《信息安全意识培训-信息安全防护.ppt》由会员分享,可在线阅读,更多相关《信息安全意识培训-信息安全防护.ppt(60页珍藏版)》请在金锄头文库上搜索。
1、信息安全培训信息安全培训Tom HuaTom Hua 博士博士 CISSP PMP增强信息安全意识增强信息安全意识提高个人防护能力提高个人防护能力追求卓越追求卓越 成就客户成就客户三、信息安全防护三、信息安全防护二、二、信息安全形势信息安全形势一、一、信息安全常识信息安全常识目录目录三、信息安全防护三、信息安全防护信息安全防护信息安全防护需要在哪些方面进行防护?需要在哪些方面进行防护?区域区域区域区域区域区域绝绝 密密秘秘 密密来访客人接待来访客人接待门禁门禁员工陪同员工陪同办公场所安全区域划分办公场所安全区域划分物理安全物理安全客人来访时,在公司指定的场所接待客人来访时,在公司指定的场所接待
2、干什么啊?干什么啊?请到接待区请到接待区这里就可以了这里就可以了外部人员管理外部人员管理物理安全物理安全运输人员在公司指定的场所装卸物品运输人员在公司指定的场所装卸物品看到某些人不符合要求的行为,应该及时制止看到某些人不符合要求的行为,应该及时制止物理安全物理安全进入不同安全区域要认证身份进入不同安全区域要认证身份 由由ITIT支持部统一联系固定第三方维修服务商,对电脑支持部统一联系固定第三方维修服务商,对电脑 和外部设备进行维修;和外部设备进行维修; 请勿随意抛弃不使用的设备,请勿随意抛弃不使用的设备,废弃硬盘、废弃硬盘、U盘、光盘盘、光盘 与存储卡时进行物理破坏或专用软件将数据全部消除与存
3、储卡时进行物理破坏或专用软件将数据全部消除; 确认是否可以将笔记本电脑带出单位。确认是否可以将笔记本电脑带出单位。 电脑硬件使用注意事项电脑硬件使用注意事项物理安全物理安全下班时下班时下班时注意事项下班时注意事项物理安全物理安全 擦干净白板;擦干净白板; 切断电源;切断电源;最后离开办公室的时候确认是否最后离开办公室的时候确认是否 锁好门、关好窗户锁好门、关好窗户。 将电脑、书籍放入抽屉并加锁;将电脑、书籍放入抽屉并加锁;如何判断计算机是否感染病毒如何判断计算机是否感染病毒?电脑安全电脑安全电脑为什么必须输入口令?口令安全口令安全电脑安全电脑安全向电脑表明自己的身份,登录系统,获取权限;向电脑
4、表明自己的身份,登录系统,获取权限;阻止其他人以自己的身份登录系统;阻止其他人以自己的身份登录系统;阻止未授权用户登录系统。阻止未授权用户登录系统。针对口令的威胁针对口令的威胁字典攻击字典攻击电脑安全电脑安全暴力破解暴力破解电脑安全电脑安全针对口令的威胁针对口令的威胁什么是弱口令?什么是弱口令?序号序号弱口令弱口令示例示例1 1英文单词英文单词hellohello2 2键盘相邻字母键盘相邻字母qwertyqwerty3 3连续数字连续数字1234561234564 4相同数字相同数字1111111111115 5生日生日20120516201205166 6连续数字与键盘相邻字母连续数字与键盘
5、相邻字母123qwe123qwe7 7长度少于长度少于8 8个的口令个的口令w4e7r1aw4e7r1a8 8缺省口令缺省口令adminadmin电脑安全电脑安全不良的口令管理习惯不良的口令管理习惯电脑安全电脑安全 使用弱口令使用弱口令; 长期不更改口令。长期不更改口令。 将口令写在纸条上,并贴在屏幕上将口令写在纸条上,并贴在屏幕上; 多个账户使用相同口令多个账户使用相同口令; 良好的口令管理习惯良好的口令管理习惯电脑安全电脑安全 使用弱口令使用强口令;使用弱口令使用强口令; ( (强口令:长度大于等于强口令:长度大于等于8 8个,英文大小写、数字与特殊符号组合个,英文大小写、数字与特殊符号组
6、合) ) 定期定期( (每隔每隔9090天天) )更改一次口令。更改一次口令。 妥善保管口令,严防泄漏口令妥善保管口令,严防泄漏口令; 不同个账户使用不同口令不同个账户使用不同口令; 设置开机口令设置开机口令开机时,按下开机时,按下F2键,进入键,进入BIOS主界面主界面电脑安全电脑安全设置用户登录口令设置用户登录口令电脑安全电脑安全设置屏幕保护口令设置屏幕保护口令电脑安全电脑安全设置休眠口令设置休眠口令电脑安全电脑安全减少网络入侵窗口减少网络入侵窗口电脑安全电脑安全电脑电脑安全安全减少网络入侵窗口减少网络入侵窗口自动更新自动更新-修复系统漏洞修复系统漏洞电脑安全电脑安全自动更新自动更新-修复
7、系统漏洞修复系统漏洞电脑安全电脑安全启用启用Windows 防火墙防火墙电脑电脑安全安全电脑体检电脑体检电脑安全电脑安全查杀木马查杀木马电脑安全电脑安全清理插件清理插件电脑安全电脑安全系统修复系统修复电脑安全电脑安全电脑清理电脑清理电脑安全电脑安全优化加速优化加速电脑安全电脑安全病毒查杀病毒查杀电脑安全电脑安全实时防护实时防护电脑安全电脑安全局域网防护局域网防护电脑电脑安全安全良好电脑使用习惯良好电脑使用习惯电脑安全电脑安全 打开系统打开系统“自动更新自动更新”,或使用第三方,或使用第三方“漏洞修复漏洞修复”; 关闭远程桌面与协助、关闭磁盘与文件共享,启用关闭远程桌面与协助、关闭磁盘与文件共享
8、,启用“防火墙防火墙”; 安装安装“安全软件安全软件”,及时升级软件;,及时升级软件; 定期对电脑体检、查杀病毒与木马、定期对电脑体检、查杀病毒与木马、清理插件与电脑;清理插件与电脑; 离开电脑时,随手按下离开电脑时,随手按下CTRL+ALT+DELETE键,锁定计算机。键,锁定计算机。怎么才能让外地员工访问到内网资源呢怎么才能让外地员工访问到内网资源呢?VPN 通通道道网络安全网络安全虚虚拟专用网用网(VPN),在公用网络(因特网)上建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。 网页中威胁示例网页中威胁示例视频漏洞挂马视频漏洞挂马图片伪装挂马图片伪装挂马网页木马产
9、业网页木马产业主要针对游戏游戏类、视频视频类、旅游旅游类以及购物购物类网站进行“挂马”下载文件挂马下载文件挂马应用安全应用安全浏览器安全浏览器安全应用安全应用安全应用安全应用安全浏览器安全浏览器安全应用安全应用安全浏览器安全浏览器安全应用安全应用安全浏览器安全浏览器安全良好上网习惯良好上网习惯 不要登录黄色网站;不要登录黄色网站; 不在网站发布个人信息;不在网站发布个人信息; 不随意点击网页广告;不随意点击网页广告; 网上交易时,一定要确认网址是否是真实的;网上交易时,一定要确认网址是否是真实的; 不随意下载软件,下载软件后,杀毒再使用;不随意下载软件,下载软件后,杀毒再使用; 关闭浏览器时,
10、清空临时文件、关闭浏览器时,清空临时文件、Cookie与历史记录。与历史记录。应用安全应用安全邮件中威胁示例邮件中威胁示例应用安全应用安全垃圾邮件保护设置垃圾邮件保护设置邮件安全邮件安全良好邮件浏览习惯良好邮件浏览习惯 不随意公开自己的邮箱地址;不随意公开自己的邮箱地址; 以纯文本方式而不是以纯文本方式而不是HTML方式浏览邮件;方式浏览邮件; 不打开并直接删除陌生人的邮件;不打开并直接删除陌生人的邮件; 对邮件中的附件,先保存、杀毒,没有病毒再打开;对邮件中的附件,先保存、杀毒,没有病毒再打开; 对邮件中的链接,先用百度搜索一下,确认是否是对邮件中的链接,先用百度搜索一下,确认是否是 真实的
11、,再点击。真实的,再点击。应用安全应用安全针对数据的威胁示例针对数据的威胁示例偷窃偷窃篡改篡改破坏破坏数据安全数据安全数据分类数据分类数据安全数据安全机密信息机密信息序号序号机密信息机密信息1 1产品配方产品配方2 2技术资料技术资料3 3设计图纸设计图纸4 4源代码源代码5 5合同信息合同信息6 6财务信息财务信息7 7客户关系信息客户关系信息8 8公司战略规划公司战略规划机密信息:一旦泄露会对公司核心竞争力、社会信誉造成重大影响,机密信息:一旦泄露会对公司核心竞争力、社会信誉造成重大影响, 对公司经营造成致命打击。对公司经营造成致命打击。可口可乐配方可口可乐配方可口可乐配方可口可乐配方数据
12、安全数据安全私有信息私有信息私有信息:仅在企业内部使用的个人信息。私有信息:仅在企业内部使用的个人信息。 一旦泄漏员工和公司都将受到严重影响一旦泄漏员工和公司都将受到严重影响。数据安全数据安全序号序号内部信息内部信息1 1公司机构图公司机构图2 2内部电话号码内部电话号码3 3项目人员、工期、成本信息项目人员、工期、成本信息4 4网络拨号号码网络拨号号码5 5私有私有IPIP地址分配地址分配6 6内部计算机名称、应用系统名称内部计算机名称、应用系统名称内部信息内部信息内部信息:能提供给任何员工在日常工作中使用的、不能让外部人员知道内部信息:能提供给任何员工在日常工作中使用的、不能让外部人员知道
13、的信息通常。内部信息的泄漏不会对公司造成严重影响。的信息通常。内部信息的泄漏不会对公司造成严重影响。数据安全数据安全序号序号公开信息公开信息1 1新闻稿新闻稿2 2客服联系电话、邮箱客服联系电话、邮箱3 3产品手册产品手册4 4公司网站信息公司网站信息5 5董事会代表大会信息董事会代表大会信息6 6上市公司公开财务报表上市公司公开财务报表公开信息公开信息公开信息:可以自由地提供给任何人的信息。公开信息:可以自由地提供给任何人的信息。数据安全数据安全数据存储保护数据存储保护操作系统加密数据操作系统加密数据数据安全数据安全数据存储保护数据存储保护防偷窃防偷窃防篡改防篡改防破坏防破坏安全软件保护数据
14、安全软件保护数据数据安全数据安全复印机机密机密私有私有信息复印时需要得到信息管理负责人的许可;信息复印时需要得到信息管理负责人的许可; 原稿不要忘记在复印机旁边原稿不要忘记在复印机旁边!打印机数据传输防护数据传输防护数据安全数据安全传真机 避免由于传真号码错误造成的误发避免由于传真号码错误造成的误发! 实在需要发送时,先发送试验用纸,确认接收方在传真机旁边;实在需要发送时,先发送试验用纸,确认接收方在传真机旁边; 采用防止误发的手段:采用防止误发的手段: 登录事前确认;登录事前确认; 不要忘记原稿不要忘记原稿!FAX:x-xxx-xxxx再确认!现在开始发送是的、请发吧。界面登陆界面登陆数据安
15、全数据安全数据传输防护数据传输防护私有私有期限:迄期限:迄机密机密期限:迄期限:迄 纸质信息纸质信息: 使用碎纸机废弃使用碎纸机废弃数据废弃防护数据废弃防护 电子信息电子信息: 使用粉碎软件粉碎使用粉碎软件粉碎数据安全数据安全良好数据使用习惯良好数据使用习惯 加密保存重要数据;加密保存重要数据; 加密传输重要数据;加密传输重要数据; 一天或一周备份一次重要数据;一天或一周备份一次重要数据; 废弃重要数据时,使用粉碎软件或粉碎机粉碎废弃重要数据时,使用粉碎软件或粉碎机粉碎; 遵守单位的安全策略及保密规定。遵守单位的安全策略及保密规定。数据安全数据安全 在在一一个个组组织织中中,安安全全角角色色与与责责任任的的不不明明确确是是实实施施信信息息安安全全过过程程中中的最大障碍。的最大障碍。 安全责任安全责任安全管理安全管理大厅DMZDMZ E-Mail E-Mail FTP FTP HTTP HTTPIntranetIntranet企业网络企业网络服务台服务台机关业务部门机关业务部门对外服务厅对外服务厅技术部门技术部门路由路由因特网因特网因特网因特网中继中继内部内部/ /个体个体内部内部/ /组织组织应用安全应用安全网络安全网络安全Modem数据安全数据安全物理安全物理安全安全管理安全管理多层次动态安全保障体系多层次动态安全保障体系电脑安全电脑安全
