企業(yè)職員信息安全培訓(xùn)_第1頁(yè)
企業(yè)職員信息安全培訓(xùn)_第2頁(yè)
企業(yè)職員信息安全培訓(xùn)_第3頁(yè)
企業(yè)職員信息安全培訓(xùn)_第4頁(yè)
企業(yè)職員信息安全培訓(xùn)_第5頁(yè)
已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、企業(yè)職員信息安全培訓(xùn)網(wǎng)絡(luò)安全大事記22018年8月3日晚間接近午夜時(shí)分,臺(tái)積電位于臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營(yíng)運(yùn)總部,突然傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。幾個(gè)小時(shí)之內(nèi),導(dǎo)致臺(tái)灣新竹科學(xué)園區(qū)的Fab 12廠區(qū)(12寸晶圓廠)、臺(tái)中科學(xué)園區(qū)的Fab 15廠區(qū)(28nm和7nm生產(chǎn)基地)以及臺(tái)南科學(xué)園區(qū)的Fab 14廠區(qū)(16nm生產(chǎn)基地)三大生產(chǎn)基地相繼停擺。在6日晚的記者會(huì)上,臺(tái)積電再次就該事做出說(shuō)明,并確認(rèn)之前第三季營(yíng)收減少約3%(約17.684億元),毛利率影響1%的初步損失判斷。臺(tái)積電突遭病毒入侵,致?lián)p失17.6億元網(wǎng)絡(luò)安全大事記3針對(duì)事件發(fā)生原因,主要是出于“新機(jī)臺(tái)在安

2、裝軟件的過(guò)程中操作失誤”,病毒在新機(jī)臺(tái)連接到臺(tái)積電內(nèi)部電腦網(wǎng)絡(luò)時(shí),發(fā)生病毒擴(kuò)散,但公司資料的完整性和機(jī)密信息皆未受影響;公司已采取措施彌補(bǔ)此安全問(wèn)題,也將進(jìn)一步加強(qiáng)資訊安全措施。臺(tái)積電工程師指出,臺(tái)積電的晶圓制造與測(cè)試機(jī)臺(tái)都是對(duì)外采購(gòu),并由廠商灌好軟件系統(tǒng),機(jī)臺(tái)送進(jìn)廠房安裝后,運(yùn)作時(shí)須按標(biāo)準(zhǔn)作業(yè)流程(SOP)掃毒,據(jù)查應(yīng)是協(xié)力廠商或臺(tái)積電員工未照SOP行事,將裝在USB機(jī)臺(tái)的程序事先掃毒,才會(huì)讓病毒在新機(jī)臺(tái)連接到公司內(nèi)部電腦網(wǎng)路時(shí)擴(kuò)散。臺(tái)積電“想哭”病毒感染來(lái)龍去脈什么是“想哭”勒索病毒?4時(shí)間:2017年5月12日影響范圍:全球范圍利用漏洞:MS17-010利用端口:445參考工具:永恒之藍(lán)

3、影響系統(tǒng):WindowsWannaCry勒索軟件簡(jiǎn)介病毒危害:被該勒索軟件入侵后,用戶(hù)主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類(lèi)型的文件都將被加密,加密文件的后綴名被統(tǒng)一修改為WNCRY。加密資料文件后,桌面彈出勒索對(duì)話框,要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢(qián)包,且贖金金額還會(huì)隨著時(shí)間的推移而增加。勒索病毒W(wǎng)ANNACRY5個(gè)人用戶(hù)防范建議針對(duì)WCry手動(dòng)關(guān)閉445端口安裝MS17-010補(bǔ)丁安全建議使用正版的操作系統(tǒng)、office軟件停止使用XP、Vista等定時(shí)安裝系統(tǒng)和應(yīng)用補(bǔ)丁安裝終端防病毒軟件不下載、不運(yùn)行未知來(lái)源的軟件不點(diǎn)開(kāi)不明來(lái)源的連接及時(shí)備份資料數(shù)據(jù)常見(jiàn)

4、攻擊方法6病毒木馬攻擊常見(jiàn)攻擊方法7郵件攻擊常見(jiàn)攻擊方法8郵件攻擊常見(jiàn)攻擊方法9DDOS攻擊常見(jiàn)攻擊方法10網(wǎng)絡(luò)詐騙網(wǎng)站常見(jiàn)攻擊方法11社會(huì)工程學(xué)常見(jiàn)攻擊方法12移動(dòng)設(shè)備信息安全社會(huì)工程學(xué)郵件入侵影片節(jié)選13黑客入侵題材電影片段企業(yè)職員常見(jiàn)安全問(wèn)題與安全建議14社會(huì)工程學(xué)常見(jiàn)安全問(wèn)題與安全建議15哪些信息是有價(jià)值的?密碼賬號(hào)個(gè)人信息系統(tǒng)信息電話、郵箱名單具有訪問(wèn)權(quán)限的人員名單服務(wù)器IP、內(nèi)部網(wǎng)絡(luò)信息社會(huì)工程學(xué)常見(jiàn)安全問(wèn)題與安全建議16商業(yè)機(jī)密客戶(hù)信息財(cái)務(wù)記錄每位員工都擁有有價(jià)值的信息通過(guò)以下幾點(diǎn)防止社會(huì)工程學(xué)入侵閉口不談公司機(jī)密信息嚴(yán)格遵守企業(yè)信息安全規(guī)范口令常見(jiàn)安全問(wèn)題與安全建議17那些打算

5、入侵網(wǎng)上帳號(hào)的人不只是坐在電腦前,做一些猜測(cè)。他們使用復(fù)雜的工具來(lái)快速猜出您的密碼。不過(guò),通過(guò)在密碼中添加更多的字符,即使攻擊者使用這些復(fù)雜的工具,也可以讓您的密碼更難被猜到。我們來(lái)看個(gè)例子:密碼為:betashow 8個(gè)字符 攻擊者可以立即猜出這個(gè)密碼密碼為:BetashowBest2018B#a 20個(gè)字符 攻擊者可以猜到這個(gè)密碼:大約21個(gè)世紀(jì)為何更長(zhǎng)的密碼更好?口令常見(jiàn)安全問(wèn)題與安全建議18通過(guò)使密碼變得復(fù)雜來(lái)創(chuàng)建更強(qiáng)大的密碼。讓數(shù)字和符號(hào)發(fā)揮作用:通過(guò)添加數(shù)字(包含大小寫(xiě)字母)和添加符號(hào)來(lái)使密碼變得復(fù)雜。確保包含無(wú)規(guī)律的大小寫(xiě)以及8位以上的長(zhǎng)度:特殊復(fù)雜的密碼讓別人和機(jī)器難以猜到。什

6、么特性使密碼更強(qiáng)?瀏覽器常見(jiàn)安全問(wèn)題與安全建議19盡量不要安裝第三方插件注意訪問(wèn)站點(diǎn)的安全可靠性電子郵件常見(jiàn)安全問(wèn)題與安全建議20不要打開(kāi)未經(jīng)驗(yàn)證的電子郵件中的附件或未知鏈接,勒索病毒經(jīng)常暗藏于此盡量將類(lèi)似廣告、代開(kāi)發(fā)票等可疑垃圾郵件分類(lèi)歸檔,防止誤訪問(wèn)即時(shí)通信常見(jiàn)安全問(wèn)題與安全建議21不要盲目添加陌生人好友對(duì)好友發(fā)來(lái)的文件進(jìn)行殺毒掃描,在確定其安全性的情況下再打開(kāi)文件對(duì)好友發(fā)來(lái)的鏈接內(nèi)容進(jìn)行評(píng)估,不要輕易打開(kāi)可疑網(wǎng)址不要將個(gè)人賬號(hào)密碼通過(guò)即時(shí)通信工具進(jìn)行傳輸軟件下載常見(jiàn)安全問(wèn)題與安全建議22不要在非法可疑站點(diǎn)中下載軟件,請(qǐng)使用正版授權(quán)的軟件開(kāi)啟殺毒軟件的實(shí)時(shí)掃描功能定期進(jìn)行計(jì)算機(jī)全盤(pán)掃描微信

7、常見(jiàn)安全問(wèn)題與安全建議23不要添加陌生好友工作相關(guān)的內(nèi)容,盡量通過(guò)郵件方式進(jìn)行發(fā)送在各個(gè)群組內(nèi)發(fā)送的內(nèi)容,注意甄別群組成員,以防信息泄露無(wú)線網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題與安全建議24使用移動(dòng)辦公設(shè)備時(shí),務(wù)必選擇可信的WIFI信號(hào)源在外辦公時(shí),無(wú)需密碼或無(wú)需任何驗(yàn)證的免費(fèi)WIFI盡量不要嘗試連接數(shù)據(jù)保護(hù)常見(jiàn)安全問(wèn)題與安全建議25注意企業(yè)文件共享傳輸,為共享文件夾設(shè)置的特定的共享用戶(hù)請(qǐng)按照管理員規(guī)定要求使用USB等存儲(chǔ)設(shè)備注意備份數(shù)據(jù)資料維護(hù)計(jì)算機(jī)系統(tǒng)安全,及時(shí)安裝補(bǔ)丁程序數(shù)據(jù)保護(hù)涉及的面非常廣,可以主要從如下方面考量:筆記本電腦常見(jiàn)安全問(wèn)題與安全建議26無(wú)論外出還是在辦公室使用計(jì)算機(jī),注意鎖屏在筆記本電腦的

8、屏幕上可以貼上防窺屏貼,避免旁人窺屏后信息泄露物理訪問(wèn)常見(jiàn)安全問(wèn)題與安全建議27平時(shí)將自己的辦公設(shè)備以及資料鎖在辦公柜內(nèi)辦公室注意是否有非本公司員工出沒(méi)不要將重要信息以便可帖的形式貼在辦公桌等醒目位置第三方人員常見(jiàn)安全問(wèn)題與安全建議28確保第三方人員遵守公司信息安全規(guī)范第三方人員進(jìn)入公司,應(yīng)使用專(zhuān)屬Guest-WIFI,避免將外帶電腦直接連入公司局域網(wǎng)當(dāng)前信息安全形勢(shì)總結(jié)29互聯(lián)網(wǎng)發(fā)展到今天已經(jīng)不是單純的技術(shù)性通信工具,它不僅可以對(duì)一個(gè)企業(yè)的盈利產(chǎn)生影響,甚至可以左右整個(gè)企業(yè)關(guān)系體系的運(yùn)行,這是一個(gè)時(shí)代向另一個(gè)時(shí)代跨越的轉(zhuǎn)折點(diǎn),發(fā)展和維護(hù)網(wǎng)絡(luò)環(huán)境是我們的關(guān)鍵職責(zé)。對(duì)于企業(yè)來(lái)講,信息可以認(rèn)為是一種資產(chǎn),它貫穿于我們工作的方方面面,甚至每一分每一秒,包括:手機(jī)、筆記本、辦公用的電腦、平板、服務(wù)器、電腦中的各類(lèi)軟件、手機(jī)中的各類(lèi)軟件、我們提供的服務(wù)、電腦中的各類(lèi)文件、服務(wù)器中的共享文件等等。信息安全的防護(hù)是符合木桶

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論