信息安全意识培训.pptVIP

*北京移动电话充值卡事件31岁的软件工程师程稚瀚，在华为工作期间，曾为西藏移动做过技术工作，案发时，在UT斯达康深圳分公司工作。2005年3月开始，其利用为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直没有更改），轻松进入了西藏移动的服务器。通过西藏移动的服务器，程稚瀚又跳转到了北京移动数据库，取得了数据从2005年3月至7月，程稚瀚先后4次侵入北京移动数据库，修改充值卡的时间和金额，将已充值的充值卡状态改为未充值，共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售，共获利370余万元。直到2005年7月，由于一次“疏忽”，程稚瀚将一批充值卡售出时，忘了修改使用期限，使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉到北京移动，北京移动才发现有6600张充值卡被非法复制，立即报警。2005年8月24日，程稚瀚在深圳被抓获，所获赃款全部起获。

关于第三方安全管理的建议识别所有相关第三方：服务提供商，设备提供商，咨询顾问，审计机构，物业，保洁等识别所有与第三方相关的安全风险，无论是牵涉到物理访问还是逻辑访问在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定在与第三方签订协议时特别提出信息安全方面的要求，特别是访问控制要求对第三方实施有效的监督，定期Review服务交付物理环境中需要信息安全在自助银行入口刷卡器下方粘上一个黑色小方块，叫“读卡器”，罩上一个加长的“壳”，把银行的刷卡器和读卡器一起藏在里面，一般人很难发现。取款人在刷卡进门时，银行卡上的全部信息就一下被刷进了犯罪分子的读卡器上。在取款机窗口内侧顶部，粘上一个贴着“ATM”字样的“发光灯”。这个“发光灯”是经过特殊改造的，里面用一块手机电池做电源，连接两个灯泡，核心部分则是一个MP4。取款人取款时的全过程被犯罪分子装的“针孔摄像机”进行了“实况录像”。ATM诈骗三部曲取款人一走，犯罪分子立即收“家伙”进车，先把MP4连上笔记本电脑，回放录像记下取钱人按下的密码，接着再连上读卡器，同时再在电脑上连上一个叫“写卡器”的长条形东西。这时，他们随便拿出一张卡，不管是澡堂充值卡，还是超市礼品卡，只要是带磁条的，只要在写卡器里过一下，此卡就被成功“克隆”成一张“有实无名”的银行卡了。日常工作需特别留意信息安全关于口令的一些调查结果一个有趣的调查发现，如果你用一条巧克力来作为交换，有70％的人乐意告诉你他（她）的口令有34％的人，甚至不需要贿赂，就可奉献自己的口令另据调查，有79％的人，在被提问时，会无意间泄漏足以被用来窃取其身份的信息姓名、宠物名、生日、球队名最常被用作口令平均每人要记住四个口令，大多数人都习惯使用相同的口令（在很多需要口令的地方）33％的人选择将口令写下来，然后放到抽屉或夹到文件里什么样的口令是比较脆弱的？少于8个字符单一的字符类型，例如只用小写字母，或只用数字用户名与口令相同最常被人使用的弱口令：自己、家人、朋友、亲戚、宠物的名字生日、结婚纪念日、电话号码等个人信息工作中用到的专业术语，职业特征字典中包含的单词，或者只在单词后加简单的后缀所有系统都使用相同的口令口令一直不变口令安全建议应该设置强口令口令应该经常更改，比如3个月不同的系统或场所应使用不同的口令一定要即刻更改系统的缺省或初始化口令不要与任何人共享你的口令不要把口令写在纸上不要把口令存储在计算机文件中输入口令时严防有人偷看如果有人在电话中向你索取口令，拒绝后立即报告如果发觉有人获知你的口令，立即改变它从一点一滴做起！从自身做起！IT安全问题1、一般情况下，个人计算机在（）分钟的非活动状态里要求自动激活屏幕锁定A、5分钟B、10分钟C、15分钟D、30分钟*IT安全问题2、下列说法错误的是()A、个人计算机操作系统必须设置口令。B、在每天工作结束时，将便携电脑妥善保管，如锁入文件柜。C、离开自己的计算机时，必须激活具有密码保护的屏幕保护程序。D、为方便第二天工作，下班后可以不用关闭计算机。*IT安全问题3、口令要求至少（）更换一次A、3个月B、6个月C、1年D、可以一直使用一个口令，不用修改。*IT安全问题4、下列关于个人计算机的访问密码设置要求，描述错误的是（）：A、密码要求至少设置8位字符长。B、为便于记忆，可将自己生日作为密码