安全意识培训(监控版)解读.ppt

手机安全 手机安全 重要短信看后立即删除 电话号码的存储不要透露出关系 不用时关闭蓝牙 手机防毒/防黑 手机安全 最近出现一款叫作“X卧底”的手机间谍软件，这种软件如果被安装在手机上，就可以窃取该手机收发的所有短消息、通话记录和手机上的通讯录，并且把这些数据通过手机GPRS上网后发送到指定的服务器供查询。购买该间谍软件的人首先在该软件网站注册，当需要查看“X卧底”所作的记录时，就用注册时的帐户在该网站登录，很快就能看到所窃取的电话记录，包括全部接听和拔打的电话及其电话号码、通话时间、持续时间、联系人姓名(手机里的电话本也已经被记录下来)等；所有短信也都祥细地显示了短信内容、收发时间、对方电话号码及姓名。 专家称，该软件最初源于泰国一家公司提供的FlexiSpy软件。该软件需要下载后安装在手机里面才能够运行，目前只有10多款手机能够安装，平时接打电话和收发短信不会感染这种程序，但是拥有蓝牙功能的手机在接收来历不明的程序时要小心在意。 手机安全 出差安全 事件回放 IBM 新疆公司工程师10月4日在乌鲁木齐海德酒店洗手间遭到抢劫，头部受伤，昏迷5天后去世。留下新婚5个月的妻子和肚子里面4个月的小孩。 8月在北京天伦皇朝酒店北电公司员工被人跟随进入房间，用枪指吓捆绑后抢劫。 几点安全忠告 1、在你不确定时，一定要选择“N”； 2、在你不确认密码是否泄露时，一定要更改； 3、千万不要使用默认密码，不论它是否健壮； 4、停车时不要忘了拉手刹----锁屏； 5、确定发生入侵事件时，记住先断网线； 6、收到中奖邮件时，千万保持冷静； 7、当很多人说你给他们发了乱七八糟邮件，而你确定自己没发过时，请及时通知管理员，将你的邮箱禁用； 8、最好用口令词代替口令字； 安全是一种服务 安全为您提供了哪些服务？ 帐户保护 文件防护 终端防护 病毒防治 预警信息订阅： 远程接入 ……详情请访问： 安全是一种服务 培训结束 Q A * * * * * * * * * * * 设定密码的技巧 不包含全部或部分的用户帐户名 长度至少为8个字符 包含来自以下四个类别中的三个的字符： 英文大写字母（从 A 到 Z） 英文小写字母（从 a 到 z） 10 个基本数字（从 0 到 9） 非字母字符（例如，!、$、#、%） 更改或创建密码时，会强制执行复杂性要求。 终端安全策略 终端的重要性 病从口入-终端是网络安全的第一道防线； 终端安全影响着网络安全； 终端安全策略 终端托管----终端组 终端外设禁用； 取消用户管理权限； 禁止安装非标准程序； 强制锁屏； 日常维护问题：防毒、补丁 安全组审计终端安全属性； 互连网访问策略 由安全组统一控制 不同角色拥有不同的访问访问； 禁止访问公网邮箱、BBS、信息发布等； 可浏览的文件格式：html/gif/jpg/; 代理由策略统一部署； 综合信息站点； 学习类站点； 互连网资源变更申请 移动办公策略 拨号笔记本 双因素认证 SSL VPN网关路由/权限控制 文档策略 个人文档漫游； 存储空间限制；1G 个人文档绝对保密； 邮件策略 邮箱大小限制；100M 附件大小限制；≤10M 附件格式限制：禁止exe,com,bat,asp,msi等可执行格式 附件主题、附件内容/关键字过滤； 邮件监控与审计 网管功能扩充： OUTLOOK短信（群发）/彩信功能集成 网管中心安全相关制度及标准 《网管中心安全保密制度》 《网管中心远程接入安全保密规定》 《网管中心口令管理规定》 《网管中心计算机病毒防治管理制度》 《网管中心互连网使用管理制度》 《网管中心拨号笔记本电脑使用制度》 《网管中心终端安全检查标准》 …… 详情请参阅： http://xxxxx 议程三 安全意识的重要性 网管中心安全策略简介 安全操作技巧与常识 安全操作技巧与常识 主要内容： 口令安全 终端安全 防毒安全 上网安全 邮件安全 数据安全 笔记本安全 手机安全 出差安全 口令安全 1、不使用默认口令或空口令； 2、不要把密码写在纸上或贴在计算机上； 3、不要拿自己名字、生日、电话号码作密码； 4、避免使用字典上有的词汇当密码； 5、不要使用弱口令字典上有的密码； 6、经常更改； 7、用口令词替换口令字； 8、防范社会工程学 终端安全 1、操作系统一定要NTFS格式； 2、C盘不要放数据文件； 3、系统防护：防毒、防漏、防盗、防黑； 4、关闭服务和端口； 5、关闭U盘等外存设备的自动运行功能； 6、禁用不用或无用帐户； 7、管理员帐户一定要强口令； 8、不要设置共享文件夹（最小授权） 防毒安全 1、终端一定要安装防毒软件； 2、让它保持及时更新； 3、发生隔离失败时，请先断网，然后通知安全管理员； 4、当心木马； 上网