信息安全培训
- 格式:pptx
- 大小:951.48 KB
- 文档页数:28


信息安全培训
信息安全培训(information security training,ist)服务,是安针对一般客户不同层次的安全意识和培训需求而定制的专业培训服务。通过ist服务,金电网安专业的培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技术,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。
ist服务的实施对象是客户组织中不同层次的信息安全相关人员,通常被分成一般用户、技术管理员和操作人员、管理决策人员。
依据不同的人员层次(信息系统的普通用户,信息和网络系统的管理员,信息安全主管和管理层),ist服务设置了5类培训内容:
安全意识培训:面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。
安全技术培训:面向组织的网络和系统管理员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。 安全管理培训:面向组织的最高管理层和信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。
专项安全培训:向客户提供一些已经成熟的、标准化的、针对某项特殊需求的培训项目,包括以下类别:
黑客攻防技术培训:时间是络和系统管理员、安全管理员、安全操作人员等,目的是提升组织辨别并处理黑客攻击事件的能力,为有效应对攻击做好准备。LOcAlhosT内容主要包括:tcp/ip协议栈安全性分析、典型的黑客攻击手段及相应的防护策略、典型的攻击案例分析、典型的漏洞剖析、系统安全配置要点、经典的安全攻防实验。
bs7799标准培训:2天基础课,5天主任审核员培训课程。bs7799是国际上最为流行的信息安全管理标准,大有与当年iso9000系列标准一样风光之势,是企业进行信息安全建设和管理的最佳依据。本培训项目针对企业各级管理层、it部门负责人及安全管理人员,目的是让其充分理解并掌握bs7799标准的核心思想和主要内容,并学会从最高层次全面考虑信息安全问题的思维及行为习惯。
龙岗妇保院信息安全培训
安全信息是对医院正常发展具有影响作用的敏感信息。要确保信息安全,必须保证信息的保密性、完整性和可用性,采取合适的信息安全措施,使安全事件对医院业务造成的影响降到最低,保障业务运行的连续性。信息安全与我们息息相关,需要每一个的参与,在的日常工作中,我们要养成良好的习惯。
1、 重要文件要分类分级,做好备份,不再使用的重要文件及时销毁不要扔到废纸篓里。
2、 不在电话中说工作敏感信息,电话回叫要确认身份。
3、 不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序。
4、 前来拜访的人员应做身份验证,见到未佩戴工牌的人应主动询问。
5、 加强对移动计算机的安全防护,防止丢失。
6、 原则上外来设备(手机、IPAD等)不允许接入医院内部网络。严格限制移动硬盘、U盘等移动存储设备,除工作必须使用的移动存储除外。不要在个人笔记本,外网办公电脑、手机或者其他任何可以上互联网的电子产品上处理涉密文件或者敏感文件。
7、 不要使用内网电脑的USB接口进行手机、相机或者其他任何可以联网的电子产品进行充电或者数据交换。不要随意将移动存储设备在内外网计算机交叉使用。
8、 不得私自将包括交换机、路由器等网络设备接入医院网络
9、 内部计算机操作系统要设置密码,不同的系统使用不同的登陆密码,设置密码应该保证长度与复杂度:密码至少应该由8个字符组成;密码应该是由大小写字母、数字、特殊字符等组成的混合体;密码不宜使用名字、生日等个人信息和字典单词;不要把密码写在纸上,电脑显示器上等其他人很容易获取的地方。离开电脑要锁屏。
10、 不得卸载或关闭安全防护软件和防病毒软件,如有系统补丁必须及时安装。
11、 上网安全:如不慎发表不符合规定的信息,应当及时删除并说明原因;如博客/论坛/微博账号密码被盗,应当立即联系博客/论坛/微博运营商及时处理。博客/论坛/微博的防范措施:(1)、不要为了炫耀而透露重要信息;(2)、网上发布言论应注意遵守法律;(3)、私密照片、信息不要上传到博客、论坛、微博上(4)、设置安全的博客/论坛/微博账号密码。
信息安全培训方案
息
安
全
培
训
方
案
二○○六年二月十四日
第一部分 信息安全的基础知识
一、什么是信息安全
网络安全背景
与Internet有关的安全事件频繁显现
Internet差不多成为商务活动、通讯及协作的重要平台
Internet最初被设计为开放式网络
什么是安全?
安全的定义:
信息安全的定义:为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而采取的措施。
信息安全的组成:
信息安全是一个综合的解决方案,包括物理安全、通信安全、辐射安全、运算机安全、网络安全等。
信息安全专家的工作:
安全专家的工作确实是在开放式的网络环境中,确保识不并排除信息安全的威逼和缺陷。
安全是一个过程而不是指产品
不能只依靠于一种类型的安全为组织的信息提供爱护,也不能只依靠于一种产品提供我们的运算机和网络系统所需要的所有安全性。因为安全性所涵盖的范畴专门宽敞,包括:
防病毒软件;
访咨询操纵;
防火墙;
智能卡; 生物统计学;
入侵检测;
策略治理;
脆弱点扫描; 加密;
物理安全机制。
百分百的安全神话
绝对的安全: 只要有连通性,就存在安全风险,没有绝对的安全。
相对的安全:
能够达到的某种安全水平是:使得几乎所有最熟练的和最坚决的黑客不能登录你的系统,使黑客对你的公司的损害最小化。
安全的平稳:
一个关键的安全原则是使用有效的然而并可不能给那些想要真正猎取信息的合法用户增加负担的方案。
二、常见的攻击类型
为了进一步讨论安全,你必须明白得你有可能遭遇到的攻击的类型,为了进一步防备黑客,你还要了解黑客所采纳的技术、工具及程序。
我们能够将常见的攻击类型分为四大类:针对用户的攻击、针对应用程序的攻击、针对运算机的攻击和针对网络的攻击。
第一类:针对用户的攻击
前门攻击
密码推测
在那个类型的攻击中,一个黑客通过推测正确的密码,假装成一个合法的用户进入系统,因为一个黑客拥有一个合法用户的所有信息,他(她)就能够专门简单地从系统的“前门”正当地进入。
信息安全意识培训
1、为了保护工作信息安全和个人隐私,离开电脑 前应该记得锁屏,锁屏的快捷操作键组合是 win+L
2、小易收到一条XX学校发来的短信,短信中要求所有家长下载安装
一款app,可通过此app查看自己孩子的考试成绩和日常表现,短信中附有下载链接,小易应该:1、与学校核实信息是否真实。2、通过正规渠道检测下载链接和app是否安全。
3、联系往期的勒索病毒风险提示,以下哪个操作可能导致电脑中毒?双击打开不熟悉的的文件扩展名。
4、对于盗刷案例,生活中我们可以采取哪些措施来应对?1、安装杀毒软件定期查杀手机木马病毒。2、定期检查手机的授权管理。3、购买银行卡盗刷理赔保险。
5、请对以下勒索软件攻击步骤如下:以钓鱼邮件形式传播,邮件附件中往往包含经过伪装的恶意程序;受害者直接点击打开该恶意程序;恶意程序加密受害电脑上数据文件;在受害者尝试使用文件时弹出勒索要求。
6、在发现自己的办公室电脑已经感染了勒索病毒后,以下哪些行为是正确的:马上断开网络链接;向安全部门报告并寻求帮助。
7、你有一份重要的资料需要发给客户,在进行信息传递时,正确的做法包括:按照要求控制重要信息的传递范围,避免无关人员查看;不使用微信、QQ、MSN等即时通讯工具;在传递过程中应记录重要信息的交换,防止丢失。 8、防止泄密要注意哪些事项:不在即时通过、公共电子邮件等私人信息交流中涉及敏感信息;不在网络、公共场合谈论内部工作;不在公共和私人场所存储、携带和处理秘密信息;不在个人电脑或网吧的电脑处理内部工作信息。
9、在工作中,很多应用程序都不是免费的,如windows操作系统、office套件、pdf编辑器等等,但我们又必须用此类软件,以下哪些行为是正确的:从公司获取正版或批量激活的软件;从淘宝购买较为便宜的激活密钥
10、办公区突然来了陌生人员,您应该做的是:主动询问其身份及目的并将其带到前台登记。
11、关于信息安全管理,以下哪一项说法最不合理?只要买最好的安全产品就能做好信息安全。