《安全意识培训》由会员分享,可在线阅读,更多相关《安全意识培训(116页珍藏版)》请在金锄头文库上搜索。
1、不妨换个思维从别忘了关门的故事说起商学院2005年第七期的一篇文章,别忘了关门另眼看信息安全信息安全除了是故事中的围栏之外,还是那道千万别忘记关的门,还有那颗别忘了关门的心安全意识什么是信息安全意识安全意识(Security awareness)就是能够认知可能存在的安全问题,明 白安全事故对组织的危害,恪守正确的 行为方去4,并且清楚在安全事故发生时 所应采取的措施。你意识到了吗?社会工程和网络钓鱼等等攻击手段是当前普遍WJ存在的攻击方式鱼(Phishing)社会工程的一种类型利用电子邮件或恶意网站吸引受害者伪装成有名的、可信的网站通常为了金钱或个人信息网站要求用户填入账户或个人信息社会工程
2、利用人际交往伪装为可信的人士巒BtAOZHI.NET新进员II、维修匸、研究员等持有个人身份证明通过询问获得信息。可能从多个来源获取足议题1 亠W诚信为未J:需要了解基本概念公司的信息委全项目屛得命亍?全员应该具备安全知识和技能:对信息安全的容易误解的地方基本概念 理解和铺垫什么是信息?符号 0| 029 0n兀xdcriBA noJatio什么是信息?数据 01101001011110110010101010010011010010111110100101什么是信息安全?完整性(Integrity)确保信息在存储、使用、传输过程中不会什么是信息安全?信息安全的三要素CIA保密性(Confid
3、entiality)确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。被非授权篡改,防止授权用戸或实体不恰当地修改信息,保持信息 内部和外部的一致性。CIA三元组是信息安全的冃标,也是基本原则,与之相反的是DAD三元组:可用性(Availability)确保授权用户或实体对信息及资源的正 常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。信息安全的实质采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、 更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事 件对业务造成的影响减到最小,确保组织业务运行的连续性。Continiuity单击此处编辑母版标题样式/嘿嘿,
4、这顿美、 餐唾手可】得厶采维中冀您最霑卷*(1爱擴央也銚确免3Z/“呜呜,可怜我手f无缚鸡之力 “#以下安全事件是否曾经发生?r 办公环境中曾经发生过丢失笔记本电脑的情况。$ 曾经有外来人员,直接进入办公环境,在无人随同的情况下, 自己找到空位,将笔记本电脑随意接入到公司网络,致使网络感染 病毒。r 曾经有业务人员,不小心将客户机密信息通过电子邮件发送给 不应接收的人员。r 一名开发人员,因为浏览不明网站,恶意代码利用I别浜舸 在网络发作,通过VPN进入客户网络,最终导致项日被中ill?r 曾对客户做审核时发现,某项目室所有人都去吃壬 却大开。犯过以下的错误吗?开着电脑离开,就像离开家却忘记关
5、灯那样轻易相信来自陌生人的邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息随便拨号上网,或者随意将无关设备连入公司网络事不关己,高高挂起,不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁,忽视企业内部人员的问题在公共场合谈论公司信息抱忽饱峻縉碳存卷哪 箜倦住瀚懸?您舍AbL.安全习 从自身做起趣味游戏找错:在忙碌的办公室中,跟随着摄像机镜头,拍摄下办公室内所存 在的安全隐患。其中包括:中午大家吃饭去了,在几张桌子上,手机与钱包放在上面;一个没有人的桌子上,一台电脑正在从黑客网站上下载着一个被破解的金山词霸;旁边的打印机和
6、复印机旁散落着不少带字的纸张;大开的项目经理办公室中,没有其他人在,一名浇花工人正在里面浇花;会议室内的白板上有上次会议留下的相关内容的记录;一些满是字迹的纸张在 垃圾桶中冒出一个角;手提电脑放在桌子上;访问客户网络的 VPN密码写在小纸条上贴在项目组的白板上;某职员在忙碌而 嘈杂的办公室一边准备赶去别的地方,一边通过手机高声与客房谈论着属于公司机密的一些内容内容Internet使用安全警惕社会工程学介质安全、笔记本电脑及个人数据安全重要信息的保密口令安全信息交换与备份安全计算机及网络访问安全工作环境及物理安全要求病毒与恶意代码防护常见的计算机病毒传统的计算机病毒,具有自我繁殖能力,寄生于 其
7、他lJ执行程序中的,通过磁盘拷贝、文件共享、 电子邮件等多种途径进行扩散和感染网络蠕虫不需借助其他町执行程序就能独立存在 并运行,通常利用网络中某些主机存在的漏洞来 感染和扩散特洛伊木马是一种传统的后门程序,它可以冒 充正常程序,截取敏感信息,或进行其他非法 的操作计算机病毒怎么来的?网络系统缺陷移动存储设备软件被他人恶意捆绑恶意欺骗操作疏忽逻辑炸弹大多数病毒都是通过系统缺陷传播冲击波震荡波尼姆达魔鬼波计算机病毒怎么来计算机病毒怎么来:由于移动存储设备经常被多个电脑使用,所有病毒设计者就利用这点进行小范围传播。移动硬盘 软盘 光盘 U盘 (最近正流行,双击无法打开硬盘、右键菜单多Auto.)安
8、装的软件被他人捆绑了恶意代码木马病毒安装了流氓软件 CNNIC中文网址 DuDu加速器网络猪STD广告发布系统千橡下属网站桌面传媒划词搜索:如果你收到这样一封Email计算机病通过IM发送链接或附 件,引诱用户打开链 接或接收附件,从而 感染病毒毒怎么来恶意代码防范策略不要随意下载或安装软件不要接收与打开从E-mail或IM (QQ、MSN等)中传來的不明附件不要点击他人发送的不明链接,也不登录不明网站尽量不能过移动介质共享文件自动或定期更新OS与应用软件的补丁所有计算机必须部署指定的防病毒软件防病毒软件与病毒库必须持续更新感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒 :任何
9、意图在内部网络创建或分发恶意代码的行为都被视为违反管理制 度发生任何病毒传播事件,相关人员应及时向IT管理部门汇报仅此就够了么L#电子邮件Email安全策略不当使用Email可能导致法律风险禁止发送或转发反动或非法的邮件内容:未经发送人许可,不得转发接收到的邮件:不得伪造虚假邮件,不得使用他人账号发送邮件未经许可,不得将属于他人邮件的消息内容拷贝转发与业务相关的Email应在文件服务器上做妥善备份包含客户信息的Email应转发主管做备份个人用途的Email不应干扰工作,并且遵守本策略避免通过Email发送机密信息,如果需要,应采取必要的加密保护措施#接收邮件注意不安全的文件类型:绝对不要打开任
10、何以下文件类型的邮件附件:.bat, .com, exe, vbs未知的文件类型:绝对不要打开任何未知文件类型的邮件附件,包括邮件内容 中到未知文件类型的链接不要打开未知的链接:未知的链接町能是含有病毒的网站和一次含有欺骗信息的钓鱼网站微软文件类型:如果要打开微软文件类型(例如doc,xls, .ppt等)的邮件 附件或者内部链接,务必先进行病毒扫描要求发送普通的文本:尽量要求对方发送普通的文木内容邮件,而不要发送HTML格式邮件,不要携带不安全类型的附件禁止邮件执行Html代码:禁止执行HTML内容中的代码防止垃圾邮件:通过设置邮件服务器的过滤,防止接受垃圾邮件尽早安装系统补丁:杜绝恶意代码
11、利用系统漏洞而实施攻击g邮件注意如果同样的内容可以用普通文本正文,就不要用附件尽量不要发送.doc, . xls等可能带有宏病毒的文件不要回覆由匿名寄件者寄来的邮件:不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址不要使用字典里简单的字和通用的姓名作为邮件地址发送不安全的文件之前,先进行病毒扫描不要参与所谓的邮件接龙尽早安装系统补丁,防止自己的系统成为恶意者的跳板如点可以使用口令或加密软件发送安全级别较高的的邮件内容警惕社会工程学Internet使用安全警惕社会工程学介质安全、笔记本电脑及个人数据安全重要信息的保密口令安全信息交换与备份安全计算机及网络访问安全工作环境及物理安全要求网络钓鱼
12、网络钓鱼的常用手法通过邮件诱使收件人相信邮件是来自合法机构或合法个人,通常会使 用以下方法进行攻击:在收件人的电脑安装暗藏于电邮附件的特洛伊程式或蠕虫,以寻找安全 弱点及漏洞或拍下系统“快照,藉以取得收件人的个人资料。使用键盘测录程式之类的间谍软件,撷取收件人的电脑资料,然后发送 给骗徒。:使诈搏取收件人信任,诱使收件人浏览看似合法网站的欺诈网站,并在 站内的表格输入个人资料。龙电子邮件欺骗的特点这类邮件一般以重要告示、紧急更新或警报的形式示人,其虚假的标 题旨在令收件人相信发件来源可靠而把电邮打开。邮件的标题可能包 含数字或其他字母,以逃避被过滤。邮件内文有时并无威吓性,反而含有令人欣喜的信息,例如告知收件 人中奖。这类邮件通常使用假冒的发件人地址或伪冒的机构名称,令邮件看似确是发自其伪冒的机构。这类邮件通常会复制合法网站的网页内容,包括文字、 像及样式等,而为求以假乱真。这类邮件所设的超连结,通常会诱导收件人连接到一个跖静TF而 非链路表上面所显示的合法网站。网站欺骗的特点这类网站使用外表真实网站一样的内容,如图像、文字或公司标记 ,甚至会复制合法网站,以诱骗访客输入帐户或财务资料这类网站设有真正链接,连接合法网站中如联络我们或私隐 及免责声明等网页内容,藉以蒙骗访问者这类网站可能使用与合法网
