信息安全意识培训-信息安全常识.ppt

网络中，我如何能相信你? 你是谁？ 信息安全专家认为：“社会工程学攻击是未来10年最大的安全风险，许多破坏力最大的行为是由社会工程学攻击而不是黑客或破坏行为造成的。” 为什么培训安全意识？ 为什么培训安全意识？ 社会工程学攻击，就是利用人的本能反应、好奇心、信任、贪便宜等弱点进行欺骗与伤害，获取自身利益的手法。 社会工程学攻击示例： 免费下载软件中捆绑木马、广告软件 免费音乐中包含病毒、网络钓鱼 垃圾电子邮件中包括蠕虫、间谍软件 社会工程学攻击 为什么培训安全意识？ 社会工程学攻击工作模式示例 只有“安全意识培训”能够防范社会工程学攻击！ 为什么培训安全意识？ 信息资产防护投入与组织盈利能力关系 外因是条件，内因是关键； 外因是危险的网络环境，病毒、木马，钓鱼，欺诈等； 内因是自己对信息安全的意识和重视。 为什么培训安全意识？ * * * 暴力破解，猜测密码，平台是常见的双核处理器的计算机，横向是密码构成方式，纵向是破解时间。最长22小时，所以在设置密码时，要考虑密码的复杂性要求。 * * 由习惯、原因，以及信息安全事件频繁出现，给出外因是条件，内因是关键的结论。 无论部署了什么设备，思想上不重视，就可能出问题。因此，首先要从思想上重视，提高信息安全的意识。 * * 信息安全培训 Tom Hua 博士 CISSP PMP 增强信息安全意识 提高个人防护能力 追求卓越 成就客户 三、信息安全防护 二、信息安全形势 一、信息安全常识 目录 一、信息安全常识 水灾 交通事故 街头抢劫 火灾 我们身边有哪些安全问题？ 我们需要保护人身安全与财产安全！ 信息技术已经广泛渗透到各行各业 事业单位：政府、医疗卫生、教育、科研 金融：银行、证券、保险 能源：煤炭、石油、电力 电信运营商：移动、联通、电信 网络应用越来越全面融入社会 QQ -> 社区网站 网页浏览 -> 网络多媒体 网络办公 -> 网络生活 我国正在步入信息化时代 ! 我国信息化迅猛发展 访问网页会中毒吗？ 播放从网上下载的电影会中毒吗？ 在与朋友视频聊天结束之后，是否拔掉摄像头? 如果你的电脑被入侵，你觉得可能对你造成的最大 危害是什么？ 如何进行安全防护，避免各类攻击？ 什么是安全意识？ 如何培养安全意识？ 几个信息安全小问题 双击以下哪些图标可能引发病毒感染？ 文本 声音 图像 数据 信息是有用的知识或消息，物质、能量和信息是构成世界的三大要素。 什么是信息？ 电子信息 物理信息 人的记忆（经验） 纸张信息 信息存储在何处？ 什么是信息系统？ 分类 示例 硬件 电脑硬件(CPU、内存、硬盘等)； 路由器、交换机； 防火墙、防病毒网关 … …。 软件 操作系统：Windows操作系统(Windows XP、Windows NT、Windows 2000、Windows 2003、Windows 7等)、其它操作系统； 应用软件：医院信息管理系统、电子病历归档系统、微软的办公软件、邮箱、搜狐网、淘宝网、百度等；… … 数据 电脑中的信息：数据库数据、操作规程、计划书、报告、用户手册等 文档 纸质中的信息：各种文件、传真、电报、财务报告等 什么是信息资产？ 人是复杂的，“威胁”时刻存在 为什么需要保护信息？ 为什么需要保护信息？ 人是复杂的，“威胁”到处存在 分类 金额 (单位：元) 硬件 500,000 软件 200,000 服务费 300,000 信息资产成本 1,000,000 信息资产成本/年 (折旧费 + 维护费) 300,000 利润（元/年 ） 10,000,000 (有) 7,000,000 (无) 信息资产增值价值 3,000,000 信息与信息系统是“重要资产”，能够提高效率、 降低成本、增强核心竞争力，创造利润。 为什么需要保护信息？ 为什么需要保护信息？ “弱口令”很容易被破解 信息系统越来越复杂，“漏洞”到处存在 为什么需要保护信息？ 为什么需要保护信息？ “恶意软件”肆意泛滥 为什么需要保护信息？ 序号 类别\特点 危害性 窃密性 1 计算机病毒 电脑崩溃、破坏文件 不窃密 2 蠕虫 消耗CPU与网络资源 不窃密 3 木马 完全控制远程电脑 窃密 4 间谍软件 窃取密码、个人信息 窃密 5 网络钓鱼 窃取网银账户信息与密码 窃密 6 僵尸网络 网络军队：完全控制远程电脑 窃取密码、垃圾邮件、DDoS攻击 窃密 “恶意软件”危害严重 为什么需要保护信息？ “恶意软件”传播途径 不该知道的人，不让他知道！ 什么是信息安全？ 信息不能追求残缺美！ 什么是信息安全？