返回
【5A版】员工信息安全意识培训.pptx

【5A版】员工信息安全意识培训.pptx

ID:32099872

大小:2.61 MB

页数:20页

时间:2019-01-31

【5A版】员工信息安全意识培训.pptx_第1页
【5A版】员工信息安全意识培训.pptx_第2页
【5A版】员工信息安全意识培训.pptx_第3页
【5A版】员工信息安全意识培训.pptx_第4页
【5A版】员工信息安全意识培训.pptx_第5页
资源描述:

《【5A版】员工信息安全意识培训.pptx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、员工信息安全意识培训主要内容1、什么是信息安全?2、信息安全与我的关系?3、如何实现信息安全?4、如何做到信息安全?5、信息安全管理制度和法律法规!什么是信息安全?什么是信息?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。什么是信息安全?信息安全的3要素:保密性、完整性、可用性目标:采取合适的信息安全措施,使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。信息安全与我的关系?常见威胁:窃取、截取、伪造、篡改、拒绝服务攻击、非授权访问、传播病毒等;主要的信息安全威胁◆窃取:非法用户通过数据窃听的手段获得敏感信息。◆截取:

2、非法用户首先获得信息,再将此信息发送给真实接收者。◆伪造:将伪造的信息发送给接收者。◆篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。◆拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。◆非授权访问:未经系统授权而使用网络或计算机资源。◆传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。威胁来源:◆自然灾害、意外事故;◆计算机犯罪;◆人为错误,比如使用不当,安全意识差等;◆"黑客"行为;◆内部泄密;◆外部泄密;◆信息丢失;◆网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。信息安全与我的关系?某防病毒厂商2014年第一季度信息安全威胁报告

3、:在全球不同国家,共计发生427,598,028次恶意程序试图感染用户计算机的行为,同上一季度相比,总体增长36.8%;网络罪犯所采取的攻击策略有所改变;互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本,网络罪犯主要用此类家族的恶意软件感染合法网站;共发现519,674,973个包含恶意程序的主机服务器。同上季度相比,新发现和确认的漏洞数量增长了6.9%;漏洞利用程序增长了31.3%。几乎任何能够同计算机进行同步的设备都会被网络罪犯用来充当恶意软件的载体。以企业为目标的攻击威胁数字上升;攻击工具的普及使网路罪行较以往变得更轻易;基于网站的攻击有增无减;针对个人身份资讯的安全威胁持续

4、增长。垃圾邮件持续泛滥;信息安全就在我们身边!信息安全需要我们每个人的参与!你该怎么办?如何实现信息安全?如何实现信息安全?如何实现信息安全?物理安全计算机使用的安全网络访问的安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应文件分类分级使用过的重要文件及时销毁,不要扔在废纸篓里,也不要重复利用不在电话中说工作敏感信息,电话回叫要确认身份不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员不得进入机房、不得私有设备接入网络加强对移动计算机的安全保护,防止丢失;重要文件做好备份如何实现信息安全?防范社会工程学攻击社会工程学是一种通过对受害者心理弱点、本能反

5、应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法.步骤:信息收集——信任建立——反追查典型攻击方式:环境渗透、身份伪造、冒名电话、信件伪造等如何防范?如何实现信息安全?如何防范?仔细身份审核;(多重身份认证、来电显示确认、电话回拨、EMAIL签名、动态密码验证等)严格执行操作流程审核;完善日志审计记录;完善应对措施,及时上报;注重保护个人隐私;不要把任何个人和公司内部信息或是识别标识告诉他人,除非你听出她或他的声音是熟人,并确认对方有这些信息的知情权。无论什么时候在接受一个陌生人询问时,首先要礼貌的拒绝,直到确认对方身份。2011年10月5日,定西临洮县太石镇邮

6、政储蓄所的营业电脑突然死机工作人员以为是一般的故障,对电脑进行了简单的修复和重装处理17日,工作人员发现打印出的报表储蓄余额与实际不符,对账发现,13日发生了11笔交易,83.5万异地帐户是虚存(有交易记录但无实际现金)紧急与开户行联系,发现存款已从兰州、西安等地被取走大半储蓄所向县公安局报案公安局向定西公安处汇报公安处成立专案组,同时向省公安厅上报临洮县太石镇的邮政储蓄网点使用原始密码,没有定期更改,而且被员工周知,致使张某轻松突破数道密码关,直接进入了操作系统问题出现时,工作人员以为是网络系统故障,没有足够重视……看来,问题真的不少呀……总结教训……最直接的教训:漠视口令安全带来恶果!归根

7、到底,是管理上存在漏洞,人员安全意识淡薄安全意识的提高刻不容缓!2003年3月,严父在家中安装开通“股神通”业务,进行即时股票交易。2003年6月的一天,严某偶得其父一张股票交易单,上有9位数字的账号,遂动了“瞎猫碰死老鼠”的念头:该证券公司客户账号前6位数字是相同的,只需猜后3位;而6位密码,严某锁定为“123456”。严某”埋头苦干“,第一天连续输入了3000个数字组合,一无所获。第二天继续,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。