信息安全意识培训-信息安全防护

1、信息安全培训,Tom Hua 博士 CISSP PMP,增强信息安全意识 提高个人防护能力,追求卓越 成就客户,三、信息安全防护,二、信息安全形势,一、信息安全常识,目录,三、信息安全防护,信息安全防护,需要在哪些方面进行防护,区域,区域,区域,绝 密,秘 密,来访客人接待,门禁员工陪同,办公场所安全区域划分,物理安全,客人来访时，在公司指定的场所接待,干什么啊,请到接待区,这里就可以了,外部人员管理,物理安全,运输人员在公司指定的场所装卸物品,看到某些人不符合要求的行为，应该及时制止,物理安全,进入不同安全区域要认证身份,由IT支持部统一联系固定第三方维修服务商，对电脑 和外部设备进行维修；

2、 请勿随意抛弃不使用的设备，废弃硬盘、U盘、光盘 与存储卡时进行物理破坏或专用软件将数据全部消除； 确认是否可以将笔记本电脑带出单位,电脑硬件使用注意事项,物理安全,下班时,下班时注意事项,物理安全,擦干净白板,切断电源,最后离开办公室的时候确认是否 锁好门、关好窗户,将电脑、书籍放入抽屉并加锁,如何判断计算机是否感染病毒,电脑安全,电脑为什么必须输入口令,口令安全,电脑安全,向电脑表明自己的身份，登录系统，获取权限,阻止其他人以自己的身份登录系统,阻止未授权用户登录系统,针对口令的威胁,字典攻击,电脑安全,暴力破解,电脑安全,针对口令的威胁,什么是弱口令,电脑安全,不良的口令管理习惯,电脑安

3、全,使用弱口令,长期不更改口令,将口令写在纸条上，并贴在屏幕上,多个账户使用相同口令,良好的口令管理习惯,电脑安全,使用弱口令使用强口令； (强口令：长度大于等于8个，英文大小写、数字与特殊符号组合,定期(每隔90天)更改一次口令,妥善保管口令，严防泄漏口令,不同个账户使用不同口令,设置开机口令,开机时，按下F2键，进入BIOS主界面,电脑安全,设置用户登录口令,电脑安全,设置屏幕保护口令,电脑安全,设置休眠口令,电脑安全,减少网络入侵窗口,电脑安全,电脑安全,减少网络入侵窗口,自动更新-修复系统漏洞,电脑安全,自动更新-修复系统漏洞,电脑安全,启用Windows 防火墙,电脑安全,电脑体检,

4、电脑安全,查杀木马,电脑安全,清理插件,电脑安全,系统修复,电脑安全,电脑清理,电脑安全,优化加速,电脑安全,病毒查杀,电脑安全,实时防护,电脑安全,局域网防护,电脑安全,良好电脑使用习惯,电脑安全,打开系统“自动更新”，或使用第三方“漏洞修复”； 关闭远程桌面与协助、关闭磁盘与文件共享，启用“防火墙”； 安装“安全软件”，及时升级软件； 定期对电脑体检、查杀病毒与木马、清理插件与电脑； 离开电脑时，随手按下CTRL+ALT+DELETE键，锁定计算机,怎么才能让外地员工访问到内网资源呢,VPN 通道,网络安全,虚拟专用网(VPN)，在公用网络(因特网)上建立一个临时的、安全的连接， 是一条穿

5、过混乱的公用网络的安全、稳定的隧道,网页中威胁示例,视频漏洞挂马,图片伪装挂马,网页木马产业主要针对游戏类、视频类、旅游类以及购物类网站进行“挂马,下载文件挂马,应用安全,浏览器安全,应用安全,应用安全,浏览器安全,应用安全,浏览器安全,应用安全,浏览器安全,良好上网习惯,不要登录黄色网站； 不在网站发布个人信息； 不随意点击网页广告； 网上交易时，一定要确认网址是否是真实的； 不随意下载软件，下载软件后，杀毒再使用； 关闭浏览器时，清空临时文件、Cookie与历史记录,应用安全,邮件中威胁示例,应用安全,垃圾邮件保护设置,邮件安全,良好邮件浏览习惯,不随意公开自己的邮箱地址； 以纯文本方式而

6、不是HTML方式浏览邮件； 不打开并直接删除陌生人的邮件； 对邮件中的附件，先保存、杀毒，没有病毒再打开； 对邮件中的链接，先用百度搜索一下，确认是否是 真实的，再点击,应用安全,针对数据的威胁示例,偷窃,篡改,破坏,数据安全,数据分类,数据安全,机密信息,机密信息：一旦泄露会对公司核心竞争力、社会信誉造成重大影响， 对公司经营造成致命打击,可口可乐配方,数据安全,私有信息,私有信息：仅在企业内部使用的个人信息。 一旦泄漏员工和公司都将受到严重影响,数据安全,内部信息,内部信息：能提供给任何员工在日常工作中使用的、不能让外部人员知道的信息通常。内部信息的泄漏不会对公司造成严重影响,数据安全,公

7、开信息,公开信息：可以自由地提供给任何人的信息,数据安全,数据存储保护,操作系统加密数据,数据安全,数据存储保护,防偷窃,防篡改,防破坏,安全软件保护数据,数据安全,复印机,机密私有信息复印时需要得到信息管理负责人的许可； 原稿不要忘记在复印机旁边,打印机,数据传输防护,数据安全,传真机,避免由于传真号码错误造成的误发！ 实在需要发送时，先发送试验用纸，确认接收方在传真机旁边； 采用防止误发的手段： 登录事前确认； 不要忘记原稿,FAX:x-xxx-xxxx,再确认,现在开始发送,是的、请发吧,界面登陆,数据安全,数据传输防护,私有 期限：迄,机密 期限：迄,纸质信息: 使用碎纸机废弃,数据废弃防护,电子信息: 使用粉碎软件粉碎,数据安全,良好数据使用习惯,加密保存重要数据； 加密传输重要数据； 一天或一周备份一次重要