信息安全意识培训.PDF

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全意识培训 360企业安全 主讲人:刘军 目录 1 信息安全现状 2 信息安全基本概念 3 常见的攻击手段 4 我们常犯的一些错误 5 日常安全行为准则 6 重要信息的保密 7 360安全建议 P70-2 1、信息安全现状 互联网安全问题严重 2015年一季度 多达49.5亿次 2015年一季度 总共拦截59.6亿次  PC端56亿次  移动3.3亿次 2015年一季度 拦截96.9亿条 P70-4 OpenSSL安全事件 • “心脏出血”漏洞 • 最严重的漏洞 – 受害范围广 – 影响数亿中国网民 • 事件危害 – 网银、购物、网上支付 – 用户账号、密码 – Cookie隐私信息 P70-5 XCodeGhost安全事件 • 苹果从此不在安全 • 事件危害 – 泄漏个人信息 – 收集用户iCloud信息 – 进行远程控制 – 推送广告信息 P70-6 一个高级攻击案例简介 “海莲花”组织对我国进行长期APT攻击 2012年4月起至今,某境外黑客组织对中国政府、科研院所、海 事机构、海域建设、航运企业等相关重要领域展开了有组织、有 计划、有针对性的长时间不间断攻击。该组织主要通过鱼叉攻击 和水坑攻击等方法,配合多种社会工程学手段进行渗透,向境内 特定目标人群传播特种木马程序,秘密控制部分政府人员、外包 商和行业专家的电脑系统,窃取系统中相关领域的机密资料。 P70-7 总结 • 当前安全形式严峻 • 和我们生活紧密相关 • 互联网改变生活,增加了安全风险 P70-8 2、信息安全基本概念 什么是信息? • 消息、信号、数据、情报和知识 • 信息本身是无形的,借助于信息媒体以多种形式存在或传 播: – 存储在计算机、磁带、纸张等介质中 – 记忆在人的大脑里 – 通过网络、打印机、传真机等方式进行传播 • 信息借助媒体而存在,对现代企业来说具有价值,就成为 信息资产: – 计算机和网络中的数据 – 硬件、软件、文档资料 – 关键人员 – 组织提供的服务 • 具有价值的信息资产面临诸多威胁,需要妥善保护 P70-10 什么是信息安全? “信息不能被未授权

文档评论(0)

Lxq3610 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档