2024信息安全意識培訓(xùn)

信息安全意識培訓(xùn)

2024

□什么是信息安全意識?

信息安全的內(nèi)涵除了那道千萬別忘記關(guān)的門，以）心'—信息安全意識

□培訓(xùn)目標(biāo)

?生活:如何保護(hù)個(gè)人生命財(cái)產(chǎn)安全、減少隱私泄漏;

?工作:如何避免發(fā)生安全事故，保障公司、組織和個(gè)人利益。

?了解當(dāng)前關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)

Cl?

0TU1I__________________

提高信息安全意識'

目錄

目錄

□你在生活中是否犯過這些錯(cuò)誤?

□網(wǎng)銀、電商網(wǎng)站、聊天軟件、視頻網(wǎng)站等統(tǒng)統(tǒng)使用相同的密碼，且有規(guī)

律可循

□隨意登錄公共WIFI

□隨意關(guān)聯(lián)銀行卡輸入密碼

□輕信釣魚網(wǎng)站發(fā)的短信

□隨意注冊各種網(wǎng)站

□辦會(huì)員、填調(diào)查問卷時(shí)，留自己的手機(jī)號、住址等信息

□Root,越獄手機(jī)安裝不安全的APP

□允許APP獲取個(gè)人敏感信息

□隨意掃描二維碼

口中國人愿意用隱私換取便利

□2017年5月31日，《南方都市報(bào)》與中國政法大學(xué)傳播法研究中心聯(lián)合發(fā)布《互聯(lián)網(wǎng)企

業(yè)隱私政策透明報(bào)告》。對1000家常用網(wǎng)站、APP的用戶信息保護(hù)政策透明度進(jìn)行排

名，結(jié)果顯示，測評的生活服務(wù)、休閑娛樂、醫(yī)療健康等各個(gè)領(lǐng)域1000家平臺中，超過

50%的網(wǎng)站與APP評分為〃低〃級別，令人擔(dān)憂。

■愿意■不愿意

數(shù)據(jù)泄露調(diào)查報(bào)告

黑客攻擊

62%的數(shù)據(jù)泄露與黑客攻擊有關(guān).

弱口令

21%的的數(shù)據(jù)泄露涉及到撞庫或弱口令.也就是說，直到2018

年，人們使用密碼的習(xí)慣依然不太好，絕大部分人并沒有養(yǎng)成

定期修改密碼的習(xí)慣。

行業(yè)分布■金融行業(yè)

金融行業(yè)依然首當(dāng)其沖，24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān)；

24%

76%□其他行業(yè)

其次是醫(yī)療保健行業(yè)15%；再往后是銷售行業(yè)15%以及公共部

門12%.其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū)，真可謂"不給錢就撕

曲“

□公司某系統(tǒng)用戶弱口令調(diào)查

行標(biāo)簽計(jì)ft/l

12345693

12339

65432123

huizhou4

1593573

28222

shicai

123321

100905

12345ssdlh

|123461cy

Al23457

□公司某業(yè)務(wù)系統(tǒng)存在弱口令

A(t4Ck$<wColumn，

Reswhs3g，tPot.noniPavlaadtOpt>々XQynrm.y^h(vx)￡*ncAOK*Ui.M0?

IShowngallHewisasHUMM：acax?

〃、TMS物流運(yùn)輸系統(tǒng)?mi凌虹及

RequestPAvload

QQAZ2WS.

黑

?一TM5B?

Wh?23

黑?MAsave

I2MSD2123456期好！歡迎It錄東方雨虹TMS管即系統(tǒng)I

UJZXCr?<

.黑

上次■■5人1M.241.1X134;2OW/6/1O0:5030;PCtM

A9N<n八

rxC/xcl2l黑

aSJBQWfjad

黑

UQW^ZK

flWYXlqax黑

3X123M

1.W*

7poe，e3.AKIIVIM?2.

lUw'3.y?MBBOM

，,產(chǎn)35doHTTF/11

MewlMd*bergcomcn

公

PtOKyCejnr^ton

C??*iLe*<?h”0.Or3M??*!1?ClCl-127<■*QU

CflchvCorlrdrrm-agv^OyMKIUIB?K?

0，*MfpXbwytAcr^comcnt<a)naooMiMMB：.EUB?eniF3O?.OO?JU)My,wt

X?偉

(OMiSMlMOMUDOTI“aMR(OMIMMIrOOWDK￡■

CZnfaM*l>paept^ntfKn^^A?rformxrlwcodad

【?京?”】

。564即FIS0M8M5hHteiMacOSXlOW?00?T01>■■XQ43R[OMiMMl42MH

Accpg，"，EF3fe5iarVxMMxmlF4，—(K?J4XOOWTOO?■OMR(M)M-OOWTOt)導(dǎo)■LMR

Rafetv*Mtp5hM26。comcn/t*>*V

AccpCecEng<ypdetlete【即?moo?(?oiSBhlW】aX?XCZK?M?：C?H

Acca^iLaraiaaBxh-C^4ihq?09str：

COO*，,?x￡tUnM?nuSiXOOWOD1-00.LM_damc，

e”_m*2cfcnii，M“cfl+m+iQ*M4)?

H?5?Y8YS854-8?331343142788152S8C

CCHMC16<1(??

2^2—.，5g?12X5Hp?.Ti%E5-3

LZJI*

c40rMMoxn?XJ?邦—?承?*■

F?u??d

□防范措施

匚—

匚“△月

g

口定一一

□使用多個(gè)帳號密碼體系：

□一般網(wǎng)站群：視頻網(wǎng)站、游戲網(wǎng)站、各類論壇等等

□重要帳號：微信、支付寶、網(wǎng)銀

□防范措施■弱口令

□盡量不使用自動(dòng)登錄

□盡量不使用記住密碼功能

□關(guān)閉瀏覽器時(shí)可以先清空本地緩存

牌二媾科登錄鄴離帳號登H

□移動(dòng)應(yīng)用

□移動(dòng)應(yīng)用行為統(tǒng)計(jì)

校18年互聯(lián)網(wǎng)惡意程序i*按行為屬性統(tǒng)計(jì)

7.40%

2.10%

0.90%

遠(yuǎn)程控制誘騙欺詐系統(tǒng)破壞惡意傳播

□手機(jī)APP侵犯消費(fèi)者信息情況調(diào)查

2p信息泄露檢測

尤許?密何

允忤"京靂"偽同

Q位置

2017年8月，江蘇省消協(xié)工作人員通過現(xiàn)場檢Q位.

?|通訊錄

測，在手機(jī)下載的100多個(gè)手機(jī)APP中，79個(gè)u|通訊錄

T日歷

APP可獲取定位權(quán)限，23個(gè)APP可直接向聯(lián)系?照片

?黑片談取和寫入＞

人發(fā)送短信。點(diǎn)開”電話與聯(lián)系人"一項(xiàng)，有O量克風(fēng)

Q運(yùn)動(dòng)與厘9

14個(gè)APP可以監(jiān)聽電話和掛斷電話，結(jié)果非常?相機(jī)

?相機(jī)

驚人。SW與搜索

□河與搜索□?nSix

國警

在所獲取的個(gè)人信息中，“位置信息”和?后臺應(yīng)用劇新

0通訊錄和短信”是最容易被讀取.無線數(shù)露無線數(shù)受

BmWIAN501（移祺網(wǎng)

□惡意軟件■監(jiān)視用戶

□2016年8月，研究人員透露了Pegasus（飛馬）的存在

Android

何iPad或iPhone,能以靜/2017年4月，惡意軟件作

默方式對設(shè)備越獄，并收者再次襲擊，這一次的

集被攻擊用戶的相關(guān)數(shù)據(jù),惡意軟件飛馬間諜軟件扳本的

并對這些用戶進(jìn)行監(jiān)視android彳為裝成一個(gè)

正常的應(yīng)用程序下載，

從而秘密獲取設(shè)備root

權(quán)限,來監(jiān)視用戶。

IOS

□惡意軟件■銀行卡盜刷

□受害者發(fā)現(xiàn)銀行卡莫名被盜刷8萬1千元：

交一日幀K必樹對方值總

2016-06-12卡取-172.90人R幣0.00

2O16-O6-H胃行黃-2.00人艮市172.90

2016-06-11-SOO.00ARrfi174dO

安

平

2016-06-11-L000.00人艮幣674.90平安付科技服務(wù)有隰公句宮戶備付金

_安

2016-06-11*-20,000.00人民幣L674.90平安付科技1?分科4公司X戶，付金

安

平

2016-06-11-50,000.00人民幣2b67€90廣州恨取網(wǎng)絡(luò)支付有限公司百戶脊付金

2016-06-10平安-10,000.00人艮幣14b6T4.90平安付科枝眼費(fèi)有第公司客戶備付金

EBFHFttRftapkX

□通過檢查問題手機(jī)，發(fā)現(xiàn)如下短信:

<?ttmJI.apk

File<447KB）

史?:htt|X//2OM89

refox?

Om.?a（Q）M?D-

【校訊通】您好，這是你被子這學(xué)期

⑥制

在校的學(xué)習(xí)表現(xiàn)情況

2)3:189調(diào)安裝壹閱

□二維碼用途

網(wǎng)站B桀

（砥眸專到微博、銀行網(wǎng)站、手機(jī)網(wǎng)站）廣告推送

（名片、地圖、WiFi密碼、資料）1JL、（用尸掃碼，直接瀏覽商家推送的視頻、音頻廣告）

會(huì)員管理手機(jī)支付

（用戶手機(jī)上獲取電子會(huì)員信息、VIP服務(wù)）（掃描商品二維碼，通過銀行或第三方支付提供的手機(jī)端通道完成支付）

□偽造二維碼

虛假"優(yōu)惠促銷"

偽造付款二維碼

□公眾號測試

「蔽0一期

某公眾微信號卜＞民麗__要求填生日一

----n4

LfS~像求填電話L

□防范措施■移動(dòng)安全

手機(jī)不要root、越獄！0

安裝軟件少點(diǎn)"允許"

?不要安裝來路不明的應(yīng)用，只□

安裝手機(jī)品牌商店中的應(yīng)用。?手機(jī)安裝軟件時(shí)，常被要求

"使用你的位置"、"獲取短信

權(quán)限"、"獲取照片權(quán)限”、

"獲取通話記錄"等。

不要隨意掃描二維碼（念］

?不要見"碼"就掃，對于街頭及成區(qū)網(wǎng)上測試小心有詐

上發(fā)布的不明來歷的二維碼需要提

"測測你的心理年齡"、"測測你前世是

高警惕。

誰"……測試時(shí)輸入的姓名、生日、手機(jī)

?掃描二維碼后，應(yīng)仔細(xì)檢查頁面上號碼等，會(huì)存入后臺，對其梳理，有可能

的所有文字，如需安裝新的應(yīng)用程拼湊出完整個(gè)人信息。

序時(shí)，則不要輕易安裝。

□WIFI安全

我國w皿使用現(xiàn)狀

2017年公共WiFi總數(shù)超過3.36億，，手機(jī)

網(wǎng)民已超過7.88億。值得注意的是，其中92%

的手機(jī)網(wǎng)民使用WiFi接入互聯(lián)網(wǎng)，平均每天每

人連接WiFi時(shí)長1.1小時(shí)。由此可見，WiFi已

經(jīng)成為民眾日常生活中不可或缺的一部分。

《公眾網(wǎng)絡(luò)安全意識調(diào)直報(bào)告》顯示，

網(wǎng)友會(huì)尋找公共免費(fèi)WiFi,在連接之后

即時(shí)通信工具的用戶高達(dá)45.29%,還二

Q會(huì)進(jìn)行網(wǎng)上支付等金融操作

□利用WIFI可以做什么？

□包魚WiFi:

在繁華的街道設(shè)立名字叫做〃CMCC"、

〃KFC〃的WiFi熱點(diǎn)

□Karma;

偽裝成受害設(shè)備以前連接過的公開WiFi熱

點(diǎn)。

□域名劫持:

劫持、篡改DNS查詢結(jié)果，即使輸入正確的網(wǎng)站網(wǎng)址

也會(huì)訪問攻擊者預(yù)設(shè)的、相似度極高的山寨釣魚網(wǎng)站

□流量劫持:

可以監(jiān)聽受害終端發(fā)出的數(shù)據(jù)

可以篡改服務(wù)器返回的數(shù)據(jù)□

□防范措施?WIFI安全

接入公共場所WiFi網(wǎng)絡(luò)時(shí)，應(yīng)向不要將手機(jī)設(shè)置為自動(dòng)連接

店家確認(rèn)WiFi名稱和密碼，避免WiFi網(wǎng)絡(luò)。

接入未知來源的公共WiFi網(wǎng)絡(luò)0

盡量施免逼過公共WiFi操一

不要隨意點(diǎn)擊WiFi下推送

作敏感業(yè)務(wù)，比如網(wǎng)銀、

的廣告、下載鏈接等

購物或收發(fā)涉密郵件文件

..等。

S錄

□工作中常犯的一些錯(cuò)誤

＞開著電腦離開，就像離開家卻忘記關(guān)燈那樣

＞輕易相信來自陌生人的郵件，好奇打開郵件附件

＞使用容易猜測的口令，或者根本不設(shè)口令

＞隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)

＞事不關(guān)己，高高掛起，不報(bào)告安全事件

＞在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩

＞只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題

＞在公共場合談?wù)摴拘畔?/p>

＞會(huì)后不擦黑板，會(huì)議資料隨意放置在會(huì)場

□社會(huì)工程學(xué)攻擊

ax-???&(1]

通過對受害者

本能反應(yīng)、好奇心、信任、貪婪欺騙藝術(shù)

TheArtofDeception

等&理弱點(diǎn)進(jìn)行如欺騙和傷害等攻擊手段

QInaiii

社會(huì)工程學(xué)的攻擊，成功于人們

普通的對網(wǎng)絡(luò)安全意識的薄弱！

、Vi<?hii

□社會(huì)工程學(xué)

搜集足夠多的信息，以便于偽裝

我就是我所聲稱的那個(gè)人

成一個(gè)合法的雇員、合作伙伴、

執(zhí)法官員，或者任意角色。

采集信息選擇目標(biāo)建立信任

尋找組織、員工的明顯弱

點(diǎn)，尋求突破,

□社會(huì)工程學(xué)一典型案例進(jìn)入我們公司的服務(wù)器是幾乎不可

美國一家印刷公司，具工藝專利和供應(yīng)商名鋌公司他核心資產(chǎn),也是競爭對手夢寐以求的效，因?yàn)槲以谟眯悦垂苓@些材

料.為了保證安全，公司雇傭克里斯，一名資深的社會(huì)工程師，進(jìn)行社會(huì)工程學(xué)攻擊審直，試

探該公司的服務(wù)器是否能夠被入侵.>科/

收集服務(wù)器相關(guān)信息:

偽裝成癌癥慈善機(jī)構(gòu)的工作人員，電話給

服務(wù)器IP地址、物理地址、操作系統(tǒng)、應(yīng)用

CEO說明最近機(jī)構(gòu)會(huì)有一次抽獎(jiǎng)活動(dòng)，來

程序及相關(guān)版本

I感謝好心人的捐贈(zèng)

收集個(gè)人相關(guān)信息打動(dòng)

愛好：常去的餐廳，喜歡的比賽和球隊(duì)獎(jiǎng)品除了幾家餐廳（包括他最喜歡的那家

家庭狀況：家庭成員及相關(guān)經(jīng)歷餐廳）的禮券外，還有他最喜歡的球隊(duì)參

線索：家人與癌癥奮斗并存活下來加的比賽的門票

收集癌癥相關(guān)的信息中招:

瘍癥醫(yī)療機(jī)構(gòu)及相關(guān)信息同意讓克里斯給他發(fā)千份關(guān)于募捐活動(dòng)

知名的癌癥慈善機(jī)構(gòu)

更多信息的PDF文檔.竺他打開PDF文檔時(shí)

規(guī)律性的募捐活動(dòng)和規(guī)則電腦上已經(jīng)被安裝外殼程序

□如何防范社會(huì)工程學(xué)攻擊?

安全策略是指導(dǎo)員工行為，保護(hù)企業(yè)信息系統(tǒng)與敏感數(shù)據(jù)所必須遵循的規(guī)則.

必要的安全控制措施在一定程度上，能夠緩解攻擊所帶來的損害。從企業(yè)信息資產(chǎn)調(diào)

技術(shù)、直開始，分離地看待每一個(gè)敏感的，關(guān)鍵的資產(chǎn)，尋找攻擊者使用社會(huì)工程學(xué)策略可

能危及這些資料安全的方法，實(shí)施相應(yīng)的控制措施.

?口策

培訓(xùn)改變組織的思維方式，持續(xù)地對員工進(jìn)行培訓(xùn)I,協(xié)助其識別安全威脅，及潛在的攻擊方式；

并提升個(gè)人成就感，每個(gè)人正在為公司的安全做出貢獻(xiàn)。

口社交網(wǎng)絡(luò)

一家負(fù)責(zé)維護(hù)世界杯安全工作的公司出現(xiàn)了一件令人啼笑皆非的低級

失誤：該公司一名工作人員在twitter上發(fā)布了一張安全監(jiān)控中心的照片，

而照片上直接出現(xiàn)了世界杯安全團(tuán)隊(duì)的WiFi密碼……〃神〃一樣的隊(duì)友。

□數(shù)據(jù)泄露

□GitHub是全球最大的社交編程及代碼托管網(wǎng)站。在GitHub,用戶可以十分輕

易地管理、存諸、和搜索程序代碼，其因此受到了廣大程序員們的熱愛，而近

兩年有大量的攻擊事件由GitHub泄露敏感信息引起。

:m：?r,pnon?：CHjdbc.url?jdbc:oracle:thin

?:nwe：*憎，ph。"：「jdbc.username=<力資本中心?),

Lone：1131

jdb/

\phone：fl-8

\pbon<：[e15"sync_down_on_open":true,

?：n*M,pr>one：（'18dat9"sync_same_age,':true.

,pN>n?:['18

,:nw：E,,phoneCtfft10

?：n“e:i*.phone：C「

"e:,pbone:[*lS

,phont：C15#ex12,user"：,'dccl20140248"

.pftcncfiitte

U13"password”：“mkw0268”,

,phon?:[-15#ua

,cft,,Phone：（,14

r,Phone：C#eU

?:M

,phon?:[*13"upload_on_save:true,

?：n**,pnon?：C13#eu16"remote_pathH:M/export/dcc_class/dcc/dccl20140248/hwl",

,phone：C15211

'

,:x,phone:C13S7317//"file_permissions':"664",

,:n**,phone:CD7S718//Mdir_permissionsw:-775，

,phon?：ClS711

□防范措施

□避免將公司敏感資料上傳至互聯(lián)網(wǎng)第三方平臺;

□在公司內(nèi)網(wǎng)搭建服務(wù)器進(jìn)行資料保存；

□對敏感資料進(jìn)行加密保存；

□對資料訪問權(quán)限進(jìn)行設(shè)置。

苴仲窿2特

及壓縮文件名和多效

室air四電加2審H：/fur

#6陲mMtweM?IEXV??ir<訴口樂x

大小壓?￡”，

□后臺壓

□完成鐮

□如果苴

□加密文

□后

確定

□?

□其他建議-安裝殺軟

□可根據(jù)個(gè)人使用習(xí)慣來選擇且及時(shí)升級病毒庫

dAVIRA第

|PC防護(hù)

安全警報(bào)

A日期冏TR:2013-1-18,16:26:31

類型：檢測FedhTirreProtection0

在文件'ClOocumcnt，ord

Setteefindbl里面Vnd.doc中發(fā)現(xiàn)了P掃描系統(tǒng)

病毒或S盤程l￥f＞：P/CVE-2012,58”.0

上次掃期間：未執(zhí)行

我們已經(jīng)阻止了對此文件的訪問.

必可以W坡該文件或了鼾有關(guān)該場題的更O備份文檔

上次希仿間?

O開始更新

安全漏洞

上次更新時(shí)間：2013-1-18

C

I所有一筑"BII命網(wǎng)8~■ICVB2012必580

分頁⑴共1條記錄

?2012-04-11MurosonWindowsCommonControlsAcirveXS件遠(yuǎn)程代碼執(zhí)行漏洞(MS12927)

分貝（1）共1條記錄

□其他建議-謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備

口請勿隨意使用U盤等移動(dòng)存儲(chǔ)設(shè)備

□使用完后進(jìn)行擦除或粉碎操作

□不要長期、大量存放涉密文件

□其他建議一打印復(fù)印

□復(fù)印/打印時(shí),禁止將敏感資料遺留在復(fù)印機(jī)/打印機(jī)旁邊

□對不再使用的資料，應(yīng)使用碎紙機(jī)將其清理

□其他建議-培養(yǎng)安全辦公習(xí)慣

-進(jìn)入大門、閘機(jī)時(shí)主動(dòng)阻止陌生人尾隨進(jìn)入；

?陌生人員未經(jīng)陪同出現(xiàn)在辦公區(qū)域，應(yīng)主動(dòng)上前詢問;

?廢棄的紙質(zhì)資料應(yīng)該進(jìn)行充分粉碎（碎紙機(jī)）；

?廢棄的移動(dòng)存儲(chǔ)設(shè)備應(yīng)交由IT部門消磁處理;

?離開工位時(shí)對辦公電腦進(jìn)行鎖屏；

?敏感資料應(yīng)妥善保管,在離開工位時(shí)鎖入柜中；

?不應(yīng)使用來歷不明的移動(dòng)存儲(chǔ)設(shè)備；

?不應(yīng)接入來歷不明的WiF熱點(diǎn)；

S錄

口網(wǎng)絡(luò)安全法-國內(nèi)背景

法律;去規(guī)條文地下黑產(chǎn)不斷

我國信息化建

的分散和監(jiān)管擴(kuò)大，網(wǎng)絡(luò)攻

設(shè)的突飛猛進(jìn)的滯后

新技術(shù)的持網(wǎng)絡(luò)安全人才

續(xù)發(fā)展與應(yīng)

建設(shè)滯后

用損失

口網(wǎng)絡(luò)安全法-制定歷程

形成初稿

?2014年二月中央網(wǎng)絡(luò)安全和信

2014息化領(lǐng)導(dǎo)小組成立，習(xí)近平任組

長。兩會(huì)上，"維護(hù)網(wǎng)絡(luò)安全”