新信息安全意识培训详解.pptVIP

防范社会工程学攻击 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法. 步骤：信息收集——信任建立——反追查 典型攻击方式： 环境渗透、身份伪造、冒名电话、信件伪造等 如何防范？ * * 如何防范？ 仔细身份审核；（多重身份认证、来电显示确认、电话回拨、EMAIL签名、动态密码验证、身份ID卡、上级领导担保等） 严格执行操作流程审核； 完善日志审计记录； 完善应对措施，及时上报； 注重保护个人隐私； 不要把任何个人和公司内部信息或是识别标识告诉他人，除非你听出她或他的声音是熟人，并确认对方有这些信息的知情权。 无论什么时候在接受一个陌生人询问时，首先要礼貌的拒绝，直到确认对方身份。 * * 在忙碌的办公室中，跟随着摄像机镜头，拍摄下办公室内所存在的安全隐患。其中包括： * * 中午大家吃饭去了，在桌子上，手机与钱包放在上面； 一个没有人的桌子上，一台电脑正在从黑客网站上下载着一个被破解的软件； 旁边的打印机和复印机旁散落着不少带字的纸张； 大开的项目经理办公室中，没有其他人在，一名浇花工人正在里面浇花； 会议室内的白板上有上次会议留下的相关内容的记录； 一些满是字迹的纸张在垃圾桶中冒出一个角； 手提电脑放在桌子上； 访问客户网络的VPN密码写在小纸条上贴在项目组的白板上； 某职员在忙碌而嘈杂的办公室一边