返回
信息安全意识培训-信息安全防护

信息安全意识培训-信息安全防护

ID:11862522

大小:12.37 MB

页数:60页

时间:2018-07-14

信息安全意识培训-信息安全防护_第1页
信息安全意识培训-信息安全防护_第2页
信息安全意识培训-信息安全防护_第3页
信息安全意识培训-信息安全防护_第4页
信息安全意识培训-信息安全防护_第5页
资源描述:

《信息安全意识培训-信息安全防护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全培训TomHua博士CISSPPMP增强信息安全意识提高个人防护能力追求卓越成就客户三、信息安全防护二、信息安全形势一、信息安全常识目录三、信息安全防护信息安全防护需要在哪些方面进行防护?A区域B区域C区域绝密秘密来访客人接待门禁员工陪同办公场所安全区域划分物理安全客人来访时,在公司指定的场所接待干什么啊?请到接待区这里就可以了外部人员管理物理安全运输人员在公司指定的场所装卸物品看到某些人不符合要求的行为,应该及时制止物理安全进入不同安全区域要认证身份由IT支持部统一联系固定第三方维修服务商,对电脑和外部设备进行维

2、修;请勿随意抛弃不使用的设备,废弃硬盘、U盘、光盘与存储卡时进行物理破坏或专用软件将数据全部消除;确认是否可以将笔记本电脑带出单位。电脑硬件使用注意事项物理安全下班时…下班时注意事项物理安全擦干净白板;切断电源;最后离开办公室的时候确认是否锁好门、关好窗户。将电脑、书籍放入抽屉并加锁;如何判断计算机是否感染病毒?电脑安全电脑为什么必须输入口令?口令安全电脑安全向电脑表明自己的身份,登录系统,获取权限;阻止其他人以自己的身份登录系统;阻止未授权用户登录系统。针对口令的威胁字典攻击电脑安全暴力破解电脑安全针对口令的威胁什么是弱

3、口令?序号弱口令示例1英文单词hello2键盘相邻字母qwerty3连续数字1234564相同数字1111115生日201205166连续数字与键盘相邻字母123qwe7长度少于8个的口令w4e7r1a8缺省口令admin电脑安全不良的口令管理习惯电脑安全使用弱口令;长期不更改口令。将口令写在纸条上,并贴在屏幕上;多个账户使用相同口令;良好的口令管理习惯电脑安全使用弱口令使用强口令;(强口令:长度大于等于8个,英文大小写、数字与特殊符号组合)定期(每隔90天)更改一次口令。妥善保管口令,严防泄漏口令;不同个账户使用不同口令

4、;设置开机口令开机时,按下F2键,进入BIOS主界面电脑安全设置用户登录口令电脑安全设置屏幕保护口令电脑安全设置休眠口令电脑安全减少网络入侵窗口电脑安全电脑安全减少网络入侵窗口自动更新-修复系统漏洞电脑安全自动更新-修复系统漏洞电脑安全启用Windows防火墙电脑安全电脑体检电脑安全查杀木马电脑安全清理插件电脑安全系统修复电脑安全电脑清理电脑安全优化加速电脑安全病毒查杀电脑安全实时防护电脑安全局域网防护电脑安全良好电脑使用习惯电脑安全打开系统“自动更新”,或使用第三方“漏洞修复”;关闭远程桌面与协助、关闭磁盘与文件共享,启

5、用“防火墙”;安装“安全软件”,及时升级软件;定期对电脑体检、查杀病毒与木马、清理插件与电脑;离开电脑时,随手按下CTRL+ALT+DELETE键,锁定计算机。怎么才能让外地员工访问到内网资源呢?VPN通道网络安全虚拟专用网(VPN),在公用网络(因特网)上建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。网页中威胁示例视频漏洞挂马图片伪装挂马网页木马产业主要针对游戏类、视频类、旅游类以及购物类网站进行“挂马”下载文件挂马应用安全浏览器安全应用安全应用安全浏览器安全应用安全浏览器安全应用安全浏览器安全

6、良好上网习惯不要登录黄色网站;不在网站发布个人信息;不随意点击网页广告;网上交易时,一定要确认网址是否是真实的;不随意下载软件,下载软件后,杀毒再使用;关闭浏览器时,清空临时文件、Cookie与历史记录。应用安全邮件中威胁示例应用安全垃圾邮件保护设置邮件安全良好邮件浏览习惯不随意公开自己的邮箱地址;以纯文本方式而不是HTML方式浏览邮件;不打开并直接删除陌生人的邮件;对邮件中的附件,先保存、杀毒,没有病毒再打开;对邮件中的链接,先用百度搜索一下,确认是否是真实的,再点击。应用安全针对数据的威胁示例偷窃篡改破坏数据安全数据分

7、类数据安全机密信息序号机密信息1产品配方2技术资料3设计图纸4源代码5合同信息6财务信息7客户关系信息8公司战略规划机密信息:一旦泄露会对公司核心竞争力、社会信誉造成重大影响,对公司经营造成致命打击。可口可乐配方数据安全私有信息私有信息:仅在企业内部使用的个人信息。一旦泄漏员工和公司都将受到严重影响。数据安全序号内部信息1公司机构图2内部电话号码3项目人员、工期、成本信息4网络拨号号码5私有IP地址分配6内部计算机名称、应用系统名称内部信息内部信息:能提供给任何员工在日常工作中使用的、不能让外部人员知道的信息通常。内部信息

8、的泄漏不会对公司造成严重影响。数据安全序号公开信息1新闻稿2客服联系电话、邮箱3产品手册4公司网站信息5董事会代表大会信息6上市公司公开财务报表公开信息公开信息:可以自由地提供给任何人的信息。数据安全数据存储保护操作系统加密数据数据安全数据存储保护防偷窃防篡改防破坏安全软件保护数据数据安全复印机「机密」

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。