信息安全知識(shí)培訓(xùn)課件：共建安全防線

信息安全培訓(xùn)共建安全防線匯報(bào)人：某某某時(shí)間：202X年X月X日提高信息安全意識(shí)提升信息安全能力目錄contents信息安全形勢(shì)和任務(wù)信息安全基本常識(shí)個(gè)人信息安全防護(hù)基本技能信息安全基本常識(shí)01確保信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用信息安全基本常識(shí)安全問(wèn)題根源—外因來(lái)自對(duì)手的威脅國(guó)家安全威脅信息戰(zhàn)士減小國(guó)家決策空間、戰(zhàn)略優(yōu)勢(shì)，制造混亂，進(jìn)行目標(biāo)破壞情報(bào)機(jī)構(gòu)搜集政治、軍事、經(jīng)濟(jì)信息。共同威脅恐怖分子破壞公共秩序，制造混亂，發(fā)動(dòng)政變。商業(yè)間諜掠奪競(jìng)爭(zhēng)優(yōu)勢(shì)、恐嚇?lè)缸飯F(tuán)伙施行報(bào)復(fù)，實(shí)現(xiàn)經(jīng)濟(jì)目的，破壞制度。局部威脅社會(huì)型黑客攫取經(jīng)濟(jì)欠，恐嚇，挑戰(zhàn)，獲取聲望。娛樂(lè)型黑客以嚇人為了，喜歡挑戰(zhàn)。信息安全基本常識(shí)什么是信息安全保持可用性（Availability）防止未經(jīng)授權(quán)使用信息、信息本身的機(jī)密性（Confidentiality）完整性（Integrity）防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。

保密性：確保信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用

完整性：確保信息沒(méi)有遭到篡改和破壞

可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息

信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施

信息系統(tǒng)是由人來(lái)建設(shè)使用和維護(hù)的需要通過(guò)有效的管理手段約束人

今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過(guò)程人員知識(shí)人員技能人員素質(zhì)信息對(duì)抗人才隊(duì)伍建設(shè)高素質(zhì)信息安全基本常識(shí)操作系統(tǒng)補(bǔ)丁數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)更改缺省的系統(tǒng)口令病毒防護(hù)關(guān)閉安全維護(hù)“后門”信息安全基本常識(shí)入侵檢測(cè)實(shí)時(shí)監(jiān)控授權(quán)復(fù)查信息安全形式和任務(wù)02確保信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用信息安全形式和任務(wù)我國(guó)信息化迅猛發(fā)展我國(guó)信息化建設(shè)起步于20世紀(jì)80年代20世紀(jì)90年代取得長(zhǎng)足進(jìn)步現(xiàn)在信息技術(shù)已經(jīng)廣泛應(yīng)用于促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展政府管理和服務(wù)水平提高企業(yè)競(jìng)爭(zhēng)力增強(qiáng)人民生活水平該改善------我國(guó)正在步入信息化時(shí)代信息安全形式和任務(wù)信息安全受到高度重視黨中央、國(guó)務(wù)院對(duì)信息安全提出明確要求------我國(guó)正在步入信息化時(shí)代2003年9月，中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，第一次把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度。2004年秋，黨的十六屆四中全會(huì)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素。非傳統(tǒng)安全問(wèn)題日益得到重視。信息安全形式和任務(wù)------我國(guó)正在步入信息化時(shí)代趨利性為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟(jì)利益的人越來(lái)越多隱蔽性信息安全的一個(gè)最大特點(diǎn)就是看不見(jiàn)摸不著。在不知不覺(jué)中就已經(jīng)中了招，在不知不覺(jué)中就已經(jīng)遭受了重大損失。信息安全形式和任務(wù)------我國(guó)正在步入信息化時(shí)代規(guī)?；逃囵B(yǎng)個(gè)性化風(fēng)險(xiǎn)也更集中了；安全問(wèn)題解決難度加大；安全已經(jīng)不再是自己可以控制的IP網(wǎng)絡(luò)中安全問(wèn)題引入到了電話、手機(jī)、廣播電視中網(wǎng)絡(luò)安全與日常生活越來(lái)越貼近數(shù)據(jù)大集中系統(tǒng)復(fù)雜了云計(jì)算3G、物聯(lián)網(wǎng)、三網(wǎng)合一web2.0、微博、人肉搜索新應(yīng)用導(dǎo)致新的安全問(wèn)題信息安全基本常識(shí)明確信息安全責(zé)任的重要性在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過(guò)程中的最大障礙，建立安全組織與落實(shí)責(zé)任是實(shí)施信息安全管理的第一步。個(gè)人信息安全防護(hù)基本技能03確保信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用信息安全形式和任務(wù)外因是危險(xiǎn)的網(wǎng)絡(luò)環(huán)境，病毒、木馬，釣魚(yú)，欺詐等。內(nèi)因是自己對(duì)信息安全的意識(shí)和重視。為什么總是出現(xiàn)信息安全事件內(nèi)因關(guān)鍵外因條件由習(xí)慣、原因，以及信息安全事件頻繁出現(xiàn)，給出外因是條件，內(nèi)因是關(guān)鍵的結(jié)論。無(wú)論部署了什么設(shè)備，思想上不重視，就可能出問(wèn)題。因此，首先要從思想上重視，提高信息安全的意識(shí)。信息安全形式和任務(wù)公司為什么要讓電腦加入域？哪些是你需要注意的事？0102操作系統(tǒng)通過(guò)帳戶來(lái)識(shí)別用戶，并根據(jù)帳戶的權(quán)限為用戶的操作授權(quán)，不同級(jí)別的帳戶擁有不同的權(quán)限，加入域后，在服務(wù)器就可以記錄下你的登陸信息，這樣可以起到一個(gè)追朔性。避免計(jì)算機(jī)被非授權(quán)用戶訪問(wèn)，造成公司資料外泄，給公司帶來(lái)?yè)p失?；氐诫娔X前檢查下用戶名是否存在異常，是否跟離開(kāi)前的狀態(tài)一樣。禁止和他人共用一個(gè)賬戶禁止將自己賬戶密碼告訴他人IT部門告訴你的需要注意事項(xiàng)信息安全形式和任務(wù)公司電腦為什么必須輸入口令公司電腦設(shè)置口令要注意什么？0102IT部門告訴你的需要注意事項(xiàng)向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權(quán)限阻止其他人以自己的身份登錄系統(tǒng)阻止未授權(quán)用戶登錄系統(tǒng)良好的習(xí)慣：請(qǐng)各位同事在離開(kāi)計(jì)算機(jī)時(shí)隨手按下CTRL+ALT+DELETE三個(gè)按鍵，鎖定計(jì)算機(jī)。不能設(shè)置過(guò)于簡(jiǎn)單的弱口令,公司電腦的密碼規(guī)則要求是設(shè)置不能小于8位的復(fù)雜密碼公司電腦根據(jù)策略要求90天更改一次密碼，而且不能跟90內(nèi)所設(shè)置過(guò)的密碼相重復(fù)，當(dāng)電腦提示您還有多少天密碼過(guò)期的時(shí)候，請(qǐng)您立即更改您的密碼，保障您的電腦安全。個(gè)人信息安全防護(hù)基本技能暴力破解密碼時(shí)間個(gè)人信息安全防護(hù)基本技能密碼安全設(shè)置口令的注意事項(xiàng)使用大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊符號(hào)組成的密碼妥善保管，不要把自己的密碼隨手寫(xiě)在容易看到的地方（增加暴力破解難度）公司電腦密碼長(zhǎng)度不能少于8位（增加暴力破解難度）需要定期更換，在自己感覺(jué)不安全時(shí)隨時(shí)更改（防止暴力破解）不同的賬號(hào)使用不同的密碼，如開(kāi)機(jī)密碼不要和網(wǎng)銀密碼相同（避免連鎖反應(yīng)）不使用敏感字符串，如生日、姓名關(guān)聯(lián)（防止密碼猜測(cè)）離開(kāi)時(shí)請(qǐng)鎖定計(jì)算機(jī)（防止未授權(quán)訪問(wèn)計(jì)算機(jī)）信息安全基本常識(shí)如何防止可移動(dòng)存儲(chǔ)設(shè)備被病毒感染1、不要讓你的移動(dòng)存儲(chǔ)設(shè)備成為病毒的傳染源在不需要寫(xiě)數(shù)據(jù)的時(shí)候，使用設(shè)備上的鎖定功能來(lái)鎖定寫(xiě)操作在移動(dòng)設(shè)備創(chuàng)建autorun.inf文件夾。2、不要讓移動(dòng)存儲(chǔ)設(shè)備中的病毒感染你的計(jì)算機(jī)安全的可移動(dòng)存儲(chǔ)設(shè)備打開(kāi)方法安裝殺毒軟件+及時(shí)更新病毒庫(kù)禁止把感染病毒的移動(dòng)設(shè)備接入公司電腦，請(qǐng)各位同事相互監(jiān)督，避免給公司造成不必要的損失個(gè)人信息安全防護(hù)基本技能入侵企業(yè)服務(wù)器竊取機(jī)密信息（圖紙、財(cái)務(wù)報(bào)表等）出售入侵網(wǎng)絡(luò)游戲服務(wù)器盜取游戲道具、虛擬貨幣中間批發(fā)商通過(guò)各種渠道進(jìn)行銷售盜取用戶賬號(hào)批量入侵網(wǎng)站編寫(xiě)病毒傳播病毒盜取銀行賬號(hào)洗錢獲取金錢盜取信息卡賬號(hào)盜取證券交易賬號(hào)盜取虛擬財(cái)產(chǎn)組建僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件收費(fèi)傳播流氓軟件、病毒提高網(wǎng)站流量拒絕服務(wù)攻擊入侵者主動(dòng)攻擊受雇攻擊收取傭金個(gè)人信息安全防護(hù)基本技能編制或者在計(jì)算機(jī)中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。蠕蟲(chóng)也是病毒，不同的是通過(guò)復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，與病毒的傳染能力主要針對(duì)計(jì)算機(jī)內(nèi)文件系統(tǒng)不同，蠕蟲(chóng)傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。計(jì)算機(jī)病毒熊貓燒香蠕蟲(chóng)個(gè)人信息安全防護(hù)基本技能計(jì)算機(jī)病毒隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會(huì)使用戶系統(tǒng)被破壞甚至癱瘓。木馬將惡意的破壞性代碼內(nèi)嵌在網(wǎng)頁(yè)中，一旦有用戶瀏覽帶毒網(wǎng)頁(yè)，病毒就會(huì)立即發(fā)作。請(qǐng)謹(jǐn)慎操作，不懂的，不明白的，不要隨便點(diǎn)！網(wǎng)頁(yè)腳本病毒如何判斷計(jì)算機(jī)是否感染病毒個(gè)人信息安全防護(hù)基本技能網(wǎng)頁(yè)瀏覽文件下載文件共享郵件收發(fā)即時(shí)聊天U盤濫用病毒的傳播途徑防病毒軟件其他不正常計(jì)算機(jī)或網(wǎng)絡(luò)速度變慢出現(xiàn)異常進(jìn)程或文件如何判斷計(jì)算機(jī)是否感染病毒個(gè)人信息安全防護(hù)基本技能個(gè)人信息安全防護(hù)基本技能防范電腦病毒注意事項(xiàng)公司每臺(tái)電腦都安裝了防病毒軟件，請(qǐng)檢查是否正常啟動(dòng)及時(shí)升級(jí)，定期全盤掃描開(kāi)啟防病毒軟件所有功能瀏覽網(wǎng)站需小心，不要隨意安裝控件感覺(jué)電腦不正常了，請(qǐng)拿起電話與網(wǎng)絡(luò)管理員聯(lián)系！個(gè)人信息安全防護(hù)基本技能網(wǎng)絡(luò)釣魚(yú)事件的發(fā)生情況20XX年網(wǎng)絡(luò)釣魚(yú)網(wǎng)站舉報(bào)情況收到異常郵件，請(qǐng)拿起電話與網(wǎng)絡(luò)管理員聯(lián)系！網(wǎng)絡(luò)釣魚(yú)事件數(shù)據(jù)個(gè)人信息安全防護(hù)基本技能如果沒(méi)有經(jīng)過(guò)授權(quán)許可請(qǐng)勿在公司電腦上使用U盤等移動(dòng)存儲(chǔ)設(shè)備請(qǐng)使用完后進(jìn)行把文件清除干凈請(qǐng)不要在電腦中長(zhǎng)期、大量存放涉密文件，防止電腦出現(xiàn)故障給自己和公司帶來(lái)?yè)p失，請(qǐng)大家及時(shí)的把重要文件放到