《信息安全意识培训》PPT课件

信息安全意识培训,上海市信息安全测评认证中心,意识决定行为模式,提纲,1.波澜诡谲的丛林,2.丛林中的惨案,3.带上一把猎枪,4.怎样在丛林生存,波澜诡谲的丛林,在原始丛林中生存不容易，你得穿过荆棘丛，时刻辨别方向，躲避沼泽地带，忍受蚊子、水蛭等昆虫的骚扰，提防各种可能威胁到你的陆地、水中、空中的动物。,波澜诡谲的丛林,同样，在计算机和网络形成的丛林里面，如何生存也是个问题。,波澜诡谲的丛林,原始丛林中，我们会遇到,讨厌的天气、有毒昆虫、食肉动物、危险地形,信息系统中，我们会遇到,软硬件故障地震、火灾操作失误恶意代码网络攻击泄密各种各样的威胁,波澜诡谲的丛林,原始丛林中，我们要保护,我们的胳膊、腿，哦，记得还有鼻子！,信息系统中，我们要保护,纸质文档电子文档其他信息介质员工,您会在乎来你家里的陌生人吗？您会在乎来你办公室的陌生人吗？您的保险箱设密码吗？您的电脑设密码吗？,波澜诡谲的丛林,如果您在乎家里的陌生人，而不关注办公室里的陌生人，说明您可能对公司的安全认知度不够。如果您记得给保险箱设密码，而不记得给电脑设密码，说明您可能对信息资产安全认识不够。,波澜诡谲的丛林,波澜诡谲的丛林,计算机和网络触及现代生活的方方面面。我们越来越依赖于计算机/网络技术来进行交流沟通、资金转账、公共设施管理、政府服务、军事行动和维护保密信息。我们用技术来提供电力、水、紧急服务、防御系统、电子银行和公共健康服务。然而同时，这种技术也被用于破坏通信/数据，执行种种非法活动。,波澜诡谲的丛林,“信息战”一词包括许多与个人、组织和国家有关的各种活动。各国政府早已采用信息战术获取有价值的战术信息。各种组织利用它在竞争者发布新的产品前来偷窃商业秘密和计划。个人也已经用相关技术窃取金钱、获取财务信息、盗窃他人身份、从事破坏活动以引起公众的注意。,严峻的现实！,惨痛的教训！,丛林中的惨案,12,13,WindowsVista,如果我是黑客1、很多笔记本电脑都内置麦克风且处于开启状态；2、WindowsVista开启SpeechRecognition功能；3、录制以下内容并将其放置于某Web页面之上，并利用ActiveX在客户机上调用WindowsMediaPlayer最小化后台播放：OpenExplorerHighlightdocumentsDeletedocumentsandconfirmyesGotorecyclebinondesktopTellittoemptythetrashandconfirmyes.,丛林中的惨案,甲房间,感兴趣,使用集中供热金属管道的单位（常见于中国北方）,乙房间,15,您肯定用过银行的ATM机，您插入银行卡，然后输入密码，然后取钱，然后拔卡，然后离开，您也许注意到您的旁边没有别人，您很小心，可是，您真的足够小心吗？,我们再来看一个案例,丛林中的惨案,16,丛林中的惨案,17,丛林中的惨案,18,丛林中的惨案,19,丛林中的惨案,20,丛林中的惨案,21,丛林中的惨案,丛林中的惨案,同样的技巧和技术也被应用于传真机、碎纸机等办公用品上。,丛林中的惨案,CIH病毒,陈盈豪：当时台湾的一个大学生1998年2月，1.2版1998年4月26日，台湾少量发作1999年4月26日，全球发作破坏主板BIOS通过网络（软件下载）传播全球有超过6000万台的机器被感染第一个能够破坏计算机硬件的病毒全球直接经济损失超过10亿美元,丛林中的惨案,“美丽莎”病毒,大卫.史密斯，美国新泽西州工程师在16小时内席卷全球互联网至少造成10亿美元的损失！通过email传播传播规模（50的n次方，n为传播的次数）,丛林中的惨案,熊猫烧香用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。它能感染系统中exe，com，pif，src，html，asp等文件。它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。,丛林中的惨案,记事本幽灵（Win32.Troj.Axela.w）该病毒通过QQ聊天软件，自动向用户的好友发送含有病毒网址的消息，病毒网页上有一个flash文件，一旦你打开该网页就会自动下载病毒程序。病毒会在用户的电脑上生成文件%Windir%Systemwindll.dll，其内容是：AllJapanesArePigs，当病毒再次被运行后，将修改IE默认主页项，只要你打开IE，病毒就连接到指定的网站，干扰用户的正常工作。另外，用户每次打开文本文件时，都会运行该病毒，其进程名字为Oteped.exe和Taskmgr.exe，病毒伪装任务管理器程序，迷惑用户。,丛林中的惨案,灰鸽子(Hack.Huigezi)它自带文件捆绑工具，寄生在图片、动画等文件中，一旦你打开此类文件即可中招。此木马为内嵌式木马，使用DLL进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行木马操作，打开你的8225端口，偷窃各种密码，监视你的一举一动。木马运行后，会建立%systemroot%systemmapis32a.dll文件，还会在system32.dll内生成一个系统文件（c:windowssystem32vschost.exe)很像的文件svchost.exe,每次开机后这个文件被自动加载；如果和客户端上后svchost.exe每一个进程的线程数迅速增加到100个以上，此时系统运行速度非常慢。,丛林中的惨案,网银大盗A(Troj.KeyLog.a)“网银大盗”的木马病毒专门攻击中国工商银行的网上银行用户（使用数字IP地址登录的用户），盗取用户的账号和密码。网银大盗运行后会设置与IE的关联，只要你一打开IE，病毒即开始工作。病毒每隔0.5秒搜索用户的浏览器窗口，如果发现你正在工行网上银行的登录界面，就会自动转到数字IP地址页面，然后记录用户键入的帐号和密码，通过电子邮件发给病毒作者。,丛林中的惨案,钓鱼网站近半年来，众多中行网银客户先后经历“惊魂300秒”，账户内资金瞬间被钓鱼网站洗劫一空。监测数据显示，近期网银盗窃侵财型案件举报甚多，特别是假冒中国银行网站大幅增加。据国家计算机网络应急中心估算，“网络钓鱼”给电子商务用户带来的损失目前已达76亿元，平均每位网购用户被“钓”走的金额为86元。,丛林中的惨案,针对工控系统的病毒以色列迪莫纳核基地和美国能源部下属的国家实验室联合完成了“震网”病毒的开发工作。在研发过程中，德国和英国政府也专门提供了必要的援助。以色列曾在迪莫纳核基地内对“震网”病毒进行测试，并在去年11月成功造成伊朗约20%的离心机因感染病毒而失灵甚至是完全报废。“震网”病毒有两个作用，一是让离心机失控，二是在离心机失控后仍向控制室发出“工作正常”的报告。因此当伊朗人发现离心机工作异常时，很多离心机已经被破坏。,丛林中的惨案,黑客侵入北京移动充值中心盗取密码谋利370万UT斯达康有限公司深圳分公司工程师程稚瀚利用互联网，多次侵入充值中心数据库修改密码后进行销售。该起盗窃案经检察机关提起公诉，北京市第二中级人民法院已正式受理。起诉书指控，自2005年3月以来，程稚瀚利用互联网，多次通过某地移动通信有限责任公司的计算机系统，侵入北京移动通信有限责任公司的充值中心数据库，修改充值卡原始数据并窃取充值卡密码，后向他人销售，造成北京移动通信有限责任公司损害共计价值人民币370余万元。公诉机关认为，被告人程稚瀚无视国法，以非法占有为目的，窃取公司财物，且数额特别巨大，其行为已构成盗窃罪，应依法予以惩处。,丛林中的惨案,全球最大用户信息库被窃大盗落网被判8年2006年2月美国阿肯色州检察官指控46岁的莱文与他人一起盗窃了数据管理公司埃克希姆(AcxiomCorp.)公司数据库中10亿多个记录中的个人信息材料，其中包括姓名、电话号码、住址和电子邮件地址等。莱文还被指控利用解密软件获取密码，并超越权限，进入埃克希姆公司的数据库。莱文因未经授权进入数据库、欺诈和妨碍司法等多项罪名去年8月被定罪。,丛林中的惨案,气体喷淋灭火培训不够（七氟丙烷本身无毒，遇高温后会分解产生氢氟酸）空调断续电重启不完善（未使用专用空调可能引起火灾）,你碰到过类似的事吗？,丛林中的惨案,威胁和弱点,问题的根源,丛林中的惨案,信息资产,拒绝服务,流氓软件,黑客渗透,内部人员威胁,木马后门,病毒和蠕虫,社会工程,系统漏洞,硬件故障,网络通信故障,供电中断,失火,雷雨,地震,威胁无处不在,丛林中的惨案,黑客攻击基本手法,丛林中的惨案,丛林里的东西不能乱吃，尤其是蘑菇，如果吃了，那么身体内部内部攻击的优势：天时+地利+人和,员工误操作,蓄意破坏,职责权限混淆,内部威胁,丛林中的惨案,操作弱点,管理弱点,策略、程序、规章制度、人员意识、组织结构等方面的不足,自身弱点,丛林中的惨案,技术弱点,系统、程序、设备中存在的漏洞或缺陷,配置、操作和使用中的缺陷，包括人员的不良习惯、审计或备份过程的不当等,一个巴掌拍不响！,外因是条件内因才是根本！,丛林中的惨案,将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令丢失笔记本电脑不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息随便拨号上网，或者随意将无关设备连入公司网络事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁，忽视企业内部人员的问题,最常犯的一些错误,丛林中的惨案,想想你是否也犯过这些错误？,丛林中的惨案,信息安全意识的提高刻不容缓！,丛林中的惨案,手里拿把猎枪再踏出帐篷吾自三省吾身,提高人员信息安全意识和素质势在必行！,人是最关键的因素,带上一把猎枪,信息资产对我们很重要，是要保护的对象威胁就像苍蝇一样，挥之不去，无所不在资产自身又有各种弱点，给威胁带来可乘之机面临各种风险，一旦发生就成为安全事件、事故,保持清醒认识,带上一把猎枪,熟悉潜在的安全问题知道怎样防止其发生明确发生后如何应对,我们应该,带上一把猎枪,安全贵在未雨绸缪！,信息安全意识方针,带上一把猎枪,理解和铺垫,基本概念,带上一把猎枪,消息、信号、数据、情报和知识信息本身是无形的，借助于信息媒体以多种形式存在或传播：存储在计算机、磁带、纸张等介质中记忆在人的大脑里通过网络、打印机、传真机等方式进行传播信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产：计算机和网络中的数据硬件、软件、文档资料关键人员组织提供的服务具有价值的信息资产面临诸多威胁，需要妥善保护,Information,什么是信息,带上一把猎枪,采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。,什么是信息安全,带上一把猎枪,CIA,信息安全基本目标,带上一把猎枪,管理者的最终目标,带上一把猎枪,因果关系,带上一把猎枪,因果关系（立体）,带上一把猎枪,技术手段,带上一把猎枪,在可用性（Usability）和安全性（Security）之间是一种相反的关系提高了安全性，相应地就降低了易用性而要提高安全性，又势必增大成本管理者应在二者之间达成一种可接受的平衡,安全vs.可用平衡之道,带上一把猎枪,计算机安全领域一句格言：“真正安全的计算机是拔下网线，断掉电源，放在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。”,绝对的安全是不存在的！,带上一把猎枪,技术是信息安全的构筑材料，管理是真正的粘合剂和催化剂信息安全管理构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标尤其重要唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实,三分技术，七分管理！,关键点：信息安全管理,带上一把猎枪,务必重视信息安全管理加强信息安全建设工作,管理层：信息安全意识要点,带上一把猎枪,安全不是产品的简单堆积，也不是一次性的静态过程，它是人员、技术、操作三者紧密结合的系统工程，是不断演进、循环发展的动态过程,如何正确认识信息安全,带上一把猎枪,从身边做起,良好的安全习惯,带上一把猎枪,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,重要信息的保密,带上一把猎枪,资产责任划分,带上一把猎枪,64,各类信息，无论电子还是纸质，在标注、授权、访问、存储、拷贝、传真、内部和外部分发（包括第三方转交）、传输、处理等各个环节，都应该遵守既定策略信息分类管理程序只约定要求和原则，具体控制和实现方式，由信息属主或相关部门确定，以遵守最佳实践和法律法规为参照凡违反程序规定的行为，酌情予以纪律处分,信息处理与保护,带上一把猎枪,65,根据需要，在个人协议/合同中明确安全方面的承诺和要求；明确与客户进行数据交接的人员责任，控制客户数据使用及分发；明确非业务部门在授权使用客户数据时的保护责任；基于业务需要，主管决定是否对重要数据进行加密保护；禁止将客户数据或客户标识用于非项目相关的场合如培训材料；客户现场的工作人员，严格遵守客户Policy，妥善保护客户数据；打印件应设置标识，及时取回，并妥善保存或处理。,数据保护安全,带上一把猎枪,66,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,信息交换与备份,带上一把猎枪,67,信息交换原则：明确要交换信息的敏感级别，除了显著标注外，根据其敏感级别采取合适的保护措施信息发送者和接收者有责任遵守信息交换要求物理介质传输：与快递公司签署不扩散协议，识别丢失风险，采取必要的控制措施电子邮件和互联网信息交换明确不可涉及敏感数据，如客户信息、订单合同等信息如必须交换此类信息，需申请主管批准并采取加密传输措施或DRM保护机制文件共享：包括Confidential在内的高级别的信息不能被发布于公共区域所有共享文件应按照规则放置在相应的文件服务器目录中，任何人不得在其个人电脑中开设共享。共享文件夹应该设置恰当的访问控制，禁止向所有用户赋予完全访问权限临时共享的文件事后应予以删除,信息交换安全,带上一把猎枪,68,重要信息系统应支持全备份、差量备份和增量备份备份介质的存储异地存放属主应该确保备份成功并定期检查日志，根据需要，定期检查和实施测试以验证备份效率和效力,信息备份安全,带上一把猎枪,69,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,软件应用安全,带上一把猎枪,70,尽量不要同时打开多个链接窗口当某个网站提出要将本网站设置为主页时，要取消操作当网页中弹出安装某个插件的对话框时，要取消安装，的确需要安装的，请与管理人员联系。定期清楚历史访问信息、cookies以及Internet临时文件禁止利用单位信息系统从事与工作无关的活动，如网上聊天、打游戏等禁止下载、上传、传播与工作无关的文件禁止在网络上运行任何黑客软件,应用安全,带上一把猎枪,71,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,计算机网络访问,带上一把猎枪,72,访问控制基本原则：未经明确允许即为禁止访问必须通过唯一注册的用户ID来控制用户对网络的访问系统管理员必须确保用户访问基于最小特权原则而授权用户必须根据要求使用口令并保守秘密系统管理员必须对用户访问权限进行检查，防止滥用系统管理员必须根据安全制度要求定义访问控制规则，用户必须遵守规则各部门应按照管理规定制定并实施对业务应用系统、开发和测试系统的访问规则,计算机网络访问安全,带上一把猎枪,73,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,人员安全管理,带上一把猎枪,74,背景检查,签署保密协议,安全职责说明,技能意识培训,内部职位调整及离职检查流程,绩效考核和奖惩,人员安全,带上一把猎枪,75,应该识别来自第三方的风险：保安、清洁、基础设施维护、供应商或外包人员，低质量的外包服务也被视作一种安全风险签署第三方协议时应包含安全要求，必要时需签署不扩散协议第三方若需访问敏感信息，需经检查和批准，其访问将受限制任何第三方禁止无人陪同访问生产网络环境第三方访问所用工具应经过相关部门检查，确认安全可靠，其访问应经过认证负责第三方访问的人员需对三方人员进行必要的安全培训,第三方人员管理安全,带上一把猎枪,76,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,移动计算与远程办公,带上一把猎枪,77,所有连接办公生产网络的笔记本电脑或其他移动计算机，必须按照指定PC安全标准来配置，必须符合补丁和防病毒管理规定相关管理部门必须协助部署必要的笔记本电脑防信息泄漏措施用户不能将口令、ID或其他账户信息以明文保存在移动介质上笔记本电脑遗失应按照相应管理制度执行安全响应措施敏感信息应加密保护禁止在公共区域讨论敏感信息，或通过笔记本电脑泄漏信息,笔记本电脑与远程办公安全,带上一把猎枪,78,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,工作环境及物理安全,带上一把猎枪,79,关键安全区域包括机房、财务部门、人力资源部门及其他处理重要数据的办公区域，类似区域应具备门禁设施前台接待负责检查外来访客证件并进行登记，访客进入内部需持临时卡并由相关人员陪同实施724小时保安服务，检查保安记录所有入口和内部安全区都需部署有摄像头，大门及各楼层入口都被实时监控禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需用碎纸机粉碎废弃或待修磁介质转交他人时应经IT专业管理部门消磁处理,工作环境安全,带上一把猎枪,80,注意你的身边！注意最细微的地方！,带上一把猎枪,81,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,病毒与恶意代码,带上一把猎枪,82,所有计算机必须部署指定的防病毒软件防病毒软件必须持续更新感染病毒的计算机必须从网络中隔离直至清除病毒任何意图在内部网络创建或分发恶意代码的行为都被视为违反管理制度发生任何病毒传播事件，相关人员应及时向IT管理部门汇报仅此就够了么,恶意代码防范策略,带上一把猎枪,83,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,口令安全,带上一把猎枪,84,用户名+口令是最简单也最常用的身份认证方式口令是抵御攻击的第一道防线，防止冒名顶替口令也是抵御网络攻击的最后一道防线针对口令的攻击简便易行，口令破解快速有效由于使用不当，往往使口令成为最薄弱的安全环节口令与个人隐私息息相关，必须慎重保护,为什么口令很重要,带上一把猎枪,85,如果你以请一顿工作餐来作为交换，有70的人乐意告诉你他（她）的机器口令有34的人，甚至不需要贿赂，就可奉献自己的口令另据调查，有79的人，在被提问时，会无意间泄漏足以被用来窃取其身份的信息平均每人要记住四个口令，95都习惯使用相同的口令（在很多需要口令的地方）33的人选择将口令写下来，然后放到抽屉或夹到文件里,一些数字,带上一把猎枪,86,少于8个字符单一的字符类型，例如只用小写字母，或只用数字用户名与口令相同最常被人使用的弱口令：自己、家人、朋友、亲戚、宠物的名字生日、结婚纪念日、电话号码等个人信息工作中用到的专业术语，职业特征字典中包含的单词，或者只在单词后加简单的后缀所有系统都使用相同的口令口令一直不变,脆弱的口令,带上一把猎枪,87,口令是越长越好但“选用20个随机字符作为口令”的建议也不可取人们总习惯选择容易记忆的口令如果口令难记，可能会被写下来，这样反倒更不安全,值得注意的,带上一把猎枪,88,口令至少应该由8个字符组成口令应该是大小写字母、数字、特殊字符的混合体不要使用名字、生日等个人信息和字典单词选择易记强口令的几个窍门：口令短语字符替换单词误拼键盘模式,建议,带上一把猎枪,89,找到一个生僻但易记的短语或句子（可以摘自歌曲、书本或电影），然后创建它的缩写形式，其中包括大写字母和标点符号等。,口令设置,带上一把猎枪,90,试着使用数字和特殊字符的组合避免“qwerty”这样的直线，而使用Z字型或者多条短线这种方法很容易被人看出来键盘输入时不要让人看见,口令设置键盘模式,带上一把猎枪,91,员工有责任记住自己的口令账号在独立审计的前提下进行口令锁定、解锁和重置操作初始口令设置不得为空口令设置不得少于8个字符口令应该包含特殊字符、数字和大小写字母口令应该经常更改，设定口令最长有效期为不超出3个月口令输入错误限定5次,口令管理,带上一把猎枪,92,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,电子邮件安全,带上一把猎枪,93,不当使用Email可能导致法律风险禁止发送或转发反动或非法的邮件内容不得伪造虚假邮件，不得使用他人账号发送邮件未经许可，不得将属于他人邮件的消息内容拷贝转发与业务相关的Email应在文件服务器上做妥善备份，专人负责检查包含客户信息的Email应转发主管做备份个人用途的Email不应干扰工作，并且遵守本策略避免通过Email发送机密信息，如果需要，应采取必要的加密保护措施,Email安全,带上一把猎枪,94,不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat,.com,.exe,.vbs未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接微软文件类型：如果要打开微软文件类型（例如.doc,.xls,.ppt等）的邮件附件或者内部链接，务必先进行病毒扫描要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件禁止邮件执行Html代码：禁止执行HTML内容中的代码防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击,接收邮件注意,带上一把猎枪,95,如果同样的内容可以用普通文本正文，就不要用附件尽量不要发送.doc,.xls等可能带有宏病毒的文件发送不安全的文件之前，先进行病毒扫描不要参与所谓的邮件接龙尽早安装系统补丁，防止自己的系统成为恶意者的跳板可以使用PGP等安全的邮件机制,发送邮件注意,带上一把猎枪,96,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,介质安全管理,带上一把猎枪,97,介质安全管理,创建,传递,销毁,存储,使用,更改,带上一把猎枪,98,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,警惕社会工程学,带上一把猎枪,99,SocialEngneering利用社会交往（通常是在伪装之下）从目标对象那里获取信息例如：电话呼叫服务中心在走廊里的聊天冒充服务技术人员著名黑客KevinMitnick更多是通过社会工程来渗透网络的，而不是高超的黑客技术,什么是社会工程学,人是最薄弱的环节！,带上一把猎枪,100,不要轻易泄漏敏感信息，例如口令和账号在相信任何人之前，先校验其真实的身份不要违背公司的安全策略，哪怕是你的上司向你索取个人敏感信息（KevinMitnick最擅长的就是冒充一个很焦急的老板，利用一般人好心以及害怕上司的心理，向系统管理员索取口令）不要忘了，所谓的黑客，更多时候并不是技术多么出众，而是社会工程的能力比较强,社会工程学,带上一把猎枪,101,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,应急响应和BCP,带上一把猎枪,102,第一时间可以找谁？具体联络方式？灾难发生时合理的应对关键是确保人员安全,重大灾害发生时的应急考虑,带上一把猎枪,103,事先做好备份等准备工作灾难发生后妥善处理以降低损失在确定时限内恢复分析原因，做好记录BCP应定期测试和维护应该明确责任人,重大灾害发生后应启用BCP进行恢复,带上一把猎枪,104,数据备份是制定BCP时必须考虑的一种恢复准备措施现在，数据备份的途径有多种：软盘，CD和DVD，Zip盘，磁带，移动硬盘，优盘养成对您的数据进行备份的好习惯备份磁盘不要放在工作场所对重要的硬盘做好镜像定期检查业务备份系统运行对重要的软件进行更新,数据备份要点,带上一把猎枪,105,重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规,法律法规,带上一把猎枪,106,中国的信息立法,刑法计算机信息系统安全保护条例计算机病毒防治管理办法计算机信息网络国际联网安全保护管理办法,中国陆续制定了多部与信息活动密切相关的法律，虽然大多不专门针对网络环境，甚至有些也不针对电子信息，但它们的基本精神对网络的建设、管理以及网络中的信息活动都有不同程度的指导作用。,保守国家秘密法著作权法国家安全法反不正当竞争法电子签名法,带上一把猎枪,107,刑法第条规定,重要的法律法规,“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”