信息安全意識(shí)培訓(xùn)PPT

1、信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn) 整理課件信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)一、信息安全介紹二、公共信息安全三、個(gè)人信息安全整理課件信息安全介紹信息安全介紹1.1 信息安全理論1.2 案例介紹1.3 法律法規(guī)1.4 信息安全的未來威脅整理課件1.1 1.1 信息安全理論信息安全理論什么是信息： 信息信息，指音訊、消息、通訊系統(tǒng)傳輸和處理的對(duì)象，泛指人類社會(huì)傳播的一切內(nèi)容。人通過獲得、識(shí)別自然界和社會(huì)的不同信息來區(qū)別不同事物，得以認(rèn)識(shí)和改造世界。在一切通訊和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。整理課件1.1 1.1 信息安全理論信息安全理論 信息本身是無形的，借助于信息媒體以多種形式存在或傳播：

2、 存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中 記憶在人的大腦里 通過網(wǎng)絡(luò)、打印機(jī)、傳真機(jī)等方式進(jìn)行傳播 信息借助媒體而存在，對(duì)現(xiàn)代企業(yè)來說具有價(jià)值，就成為信息資產(chǎn)： 計(jì)算機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù) 硬件、軟件、文檔資料 關(guān)鍵人員 組織提供的服務(wù)整理課件1.1 1.1 信息安全理論信息安全理論什么是信息安全 采取技術(shù)與管理措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。 整理課件整理課件1.1 1.1 信息安全理論信息安全理論您是否知道：您是否知道：每400封郵件中就有1封包含機(jī)密信息；每50份通

3、過網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含機(jī)密數(shù)據(jù)；50的USB盤中包含機(jī)密信息；80的公司在丟失筆記本電腦后會(huì)發(fā)生泄密事件；在美國(guó)平均每次數(shù)據(jù)泄密事件導(dǎo)致的財(cái)務(wù)損失高達(dá)630萬(wàn)美金；數(shù)據(jù)泄漏導(dǎo)致客戶流失的比例正在以每年11%的速率上升；SOX,HIPPA,PCI以及中國(guó)的企業(yè)內(nèi)控基本規(guī)范都要求企業(yè)保護(hù)機(jī)密信息；信息保護(hù)正日益成為安全管理和風(fēng)險(xiǎn)控制的核心內(nèi)容；整理課件1.2 1.2 案例介紹案例介紹棱鏡門事件： 2013年6月，一位名為愛德華斯諾登的前美國(guó)中央情報(bào)局（CIA）雇員在香港露面，并向媒體披露了一些機(jī)密文件，致使包括“棱鏡”項(xiàng)目在內(nèi)的美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目遭到披露?！袄忡R”項(xiàng)目涉及美國(guó)情報(bào)

4、機(jī)構(gòu)在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類主要信息進(jìn)行監(jiān)聽，其包括電郵信息、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料等細(xì)節(jié)。 涉及“棱鏡門”的思科產(chǎn)品，在國(guó)內(nèi)主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額，把持了所有超級(jí)核心節(jié)點(diǎn)，這無異于在國(guó)內(nèi)的主要通訊網(wǎng)絡(luò)中埋下了高危的定時(shí)炸彈，各類敏感信息隨時(shí)都面臨被第三方監(jiān)聽、備份的風(fēng)險(xiǎn)。整理課件1.2 1.2 案例介紹案例介紹個(gè)人信息安全： 2016年5月，湖北襄陽(yáng)公安機(jī)關(guān)網(wǎng)安部門接群眾舉報(bào)稱，本地網(wǎng)民李某某涉嫌通過網(wǎng)絡(luò)大量販賣公民個(gè)人信息。接報(bào)后，襄陽(yáng)公安機(jī)關(guān)成立專案組立案?jìng)刹?。?jīng)縝密偵查，專案組抓獲鄭某某、黃某某、

5、郭某等7人。 經(jīng)查，2009年10月，鄭某某等人在襄陽(yáng)、宜昌兩地成立襄陽(yáng)某信息科技有限公司及宜昌分公司，從事短信營(yíng)銷和微信公眾平臺(tái)制作業(yè)務(wù)。在公司運(yùn)營(yíng)的7年間，該團(tuán)伙利用其短信營(yíng)銷平臺(tái)，不斷獲取客戶上傳信息，形成了一個(gè)多達(dá)200余萬(wàn)條的公民個(gè)人信息資料庫(kù)，并將該庫(kù)中的手機(jī)號(hào)碼信息作為增值業(yè)務(wù)，提供給向其購(gòu)買營(yíng)銷服務(wù)的客戶，非法獲利100余萬(wàn)元。整理課件1.2 1.2 案例介紹案例介紹客戶信息安全： 從2013年9月開始，陸續(xù)有消費(fèi)者通過微博等網(wǎng)絡(luò)信息平臺(tái)發(fā)布投訴，稱自己在訂購(gòu)了機(jī)票之后，收到了一條短信稱其航班被取消，要求聯(lián)系短信中所提供400開頭的“客服號(hào)碼”，結(jié)果在通話過程中提供了個(gè)人銀行賬

6、戶，蒙受了幾百至數(shù)千元不等的損失。 盡管并非所有乘客都與詐騙方聯(lián)系從而被套走錢款，但他們?cè)谝庾R(shí)到遭遇詐騙短信后提出了共同的疑問：詐騙方是如何知道乘客姓名、航班班次、訂單號(hào)甚至身份證號(hào)、護(hù)照號(hào)等詳細(xì)信息的。 此案涉及南航、東航、山東航空、深圳航空等多家國(guó)內(nèi)知名航空公司。整理課件1.2 1.2 案例介紹案例介紹機(jī)場(chǎng)被黑客攻陷 2016年7月29日下午16時(shí)許，河內(nèi)和胡志明這2家越南最主要機(jī)場(chǎng)的航班資訊、柜臺(tái)報(bào)到系統(tǒng)顯示屏突然改變，屏幕上顯示“南海是中國(guó)的”等信息。同時(shí)， 兩個(gè)機(jī)場(chǎng)廣播系統(tǒng)也失去控制，自動(dòng)播放類似內(nèi)容。機(jī)場(chǎng)人員隨后關(guān)閉遭入侵的電腦和廣播系統(tǒng)，使用擴(kuò)音器通知乘客以及以“手工”方式辦理登

7、機(jī)等手續(xù)，部分航班被迫延遲起飛。整理課件信息安全威脅無處不在雷雨雷雨系統(tǒng)漏洞系統(tǒng)漏洞整理課件1.3 1.3 法律法規(guī)法律法規(guī)刑法修正案加重對(duì)黑客量刑刑法修正案加重對(duì)黑客量刑 近年來，一些不法分子利用技術(shù)手段非法侵入法律規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)，竊取他人賬號(hào)密碼等信息或者對(duì)大范圍的他人計(jì)算機(jī)實(shí)施非法控制，嚴(yán)重危及網(wǎng)絡(luò)安全。刑法原有的規(guī)定使司法機(jī)關(guān)在打擊“黑客”犯罪時(shí)面臨法律困擾。 鑒于上述情況，刑法修正案（七）在刑法第285條中增加兩款作為第二款、第三款：“違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)

8、施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。” “提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！闭碚n件1.3 1.3 法律法規(guī)法律法規(guī)國(guó)務(wù)院加強(qiáng)網(wǎng)絡(luò)信息安全推動(dòng)個(gè)人信息保護(hù)立法國(guó)務(wù)院加強(qiáng)網(wǎng)絡(luò)信息安全推動(dòng)個(gè)人信息保護(hù)立法 20132013年年8 8月月1414日，國(guó)務(wù)院辦公廳公布了日，國(guó)務(wù)院辦公廳公布了國(guó)務(wù)院關(guān)于加快促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見國(guó)務(wù)院關(guān)于加快促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見。意見

9、指出，積極推動(dòng)出臺(tái)網(wǎng)絡(luò)信息安全、個(gè)人信息保護(hù)等方面的法律制度，明確互聯(lián)網(wǎng)服務(wù)提意見指出，積極推動(dòng)出臺(tái)網(wǎng)絡(luò)信息安全、個(gè)人信息保護(hù)等方面的法律制度，明確互聯(lián)網(wǎng)服務(wù)提供者保護(hù)用戶個(gè)人信息的義務(wù)。供者保護(hù)用戶個(gè)人信息的義務(wù)。 意見從以下幾個(gè)方面提出了促進(jìn)信息消費(fèi)的主要任務(wù)：意見從以下幾個(gè)方面提出了促進(jìn)信息消費(fèi)的主要任務(wù)： 一是加快信息基礎(chǔ)設(shè)施演進(jìn)升級(jí)；一是加快信息基礎(chǔ)設(shè)施演進(jìn)升級(jí)；二是增強(qiáng)信息產(chǎn)品供給能力；三是培育信息消費(fèi)需求；四是提升公共服務(wù)信息化水平；五是加強(qiáng)信二是增強(qiáng)信息產(chǎn)品供給能力；三是培育信息消費(fèi)需求；四是提升公共服務(wù)信息化水平；五是加強(qiáng)信息消費(fèi)環(huán)境建設(shè)等。息消費(fèi)環(huán)境建設(shè)等。 意見指出，提升

10、信息安全保障能力。意見指出，提升信息安全保障能力。依法加強(qiáng)信息產(chǎn)品和服務(wù)的檢測(cè)和認(rèn)證，鼓勵(lì)企業(yè)開依法加強(qiáng)信息產(chǎn)品和服務(wù)的檢測(cè)和認(rèn)證，鼓勵(lì)企業(yè)開發(fā)技術(shù)先進(jìn)、性能可靠的信息技術(shù)產(chǎn)品，支持建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制。加強(qiáng)與終端產(chǎn)品相發(fā)技術(shù)先進(jìn)、性能可靠的信息技術(shù)產(chǎn)品，支持建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制。加強(qiáng)與終端產(chǎn)品相連接的集成平臺(tái)的建設(shè)和管理引導(dǎo)信息產(chǎn)品和服務(wù)發(fā)展。加強(qiáng)應(yīng)用商店監(jiān)管。加強(qiáng)政府和涉密信息連接的集成平臺(tái)的建設(shè)和管理引導(dǎo)信息產(chǎn)品和服務(wù)發(fā)展。加強(qiáng)應(yīng)用商店監(jiān)管。加強(qiáng)政府和涉密信息系統(tǒng)安全管理，保障重要信息系統(tǒng)互聯(lián)互通和部門間信息資源共享安全。落實(shí)信息安全等級(jí)保護(hù)制系統(tǒng)安全管理，保障重要信息系

11、統(tǒng)互聯(lián)互通和部門間信息資源共享安全。落實(shí)信息安全等級(jí)保護(hù)制度，加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)管，提升網(wǎng)絡(luò)與信息安全監(jiān)管能力和系統(tǒng)安全防護(hù)水平。度，加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)管，提升網(wǎng)絡(luò)與信息安全監(jiān)管能力和系統(tǒng)安全防護(hù)水平。 意見還指出，加強(qiáng)個(gè)人信息保護(hù)。意見還指出，加強(qiáng)個(gè)人信息保護(hù)。落實(shí)全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，積落實(shí)全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定，積極推動(dòng)出臺(tái)網(wǎng)絡(luò)信息安全個(gè)人信息保護(hù)等方面的法律制度，明確互聯(lián)網(wǎng)服務(wù)提供者保護(hù)用戶個(gè)人信極推動(dòng)出臺(tái)網(wǎng)絡(luò)信息安全個(gè)人信息保護(hù)等方面的法律制度，明確互聯(lián)網(wǎng)服務(wù)提供者保護(hù)用戶個(gè)人信息的義務(wù)，制定用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)，規(guī)范服務(wù)商對(duì)個(gè)人信息收集、儲(chǔ)

12、存及使用。息的義務(wù)，制定用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)，規(guī)范服務(wù)商對(duì)個(gè)人信息收集、儲(chǔ)存及使用。整理課件1.3 1.3 法律法規(guī)法律法規(guī)電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù) 個(gè)人信息的泄露，給我們的生活帶來了困擾，甚至造成直接的經(jīng)濟(jì)損失。值得欣喜的是，工業(yè)和信息化部近日公布的電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定(以下簡(jiǎn)稱規(guī)定)將于9月1日起施行，為個(gè)人信息安全編織了一張法律保護(hù)網(wǎng)。 規(guī)定指出，未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個(gè)人信息。并且，在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或者賬號(hào)的服務(wù)，不得泄露、篡改、毀損、出售或

13、者非法向他人提供用戶個(gè)人信息。針對(duì)代理商泄漏個(gè)人信息的問題規(guī)定明確按照“誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)”、“誰(shuí)委托、誰(shuí)負(fù)責(zé)”的原則，由電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者負(fù)責(zé)對(duì)其代理商的個(gè)人信息保護(hù)工作實(shí)施管理。 對(duì)侵害電信和互聯(lián)網(wǎng)用戶個(gè)人信息的違法行為，規(guī)定設(shè)定警告和3萬(wàn)元以下的罰款處罰同時(shí)設(shè)立了制止違法行為危害擴(kuò)大的“叫?！敝贫?、“向社會(huì)公告”行政處罰制度和將違法行為“記入社會(huì)信用檔案”制度。整理課件其他國(guó)家或地區(qū)個(gè)人信息保護(hù)環(huán)境其他國(guó)家或地區(qū)個(gè)人信息保護(hù)環(huán)境 全球約有50個(gè)國(guó)家已建立了個(gè)人數(shù)據(jù)和隱私保護(hù)的相關(guān)法案，對(duì)個(gè)人信息收集、存儲(chǔ)、訪問、使用和銷毀進(jìn)行了規(guī)定。其中，比較知名的如：亞洲：個(gè)人資料(私隱

14、)條例- 第486章（香港）；電腦處理個(gè)人資料保護(hù)法（臺(tái)灣）；個(gè)人資料保護(hù)法（日本）；信息公開法（日本）歐洲：歐盟數(shù)據(jù)保護(hù)指令美國(guó)：醫(yī)療保險(xiǎn)責(zé)任法案（HIPAA） 公平信用報(bào)告法（FCRA）；兒童網(wǎng)絡(luò)隱私保護(hù)法（COPPA）；金融服務(wù)現(xiàn)代化法案（GLBA）信用卡持卡人數(shù)據(jù)保護(hù)：支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）整理課件1.4 1.4 信息安全的未來威脅信息安全的未來威脅1.云服務(wù)(Cloud Service)由于我們使用的IT服務(wù)越來越多地駐留在云服務(wù)系統(tǒng)中，IT部門隨時(shí)會(huì)失去監(jiān)督和控制。這是一個(gè)巨大的危險(xiǎn)：在這個(gè)過程中，企業(yè)員工可能會(huì)繞過IT部門，尋找他們覺得需要的云服務(wù)，他們會(huì)逃避I

15、T部門監(jiān)控的安全協(xié)議和安全系統(tǒng)。企業(yè)管理層應(yīng)采取必要的步驟以確保IT部門對(duì)企業(yè)全部的IT服務(wù)有全面透徹的了解和監(jiān)督。 即便是被批準(zhǔn)的云服務(wù)供應(yīng)商也必須在現(xiàn)有基礎(chǔ)上進(jìn)行審議。你知道你的數(shù)據(jù)駐留在哪里?你的云服務(wù)提供商是否滿足您所有的安全標(biāo)準(zhǔn)?如果他們不遵守，未能滿足監(jiān)管要求，帶來的將是你的責(zé)任和損失。不要輕易信任你的第三方供應(yīng)商，要對(duì)他們進(jìn)行考察，并且自己親自去驗(yàn)證。整理課件1.4 1.4 信息安全的未來威脅信息安全的未來威脅2.勒索軟件(Ransomware)勒索軟件所造成的影響越來越大。網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)指出，近期CyrptoWall v3的威脅已經(jīng)花

16、費(fèi)掉全球數(shù)十萬(wàn)用戶超過3.25億美元。這種攻擊通過加密重要文件，使得數(shù)據(jù)無法被訪問，直到你支付贖金。它往往依賴于社會(huì)工程的技術(shù)來建立攻擊的立足點(diǎn)。 網(wǎng)絡(luò)威脅聯(lián)盟預(yù)計(jì)在未來的12個(gè)月內(nèi)會(huì)看到更多的此類攻擊。這種攻擊之所以有效，是因?yàn)閷?duì)于許多個(gè)人和企業(yè)來說，要回他們的數(shù)據(jù)的最簡(jiǎn)單的方式就是支付贖金。只要您提前籌劃，更好地培訓(xùn)企業(yè)員工，提供實(shí)時(shí)的安全防護(hù)，并且做到有規(guī)律地，完整地備份數(shù)據(jù)，就可以有效地消減勒索軟件帶來的威脅。整理課件1.4 1.4 信息安全的未來威脅信息安全的未來威脅3.釣魚式攻擊(Phishing)網(wǎng)絡(luò)犯罪分子通常會(huì)尋找阻力最小的路徑和最簡(jiǎn)單的方法來獲取您的寶貴數(shù)據(jù)。通常他們是通過

17、欺騙獲取你的密匙，而不是去編寫一段聰明的代碼。釣魚攻擊現(xiàn)在變得越來越復(fù)雜，他們建立足以以假亂真的信息和網(wǎng)站，或者，裝做是看上去來自可信來源的通信，繼而通過這些手段來獲取訪問你的系統(tǒng)的權(quán)限。 網(wǎng)絡(luò)罪犯正在增加針對(duì)企業(yè)高管或擁有高級(jí)安全許可的人員特定的攻擊。例如，如果網(wǎng)絡(luò)罪犯可以入侵一個(gè)CEO的帳戶，他們可以用它來篡改和泄露大量的敏感數(shù)據(jù)。企業(yè)只培訓(xùn)潛在的被攻擊目標(biāo)是不夠的。您需要擁有這樣強(qiáng)大的工具：能夠進(jìn)行實(shí)時(shí)監(jiān)控和掃描系統(tǒng)，并且?guī)в斜Ｗo(hù)阻止功能。整理課件1.4 1.4 信息安全的未來威脅信息安全的未來威脅4.物聯(lián)網(wǎng)(The Internet of Things)我們已經(jīng)注意到移動(dòng)設(shè)備和可穿戴設(shè)

18、備大量的進(jìn)入工作場(chǎng)所。每個(gè)設(shè)備都已為網(wǎng)絡(luò)犯罪分子提供了一個(gè)新的潛在的侵入方式。但物聯(lián)網(wǎng)代表了另一種潛在的威脅。當(dāng)連接性擴(kuò)展到我們的生活和企業(yè)中的每一個(gè)角落，企業(yè)確保數(shù)據(jù)入口和數(shù)據(jù)流的安全這項(xiàng)任務(wù)將變得越來越具有挑戰(zhàn)性。物聯(lián)網(wǎng)可能預(yù)示著一些令人興奮的商業(yè)機(jī)會(huì)，但我們必須確保：訪問是受限的，安全的。敏感數(shù)據(jù)應(yīng)該被加密，訪問必須受到限制，并且受到監(jiān)督。能夠做到管理并且在必要時(shí)阻止訪問企業(yè)的設(shè)備和網(wǎng)絡(luò)是非常重要的。整理課件信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)一、信息安全介紹二、公共信息安全三、個(gè)人信息安全整理課件公共信息安全公共信息安全2.1 密碼安全2.2 上網(wǎng)安全2.3 郵件安全2.4 軟件安全整理課

19、件2.1 2.1 密碼安全密碼安全春運(yùn)第一天12306爆用戶信息泄露漏洞 2014年鐵路春運(yùn)售票第一天，在經(jīng)歷了早上宕機(jī)1小時(shí)之后，12306鐵路客戶服務(wù)中心網(wǎng)站再次爆發(fā)用戶賬號(hào)串號(hào)的問題，大量用戶身份證等信息遭泄露。下午15時(shí)左右，開始有網(wǎng)友在微博上反映，登陸自己帳號(hào)后可以看到他人的姓名、身份證號(hào)碼、手機(jī)號(hào)碼等信息。下午17時(shí)34分，新版12306網(wǎng)站出現(xiàn)用戶資料大量泄露的漏洞，并表明危害等級(jí)為高。整理課件2.1 2.1 密碼安全密碼安全支付寶前員工販賣20G用戶資料 此則消息引發(fā)了用戶對(duì)于信息安全問題的關(guān)注，也令網(wǎng)絡(luò)信息販賣產(chǎn)業(yè)鏈浮現(xiàn)。一條價(jià)值較高的用戶信息甚至可以被賣至數(shù)十元。此次支付寶

20、信息泄露中，超過20G的海量用戶信息，被支付寶員工在后臺(tái)下載并有償出售給電商公司、數(shù)據(jù)公司，一條可賣數(shù)十元。 一二線電商企業(yè)本身有完善的用戶數(shù)據(jù)庫(kù)，需要進(jìn)行嚴(yán)格的數(shù)據(jù)監(jiān)控，防止數(shù)據(jù)泄露至黑色交易鏈。此類信息販賣產(chǎn)業(yè)，有的甚至采取公司的運(yùn)作方式，從互聯(lián)網(wǎng)上購(gòu)買個(gè)人或單位信息，轉(zhuǎn)賣他人獲利;通過網(wǎng)上購(gòu)買公民戶籍、住房、車輛等個(gè)人信息為他人提供婚戀、追債、手機(jī)定位等服務(wù)項(xiàng)目從中獲利;通過網(wǎng)上購(gòu)買信息推銷產(chǎn)品;利用自身特殊身份盜竊、騙取公民、企業(yè)信息轉(zhuǎn)賣獲利。整理課件2.1 2.1 密碼安全密碼安全密碼的重要性 有34的人，甚至不需要賄賂，就可奉獻(xiàn)自己的密碼； 另?yè)?jù)調(diào)查，有79的人，在被提問時(shí)，會(huì)無意

21、間泄漏足以被用來竊取其身份的信息； 平均每人要記住四個(gè)密碼，95都習(xí)慣使用相同的密碼（在很多需要密碼的地方）33的人選擇將密碼寫下來，然后放到抽屜或夾到文件里； 用戶名+密碼是最簡(jiǎn)單也最常用的身份認(rèn)證方式；密碼是抵御攻擊的第一道防線，防止冒名頂替；由于使用不當(dāng)，往往使密碼成為最薄弱的安全環(huán)節(jié)；密碼與個(gè)人隱私息息相關(guān)必須慎重保護(hù)整理課件2.1 2.1 密碼安全密碼安全密碼脆弱性 少于8個(gè)字符； 單一的字符類型，例如只用小寫字母，或只用數(shù)字； 用戶名與密碼相同； 最常被人使用的弱密碼：自己、家人、朋友、親戚、寵物的名字；生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息；工作中用到的專業(yè)術(shù)語(yǔ)，職業(yè)特征；字典中包

22、含的單詞，或者只在單詞后加簡(jiǎn)單的后綴； 所有系統(tǒng)都使用相同的密碼； 密碼一直不變；整理課件2.1 2.1 密碼安全密碼安全如何破解密碼 簡(jiǎn)單的猜測(cè) 使用專門的密碼破解工具 字典攻擊（Dictionary Attack） 暴力攻擊（Brute Force Attack） 混合攻擊（Hibrid Attack） 在網(wǎng)絡(luò)中嗅探明文傳送的密碼 鍵盤記錄 利用后門工具來截獲密碼 通過社會(huì)工程獲取密碼 網(wǎng)絡(luò)釣魚整理課件2.1 2.1 密碼安全密碼安全使用密碼的安全習(xí)慣 妥善保管自己的所有帳號(hào)不得隨意泄露任何賬號(hào) 不得將自己所擁有系統(tǒng)賬號(hào)轉(zhuǎn)借給他人使用 員工之間不得私下互相轉(zhuǎn)讓、借用系統(tǒng)賬號(hào) 在工作崗位調(diào)動(dòng)

23、或離職時(shí)，應(yīng)主動(dòng)提出注銷賬號(hào)的申請(qǐng) 操作員應(yīng)記住自己的密碼，不應(yīng)把它記載在不保密的媒介物上，嚴(yán)禁將密碼貼在終端上 輸入的密碼不應(yīng)明文顯示在顯示終端上 確保自己在各應(yīng)用系統(tǒng)的帳戶有足夠強(qiáng)度的密碼 確保自己的賬號(hào)及密碼不泄漏給別人 密碼中不得使用容易被猜解出來的常用信息的組合，例如：身份證號(hào)碼、電話號(hào)碼、生日以及其它系統(tǒng)已使用的密碼等 密碼至少每三個(gè)月更改一次，密碼修改后必須保證與修改前不同整理課件2.1 2.1 密碼安全密碼安全如何設(shè)置安全密碼 密碼至少應(yīng)該由8個(gè)字符組成 密碼應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體 不要使用名字、生日等個(gè)人信息和字典單詞 選擇易記強(qiáng)密碼的幾個(gè)竅門： 密碼短語(yǔ)

24、字符替換 單詞誤拼 鍵盤模式整理課件2.2 2.2 上網(wǎng)安全上網(wǎng)安全公共區(qū)域無線上網(wǎng)的安全隱患 2013年2月20日凌晨1點(diǎn)，消費(fèi)者王先生在睡前使用免費(fèi)WIFI通過手機(jī)銀行查看賬戶，結(jié)果睡下后沒多久，凌晨2點(diǎn)多短信聲響起，銀行發(fā)來的取款提醒，稱他的銀行卡剛從ATM取款機(jī)上取出人民幣2000元。而此時(shí)，銀行卡就在他身上。正當(dāng)王先生詫異的時(shí)候，第二條、第三條內(nèi)容相似的短信進(jìn)來了，有現(xiàn)金取款的，有銀行轉(zhuǎn)賬的。1小時(shí)不到，17條提醒短信，王先生共被轉(zhuǎn)走3.4萬(wàn)元(現(xiàn)金取款7次共1.4萬(wàn)元，銀行轉(zhuǎn)賬共2萬(wàn)元)。 因卡是在長(zhǎng)沙辦的，第二天王先生立馬趕回長(zhǎng)沙報(bào)了警。那原因是什么呢？王先生自己說，他有蹭網(wǎng)的喜

25、好，只要有免費(fèi)Wi-Fi他就會(huì)蹭。肯定是用Wi-Fi的時(shí)候被盯上了，被人盜取了他的網(wǎng)銀信息。整理課件2.2 2.2 上網(wǎng)安全上網(wǎng)安全公共區(qū)域無線上網(wǎng)的安全隱患 2014年6月17日晚間消息，央視消費(fèi)主張昨日晚間以“危險(xiǎn)的WiFi”為題，報(bào)道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。該節(jié)目播出后就引發(fā)了大量關(guān)注，不少民眾看到天天使用的WiFi竟然存在那么多安全陷阱，紛紛表示十分震驚，感覺無線上網(wǎng)就像“裸奔”一樣。 在節(jié)目中，央視聯(lián)合金山毒霸安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)WiFi熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。網(wǎng)民在毫不知情

26、的情況下，就可能面臨個(gè)人敏感信息遭盜取，訪問釣魚網(wǎng)站，甚至造成直接的經(jīng)濟(jì)損失。整理課件2.2 2.2 上網(wǎng)安全上網(wǎng)安全 21014年12月27日，從事國(guó)際采購(gòu)貿(mào)易的董女士，接到一條“95588”發(fā)來的短信，大致內(nèi)容是：“尊敬的工商用戶：由于系統(tǒng)升級(jí)您的網(wǎng)銀將失效，請(qǐng)及時(shí)登陸我行網(wǎng)站更新維護(hù)，如有不便敬請(qǐng)諒解?！碑?dāng)天，董女士并沒有在意。 12月29日上午，董女士周末在家休息。由于第二天要出差，想起前幾天收到的短信，于是董女士拿出手機(jī)，點(diǎn)擊了短信中的鏈接，隨即出現(xiàn)中國(guó)工商銀行的網(wǎng)頁(yè)界面，她按照提示輸了手機(jī)號(hào)碼，馬上跳出提示框讓她輸入動(dòng)態(tài)密碼。隨后，她的手機(jī)收到了2條銀行短信，提示董女士通過網(wǎng)上銀行

27、轉(zhuǎn)賬了2筆匯款，每筆10萬(wàn)元，總共匯出20萬(wàn)元。董女士知道自己被騙了，趕緊致電工行客服，但客服表示轉(zhuǎn)出去的錢已沒有辦法了，讓她趕緊報(bào)警。 民警了解大致情況后，由于離董女士進(jìn)入鏈接網(wǎng)站不到30分鐘，警方立即與她趕赴中國(guó)工商銀行。在銀行的配合下，查詢到15萬(wàn)元在福建泉州已經(jīng)被案犯取走，還剩5萬(wàn)元未被取走，于是派出所與中國(guó)工商銀行合力協(xié)作，迅速將還未被案犯取走5萬(wàn)元的賬號(hào)凍結(jié)。 工商銀行的工作人員表示，任何網(wǎng)上銀行或電子密碼軟件需要升級(jí)的，都是銀行統(tǒng)一升級(jí)，從來不會(huì)讓客戶個(gè)人進(jìn)行操作，所以下次市民收到類似短信，千萬(wàn)不要自己升級(jí)，如果不確定，可以到銀行柜臺(tái)進(jìn)行詢問。整理課件2.2 2.2 上網(wǎng)安全上網(wǎng)

28、安全安全地下載程序 只從知名及合法網(wǎng)站并盡量從原始網(wǎng)站下載資料或程序并確認(rèn)無病毒感染后再行使用或安裝 不要打開來歷不明的電子郵件，尤其不可執(zhí)行不了解的附件 上網(wǎng)速度突然變慢或出現(xiàn)不正?，F(xiàn)象時(shí)，應(yīng)該立即斷開網(wǎng)絡(luò)連接 不要隨便接受自動(dòng)彈出的安裝程序 不要訪問違反國(guó)家法律法規(guī)的相關(guān)網(wǎng)站 遵守國(guó)家的法律法規(guī)，合法上網(wǎng)整理課件2.2 2.2 上網(wǎng)安全上網(wǎng)安全手機(jī)WiFi網(wǎng)絡(luò)的安全措施 使用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全性相對(duì)高一些，可以通過電話或短信，獲取免費(fèi)的WiFi賬號(hào)和密碼。最后就是要設(shè)置你的移動(dòng)設(shè)備，不要設(shè)為自動(dòng)連接，要設(shè)置為手動(dòng)連接，只在自己需要的時(shí)候，才手動(dòng)連接到安全的WiFi環(huán)境中。 警

29、惕假冒WiFi熱點(diǎn)對(duì)于個(gè)人接入WiFi網(wǎng)絡(luò)，要隨時(shí)察覺惡意接入點(diǎn)。有些接入點(diǎn)有可能是潛在的攻擊者制造的。不良黑客自建的名稱總是和這些公共場(chǎng)合的免費(fèi)名稱高度相似，誘使警惕心不高的人連接。用戶通過此網(wǎng)絡(luò)發(fā)送和接收的所有數(shù)據(jù)，會(huì)全部被不法分子截獲，最終造成網(wǎng)銀被盜。所以，普通手機(jī)用戶在接入WiFi網(wǎng)絡(luò)連接前，一定要確認(rèn)好是否是正規(guī)的渠道，避免落入黑客設(shè)置的圈套造成損失。 建議使用密碼保護(hù)的公共網(wǎng)絡(luò)密碼保護(hù)是網(wǎng)絡(luò)安全的重要手段，可以讓上網(wǎng)更安全，個(gè)人資料不易被黑客所獲得。為了防范泄密風(fēng)險(xiǎn)，建議使用有密碼保護(hù)的公共網(wǎng)絡(luò)。 盡量不要使用網(wǎng)上銀行等服務(wù)在連接公共WiFi連接時(shí)，一定要加強(qiáng)安全警惕性，盡量不要

30、在公共WiFi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡服務(wù)登錄網(wǎng)絡(luò)游戲電子郵箱訪問企業(yè)VPN等服務(wù)，因?yàn)橐坏┻@些數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。整理課件2.2 2.2 上網(wǎng)安全上網(wǎng)安全防范虛假網(wǎng)站措施 不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或電郵所載的URL鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站 不要從搜索引擎的結(jié)果連接到銀行或其他金融機(jī)構(gòu)的網(wǎng)址 打開郵件附件時(shí)要提高警惕，不要打開擴(kuò)展名為“pif”,“exe”, “bat”, .vbs的附件 以手工方式輸入U(xiǎn)RL位址或點(diǎn)擊之前已加入書簽的鏈接 避免在咖啡室、圖書館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢交易 在進(jìn)行網(wǎng)上銀行或

31、財(cái)務(wù)查詢交易時(shí)，不要使用瀏覽器從事其他網(wǎng)上活動(dòng)或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后查核。不要保存帳號(hào)和密碼 不要給通過電子方式給任何機(jī)構(gòu)和個(gè)人提供敏感的個(gè)人或賬戶資料 確保電腦安裝了最新的補(bǔ)丁和病毒庫(kù)，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會(huì)整理課件2.3 2.3 郵件安全郵件安全 2015年，甌海刑偵大隊(duì)收到了一份可能是來自最遠(yuǎn)距離的受害人的謝意德國(guó)商人穆薩，他被非洲某國(guó)嫌疑人實(shí)施郵件詐騙，將1.96萬(wàn)歐元匯入詐騙分子提供的賬戶，報(bào)案后才得知，這是中國(guó)溫州甌海的某私人賬戶。穆薩抱著試試看的心態(tài)，坐飛機(jī)來到溫州，向甌海警方報(bào)警求助，甌海刑偵大隊(duì)全力追查贓款下

32、落，并成功找到知情人，將贓款追回完璧歸趙。 這起跨國(guó)郵件詐騙案件的頭緒基本理清。遠(yuǎn)在非洲的嫌疑人歐勒勒，在網(wǎng)上利用黑客手段，攻入深圳某電子產(chǎn)品公司員工周小姐的郵箱，獲得了她的客戶信息。發(fā)現(xiàn)她與客戶之間存在未結(jié)貨款時(shí)，就伺機(jī)行騙。嫌疑人并沒有使用自己的銀行賬戶，而是不遠(yuǎn)萬(wàn)里，找到了位于中國(guó)溫州的老鄉(xiāng)奧頓拉美，讓他幫忙找個(gè)中國(guó)人的銀行賬戶。整理課件2.3 2.3 郵件安全郵件安全郵件安全策略 不當(dāng)使用Email可能導(dǎo)致法律風(fēng)險(xiǎn) 禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容 未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件 不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā) 與業(yè)務(wù)相

33、關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份 包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份 個(gè)人用途的Email不應(yīng)干擾工作，并且遵守本策略 避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施整理課件2.3 2.3 郵件安全郵件安全接收郵件注意 不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：.bat, .com, .exe, .vbs 未知的文件類型絕對(duì)不要打開任何未知文件類型的郵件附件包括郵件內(nèi)容中到未知文件類型的鏈接 不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站 微軟文件類型：如果要打開微軟文件類型（例如.doc, .xls, .ppt

34、等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描 要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件 禁止郵件執(zhí)行Html代碼禁止執(zhí)行HTML內(nèi)容中的代碼 防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接受垃圾郵件 盡早安裝系統(tǒng)補(bǔ)丁：杜絕惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊整理課件2.4 2.4 軟件安全軟件安全 1. 45.9%的盜版Win7系統(tǒng)中含有木馬病毒和惡意流氓軟件-流氓軟件是一種惡意程序，它的危害表現(xiàn)在：盜取用戶信息、定時(shí)彈出廣告、劫持瀏覽器訪問垃圾網(wǎng)站、強(qiáng)制用戶注冊(cè)等，而且大部分流氓軟件無法徹底卸載。流氓軟件極大地危害系統(tǒng)的安全，嚴(yán)

35、重影響用戶的正常使用。 2. 95.6%的盜版Win7系統(tǒng)的IE主頁(yè)和收藏夾被修改 3. 84.3%的盜版Win7系統(tǒng)默認(rèn)超級(jí)管理員密碼為空并且已自動(dòng)打開遠(yuǎn)程桌面連接。黑客可以輕松的利用空密碼遠(yuǎn)程登錄用戶的計(jì)算機(jī)，進(jìn)行各種非法操作。 4. 89.9%的盜版Win7系統(tǒng)的防火墻設(shè)置被更改，一些木馬病毒和流氓軟件通過防火墻，從而使Win7系統(tǒng)的防火墻形同虛設(shè)。 5. 78.0%的盜版Windows系統(tǒng)開機(jī)啟動(dòng)項(xiàng)被修改，使流氓軟件和病毒在開機(jī)時(shí)自動(dòng)運(yùn)行。 6. 100%的盜版Windows系統(tǒng)的文件系統(tǒng)被修改整理課件2.4 2.4 軟件安全軟件安全 正確地使用軟件和系統(tǒng)-不要這樣做： 使用盜版軟件

36、對(duì)計(jì)算機(jī)軟件進(jìn)行非授權(quán)的復(fù)制、分發(fā)、使用及反編譯 私自停止或卸載防病毒、系統(tǒng)監(jiān)控、終端管理軟件 使用軟件未經(jīng)授權(quán)的功能 將公司所有的計(jì)算機(jī)軟件復(fù)制或安裝在私人電腦上整理課件2.4 2.4 軟件安全軟件安全 正確地使用軟件和系統(tǒng)-不要在未經(jīng)授權(quán)的情況下使用以下軟件： 安全評(píng)估工具，例如端口掃描、嗅探器等； 網(wǎng)絡(luò)管理工具，例如網(wǎng)絡(luò)監(jiān)聽工具、路由命令、IP地址管理軟件等； 管理員工具，例如用戶管理、安全策略工具、終端管理工具等。-使用軟件中，盡量避免: 使用聊天工具、外部電子郵件、網(wǎng)絡(luò)論壇及博客等向外傳送公司信息資料 使用公司軟件從事與工作不相關(guān)的活動(dòng) 在公司內(nèi)部使用一些P2P下載的軟件，并下載大量

37、的資料 在公司內(nèi)使用一些開源或免費(fèi)的軟件整理課件信息安全意識(shí)培訓(xùn)信息安全意識(shí)培訓(xùn)一、信息安全介紹二、公共信息安全三、個(gè)人信息安全整理課件個(gè)人信息安全個(gè)人信息安全3.1 計(jì)算機(jī)病毒3.2 手機(jī)安全3.3 個(gè)人隱私安全3.4 工作環(huán)境和物理安全整理課件3.1 3.1 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染。 網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來感染和擴(kuò)散。 特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作。整理課

38、件3.1 3.1 計(jì)算機(jī)病毒計(jì)算機(jī)病毒病毒的來源 除了蠕蟲、病毒、木馬等惡意代碼，其他惡意代碼還包括邏輯炸彈、遠(yuǎn)程控制后門等。 現(xiàn)在，傳統(tǒng)的計(jì)算機(jī)病毒日益與網(wǎng)絡(luò)蠕蟲結(jié)合，發(fā)展成威力更為強(qiáng)大的混合型蠕蟲病毒，傳播途徑更加多樣化（網(wǎng)絡(luò)郵件網(wǎng)頁(yè)局域網(wǎng)等）。 通常的商業(yè)殺毒軟件都能查殺基本的病毒、蠕蟲和木馬程序，但并不能防止未知病毒，需要經(jīng)常更新。整理課件3.1 3.1 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 從2006年年底到2007年年初，短短的兩個(gè)多月時(shí)間，一個(gè)名為“熊貓燒香”的病毒不斷入侵個(gè)人電腦、感染門戶網(wǎng)站、擊潰數(shù)據(jù)系統(tǒng)，給上百萬(wàn)個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶帶來無法估量的損失，被2006年度中國(guó)大陸地區(qū)電

39、腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告評(píng)為“毒王”。 2007年9月24日，“熊貓燒香”計(jì)算機(jī)病毒制造者及主要傳播者李俊等4人，被湖北省仙桃市人民法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處李俊有期徒刑四年，被告人李俊有立功表現(xiàn)，依法可以從輕處罰。 2009年12月24日下午，李俊由于獄中表現(xiàn)良好，提前出獄。整理課件3.1 3.1 計(jì)算機(jī)病毒計(jì)算機(jī)病毒感染病毒的一些不良習(xí)慣隨意開放共享并且設(shè)置為最大權(quán)限系統(tǒng)補(bǔ)丁不及時(shí)更新使用盜版軟件隨意安裝系統(tǒng)和軟件瀏覽一些不良的惡意網(wǎng)站網(wǎng)絡(luò)聊天信息安全意識(shí)薄弱惡意代碼防范策略 不要隨意下載或安裝軟件 不要接收與打開從E-mail或聊天工具中傳來的不明附件 不要點(diǎn)擊他人發(fā)送的不明鏈接，

40、也不登錄不明網(wǎng)站 盡量不通過過移動(dòng)介質(zhì)共享文件 開啟系統(tǒng)的防火墻功能或給系統(tǒng)安裝軟件防火墻 自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁 所有計(jì)算機(jī)必須部署指定的防病毒軟件 防病毒軟件與病毒庫(kù)必須持續(xù)更新 感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離直至清除病毒 任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度 發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門匯報(bào)整理課件3.2 3.2 手機(jī)安全手機(jī)安全 根據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn)，360互聯(lián)網(wǎng)安全中心在2015全年監(jiān)測(cè)的Android平臺(tái)惡意程序的分類統(tǒng)計(jì)如圖。從圖中可見，2015年Android平臺(tái)新增惡意程序主要是資費(fèi)消耗，占比高達(dá)73.

41、6%；其次為惡意扣費(fèi)（21.5%）和隱私竊?。?.1%）?？梢钥吹剑呀?jīng)有90%以上的移動(dòng)惡意程序是直接沖著用戶“錢包”來的，關(guān)切到用戶直接的經(jīng)濟(jì)損失。其中，惡意扣費(fèi)、流氓行為這兩類惡意程序都在第三季度達(dá)到最高峰。整理課件3.2 3.2 手機(jī)安全手機(jī)安全 2015年，從地域分布來看，感染手機(jī)惡意程序最多的地區(qū)為廣東省，感染數(shù)量占全國(guó)感染數(shù)量的14.83%；其次為北京（8.57%），河南（6.31%）、江蘇（5.86%）、山東（5.32%）。此外，浙江、四川、河北、廣西、湖南的惡意感染數(shù)量也排在前列。 湖北排行11位。整理課件3.2 3.2 手機(jī)安全手機(jī)安全整理課件3.2 3.2 手機(jī)安全手機(jī)安

42、全1.安裝手機(jī)安全軟件。及時(shí)安裝和升級(jí)正規(guī)手機(jī)安全軟件,及時(shí)檢測(cè)和防御手機(jī)病毒木馬、惡意程序。2.注意保護(hù)密碼。密碼要有一定的復(fù)雜度，在用戶完成社交網(wǎng)站、購(gòu)物網(wǎng)站、網(wǎng)上銀行交易等服務(wù)之后務(wù)必正常退出程序。3.不要隨意破解手機(jī)。破解手機(jī)后會(huì)清除或破壞手機(jī)的安全功能，因?yàn)閻阂廛浖赡軙?huì)因此獲得控制權(quán)限。4.從可信網(wǎng)絡(luò)站點(diǎn)下載手機(jī)軟件。在選擇應(yīng)用軟件下載網(wǎng)站時(shí)，應(yīng)該盡量選擇可信網(wǎng)絡(luò)站點(diǎn)，并且不隨意安裝來歷不明的軟件程序，以防止惡意軟件程序有機(jī)可乘。5.養(yǎng)成良好的使用習(xí)慣。不隨意打開陌生短信、彩信鏈接，及時(shí)關(guān)閉藍(lán)牙、Wi-Fi等功能，不接受陌生的藍(lán)牙設(shè)備請(qǐng)求。6.從正規(guī)渠道購(gòu)買、維修手機(jī)。建議選擇正規(guī)

43、賣場(chǎng)和正規(guī)通信運(yùn)營(yíng)商處購(gòu)買、維修手機(jī)，以防止手機(jī)事先被植入病毒木馬程序。7.注意公共Wi-Fi網(wǎng)絡(luò)的安全問題。公共場(chǎng)所提供的免費(fèi)無線接入存在著很大的風(fēng)險(xiǎn)，能被很輕易的盜取賬號(hào)、密碼信息。整理課件3.2 3.2 手機(jī)安全手機(jī)安全 第三方數(shù)據(jù)中心最新監(jiān)測(cè)數(shù)據(jù)顯示，2016年5月手機(jī)安全類APP月活躍人數(shù)方面，360手機(jī)衛(wèi)士1.56億人排名第一，騰訊手機(jī)管家1.39億人排名第二，百度手機(jī)衛(wèi)士4148.8萬(wàn)人排名第三。整理課件3.3 3.3 個(gè)人隱私安全個(gè)人隱私安全1.某保健品公司主要是通過電話營(yíng)銷出售一些假冒偽劣的藥品、保健品，剛開始業(yè)績(jī)很差，工作人員都是盲目撥電話號(hào)碼，打幾百個(gè)電話也許 能碰上一個(gè)

44、買家。去年月，偶然發(fā)現(xiàn)在網(wǎng)上能買到一些患者電話?；ㄥX買了上萬(wàn)條個(gè)人信息后，電話營(yíng)銷精確度大大提高，生意好得出奇。塊錢一盒的藥賣到塊錢。2.據(jù)在深圳被抓獲的一名中間商、犯罪嫌疑人周強(qiáng)（化名）介紹，他最初在一家保險(xiǎn)公司上班，由于老完不成業(yè)務(wù)量，就花元在網(wǎng)上買了幾萬(wàn)條與保險(xiǎn)業(yè)相關(guān)的個(gè)人信息，結(jié)果工作業(yè)績(jī)直線上升。后來跳槽到一家證券公司后，覺得自己以前掌握的個(gè)人信息沒用了，就想賣掉。過去花元買來的信息，賣了十多次后，凈賺八萬(wàn)多元。整理課件3.3 3.3 個(gè)人隱私安全個(gè)人隱私安全3.某快遞公司的一名行政內(nèi)勤宋某利用自己的工作便利，在短短2個(gè)月內(nèi)獲取了公司內(nèi)部10個(gè)內(nèi)部賬號(hào)和密碼，并提供給了曹某。曹某通過這是個(gè)內(nèi)部賬號(hào)和密碼獲得了20萬(wàn)個(gè)客戶信息，然后給了宋某宇2萬(wàn)多元的好處費(fèi)，曹某獲得20萬(wàn)個(gè)個(gè)人信息后立即轉(zhuǎn)手以數(shù)萬(wàn)元的價(jià)格賣給了另一個(gè)信息販子李某。而犯罪嫌疑人李某則再轉(zhuǎn)手把這些信息賣給了下家，或者是一些信息詐騙團(tuán)伙以及營(yíng)銷團(tuán)伙。整理課件3.3 3.3 個(gè)人隱私安全個(gè)人隱私安全個(gè)人隱私隱私權(quán)：現(xiàn)代的隱私觀，包含三種形態(tài)：個(gè)人數(shù)據(jù)資料個(gè)人生活個(gè)人生活領(lǐng)域隱私權(quán)的基