信息安全意识培训主讲人张工.PPT

* 密码安全 案例说明 相册密码被破解，不雅照片流传； 电脑密码被破解，重要资料被泄露； QQ密码被破解，向QQ上的好友借钱。 密码安全 事件分析 简单口令是不安全的，很容易被破解； 口令被破解后的影响非常严重，会导致； 信息被泄露； 行为被监控； 机器被操制； 成为新的病毒传染源； 成为新的木马扩散点。 密码安全 控制措施 口令设置时应避免使用以下组合： 生日 电话号码 身份证号码 用户名 姓名的拼音 英文名 其它系统已使用的口令 其它容易被别人猜测的内容 密码安全 控制措施 不安全的口令举例： 短口令（少于8个字符）：okokok 简单数字口令简单英文单词：desktop 简单英文词组：comeonbaby 姓名拼音+常见数字：PETER2008 帐户+电话：pete密码安全 控制措施 安全的口令应当同时包含以下内容： 大写字母 小写字母 数字 特殊符号 安全的口令长度不能小于8个字符、应定期修改、应避免使用历史口令 密码安全 控制措施 较安全的口令举例： 一句话口令： 9月前，一定要把认证通过：9YQ,ydybxrztg! 我的口袋有33块：WoDeKouDaiY33K！ 神龟虽寿，犹有尽时：sgss,yyjs 密码安全 控制措施 定期更改口令，至少每2个月改一次； 防止忘记口令的有效方法是：经常输入口令； 离开座位时，要锁定或关闭计算机； 不要把密码告诉别人。 z 信息 安全 信息安全管理措施 传输安全 案例说明 利用QQ传送文件； 利用163，sina，yahoo邮箱发送邮件； 利用网络U盘传送文件； 利用网络FTP传送文件； 重要机密文件未加密传输。 传输安全 控制措施 使用公司邮箱、OA系统进行信息交流或文件传送； 重要机密文件进行加密处理； 重要机密文件做好定期备份工作。 传输安全 Word Excel Word,excel加密码方法 传输安全 RAR文件加密 RAR加密码方法 传输安全 控制措施 如果不希望别人编辑您的文件，可以把文件转换成pdf文件。而且可以根据需求可对PDF文件进行访问、复制、打印等权限进行加密处理。 传输安全 1 2 3 PDF文件加密 z 信息 安全 信息安全管理措施 上网行为安全 安全目标 防止通过网络服务感染病毒。 防止通过网络泄露公司敏感信息。 上网行为安全 案例说明 使用IE浏览器浏览种有木马的网站网页； 计算机感染木马； 受到的影响有； 盗取文件； 监控屏幕； 修改系统； 操控机器； ……其它您想得到和想不到的操作 钓鱼网站 官方网站 上网行为安全 案例说明 上网行为安全 06年10月份左右，许多用户都收到了一封冒充招商银行名义的邮件，该邮件以对账、核实账户消费记录等名义要求客户登录招行网站查询详情，并提供招行网站的超级链接，如果点击链接就会打开一个冒充招商银行的页面。该网页不仅从页面布局及内容方面仿冒得很像，足以以假乱真，而且域名也很具有欺骗性。该网站的域名是“”，真招行网站的域名是“”，“cmb”是招行的英文缩写，而“95555”是使用招行账户的用户都非常熟悉的招行电话银行号码，不法分子将cmb与95555组合在一起，就会让用户不会对它产生怀疑，具有较强的欺骗性。用户往往误认为自己进入了招行的真正网站，其实用户所造访的不过是一个经过精心设计的假冒网站而已。 案例说明 上网行为安全 网络服务包括以下等内容： 网站浏览； 即时通信（如QQ、MSN、ICQ等）； 文件下载； 视频点播； 如果电脑没有及时打补丁，没有安装防病毒软件，或没有及时更新病毒库，则很容易在上网时感染病毒或木马。 上网行为安全 * 控制措施 最简单但有效的措施： 不去访问不可靠的、可疑的网站； 不随意下载安装来历不明的软件； 禁止在网吧访问公司系统； 禁止使用QQ等即时通讯软件传输文件 。 上网行为安全 控制措施 不随便使用光盘、移动硬盘等； 不打开可疑文件 – 尤其是可疑的.EXE； 不打开可疑邮件； 及时更新操作系统补丁、应用程序、浏览器…… 电脑要安装防病毒软件，并及时更新病毒库。 符合性要求 刑法 计算机信息系统安全保护条例 计算机病毒防治管理办法 计算机信息网络国际联网安全保护管理办法 中国陆续制定了多部与信息活动密切相关的法律，虽然大多不专门针对网络环境，甚至有些也不针对电子信息，但它们的基本精神对网络的建设、管理以及网络中的信息活动都有不同程度的指导作用。 保守国家秘密法 著作权法 国家安全法 反不正当竞争法 法规要求 案例说明： 27岁的德化人阿德应聘到晋江人鞋厂当业务员，主要负责发展公司客户和拉订单。应聘时，双方还特别约定，阿德在工作期间将公司客户资料和订单外泄