信息安全意识培训选读.pptx

信息安全意识培训 信息安全离我们有多远 信息安全意识调查分析 日常信息安全注意事项 目录 这些已经发生在某某省的部分机关…… 某某省旅游客运管理服务有限公司主站SQL漏洞 某某海事局SQL注入漏洞 某某晚报分站JAVA反序列漏洞，影响内网安全 某某省电子招投标系统命令执行（administrator权限） 这些已经发生在你我个人身边…… 个人网银失窃 12306钓鱼网站，抢票难，还被骗 信息安全离我们有多远 信息安全意识调查分析 日常信息安全注意事项 目录 口令/密码意识 员工应清晰地明白“数字+字母+符号+大小写”这种相对最为安全的口令/密码设置规则,并且养成定期更换口令/密码的工作习惯。 深刻认识口令/密码安全的重要性并付诸于行动。 调查结果显示,所有受访者中,45.9%的受访者口令/密码安全意识较好;11.1%的受访者的口令/密码安全意识较差。 弱口令导致被入侵案例 终端安全意识 员工应掌握基本的计算机防护操作,懂得锁屏是计算机防护操作不可或缺的一部分,并熟悉锁屏操作技巧。同时,也应对基本的计算机防护知识有所了解,能够处理一般的终端安全问题。 调查结果显示,所有受访者中,29.9%的受访者计算机终端安全意识较好;17.0%的受访者的计算机终端安全意识较差。 终端安全意识导致不和谐一幕 数据备份安全意识 电脑中的数据承载巨大的价值,如果丢失或被窃取、篡改,将承受巨大的时间、金钱和精神上的损失,因此电脑数据定期备份至关重要。定期数据备份是日常工作必不可少的操作,也是保证业务连续性 的重要一环。 调查结果显示,所有受访者中,67.2%的受访者数据备份意识较好;8.2%的受访者的数据备份意识较差。 数据备份安全意识 社会工程学安全意识 黑客们经常会假扮管理员的身份向员工索要相关账户密码,从而侵入系统进行非法操作。企业员工需要拥有良好的信息安全意识习惯, 遇到敏感问题,不轻易相信他人的身份,不泄露自己机密的信息。 调查结果显示,所有受访者中,49.6%的受访者社会工程学安全意识较好;50.4%的受访者的社会工程学安全意识较差。 社会工程学攻击手段 冒名电话 冒名电话是一种简单有效的攻击手段，攻击者也不必担当很大的风险。一般情况下，攻击者冒名亲戚、朋友、同学、同事、上司、下属、高级官员、知名人士等通过电话从目标处获取信息 信件伪造 随着计算机应用的普及，在很多场合动笔写信被计算机所取代，于是信件伪造变得容易起来。例如伪造“中奖”信件，“被授予某某荣誉”信件，伪造“邀请参加大型活动”信件。 地址欺骗 域名欺骗、IP地址欺骗 邮件欺骗 邮件欺骗是指攻击者通过发送垃圾邮件说服目标相信某一事件或引诱目标访问某一链接等，或者在替换邮件中的附件为木马程序 社会工程学攻击手段 消息欺骗 消息欺骗是指攻击者利用网络消息发送工具，向目标发送欺骗信息。最典型的就是利用一些IM（Instance Messaging）聊天工具例如QQ、泡泡、MSN等。用户接受到陌生人的消息可能会不予理睬，但如果接收到好友发来的，其信服度就大幅提升了。 软件欺骗 软件欺骗是指攻击者将附有恶意代码或病毒的软件发布到网上，一旦用户下载并安装了该软件，隐藏在其中的恶意软件就会发挥作用，由于用户是主动去执行，因此安全危害极高。 窗口欺骗 窗口欺骗，主要是指网页弹出窗口欺骗。攻击者往往利用用户贪婪的心理，给出一个天上掉下来的“馅饼”，诱使用户按照攻击者预先指定的方式访问网页或者进行相关操作，达到入侵者预定的攻击目的。 社会工程学攻击案例 社会工程学是利用人性对新奇东西产生好奇，爱贪小便宜等弱点进行诱骗，或者针对特定生活圈子进行定向搜集的攻击方式。 /bugs/wooyun-2010-065887 系统安全意识 企业员工应能够识别一些类型文件的潜在病毒危险,能够及时升级计算机病毒数据库,更好的防护计算机系统,并且认识到这些安全漏洞会对计算机带来的巨大威胁。 调查结果显示,所有受访者中,52.6%的受访者系统安全意识较 好;8.6%的受访者的系统安全意识较差。 系统安全意识 移动介质安全意识 U 盘、移动硬盘、光盘这些移动介质方便小巧,为我们存储、移动数据带来了诸多便利,但是企业员工也应知道移动介质也很容易造 成病毒的感染与泛滥、泄密等恶果。为了进一步确保信息安全,企业 应当为员工配备专用的工作 U 盘/移动介质。 调查结果显示,所有受访者中,94.5%的受访者移动介质安全意 识较