信息安全意識漫談演示文稿

信息安全意識漫談演示文稿當前第1頁\共有61頁\編于星期六\21點信息安全前言

信息資產(chǎn)拒絕服務流氓軟件黑客滲透內部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡通信故障供電中斷失火雷雨地震威脅無處不在當前第2頁\共有61頁\編于星期六\21點當前第3頁\共有61頁\編于星期六\21點當前第4頁\共有61頁\編于星期六\21點當前第5頁\共有61頁\編于星期六\21點當前第6頁\共有61頁\編于星期六\21點當前第7頁\共有61頁\編于星期六\21點當前第8頁\共有61頁\編于星期六\21點同樣的技巧和技術也被應用于傳真機、碎紙機等辦公用品上。當前第9頁\共有61頁\編于星期六\21點目錄

/

CONTENTSPART04辦公區(qū)域安全PART02WIFI安全PART03個人電腦安全PART01郵件安全PART05移動安全PART06日常工作交流當前第10頁\共有61頁\編于星期六\21點PART01郵件安全不要忽視連接你我的小信箱安全當前第11頁\共有61頁\編于星期六\21點傳輸加密安全建議：不要在不可控的網(wǎng)絡傳輸敏感郵件收發(fā)敏感郵件時要確保傳輸通道是加密的，WEB郵箱的URL是https://......，帶S說明是加密傳輸。當前第12頁\共有61頁\編于星期六\21點釣魚郵件安全建議：遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；如果對郵件所說內容不知情，請勿點擊鏈接或回復，直接電話向發(fā)件人確認。當前第13頁\共有61頁\編于星期六\21點郵件安全-最脆弱但最值得關注的安全領域FACCCEO遭郵件詐騙5000萬歐元時代華納30多萬客戶郵箱泄漏敲詐者木馬通過郵件大規(guī)模攻擊通靈郵件詐騙百萬美國人1.8億美元俄羅斯2億電子郵件賬號被售賣帶毒郵件盜取日大型旅社800萬用戶資料尼日利亞電郵詐騙6000萬美元德國萊尼集團遭郵件詐騙4000萬歐元雅虎逾5億用戶資料兩年前被竊DNC郵件泄露事件改變世界政治、經(jīng)濟、軍事格局當前第14頁\共有61頁\編于星期六\21點附件病毒安全建議：確保自己的郵件客戶端禁止訪問可執(zhí)行文件；要認為所有類型的文件都可能帶病毒，不僅僅是exe/js/bat為后綴的可執(zhí)行文件；雖然你必須要裝殺毒軟件，但不要完全依賴防病毒軟件。當前第15頁\共有61頁\編于星期六\21點敲詐者病毒與一般惡意程序的區(qū)別一般病毒：惡意破壞與惡意篡改一般木馬：竊財、竊密、竊數(shù)據(jù)、盜帳號、惡意植入敲詐者病毒：數(shù)據(jù)加密，付費解密敲詐者病毒當前第16頁\共有61頁\編于星期六\21點敲詐者病毒的勒索界面當前第17頁\共有61頁\編于星期六\21點手機上的敲詐者病毒當前第18頁\共有61頁\編于星期六\21點敲詐者病毒處于“全修性流行病”級別研究公司Osterman2015年近50%的美國公司都經(jīng)歷過敲詐者病毒的攻擊趨勢科技CryptoWall系列的1個老版本就攫取到約3.25億美元印度三家銀行好萊塢長老教會美國國會眾議院香港海事處Facebook舊金山公交售票系統(tǒng)2016年被敲詐者病毒敲詐過的知名機構IBMSecurity2016年帶有勒索軟件的垃圾郵件數(shù)量同比增長了6000%，近40%的垃圾信息中都帶有勒索軟件70%的商業(yè)用戶受害者向黑客支付了贖金。其中，50%的支付額超過了1萬美元，20%超過4萬美元勒索軟件業(yè)務規(guī)模有望達到10億美元近40%的個人消費者原意支付100美元以上來恢復數(shù)據(jù)，大部分勒索軟件能從每位受害者手中勒索300美元以上贖金超過50%的父母原意支付贖金來恢復個人照片當前第19頁\共有61頁\編于星期六\21點惡意鏈接安全建議：遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；若對郵件所說內容不知情，請勿點擊鏈接，直接打電話向發(fā)件人確認；設置默認瀏覽器為非IE內核瀏覽器，IE內核瀏覽器可被利用的漏洞相對較多。當前第20頁\共有61頁\編于星期六\21點PART01郵件安全郵件傳輸要加密，黑客獲取難破譯；各種附件謹慎點，可執(zhí)行文件風險高；默認瀏覽器非IE，陌生鏈接勿點擊；遇事冷靜莫慌張，電話確認要牢記。當前第21頁\共有61頁\編于星期六\21點PART02WIFI安全蹭網(wǎng)貪小便宜，吃大虧當前第22頁\共有61頁\編于星期六\21點免費WIFI接入安全建議：在公眾場所連接WIFI請同商家仔細確認WIFI名稱；沒有密碼的公共WIFI請慎用在使用支付APP時請使用運營商3G、4G網(wǎng)絡，不要使用公共WIFI。當前第23頁\共有61頁\編于星期六\21點WIFI自動連接安全建議：日常不用WIFI時關閉手機和筆記本的無線局域網(wǎng)功能，以防自動連接惡意WIFI；當手機或筆記本連接上WIFI后，留意連接到WIFI熱點名稱。當前第24頁\共有61頁\編于星期六\21點私搭WIFI熱點安全建議：未經(jīng)批準不要在辦公區(qū)域架設無線路由器；認證方式不能使用WEP算法，要使用安全的WPA2算法；WIFI密碼必須8位以上，包括大小寫、數(shù)字和標點符號，定期改密碼。建議隱藏SSID，綁定接入設備的MAC地址當前第25頁\共有61頁\編于星期六\21點WIFI萬能鑰匙安全建議：不要使用WIFI萬能鑰匙類APP如果使用必須關閉自動上傳密碼功能。當前第26頁\共有61頁\編于星期六\21點PART02WIFI安全公共場所連WIFI,名稱一定確認好；無密WIFI不要連，安全支付用4G；私搭路由要審批，安全設置莫忘記；WIFI不用要關閉，萬能鑰匙請回避。當前第27頁\共有61頁\編于星期六\21點PART03個人電腦安全好好對待你的“它”當前第28頁\共有61頁\編于星期六\21點文件加密存儲安全建議：敏感文件、郵件的數(shù)據(jù)文件可以存儲在加密盤上；加密盤密碼一定要設置復雜密碼；加密盤可以使用windows自帶的加密軟件Bitlocker。當前第29頁\共有61頁\編于星期六\21點弱口令安全建議：密碼要包含大小寫字母、數(shù)字和標點符號，位數(shù)在8位以上；不能包含名字、生日、手機號和車牌號；定期修改各種密碼，如三個月或半年。當前第30頁\共有61頁\編于星期六\21點密碼分級安全建議：不同（類）網(wǎng)站/應用的賬號設置不同的密碼是最安全的。當前第31頁\共有61頁\編于星期六\21點軟件下載安全建議：建議搜索該軟件的官方網(wǎng)站，到官方網(wǎng)站下載。當前第32頁\共有61頁\編于星期六\21點系統(tǒng)更新安全建議：建議打開操作系統(tǒng)和各種應用的自動安裝更新，或有更新時提醒。當前第33頁\共有61頁\編于星期六\21點文件刪除安全建議：單個文件徹底刪除可利用殺毒軟件自帶的文件粉碎功能；電腦移交給其他人使用，刪除敏感文件后，同樣需要對硬盤脫密，使用脫密工具反復擦除5次以上。當前第34頁\共有61頁\編于星期六\21點數(shù)據(jù)備份安全建議：個人電腦上的重要數(shù)據(jù)要定期備份到移動硬盤；備份時要注意數(shù)據(jù)要加密。當前第35頁\共有61頁\編于星期六\21點PART03個人電腦安全敏感文件要加密，郵件文件莫忘記；密碼設置要復雜，分級安全又好記；系統(tǒng)補丁及時打，軟件請到官網(wǎng)下；文件刪除要徹底，硬盤移交須脫密；數(shù)據(jù)備份要定期，備份文件要加密。當前第36頁\共有61頁\編于星期六\21點PART04辦公區(qū)域安全你所認為最安全的地方，也可能是最危險的地方當前第37頁\共有61頁\編于星期六\21點會議安全安全建議：注意選擇隔音的會議室；開會期間拉上窗簾；會前叮囑參與人員，不許拍照錄音；會后整理會場，不遺留文件，注意擦白板。當前第38頁\共有61頁\編于星期六\21點；鎖屏安全建議：短時間離開請按Win+L鎖屏；長時間離開電腦建議關機；日常請設置屏保程序，建議在10分鐘內自動啟動，并勾選“恢復時顯示登錄屏幕”。當前第39頁\共有61頁\編于星期六\21點桌面安全安全建議：敏感文件一定要鎖到柜子里；桌面不要遺留門禁卡、密鑰、鑰匙、手機等。當前第40頁\共有61頁\編于星期六\21點PART04辦公區(qū)域安全進出大門防尾隨，收發(fā)快遞在門口；會議過程不拍照，會后謹記擦白板；離開電腦要鎖屏，設置自鎖十分鐘；敏感文件柜里鎖，鑰匙門禁身邊留；當前第41頁\共有61頁\編于星期六\21點PART05移動安全注意交通安全的同時，更注意“掌中寶”當前第42頁\共有61頁\編于星期六\21點短信鏈接木馬安全建議：及時根據(jù)系統(tǒng)提示升級手機系統(tǒng)和APP，減少掛馬頁面可利用的漏洞；手機中安裝安全軟件；不要相信任何短信中的鏈接。當前第43頁\共有61頁\編于星期六\21點越獄和ROOT安全建議：非專業(yè)人員或愛好者切勿越獄或ROOT；安裝安全防護軟件，并在官方市場下載應用。當前第44頁\共有61頁\編于星期六\21點二次驗證防盜號安全建議：關注你的各種重要賬號是否開啟了二次驗證，有些是默認的，有些需要人工開啟；不要告訴任何人你的短信驗證碼；換手機號后記得修改二次驗證通知的手機號。當前第45頁\共有61頁\編于星期六\21點應用安裝安全建議：下載應用務必到手機操作系統(tǒng)官方應用商店下載，或者到應用的官網(wǎng)掃碼下載；安裝應用時謹慎選擇應用所需的權限，后期若影響使用提示權限不足還可以手工修改。當前第46頁\共有61頁\編于星期六\21點SIM卡和SD卡安全安全建議：為SIM卡設置PIN碼，手機重啟或更換手機后必須輸入PIN碼才能使用這個號碼；手機和SD卡上不要存儲敏感信息，比如身份證照片、銀行卡照片、工作文檔，以防手機丟失后被不法分子利用。當前第47頁\共有61頁\編于星期六\21點手機出售前脫密安全建議：手機出售前除了恢復出廠設置外，還需要用大的視頻文件反復拷貝刪除幾次；可以用非原廠ROM刷機，清除可能遺留的原廠賬號信息。當前第48頁\共有61頁\編于星期六\21點手機丟失后被釣密碼安全建議：手機丟失后若收到撿到你手機的郵件，切勿點擊任何鏈接、圖片或附件。首先掛失SIM卡；掛失支付賬號；遠程鎖定或擦除手機；修改重要APP的密碼；告知親朋好友防詐騙。當前第49頁\共有61頁\編于星期六\21點PART05移動安全系統(tǒng)、應用勤升級，短信鏈接勿點擊；安全軟件要安裝，越獄ROOT隱患多；二次驗證要開啟，密碼泄露不著急；應用下載到官方，后臺權限謹慎選；SIM卡要加PIN碼，敏感信息莫留存；手機出售要重置，視頻文件刷幾次。當前第50頁\共有61頁\編于星期六\21點PART06日常工作交流不要嫌我啰嗦當前第51頁\共有61頁\編于星期六\21點私建工作聊天群安全建議：微信、QQ等公共聊天群管理員要嚴格審核加群人員，及時踢出離職或離開項目組人員；聊天群盡量不要發(fā)送敏感信息或文檔，以防無關人員知悉。當前第52頁\共有61頁\編于星期六\21點敏感資料隨意發(fā)安全建議：各種方案、合同、報告、工作總結等比較敏感的文件在分發(fā)時務必注意密級以及單位授權的擴散范圍；若發(fā)現(xiàn)網(wǎng)上有單位的敏感文件，請立即通知單位保密人員進行投訴和刪除。當前第53頁\共有61頁\編于星期六\21點外部打印安全建議：外部打印時務必在U盤上打開并打印，不要拷貝到打印社電腦上；有條件的使用防拷貝U盤。當前第54頁\共有61頁\編于星期六\21點使用公用共享文件夾安全建議：敏感文件盡可能不利用公共共享文件夾，因為即使刪除后也可以在服務器上恢復；共享服務器管理員應設置定期自動清理共享文件夾。當前第55頁\共有61頁\編于星期六\21點PART06日常工作交流工作群聊要謹慎，敏感信息私下傳；加群嚴審莫被騙，關注離職及時踢；敏感資料勿亂發(fā)，擴散范圍要看準；外部打印需謹慎，共享文件勿留存。當前第56頁\共有61頁\編于星期六\21點1、一般情況下，個人計算機在（）

分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定A、10分鐘B、30分鐘C、1小時當前第57頁\共有61頁\編于星期六\21點2、口令要求至少（）