信息安全意识培训信息安全常识PPT课件.ppt

信息安全意识培训信息安全常识PPT课件.ppt

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全意识培训信息安全常识 信息安全意识培训信息安全常识 信息安全意识培训信息安全常识 信息安全培训 Tom Hua 博士 CISSP PMP 增强信息安全意识 提高个人防护能力 追求卓越 成就客户 三、信息安全防护 二、信息安全形势 一、信息安全常识 目录 一、信息安全常识 水灾 交通事故 街头抢劫 火灾 我们身边有哪些安全问题? 我们需要保护人身安全与财产安全! 信息技术已经广泛渗透到各行各业 事业单位:政府、医疗卫生、教育、科研 金融:银行、证券、保险 能源:煤炭、石油、电力 电信运营商:移动、联通、电信 网络应用越来越全面融入社会 QQ - 社区网站 网页浏览 - 网络多媒体 网络办公 - 网络生活 我国正在步入信息化时代 ! 我国信息化迅猛发展 访问网页会中毒吗? 播放从网上下载的电影会中毒吗? 在与朋友视频聊天结束之后,是否拔掉摄像头? 如果你的电脑被入侵,你觉得可能对你造成的最大 危害是什么? 如何进行安全防护,避免各类攻击? 什么是安全意识? 如何培养安全意识? 几个信息安全小问题 双击以下哪些图标可能引发病毒感染? 文本 声音 图像 数据 信息是有用的知识或消息,物质、能量和信息是构成世界的三大要素。 什么是信息? 电子信息 物理信息 人的记忆 (经验) 纸张信息 信息存储在何处? 什么是信息系统? 分类 示例 硬件 电脑硬件(CPU、内存、硬盘等); 路由器、交换机; 防火墙、防病毒网关 … …。 软件 操作系统:Windows操作系统(Windows XP、Windows NT、Windows 2000、Windows 2003、Windows 7等)、其它操作系统; 应用软件:医院信息管理系统、电子病历归档系统、微软的办公软件、邮箱、搜狐网、淘宝网、百度等;… … 数据 电脑中的信息:数据库数据、操作规程、计划书、报告、用户手册等 文档 纸质中的信息:各种文件、传真、电报、财务报告等 什么是信息资产? 人是复杂的,“威胁”时刻存在 为什么需要保护信息? 为什么需要保护信息? 人是复杂的,“威胁”到处存在 分类 金额 (单位:元) 硬件 500,000 软件 200,000 服务费 300,000 信息资产成本 1,000,000 信息资产成本/年 (折旧费 + 维护费) 300,000 利润(元/年 ) 10,000,000 (有) 7,000,000 (无) 信息资产增值价值 3,000,000 信息与信息系统是“重要资产”,能够提高效率、 降低成本、增强核心竞争力,创造利润。 为什么需要保护信息? 为什么需要保护信息? “弱口令”很容易被破解 信息系统越来越复杂,“漏洞”到处存在 为什么需要保护信息? 为什么需要保护信息? “恶意软件”肆意泛滥 为什么需要保护信息? 序号 类别\特点 危害性 窃密性 1 计算机病毒 电脑崩溃、破坏文件 不窃密 2 蠕虫 消耗CPU与网络资源 不窃密 3 木马 完全控制远程电脑 窃密 4 间谍软件 窃取密码、个人信息 窃密 5 网络钓鱼 窃取网银账户信息与密码 窃密 6 僵尸网络 网络军队:完全控制远程电脑 窃取密码、垃圾邮件、DDoS攻击 窃密 “恶意软件”危害严重 为什么需要保护信息? “恶意软件”传播途径 保密! 不该知道的人,不让他知道! 什么是信息安全? 完整! 信息不能追求残缺美! 什么是信息安全? 可用! 信息使用要方便、快捷! 不能象春运的火车站! 什么是信息安全? 信息安全,就是保证信息的机密性、完整性和可用性。 机密性:确保信息不被非授权的个人、组织和计算机程序使用 完整性:确保信息没有被篡改和破坏 可用性:确保拥有授权的用户或程序 可以及时、正常使用信息 什么是信息安全? 网络中,我如何能相信你? 你是谁? 信息安全专家认为:“社会工程学攻击是未来10年最大的安全风险,许多破坏力最大的行为是由社会工程学攻击而不是黑客或破坏行为造成的。” 为什么培训安全意识? 为什么培训安全意识? 社会工程学攻击,就是利用人的本能反应、好奇心、信任、贪便宜等弱点进行欺骗与伤害,获取自身利益的手法。 社会工程学攻击示例: 免费下载软件中捆绑木马、广告软件 免费音乐中包含病毒、网络钓鱼 垃圾电子邮件中包括蠕虫、间谍软件 社会工程学攻击 为什么培训安全意识? 社会工程学攻击工作模式示例 只有“安全意识培训”能够防范社会工程学攻击! 信息安全保障培训 培训笔记: 信息安全意识培训信息安全常识 * * * 暴力破解,猜测密码,平台是常见的双核处理器的计算机,横向是

文档评论(0)

180****1789 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档