《员工信息安全意识培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《员工信息安全意识培训ppt课件.ppt(86页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、主要内容主要内容n一、信息安全简介一、信息安全简介n二、典型信息安全案例二、典型信息安全案例n三、信息安全问题的根源和威胁三、信息安全问题的根源和威胁什么是不安全? 例1 不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机? 什么是不安全? 例2 一位朋友的QQ被盗,黑客公开售卖200元,最后朋友费尽周折,利用密码保护才要回了自己心爱的QQ号,但是里面的好友和群全部被删除。什么是不安全?n例3 想通过优盘把连夜加班的资料拷贝到单位电脑上,可插入u盘后里面空空如也,一晚上的工作付之东流。什么是不安全?n例4 某一天下着大雨,突然“霹雳”一声,电脑突然断线了,
2、经查是上网用的adsl modem被击坏了。什么是不安全?n例5 目前,中国银行、工商银行、农业银行的网站已经在互联网上被克隆,这些似是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。8什么是安全意识?安全意识(Security awareness),就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。信息安全的现状 信息技术的广泛应用也使得我们的信息安全形势非常严峻。据统计截至到2010年全国网民超过4.2亿,但是具备基本安全知识的网民不足40%,2010年电子商务交易额超
3、过4万亿元,网络购物金额超过4000亿元。正是由于网络中存在巨大的利益,域名劫持、网页篡改、网络黑客等事件越来越多,据国家计算机病毒应急处理中心统计,我国接入互联网的计算机被植入木马程序的达到91.47%,换句话说,我国每10台接入互联网的计算机中,有8台曾经受到黑客控制,这跟黑色经济产业的发展有很大的关系。 近年来国家对信息安全的重视程度越来越高。信息安全的现状 近三年移动智能终端高速发展,对信息化带来一个显著特点,我们很多交易都是在专网上进行,但是移动通讯技术的发展,使得这些数据,直接在全国范围内传递到一个云端,在这里进行大量处理,一方面促进了转型和发展,另外一方面也给信息安全带来了极大挑
4、战。这也是全球所面临的问题。对于中国而言,更加特殊和复杂,信息安全已经上升到国家安全的角度。随着业务快速发展和数据高度集中,金融机构信息系统运行环境越来越复杂,信息科技风险日益高度集中。与此同时,在全球范围内,计算机病毒、网络攻击、网络窃密等问题日渐突出,这些事情魔高一尺道高一丈,金融机构信息网络系统已经成为不法分子攻击破坏的主要目标之一,攻击手段不断创新,信息安全形势日益严峻。信息安全的重要性 我国政府主管部门以及各行各业已经认识到了信息安全的重要性。政府部门开始出台一系列相关策略,直接牵引、推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对
5、信息安全技术产品的应用标准和规范。国务院信息化工作小组最近颁布的关于我国电子政务建设指导意见也强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引。信息安全的重要性 信息安全从国家层面,国家保密局、银监会、中央网信办已经进行现场检查,从这个角度来看,国家对整个信息安全工作非常重视。从另外一个角度,信息化是一把双刃剑,对于企业来说,对经济发展来说,主要是创新和转型,而要在创新转型中取得先机,更多的是依靠当今信息与通讯技术发展。13小问题:公司的信息都在哪里?纸质文档纸质文档电子文档电子文档员工员工其他信息介质其他信息介质 信息比钞票信息比钞票 更重要,
6、更重要, 更脆弱,更脆弱, 我们更应该保护它我们更应该保护它 客户信息是一家银行的核心资产,近期已经在不少重要行业都发生了客户信息泄露事件,我们在数据分析、客户营销以及客户管理维护等方面存在客户信息泄露风险隐患。客户信息的泄露不仅仅是银行形象的问题,更关乎企业的经营发展、客户利益,关乎银行资金安全,最近公安部通报了一起银行信息数据方面的案件,案件目前在全国侦破之中,一个科技小团队,利用木马病毒,窃取某些客户邮箱信息,然后按照各家银行账号做一些比对,通过数据筛选和挖掘,获取了1000多万户涉及几十家银行的客户资料,少部分制作成卡片盗取资金,获利1000多万。装有装有100万的万的 保险箱保险箱需
7、要需要 3个悍匪、个悍匪、1辆车,才能偷走。辆车,才能偷走。公司损失:公司损失: 100万万装有客户信息的装有客户信息的 电脑电脑只要只要 1个商业间谍、个商业间谍、1个个U盘,就能偷走。盘,就能偷走。主要内容主要内容n一、信息安全简介一、信息安全简介n二、典型信息安全案例二、典型信息安全案例n三、信息安全问题的根源和威胁三、信息安全问题的根源和威胁 熊猫烧香病毒的制造者熊猫烧香病毒的制造者- -李俊李俊 2324252627282930 登录到登录到永登邮政局永登邮政局永登永登临洮临洮 破解口令,破解口令,登录到登录到临洮一个邮政储蓄所临洮一个邮政储蓄所 会宁的张某用假身份证会宁的张某用假身
8、份证在兰州开了在兰州开了8个活期帐户个活期帐户 张某借张某借工作之便,工作之便,利用笔记本利用笔记本电脑连接电电脑连接电缆到邮政储缆到邮政储蓄专网蓄专网会宁会宁 向这些帐户虚存向这些帐户虚存83.5万,退万,退出系统前删掉了打印操作系统出系统前删掉了打印操作系统 最后,张某在兰州最后,张某在兰州和西安等地提取现金和西安等地提取现金31323334安全意识的提高刻不容缓!安全意识的提高刻不容缓!35363738再次强调安全意识的重要性!再次强调安全意识的重要性!394041424344物理安全非常关键!物理安全非常关键!454647你碰到过类似的事吗?你碰到过类似的事吗?48主要内容主要内容n一
9、、信息安全简介一、信息安全简介n二、典型信息安全案例二、典型信息安全案例n三、信息安全问题的根源和威胁三、信息安全问题的根源和威胁5051 拒绝服务拒绝服务逻辑炸弹逻辑炸弹黑客渗透黑客渗透内部人员威胁内部人员威胁木马后门木马后门病毒和蠕虫病毒和蠕虫社会工程社会工程系统系统BugBug硬件故障硬件故障网络通信故障网络通信故障供电中断供电中断失火失火雷雨雷雨地震地震信息安全威胁的主要来源:n1、病毒(包括蠕虫)的扩散;n2、黑客行为(盗取帐号、非法控制);n3、恶意软件、垃圾邮件;n4、人为错误,比如使用不当,安全意识差等; n5、自然灾害、意外事故;信息安全的主要威胁1:(病毒、木马)n病毒主要
10、以破坏数据,破坏软硬件为目的 n木马则主要以偷窃数据,篡改数据为目的 信息安全的主要威胁1:(病毒、木马)信息安全的主要威胁1:(病毒、木马)计算机感染病毒的症状n1.计算机系统运行速度减慢。n2.计算机系统经常无故发生死机。n3.计算机系统中的文件长度发生变化。n4.计算机存储的容量异常减少。n5.系统引导速度减慢。n6.丢失文件或文件损坏。n7.计算机屏幕上出现异常显示。n8.计算机系统的蜂鸣器出现异常声响。计算机感染病毒的症状n9.磁盘卷标发生变化。n10.系统不识别硬盘。n11.对存储系统异常访问。n12.键盘输入异常。n13.文件的日期、时间、属性等发生变化。n14.文件无法正确读取
11、、复制或打开。n15.命令执行出现错误。n16.虚假报警。计算机感染病毒的症状17.切换当前盘。有些病毒会将当前盘切换到C盘。18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。19.WINDOWS操作系统无故频繁出现错误。20.系统异常重新启动。21.一些外部设备工作异常。22.异常要求用户输入密码。23.WORD或EXCEL提示执行“宏”。24.使不应驻留内存的程序驻留内存。信息安全的主要威胁2: 黑客行为黑客行为60黑客攻击,是我们黑客攻击,是我们听说最多的威胁!听说最多的威胁!61N 出生于出生于19641964年年N 1515岁入侵北美空军防务指挥系统,窃取核岁入侵北美空军防务指挥
12、系统,窃取核弹机密弹机密N 入侵太平洋电话公司的通信网络入侵太平洋电话公司的通信网络N 入侵联邦调查局电脑网络,戏弄调查人员入侵联邦调查局电脑网络,戏弄调查人员N 1616岁被捕,但旋即获释岁被捕,但旋即获释N 入侵摩托罗拉、入侵摩托罗拉、NovellNovell、SunSun、NokiaNokia等大等大公司公司N 与联邦调查局玩猫捉老鼠的游戏与联邦调查局玩猫捉老鼠的游戏N 19951995年被抓获,被判年被抓获,被判5 5年监禁年监禁N 获释后禁止接触电子物品,禁止从事计算获释后禁止接触电子物品,禁止从事计算机行业机行业6263信息安全的主要威胁2:(黑客行为)当前黑客的特点:n目前黑客袭
13、击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪;n主要针对的是高价值的目标n黑客控制病毒不再安于破坏系统,销毁数据,而是更关注财产和隐私。信息安全的主要威胁3: 恶意软件、垃圾邮件恶意软件、垃圾邮件信息安全的主要威胁3:(恶意软件) 恶意软件8大特征n1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。n2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。n3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。 n4、广告弹
14、出:指未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。 信息安全的主要威胁3:(恶意软件)n5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。 、n6、恶意卸载:指未经用户许可,或误导、欺骗用户卸载其他软件的行为。 n7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。 n8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。信息安全的主要威胁3:(恶意软件)n恶意软件的危害:n1.侵犯用户的隐私。恶意软件在不知情的情况下秘密收集用户的个人信息、行为记录、屏幕内容乃至银行账号、密码等 。n2.破坏计算机系统。在电脑不断地弹出一些窗口,导
15、致计算机工作速度慢,出现蓝屏、死机、重启、文件被删除等危险。n3 .干扰其他软件。恶意软件会不择手段的保护自己,经常会产生某些冲突导致其他正常程序软件无法使用。信息安全的主要威胁3:(垃圾邮件) 垃圾邮件垃圾邮件信息安全的主要威胁3:(垃圾邮件) 中国互联网协会反垃圾邮件规范中是这样定义垃圾邮件的:“本规范所称垃圾邮件,包括下述属性的电子邮件:n(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;n(二)收件人无法拒收的电子邮件;n(三)隐藏发件人身份、地址、标题等信息的电子邮件;n(四)含有虚假的信息源、发件人、路由等信息的电子邮件。”信息安全的主要
16、威胁3:(垃圾邮件)垃圾邮件的危害:垃圾邮件的危害: 垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码。n1占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率; n2侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。n3被黑客利用成助纣为虐的工具。n4妖言惑众,骗人钱财,传播非法内容等 。信息安全的主要威胁4: 人为错误, 比如使用不当,安全意识差等; 信息安全的主要威胁4:(人为因素)操作不当或安全意识差引起的错误:n在U盘读取或写入数据时强行拔出;n硬盘数据没有定期备份;n不按步骤强行关机;n运行或删除电脑上的文件或程序;n随意修改计算机参数 n安装或使用不
17、明来源的软件;n随意开启来历不明的电子邮件;n向他人披露个人密码; n不注意保密单位或者个人文件;n计算机旁边放置危险物品;信息安全的主要威胁5:(自然因素) 雷击新的安全重灾区:无线网络 无线网络引发的危害:n非法接入访问,非法使用资源;n窃听攻击,窃取计算机信息;n信息被截获和修改;n受到病毒攻击和黑客入侵等等。76员工误操作员工误操作蓄意破坏蓄意破坏公司资源私用公司资源私用77一个巴掌拍不响!一个巴掌拍不响!外因是条件外因是条件 内因才是根本!内因才是根本!78提高人员安全意识和素质势在必行!提高人员安全意识和素质势在必行!798081想想你是否也犯过想想你是否也犯过这些错误?这些错误?82嘿嘿,这顿美嘿嘿,这顿美餐唾手可餐唾手可得得呜呜,可怜我手呜呜,可怜我手无缚鸡之力无缚鸡之力威胁就像这只贪婪的猫威胁就像这只贪婪的猫如果盘中美食暴露在外如果盘中美食暴露在外遭受损失也就难免了遭受损失也就难免了8384严防威胁严防威胁消减弱点消减弱点应急响应应急响应保护资产保护资产熟悉潜在的安全问题熟悉潜在的安全问题知道怎样防止其发生知道怎样防止其发生知道发生后如何应对知道发生后如何应对85n谢谢大家!谢谢大家!
黑公网安备:91230400333293403D