信息安全培訓(xùn)-新員工安全意識課件

信息安全意識培訓(xùn)信息安全意識培訓(xùn)什么是信息安全目錄日常信息安全小知識公司信息安全制度標(biāo)題示范文字用于參考字體及字號大小什么是信息安全目錄日常信息安全小知識公司信息安全制度標(biāo)題示安全技術(shù)保障系統(tǒng)安全加固應(yīng)急響應(yīng)措施全員安全意識形成日常安全管理制度一個木桶由許多塊木板組成，如果組成木桶的這些木板長短不一，那么這個木桶的最大容量不取決于長的木板，而取決于最短的那塊木板。信息安全的基本常識安全技術(shù)保障系統(tǒng)安全加固應(yīng)急響應(yīng)措施全員安全意識形成日常安全201420162015攜程漏洞事件心臟出血漏洞中國快遞1400萬信息疑似泄露12306用戶數(shù)據(jù)泄露含身份證及密碼信息HACKINGTEAM偉易達數(shù)據(jù)泄露事件金雅拓密鑰泄密十大酒店泄露開房信息社保用戶信息疑似泄露網(wǎng)易郵箱過億用戶敏感信息遭泄露2.7億Gmail、雅虎和Hotmail賬號遭泄露蘋果AppStore逾千應(yīng)用存漏洞希拉里“郵件門”事件“方程式組織”遭受黑客攻擊重大信息安全事件回顧201420162015攜程漏洞事件HACKINGTEAM2014年2月27日，中央成立“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，由習(xí)總書記親自擔(dān)任組長并且在第一次會議就提出“沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡(luò)安全就沒有國家安全”。標(biāo)志著我國網(wǎng)絡(luò)及信息安全已上升為“國家安全戰(zhàn)略”2014年2月27日，中央成立“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，信息安全培訓(xùn)-新員工安全意識ppt課件個體群體組織攻擊者之間沒有或很少協(xié)同合作從追求技術(shù)突破到追逐經(jīng)濟利益為主黑客行動主義、松散的黑客組織使用相同或相似的攻擊工具、有組織、有目標(biāo)攻擊基于政治、意識形態(tài)或商戰(zhàn)目的的有組織團隊攻擊目標(biāo)更重要、更明確研制更為先進的攻擊技術(shù)或工具”攻擊者”的顯著變化個體群體組織攻擊者之間沒有或很少協(xié)同合作黑客行動主義、松散的8月19日，山東臨沂女大學(xué)生徐玉玉被詐騙電話騙走9900元學(xué)費。在報警回家的路上，心臟驟停，不幸離世。8月23日，山東臨沂大二學(xué)生宋振寧遭遇電信詐騙后，心臟驟停，不幸離世。8月24日，上海華東師范大學(xué)大二學(xué)生小文（化名），訂機票后收到詐騙短信，被騙6100元學(xué)費。

最近，這三則新聞引爆網(wǎng)絡(luò)，指向同一個問題：個人信息安全！個人信息安全不容忽視8月19日，山東臨沂女大學(xué)生徐玉玉被詐騙電話騙走9900元學(xué)切膚之痛：個人信息泄漏與黑色地下產(chǎn)業(yè)鏈公民個人信息的幕后黑手，不是一個人，而是一條組織嚴(yán)密、規(guī)模龐大、環(huán)環(huán)相扣的地下產(chǎn)業(yè)鏈。

《中國新聞周刊》曾報道，中國十大騙子產(chǎn)業(yè)，每年非法獲利中國人3000億元以上！

以網(wǎng)絡(luò)詐騙為例，從業(yè)者160萬人，規(guī)模高達1152億元，形成了4大環(huán)節(jié)15大工種，分工明確，協(xié)同作案，形成完整的地下產(chǎn)業(yè)鏈。切膚之痛：個人信息泄漏與黑色地下產(chǎn)業(yè)鏈公民個人信息的幕后黑手黑客攻擊：漏洞層出不窮釣魚編輯、木馬開發(fā)、盜庫黑客等3個工種，主要工作便是盜取公民個人信息！2016年1月，360互聯(lián)網(wǎng)安全中心發(fā)布的報告顯示，43.9%被調(diào)查的網(wǎng)站存在安全漏洞，或?qū)?dǎo)致55億條信息泄露。僅2015年，中國網(wǎng)民人均就有8條個人隱私被盜！黑客攻擊：漏洞層出不窮釣魚編輯、木馬開發(fā)、盜庫黑客等3個工蕭墻之賊：內(nèi)鬼難防2013年，某快遞公司就出了“內(nèi)鬼”，在網(wǎng)上倒賣快遞單號，每天交易量高達3萬余個。

個人信息被倒賣，每一個中國人都深有體會:上午剛買車，下午就有人打電話來推銷車險；昨天剛買房，今天就有裝修公司、家具商來電騷擾；白天孩子剛報名上小學(xué)，晚上就有補習(xí)班發(fā)來短信。蕭墻之賊：內(nèi)鬼難防2013年，某快遞公司就出了“內(nèi)鬼”，在網(wǎng)什么是信息安全目錄日常信息安全小知識公司信息安全小知識標(biāo)題示范文字用于參考字體及字號大小什么是信息安全目錄日常信息安全小知識公司信息安全小知識標(biāo)題

安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、設(shè)備、管理三者緊密結(jié)合的系統(tǒng)工程，是不斷演進、循環(huán)發(fā)展的動態(tài)過程如何正確認識信息安全？安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，被他人猜測破解風(fēng)險被密碼工具破解字典攻擊暴力破解混合攻擊被他人通過社會工程學(xué)獲取欺騙引誘盜用簡單密碼個人信息密碼賬號密碼相同利用系統(tǒng)漏洞賬號密碼的安全風(fēng)險賬號密碼安全被他人猜測破解風(fēng)險被密碼工具字典攻擊暴力破解混合攻擊被他人通使用一臺普通個人電腦+暴力破解軟件數(shù)據(jù)來源：LockD口令強度6位長8位長純粹由數(shù)字組成<1秒10秒小寫或者大寫字母組成30秒348分大小寫字母混合組成33分62天數(shù)字+大小寫字母組成90分253天數(shù)字+大小寫+符號組成22小時23年賬號密碼的安全風(fēng)險賬號密碼安全使用一臺普通個人電腦+暴力破解軟件數(shù)據(jù)來源：LockDow電子郵件安全Step1嵌入超鏈接指向虛假站點Step2冒牌的ebay釣魚郵件在“發(fā)信人”欄列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內(nèi)容的基礎(chǔ)上，用戶對該信件就會建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動，點擊嵌入的超鏈接，并認為它指向eBay。電子郵件安全電子郵件安全Step1嵌入超鏈接指向虛假站點Step2跟真實網(wǎng)站面貌幾乎一樣，僅域名中某個字母存在差異。如:->虛假網(wǎng)站安全跟真實網(wǎng)站面貌幾乎一樣，僅域名中某個字母存在差異。虛假網(wǎng)站安WIFI安全WIFI安全轉(zhuǎn)發(fā)驗證碼的病毒危害明碼標(biāo)價開賣二維碼木馬二維碼安全轉(zhuǎn)發(fā)驗證碼的病毒危害明碼標(biāo)價開賣二維碼木馬二維碼安全如何通過兩張照片，在40分鐘內(nèi)推理并鎖定王珞丹住址？問題來了，現(xiàn)場考一考：社會工程學(xué)安全如何通過兩張照片，問題來了，現(xiàn)場考一考：社會工程學(xué)安全信息安全培訓(xùn)-新員工安全意識ppt課件爸，我和女朋友去外面開房被抓了，可能要上報學(xué)校，張警官說可以死了，趕緊匯10萬元到張警官賬戶上，里面看得緊，出來我再打電話你?？ㄌ枺?226XXXXXXXXXXXX姓名：張XX沒事兒子，跟張警官說，你爸是李剛。爸，我和女朋友去外面開房被抓了，可能要上報學(xué)校，張警官說可以當(dāng)心來路不明的服務(wù)供應(yīng)商等人的電子郵件、即使簡訊以及電話。在提供任何個人信息之前驗證其可靠性和權(quán)威性；緩慢并認真地瀏覽電子郵件和短信中的細節(jié)。不要讓攻擊者消息中的急迫性阻礙了你的判斷；自學(xué)，信息是預(yù)防社會工程攻擊的最有力的工具，積極了解如何鑒別和防御網(wǎng)絡(luò)攻擊者；永遠不要點擊來自未知發(fā)送者的電子郵件中的嵌入鏈接。如果有必要就使用搜索引擎尋找網(wǎng)站或手工輸入網(wǎng)站URL；永遠不要再未知發(fā)送者的電子郵件中下載附件，如果有必要，可以在保護視圖中打開附件；拒絕來自陌生人的在線技術(shù)幫忙，無論他們聲稱自己是多么正當(dāng)；關(guān)注網(wǎng)站的URL，有時網(wǎng)上的騙子對URL做了細微的改動，將流量誘導(dǎo)進了自己的詐騙網(wǎng)站；不要幻想不勞而獲，如果你沒有買過彩票，那么你不會成為中大獎的幸運兒；怎樣避免遭受社交工程學(xué)攻擊當(dāng)心來路不明的服務(wù)供應(yīng)商等人