网络信息安全解析.ppt

* 集团信息安全防范——安全操作 当你的工作邮箱中收到一封“为了你身边的朋友，请将这封邮件转发给你X位朋友”，或者其他与工作无关的带有大容量附件的邮件，你该怎么做？ 案 例 专家建议：请不要广泛转发。它带有的大容量附件在群发过程中会造成邮件系统负荷过重，导致系统运行缓慢或系统故障，为他人工作带来影响。 * 信息安全的重要性 信息安全的防范 信息安全的管理 1 2 3 * 集团信息安全管理 7月12日，某银行先后接到4名客户反映其卡内资金被异常支取，涉及金额4900元。经进一步了解，4张银行卡为某企业代发工资卡，且具有在该行系统升级改造前开立、密码均为预设未进行重置、发生异常交易均在异地三个特征。随后，该行对具备此三个特征的银行卡开展地毯式排查，共发现银行卡异地交易81张，涉及金额31600元。经过对涉案银行卡的监控，公安机关将犯罪嫌疑人抓获，缴获相关制卡设备及近500张复制银行卡，涉及当地多家银行机构。 经调查，犯罪嫌疑人曾为该行提供ATM机具维护工作，利用工作机会窃取了部分银行卡磁道数据信息，然后借助专业设备复制银行卡，通过密码试探的方式获取密码，并在异地盗取客户资金。该案件暴露出银行在其IT设备运维及外包方面存在漏洞，在风险防范系统上应进一步加强，金融机构应从多方面切实做好银行卡犯罪防范工作。 案例 * 集团信息安全管理 信息安全管理规范 《XX单位信息安全管理规定》 《XX单位信息系统安全体系》 《XX单位信息系统等级评定办法》 有关应用系统安全使用规范 XX单位自行规范的相关管理制度 * 感谢您的参与 谢谢！ * 今天我们讲的内容分三部分，分别为 * 大家都知道，现在人类处于的是一个信息的时代，信息时代最重要的资源就是信息。海航集团一直都把信息当作一种重要的战略资源来对待。 威胁来自外部及内部，外部主要包括病毒破坏、黑客攻击等，内部主要包括薄弱的安全管理，淡泊的安全意识 * 全球每年因信息安全问题所造成的经济损失高达数百亿美元，因此，信息的安全工作不容忽视 信息安全问题会给企业带来经济损失、法律纠纷、影响企业形象 企业间合作已十分看中信息安全防护能力 * 由于信息安全的内容非常多、范围非常广，因此我们就集团内的使用情况、工作特点分帐号管理、密码管理、病毒防范、安全操作及安全意识这五个部分来谈一谈如何进行信息安全的防范 * 集团有这么多的信息资源，我们如何来使用它呢？ 例如在某些系统中管理者比普通员工所看到的信息要更多一些 * 如何来保护好这扇通向信息资源的门呢？我们主要从两个方面进行，一是 二是，透露帐号的后果可能会导致 区分对待内部帐号，外部帐号。 工作帐号不应注册在互联网上，做非工作之用。帐号策略 * E网管理规定：每位员工都有保护帐号的责任。A负有帐号管理不当的责任；B负有不当使用他人帐号的责任，A的责任大于B。 使用系统后不及时关闭窗口，极易造成其他误使用。 * 为什么密码在维持信息安全过程中如此重要？ 密码是用户访问信息和服务时对其身份进行验证的一种方法； 每个人都有责任保护好自己的用户帐号密码； 密码可以有效的保护重要的信息不被非法访问。 * * 象业务系统类的密码通知系统管理员修改，前两次口令不同，最近三次口令不同是制度规定，并非技术条件限制，需要大家自觉遵守。 * 抢占资源（网络运行缓慢） 举个被病毒攻击的例子 强调客户端中病毒发了大量数据包 * * 跟人感染的感冒病毒不一样 * 近年来病毒发生了一些变化，由损人不利己向获取经济利益转变，网银大盗、QQ木马、传奇木马等 * 没有十全十美、毫无破绽的系统，不到一个礼拜就有攻击代码，有漏就有补，操作系统补丁要打全，病毒库要最新 * 如果是英文邮件地址，没有外国朋友的 * * 一）不要在公网上传输敏感信息 （二）不要通过网络或其他方式将集团内的信息资源散播出去 （一）离开电脑要关闭运行的业务系统（尤其是公共场合使用的）或锁定计算机 （二）不要在网吧使用E网资源 （三）不要访问非法站点 （四）不要随意外网上下载软件并且在集团内部使用，尤其是扫描软件、黑客工具软件及其他具有安全隐患的工具类软件 * 第二个事件没有成功登陆 第四个事件可以提请大家注意做好自己帐号的保护，避免外泄。 补充机房火灾和核心路由器策略导致的故障 * 网络信息安全培训 * 信息安全的重要性 2 信息安全的防范 3 信息安全管理 1 * 信息安全的重要性 信 息 是一种资产，就像其他商业资产一样，对单位是有价值的，因此需要妥善保护。 信息安全 是指保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度的获得投资回报和利用商业机遇 特性：保密性 完整性 可用性 * 信息安全的重要性 信息安全的重要性 计算机问