信息安全意识培训..ppt

IDC信息平安意识培训从小事做起，从自身做起遵守IDC各项平安策略和制度标准

2什么是平安意识？平安意识〔Securityawareness〕，就是能够认知可能存在的平安问题，明白平安事故对组织的危害，恪守正确的行为方式，并且清楚在平安事故发生时所应采取的措施。

3我们的目标建立对信息平安的敏感意识和正确认识掌握信息平安的根本概念、原那么和惯例了解信息平安管理体系〔ISMS〕概况清楚可能面临的威胁和风险遵守IDC各项平安策略和制度在日常工作中养成良好的平安习惯最终提升IDC整体的信息平安水平

4制作说明

5现实教训追踪问题的根源掌握根本概念了解信息平安管理体系建立良好的平安习惯重要信息的保密信息交换及备份软件使用平安计算机及网络访问平安人员及第三方平安管理移动计算与远程办公工作环境及物理平安要求防范病毒和恶意代码口令平安电子邮件平安介质平安管理警惕社会工程学应急响应和业务连续性方案法律法规寻求帮助目录

6严峻的现实！惨痛的教训！第1局部

7

8前因后果是这样的……Absa是南非最大的一家银行，占有35%的市场份额，其Internet银行业务拥有40多万客户。2003年6、7月间，一个30岁男子，盯上了Absa的在线客户，向这些客户发送携带有间谍软件〔spyware〕的邮件，并成功获得众多客户的账号信息，从而通过Internet进行非法转帐，先后致使10个Absa的在线客户损失达数万法郎。该男子后来被南非警方逮捕。

9间谍软件——eBlaster

10我们来总结一下教训

11时间：2003年11月地点：甘肃省定西地区临洮县太石镇邮政储蓄所人物：一个普通的系统管理员

12怪事是这么发生的……

13当然，最终结果不错……

14事情的经过原来是这样的……③登录到永登邮政局永登临洮④破解口令，登录到临洮一个邮政储蓄所①会宁的张某用假身份证在兰州开了8个活期帐户②张某借工作之便，利用笔记本电脑连接电缆到邮政储蓄专网会宁⑤向这些帐户虚存83.5万，退出系统前删掉了打印操作系统⑥最后，张某在兰州和西安等地提取现金

15到底哪里出了纰漏……

16可还是出事了，郁闷呀?问题究竟出在哪里？思考中……哦，原来如此——

17看来，问题真的不少呀……张某私搭电缆，没人过问和阻止，使其轻易进入邮政储蓄专网临洮县太石镇的邮政储蓄网点使用原始密码，没有定期更改，而且被员工周知，致使张某轻松突破数道密码关，直接进入了操作系统问题出现时，工作人员以为是网络系统故障，没有足够重视……

18总结教训……最直接的教训：漠视口令平安带来恶果！归根到底，是管理上存在漏洞，人员平安意识淡薄平安意识的提高刻不容缓！

19时间：2003年6月地点：上海人物：26岁的待业青年严某

20事情是这样的……

21问题出在哪里……严某不算聪明，但他深知炒股的多是中老年人，密码设置肯定不会复杂。首先，作为股民，平安意识薄弱证券公司，在进行账户管理时也存在缺乏：初始密码设置太简单，没提醒客户及时修改等作为设备提供商，“股神通〞软件设计里的平安机制太简单脆弱，易被人利用

22总结教训……又是口令平安的问题！又是人的平安意识问题！再次强调平安意识的重要性！

23一个与物理平安相关的典型案例时间：2002年某天夜里地点：A公司的数据中心大楼人物：一个普通的系统管理员一个普通的系统管理员，利用看似简单的方法，就进入了需要门卡认证的数据中心……————来自国外某论坛的剧烈讨论，2002年

24情况是这样的……A公司的数据中心是重地，设立了严格的门禁制度，要求必须插入门卡才能进入。不过，出来时很简单，数据中心一旁的动作探测器会检测到有人朝出口走去，门会自动翻开数据中心有个系统管理员张三君，这天晚上加班到很晚，中间离开数据中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周别无他人，一片静寂张三急需今夜加班，可他又不想打搅他人，怎么办？

25一点线索：昨天曾在接待区庆祝过某人生日，现场还未清理干净，遗留下很多杂物，哦，还有气球……

26聪明的张三想出了妙计……①张三找到一个气球，放掉气②张三面朝大门入口趴下来，把气球塞进门里，只留下气球的嘴在门的这边③张三在门外吹气球，气球在门内膨胀，然后，他释放了气球……④由于气球在门内弹跳，触发动作探测器，门终于开了

27问题出在哪里……如果门和地板齐平且没有缝隙，就不会出这样的事如果动作探测器的灵敏度调整到不对快速放气的气球作出反响，也不会出此事当然，如果根本就不使用动作探测器来从里面开门，这种事情同样不会发生

28总结教训……虽然是偶然事