1、信息安全防范意识介绍与了解,Information security awareness sharing,我们使用的电脑和手机等网络设备安全么?,目,03、信息安全防护基本技能,02、认清信息安全,01、信息安全基本常识,录,01,信息安全基本常识,什么是信息安全,可用性(Availability),保密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用 完整性:确保信息没有遭到篡改和破坏 可用性:确保拥有授权的用户或程序可以及时、正常使用信息,未经授权使用信息;对信息的非法修改和破坏;不能(可)及时时可靠地使用信息。,信息本身的机密性 (Confidentiality),完
2、整性(Integrity),安全问题根源外因来自竞争对手、获取利益、反社会和报复,信息是依赖与承载它的信息技术系统存在的,需要在技术层面部署完善的控制措施,信息系统是由人来建设使用和维护的,需要通过有效的管理手段约束人,今天系统安全了,明天未必安全,需要贯穿系统生命周期的工程过程,如何保障信息安全?,完善的信息安全技术体系需要怎样做,02,认清信息安全,信息和安全隐患是如形成的,主动形成,调查问式搜集资料 娱乐活动式搜集资料 注册用户搜集资料 各种扫码 受权登录等 钓鱼网站,信息和安全隐患是如形成的,主动形成特点,1、在自我放松的情况下,未意识到自我信息的丢失的严重性主动填写; 2、或者收集信
3、息者以第三方应用的方式请求您的权限,但权限需要你确认; 3、伪装个人应用工具,如网页、APP、网址等; 4、其他可能收集信息的方式。,收集,姓名 性别 出生年月 身份证号 手机号 家庭住址 支付宝/微支付 银行卡号 支付密码 父母姓名 父母电话 夫/妻姓名 夫/妻电话等,信息和安全隐患是如形成的,案例分析钓鱼网站,钓鱼网站一般是模拟交易网站的设计,用近似的真实域名的虚假域名让人访问,从而记录您的支付信息,或者您自己购买、转账。例如:淘宝 真实域名:http:/ 钓鱼域名:http:/.cc 例如:京东 真实域名:http:/ 钓鱼域名:http:/.cc这里面包括:低价购买、退货、退款等都有可
4、能是伪装的,有退货、退款等尽力走网购的正常流程,别从过QQ,旺旺,微信等直接打开链接操作。,信息和安全隐患是如形成的,案例分析钓鱼网站,http:/ 木马 漏洞攻击(了解),信息和安全隐患是如形成的,被动形成,病毒的定义:是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 木马的定义:也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感
5、染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。,信息和安全隐患是如形成的,被动形成,病毒、木马的来源,网页浏览,文件下载,邮件收发,即时聊天,U盘滥用,文件共享,防病毒软件,其他不正常,如何判断计算机是否感染病毒或者木马,计算机或网络速度变慢,出现异常进程或文件(正常的35-45个左右),03,信息安全防护基本技能,告诉你的需要注意事项,电脑安全设置,告诉你的需要注意事项,电脑安全设置,暴力破解密码时间,电脑安全设置,使用大写字母、小写字母、数字、特殊符
6、号组成的密码 妥善保管,不要把自己的密码随手写在容易看到的地方(增加暴力破解难度) 公司电脑密码长度不能少于8位(增加暴力破解难度) 需要定期更换,在自己感觉不安全时随时更改(防止暴力破解) 不同的账号使用不同的密码,如开机密码不要和网银密码相同(避免连锁反应) 不使用敏感字符串,如生日、姓名关联(防止密码猜测) 离开时请锁定计算机(防止未授权访问计算机),设置口令的注意事项,电脑安全设置,如何防止可移动存储设备被病毒感染,不要让移动存储设备中的病毒感染你的计算机 安全的可移动存储设备打开方法 安装杀毒软件+及时更新病毒库 禁止把感染病毒的移动设备接入公司电脑,请各位同事相互监督,避免给公司造
7、成不必要的损失,不要让你的移动存储设备成为病毒的传染源 在不需要写数据的时候,使用设备上的锁定功能来锁定写操作,移动设备的使用,如果没有经过授权许可请勿在公司电脑上使用U盘等移动存储设备 请使用完后进行把文件清除干净 请不要在电脑中长期、大量存放涉密文件,防止电脑出现故障给自己和公司带来损失,请大家及时的把重要文件放到公司服务器中,或者备份到安全的存储设备中,移动存储设备的使用,移动设备的使用,公司每台电脑都安装了防病毒软件,请检查是否正常启动 及时升级,定期全盘扫描 开启防病毒软件所有功能 浏览网站需小心,不要随意安装软件、控件,防范电脑病毒注意事项,病毒防范,请勿私自联系第三方维修服务对电
8、脑和外部设备进行维修 请勿随意抛弃不使用的设备 不要随意进行消磁,甚至拆解处理,电脑设备使用注意事项,维修防范,绝不轻信任何QQ、微信等及时通讯工具给你发的任何抽奖活动或者领取红包等活动; 除非有必要, 别点填信用卡领取、保险领取等网页; 不随意拨打不熟悉的电话(包括:社交或者及时通讯工具公开的电话); 不随意扫描任何不清楚的二维码; 公开的工具、设备,需要扫描二维码的,需提前看清楚是否修粘贴、修改的痕迹;,移动设备的使用,防止泄漏个人信息,不随意开点短信中的网址连接; 不随轻信任何短信、电话的中奖信息; 不轻意点开朋友圈中的活动网页,除非已经确认; 任何APP、网页向你获取权限,请先确认; 安装APP时,请看清APP的使用权限; 不随意回复任何短信。,移动设备的使用,防止泄漏个人信息,谢谢聆听,THANK YOU,
