《员工信息安全意识培训ppt课件》由会员分享,可在线阅读,更多相关《员工信息安全意识培训ppt课件(88页珍藏版)》请在金锄头文库上搜索。
1、为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益 信息安全意识培训(上)信息安全意识培训(上)从小事做起,从自身做起为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益主要内容主要内容n一、信息安全简介一、信息安全简介n二、典型信息安全
2、案例二、典型信息安全案例n三、信息安全问题的根源和威胁三、信息安全问题的根源和威胁为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益什么是不安全? 例1不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制
3、的事业单位工作人员聘用制度,保障用人单位和职工的合法权益什么是不安全? 例2一位朋友的QQ被盗,黑客公开售卖200元,最后朋友费尽周折,利用密码保护才要回了自己心爱的QQ号,但是里面的好友和群全部被删除。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益什么是不安全?n例3想通过优盘把连夜加班的资料拷贝到单位电脑上,可插入u盘后里面空空如也,一晚上的工作付之东流。为了规范事业单位聘用关系,建立和完善适应社会主义市场
4、经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益什么是不安全?n例4某一天下着大雨,突然“霹雳”一声,电脑突然断线了,经查是上网用的adslmodem被击坏了。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益什么是不安全?n例5目前,中国银行、工商银行、农业银行的网站已经在互联网上被
5、克隆,这些似是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益8什么是安全意识?什么是安全意识? 安全意识(Security awareness),就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。为了规范事业单位聘用关系,建立和完善适应社会主义
6、市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的现状信息技术的广泛应用也使得我们的信息安全形势非常严峻。据统计截至到2010年全国网民超过4.2亿,但是具备基本安全知识的网民不足40%,2010年电子商务交易额超过4万亿元,网络购物金额超过4000亿元。正是由于网络中存在巨大的利益,域名劫持、网页篡改、网络黑客等事件越来越多,据国家计算机病毒应急处理中心统计,我国接入互联网的计算机被植入木马程序的达到91.47%,换句话说,我国每10台接入互联网的计
7、算机中,有8台曾经受到黑客控制,这跟黑色经济产业的发展有很大的关系。近年来国家对信息安全的重视程度越来越高。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的现状 近三年移动智能终端高速发展,对信息化带来一个显著特点,我们很多交易都是在专网上进行,但是移动通讯技术的发展,使得这些数据,直接在全国范围内传递到一个云端,在这里进行大量处理,一方面促进了转型和发展,另外一方面也给信息安全带来了极大挑战。这也是全
8、球所面临的问题。对于中国而言,更加特殊和复杂,信息安全已经上升到国家安全的角度。随着业务快速发展和数据高度集中,金融机构信息系统运行环境越来越复杂,信息科技风险日益高度集中。与此同时,在全球范围内,计算机病毒、网络攻击、网络窃密等问题日渐突出,这些事情魔高一尺道高一丈,金融机构信息网络系统已经成为不法分子攻击破坏的主要目标之一,攻击手段不断创新,信息安全形势日益严峻。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权
9、益信息安全的重要性 我国政府主管部门以及各行各业已经认识到了信息安全的重要性。政府部门开始出台一系列相关策略,直接牵引、推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作小组最近颁布的关于我国电子政务建设指导意见也强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工
10、作人员聘用制度,保障用人单位和职工的合法权益信息安全的重要性 信息安全从国家层面,国家保密局、银监会、中央网信办已经进行现场检查,从这个角度来看,国家对整个信息安全工作非常重视。从另外一个角度,信息化是一把双刃剑,对于企业来说,对经济发展来说,主要是创新和转型,而要在创新转型中取得先机,更多的是依靠当今信息与通讯技术发展。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益13我们的目标我们的目标我们的目标我们的目标
11、n n建立对信息安全的敏感意识和正确认识建立对信息安全的敏感意识和正确认识n n掌握信息安全的基本概念、原则和惯例掌握信息安全的基本概念、原则和惯例n n清楚可能面临的威胁和风险清楚可能面临的威胁和风险n n遵守信息科技各项安全策略和制度遵守信息科技各项安全策略和制度n n在日常工作中养成良好的安全习惯在日常工作中养成良好的安全习惯n n最终提升整体的信息安全水平最终提升整体的信息安全水平为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障
12、用人单位和职工的合法权益小问题:公司的信息都在哪里?纸质文档纸质文档电子文档电子文档员工员工其他信息介质其他信息介质为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益 信息比钞票信息比钞票 更重要,更重要, 更脆弱,更脆弱, 我们更我们更应该保护它应该保护它为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会
13、主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益客户信息是一家银行的核心资产,近期已经在不少重要行业都发生了客户信息泄露事件,我们在数据分析、客户营销以及客户管理维护等方面存在客户信息泄露风险隐患。客户信息的泄露不仅仅是银行形象的问题,更关乎企业的经营发展、客户利益,关乎银行资金安全,最近公安部通报了一起银行信息数据方面的案件,案件目前在全国侦破之中,一个科技小团队,利用木马病毒,窃取某些客户邮箱信息,然后按照各家银行账号做一些比对,通过数据筛选和挖掘,获取了1000多万户涉及几十家银行的客户资料,少部分制作成卡片盗取资金,获利1000多万。为了规范事业单位聘用关系,建
14、立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益装有装有100万的万的 保险箱保险箱需要需要 3个悍匪、个悍匪、1辆车,才能偷走。辆车,才能偷走。公司损失:公司损失: 100万万装有客户信息的装有客户信息的 电脑电脑只要只要 1个商业间谍、个商业间谍、1个个U盘,就能偷走。盘,就能偷走。公司损失:公司损失:公司损失:公司损失:所有客户!所有客户!所有客户!所有客户!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人
15、员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益主要内容主要内容n一、信息安全简介一、信息安全简介n二、典型信息安全案例二、典型信息安全案例n三、信息安全问题的根源和威胁三、信息安全问题的根源和威胁为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的
16、事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用
17、制度,保障用人单位和职工的合法权益 用户电脑中毒后可能会出现蓝屏、频繁重用户电脑中毒后可能会出现蓝屏、频繁重用户电脑中毒后可能会出现蓝屏、频繁重用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同启以及系统硬盘中数据文件被破坏等现象。同启以及系统硬盘中数据文件被破坏等现象。同启以及系统硬盘中数据文件被破坏等现象。同时,该病毒可以通过局域网进行传播,进而感时,该病毒可以通过局域网进行传播,进而感时,该病毒可以通过局域网进行传播,进而感时,该病毒可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局染局域网内所有计算机系统,最终导致企业局染局域网内所有计算机
18、系统,最终导致企业局染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中域网瘫痪,无法正常使用,它能感染系统中域网瘫痪,无法正常使用,它能感染系统中域网瘫痪,无法正常使用,它能感染系统中exeexe,comcom,pifpif,srcsrc,htmlhtml,aspasp等文件,它等文件,它等文件,它等文件,它还能中止大量的反病毒软件进程并且会删除扩还能中止大量的反病毒软件进程并且会删除扩还能中止大量的反病毒软件进程并且会删除扩还能中止大量的反病毒软件进程并且会删除扩展名为展名为展名为展名为ghogho的文件,该文件是一系统备份工具的文件,该文件是一系统备份工具的文件
19、,该文件是一系统备份工具的文件,该文件是一系统备份工具GHOSTGHOST的备份文件,使用户的系统备份文件的备份文件,使用户的系统备份文件的备份文件,使用户的系统备份文件的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有丢失。被感染的用户系统中所有丢失。被感染的用户系统中所有丢失。被感染的用户系统中所有.exe.exe可执行文可执行文可执行文可执行文件全部被改成熊猫举着三根香的模样。件全部被改成熊猫举着三根香的模样。件全部被改成熊猫举着三根香的模样。件全部被改成熊猫举着三根香的模样。 熊猫烧香病毒的制造者熊猫烧香病毒的制造者- -李俊李俊 为了规范事业单位聘用关系,建立和完善适应社会
20、主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益23 在线银行在线银行在线银行在线银行一颗定时炸弹。一颗定时炸弹。一颗定时炸弹。一颗定时炸弹。最近,南非的最近,南非的最近,南非的最近,南非的AbsaAbsa银行遇到银行遇到银行遇到银行遇到了麻烦,它的互联网银行服务发生了麻烦,它的互联网银行服务发生了麻烦,它的互联网银行服务发生了麻烦,它的互联网银行服务发生一系列安全事件,导致其客户成百一系列安全事件,导致其客户成百一系列安全事件,导致其客户成百一系列安全事
21、件,导致其客户成百万美元的损失。万美元的损失。万美元的损失。万美元的损失。AbsaAbsa银行声称自银行声称自银行声称自银行声称自己的系统是绝对安全的,而把责任己的系统是绝对安全的,而把责任己的系统是绝对安全的,而把责任己的系统是绝对安全的,而把责任归结为客户所犯的安全错误上。归结为客户所犯的安全错误上。归结为客户所犯的安全错误上。归结为客户所犯的安全错误上。AbsaAbsa银行的这种处理方式遭致广银行的这种处理方式遭致广银行的这种处理方式遭致广银行的这种处理方式遭致广泛批评。那么,究竟是怎么回事呢泛批评。那么,究竟是怎么回事呢泛批评。那么,究竟是怎么回事呢泛批评。那么,究竟是怎么回事呢?一起
22、国外的金融计算机犯罪案例一起国外的金融计算机犯罪案例一起国外的金融计算机犯罪案例一起国外的金融计算机犯罪案例为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益24前因后果是这样的前因后果是这样的前因后果是这样的前因后果是这样的 uu Absa Absa(南非联合银行集团有限公司)是南非最大的一(南非联合银行集团有限公司)是南非最大的一(南非联合银行集团有限公司)是南非最大的一(南非联合银行集团有限公司)是南非最大的
23、一家银行,占有家银行,占有家银行,占有家银行,占有35%35%的市场份额,其的市场份额,其的市场份额,其的市场份额,其InternetInternet银行业务拥有银行业务拥有银行业务拥有银行业务拥有4040多万客户。多万客户。多万客户。多万客户。uu 20032003年年年年6 6、7 7月间,一个月间,一个月间,一个月间,一个3030岁男子,盯上了岁男子,盯上了岁男子,盯上了岁男子,盯上了AbsaAbsa的在的在的在的在线客户,向这些客户发送携带有间谍软件(线客户,向这些客户发送携带有间谍软件(线客户,向这些客户发送携带有间谍软件(线客户,向这些客户发送携带有间谍软件(spywarespyw
24、are)的)的)的)的邮件,并成功获得众多客户的账号信息,从而通过邮件,并成功获得众多客户的账号信息,从而通过邮件,并成功获得众多客户的账号信息,从而通过邮件,并成功获得众多客户的账号信息,从而通过InternetInternet进行非法转帐,先后致使进行非法转帐,先后致使进行非法转帐,先后致使进行非法转帐,先后致使1010个个个个AbsaAbsa的在线客户的在线客户的在线客户的在线客户损失达数万法郎。损失达数万法郎。损失达数万法郎。损失达数万法郎。uu 该男子后来被南非警方逮捕。该男子后来被南非警方逮捕。该男子后来被南非警方逮捕。该男子后来被南非警方逮捕。为了规范事业单位聘用关系,建立和完善
25、适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益25间谍软件间谍软件间谍软件间谍软件 eBlaster eBlasteruu 这是一个商业软件(这是一个商业软件(这是一个商业软件(这是一个商业软件(http:/ 该软件可记录包括电子邮件、网上聊天、即使消息、该软件可记录包括电子邮件、网上聊天、即使消息、该软件可记录包括电子邮件、网上聊天、即使消息、该软件可记录包括电子邮件、网上聊天、即使消息、WebWeb访问、访问、访问、访问、键盘操作等活动,并将
26、记录信息悄悄发到指定邮箱键盘操作等活动,并将记录信息悄悄发到指定邮箱键盘操作等活动,并将记录信息悄悄发到指定邮箱键盘操作等活动,并将记录信息悄悄发到指定邮箱uu 商业杀毒软件一般都忽略了这个商业软件商业杀毒软件一般都忽略了这个商业软件商业杀毒软件一般都忽略了这个商业软件商业杀毒软件一般都忽略了这个商业软件uu 本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后窃取其网上银行账号和窃取其网上银行账号和窃取其网上银行账号和窃取
27、其网上银行账号和PINPIN码信息的码信息的码信息的码信息的为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益26我们来总结一下教训我们来总结一下教训我们来总结一下教训我们来总结一下教训 Absa Absa声称不是自己的责任,而是客户的问题声称不是自己的责任,而是客户的问题声称不是自己的责任,而是客户的问题声称不是自己的责任,而是客户的问题 安全专家和权威评论员则认为:安全专家和权威评论员则认为:安全专家和权威评论
28、员则认为:安全专家和权威评论员则认为:AbsaAbsa应负必要责任,应负必要责任,应负必要责任,应负必要责任,其电子银行的安全性值得怀疑其电子银行的安全性值得怀疑其电子银行的安全性值得怀疑其电子银行的安全性值得怀疑 DeloitteDeloitte安全专家安全专家安全专家安全专家Rogan DawesRogan Dawes认为:认为:认为:认为:AbsaAbsa应向其客应向其客应向其客应向其客户灌输更多安全意识,并在易用性和安全性方面达成平户灌输更多安全意识,并在易用性和安全性方面达成平户灌输更多安全意识,并在易用性和安全性方面达成平户灌输更多安全意识,并在易用性和安全性方面达成平衡衡衡衡 I
29、TIT技术专家则认为:电子银行应采用更强健的双因素技术专家则认为:电子银行应采用更强健的双因素技术专家则认为:电子银行应采用更强健的双因素技术专家则认为:电子银行应采用更强健的双因素认证机制(口令或认证机制(口令或认证机制(口令或认证机制(口令或PINPIN智能卡),而不是简单的口令智能卡),而不是简单的口令智能卡),而不是简单的口令智能卡),而不是简单的口令 我们认为:我们认为:我们认为:我们认为:AbsaAbsa银行和客户都有责任银行和客户都有责任银行和客户都有责任银行和客户都有责任为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的
30、合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益27国内金融计算机犯罪的典型案例国内金融计算机犯罪的典型案例国内金融计算机犯罪的典型案例国内金融计算机犯罪的典型案例 一名普通的系统维护人员,轻松破解数道密码,进入一名普通的系统维护人员,轻松破解数道密码,进入一名普通的系统维护人员,轻松破解数道密码,进入一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走邮政储蓄网络,盗走邮政储蓄网络,盗走邮政储蓄网络,盗走83.583.5万元。这起利用网络进行金融万元。这起利用网络进行金融万元。这起利用网络进行金融万元。这
31、起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获 人民日报,人民日报,人民日报,人民日报,20032003年年年年1212月月月月时间:时间:时间:时间:20032003年年年年1111月月月月地点:甘肃省定西地区临洮县地点:甘肃省定西地区临洮县地点:甘肃省定西地区临洮县地点:甘肃省定西地区临洮县太石镇邮政储蓄所太石镇邮政储蓄所太石镇邮政储蓄所太石镇邮政储蓄所人物:一个普通的系统管理员人物:一个普通的系统管理员人物:一个普通的系统管理
32、员人物:一个普通的系统管理员为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益28怪事是这么发生的怪事是这么发生的怪事是这么发生的怪事是这么发生的l l 2003 2003年年年年1010月月月月5 5日,定西临洮县太石镇邮政储蓄所的营业电脑突然日,定西临洮县太石镇邮政储蓄所的营业电脑突然日,定西临洮县太石镇邮政储蓄所的营业电脑突然日,定西临洮县太石镇邮政储蓄所的营业电脑突然死机死机死机死机l l工作人员以为是一般
33、的故障,对电脑进行了简单的修复和重装工作人员以为是一般的故障,对电脑进行了简单的修复和重装工作人员以为是一般的故障,对电脑进行了简单的修复和重装工作人员以为是一般的故障,对电脑进行了简单的修复和重装处理处理处理处理l l1717日,工作人员发现打印出的报表储蓄余额与实际不符,对账日,工作人员发现打印出的报表储蓄余额与实际不符,对账日,工作人员发现打印出的报表储蓄余额与实际不符,对账日,工作人员发现打印出的报表储蓄余额与实际不符,对账发现,发现,发现,发现,1313日发生了日发生了日发生了日发生了1111笔交易,笔交易,笔交易,笔交易,83.583.5万异地帐户是虚存(有交易记录万异地帐户是虚存
34、(有交易记录万异地帐户是虚存(有交易记录万异地帐户是虚存(有交易记录但无实际现金)但无实际现金)但无实际现金)但无实际现金)l l紧急与开户行联系,发现存款已从兰州、西安等地被取走大半紧急与开户行联系,发现存款已从兰州、西安等地被取走大半紧急与开户行联系,发现存款已从兰州、西安等地被取走大半紧急与开户行联系,发现存款已从兰州、西安等地被取走大半l l储蓄所向县公安局报案储蓄所向县公安局报案储蓄所向县公安局报案储蓄所向县公安局报案l l公安局向定西公安处汇报公安局向定西公安处汇报公安局向定西公安处汇报公安局向定西公安处汇报l l公安处成立专案组,同时向省公安厅上报公安处成立专案组,同时向省公安厅
35、上报公安处成立专案组,同时向省公安厅上报公安处成立专案组,同时向省公安厅上报l l为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益29当然,最终结果不错当然,最终结果不错当然,最终结果不错当然,最终结果不错 经过缜密的调查取证,我经过缜密的调查取证,我经过缜密的调查取证,我经过缜密的调查取证,我英勇机智的公安干警终于一英勇机智的公安干警终于一英勇机智的公安干警终于一英勇机智的公安干警终于一举抓获这起案件的罪魁祸首
36、举抓获这起案件的罪魁祸首举抓获这起案件的罪魁祸首举抓获这起案件的罪魁祸首 会宁邮政局一个普通会宁邮政局一个普通会宁邮政局一个普通会宁邮政局一个普通的系统维护人员张某的系统维护人员张某的系统维护人员张某的系统维护人员张某为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益30事情的经过原来是这样的事情的经过原来是这样的事情的经过原来是这样的事情的经过原来是这样的 登录到登录到永登邮政局永登邮政局永登永登临洮临洮 破解口
37、令,破解口令,登录到登录到临洮一个邮政储蓄所临洮一个邮政储蓄所 会宁的张某用假身份证会宁的张某用假身份证在兰州开了在兰州开了8个活期帐户个活期帐户 张某借张某借工作之便,工作之便,利用笔记本利用笔记本电脑连接电电脑连接电缆到邮政储缆到邮政储蓄专网蓄专网会宁会宁 向这些帐户虚存向这些帐户虚存83.5万,退万,退出系统前删掉了打印操作系统出系统前删掉了打印操作系统 最后,张某在兰州最后,张某在兰州和西安等地提取现金和西安等地提取现金为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场
38、经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益31到底哪里出了纰漏到底哪里出了纰漏到底哪里出了纰漏到底哪里出了纰漏 张某张某张某张某2929岁,毕业于邮电学院,资质平平,谈不上精岁,毕业于邮电学院,资质平平,谈不上精岁,毕业于邮电学院,资质平平,谈不上精岁,毕业于邮电学院,资质平平,谈不上精通计算机和网络技术通计算机和网络技术通计算机和网络技术通计算机和网络技术邮政储蓄网络的防范可谓严密:邮政储蓄网络的防范可谓严密:邮政储蓄网络的防范可谓严密:邮政储蓄网络的防范可谓严密:与与与与InternetInternet物理隔离的专网;配备了防火墙;物理隔离的专网;配备了防火墙;物理隔
39、离的专网;配备了防火墙;物理隔离的专网;配备了防火墙;从前台分机到主机经过数重密码认证从前台分机到主机经过数重密码认证从前台分机到主机经过数重密码认证从前台分机到主机经过数重密码认证为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益32可还是出事了,郁闷呀可还是出事了,郁闷呀可还是出事了,郁闷呀可还是出事了,郁闷呀 问题究竟出在哪里?问题究竟出在哪里?问题究竟出在哪里?问题究竟出在哪里?思考中思考中思考中思考中哦,
40、原来如此哦,原来如此哦,原来如此哦,原来如此 为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益33看来,问题真的不少呀看来,问题真的不少呀看来,问题真的不少呀看来,问题真的不少呀 张某私搭电缆,没人过问和阻止,使其轻易进入邮政张某私搭电缆,没人过问和阻止,使其轻易进入邮政张某私搭电缆,没人过问和阻止,使其轻易进入邮政张某私搭电缆,没人过问和阻止,使其轻易进入邮政储蓄专网储蓄专网储蓄专网储蓄专网临洮县太石镇的邮政储
41、蓄网点使用原始密码,没有定临洮县太石镇的邮政储蓄网点使用原始密码,没有定临洮县太石镇的邮政储蓄网点使用原始密码,没有定临洮县太石镇的邮政储蓄网点使用原始密码,没有定期更改,而且被员工周知,致使张某轻松突破数道密码期更改,而且被员工周知,致使张某轻松突破数道密码期更改,而且被员工周知,致使张某轻松突破数道密码期更改,而且被员工周知,致使张某轻松突破数道密码关,直接进入了操作系统关,直接进入了操作系统关,直接进入了操作系统关,直接进入了操作系统问题出现时,工作人员以为是网络系统故障,没有足问题出现时,工作人员以为是网络系统故障,没有足问题出现时,工作人员以为是网络系统故障,没有足问题出现时,工作人
42、员以为是网络系统故障,没有足够重视够重视够重视够重视为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益34总结教训总结教训总结教训总结教训 最直接的教训:漠视口令安全带来恶果!最直接的教训:漠视口令安全带来恶果!最直接的教训:漠视口令安全带来恶果!最直接的教训:漠视口令安全带来恶果!归根到底,是管理上存在漏洞,人员安全意识淡薄归根到底,是管理上存在漏洞,人员安全意识淡薄归根到底,是管理上存在漏洞,人员安全意识淡薄归
43、根到底,是管理上存在漏洞,人员安全意识淡薄安全意识的提高刻不容缓!安全意识的提高刻不容缓!安全意识的提高刻不容缓!安全意识的提高刻不容缓!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益35一起证券行业计算机犯罪案例一起证券行业计算机犯罪案例一起证券行业计算机犯罪案例一起证券行业计算机犯罪案例 凭借自己的耐心和别人的粗心,股市凭借自己的耐心和别人的粗心,股市凭借自己的耐心和别人的粗心,股市凭借自己的耐心和别人的粗
44、心,股市“ “菜鸟菜鸟菜鸟菜鸟” ”严某非严某非严某非严某非法侵入法侵入法侵入法侵入“ “股神通股神通股神通股神通” ”1010个单位和个人的股票账户,用别人个单位和个人的股票账户,用别人个单位和个人的股票账户,用别人个单位和个人的股票账户,用别人的钱磨练自己的炒股技艺的钱磨练自己的炒股技艺的钱磨练自己的炒股技艺的钱磨练自己的炒股技艺 青年报,青年报,青年报,青年报,20032003年年年年1212月月月月时间:时间:时间:时间:20032003年年年年6 6月月月月地点:上海地点:上海地点:上海地点:上海人物:人物:人物:人物:2626岁的待业青年严某岁的待业青年严某岁的待业青年严某岁的待业
45、青年严某为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益36事情是这样的事情是这样的事情是这样的事情是这样的 l l 2003 2003年年年年3 3月,严父在家中安装开通月,严父在家中安装开通月,严父在家中安装开通月,严父在家中安装开通“ “股神通股神通股神通股神通” ”业务,进行即时股业务,进行即时股业务,进行即时股业务,进行即时股票交易。票交易。票交易。票交易。l l20032003年年年年6 6月的一天,
46、严某偶得其父一张股票交易单,上有月的一天,严某偶得其父一张股票交易单,上有月的一天,严某偶得其父一张股票交易单,上有月的一天,严某偶得其父一张股票交易单,上有9 9位数位数位数位数字的账号,遂动了字的账号,遂动了字的账号,遂动了字的账号,遂动了“ “瞎猫碰死老鼠瞎猫碰死老鼠瞎猫碰死老鼠瞎猫碰死老鼠” ”的念头:该证券公司客户账号的念头:该证券公司客户账号的念头:该证券公司客户账号的念头:该证券公司客户账号前前前前6 6位数字是相同的,只需猜后位数字是相同的,只需猜后位数字是相同的,只需猜后位数字是相同的,只需猜后3 3位;而位;而位;而位;而6 6位密码,严某锁定为位密码,严某锁定为位密码,严
47、某锁定为位密码,严某锁定为“ “123456123456” ”。l l严某严某严某严某” ”埋头苦干埋头苦干埋头苦干埋头苦干“ “,第一天连续输入了,第一天连续输入了,第一天连续输入了,第一天连续输入了30003000个数字组合,一无个数字组合,一无个数字组合,一无个数字组合,一无所获。所获。所获。所获。l l第二天继续,很快第二天继续,很快第二天继续,很快第二天继续,很快” ”奇迹奇迹奇迹奇迹“ “出现,严某顺利进入一个股票账户。出现,严某顺利进入一个股票账户。出现,严某顺利进入一个股票账户。出现,严某顺利进入一个股票账户。利用相同的方法,严某又先后侵入了利用相同的方法,严某又先后侵入了利用
48、相同的方法,严某又先后侵入了利用相同的方法,严某又先后侵入了1010余个股票账户。余个股票账户。余个股票账户。余个股票账户。l l严某利用别人的账户,十几天里共买进卖出严某利用别人的账户,十几天里共买进卖出严某利用别人的账户,十几天里共买进卖出严某利用别人的账户,十几天里共买进卖出10001000多万元股票,多万元股票,多万元股票,多万元股票,损失超过损失超过损失超过损失超过1414万元,直到万元,直到万元,直到万元,直到6 6月月月月1010日案发。日案发。日案发。日案发。l l严某被以破坏计算机信息系统罪依法逮捕。严某被以破坏计算机信息系统罪依法逮捕。严某被以破坏计算机信息系统罪依法逮捕。
49、严某被以破坏计算机信息系统罪依法逮捕。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益37问题出在哪里问题出在哪里问题出在哪里问题出在哪里 严某不算聪明,但他深知炒股的多是中老年人,密码严某不算聪明,但他深知炒股的多是中老年人,密码严某不算聪明,但他深知炒股的多是中老年人,密码严某不算聪明,但他深知炒股的多是中老年人,密码设置肯定不会复杂。首先,作为股民,安全意识薄弱设置肯定不会复杂。首先,作为股民,安全意识薄弱
50、设置肯定不会复杂。首先,作为股民,安全意识薄弱设置肯定不会复杂。首先,作为股民,安全意识薄弱 证券公司,在进行账户管理时也存在不足:初始密码证券公司,在进行账户管理时也存在不足:初始密码证券公司,在进行账户管理时也存在不足:初始密码证券公司,在进行账户管理时也存在不足:初始密码设置太简单,没提醒客户及时修改等设置太简单,没提醒客户及时修改等设置太简单,没提醒客户及时修改等设置太简单,没提醒客户及时修改等 作为设备提供商,作为设备提供商,作为设备提供商,作为设备提供商,“ “股神通股神通股神通股神通” ”软件设计里的安全机制软件设计里的安全机制软件设计里的安全机制软件设计里的安全机制太简单脆弱,
51、易被人利用太简单脆弱,易被人利用太简单脆弱,易被人利用太简单脆弱,易被人利用为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益38总结教训总结教训总结教训总结教训 又是口令安全的问题!又是口令安全的问题!又是口令安全的问题!又是口令安全的问题!又是人的安全意识问题!又是人的安全意识问题!又是人的安全意识问题!又是人的安全意识问题!再次强调安全意识的重要性!再次强调安全意识的重要性!再次强调安全意识的重要性!再次强调
52、安全意识的重要性!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益39一个与物理安全相关的典型案例一个与物理安全相关的典型案例一个与物理安全相关的典型案例一个与物理安全相关的典型案例时间:时间:时间:时间:20022002年某天夜里年某天夜里年某天夜里年某天夜里地点:地点:地点:地点:A A公司的数据中心大楼公司的数据中心大楼公司的数据中心大楼公司的数据中心大楼人物:一个普通的系统管理员人物:一个普通的系统管理员
53、人物:一个普通的系统管理员人物:一个普通的系统管理员 一个普通的系统管理员,利用看似简单的方法,就进一个普通的系统管理员,利用看似简单的方法,就进一个普通的系统管理员,利用看似简单的方法,就进一个普通的系统管理员,利用看似简单的方法,就进入了需要门卡认证的数据中心入了需要门卡认证的数据中心入了需要门卡认证的数据中心入了需要门卡认证的数据中心 来自国外某论坛的激烈讨论,来自国外某论坛的激烈讨论,来自国外某论坛的激烈讨论,来自国外某论坛的激烈讨论,20022002年年年年为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业
54、单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益40情况是这样的情况是这样的情况是这样的情况是这样的 l l A A公司的数据中心是重地,设立了严格的门禁制度,要求必须插公司的数据中心是重地,设立了严格的门禁制度,要求必须插公司的数据中心是重地,设立了严格的门禁制度,要求必须插公司的数据中心是重地,设立了严格的门禁制度,要求必须插入门卡才能进入。不过,出来时很简单,入门卡才能进入。不过,出来时很简单,入门卡才能进入。不过,出来时很简单,入门卡才能进入。不过,出来时很简单,数据中心一旁的动作探测数据中心一旁的动作探测数据中心一旁的动作探测数
55、据中心一旁的动作探测器会检测到有人朝出口走去,门会自动打开器会检测到有人朝出口走去,门会自动打开器会检测到有人朝出口走去,门会自动打开器会检测到有人朝出口走去,门会自动打开l l 数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在开数据中心出去夜宵,可
56、返回时发现自己被锁在了外面,门卡落在里面了,四周别无他人,一片静寂里面了,四周别无他人,一片静寂里面了,四周别无他人,一片静寂里面了,四周别无他人,一片静寂l l 张三急需今夜加班,可他又不想打扰他人,张三急需今夜加班,可他又不想打扰他人,张三急需今夜加班,可他又不想打扰他人,张三急需今夜加班,可他又不想打扰他人,怎么办?怎么办?怎么办?怎么办?为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益41一点线索:一点线
57、索:一点线索:一点线索: 昨天曾在接待区庆祝过某昨天曾在接待区庆祝过某昨天曾在接待区庆祝过某昨天曾在接待区庆祝过某人生日,现场还未清理干净,人生日,现场还未清理干净,人生日,现场还未清理干净,人生日,现场还未清理干净,遗留下很多杂物,哦,还有遗留下很多杂物,哦,还有遗留下很多杂物,哦,还有遗留下很多杂物,哦,还有气球气球气球气球为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益42聪明的张三想出了妙计聪明的张三想出
58、了妙计聪明的张三想出了妙计聪明的张三想出了妙计 张三找张三找张三找张三找到一个气球,到一个气球,到一个气球,到一个气球,放掉气放掉气放掉气放掉气 张三张三张三张三面朝大门入口趴下来面朝大门入口趴下来面朝大门入口趴下来面朝大门入口趴下来,把气球塞进门里,只留下,把气球塞进门里,只留下,把气球塞进门里,只留下,把气球塞进门里,只留下气球的嘴在门的这边气球的嘴在门的这边气球的嘴在门的这边气球的嘴在门的这边 张三在门外吹气球,张三在门外吹气球,张三在门外吹气球,张三在门外吹气球,气球在门内膨胀,然后,气球在门内膨胀,然后,气球在门内膨胀,然后,气球在门内膨胀,然后,他释放了气球他释放了气球他释放了气球
59、他释放了气球 由于气球在门内弹跳,由于气球在门内弹跳,由于气球在门内弹跳,由于气球在门内弹跳,触发动作探测器,门终于触发动作探测器,门终于触发动作探测器,门终于触发动作探测器,门终于开了开了开了开了为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益43问题出在哪里问题出在哪里问题出在哪里问题出在哪里 如果门和地板齐平且没有缝隙,就不会出这样的事如果门和地板齐平且没有缝隙,就不会出这样的事如果门和地板齐平且没有缝隙,
60、就不会出这样的事如果门和地板齐平且没有缝隙,就不会出这样的事 如果动作探测器的灵敏度调整到不对如果动作探测器的灵敏度调整到不对如果动作探测器的灵敏度调整到不对如果动作探测器的灵敏度调整到不对快速放气的气球快速放气的气球快速放气的气球快速放气的气球作出反应,也不会出此事作出反应,也不会出此事作出反应,也不会出此事作出反应,也不会出此事 当然,如果根本就不使用动作探测器来从里面开门,当然,如果根本就不使用动作探测器来从里面开门,当然,如果根本就不使用动作探测器来从里面开门,当然,如果根本就不使用动作探测器来从里面开门,这种事情同样不会发生这种事情同样不会发生这种事情同样不会发生这种事情同样不会发生
61、为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益44总结教训总结教训总结教训总结教训 虽然是偶然事件,也没有直接危害,但是潜在风险虽然是偶然事件,也没有直接危害,但是潜在风险虽然是偶然事件,也没有直接危害,但是潜在风险虽然是偶然事件,也没有直接危害,但是潜在风险既是物理安全的问题,更是管理问题既是物理安全的问题,更是管理问题既是物理安全的问题,更是管理问题既是物理安全的问题,更是管理问题切记!有时候自以为是的安全
62、,恰恰是最不安全!切记!有时候自以为是的安全,恰恰是最不安全!切记!有时候自以为是的安全,恰恰是最不安全!切记!有时候自以为是的安全,恰恰是最不安全!物理安全非常关键!物理安全非常关键!物理安全非常关键!物理安全非常关键!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益45严峻的现实!严峻的现实!严峻的现实!严峻的现实!惨痛的教训!惨痛的教训!惨痛的教训!惨痛的教训!为了规范事业单位聘用关系,建立和完善适应社会主
63、义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益46类似的事件不胜枚举类似的事件不胜枚举类似的事件不胜枚举类似的事件不胜枚举MM 苏州某中学计算机教师罗某,只因嫌准备考试太麻烦,产生反感苏州某中学计算机教师罗某,只因嫌准备考试太麻烦,产生反感苏州某中学计算机教师罗某,只因嫌准备考试太麻烦,产生反感苏州某中学计算机教师罗某,只因嫌准备考试太麻烦,产生反感情绪,竟向江苏省教育厅会考办的考试服务器发动攻击,他以黑客情绪,竟向江苏省教育厅会考办的考试服务器发动攻击,
64、他以黑客情绪,竟向江苏省教育厅会考办的考试服务器发动攻击,他以黑客情绪,竟向江苏省教育厅会考办的考试服务器发动攻击,他以黑客身份两次闯入该考试服务器,共删除全省中小学信息技术等级考试身份两次闯入该考试服务器,共删除全省中小学信息技术等级考试身份两次闯入该考试服务器,共删除全省中小学信息技术等级考试身份两次闯入该考试服务器,共删除全省中小学信息技术等级考试文件达文件达文件达文件达100100多个,直接经济损失达多个,直接经济损失达多个,直接经济损失达多个,直接经济损失达2020多万元,后被警方抓获。多万元,后被警方抓获。多万元,后被警方抓获。多万元,后被警方抓获。MM某高校招生办一台服务器,因设
65、置网络共享不加密码,导致共某高校招生办一台服务器,因设置网络共享不加密码,导致共某高校招生办一台服务器,因设置网络共享不加密码,导致共某高校招生办一台服务器,因设置网络共享不加密码,导致共享目录中保存的有关高考招生的重要信息泄漏,造成了恶劣的社会享目录中保存的有关高考招生的重要信息泄漏,造成了恶劣的社会享目录中保存的有关高考招生的重要信息泄漏,造成了恶劣的社会享目录中保存的有关高考招生的重要信息泄漏,造成了恶劣的社会影响。影响。影响。影响。MM屡屡出现的关于银行屡屡出现的关于银行屡屡出现的关于银行屡屡出现的关于银行ATMATM取款机的问题。取款机的问题。取款机的问题。取款机的问题。MM为了规范
66、事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益47你碰到过类似的事吗?你碰到过类似的事吗?你碰到过类似的事吗?你碰到过类似的事吗?为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益48安全事件损失的统计安全事件损失的统计安全事件损失的统计安
67、全事件损失的统计 摘自摘自摘自摘自CSI/FBICSI/FBICSI/FBICSI/FBI的统计报告的统计报告的统计报告的统计报告 2003200320032003年年年年12121212月月月月为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益主要内容主要内容n一、信息安全简介一、信息安全简介n二、典型信息安全案例二、典型信息安全案例n三、信息安全问题的根源和威胁三、信息安全问题的根源和威胁为了规范事业单位聘用关
68、系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益50威胁和弱点威胁和弱点威胁和弱点威胁和弱点问题的根源问题的根源问题的根源问题的根源为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益51我们时刻都面临来自外部的威胁我们时刻都面临来自外部的威胁我们时刻都面临
69、来自外部的威胁我们时刻都面临来自外部的威胁 信息资产信息资产信息资产信息资产拒绝服务拒绝服务逻辑炸弹逻辑炸弹黑客渗透黑客渗透内部人员威胁内部人员威胁木马后门木马后门病毒和蠕虫病毒和蠕虫社会工程社会工程系统系统BugBug硬件故障硬件故障网络通信故障网络通信故障供电中断供电中断失火失火雷雨雷雨地震地震为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全威胁的主要来源:n1、病毒(包括蠕虫)的扩散;n2、黑客行为
70、(盗取帐号、非法控制);n3、恶意软件、垃圾邮件;n4、人为错误,比如使用不当,安全意识差等;n5、自然灾害、意外事故;为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁1:(病毒、木马)n病毒主要以破坏数据,破坏软硬件为目的n木马则主要以偷窃数据,篡改数据为目的为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用
71、关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁1:(病毒、木马)为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁1:(病毒、木马)为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制
72、度,保障用人单位和职工的合法权益计算机感染病毒的症状n1.计算机系统运行速度减慢。n2.计算机系统经常无故发生死机。n3.计算机系统中的文件长度发生变化。n4.计算机存储的容量异常减少。n5.系统引导速度减慢。n6.丢失文件或文件损坏。n7.计算机屏幕上出现异常显示。n8.计算机系统的蜂鸣器出现异常声响。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益计算机感染病毒的症状n9.磁盘卷标发生变化。n10.系统不识别
73、硬盘。n11.对存储系统异常访问。n12.键盘输入异常。n13.文件的日期、时间、属性等发生变化。n14.文件无法正确读取、复制或打开。n15.命令执行出现错误。n16.虚假报警。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益计算机感染病毒的症状17.切换当前盘。有些病毒会将当前盘切换到C盘。18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。19.WINDOWS操作系统无故频繁出现错误。20.系统异常重新启
74、动。21.一些外部设备工作异常。22.异常要求用户输入密码。23.WORD或EXCEL提示执行“宏”。24.使不应驻留内存的程序驻留内存。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁2: 黑客行为黑客行为为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作
75、人员聘用制度,保障用人单位和职工的合法权益60黑客攻击,是我们黑客攻击,是我们黑客攻击,是我们黑客攻击,是我们听说最多的威胁!听说最多的威胁!听说最多的威胁!听说最多的威胁!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益61世界头号黑客世界头号黑客世界头号黑客世界头号黑客 Kevin Mitnick Kevin MitnickN 出生于出生于1964年年N15岁入侵北美空军防务指挥系统,窃取核岁入侵北美空军防务
76、指挥系统,窃取核弹机密弹机密N入侵太平洋电话公司的通信网络入侵太平洋电话公司的通信网络N入侵联邦调查局电脑网络,戏弄调查人员入侵联邦调查局电脑网络,戏弄调查人员N16岁被捕,但旋即获释岁被捕,但旋即获释N入侵摩托罗拉、入侵摩托罗拉、Novell、Sun、Nokia等大等大公司公司N与联邦调查局玩猫捉老鼠的游戏与联邦调查局玩猫捉老鼠的游戏N1995年被抓获,被判年被抓获,被判5年监禁年监禁N获释后禁止接触电子物品,禁止从事计算获释后禁止接触电子物品,禁止从事计算机行业机行业为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范
77、事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益62黑客不请自来,乘虚而入黑客不请自来,乘虚而入黑客不请自来,乘虚而入黑客不请自来,乘虚而入为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益63 踩点踩点踩点踩点:千方百计搜集信息,明确攻击目标千方百计搜集信息,明确攻击目标千方百计搜集信息,明确攻击目标千方百计搜集信息,明确攻击目标扫描扫描扫描扫描:通过网
78、络,用工具来找到目标系统的漏洞通过网络,用工具来找到目标系统的漏洞通过网络,用工具来找到目标系统的漏洞通过网络,用工具来找到目标系统的漏洞DoSDoSDoSDoS攻击攻击攻击攻击:拒绝服务,是一种破坏性攻击,目的是使资源不可拒绝服务,是一种破坏性攻击,目的是使资源不可拒绝服务,是一种破坏性攻击,目的是使资源不可拒绝服务,是一种破坏性攻击,目的是使资源不可用用用用DDoSDDoSDDoSDDoS攻击攻击攻击攻击:是是是是DoSDoS的延伸,更大规模,多点对一点实施攻击的延伸,更大规模,多点对一点实施攻击的延伸,更大规模,多点对一点实施攻击的延伸,更大规模,多点对一点实施攻击渗透攻击渗透攻击渗透攻
79、击渗透攻击:利用攻击软件,远程得到目标系统的访问权或控利用攻击软件,远程得到目标系统的访问权或控利用攻击软件,远程得到目标系统的访问权或控利用攻击软件,远程得到目标系统的访问权或控制权制权制权制权远程控制远程控制远程控制远程控制:利用安装的后门来实施隐蔽而方便的控制利用安装的后门来实施隐蔽而方便的控制利用安装的后门来实施隐蔽而方便的控制利用安装的后门来实施隐蔽而方便的控制网络蠕虫网络蠕虫网络蠕虫网络蠕虫:一种自动扩散的恶意代码,就像一个不受控的黑一种自动扩散的恶意代码,就像一个不受控的黑一种自动扩散的恶意代码,就像一个不受控的黑一种自动扩散的恶意代码,就像一个不受控的黑客客客客了解一些黑客攻击
80、手段很有必要了解一些黑客攻击手段很有必要了解一些黑客攻击手段很有必要了解一些黑客攻击手段很有必要为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁2:(黑客行为)当前黑客的特点:n目前黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪;n主要针对的是高价值的目标n黑客控制病毒不再安于破坏系统,销毁数据,而是更关注财产和隐私。为了规范事业单位聘用关系,建立和完善适应社会主
81、义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3: 恶意软件、垃圾邮件恶意软件、垃圾邮件为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3:(恶意软件) 恶意软件8大特征n1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端
82、上安装软件的行为。n2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。n3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。n4、广告弹出:指未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。 为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3:(恶意软件)n5、
83、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。、n6、恶意卸载:指未经用户许可,或误导、欺骗用户卸载其他软件的行为。n7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。n8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3:(恶意软件)n恶意软件的危害:n1.侵犯用户的隐私。恶意软件在不知情的情况下秘密收
84、集用户的个人信息、行为记录、屏幕内容乃至银行账号、密码等。n2.破坏计算机系统。在电脑不断地弹出一些窗口,导致计算机工作速度慢,出现蓝屏、死机、重启、文件被删除等危险。n3.干扰其他软件。恶意软件会不择手段的保护自己,经常会产生某些冲突导致其他正常程序软件无法使用。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3:(垃圾邮件) 垃圾邮件垃圾邮件为了规范事业单位聘用关系,建立和完善适应社会主义市
85、场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3:(垃圾邮件)中国互联网协会反垃圾邮件规范中是这样定义垃圾邮件的:“本规范所称垃圾邮件,包括下述属性的电子邮件:n(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;n(二)收件人无法拒收的电子邮件;n(三)隐藏发件人身份、地址、标题等信息的电子邮件;n(四)含有虚假的信息源、发件人、路由等信息的电子邮件。”为了规范事业单位聘用关系,建立和完善适应社会主
86、义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁3:(垃圾邮件)垃圾邮件的危害:垃圾邮件的危害:垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码。n1占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;n2侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。n3被黑客利用成助纣为虐的工具。n4妖言惑众,骗人钱财,传播非法内容等。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制
87、度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁4: 人为错误, 比如使用不当,安全意识差等; 为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁4:(人为因素)操作不当或安全意识差引起的错误:n在U盘读取或写入数据时强行拔出;n硬盘数据没有定期备份;n不按步骤强行关机;n运行或删
88、除电脑上的文件或程序;n随意修改计算机参数n安装或使用不明来源的软件;n随意开启来历不明的电子邮件;n向他人披露个人密码;n不注意保密单位或者个人文件;n计算机旁边放置危险物品;为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益信息安全的主要威胁5:(自然因素) 雷击为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完
89、善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益新的安全重灾区:无线网络 无线网络引发的危害:n非法接入访问,非法使用资源;n窃听攻击,窃取计算机信息;n信息被截获和修改;n受到病毒攻击和黑客入侵等等。为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益76威胁更多是来自公司内部威胁更多是来自公司内部威胁更多是来自公司内部威胁更多是来自公司内部 黑客虽然可怕,可更多时候,内部人员威胁
90、却更易被黑客虽然可怕,可更多时候,内部人员威胁却更易被黑客虽然可怕,可更多时候,内部人员威胁却更易被黑客虽然可怕,可更多时候,内部人员威胁却更易被忽略,但却更容易造成危害忽略,但却更容易造成危害忽略,但却更容易造成危害忽略,但却更容易造成危害据权威部门统计,内部人员犯罪(或与内部人员有关据权威部门统计,内部人员犯罪(或与内部人员有关据权威部门统计,内部人员犯罪(或与内部人员有关据权威部门统计,内部人员犯罪(或与内部人员有关的犯罪)占到了计算机犯罪总量的的犯罪)占到了计算机犯罪总量的的犯罪)占到了计算机犯罪总量的的犯罪)占到了计算机犯罪总量的70%70%以上以上以上以上员工误操作员工误操作员工误
91、操作员工误操作蓄意破坏蓄意破坏蓄意破坏蓄意破坏公司资源私用公司资源私用公司资源私用公司资源私用为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益77一个巴掌拍不响!一个巴掌拍不响!一个巴掌拍不响!一个巴掌拍不响!外因是条件外因是条件外因是条件外因是条件 内因才是根本!内因才是根本!内因才是根本!内因才是根本!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的
92、合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益78人是最关键的因素人是最关键的因素人是最关键的因素人是最关键的因素 判断威胁来源,综合了人为因素和系统自身逻辑与物判断威胁来源,综合了人为因素和系统自身逻辑与物判断威胁来源,综合了人为因素和系统自身逻辑与物判断威胁来源,综合了人为因素和系统自身逻辑与物理上诸多因素在一起,归根结底,还是人起着决定性的理上诸多因素在一起,归根结底,还是人起着决定性的理上诸多因素在一起,归根结底,还是人起着决定性的理上诸多因素在一起,归根结底,还是人起着决定性的作用作用作用作用正是因为人在有
93、意(攻击破坏)或无意(误操作、误正是因为人在有意(攻击破坏)或无意(误操作、误正是因为人在有意(攻击破坏)或无意(误操作、误正是因为人在有意(攻击破坏)或无意(误操作、误配置)间的活动,才给信息系统安全带来了隐患和威胁配置)间的活动,才给信息系统安全带来了隐患和威胁配置)间的活动,才给信息系统安全带来了隐患和威胁配置)间的活动,才给信息系统安全带来了隐患和威胁提高人员安全意识和素质势在必行!提高人员安全意识和素质势在必行!提高人员安全意识和素质势在必行!提高人员安全意识和素质势在必行!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合
94、法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益79我们自身的弱点不容小视我们自身的弱点不容小视我们自身的弱点不容小视我们自身的弱点不容小视 技术弱点技术弱点技术弱点技术弱点 操作弱点操作弱点操作弱点操作弱点 管理弱点管理弱点管理弱点管理弱点系统、系统、系统、系统、 程序、设备中存在的漏洞或缺陷程序、设备中存在的漏洞或缺陷程序、设备中存在的漏洞或缺陷程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷,包括人员的不配置、操作和使用中的缺陷,包括人员的不配置、操作和使用中的缺陷,包括人员的不配置、操作和使用中的缺陷,包括人
95、员的不良习惯、审计或备份过程的不当等良习惯、审计或备份过程的不当等良习惯、审计或备份过程的不当等良习惯、审计或备份过程的不当等策略、程序、规章制度、人员意识、组织结策略、程序、规章制度、人员意识、组织结策略、程序、规章制度、人员意识、组织结策略、程序、规章制度、人员意识、组织结构等方面的不足构等方面的不足构等方面的不足构等方面的不足为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益80人最常犯的一些错误人最常犯的一
96、些错误人最常犯的一些错误人最常犯的一些错误 将口令写在便签上,贴在电脑监视器旁将口令写在便签上,贴在电脑监视器旁将口令写在便签上,贴在电脑监视器旁将口令写在便签上,贴在电脑监视器旁 开着电脑离开,就像离开家却忘记关灯那样开着电脑离开,就像离开家却忘记关灯那样开着电脑离开,就像离开家却忘记关灯那样开着电脑离开,就像离开家却忘记关灯那样 轻易相信来自陌生人的邮件,好奇打开邮件附件轻易相信来自陌生人的邮件,好奇打开邮件附件轻易相信来自陌生人的邮件,好奇打开邮件附件轻易相信来自陌生人的邮件,好奇打开邮件附件 使用容易猜测的口令,或者根本不设口令使用容易猜测的口令,或者根本不设口令使用容易猜测的口令,或
97、者根本不设口令使用容易猜测的口令,或者根本不设口令 丢失笔记本电脑丢失笔记本电脑丢失笔记本电脑丢失笔记本电脑 不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息 随便拨号上网,或者随意将无关设备连入公司网络随便拨号上网,或者随意将无关设备连入公司网络随便拨号上网,或者随意将无关设备连入公司网络随便拨号上网,或者随意将无关设备连入公司网络 事不关己,高高挂起,不报告安全事件事不关己,高高挂起,不报告安全事件事不关己,高高挂起,不报告安全事件事不关己,高高挂起,不报
98、告安全事件 在系统更新和安装补丁上总是行动迟缓在系统更新和安装补丁上总是行动迟缓在系统更新和安装补丁上总是行动迟缓在系统更新和安装补丁上总是行动迟缓 只关注外来的威胁,忽视企业内部人员的问题只关注外来的威胁,忽视企业内部人员的问题只关注外来的威胁,忽视企业内部人员的问题只关注外来的威胁,忽视企业内部人员的问题为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益81想想你是否也犯过想想你是否也犯过想想你是否也犯过想想你
99、是否也犯过这些错误?这些错误?这些错误?这些错误?为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益82嘿嘿,这顿美嘿嘿,这顿美餐唾手可得餐唾手可得呜呜,可怜我手呜呜,可怜我手无缚鸡之力无缚鸡之力威胁就像这只贪婪的猫威胁就像这只贪婪的猫威胁就像这只贪婪的猫威胁就像这只贪婪的猫如果盘中美食暴露在外如果盘中美食暴露在外如果盘中美食暴露在外如果盘中美食暴露在外遭受损失也就难免了遭受损失也就难免了遭受损失也就难免了遭受损失
100、也就难免了为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益83 信息资产对我们很重要,是要保护的对象信息资产对我们很重要,是要保护的对象信息资产对我们很重要,是要保护的对象信息资产对我们很重要,是要保护的对象外在的威胁就像苍蝇一样,挥之不去,无孔不入外在的威胁就像苍蝇一样,挥之不去,无孔不入外在的威胁就像苍蝇一样,挥之不去,无孔不入外在的威胁就像苍蝇一样,挥之不去,无孔不入资产本身又有各种弱点,给威胁带来可乘之机
101、资产本身又有各种弱点,给威胁带来可乘之机资产本身又有各种弱点,给威胁带来可乘之机资产本身又有各种弱点,给威胁带来可乘之机于是,我们面临各种风险,一旦发生就成为安全事件于是,我们面临各种风险,一旦发生就成为安全事件于是,我们面临各种风险,一旦发生就成为安全事件于是,我们面临各种风险,一旦发生就成为安全事件时刻都应保持清醒的认识时刻都应保持清醒的认识时刻都应保持清醒的认识时刻都应保持清醒的认识为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障
102、用人单位和职工的合法权益84我们需要去做的就是我们需要去做的就是我们需要去做的就是我们需要去做的就是 严防威胁严防威胁严防威胁严防威胁消减弱点消减弱点消减弱点消减弱点应急响应应急响应应急响应应急响应保护资产保护资产保护资产保护资产熟悉潜在的安全问题熟悉潜在的安全问题熟悉潜在的安全问题熟悉潜在的安全问题知道怎样防止其发生知道怎样防止其发生知道怎样防止其发生知道怎样防止其发生知道发生后如何应对知道发生后如何应对知道发生后如何应对知道发生后如何应对为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适
103、应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益85还记得消防战略吗?还记得消防战略吗?还记得消防战略吗?还记得消防战略吗?隐患险于明火!隐患险于明火!预防重于救灾!预防重于救灾!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益n谢谢大家!谢谢大家!为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益2019POWERPOINTSUCCESS2024/9/8为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益为了规范事业单位聘用关系,建立和完善适应社会主义市场经济体制的事业单位工作人员聘用制度,保障用人单位和职工的合法权益2019THANK YOUSUCCESS2024/9/8
