证券行业-信息安全意识培训.pptxVIP

你认为

信息安全意味着什么？;对个人而言…;网友“和菜头”称，我花了半个小时将她的700多条微博浏览了一遍，知道了她的居住地、孩子的真实姓名和生日。我还知道了她的家庭状况，老公几天回家一次。通过她自己的制服照和手机签到信息，我知道了她单位的名称。通过照片，我知道了她每周固定带孩子去玩的地方。;案例介绍;;RSASecurID窃取攻击;事件过程;对国家而言…;黑客人物：凯文·米特尼克

他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。

如果当时米特尼克将这些情报卖给克格勃，那么他至少可以得到50万美元（大约310万人民币）的酬金。而美国则需花费数十亿美元来重新部署。;棱镜门;2014年2月24日在美国拉斯维加斯召开的RSA2014大会上，美国国防部安全服务厂商CYFIR公司在其展台上的一幅海报引起轩然大波。这副海报所表达的信息也是首次把国家之间的安全对抗摆上台面。;2014年2月27日，中央网络安全和信息化领导小组成立，习近平亲任组长。和以往国家层面信息安全领导机构相比，规格置顶。习主席同时也给出了：没有网络安全，就没有国家安全；没有信息化，就没有现代化的指导精神。

;国家安全;热点事件分析;微信;微信查违章小心隐私泄露;微信公众号预约快递;微信算命游戏;微信漏洞搜号码找到你;微信漏洞查看附近的人;微信漏洞允许陌生人查看照片;热点事件分析;名词解释;WIFI绵羊墙;公共WIFI钓鱼;采用WPA/WPA2加密方式

不要使用初始口令和密码

更改无线路由器后台管理的用户名和密码

启用MAC地址过滤功能

关闭远程管理端口，关闭路由器的DHCP

平时使用要注意固件升级

不管在手机端还是电脑端都应安装安全软件;热点事件分析;二维码;二维码的病毒危害;二维码骗钱原理还原;安全扫码;热点事件分析;热点事件分析;某互联网漏洞平台公布了携程日志服务器存在目录遍历漏洞以及携程将所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器???而该信息加密级别并不够高，可以被轻易获取。

;网银安全指南;关于身份证丢失：一个身边的案例;事件过程;身份证丢失后必须要做的事;热点事件分析;社会工程学;2014年国家网络安全宣传周公益短片;王珞丹事件解析;第一阶段：信息获取

通过百度搜索王珞丹的博客和微博，发现两张有价值图片：

结论：

1、小区是西式的，建成一段时间，王珞丹住顶楼;

2、小区中间有两~三个方形花坛，一端有长方形拱门建筑

;第二阶段：区域筛选

继续分析微博，发现两条有价值信息：

结论：

1、通过堵在四环推断其住址不在四环内;

2、在中关村迷路从而排除中关村所在区域、进城必须经过中关村的区域;第三阶段：搜索

使用Google地图，综合上述分析结果以及北京堵车高发区域、小区特点

对各区域进行优先级排序和搜索：

;某证券公司网上开户业务刚刚发布，员工擅自使用私人QQ和微信来辅助客户进行开户业务。

入侵者受不明组织指挥窃取该公司机密信息，牟取高额利益。;当心来路不明的服务供应商等人的电子邮件、即使简讯以及电话。缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断；

自学，信息是预防社会工程攻击的最有力的工具，积极了解如何鉴别和防御网络攻击者；

永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找网站或手工输入网站URL；

永远不要在未知发送者的电子邮件中下载附件，如果有必要，可以在保护视图中打开附件；;热点事件分析;你的密码安全吗;不安全的密码习惯;提高个人安全意识，遵循“谁掌管、谁负责”的原则；

妥善保管用户密码，不得泄露用户密码，更不得将密码记录在不保密的媒介上；

不要把密码设置的过于简单，重要密码12位以上，并由字母、数字、特殊符号混合组成；一般密码8位以上，并至少由字母、数字混合组成

避免使用看似复杂的弱口令P@ssw0rd123,f0Under!@#2017

办公和个人密码区分，不要使用相同、相似的密码。

定期更换密码，比如90天一次；;你的软件安全吗;天下没有免费的午餐

破解软件是恶意程序的温床;不安装游戏和来历不明的软件，养成良好的计算机使用习惯，对于游戏软件和来源不清晰的软件坚决不安装；

官网下载必要的办公软件，如QQ，Foxmail等必要的办公软件应前往官网下载；

付费软件请向公司申请，因工作需要需要使用付费软件时，须经公司审批购置后方可安装使用，且禁止超出授权数量安装；

安装必要的杀毒软件，良好的使用习惯