信息安全意识培训教材.pptx

信息安全意识培训 信息安全意识培训一、信息安全介绍二、公共信息安全三、个人信息安全信息安全介绍1.1 信息安全理论1.2 案例介绍1.3 法律法规1.4 信息安全的未来威胁1.1 信息安全理论什么是信息： 信息，指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。在一切通讯和控制系统中，信息是一种普遍联系的形式。1.1 信息安全理论 信息本身是无形的，借助于信息媒体以多种形式存在或传播： ? 存储在计算机、磁带、纸张等介质中 ? 记忆在人的大脑里 ? 通过网络、打印机、传真机等方式进行传播 信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产： ? 计算机和网络中的数据 ? 硬件、软件、文档资料 ? 关键人员 ? 组织提供的服务1.1 信息安全理论什么是信息安全 采取技术与管理措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。 泄漏D篡改A破坏Disclosurelterationestruction信息安全的三要素保密性（）—— 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 C完整性（）—— 确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。IA可用性（）—— 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。三元组是信息安全的目标，也是基本原则，与之相反的是三元组：1.1 信息安全理论您是否知道：每400封邮件中就有1封包含机密信息；每50份通过网络传输的文件中就有1份包含机密数据；50％的盘中包含机密信息；80％的公司在丢失笔记本电脑后会发生泄密事件；在美国平均每次数据泄密事件导致的财务损失高达630万美金；数据泄漏导致客户流失的比例正在以每年11%的速率上升；以及中国的企业内控基本规范都要求企业保护机密信息；信息保护正日益成为安全管理和风险控制的核心内容；1.2 案例介绍棱镜门事件： 2013年6月，一位名为爱德华?斯诺登的前美国中央情报局（）雇员在香港露面，并向媒体披露了一些机密文件，致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目遭到披露。“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听，其包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料等细节。 涉及“棱镜门”的思科产品，在国内主干通讯网络中占据了70%以上份额，把持了所有超级核心节点，这无异于在国内的主要通讯网络中埋下了高危的定时炸弹，各类敏感信息随时都面临被第三方监听、备份的风险。1.2 案例介绍个人信息安全： 2016年5月，湖北襄阳公安机关网安部门接群众举报称，本地网民李某某涉嫌通过网络大量贩卖公民个人信息。接报后，襄阳公安机关成立专案组立案侦查。经缜密侦查，专案组抓获郑某某、黄某某、郭某等7人。 经查，2009年10月，郑某某等人在襄阳、宜昌两地成立襄阳某信息科技有限公司及宜昌分公司，从事短信营销和微信公众平台制作业务。在公司运营的7年间，该团伙利用其短信营销平台，不断获取客户上传信息，形成了一个多达200余万条的公民个人信息资料库，并将该库中的手机号码信息作为增值业务，提供给向其购买营销服务的客户，非法获利100余万元。1.2 案例介绍客户信息安全： 从2013年9月开始，陆续有消费者通过微博等网络信息平台发布投诉，称自己在订购了机票之后，收到了一条短信称其航班被取消，要求联系短信中所提供400开头的“客服号码”，结果在通话过程中提供了个人银行账户，蒙受了几百至数千元不等的损失。 尽管并非所有乘客都与诈骗方联系从而被套走钱款，但他们在意识到遭遇诈骗短信后提出了共同的疑问：诈骗方是如何知道乘客姓名、航班班次、订单号甚至身份证号、护照号等详细信息的。 此案涉及南航、东航、山东航空、深圳航空等多家国内知名航空公司。1.2 案例介绍机场被黑客攻陷 2016年7月29日下午16时许，河内和胡志明这2家越南最主要机场的航班资讯、柜台报到系统显示屏突然改变，屏幕上显示“南海是中国的”等信息。同时， 两个机场广播系统也失去控制，自动播放类似内容。机场人员随后关闭遭入侵的电脑和广播系统，使用扩音器通知乘客以及以“手工”方式办理登机等手续，部分航班被迫延迟起飞。木马后门黑客渗透病毒和蠕虫内部人员威胁流氓软件拒绝服务系统漏洞社会工程硬件故障地震雷雨网络通信故障供电中断信息安全威胁无处不在木马后门 信息资产失火1.3 法律法规刑法修正案加重对黑客量刑 近年