是我国独有的，多少年来畅销世界 各国为国家赚了很多外汇。
有一家日本企业看着眼红，想着 心动，摸着手痒，使了不少明招暗招 阴招狠招，都没管用，于是找来素有 爱国华侨称号的一个人，请他到中国 以参观为名把景泰蓝生产技术偷出来， 事前先给了他一大笔钱，事成之后再 给一大笔钱。
14:07:28
22
一、信息安全相关概念
案例2
别人告诉你个事，说：
1、“前面有个人！”——非常含糊！ 2、“前面有个男人！”——更具体！ 3、“前面有个老人，是个男的！”——更具体！ 4、“前面有个老头，是个盲人！”——更具体！ 5、“前面有个老头，是个盲人！迷路了！”—— 更具体！
6、“前面有个老头，是个盲人！迷路了！需要帮 助！”——更具体！
信息是信息论中的一个术语，常常把消息中有意义的内容 称为信息。
1948年，美国数学家、信息论的创始人仙农在题为“通讯 的数学理论”的论文中指出：“信息是用来消除随机不定性的 东西”。
信息一般有4种形态：
14:07:28
4
信息的4种形态：
数据 文本 声音 图像
5
14:07:28
一、信息安全相关概念
信息生命周期
创建
使用
存储
传递
9
更改
14:07:28
销毁
一、信息安全相关概念
• 信息具有以下属性：
✓基本元素是数据，每个数据代表某个意义； ✓数据具有一定的逻辑关系； ✓需要适当的保护； ✓以各种形式存在：纸、电子形式、影片、交谈等； ✓具有一定的时效性； ✓对组织具有价值 ，是一种资产。
知识
抽象
1、什么是信息？——我们平常接触到的信息
14:07:28
6
➢ 信息是有价值的符号、数据、图片和语音，它能够 被企业创建、使用、处理、存储及传输。信息是必须 依赖介质存在。 ➢ 对企业具有价值的信息，称为信息资产。
14:07:28
7
信息存储在何处？
纸张信息 电子信息
物理信息
人的记忆 （经验）
8
14:07:28
厂长说人家是著名爱国华侨，要是有 个三差两错，可是破坏统一战线的大事， 别瞎怀疑了。
14:07:28
19
一、信息安全相关概念
案例1
大家伙做梦也不会想到，这么 个一本正经满脸堆笑的贵客，却是 个地地道道的工业间谍，是外国第 一个窃取景泰蓝生产技术的人。
从此，景泰蓝的生产就在日本 开始了。
这个案例给了我们怎样的启示？
员工信息安全意识培训
14:07:28
1
今日议题
一、 信息安全相关概念
二、信息安全问题产生的根源 三、如何保障信息系统安全
14:07:28
2
一、信息安全相关概念
首先让我们先来了解三个概念
1）什么是信息？ 2）什么是安全？ 3）什么是信息安全？
14:07:28
3
一、信息安全相关概念
1、什么是信息？
14:07:28
13
一、信息安全相关概念 2、什么是安全？
14:07:28
14
一、信息安全相关概念
思考题：
在我们工作和的生活中，你遇到过哪些不安全 的现象，有过哪些不安全的做法？
14:07:28
15
一、信息安全相关概念
上网正在兴头上时，突然IE窗口不停地打开，最 后直到资源耗尽死机；
身边朋友的QQ号被盗，虽然最后费尽周折，利 用密码保护找回了自己心爱的QQ号，但是里面的 好友和群全部被删除；
信息不能追求残缺美！
14:07:28
25
一、信息安全相关概念
案例1
背景介绍：它是20世纪最大的登陆战役，也是战争史上最 有影响的登陆战役之一。盟军先后调集了36个师，总兵力达 288万人，其中陆军有153万人，相当于20世纪末美国的全部 军队。从1944年6月6日至7月初，美国、英国、加拿大的百万 军队，17万辆车辆，60万吨各类补给品，成功地渡过了英吉利 海峡。到7月24日，战争双方约有24万人被歼灭，其中盟军伤 亡12.2万人，德军伤亡和被俘11.4万人。至8月底，盟军一共 消灭或重创德军40个师，德军的3名元帅和1名集团军司令先后 被撤职或离职，击毙和俘虏德军集团军司令、军长、师长等高 级将领20人，缴获和摧毁德军的各种火炮3000多门，摧毁战 车1000多辆。德军损失飞机3500架，坦克1.3万辆，各种车辆 2万辆，人员40万。这次登陆战役的成功，使美英军队得以重 返欧洲大陆，第二次世界大战的战略态势发生了根本性变化 。
14:07:28
20
一、信息安全相关概念
保证信息的机密性是 很重要的：确保重要 信息没有非授权的泄 漏，不被非授权的个 人、组织和计算机程 序使用。
不该知道的人，
不要让他知道！
14:07:28
21
一、信息安全相关概念
案例1
有十个人，两两传递一句话，“我告诉你一句 话！”传到第十个人那里的时候，可能听到的是这样 的，“火车什么时候出发？”这说明什么问题呢？耳 提面命，两两传递，语言会失真！一句同样的话，经 过十个人，九次传递，面目全非。为什么谣言是最不 可信的？因为它经过了很多人的传递后，融入了很多 个人的理解和感情因素，改变了事情的本来面目。
7、“前面有个老头，是个盲人Biblioteka Baidu迷路了！有个警 察把他送回家了！”——非常具体！
在大多数情况下，我们听到的和事情的本质，是存
在非常大的差异的！完整的表述，可以再现事物的原貌。
14:07:28
23
一、信息安全相关概念 以上两个案例给了我们怎样的启示？
14:07:28
24
一、信息安全相关概念
完整性：确保信息没有遭 到篡改和破坏
想通过U盘把连夜加班的资料拷贝到单位电脑上， 可插入U盘后里面空空如也，一晚上的工作付之东 流；
某一天下着大雨，突然“霹雳”一声，电脑突然 断线了，经查是上网用的adsl modem被击坏了。
14:07:28
16
3 什么是信息安全？
信息安全，就是保证信息的保密性、完整性和可用性。
保密性：确保信息不被非授权的个人、组织和计算机程序使用 完整性：确保信息没有被篡改和破坏 可用性：确保拥有授权的用户或程序
信息
程度
指导 意义
数据
14:07:28
10
一、信息安全相关概念
14:07:28
11
一、信息安全相关概念
2、什么是安全？
安全就是没有危险；不受威胁；不出事故。
安全与我们的工作生活，甚至于生命息息相关：安全 驾驶 、安全用电 、交通安全 、消防安全等。
14:07:28
12
我们身边有哪些安全问题？
火灾 水灾 交通事故 街头抢劫