新信息安全意識(shí)培訓(xùn)

1、*1 今日議題今日議題一、一、 信息安全相關(guān)概念信息安全相關(guān)概念二、信息安全問(wèn)題產(chǎn)生的根源二、信息安全問(wèn)題產(chǎn)生的根源三、如何保障信息系統(tǒng)安全三、如何保障信息系統(tǒng)安全*2首先讓我們先來(lái)了解三個(gè)概念1）什么是信息？2）什么是安全？3）什么是信息安全？一、信息安全相關(guān)概念一、信息安全相關(guān)概念 *31、什么是信息？ 信息是信息論中的一個(gè)術(shù)語(yǔ)，常常把消息中有意義的內(nèi)容稱(chēng)為信息。 1948年，美國(guó)數(shù)學(xué)家、信息論的創(chuàng)始人仙農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出：“信息是用來(lái)消除隨機(jī)不定性的東西”。 信息一般有4種形態(tài)： 一、信息安全相關(guān)概念一、信息安全相關(guān)概念*4文本文本聲音聲音圖像圖像數(shù)據(jù)數(shù)據(jù)信息的4種形

2、態(tài)：*51、什么是信息？我們平常接觸到的信息我們平常接觸到的信息一、信息安全相關(guān)概念一、信息安全相關(guān)概念*6什么是信息？信息是有價(jià)值的符號(hào)、數(shù)據(jù)、圖片和語(yǔ)音，它能夠被企業(yè)創(chuàng)建、使用、處理、存儲(chǔ)及傳輸。信息是必須依賴(lài)介質(zhì)存在。對(duì)企業(yè)具有價(jià)值的信息，稱(chēng)為信息資產(chǎn)。*7電子信息電子信息物理信息物理信息人的記憶人的記憶（經(jīng)驗(yàn)經(jīng)驗(yàn)）紙張信息紙張信息信息存儲(chǔ)在何處？信息存儲(chǔ)在何處？*8*9信息生命周期一、信息安全相關(guān)概念一、信息安全相關(guān)概念 信息具有以下屬性：基本元素是數(shù)據(jù)，每個(gè)數(shù)據(jù)代表某個(gè)意義；數(shù)據(jù)具有一定的邏輯關(guān)系；需要適當(dāng)?shù)谋Ｗo(hù)；以各種形式存在：紙、電子形式、影片、交談等；具有一定的時(shí)效性；對(duì)組織具

3、有價(jià)值 ，是一種資產(chǎn)。知識(shí)知識(shí)信息信息數(shù)據(jù)數(shù)據(jù)指導(dǎo)意義抽象程度*10一、信息安全相關(guān)概念一、信息安全相關(guān)概念*112、什么是安全？一、信息安全相關(guān)概念一、信息安全相關(guān)概念安全就是沒(méi)有危險(xiǎn)；不受威脅；不出事故。安全與我們的工作生活，甚至于生命息息相關(guān)：安全駕駛 、安全用電 、交通安全 、消防安全等。*12水災(zāi)水災(zāi)交通事故交通事故街頭搶劫街頭搶劫火災(zāi)火災(zāi)我們身邊有哪些安全問(wèn)題？*132、什么是安全？一、信息安全相關(guān)概念一、信息安全相關(guān)概念*14在我們工作和的生活中，你遇到過(guò)哪些不安全的現(xiàn)象，有過(guò)哪些不安全的做法？一、信息安全相關(guān)概念一、信息安全相關(guān)概念*15一、信息安全相關(guān)概念一、信息安全相關(guān)概念

4、 上網(wǎng)正在興頭上時(shí)，突然IE窗口不停地打開(kāi)，最后直到資源耗盡死機(jī)； 身邊朋友的QQ號(hào)被盜，雖然最后費(fèi)盡周折，利用密碼保護(hù)找回了自己心愛(ài)的QQ號(hào)，但是里面的好友和群全部被刪除； 想通過(guò)U盤(pán)把連夜加班的資料拷貝到單位電腦上，可插入U(xiǎn)盤(pán)后里面空空如也，一晚上的工作付之東流； 某一天下著大雨，突然“霹靂”一聲，電腦突然斷線了，經(jīng)查是上網(wǎng)用的adsl modem被擊壞了。 *16信息安全，就是保證信息的保密性、完整性和可用性。信息安全，就是保證信息的保密性、完整性和可用性。保密性：保密性：確保信息不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用完整性：完整性：確保信息沒(méi)有被篡改和破壞可用性：可用性：確保擁有授權(quán)的

5、用戶(hù)或程序 可以及時(shí)、正常使用信息*173 3 什么是信息安全？什么是信息安全？一、信息安全相關(guān)概念一、信息安全相關(guān)概念案例案例1 傳統(tǒng)工藝品景泰藍(lán)的生產(chǎn)技術(shù)一直是我國(guó)獨(dú)有的，多少年來(lái)暢銷(xiāo)世界各國(guó)為國(guó)家賺了很多外匯。 有一家日本企業(yè)看著眼紅，想著心動(dòng)，摸著手癢，使了不少明招暗招陰招狠招，都沒(méi)管用，于是找來(lái)素有愛(ài)國(guó)華僑稱(chēng)號(hào)的一個(gè)人，請(qǐng)他到中國(guó)以參觀為名把景泰藍(lán)生產(chǎn)技術(shù)偷出來(lái)，事前先給了他一大筆錢(qián)，事成之后再給一大筆錢(qián)。 *18一、信息安全相關(guān)概念一、信息安全相關(guān)概念案例案例1這個(gè)華僑，面對(duì)大筆金錢(qián)的誘惑，經(jīng)過(guò)一番思想斗爭(zhēng)后，最終還是答應(yīng)了。 華僑到了景泰藍(lán)廠，受到熱情歡迎，廠長(zhǎng)親自陪同，破例讓他

6、參觀了景泰藍(lán)的全部生產(chǎn)過(guò)程。 華僑又是記錄又是拍照，把景泰藍(lán)生產(chǎn)技術(shù)弄了個(gè)一清二楚。 廠里的人看到華僑這樣做也有些懷疑，向廠長(zhǎng)提出來(lái)是不是注意一下。 廠長(zhǎng)說(shuō)人家是著名愛(ài)國(guó)華僑，要是有個(gè)三差兩錯(cuò)，可是破壞統(tǒng)一戰(zhàn)線的大事，別瞎懷疑了。 *19一、信息安全相關(guān)概念一、信息安全相關(guān)概念案例案例1大家伙做夢(mèng)也不會(huì)想到，這么個(gè)一本正經(jīng)滿(mǎn)臉堆笑的貴客，卻是個(gè)地地道道的工業(yè)間諜，是外國(guó)第一個(gè)竊取景泰藍(lán)生產(chǎn)技術(shù)的人。 從此，景泰藍(lán)的生產(chǎn)就在日本開(kāi)始了。 *20一、信息安全相關(guān)概念一、信息安全相關(guān)概念不該知道的人，不該知道的人，不要讓他知道！不要讓他知道！保證信息的機(jī)密性是保證信息的機(jī)密性是很重要的：很重要的：確

7、保重要確保重要信息沒(méi)有非授權(quán)的泄信息沒(méi)有非授權(quán)的泄漏，不被非授權(quán)的個(gè)漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程人、組織和計(jì)算機(jī)程序使用。序使用。*21案例案例1 1 有十個(gè)人，兩兩傳遞一句話，“我告訴你一句話！”傳到第十個(gè)人那里的時(shí)候，可能聽(tīng)到的是這樣的，“火車(chē)什么時(shí)候出發(fā)？”這說(shuō)明什么問(wèn)題呢？耳提面命，兩兩傳遞，語(yǔ)言會(huì)失真！一句同樣的話，經(jīng)過(guò)十個(gè)人，九次傳遞，面目全非。為什么謠言是最不可信的？因?yàn)樗?jīng)過(guò)了很多人的傳遞后，融入了很多個(gè)人的理解和感情因素，改變了事情的本來(lái)面目。一、信息安全相關(guān)概念一、信息安全相關(guān)概念*22一、信息安全相關(guān)概念一、信息安全相關(guān)概念案例案例2 2 別人告訴你個(gè)事，說(shuō)：1、

8、“前面有個(gè)人！”非常含糊！ 2、“前面有個(gè)男人！”更具體！ 3、“前面有個(gè)老人，是個(gè)男的！”更具體！ 4、“前面有個(gè)老頭，是個(gè)盲人！”更具體！ 5、“前面有個(gè)老頭，是個(gè)盲人！迷路了！”更具體！ 6、“前面有個(gè)老頭，是個(gè)盲人！迷路了！需要幫助！”更具體！ 7、“前面有個(gè)老頭，是個(gè)盲人！迷路了！有個(gè)警察把他送回家了！”非常具體！ 在大多數(shù)情況下，我們聽(tīng)到的和事情的本質(zhì)，是存在非常大的差異的！完整的表述，可以再現(xiàn)事物的原貌。*23一、信息安全相關(guān)概念一、信息安全相關(guān)概念*24一、信息安全相關(guān)概念一、信息安全相關(guān)概念信息不能追求殘缺美！信息不能追求殘缺美！完整性：完整性：確保信息沒(méi)有遭確保信息沒(méi)有遭到

9、篡改和破壞到篡改和破壞*25案例1一、信息安全相關(guān)概念一、信息安全相關(guān)概念 背景介紹：背景介紹：它是20世紀(jì)最大的登陸戰(zhàn)役，也是戰(zhàn)爭(zhēng)史上最有影響的登陸戰(zhàn)役之一。盟軍先后調(diào)集了36個(gè)師，總兵力達(dá)288萬(wàn)人，其中陸軍有153萬(wàn)人，相當(dāng)于20世紀(jì)末美國(guó)的全部軍隊(duì)。從1944年6月6日至7月初，美國(guó)、英國(guó)、加拿大的百萬(wàn)軍隊(duì)，17萬(wàn)輛車(chē)輛，60萬(wàn)噸各類(lèi)補(bǔ)給品，成功地渡過(guò)了英吉利海峽。到7月24日，戰(zhàn)爭(zhēng)雙方約有24萬(wàn)人被殲滅，其中盟軍傷亡12.2萬(wàn)人，德軍傷亡和被俘11.4萬(wàn)人。至8月底，盟軍一共消滅或重創(chuàng)德軍40個(gè)師，德軍的3名元帥和1名集團(tuán)軍司令先后被撤職或離職，擊斃和俘虜?shù)萝娂瘓F(tuán)軍司令、軍長(zhǎng)、師長(zhǎng)等

10、高級(jí)將領(lǐng)20人，繳獲和摧毀德軍的各種火炮3000多門(mén)，摧毀戰(zhàn)車(chē)1000多輛。德軍損失飛機(jī)3500架，坦克1.3萬(wàn)輛，各種車(chē)輛2萬(wàn)輛，人員40萬(wàn)。這次登陸戰(zhàn)役的成功，使美英軍隊(duì)得以重返歐洲大陸，第二次世界大戰(zhàn)的戰(zhàn)略態(tài)勢(shì)發(fā)生了根本性變化 。*26案例1一、信息安全相關(guān)概念一、信息安全相關(guān)概念*27案例1:諾曼底登陸為什么能夠取得成功？它又帶給我們?cè)鯓拥乃伎?？一、信息安全相關(guān)概念一、信息安全相關(guān)概念戰(zhàn)略欺騙戰(zhàn)略欺騙盟軍用錯(cuò)誤的信息，使得德軍統(tǒng)帥部判斷錯(cuò)誤，不僅保障了登陸作戰(zhàn)的突然性，還保證了戰(zhàn)役順利進(jìn)行，對(duì)整個(gè)戰(zhàn)役具有重大影響。盟軍通過(guò)?？哲姷淖坑谐尚У难饎?dòng)，成功運(yùn)用了雙重特工、電子干擾，以及在英國(guó)

11、東南部地區(qū)偽裝部隊(duì)及船只的集結(jié)等一系列措施，還讓巴頓將軍在英國(guó)進(jìn)行戰(zhàn)前演說(shuō)，再加上嚴(yán)格的保密措施，使德軍統(tǒng)帥部在很長(zhǎng)時(shí)間里對(duì)盟軍登陸地點(diǎn)、時(shí)間都作出了錯(cuò)誤判斷，以為盟軍將在諾曼底東北方的加萊海灘登陸，甚至在盟軍諾曼底登陸后仍認(rèn)為是牽制性的佯攻，這就導(dǎo)致了德軍在西線的大部分兵力、武器被浪費(fèi)在加萊地區(qū)，而在諾曼底則因兵力單薄無(wú)法抵御盟軍的登陸。同時(shí)，還找到一個(gè)和蒙哥馬利長(zhǎng)得極像的叫詹姆斯的人在北非冒充蒙哥馬利，使得隆美爾以為蒙哥馬利一直在北非。 *28一、信息安全相關(guān)概念一、信息安全相關(guān)概念可用性：可用性：確保擁有授權(quán)的用確保擁有授權(quán)的用戶(hù)或程序可以及時(shí)、正常使戶(hù)或程序可以及時(shí)、正常使用信息。用信

12、息。*29信息安全的實(shí)質(zhì)*30 采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性?？棙I(yè)務(wù)運(yùn)行的連續(xù)性。能保證企業(yè)的業(yè)務(wù)活動(dòng)穩(wěn)定有效的運(yùn)作（對(duì)內(nèi)）能保證企業(yè)的業(yè)務(wù)活動(dòng)穩(wěn)定有效的運(yùn)作（對(duì)內(nèi)）提高客戶(hù)信心及滿(mǎn)意度（對(duì)外）提高客戶(hù)信心及滿(mǎn)意度（對(duì)外）滿(mǎn)意度滿(mǎn)意度業(yè)務(wù)運(yùn)作業(yè)務(wù)運(yùn)作 今日議題今日議題一、一、 信息安全相關(guān)概念信息安全相關(guān)

13、概念二、信息安全問(wèn)題產(chǎn)生的根源二、信息安全問(wèn)題產(chǎn)生的根源三、如何保障信息系統(tǒng)安全三、如何保障信息系統(tǒng)安全*31二、信息安全問(wèn)題產(chǎn)生的根源二、信息安全問(wèn)題產(chǎn)生的根源*32人是復(fù)雜的，人是復(fù)雜的，“威脅威脅”時(shí)刻存在時(shí)刻存在為什么需要保護(hù)信息？為什么需要保護(hù)信息？*33*34為什么需要保護(hù)信息？為什么需要保護(hù)信息？序號(hào)序號(hào)類(lèi)別類(lèi)別特點(diǎn)特點(diǎn)危害性危害性竊密性竊密性1 1計(jì)算機(jī)病毒計(jì)算機(jī)病毒電腦崩潰、破壞文件電腦崩潰、破壞文件不竊密不竊密2 2蠕蟲(chóng)蠕蟲(chóng)消耗消耗CPUCPU與網(wǎng)絡(luò)資源與網(wǎng)絡(luò)資源不竊密不竊密3 3木馬木馬完全控制遠(yuǎn)程電腦完全控制遠(yuǎn)程電腦竊密竊密4 4間諜軟件間諜軟件竊取密碼、個(gè)人信息竊取密

14、碼、個(gè)人信息竊密竊密5 5網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)竊取網(wǎng)銀賬戶(hù)信息與密碼竊取網(wǎng)銀賬戶(hù)信息與密碼竊密竊密6 6僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)網(wǎng)絡(luò)軍隊(duì)：網(wǎng)絡(luò)軍隊(duì)：完全控制遠(yuǎn)程電腦完全控制遠(yuǎn)程電腦竊取密碼、垃圾郵件、竊取密碼、垃圾郵件、DDoSDDoS攻擊攻擊竊密竊密“病毒與惡意代碼病毒與惡意代碼”危害嚴(yán)重危害嚴(yán)重*35信息是信息是“重要資產(chǎn)重要資產(chǎn)”，能夠提高效率、降低成本、，能夠提高效率、降低成本、增強(qiáng)核心競(jìng)爭(zhēng)力，創(chuàng)造利潤(rùn)。增強(qiáng)核心競(jìng)爭(zhēng)力，創(chuàng)造利潤(rùn)。為什么需要保護(hù)信息？為什么需要保護(hù)信息？*36裝有100萬(wàn)的 保險(xiǎn)箱需要 3個(gè)悍匪、公司損失： 100萬(wàn)裝有客戶(hù)信息的 電腦只要 1個(gè)商業(yè)間諜、1個(gè)U盤(pán)，就能偷走。1輛車(chē)

15、，才能偷走。信息安全的主要威脅1：（病毒、木馬）*37信息安全的主要威脅2：（黑客行為）目前黑客襲擊不再是一種個(gè)人興趣，而是越來(lái)越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪；主要針對(duì)的是高價(jià)值的目標(biāo)；黑客控制病毒不再安于破壞系統(tǒng)， 銷(xiāo)毀數(shù)據(jù)，而是更關(guān)注財(cái)產(chǎn)和隱私。*38信息安全的主要威脅3：（惡意軟件、垃圾郵件）強(qiáng)制安裝強(qiáng)制安裝難以卸載難以卸載瀏覽器劫持瀏覽器劫持廣告彈出廣告彈出惡意收集用戶(hù)信息惡意收集用戶(hù)信息惡意卸載惡意卸載惡意捆綁惡意捆綁其他侵害用戶(hù)軟件安裝、使用和卸載知情權(quán)、選擇權(quán)其他侵害用戶(hù)軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。的惡意行為。*39信息安全的主要威脅4：（人為因素）

16、*40 安裝或使用不明來(lái)源的軟件； 隨意開(kāi)啟來(lái)歷不明的電子郵件； 向他人披露個(gè)人密碼； 不注意保密單位或者個(gè)人文件； 計(jì)算機(jī)旁邊放置危險(xiǎn)物品；信息安全的主要威脅5：（自然因素）*41火山爆發(fā)、地震火山爆發(fā)、地震洪水洪水雷擊雷擊二、信息安全問(wèn)題產(chǎn)生的根源二、信息安全問(wèn)題產(chǎn)生的根源*42 今日議題今日議題一、一、 信息安全相關(guān)概念信息安全相關(guān)概念二、信息安全問(wèn)題產(chǎn)生的根源二、信息安全問(wèn)題產(chǎn)生的根源三、如何保障信息系統(tǒng)安全三、如何保障信息系統(tǒng)安全*43不妨換個(gè)思維從動(dòng)物園的袋鼠的故事說(shuō)起 *44一天，動(dòng)物園的管理員突然發(fā)現(xiàn)袋鼠從圍欄里跑了出來(lái)了，經(jīng)過(guò)分析，大家一致一天，動(dòng)物園的管理員突然發(fā)現(xiàn)袋鼠從圍

17、欄里跑了出來(lái)了，經(jīng)過(guò)分析，大家一致認(rèn)為：袋鼠之所以能跑出來(lái)完全是因?yàn)閲鷻谔土?。所以決定將圍欄加高。沒(méi)想認(rèn)為：袋鼠之所以能跑出來(lái)完全是因?yàn)閲鷻谔土?。所以決定將圍欄加高。沒(méi)想到，第二天袋鼠還能跑出來(lái)，于是，圍欄被繼續(xù)加高。到，第二天袋鼠還能跑出來(lái)，于是，圍欄被繼續(xù)加高。但是，令這些管理員們驚恐萬(wàn)分的是，無(wú)論圍欄加高多少，袋鼠們都會(huì)在第二天但是，令這些管理員們驚恐萬(wàn)分的是，無(wú)論圍欄加高多少，袋鼠們都會(huì)在第二天跑出來(lái)，領(lǐng)導(dǎo)們一不做二不休，安裝了最先進(jìn)的監(jiān)控設(shè)備，輪流值班，跑出來(lái)，領(lǐng)導(dǎo)們一不做二不休，安裝了最先進(jìn)的監(jiān)控設(shè)備，輪流值班，24小時(shí)守小時(shí)守著這些白天看起來(lái)特別聽(tīng)話的袋鼠。終于，他們發(fā)現(xiàn)了問(wèn)

18、題所在，真正的著這些白天看起來(lái)特別聽(tīng)話的袋鼠。終于，他們發(fā)現(xiàn)了問(wèn)題所在，真正的“罪魁罪魁禍?zhǔn)椎準(zhǔn)住笔枪芾韱T忘記鎖上的門(mén)。是管理員忘記鎖上的門(mén)。另眼看信息安全信息安全除了是故事中的圍欄之外，還是那道千萬(wàn)別忘記關(guān)的門(mén)，還有那顆別忘了關(guān)門(mén)的心 安全意識(shí)*45*46什么是安全意識(shí)什么是安全意識(shí) 三、如何保證信息系統(tǒng)安全*47信息安全的實(shí)現(xiàn)物理安全48 三、如何保證信息系統(tǒng)安全三、如何保證信息系統(tǒng)安全建立物理安全區(qū)域概念；主動(dòng)學(xué)習(xí)了解限制區(qū)域和普通區(qū)域，熟悉在不同區(qū)域自己的權(quán)限；在公司里佩戴員工卡做身份標(biāo)識(shí)；前來(lái)拜訪的外來(lái)人員應(yīng)做身份驗(yàn)證（登記），見(jiàn)到未佩戴身份識(shí)別卡的人應(yīng)主動(dòng)詢(xún)問(wèn)；離開(kāi)座位要清空屏幕與

19、桌面。*48與物理安全相關(guān)的案例與物理安全相關(guān)的案例 情況是這樣的情況是這樣的 *49*50聰明的張三想出了妙計(jì)聰明的張三想出了妙計(jì) *51問(wèn)題出在哪里問(wèn)題出在哪里 *52總結(jié)教訓(xùn)總結(jié)教訓(xùn) 物理安全非常關(guān)鍵！物理安全非常關(guān)鍵！*53計(jì)算機(jī)與網(wǎng)絡(luò)使用安全54 三、如何保證信息系統(tǒng)安全三、如何保證信息系統(tǒng)安全信息安全的實(shí)現(xiàn)物理安全對(duì)個(gè)人用計(jì)算機(jī)要設(shè)置帳戶(hù)密碼；妥善保護(hù)自己的密碼，不要將自己的密碼告訴別人；加強(qiáng)對(duì)計(jì)算機(jī)信息保護(hù)，離開(kāi)機(jī)器時(shí)要及時(shí)對(duì)機(jī)器鎖屏；計(jì)算機(jī)防病毒軟件，經(jīng)常升級(jí)病毒庫(kù)；加強(qiáng)對(duì)移動(dòng)計(jì)算機(jī)的安全保護(hù)，防止丟失；重要文件做好備份。*54什么樣的口令是比較脆弱的？什么樣的口令是比較脆弱的

20、？*55*56“弱口令弱口令”很容易被破解很容易被破解口令安全建議口令安全建議*57文件信息安全58 三、如何保證信息系統(tǒng)安全三、如何保證信息系統(tǒng)安全計(jì)算機(jī)與網(wǎng)絡(luò)使用安全信息安全的實(shí)現(xiàn)物理安全文件分類(lèi)分級(jí)；重要文件妥善保存；未經(jīng)授權(quán)不得將文件傳遞給他人尤其是公司外的人；打印好的文件及時(shí)收走；使用過(guò)的重要文件及時(shí)銷(xiāo)毀，不要扔在廢紙簍里，也不要重復(fù)利用。*58文件信息安全59 三、如何保證信息系統(tǒng)安全三、如何保證信息系統(tǒng)安全計(jì)算機(jī)與網(wǎng)絡(luò)使用安全信息安全的實(shí)現(xiàn)物理安全溝通交流安全不在電話中說(shuō)工作敏感信息，電話回叫要確認(rèn)身份；不通過(guò)Email傳輸敏感信息，如要通過(guò)EMAIL最好加密以后再傳輸；不在安全

21、得不到保障的公共場(chǎng)合談?wù)撁舾行畔?；防止信息竊?。徊浑S意下載安裝軟件，防止惡意程序、病毒及后門(mén)等黑客程序；不隨意打開(kāi)可執(zhí)行的郵件附件，如.EXE, .BAT, .VBS, .COM, .PIF, .CMD,打開(kāi)附件時(shí)最好進(jìn)行病毒檢查。*59三、如何保證信息系統(tǒng)安全防范社會(huì)工程學(xué)攻擊防范社會(huì)工程學(xué)攻擊社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段,取得自身利益的手法.步驟：步驟：信息收集信任建立反追查典型攻擊方式：典型攻擊方式：環(huán)境滲透、身份偽造、冒名電話、信件偽造等如何防范？如何防范？*60三、如何保證信息系統(tǒng)安全如何防范？如何防范？仔細(xì)

22、身份審核；（多重身份認(rèn)證、來(lái)電顯示確認(rèn)、電話回?fù)堋MAIL簽名、動(dòng)態(tài)密碼驗(yàn)證、身份ID卡、上級(jí)領(lǐng)導(dǎo)擔(dān)保等）嚴(yán)格執(zhí)行操作流程審核；完善日志審計(jì)記錄；完善應(yīng)對(duì)措施，及時(shí)上報(bào)；注重保護(hù)個(gè)人隱私；不要把任何個(gè)人和公司內(nèi)部信息或是識(shí)別標(biāo)識(shí)告訴他人，除非你聽(tīng)出她或他的聲音是熟人，并確認(rèn)對(duì)方有這些信息的知情權(quán)。無(wú)論什么時(shí)候在接受一個(gè)陌生人詢(xún)問(wèn)時(shí)，首先要禮貌的拒絕，直到確認(rèn)對(duì)方身份。*61趣味游戲-找錯(cuò)在忙碌的辦公室中，跟隨著攝像機(jī)鏡頭，拍攝下辦公室內(nèi)所存在的安全隱患。其中包括：*62趣味游戲-找錯(cuò)中午大家吃飯去了，在桌子上，手機(jī)與錢(qián)包放在上面；一個(gè)沒(méi)有人的桌子上，一臺(tái)電腦正在從黑客網(wǎng)站上下載著一個(gè)被破解的軟件；旁邊的打印機(jī)和復(fù)印機(jī)旁散落著不少帶字的紙張；大開(kāi)的項(xiàng)目經(jīng)理辦公室中，沒(méi)有其他人在，一名澆花工人正在里面澆花；會(huì)議室內(nèi)的白板上有上次會(huì)議留下的相關(guān)內(nèi)容的記錄；一些滿(mǎn)是字跡的紙張?jiān)诶爸忻俺鲆粋€(gè)角；手提電腦放在桌子上；訪問(wèn)客戶(hù)網(wǎng)絡(luò)的VPN密碼寫(xiě)在小紙條上貼在項(xiàng)目組的白板上；某職員在忙碌而嘈雜的辦公室一邊準(zhǔn)備趕去別的地方，一邊通過(guò)手機(jī)高聲與客房談?wù)撝鴮儆诠緳C(jī)密的一些內(nèi)容；等等。*63*64企業(yè)重要