信息安全意識培訓(xùn)

1、1信息安全意識培訓(xùn)信息安全意識培訓(xùn)2123什么是信息安全？什么是信息安全？信息安全基本概念信息安全基本概念主要內(nèi)容主要內(nèi)容如何保護(hù)好信息安全如何保護(hù)好信息安全3裝有裝有100萬的萬的 保險箱保險箱需要需要 3個悍匪、個悍匪、公司損失：公司損失： 100萬萬裝有客戶信息的裝有客戶信息的 電腦電腦只要只要 1個商業(yè)間諜、個商業(yè)間諜、1個個U盤，就能偷走。盤，就能偷走。1輛車，才能偷走。輛車，才能偷走。4什么是信息安全？什么是信息安全？ 不止有產(chǎn)品、技術(shù)才是信息安全不止有產(chǎn)品、技術(shù)才是信息安全5信息安全無處不在信息安全無處不在廣義上講 領(lǐng)域領(lǐng)域 涉及到信息的保密性，完整性，可用性，涉及到信息的保密性

2、，完整性，可用性，真實性，可控性的相關(guān)技術(shù)和理論。真實性，可控性的相關(guān)技術(shù)和理論。本質(zhì)上 保護(hù)保護(hù) 系統(tǒng)的硬件，軟件，數(shù)據(jù)系統(tǒng)的硬件，軟件，數(shù)據(jù) 防止防止 系統(tǒng)和數(shù)據(jù)遭受破壞，更改，泄露系統(tǒng)和數(shù)據(jù)遭受破壞，更改，泄露 保證保證 系統(tǒng)連續(xù)可靠正常地運(yùn)行，服務(wù)不中斷系統(tǒng)連續(xù)可靠正常地運(yùn)行，服務(wù)不中斷兩個層面 技術(shù)層面技術(shù)層面 防止外部用戶的非法入侵防止外部用戶的非法入侵 管理層面管理層面 內(nèi)部員工的教育和管理內(nèi)部員工的教育和管理6信息安全的定義信息安全的定義7信息安全基本目標(biāo)信息安全基本目標(biāo) 一個軟件公司的老總，等他所有的員工下班之一個軟件公司的老總，等他所有的員工下班之后，他在那里想：我的企業(yè)到

3、底值多少錢呢？后，他在那里想：我的企業(yè)到底值多少錢呢？假假如它的企業(yè)市值如它的企業(yè)市值1 1億，那么此時此刻，他的企業(yè)就億，那么此時此刻，他的企業(yè)就值值26002600萬。萬。 因為據(jù)因為據(jù)DelphiDelphi公司統(tǒng)計，公司價值的公司統(tǒng)計，公司價值的2626%體現(xiàn)體現(xiàn)在固定資產(chǎn)和一些文檔上，而在固定資產(chǎn)和一些文檔上，而高達(dá)高達(dá)4242%的價值是存的價值是存儲在員工的腦子里，而這些信息的保護(hù)沒有任何儲在員工的腦子里，而這些信息的保護(hù)沒有任何一款產(chǎn)品可以做得到一款產(chǎn)品可以做得到，所以需要我們建立信息安，所以需要我們建立信息安全管理體系，也就是常說的全管理體系，也就是常說的ISMSISMS（in

4、formation information security management systemsecurity management system）?。?！8怎樣搞好信息安全？怎樣搞好信息安全？9絕對的安全是不存在的絕對的安全是不存在的絕對的零風(fēng)險是不存在的，要想實現(xiàn)零風(fēng)險，也是不現(xiàn)實的；絕對的零風(fēng)險是不存在的，要想實現(xiàn)零風(fēng)險，也是不現(xiàn)實的；計算機(jī)系統(tǒng)的安全性越高，其可用性越低，需要付出的成本也就越大，計算機(jī)系統(tǒng)的安全性越高，其可用性越低，需要付出的成本也就越大，一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一種平衡。種平

5、衡。 在計算機(jī)安全領(lǐng)域有一句格言：在計算機(jī)安全領(lǐng)域有一句格言：“真正真正安全的計算機(jī)是拔下網(wǎng)線，斷掉電源，放置安全的計算機(jī)是拔下網(wǎng)線，斷掉電源，放置在地下掩體的保險柜中，并在掩體內(nèi)充滿毒在地下掩體的保險柜中，并在掩體內(nèi)充滿毒氣，在掩體外安排士兵守衛(wèi)。氣，在掩體外安排士兵守衛(wèi)?！?顯然，這樣的計算機(jī)是無法使用的。顯然，這樣的計算機(jī)是無法使用的。信息安全事件 泄密事件泄密事件 點評點評 1 “棱鏡門”事件 斯諾登充分暴露NSA的信息竊密手段，對世界信息安全及信息化格局產(chǎn)生深遠(yuǎn)影響。 2 英國離岸金融業(yè)200多萬份郵件等文件泄密 范圍涉及170個國家13萬富豪，是具有重大影響的金融安全事件。 3 支

6、付寶轉(zhuǎn)賬信息被谷歌抓取 作為國內(nèi)使用最廣泛的支付平臺，影響面大，是互聯(lián)網(wǎng)金融安全的典型案例。 4 如家等快捷酒店開房記錄泄露 涉及個人深度隱私，影響部分人家庭團(tuán)結(jié)和社會穩(wěn)定。 5 中國人壽80萬份保單信息泄密 保單信息包含詳盡的個人隱私信息，對個人聲譽(yù)及生活影響大。 6 搜狗手機(jī)輸入法漏洞導(dǎo)致大量用戶信息泄露 移動應(yīng)用漏洞利用導(dǎo)致泄密情況值得警惕，微信漏洞泄密個人關(guān)系圖譜也證明該問題。 7 Adobe 300萬賬戶隱私信息泄露 云計算方式會將軟件單個漏洞影響擴(kuò)大化。 8 雅虎日本再遭入侵 2200萬用戶信息被竊取 二次泄密，國際巨頭對用戶隱私也持漠視態(tài)度。 9 圓通百萬客戶信息遭泄露 快遞行業(yè)

7、信息泄密愈演愈烈。 10 東航等航空公司疑泄露乘客信息 泄露用戶行程，不少用戶反映受詐騙和影響行程安排，影響出行安全。網(wǎng)友總結(jié)的網(wǎng)友總結(jié)的2013年十大信息安全事件年十大信息安全事件支付寶轉(zhuǎn)賬信息被谷歌抓取，直接搜索支付寶轉(zhuǎn)賬信息被谷歌抓取，直接搜索“site:”就能搜到轉(zhuǎn)賬信息，數(shù)量超過就能搜到轉(zhuǎn)賬信息，數(shù)量超過2000條。條。13 這樣的事情還有很多這樣的事情還有很多151617181920注意你的身邊！注意最細(xì)微的地方！212223242526WIFI安全 WiFi是一種短程無線傳輸技術(shù)，能夠在數(shù)百英尺范圍內(nèi)支持互聯(lián)網(wǎng)接入的無線電信號。隨著技術(shù)的發(fā)展，以及IEEE802.11a、802.

8、11b、802.11g以及802.11n等標(biāo)準(zhǔn)的出現(xiàn)，現(xiàn)在IEEE802.11這個標(biāo)準(zhǔn)已被統(tǒng)稱作WiFi。 第二次世界大戰(zhàn)后，無線通訊因在軍事上應(yīng)用的成功而受到重視，但缺乏廣泛的通訊標(biāo)準(zhǔn)。于是，IEEE（美國電氣和電子工程師協(xié)會）在1997年為無線局域網(wǎng)制定了第一個標(biāo)準(zhǔn)IEEE802.11。IEEE 802.11標(biāo)準(zhǔn)最初主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶的無線接入，其業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。 在WiFi技術(shù)的發(fā)展過程中，除了傳輸速率不斷提升之外，安全加密技術(shù)的不斷增強(qiáng)也是其技術(shù)標(biāo)準(zhǔn)頻繁更新的重要原因。而最早進(jìn)入WiFi標(biāo)準(zhǔn)的加密技術(shù)名為WEP（Wired Equi

9、valent Privacy，有線等效保密），但由于該技術(shù)的加密功能過于脆弱，很快就被2003年和2004年推出的WPA（WiFi Protected Access，WiFi網(wǎng)絡(luò)安全存取）和WPA2技術(shù)所取代。 WIFI安全 但即使是較新的WPA2加密技術(shù)，仍然在無線開放環(huán)境下存在安全性較弱、無法滿足電信級高可靠性要求等問題，為此，我國依據(jù)“商用密碼管理條例”制定了針對WiFi既有安全加密技術(shù)漏洞自主安全標(biāo)準(zhǔn)WAPI（Wireless LAN Authentication and Privacy Infrastructure，無線網(wǎng)絡(luò)鑒別保密基礎(chǔ)結(jié)構(gòu)）。 2009年6月，工信部發(fā)布新政，宣布加

10、裝WAPI功能的手機(jī)可入網(wǎng)檢測并獲進(jìn)網(wǎng)許可。當(dāng)月，包括美國代表在內(nèi)的參會成員一致同意，將WAPI作為無線局域網(wǎng)絡(luò)接入安全機(jī)制獨(dú)立標(biāo)準(zhǔn)形式推進(jìn)為國際標(biāo)準(zhǔn)。WIFI安全視頻2930313233下載文件注意防范“李鬼”37383940414243I iLtPPMM!My son Tom was born at 8:05MsTwb8:05444546474849505152介質(zhì)銷毀視頻介質(zhì)銷毀視頻信息科技相關(guān)文件第一百五條涉密移動存儲介質(zhì)保密管理第一百五條涉密移動存儲介質(zhì)保密管理（一）涉密移動存儲介質(zhì)，是指用于存放秘密級、工作秘密級信息（一）涉密移動存儲介質(zhì)，是指用于存放秘密級、工作秘密級信息的的U盤

11、、移動硬盤、軟盤、光盤、磁帶、存儲卡及其它具有存儲功能盤、移動硬盤、軟盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質(zhì)。的各類介質(zhì)。（二）復(fù)制秘密或工作秘密級移動存儲介質(zhì)，要經(jīng)本單位主管領(lǐng)導(dǎo)（二）復(fù)制秘密或工作秘密級移動存儲介質(zhì)，要經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)。對復(fù)制介質(zhì)的密級、編號和復(fù)制的內(nèi)容要履行嚴(yán)格的登記手批準(zhǔn)。對復(fù)制介質(zhì)的密級、編號和復(fù)制的內(nèi)容要履行嚴(yán)格的登記手續(xù)。續(xù)。（三）因工作需要，涉密移動存儲介質(zhì)帶離辦公場所需經(jīng)使用部門（三）因工作需要，涉密移動存儲介質(zhì)帶離辦公場所需經(jīng)使用部門負(fù)責(zé)人批準(zhǔn)后方可帶離負(fù)責(zé)人批準(zhǔn)后方可帶離第一百二十二條計算機(jī)病毒防范應(yīng)采取以下措施：第一百二十二條計算機(jī)病毒防

12、范應(yīng)采取以下措施：（三）使用移動介質(zhì)前應(yīng)先進(jìn)行殺毒處理，不復(fù)制、運(yùn)行來歷不明（三）使用移動介質(zhì)前應(yīng)先進(jìn)行殺毒處理，不復(fù)制、運(yùn)行來歷不明的文件或程序。的文件或程序。545556575859智能手機(jī)安全 對移動設(shè)備的安全威脅，大致可以分為三大類物理威脅、操作系統(tǒng)威脅和網(wǎng)絡(luò)威脅。偷盜行為和看管疏忽是針對移動設(shè)備物理安全的最大威脅。容易發(fā)生設(shè)備遺失的場所主要包括：高等院校、汽車、圖書館、機(jī)場、賓館和會議中心、辦公室、醫(yī)院。 惡意代碼是移動設(shè)備的最大威脅，這些惡意代碼主要表現(xiàn)為病毒、僵尸程序和間諜軟件或三者的混合體。病毒的主要作用是在用戶不知道的情況下濫用網(wǎng)絡(luò)，如撥打高收費(fèi)電話或發(fā)送多媒體短信，以消耗用戶的費(fèi)用，套取非法收益。僵尸程序主要是作為黑客控制被攻陷系統(tǒng)的代理，攻擊者可以用來發(fā)動拒絕服務(wù)攻擊。 間諜軟件可以用獲取系統(tǒng)上的機(jī)密信息。例如2006年9月，有人發(fā)現(xiàn)塞班操作系統(tǒng)上運(yùn)行著一種稱為A callano的間諜軟件。這種問諜軟件把所有收發(fā)的短信息導(dǎo)向一個外部的號碼。這樣就會允許別人安裝間諜軟件監(jiān)視受害人的短信流量。2006年4月，一款叫做Flexispy的商業(yè)軟件上市。這款軟件可以遠(yuǎn)程激活設(shè)備的麥克風(fēng)監(jiān)控電話內(nèi)容。盡管這款軟件的初衷是用來監(jiān)控配偶或是不聽話的孩子，但也可以作為公司的監(jiān)聽工具。它會在用戶不知情的情況下，發(fā)送日志信息到中央服務(wù)器。黑客也可以藉此訪問實體