2024信息安全意識(shí)培訓(xùn)

信息安全意識(shí)培訓(xùn)

2024

□什么是信息安全意識(shí)?

信息安全的內(nèi)涵除了那道千萬(wàn)別忘記關(guān)的門(mén)，以）心'—信息安全意識(shí)

□培訓(xùn)目標(biāo)

?生活:如何保護(hù)個(gè)人生命財(cái)產(chǎn)安全、減少隱私泄漏;

?工作:如何避免發(fā)生安全事故，保障公司、組織和個(gè)人利益。

?了解當(dāng)前關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)

Cl?

0TU1I__________________

提高信息安全意識(shí)'

目錄

目錄

□你在生活中是否犯過(guò)這些錯(cuò)誤?

□網(wǎng)銀、電商網(wǎng)站、聊天軟件、視頻網(wǎng)站等統(tǒng)統(tǒng)使用相同的密碼，且有規(guī)

律可循

□隨意登錄公共WIFI

□隨意關(guān)聯(lián)銀行卡輸入密碼

□輕信釣魚(yú)網(wǎng)站發(fā)的短信

□隨意注冊(cè)各種網(wǎng)站

□辦會(huì)員、填調(diào)查問(wèn)卷時(shí)，留自己的手機(jī)號(hào)、住址等信息

□Root,越獄手機(jī)安裝不安全的APP

□允許APP獲取個(gè)人敏感信息

□隨意掃描二維碼

口中國(guó)人愿意用隱私換取便利

□2017年5月31日，《南方都市報(bào)》與中國(guó)政法大學(xué)傳播法研究中心聯(lián)合發(fā)布《互聯(lián)網(wǎng)企

業(yè)隱私政策透明報(bào)告》。對(duì)1000家常用網(wǎng)站、APP的用戶(hù)信息保護(hù)政策透明度進(jìn)行排

名，結(jié)果顯示，測(cè)評(píng)的生活服務(wù)、休閑娛樂(lè)、醫(yī)療健康等各個(gè)領(lǐng)域1000家平臺(tái)中，超過(guò)

50%的網(wǎng)站與APP評(píng)分為〃低〃級(jí)別，令人擔(dān)憂(yōu)。

■愿意■不愿意

數(shù)據(jù)泄露調(diào)查報(bào)告

黑客攻擊

62%的數(shù)據(jù)泄露與黑客攻擊有關(guān).

弱口令

21%的的數(shù)據(jù)泄露涉及到撞庫(kù)或弱口令.也就是說(shuō)，直到2018

年，人們使用密碼的習(xí)慣依然不太好，絕大部分人并沒(méi)有養(yǎng)成

定期修改密碼的習(xí)慣。

行業(yè)分布■金融行業(yè)

金融行業(yè)依然首當(dāng)其沖，24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān)；

24%

76%□其他行業(yè)

其次是醫(yī)療保健行業(yè)15%；再往后是銷(xiāo)售行業(yè)15%以及公共部

門(mén)12%.其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū)，真可謂"不給錢(qián)就撕

曲“

□公司某系統(tǒng)用戶(hù)弱口令調(diào)查

行標(biāo)簽計(jì)ft/l

12345693

12339

65432123

huizhou4

1593573

28222

shicai

123321

100905

12345ssdlh

|123461cy

Al23457

□公司某業(yè)務(wù)系統(tǒng)存在弱口令

A(t4Ck$<wColumn，

Reswhs3g，tPot.noniPavlaadtOpt>々XQynrm.y^h(vx)￡*ncAOK*Ui.M0?

IShowngallHewisasHUMM：acax?

〃、TMS物流運(yùn)輸系統(tǒng)?mi凌虹及

RequestPAvload

QQAZ2WS.

黑

?一TM5B?

Wh?23

黑?MAsave

I2MSD2123456期好！歡迎It錄東方雨虹TMS管即系統(tǒng)I

UJZXCr?<

.黑

上次■■5人1M.241.1X134;2OW/6/1O0:5030;PCtM

A9N<n八

rxC/xcl2l黑

aSJBQWfjad

黑

UQW^ZK

flWYXlqax黑

3X123M

1.W*

7poe，e3.AKIIVIM?2.

lUw'3.y?MBBOM

，,產(chǎn)35doHTTF/11

MewlMd*bergcomcn

公

PtOKyCejnr^ton

C??*iLe*<?h”0.Or3M??*!1?ClCl-127<■*QU

CflchvCorlrdrrm-agv^OyMKIUIB?K?

0，*MfpXbwytAcr^comcnt<a)naooMiMMB：.EUB?eniF3O?.OO?JU)My,wt

X?偉

(OMiSMlMOMUDOTI“aMR(OMIMMIrOOWDK￡■

CZnfaM*l>paept^ntfKn^^A?rformxrlwcodad

【?京?”】

。564即FIS0M8M5hHteiMacOSXlOW?00?T01>■■XQ43R[OMiMMl42MH

Accpg，"，EF3fe5iarVxMMxmlF4，—(K?J4XOOWTOO?■OMR(M)M-OOWTOt)導(dǎo)■LMR

Rafetv*Mtp5hM26。comcn/t*>*V

AccpCecEng<ypdetlete【即?moo?(?oiSBhlW】aX?XCZK?M?：C?H

Acca^iLaraiaaBxh-C^4ihq?09str：

COO*，,?x￡tUnM?nuSiXOOWOD1-00.LM_damc，

e”_m*2cfcnii，M“cfl+m+iQ*M4)?

H?5?Y8YS854-8?331343142788152S8C

CCHMC16<1(??

2^2—.，5g?12X5Hp?.Ti%E5-3

LZJI*

c40rMMoxn?XJ?邦—?承?*■

F?u??d

□防范措施

匚—

匚“△月

g

口定一一

□使用多個(gè)帳號(hào)密碼體系：

□一般網(wǎng)站群：視頻網(wǎng)站、游戲網(wǎng)站、各類(lèi)論壇等等

□重要帳號(hào)：微信、支付寶、網(wǎng)銀

□防范措施■弱口令

□盡量不使用自動(dòng)登錄

□盡量不使用記住密碼功能

□關(guān)閉瀏覽器時(shí)可以先清空本地緩存

牌二媾科登錄鄴離帳號(hào)登H

□移動(dòng)應(yīng)用

□移動(dòng)應(yīng)用行為統(tǒng)計(jì)

校18年互聯(lián)網(wǎng)惡意程序i*按行為屬性統(tǒng)計(jì)

7.40%

2.10%

0.90%

遠(yuǎn)程控制誘騙欺詐系統(tǒng)破壞惡意傳播

□手機(jī)APP侵犯消費(fèi)者信息情況調(diào)查

2p信息泄露檢測(cè)

尤許?密何

允忤"京靂"偽同

Q位置

2017年8月，江蘇省消協(xié)工作人員通過(guò)現(xiàn)場(chǎng)檢Q位.

?|通訊錄

測(cè)，在手機(jī)下載的100多個(gè)手機(jī)APP中，79個(gè)u|通訊錄

T日歷

APP可獲取定位權(quán)限，23個(gè)APP可直接向聯(lián)系?照片

?黑片談取和寫(xiě)入＞

人發(fā)送短信。點(diǎn)開(kāi)”電話(huà)與聯(lián)系人"一項(xiàng)，有O量克風(fēng)

Q運(yùn)動(dòng)與厘9

14個(gè)APP可以監(jiān)聽(tīng)電話(huà)和掛斷電話(huà)，結(jié)果非常?相機(jī)

?相機(jī)

驚人。SW與搜索

□河與搜索□?nSix

國(guó)警

在所獲取的個(gè)人信息中，“位置信息”和?后臺(tái)應(yīng)用劇新

0通訊錄和短信”是最容易被讀取.無(wú)線(xiàn)數(shù)露無(wú)線(xiàn)數(shù)受

BmWIAN501（移祺網(wǎng)

□惡意軟件■監(jiān)視用戶(hù)

□2016年8月，研究人員透露了Pegasus（飛馬）的存在

Android

何iPad或iPhone,能以靜/2017年4月，惡意軟件作

默方式對(duì)設(shè)備越獄，并收者再次襲擊，這一次的

集被攻擊用戶(hù)的相關(guān)數(shù)據(jù),惡意軟件飛馬間諜軟件扳本的

并對(duì)這些用戶(hù)進(jìn)行監(jiān)視android彳為裝成一個(gè)

正常的應(yīng)用程序下載，

從而秘密獲取設(shè)備root

權(quán)限,來(lái)監(jiān)視用戶(hù)。

IOS

□惡意軟件■銀行卡盜刷

□受害者發(fā)現(xiàn)銀行卡莫名被盜刷8萬(wàn)1千元：

交一日幀K必樹(shù)對(duì)方值總

2016-06-12卡取-172.90人R幣0.00

2O16-O6-H胃行黃-2.00人艮市172.90

2016-06-11-SOO.00ARrfi174dO

安

平

2016-06-11-L000.00人艮幣674.90平安付科技服務(wù)有隰公句宮戶(hù)備付金

_安

2016-06-11*-20,000.00人民幣L674.90平安付科技1?分科4公司X戶(hù)，付金

安

平

2016-06-11-50,000.00人民幣2b67€90廣州恨取網(wǎng)絡(luò)支付有限公司百戶(hù)脊付金

2016-06-10平安-10,000.00人艮幣14b6T4.90平安付科枝眼費(fèi)有第公司客戶(hù)備付金

EBFHFttRftapkX

□通過(guò)檢查問(wèn)題手機(jī)，發(fā)現(xiàn)如下短信:

<?ttmJI.apk

File<447KB）

史?:htt|X//2OM89

refox?

Om.?a（Q）M?D-

【校訊通】您好，這是你被子這學(xué)期

⑥制

在校的學(xué)習(xí)表現(xiàn)情況

2)3:189調(diào)安裝壹閱

□二維碼用途

網(wǎng)站B桀

（砥眸專(zhuān)到微博、銀行網(wǎng)站、手機(jī)網(wǎng)站）廣告推送

（名片、地圖、WiFi密碼、資料）1JL、（用尸掃碼，直接瀏覽商家推送的視頻、音頻廣告）

會(huì)員管理手機(jī)支付

（用戶(hù)手機(jī)上獲取電子會(huì)員信息、VIP服務(wù)）（掃描商品二維碼，通過(guò)銀行或第三方支付提供的手機(jī)端通道完成支付）

□偽造二維碼

虛假"優(yōu)惠促銷(xiāo)"

偽造付款二維碼

□公眾號(hào)測(cè)試

「蔽0一期

某公眾微信號(hào)卜＞民麗__要求填生日一

----n4

LfS~像求填電話(huà)L

□防范措施■移動(dòng)安全

手機(jī)不要root、越獄！0

安裝軟件少點(diǎn)"允許"

?不要安裝來(lái)路不明的應(yīng)用，只□

安裝手機(jī)品牌商店中的應(yīng)用。?手機(jī)安裝軟件時(shí)，常被要求

"使用你的位置"、"獲取短信

權(quán)限"、"獲取照片權(quán)限”、

"獲取通話(huà)記錄"等。

不要隨意掃描二維碼（念］

?不要見(jiàn)"碼"就掃，對(duì)于街頭及成區(qū)網(wǎng)上測(cè)試小心有詐

上發(fā)布的不明來(lái)歷的二維碼需要提

"測(cè)測(cè)你的心理年齡"、"測(cè)測(cè)你前世是

高警惕。

誰(shuí)"……測(cè)試時(shí)輸入的姓名、生日、手機(jī)

?掃描二維碼后，應(yīng)仔細(xì)檢查頁(yè)面上號(hào)碼等，會(huì)存入后臺(tái)，對(duì)其梳理，有可能

的所有文字，如需安裝新的應(yīng)用程拼湊出完整個(gè)人信息。

序時(shí)，則不要輕易安裝。

□WIFI安全

我國(guó)w皿使用現(xiàn)狀

2017年公共WiFi總數(shù)超過(guò)3.36億，，手機(jī)

網(wǎng)民已超過(guò)7.88億。值得注意的是，其中92%

的手機(jī)網(wǎng)民使用WiFi接入互聯(lián)網(wǎng)，平均每天每

人連接WiFi時(shí)長(zhǎng)1.1小時(shí)。由此可見(jiàn)，WiFi已

經(jīng)成為民眾日常生活中不可或缺的一部分。

《公眾網(wǎng)絡(luò)安全意識(shí)調(diào)直報(bào)告》顯示，

網(wǎng)友會(huì)尋找公共免費(fèi)WiFi,在連接之后

即時(shí)通信工具的用戶(hù)高達(dá)45.29%,還二

Q會(huì)進(jìn)行網(wǎng)上支付等金融操作

□利用WIFI可以做什么？

□包魚(yú)WiFi:

在繁華的街道設(shè)立名字叫做〃CMCC"、

〃KFC〃的WiFi熱點(diǎn)

□Karma;

偽裝成受害設(shè)備以前連接過(guò)的公開(kāi)WiFi熱

點(diǎn)。

□域名劫持:

劫持、篡改DNS查詢(xún)結(jié)果，即使輸入正確的網(wǎng)站網(wǎng)址

也會(huì)訪問(wèn)攻擊者預(yù)設(shè)的、相似度極高的山寨釣魚(yú)網(wǎng)站

□流量劫持:

可以監(jiān)聽(tīng)受害終端發(fā)出的數(shù)據(jù)

可以篡改服務(wù)器返回的數(shù)據(jù)□

□防范措施?WIFI安全

接入公共場(chǎng)所WiFi網(wǎng)絡(luò)時(shí)，應(yīng)向不要將手機(jī)設(shè)置為自動(dòng)連接

店家確認(rèn)WiFi名稱(chēng)和密碼，避免WiFi網(wǎng)絡(luò)。

接入未知來(lái)源的公共WiFi網(wǎng)絡(luò)0

盡量施免逼過(guò)公共WiFi操一

不要隨意點(diǎn)擊WiFi下推送

作敏感業(yè)務(wù)，比如網(wǎng)銀、

的廣告、下載鏈接等

購(gòu)物或收發(fā)涉密郵件文件

..等。

S錄

□工作中常犯的一些錯(cuò)誤

＞開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣

＞輕易相信來(lái)自陌生人的郵件，好奇打開(kāi)郵件附件

＞使用容易猜測(cè)的口令，或者根本不設(shè)口令

＞隨便撥號(hào)上網(wǎng)，或者隨意將無(wú)關(guān)設(shè)備連入公司網(wǎng)絡(luò)

＞事不關(guān)己，高高掛起，不報(bào)告安全事件

＞在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩

＞只關(guān)注外來(lái)的威脅，忽視企業(yè)內(nèi)部人員的問(wèn)題

＞在公共場(chǎng)合談?wù)摴拘畔?/p>

＞會(huì)后不擦黑板，會(huì)議資料隨意放置在會(huì)場(chǎng)

□社會(huì)工程學(xué)攻擊

ax-???&(1]

通過(guò)對(duì)受害者

本能反應(yīng)、好奇心、信任、貪婪欺騙藝術(shù)

TheArtofDeception

等&理弱點(diǎn)進(jìn)行如欺騙和傷害等攻擊手段

QInaiii

社會(huì)工程學(xué)的攻擊，成功于人們

普通的對(duì)網(wǎng)絡(luò)安全意識(shí)的薄弱！

、Vi<?hii

□社會(huì)工程學(xué)

搜集足夠多的信息，以便于偽裝

我就是我所聲稱(chēng)的那個(gè)人

成一個(gè)合法的雇員、合作伙伴、

執(zhí)法官員，或者任意角色。

采集信息選擇目標(biāo)建立信任

尋找組織、員工的明顯弱

點(diǎn)，尋求突破,

□社會(huì)工程學(xué)一典型案例進(jìn)入我們公司的服務(wù)器是幾乎不可

美國(guó)一家印刷公司，具工藝專(zhuān)利和供應(yīng)商名鋌公司他核心資產(chǎn),也是競(jìng)爭(zhēng)對(duì)手夢(mèng)寐以求的效，因?yàn)槲以谟眯悦垂苓@些材

料.為了保證安全，公司雇傭克里斯，一名資深的社會(huì)工程師，進(jìn)行社會(huì)工程學(xué)攻擊審直，試

探該公司的服務(wù)器是否能夠被入侵.>科/

收集服務(wù)器相關(guān)信息:

偽裝成癌癥慈善機(jī)構(gòu)的工作人員，電話(huà)給

服務(wù)器IP地址、物理地址、操作系統(tǒng)、應(yīng)用

CEO說(shuō)明最近機(jī)構(gòu)會(huì)有一次抽獎(jiǎng)活動(dòng)，來(lái)

程序及相關(guān)版本

I感謝好心人的捐贈(zèng)

收集個(gè)人相關(guān)信息打動(dòng)

愛(ài)好：常去的餐廳，喜歡的比賽和球隊(duì)獎(jiǎng)品除了幾家餐廳（包括他最喜歡的那家

家庭狀況：家庭成員及相關(guān)經(jīng)歷餐廳）的禮券外，還有他最喜歡的球隊(duì)參

線(xiàn)索：家人與癌癥奮斗并存活下來(lái)加的比賽的門(mén)票

收集癌癥相關(guān)的信息中招:

瘍癥醫(yī)療機(jī)構(gòu)及相關(guān)信息同意讓克里斯給他發(fā)千份關(guān)于募捐活動(dòng)

知名的癌癥慈善機(jī)構(gòu)

更多信息的PDF文檔.竺他打開(kāi)PDF文檔時(shí)

規(guī)律性的募捐活動(dòng)和規(guī)則電腦上已經(jīng)被安裝外殼程序

□如何防范社會(huì)工程學(xué)攻擊?

安全策略是指導(dǎo)員工行為，保護(hù)企業(yè)信息系統(tǒng)與敏感數(shù)據(jù)所必須遵循的規(guī)則.

必要的安全控制措施在一定程度上，能夠緩解攻擊所帶來(lái)的損害。從企業(yè)信息資產(chǎn)調(diào)

技術(shù)、直開(kāi)始，分離地看待每一個(gè)敏感的，關(guān)鍵的資產(chǎn)，尋找攻擊者使用社會(huì)工程學(xué)策略可

能危及這些資料安全的方法，實(shí)施相應(yīng)的控制措施.

?口策

培訓(xùn)改變組織的思維方式，持續(xù)地對(duì)員工進(jìn)行培訓(xùn)I,協(xié)助其識(shí)別安全威脅，及潛在的攻擊方式；

并提升個(gè)人成就感，每個(gè)人正在為公司的安全做出貢獻(xiàn)。

口社交網(wǎng)絡(luò)

一家負(fù)責(zé)維護(hù)世界杯安全工作的公司出現(xiàn)了一件令人啼笑皆非的低級(jí)

失誤：該公司一名工作人員在twitter上發(fā)布了一張安全監(jiān)控中心的照片，

而照片上直接出現(xiàn)了世界杯安全團(tuán)隊(duì)的WiFi密碼……〃神〃一樣的隊(duì)友。

□數(shù)據(jù)泄露

□GitHub是全球最大的社交編程及代碼托管網(wǎng)站。在GitHub,用戶(hù)可以十分輕

易地管理、存諸、和搜索程序代碼，其因此受到了廣大程序員們的熱愛(ài)，而近

兩年有大量的攻擊事件由GitHub泄露敏感信息引起。

:m：?r,pnon?：CHjdbc.url?jdbc:oracle:thin

?:nwe：*憎，ph。"：「jdbc.username=<力資本中心?),

Lone：1131

jdb/

\phone：fl-8

\pbon<：[e15"sync_down_on_open":true,

?：n*M,pr>one：（'18dat9"sync_same_age,':true.

,pN>n?:['18

,:nw：E,,phoneCtfft10

?：n“e:i*.phone：C「

"e:,pbone:[*lS

,phont：C15#ex12,user"：,'dccl20140248"

.pftcncfiitte

U13"password”：“mkw0268”,

,phon?:[-15#ua

,cft,,Phone：（,14

r,Phone：C#eU

?:M

,phon?:[*13"upload_on_save:true,

?：n**,pnon?：C13#eu16"remote_pathH:M/export/dcc_class/dcc/dccl20140248/hwl",

,phone：C15211

'

,:x,phone:C13S7317//"file_permissions':"664",

,:n**,phone:CD7S718//Mdir_permissionsw:-775，

,phon?：ClS711

□防范措施

□避免將公司敏感資料上傳至互聯(lián)網(wǎng)第三方平臺(tái);

□在公司內(nèi)網(wǎng)搭建服務(wù)器進(jìn)行資料保存；

□對(duì)敏感資料進(jìn)行加密保存；

□對(duì)資料訪問(wèn)權(quán)限進(jìn)行設(shè)置。

苴仲窿2特

及壓縮文件名和多效

室air四電加2審H：/fur

#6陲mMtweM?IEXV??ir<訴口樂(lè)x

大小壓?￡”，

□后臺(tái)壓

□完成鐮

□如果苴

□加密文

□后

確定

□?

□其他建議-安裝殺軟

□可根據(jù)個(gè)人使用習(xí)慣來(lái)選擇且及時(shí)升級(jí)病毒庫(kù)

dAVIRA第

|PC防護(hù)

安全警報(bào)

A日期冏TR:2013-1-18,16:26:31

類(lèi)型：檢測(cè)FedhTirreProtection0

在文件'ClOocumcnt，ord

Setteefindbl里面Vnd.doc中發(fā)現(xiàn)了P掃描系統(tǒng)

病毒或S盤(pán)程l￥f＞：P/CVE-2012,58”.0

上次掃期間：未執(zhí)行

我們已經(jīng)阻止了對(duì)此文件的訪問(wèn).

必可以W坡該文件或了鼾有關(guān)該場(chǎng)題的更O備份文檔

上次希仿間?

O開(kāi)始更新

安全漏洞

上次更新時(shí)間：2013-1-18

C

I所有一筑"BII命網(wǎng)8~■ICVB2012必580

分頁(yè)⑴共1條記錄

?2012-04-11MurosonWindowsCommonControlsAcirveXS件遠(yuǎn)程代碼執(zhí)行漏洞(MS12927)

分貝（1）共1條記錄

□其他建議-謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備

口請(qǐng)勿隨意使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備

□使用完后進(jìn)行擦除或粉碎操作

□不要長(zhǎng)期、大量存放涉密文件

□其他建議一打印復(fù)印

□復(fù)印/打印時(shí),禁止將敏感資料遺留在復(fù)印機(jī)/打印機(jī)旁邊

□對(duì)不再使用的資料，應(yīng)使用碎紙機(jī)將其清理

□其他建議-培養(yǎng)安全辦公習(xí)慣

-進(jìn)入大門(mén)、閘機(jī)時(shí)主動(dòng)阻止陌生人尾隨進(jìn)入；

?陌生人員未經(jīng)陪同出現(xiàn)在辦公區(qū)域，應(yīng)主動(dòng)上前詢(xún)問(wèn);

?廢棄的紙質(zhì)資料應(yīng)該進(jìn)行充分粉碎（碎紙機(jī)）；

?廢棄的移動(dòng)存儲(chǔ)設(shè)備應(yīng)交由IT部門(mén)消磁處理;

?離開(kāi)工位時(shí)對(duì)辦公電腦進(jìn)行鎖屏；

?敏感資料應(yīng)妥善保管,在離開(kāi)工位時(shí)鎖入柜中；

?不應(yīng)使用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備；

?不應(yīng)接入來(lái)歷不明的WiF熱點(diǎn)；

S錄

口網(wǎng)絡(luò)安全法-國(guó)內(nèi)背景

法律;去規(guī)條文地下黑產(chǎn)不斷

我國(guó)信息化建

的分散和監(jiān)管擴(kuò)大，網(wǎng)絡(luò)攻

設(shè)的突飛猛進(jìn)的滯后

新技術(shù)的持網(wǎng)絡(luò)安全人才

續(xù)發(fā)展與應(yīng)

建設(shè)滯后

用損失

口網(wǎng)絡(luò)安全法-制定歷程

形成初稿

?2014年二月中央網(wǎng)絡(luò)安全和信

2014息化領(lǐng)導(dǎo)小組成立，習(xí)近平任組

長(zhǎng)。兩會(huì)上，"維護(hù)網(wǎng)絡(luò)安全”