欢迎来到天天文库
浏览记录
ID:32461047
大小:2.78 MB
页数:77页
时间:2019-02-06
《【5A文】信息安全意识培训经典课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、IDC信息安全意识培训从小事做起,从自身做起遵守IDC各项安全策略和制度规范2什么是安全意识?安全意识(Securityawareness),就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。3我们的目标建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例了解信息安全管理体系(ISMS)概况清楚可能面临的威胁和风险遵守IDC各项安全策略和制度在日常工作中养成良好的安全习惯最终提升IDC整体的信息安全水平4制作说明本培训材料由IDC信息安全管理体系实施组织安全执
2、行委员会编写,并经安全管理委员会批准,供IDC内部学习使用,旨在贯彻IDC信息安全策略和各项管理制度,全面提升员工信息安全意识。5现实教训追踪问题的根源掌握基本概念了解信息安全管理体系建立良好的安全习惯重要信息的保密信息交换及备份软件使用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规寻求帮助目录6严峻的现实!惨痛的教训!第1部分7在线银行——一颗定时炸弹。最近,南非的Absa银行遇到了麻烦,它的互联网银行服务发
3、生一系列安全事件,导致其客户成百万美元的损失。Absa银行声称自己的系统是绝对安全的,而把责任归结为客户所犯的安全错误上。Absa银行的这种处理方式遭致广泛批评。那么,究竟是怎么回事呢?一起国外的金融计算机犯罪案例8前因后果是这样的……Absa是南非最大的一家银行,占有35%的市场份额,其Internet银行业务拥有40多万客户。2003年6、7月间,一个30岁男子,盯上了Absa的在线客户,向这些客户发送携带有间谍软件(spyware)的邮件,并成功获得众多客户的账号信息,从而通过Internet进行非法转帐,先后致使10个Absa的在线客
4、户损失达数万法郎。该男子后来被南非警方逮捕。9间谍软件——eBlaster这是一个商业软件(http://www.spectorsoft.com/),该软件本意是帮助父母或老板监视孩子或雇员的上网活动该软件可记录包括电子邮件、网上聊天、即使消息、Web访问、键盘操作等活动,并将记录信息悄悄发到指定邮箱商业杀毒软件一般都忽略了这个商业软件本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后窃取其网上银行账号和PIN码信息的10我们来总结一下教训Absa声称不是自己的责任,而是客户的问题安全专家和权威评论员则认为:Absa应负必要责任,其电子
5、银行的安全性值得怀疑Deloitte安全专家RoganDawes认为:Absa应向其客户灌输更多安全意识,并在易用性和安全性方面达成平衡IT技术专家则认为:电子银行应采用更强健的双因素认证机制(口令或PIN+智能卡),而不是简单的口令我们认为:Absa银行和客户都有责任11国内金融计算机犯罪的典型案例一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获……————人民日报,2003年12月时间:2003年11月地点:甘肃省定西地区临洮县太石镇邮政储蓄
6、所人物:一个普通的系统管理员12怪事是这么发生的……2003年10月5日,定西临洮县太石镇邮政储蓄所的营业电脑突然死机工作人员以为是一般的故障,对电脑进行了简单的修复和重装处理17日,工作人员发现打印出的报表储蓄余额与实际不符,对账发现,13日发生了11笔交易,83.5万异地帐户是虚存(有交易记录但无实际现金)紧急与开户行联系,发现存款已从兰州、西安等地被取走大半储蓄所向县公安局报案公安局向定西公安处汇报公安处成立专案组,同时向省公安厅上报……13当然,最终结果不错……经过缜密的调查取证,我英勇机智的公安干警终于一举抓获这起案件的罪魁祸首——
7、会宁邮政局一个普通的系统维护人员张某14事情的经过原来是这样的……③登录到永登邮政局永登临洮④破解口令,登录到临洮一个邮政储蓄所①会宁的张某用假身份证在兰州开了8个活期帐户②张某借工作之便,利用笔记本电脑连接电缆到邮政储蓄专网会宁⑤向这些帐户虚存83.5万,退出系统前删掉了打印操作系统⑥最后,张某在兰州和西安等地提取现金15到底哪里出了纰漏……张某29岁,毕业于邮电学院,资质平平,谈不上精通计算机和网络技术邮政储蓄网络的防范可谓严密:与Internet物理隔离的专网;配备了防火墙;从前台分机到主机经过数重密码认证16可还是出事了,郁闷呀问题
8、究竟出在哪里?思考中……哦,原来如此——17看来,问题真的不少呀……张某私搭电缆,没人过问和阻止,使其轻易进入邮政储蓄专网临洮县太石镇的邮政储蓄网点使用原始密码,没
此文档下载收益归作者所有