信息安全意识培训-信息安全常识.ppt

信息安全培训训 Tom Hua 博士 CISSP PMP 增强信息安全意识 提高个人防护能力 追求卓越 成就客户 三、信息安全防护 二、信息安全形势 一、信息安全常识 目录 一、信息安全常识 水灾 交通事故街头抢劫 火灾 我们身边有哪些安全问题？ 我们需要保护人身安全与财产安全！ 信息技术已经广泛渗透到各行各业 事业单位：政府、医疗卫生、教育、科研 金融：银行、证券、保险 能源：煤炭、石油、电力 电信运营商：移动、联通、电信 网络应用越来越全面融入社会 QQ - 社区网站 网页浏览 - 网络多媒体 网络办公 - 网络生活 我国正在步入信息化时代 ! 我国信息化迅猛发展 访问访问 网页页会中毒吗吗？ 播放从网上下载载的电电影会中毒吗吗？ 在与朋友视频视频 聊天结结束之后，是否拔掉摄摄像头头? 如果你的电脑电脑 被入侵，你觉觉得可能对对你造成的最大 危害是什么？ 如何进进行安全防护护，避免各类类攻击击？ 什么是安全意识识？ 如何培养安全意识识？ 几个信息安全小问题 双击以下哪些图标可能引发病毒感染？ 文本 声音图像 数据 信息是有用的知识或消息，物质、能量和信息是构成世界的三大要素。 什么是信息？ 电子信息 物理信息 人的记忆 （经验） 纸张信息 信息存储在何处？ 什么是信息系统？ 分类示例 硬件电脑硬件(CPU、内存、硬盘等)； 路由器、交换机； 防火墙、防病毒网关 。 软件操作系统：Windows操作系统(Windows XP、Windows NT、Windows 2000 、Windows 2003、Windows 7等)、其它操作系统； 应用软件：医院信息管理系统、电子病历归档系统、微软的办公软件、邮 箱、搜狐网、淘宝网、百度等； 数据电脑中的信息：数据库数据、操作规程、计划书、报告、用户手册等 文档纸质中的信息：各种文件、传真、电报、财务报告等 什么是信息资产？ 人是复杂的，“威胁”时刻存在 为什么需要保护信息？ 为什么需要保护信息？ 人是复杂的，“威胁”到处存在 分类金额 (单位：元) 硬件500,000 软件200,000 服务费300,000 信息资产成本1,000,000 信息资产成本/年 (折旧费 + 维护费) 300,000 利润（元/年 ）10,000,000 (有)7,000,000 (无) 信息资产增值价值3,000,000 信息与信息系统是“重要资产”，能够提高效率、 降低成本、增强核心竞争力，创造利润。 为什么需要保护信息？ 为什么需要保护信息？ “弱口令”很容易被破解 信息系统越来越复杂，“漏洞”到处存在 为什么需要保护信息？ 为什么需要保护信息？ “恶意软件”肆意泛滥 为什么需要保护信息？ 序号类别特点危害性窃密性 1计算机病毒电脑崩溃、破坏文件不窃密 2蠕虫消耗CPU与网络资源不窃密 3木马完全控制远程电脑窃密 4间谍软件窃取密码、个人信息窃密 5网络钓鱼窃取网银账户信息与密码窃密 6僵尸网络网络军队：完全控制远程电脑 窃取密码、垃圾邮件、DDoS攻击 窃密 “恶意软件”危害严重 为什么需要保护信息？ “恶意软件”传播途径 不该知道的人，不让他知道！ 什么是信息安全？ 信息不能追求残缺美！ 什么是信息安全？ 信息使用要方便、快捷！ 不能象春运的火车站！ 什么是信息安全？ 信息安全，就是保证信息的机密性、完整性和可用性。 机密性：确保信息不被非授权的个人、组织和计算机程序使用 完整性：确保信息没有被篡改和破坏 可用性：确保拥有授权的用户或程序 可以及时、正常使用信息 什么是信息安全？ 网络中，我如何能相信你? 你是谁？ 信息安全专家认为：“社会工程学攻击是未来10年最大的安全风险，许多 破坏力最大的行为是由社会工程学攻击而不是黑客或破坏行为造成的。” 为什么培训安全意识？ 为什么培训安全意识？ 社会工程学攻击，就是利用人的本能反应、好奇心、信任、贪便宜等 弱点进行欺骗与伤害，获取自身利益的手法。 社会工程学攻击示例： 免费下载软件中捆绑木马、广告软件 免费音乐中包含病毒、网络钓鱼 垃圾电子邮件中包括蠕虫、间谍软件 社会工程学攻击 为什么培训安全意识？ 社会工程学攻击工作模式示例 只有“安全意识培训”能够防范社会工程学攻击！ 为什么培训安全意