信息安全意識培訓課件

信息安全意識培訓

信息安全意識培訓1信息安全意識培訓一、信息安全介紹二、公共信息安全三、個人信息安全信息安全意識培訓一、信息安全介紹2信息安全介紹1.1信息安全理論1.2案例介紹1.3法律法規(guī)1.4信息安全的未來威脅信息安全介紹1.1信息安全理論3信息安全意識培訓課件4信息安全意識培訓課件51.1信息安全理論什么是信息安全

采取技術與管理措施保護信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務造成的影響減到最小，確保組織業(yè)務運行的連續(xù)性。

1.1信息安全理論什么是信息安全6信息安全意識培訓課件71.1信息安全理論您是否知道：每400封郵件中就有1封包含機密信息；每50份通過網(wǎng)絡傳輸?shù)奈募芯陀?份包含機密數(shù)據(jù)；50％的USB盤中包含機密信息；80％的公司在丟失筆記本電腦后會發(fā)生泄密事件；在美國平均每次數(shù)據(jù)泄密事件導致的財務損失高達630萬美金；數(shù)據(jù)泄漏導致客戶流失的比例正在以每年11%的速率上升；SOX,HIPPA,PCI以及中國的企業(yè)內控基本規(guī)范都要求企業(yè)保護機密信息；信息保護正日益成為安全管理和風險控制的核心內容；1.1信息安全理論您是否知道：8信息安全意識培訓課件9信息安全意識培訓課件10信息安全意識培訓課件111.2案例介紹機場被黑客攻陷

2016年7月29日下午16時許，河內和胡志明這2家越南最主要機場的航班資訊、柜臺報到系統(tǒng)顯示屏突然改變，屏幕上顯示“南海是中國的”等信息。同時，兩個機場廣播系統(tǒng)也失去控制，自動播放類似內容。機場人員隨后關閉遭入侵的電腦和廣播系統(tǒng)，使用擴音器通知乘客以及以“手工”方式辦理登機等手續(xù)，部分航班被迫延遲起飛。1.2案例介紹機場被黑客攻陷12信息安全威脅無處不在

信息資產(chǎn)流氓軟件黑客滲透內部人員威脅病毒和蠕蟲硬件故障網(wǎng)絡通信故障供電中斷雷雨地震拒絕服務社會工程系統(tǒng)漏洞木馬后門木馬后門失火信息安全威脅無處不在信息資產(chǎn)流氓軟件黑客滲透內部人員威脅13信息安全意識培訓課件141.3法律法規(guī)國務院加強網(wǎng)絡信息安全推動個人信息保護立法

2013年8月14日，國務院辦公廳公布了《國務院關于加快促進信息消費擴大內需的若干意見》?！兑庖姟分赋?，積極推動出臺網(wǎng)絡信息安全、個人信息保護等方面的法律制度，明確互聯(lián)網(wǎng)服務提供者保護用戶個人信息的義務?！兑庖姟窂囊韵聨讉€方面提出了促進信息消費的主要任務：一是加快信息基礎設施演進升級；二是增強信息產(chǎn)品供給能力；三是培育信息消費需求；四是提升公共服務信息化水平；五是加強信息消費環(huán)境建設等。

《意見》指出，提升信息安全保障能力。依法加強信息產(chǎn)品和服務的檢測和認證，鼓勵企業(yè)開發(fā)技術先進、性能可靠的信息技術產(chǎn)品，支持建立第三方安全評估與監(jiān)測機制。加強與終端產(chǎn)品相連接的集成平臺的建設和管理引導信息產(chǎn)品和服務發(fā)展。加強應用商店監(jiān)管。加強政府和涉密信息系統(tǒng)安全管理，保障重要信息系統(tǒng)互聯(lián)互通和部門間信息資源共享安全。落實信息安全等級保護制度，加強網(wǎng)絡與信息安全監(jiān)管，提升網(wǎng)絡與信息安全監(jiān)管能力和系統(tǒng)安全防護水平?！兑庖姟愤€指出，加強個人信息保護。落實全國人大常委會關于加強網(wǎng)絡信息保護的決定，積極推動出臺網(wǎng)絡信息安全個人信息保護等方面的法律制度，明確互聯(lián)網(wǎng)服務提供者保護用戶個人信息的義務，制定用戶個人信息保護標準，規(guī)范服務商對個人信息收集、儲存及使用。1.3法律法規(guī)國務院加強網(wǎng)絡信息安全推動個人信息保護立法151.3法律法規(guī)《電信和互聯(lián)網(wǎng)用戶個人信息保護》個人信息的泄露，給我們的生活帶來了困擾，甚至造成直接的經(jīng)濟損失。值得欣喜的是，工業(yè)和信息化部近日公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)將于9月1日起施行，為個人信息安全編織了一張法律保護網(wǎng)?！兑?guī)定》指出，未經(jīng)用戶同意，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集、使用用戶個人信息。并且，在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務后，應當停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務，不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息。針對代理商泄漏個人信息的問題《規(guī)定》明確按照“誰經(jīng)營、誰負責”、“誰委托、誰負責”的原則，由電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者負責對其代理商的個人信息保護工作實施管理。

對侵害電信和互聯(lián)網(wǎng)用戶個人信息的違法行為，《規(guī)定》設定警告和3萬元以下的罰款處罰同時設立了制止違法行為危害擴大的“叫?！敝贫?、“向社會公告”行政處罰制度和將違法行為“記入社會信用檔案”制度。1.3法律法規(guī)《電信和互聯(lián)網(wǎng)用戶個人信息保護》16其他國家或地區(qū)個人信息保護環(huán)境

全球約有50個國家已建立了個人數(shù)據(jù)和隱私保護的相關法案，對個人信息收集、存儲、訪問、使用和銷毀進行了規(guī)定。其中，比較知名的如：亞洲：《個人資料(私隱)條例》-第486章（香港）；《電腦處理個人資料保護法》（臺灣）；《個人資料保護法》（日本）；《信息公開法》（日本）歐洲：《歐盟數(shù)據(jù)保護指令》美國：《醫(yī)療保險責任法案》（HIPAA）《公平信用報告法》（FCRA）；《兒童網(wǎng)絡隱私保護法》（COPPA）；《金融服務現(xiàn)代化法案》（GLBA）信用卡持卡人數(shù)據(jù)保護：《支付卡行業(yè)數(shù)據(jù)安全標準》（PCIDSS）其他國家或地區(qū)個人信息保護環(huán)境全球約有50個國家已建17信息安全意識培訓課件18信息安全意識培訓課件19信息安全意識培訓課件20信息安全意識培訓課件21信息安全意識培訓一、信息安全介紹二、公共信息安全三、個人信息安全信息安全意識培訓一、信息安全介紹22公共信息安全2.1密碼安全2.2上網(wǎng)安全2.3郵件安全2.4軟件安全公共信息安全2.1密碼安全23信息安全意識培訓課件24信息安全意識培訓課件25信息安全意識培訓課件26信息安全意識培訓課件27信息安全意識培訓課件28信息安全意識培訓課件29信息安全意識培訓課件30信息安全意識培訓課件31信息安全意識培訓課件32信息安全意識培訓課件33信息安全意識培訓課件342.2上網(wǎng)安全手機WiFi網(wǎng)絡的安全措施

使用運營商提供的網(wǎng)絡運營商網(wǎng)絡的安全性相對高一些，可以通過電話或短信，獲取免費的WiFi賬號和密碼。最后就是要設置你的移動設備，不要設為自動連接，要設置為手動連接，只在自己需要的時候，才手動連接到安全的WiFi環(huán)境中。

警惕假冒WiFi熱點對于個人接入WiFi網(wǎng)絡，要隨時察覺惡意接入點。有些接入點有可能是潛在的攻擊者制造的。不良黑客自建的名稱總是和這些公共場合的免費名稱高度相似，誘使警惕心不高的人連接。用戶通過此網(wǎng)絡發(fā)送和接收的所有數(shù)據(jù)，會全部被不法分子截獲，最終造成網(wǎng)銀被盜。所以，普通手機用戶在接入WiFi網(wǎng)絡連接前，一定要確認好是否是正規(guī)的渠道，避免落入黑客設置的圈套造成損失。

建議使用密碼保護的公共網(wǎng)絡密碼保護是網(wǎng)絡安全的重要手段，可以讓上網(wǎng)更安全，個人資料不易被黑客所獲得。為了防范泄密風險，建議使用有密碼保護的公共網(wǎng)絡。

盡量不要使用網(wǎng)上銀行等服務在連接公共WiFi連接時，一定要加強安全警惕性，盡量不要在公共WiFi網(wǎng)絡中使用網(wǎng)絡銀行、信用卡服務登錄網(wǎng)絡游戲電子郵箱訪問企業(yè)VPN等服務，因為一旦這些數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。2.2上網(wǎng)安全手機WiFi網(wǎng)絡的安全措施35信息安全意識培訓課件362.3郵件安全2015年，甌海刑偵大隊收到了一份可能是來自最遠距離的受害人的謝意——德國商人穆薩，他被非洲某國嫌疑人實施郵件詐騙，將1.96萬歐元匯入詐騙分子提供的賬戶，報案后才得知，這是中國溫州甌海的某私人賬戶。穆薩抱著試試看的心態(tài)，坐飛機來到溫州，向甌海警方報警求助，甌海刑偵大隊全力追查贓款下落，并成功找到知情人，將贓款追回完璧歸趙。這起跨國郵件詐騙案件的頭緒基本理清。遠在非洲的嫌疑人歐勒勒，在網(wǎng)上利用黑客手段，攻入深圳某電子產(chǎn)品公司員工周小姐的郵箱，獲得了她的客戶信息。發(fā)現(xiàn)她與客戶之間存在未結貨款時，就伺機行騙。嫌疑人并沒有使用自己的銀行賬戶，而是不遠萬里，找到了位于中國溫州的老鄉(xiāng)奧頓拉美，讓他幫忙找個中國人的銀行賬戶。2.3郵件安全2015年，甌海刑偵大隊收到了一份可372.3郵件安全郵件安全策略?不當使用Email可能導致法律風險?禁止發(fā)送或轉發(fā)反動或非法的郵件內容?未經(jīng)發(fā)送人許可，不得轉發(fā)接收到的郵件?不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內容拷貝轉發(fā)?與業(yè)務相關的Email應在文件服務器上做妥善備份?包含客戶信息的Email應轉發(fā)主管做備份?個人用途的Email不應干擾工作，并且遵守本策略?避免通過Email發(fā)送機密信息，如果需要，應采取必要的加密保護措施2.3郵件安全郵件安全策略382.3郵件安全接收郵件注意?不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs?未知的文件類型絕對不要打開任何未知文件類型的郵件附件包括郵件內容中到未知文件類型的鏈接?不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站?微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內部鏈接，務必先進行病毒掃描?要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件?禁止郵件執(zhí)行Html代碼禁止執(zhí)行HTML內容中的代碼?防止垃圾郵件：通過設置郵件服務器的過濾，防止接受垃圾郵件?盡早安裝系統(tǒng)補丁：杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊2.3郵件安全接收郵件注意39信息安全意識培訓課件40信息安全意識培訓課件41信息安全意識培訓課件42信息安全意識培訓一、信息安全介紹二、公共信息安全三、個人信息安全信息安全意識培訓一、信息安全介紹43個人信息安全3.1計算機病毒3.2手機安全3.3個人隱私安全3.4工作環(huán)境和物理安全個人信息安全3.1計算機病毒44信息安全意識培訓課件45信息安全意識培訓課件46信息安全意識培訓課件473.1計算機病毒

感染病毒的一些不良習慣隨意開放共享并且設置為最大權限系統(tǒng)補丁不及時更新使用盜版軟件隨意安裝系統(tǒng)和軟件瀏覽一些不良的惡意網(wǎng)站網(wǎng)絡聊天信息安全意識薄弱惡意代碼防范策略?不要隨意下載或安裝軟件?不要接收與打開從E-mail或聊天工具中傳來的不明附件?不要點擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站?盡量不通過過移動介質共享文件?開啟系統(tǒng)的防火墻功能或給系統(tǒng)安裝軟件防火墻?自動或定期更新OS與應用軟件的補丁?所有計算機必須部署指定的防病毒軟件?防病毒軟件與病毒庫必須持續(xù)更新?感染病毒的計算機必須從網(wǎng)絡中隔離直至清除病毒?任何意圖在內部網(wǎng)絡創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度?發(fā)生任何病毒傳播事件，相關人員應及時向IT管理部門匯報3.1計算機病毒

感染病毒的一些不良習慣惡意代碼防范策略48信息安全意識培訓課件49信息安全意識培訓課件503.2手機安全3.2手機安全51信息安全意識培訓課件52信息安全意識培訓課件533.3個人隱私安全1.某保健品公司主要是通過電話營銷出售一些假冒偽劣的藥品、保健品，剛開始業(yè)績很差，工作人員都是盲目撥電話號碼，打幾百個電話也許能碰上一個買家。去年１０月，偶然發(fā)現(xiàn)在網(wǎng)上能買到一些患者電話。花錢買了上萬條個人信息后，電話營銷精確度大大提高，生意好得出奇。６塊錢一盒的藥賣到６０塊錢。2.據(jù)在深圳被抓獲的一名中間商、犯罪嫌疑人周強（化名）介紹，他最初在一家保險公司上班，由于老完不成業(yè)務量，就花１４００元在網(wǎng)上買了幾萬條與保險業(yè)相關的個人信息，結果工作業(yè)績直線上升。后來跳槽到一家證券公司后，覺得自己以前掌握的個人信息沒用了，就想賣掉。過去花１４００元買來的信息，賣了十多次后，凈賺八萬多元。3.3個人隱私安全1.某保健品公司主要是通過電話營銷出售一54信息安全意識培訓課件55信息安全意識培訓課件563.3個人隱私安全社交網(wǎng)絡中的個人信息面臨的威脅：1.社交網(wǎng)絡常常需要提供大量的個人信息2.大量極具商業(yè)價值的用戶資料非常有吸引力3.常見的個人隱私帶來的危害網(wǎng)絡釣魚詐騙人身攻擊廣告騷擾身份盜用電子商務中個人信息面臨的威脅：1.收集和利用個人信息造成的威脅2.經(jīng)營者大量收集用戶個人信息對消費者的人身權益構成威脅3.超范圍收集個人信息4.非法收集和使用個人信息5.個人信息的二次開發(fā)和交易的威脅6.個人信息的二次開發(fā)利用，可能造成客戶個人信息或商業(yè)機密的泄露。7.個人信息交易是目前最為嚴重的一種侵權行為3.3個人隱私安全社交網(wǎng)絡中的個人信息面臨的威脅：電子商務57信息安全意識培訓課件583.4工作環(huán)境和物理安全3.4工作環(huán)境和物理安全59信息安全意識培訓課件60信息安全意識培訓課件61信息安全意識培訓課件62信息安全意識培訓課件63絕對的安全是不存在的！計算機安全領域一句格言：“真正安全的計算機是拔下網(wǎng)線，斷掉電源，放在地下掩體的保險柜中，并在掩體內充滿毒氣，在掩體外安排士兵守衛(wèi)?！比旨夹g，七分管理！絕對的安全是不存在的！計算機安全領域一句格言：三分技術，七分64謝謝！謝謝！65信息安全意識培訓

信息安全意識培訓66信息安全意識培訓一、信息安全介紹二、公共信息安全三、個人信息安全信息安全意識培訓一、信息安全介紹67信息安全介紹1.1信息安全理論1.2案例介紹1.3法律法規(guī)1.4信息安全的未來威脅信息安全介紹1.1信息安全理論68信息安全意識培訓課件69信息安全意識培訓課件701.1信息安全理論什么是信息安全

采取技術與管理措施保護信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務造成的影響減到最小，確保組織業(yè)務運行的連續(xù)性。

1.1信息安全理論什么是信息安全71信息安全意識培訓課件721.1信息安全理論您是否知道：每400封郵件中就有1封包含機密信息；每50份通過網(wǎng)絡傳輸?shù)奈募芯陀?份包含機密數(shù)據(jù)；50％的USB盤中包含機密信息；80％的公司在丟失筆記本電腦后會發(fā)生泄密事件；在美國平均每次數(shù)據(jù)泄密事件導致的財務損失高達630萬美金；數(shù)據(jù)泄漏導致客戶流失的比例正在以每年11%的速率上升；SOX,HIPPA,PCI以及中國的企業(yè)內控基本規(guī)范都要求企業(yè)保護機密信息；信息保護正日益成為安全管理和風險控制的核心內容；1.1信息安全理論您是否知道：73信息安全意識培訓課件74信息安全意識培訓課件75信息安全意識培訓課件761.2案例介紹機場被黑客攻陷

2016年7月29日下午16時許，河內和胡志明這2家越南最主要機場的航班資訊、柜臺報到系統(tǒng)顯示屏突然改變，屏幕上顯示“南海是中國的”等信息。同時，兩個機場廣播系統(tǒng)也失去控制，自動播放類似內容。機場人員隨后關閉遭入侵的電腦和廣播系統(tǒng)，使用擴音器通知乘客以及以“手工”方式辦理登機等手續(xù)，部分航班被迫延遲起飛。1.2案例介紹機場被黑客攻陷77信息安全威脅無處不在

信息資產(chǎn)流氓軟件黑客滲透內部人員威脅病毒和蠕蟲硬件故障網(wǎng)絡通信故障供電中斷雷雨地震拒絕服務社會工程系統(tǒng)漏洞木馬后門木馬后門失火信息安全威脅無處不在信息資產(chǎn)流氓軟件黑客滲透內部人員威脅78信息安全意識培訓課件791.3法律法規(guī)國務院加強網(wǎng)絡信息安全推動個人信息保護立法

2013年8月14日，國務院辦公廳公布了《國務院關于加快促進信息消費擴大內需的若干意見》?！兑庖姟分赋觯e極推動出臺網(wǎng)絡信息安全、個人信息保護等方面的法律制度，明確互聯(lián)網(wǎng)服務提供者保護用戶個人信息的義務?！兑庖姟窂囊韵聨讉€方面提出了促進信息消費的主要任務：一是加快信息基礎設施演進升級；二是增強信息產(chǎn)品供給能力；三是培育信息消費需求；四是提升公共服務信息化水平；五是加強信息消費環(huán)境建設等。

《意見》指出，提升信息安全保障能力。依法加強信息產(chǎn)品和服務的檢測和認證，鼓勵企業(yè)開發(fā)技術先進、性能可靠的信息技術產(chǎn)品，支持建立第三方安全評估與監(jiān)測機制。加強與終端產(chǎn)品相連接的集成平臺的建設和管理引導信息產(chǎn)品和服務發(fā)展。加強應用商店監(jiān)管。加強政府和涉密信息系統(tǒng)安全管理，保障重要信息系統(tǒng)互聯(lián)互通和部門間信息資源共享安全。落實信息安全等級保護制度，加強網(wǎng)絡與信息安全監(jiān)管，提升網(wǎng)絡與信息安全監(jiān)管能力和系統(tǒng)安全防護水平?！兑庖姟愤€指出，加強個人信息保護。落實全國人大常委會關于加強網(wǎng)絡信息保護的決定，積極推動出臺網(wǎng)絡信息安全個人信息保護等方面的法律制度，明確互聯(lián)網(wǎng)服務提供者保護用戶個人信息的義務，制定用戶個人信息保護標準，規(guī)范服務商對個人信息收集、儲存及使用。1.3法律法規(guī)國務院加強網(wǎng)絡信息安全推動個人信息保護立法801.3法律法規(guī)《電信和互聯(lián)網(wǎng)用戶個人信息保護》個人信息的泄露，給我們的生活帶來了困擾，甚至造成直接的經(jīng)濟損失。值得欣喜的是，工業(yè)和信息化部近日公布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)將于9月1日起施行，為個人信息安全編織了一張法律保護網(wǎng)?！兑?guī)定》指出，未經(jīng)用戶同意，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集、使用用戶個人信息。并且，在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務后，應當停止對用戶個人信息的收集和使用，并為用戶提供注銷號碼或者賬號的服務，不得泄露、篡改、毀損、出售或者非法向他人提供用戶個人信息。針對代理商泄漏個人信息的問題《規(guī)定》明確按照“誰經(jīng)營、誰負責”、“誰委托、誰負責”的原則，由電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者負責對其代理商的個人信息保護工作實施管理。

對侵害電信和互聯(lián)網(wǎng)用戶個人信息的違法行為，《規(guī)定》設定警告和3萬元以下的罰款處罰同時設立了制止違法行為危害擴大的“叫?！敝贫?、“向社會公告”行政處罰制度和將違法行為“記入社會信用檔案”制度。1.3法律法規(guī)《電信和互聯(lián)網(wǎng)用戶個人信息保護》81其他國家或地區(qū)個人信息保護環(huán)境

全球約有50個國家已建立了個人數(shù)據(jù)和隱私保護的相關法案，對個人信息收集、存儲、訪問、使用和銷毀進行了規(guī)定。其中，比較知名的如：亞洲：《個人資料(私隱)條例》-第486章（香港）；《電腦處理個人資料保護法》（臺灣）；《個人資料保護法》（日本）；《信息公開法》（日本）歐洲：《歐盟數(shù)據(jù)保護指令》美國：《醫(yī)療保險責任法案》（HIPAA）《公平信用報告法》（FCRA）；《兒童網(wǎng)絡隱私保護法》（COPPA）；《金融服務現(xiàn)代化法案》（GLBA）信用卡持卡人數(shù)據(jù)保護：《支付卡行業(yè)數(shù)據(jù)安全標準》（PCIDSS）其他國家或地區(qū)個人信息保護環(huán)境全球約有50個國家已建82信息安全意識培訓課件83信息安全意識培訓課件84信息安全意識培訓課件85信息安全意識培訓課件86信息安全意識培訓一、信息安全介紹二、公共信息安全三、個人信息安全信息安全意識培訓一、信息安全介紹87公共信息安全2.1密碼安全2.2上網(wǎng)安全2.3郵件安全2.4軟件安全公共信息安全2.1密碼安全88信息安全意識培訓課件89信息安全意識培訓課件90信息安全意識培訓課件91信息安全意識培訓課件92信息安全意識培訓課件93信息安全意識培訓課件94信息安全意識培訓課件95信息安全意識培訓課件96信息安全意識培訓課件97信息安全意識培訓課件98信息安全意識培訓課件992.2上網(wǎng)安全手機WiFi網(wǎng)絡的安全措施

使用運營商提供的網(wǎng)絡運營商網(wǎng)絡的安全性相對高一些，可以通過電話或短信，獲取免費的WiFi賬號和密碼。最后就是要設置你的移動設備，不要設為自動連接，要設置為手動連接，只在自己需要的時候，才手動連接到安全的WiFi環(huán)境中。

警惕假冒WiFi熱點對于個人接入WiFi網(wǎng)絡，要隨時察覺惡意接入點。有些接入點有可能是潛在的攻擊者制造的。不良黑客自建的名稱總是和這些公共場合的免費名稱高度相似，誘使警惕心不高的人連接。用戶通過此網(wǎng)絡發(fā)送和接收的所有數(shù)據(jù)，會全部被不法分子截獲，最終造成網(wǎng)銀被盜。所以，普通手機用戶在接入WiFi網(wǎng)絡連接前，一定要確認好是否是正規(guī)的渠道，避免落入黑客設置的圈套造成損失。

建議使用密碼保護的公共網(wǎng)絡密碼保護是網(wǎng)絡安全的重要手段，可以讓上網(wǎng)更安全，個人資料不易被黑客所獲得。為了防范泄密風險，建議使用有密碼保護的公共網(wǎng)絡。

盡量不要使用網(wǎng)上銀行等服務在連接公共WiFi連接時，一定要加強安全警惕性，盡量不要在公共WiFi網(wǎng)絡中使用網(wǎng)絡銀行、信用卡服務登錄網(wǎng)絡游戲電子郵箱訪問企業(yè)VPN等服務，因為一旦這些數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。2.2上網(wǎng)安全手機WiFi網(wǎng)絡的安全措施100信息安全意識培訓課件1012.3郵件安全2015年，甌海刑偵大隊收到了一份可能是來自最遠距離的受害人的謝意——德國商人穆薩，他被非洲某國嫌疑人實施郵件詐騙，將1.96萬歐元匯入詐騙分子提供的賬戶，報案后才得知，這是中國溫州甌海的某私人賬戶。穆薩抱著試試看的心態(tài)，坐飛機來到溫州，向甌海警方報警求助，甌海刑偵大隊全力追查贓款下落，并成功找到知情人，將贓款追回完璧歸趙。這起跨國郵件詐騙案件的頭緒基本理清。遠在非洲的嫌疑人歐勒勒，在網(wǎng)上利用黑客手段，攻入深圳某電子產(chǎn)品公司員工周小姐的郵箱，獲得了她的客戶信息。發(fā)現(xiàn)她與客戶之間存在未結貨款時，就伺機行騙。嫌疑人并沒有使用自己的銀行賬戶，而是不遠萬里，找到了位于中國溫州的老鄉(xiāng)奧頓拉美，讓他幫忙找個中國人的銀行賬戶。2.3郵件安全2015年，甌海刑偵大隊收到了一份可1022.3郵件安全郵件安全策略?不當使用Email可能導致法律風險?禁止發(fā)送或轉發(fā)反動或非法的郵件內容?未經(jīng)發(fā)送人許可，不得轉發(fā)接收到的郵件?不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件未經(jīng)許可，不得將屬于他人郵件的消息內容拷貝轉發(fā)?與業(yè)務相關的Email應在文件服務器上做妥善備份?包含客戶信息的Email應轉發(fā)主管做備份?個人用途的Email不應干擾工作，并且遵守本策略?避免通過Email發(fā)送機密信息，如果需要，應采取必要的加密保護措施2.3郵件安全郵件安全策略1032.3郵件安全接收郵件注意?不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs?未知的文件類型絕對不要打開任何未知文件類型的郵件附件包括郵件內容中到未知文件類型的鏈接?不要打開未知的鏈接:未知的鏈接可能是含有病毒的網(wǎng)站和一次含有欺騙信息的釣魚網(wǎng)站?微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內部鏈接，務必先進行病毒掃描?要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件?禁止郵件執(zhí)行Html代碼禁止執(zhí)行HTML內容中的代碼?防止垃圾郵件：通過設置郵件服務器的過濾，防止接受垃圾郵件?盡早安裝系統(tǒng)補丁：杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊2.3郵件安全接收郵件注意104信息安全意識培訓課件105信息安全意識培訓課件106信息安全意識培訓課件107信息安全意識培訓一、信息安全介紹二、公共信息安全三、個人信息安全信息安全意識培訓一、信息安全介紹108個人信息安全3.1計算機病毒3.2手機安全3.3個人隱私安全3.4工作環(huán)境和物理安全個人信息安全3.1計算機病毒109信息安全意識培訓課件110信息安全意識培訓課件111信息安全意識培訓課件1123.1計算機病毒

感染病毒的一些不良習慣隨意開放共享并且設置為最大權限系統(tǒng)補丁不及時更新使用盜版軟件隨意安裝系統(tǒng)和軟件瀏覽一些不良的惡意網(wǎng)站網(wǎng)絡聊天信息安全意識薄弱惡意代碼防范策略?不要隨意下載或安裝軟件?不要接收與打開從E-mail或聊天工具中傳來的不明附件?不要點擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站?盡量不通過過移動介質共享文件?開啟系統(tǒng)的防火墻功能或給系統(tǒng)安裝軟件防火墻?自動或定期更新OS與應用軟件的補丁?