信息系统安全要点分析.pptVIP

信息系统安全 小测试： 您离开家每次都关门吗？ 您离开公司每次都关门吗？ 您的保险箱设密码吗？ 您的公司电脑设密码吗？ 答案解释： 如果您记得关家里的门，而不记得关公司的门， 说明您可能对公司的安全认知度不够。 如果您记得给保险箱设密码，而不记得给电脑设密码， 说明您可能对信息资产安全认识不够。 一、数据安全 二、上网安全 三、资金安全 数据安全 物理安全 公司正常联网电脑不得让外人使用，有特殊需要时，应关闭相关应用程序并注销网络帐户或有专人陪同方可使用；离开座位时，应锁定(可用Win+L快捷键)或关闭计算机。 如供应商因维护需要接触到工作环境，要求外方按正常流程知照我方，重要操作要求书面文件，操作过程中，我方必须专人全程在场。 谨防“社会工程学入侵” 移动终端设备安全 1、任何外来计算机及移动终端设备不允许接入酒店内网，仅能接入酒店外网。如果因工作需要，使用员工自备笔记本电脑用于办公需接入内网，须书面经酒店总经理同意，并报集团网络信息部备案。 2、若遗失安装有公司信息系统、重要数据的移动设备（包括笔记本电脑、平板电脑、智能手机等）或帐号密码被窃取，应第一时间通知系统管理员，以便管理员及时采取有效的安全措施，防止或减少信息泄漏。 移动存储设备安全 1、原则上不允许在移动存储介质（包括手机、移动硬盘、软盘、U盘、光盘、磁带及各种存储卡等）中存放机密信息，特殊情况下需存放的，应先对机密信息进行加密； 2、移动存储介质上的数据和文件在使用前必须进行计算机病毒检测和扫描，确认安全无毒后方可使用，在使用后应立即删除。 安全案例 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 熊猫烧香病毒的制造者-李俊 网盘安全 不允许使用互联网上各种网盘、云存储等各种类型互联网存储空间保存和中转涉及公司秘密的文件资料和图片。 密码安全 关于密码的一些调查结果 一个有趣的调查发现，如果你用一条巧克力来作为交换，有70％的人乐意告诉你他（她）的密码 有34％的人，甚至不需要贿赂，就可奉献自己的密码 另据调查，有79％的人，在被提问时，会无意间泄漏足以被用来窃取其身份的信息 姓名、宠物名、生日、球队名最常被用作密码 平均每人要记住四个密码，大多数人都习惯使用相同的密码（在很多需要密码的地方） 33％的人选择将密码写下来，然后放到抽屉或夹到文件里 密码安全的建议 应该设置强密码(包含英文、数字及特殊符号等8位以上的密码) 密码应该经常更改，比如3个月 一定要即刻更改系统的缺省或初始化密码 不要与任何人共享你的密码 不要把密码写在纸上 不要把密码存储在计算机文件中或手机上 输入密码时严防有人偷看 如果有人在QQ/微信等聊天工具中向你索取密码，拒绝之 如果发觉有人获知你的密码，立即改变它 不要一个密码走天下，如果实在记不住多个密码，可以按不同类别分别设置密码（如按工作、网银、邮箱、休闲娱乐分别设置不同密码）。 上网安全 浏览网页 不要太好奇，好奇害死猫 不要随便下载，下载时看清链接 点击确定按钮前，要看清内容 不要轻易同意在电脑上安装软件或插件 浏览网页 学会看网站地址，莫把“山寨”当官网。 1、网站域名在地址栏中是位于“http(s)://”和第一个“/”之间的那部分。 2、域名后缀是指一个域名最后面的部分。例如：.com，.，.cn，.org，.net等。相当于公司名称中的“有限公司”、“股份有限公司”部分。 3、域名以一个或多个“.”间隔。后缀前面的第一段内容是域名的最关键部分，它和后缀一起构成了一个唯一的域名，这相当是一个公司的完整名称。 4、再住前的部分就相对次要，相当于公司名称里的“分公司”、“办事处”。 5、涉及到支付的最关键步骤，要注意域名是要以“https”打头。 聊天工具 不要轻易告人家你的隐私信息、账户信息 如果要付钱，一定要通过电话确认 不要轻信摄像头，有时未必“眼前为实” 不要轻易点击聊天里提供的链接 邮件安全 病毒邮件的识别 不要轻易打开附件或邮件里的链接，请通过其它方式和发信人确认。 如果一个熟人邮箱发来邮件，却一反常态，改变行文习惯、内容不着边际等，肯定有问题，千万不要打开里面的链接和附件！（此