信息安全培训教程_2汇编

格式：ppt
大小：1.36 MB
文档页数：40

下载文档原格式

信息安全培训课程

信息安全培训课程•信息安全概述•信息安全基础知识•信息安全技术与方法•信息安全管理与法规•信息安全意识与文化培养•信息安全实践与案例分析01信息安全概述信息安全的定义与重要性定义信息安全是指保护信息系统免受破坏、侵入或滥用，确保信息的机密性、完整性和可用性。

重要性随着信息化程度的提高，信息安全已成为国家安全、社会稳定和企业发展的关键。

保护信息安全对于维护国家利益、保障公民权益以及促进经济发展具有重要意义。

信息安全的主要威胁与挑战主要威胁黑客攻击、病毒传播、内部泄露、网络钓鱼等。

信息安全的基本原则与策略02信息安全基础知识密码学概述密码学是研究如何保护信息的机密性、完整性和可用性的科学。

它包括加密技术、解密技术、密钥管理等。

加密算法常见的加密算法有对称加密算法（如AES）和非对称加密算法（如RSA）。

对称加密算法是指加密和解密使用相同密钥的算法，而非对称加密算法使用公钥和私钥进行加密和解密。

密码应用场景密码学广泛应用于数据传输、身份认证、数字签名等领域，保障信息的安全性和机密性。

密码学基础防火墙技术防火墙是保护网络系统免受外部攻击的重要手段。

它通过监测和过滤网络流量，确保只有合法的网络请求能够通过，从而保护内部网络的安全。

网络攻击类型常见的网络攻击类型包括拒绝服务攻击、恶意软件攻击、网络钓鱼等。

这些攻击旨在破坏网络系统或窃取敏感信息。

入侵检测与防御入侵检测系统（IDS）和入侵防御系统（IPS）能够实时监测网络流量，发现异常行为并及时报警或阻断攻击，进一步提高网络的安全性。

网络安全基础操作系统安全基础操作系统安全概述操作系统安全是指保护操作系统免受恶意软件攻击、数据泄露等威胁的过程。

这包括对操作系统本身的安全加固、权限管理、访问控制等。

安全配置通过合理配置操作系统的各项参数，如禁用不必要的服务、限制用户权限等，可以降低操作系统被攻击的风险。

安全更新与补丁管理及时更新操作系统和应用程序的安全补丁，可以修复已知的安全漏洞，防止黑客利用这些漏洞进行攻击。

信息安全培训课件

物理威胁
盗窃、火灾等意外事故导致信息丢失或损坏。
法律和合规风险
违反法律法规或监管要求，导致企业面临罚款或其他法律责任。
信息安全的重要性
保护企业资产
信息安全是维护企业核心资产的重要保障，包括商业机密、客户数据等。
遵守法律法规
企业必须遵守相关法律法规和监管要求，确保信息安全符合标准。
维护企业声誉
。
恢复与总结
采取措施恢复系统正常运行，总结经验教训，优化应急响应
流程。
应急响应资源
人力资源
外部支持
组建专业的应急响应团队，包括安全专家、技术骨干等，确保快速、有效地应对安全事件。
与相关机构和专家建立合作关系，获取外部支持和资源，提高应急响应能力。
技术资源
配备先进的安全设备和软件工具，如防火墙、入侵检测系统、数据备份恢复工具等。
制定应对策略
根据潜在风险制定相应的应急响应策略，包括预防措施、应对措施和恢复计划。
应急响应流程
01
02
03
04
事件检测与报告
建立有效的监控机制，及时发现潜在的安全事件，并向上级
报告。
初步响应
采取初步措施控制事态发展，防止信息泄露或损失扩大。
深入调查
对事件进行深入调查，收集相关证据，分析原因和影响范围
身份认证方式
包括用户名密码、动态口令、数字证书和生物识别等。
身份认证应用
广泛应用于登录、权限控制和远程访问等场景，能够防止未经授权的访问和数据泄露。
04
信息安全事件应急响应
应急响应计划
确定应急响应目标
明确应急响应的目的和预期结果，为后续的应急响应行动提供指

信息安全知识培训教材

信息安全知识培训教材信息安全是当今社会中不可忽视的重要议题。

随着互联网的普及和信息技术的快速发展，各个行业都面临着不同形式的信息安全风险。

为了提高员工对信息安全的认知和理解，本教材将系统介绍信息安全的基本知识，帮助读者建立正确的信息安全意识和保护自身信息安全的能力。

第一章信息安全概述1.1 信息安全的定义和重要性介绍信息安全的含义和在现代社会中的重要性，引发读者对信息安全问题的关注，并认识到信息安全的紧迫性。

1.2 信息安全的目标和原则阐述信息安全的目标，如保密性、完整性、可用性等，并介绍信息安全的基本原则，如最小权限原则、分层防御原则等，为后续章节的学习打下基础。

第二章常见的信息安全威胁与攻击方式2.1 病毒与恶意软件介绍常见的病毒、蠕虫、木马等恶意软件，以及它们的传播途径和危害，帮助读者了解并避免恶意软件的感染。

2.2 网络钓鱼和社交工程解释网络钓鱼和社交工程的定义和原理，举例说明这些攻击方式的特点和常见手段，以便读者能够识别和避免遭受钓鱼和社交工程攻击。

2.3 数据泄露和信息窃取分析数据泄露和信息窃取的风险，指出造成这些问题的原因和后果，并提供相应的防范措施，以保护个人和组织的敏感信息。

第三章信息安全管理体系及法律法规3.1 信息安全管理体系介绍信息安全管理体系的概念和构成要素，详细解释信息安全相关的政策、流程和控制措施，以帮助读者认识和建立科学有效的信息安全管理体系。

3.2 信息安全法律法规介绍信息安全领域的相关法律法规，如《网络安全法》、《个人信息保护法》等，指导读者了解个人和组织在信息安全方面应遵守的法律法规，并明确责任和义务。

第四章信息安全意识和教育4.1 信息安全意识的培养强调个人信息安全意识的重要性，指导读者如何建立正确的信息安全观念，并提供相应的培养方法和技巧。

4.2 信息安全教育的实施探讨信息安全教育的内容和方法，包括定期培训、案例分享、模拟演练等，帮助读者有效提高信息安全保护的能力。

信息安全技术教程第二章

第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源用户要求信息保密、完整和真实现代信息系统必须具备有信息安全技术
措施信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义拥有解密密钥，说明经过了授权加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI（续）
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group（PKIX） – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息一个人的公钥能够解密信息，说明信息
来自这个人完整性保护
加密数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文

信息安全培训教程

❖ 宽带技术为社会带来巨大的便利，同时也隐含着巨大的危机，信息系统的安全性已经成为非常重要的研究课题。
第1章信息安全概述
❖ 1.2 什么是信息安全
信息的概念： ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC TR 13335）对信息（Information）的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
❖ (12)内部攻击：被授权以某一目的的使用某一系统或资源的某个个人，却将此权限用于其他非授权的目的。
目前还没有统一的方法来对各种威胁进行分类，也没有统一的方法来对各种威胁加以区别。信息安全所面临的威胁与环境密切相关，不同威胁的存在及重要性是随环境的变化而变化的。下面给出一些常见的安全威胁。
第1章信息安全概述
❖ (1)服务干扰：以非法手段窃得对信息的使用权，恶意添加、修改、插入、删除或重复某些无关信息，不断对网络信息服务系统进行干扰，使系统响应减慢甚至瘫痪，影响用户的正常使用，如一些不法分子在国外干扰我国正常卫星通信等。
第1章信息安全概述
❖ “安全”一词的基本含义为：“远离危险的状态或特性”，或“主观上不存在威胁，主观上不存在恐惧”。在各个领域都存在着安全问题，安全问题是普遍存在的。随着计算机网络的迅速发展，人们对信息的存储、处理和传递过程中涉及的安全问题越来越关注，信息领域的安全问题变得非常突出。
课程使用教材
❖ 《信息安全培训教程（原理篇）》 ❖ 李剑编著 ❖ 北京邮电大学出版社
第一部分总论
❖ 第1章信息安全概述 ❖ 第2章网络攻击原理与技术 ❖ 第3章密码学基础与应用
第1章信息安全概述
❖ 信息作为一种无形的资源被广泛应用于政治、军事、经济、科研等行业。随之带来的安全问题越来越多，信息安全培训变得很有意义。

信息安全技术培训资料

数据库审计和监控
记录数据库操作日志，并进行定期审计和分析，以便及时发现和处理潜在的
输入验证和过滤
对用户输入进行严格的验证和过滤，防止SQL注入、跨站脚本攻击（
XSS）等常见Web攻击。
02
会话管理
实施安全的会话管理策略，包括使用强密码、定期更换会话密钥、限制
结合对称加密和非对称加密的优点，在保证信息安全性的同时提高加密和解密效率。
非对称加密
又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（公钥），另一个由用户自己秘密保存（私钥）。
防火墙与入侵检测技术
防火墙技术
通过设置在网络边界上的访问控制机制，防止外部网络用户以非法手段进入内部网络，访问内部网络资源。
定期更新操作系统和应用程序，以修复已知的安全漏洞。
防火墙配置
合理配置防火墙规则，限制不必要的网络访问，防止未经授权的访问和数据泄露。
数据库安全防护措施
01
02
03
数据库访问控制
实施严格的数据库访问控制策略，确保只有授权用户能够访问敏感数据。
数据加密
对重要数据进行加密存储和传输，以防止数据泄露和篡改。
06
信息安全管理与风险评估
信息安全管理体系建设及实施
信息安全策略制定
根据组织业务需求，制定全面且适应性强的信息安全策略。
安全管理体系框架
构建包括安全策略、安全组织、安全运作和安全技术等方面的信息安全管理体系框架。
安全控制措施实施
依据安全策略，实施身份鉴别、访问控制、加密和防病毒等安全控制措施。
会话持续时间等。
03
Web应用防火墙（WAF）
部署Web应用防火墙，对恶意请求进行拦截和过滤，保护Web应用免

信息安全培训课件课件

信息安全培训课件xx年xx月xx日•信息安全概述•信息安全基本概念与技术•网络与系统安全目录•应用安全•信息安全管理与法规•信息安全培训计划与实施01信息安全概述信息安全定义：信息安全是涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等领域的交叉学科信息安全特点复杂性和综合性：信息安全涉及多个领域，需要综合运用多种技术和工具来保护信息。

长期性和持续性：信息安全需要长期不断地更新和改进，因为攻击手段和威胁源不断变化和发展。

系统性和整体性：信息安全需要从系统整体的角度出发，全面考虑安全威胁、安全需求、安全策略和安全技术。

信息安全的定义与特点010*******信息安全的必要性信息安全的国家安全层面信息安全是国家安全的重要组成部分，关系到国家政治、经济、军事和社会稳定。

信息安全的商业利益层面信息安全是企业商业利益的重要保障，保护企业的机密信息不被泄露或破坏，避免经济损失。

信息安全的人身隐私层面信息安全直接关系到每个人的隐私和权益，保护个人信息安全不受侵犯。

随着云计算的广泛应用，云计算安全已成为信息安全的重要方向之一。

信息安全的发展趋势云计算安全随着大数据技术的应用，大数据安全已成为信息安全的重要领域之一。

大数据安全随着人工智能技术的快速发展，人工智能安全已成为信息安全的重要领域之一。

人工智能安全02信息安全基本概念与技术对称加密算法对称加密算法是一种加密和解密使用相同密钥的加密算法，如AES、DES等。

密码技术概述密码技术是保护信息安全的基础手段之一，它通过将信息进行加密处理，使得未经授权的用户无法获取到真实信息。

非对称加密算法非对称加密算法使用公钥和私钥两个密钥来进行加密和解密，如RSA、DSA等。

密码技术防火墙是一种隔离技术，它通过限制网络流量的方式来阻止未授权访问。

防火墙技术防火墙定义包过滤防火墙根据数据包的源、目标地址和端口等信息来过滤数据包，从而控制网络流量。

包过滤防火墙应用代理防火墙通过代理服务器的方式，将客户端和服务器之间的所有网络流量进行拦截和检查，从而防止恶意攻击。

信息安全教育培训全文

网络攻击案例分析
结合实际案例，深入剖析网络攻击事件，总结经验和教训。
系统漏洞分析及修复方法
系统漏洞类型
详细介绍常见的系统漏洞类型，如缓冲区溢出、SQL注入、跨站脚本等，并分析其产生原
因。
漏洞扫描与评估
阐述漏洞扫描的原理和方法，以及如何进行漏洞风险评估和等级划分。
漏洞修复措施
针对各类系统漏洞，提供有效的修复方法和建议，包括补丁更新、配置优化等。
系统安全加固
介绍系统安全加固的方法和技巧，提高系统的整体安全性。
数据保护与隐私泄露防范
数据保护技术
介绍数据加密、数据备份与恢复等技术在数据保护方面的应用。
隐私泄露途径
分析常见的隐私泄露途径，如网络监听、恶意软件窃取等，并提供相应的防范措施。
个人信息保护
强调个人信息保护的重要性，介绍如何设置强密码、避免使用公共网络等保护个人信息的技巧。
识别虚假信息
提高信息甄别能力，识别并防范虚假信息、网络谣言等。
注意账号安全
保护社交媒体账号密码安全，避免账号被盗用或恶意攻击。
家庭网络环境优化建议
选择安全可靠的路由器
购买正规品牌、安全可靠的路由器，避免使用不明来源的路由器。
设置强密码和定期更新
为家庭网络设置强密码，并定期更新密码，增加网络安全性。
采用高强度的无线网络加密技术，防止无线数
据被窃取或篡改。
隐藏无线网络
关闭无线网络的SSID广播功能，避免被未经授权的用户发现和使用。
访问控制
建立无线网络的访问控制机制，只允许经过授权的设备接入无线网络
。
定期检测与评估
定期对无线网络进行安全检测和评估，及时发现并修复存在的安全隐

信息安全培训资料

信息安全培训资料1. 说明信息安全培训对于个人和组织来说都至关重要。

不仅可以提高对信息安全的认识和意识，还可以增强信息安全技能，从而有效地保护个人和组织的信息资产。

本文将提供一份完整的信息安全培训资料，让每个人都能够全面了解和掌握信息安全相关的知识和技能。

2. 信息安全概述信息安全是指对信息资产（包括信息系统、网络和数据等）进行保护，以防止非法获取、使用、披露、破坏、修改或泄露的一系列措施和技术。

信息安全的重要性不言而喻，尤其是在今天信息高度互联的时代。

3. 信息安全培训目标- 提高个人和组织对信息安全的认识和重视程度；- 增强个人和组织的信息安全保护能力；- 减少信息安全事故的发生频率和损失程度；- 建立和维护信息安全的良好氛围。

4. 信息安全培训内容4.1 信息安全基础知识- 信息安全的定义和重要性- 信息安全威胁和攻击方式- 常见的信息安全漏洞和风险- 信息安全法律法规和标准4.2 个人信息安全保护- 强密码的设置和管理- 防止钓鱼和社会工程学攻击- 安全使用电子邮件和社交媒体- 无线网络安全和公共Wi-Fi的风险4.3 组织信息安全保护- 组织信息安全政策和制度建设- 内部威胁管理和员工教育- 外部网络安全防护和入侵检测- 数据备份和恢复4.4 网络安全防护技术- 防火墙、入侵检测系统和入侵防御系统- 反病毒软件和恶意软件防护- 网络加密技术和虚拟专用网络（VPN）- 安全漏洞扫描和安全评估5. 信息安全培训方式5.1 线上培训- 提供在线学习平台和学习资料- 通过视频教学、在线测试等方式进行培训- 提供在线交流和讨论的平台5.2 线下培训- 组织信息安全培训讲座和专题研讨会- 针对特定岗位和人群进行定制化培训- 定期进行信息安全知识竞赛和考核6. 信息安全培训认证为了鼓励个人和组织积极参与信息安全培训并提高其信息安全保护能力，可以设置相应的培训认证机制。

通过培训并通过认证考核的个人和组织可以获得相应的认证证书，增强其信息安全专业素质和竞争力。

信息安全教育培训(2篇)

第1篇随着信息技术的飞速发展，信息安全已经成为企业和个人关注的焦点。

为了提高全体员工的信息安全意识，增强信息安全防护能力，特举办本次信息安全教育培训。

以下是本次培训的主要内容：一、培训目的1. 提高员工信息安全意识，增强对信息安全的重视程度。

2. 帮助员工了解信息安全的基本知识，掌握信息安全防护技能。

3. 提高企业整体信息安全防护水平，降低信息安全风险。

二、培训对象全体员工，特别是涉及信息处理、网络管理、数据安全等岗位的员工。

三、培训内容1. 信息安全基本概念（1）信息安全定义：信息安全是指在信息传输、处理、存储和使用过程中，确保信息不被非法获取、泄露、篡改、破坏，以及保障信息系统稳定运行的能力。

（2）信息安全威胁：主要包括病毒、木马、黑客攻击、信息泄露、内部人员违规操作等。

2. 信息安全防护措施（1）物理安全：加强办公区域安全管理，禁止无关人员进入；确保办公设备安全，防止设备被盗、损坏。

（2）网络安全：加强网络安全设备配置，如防火墙、入侵检测系统等；定期更新网络设备固件和操作系统；设置强密码策略，防止恶意攻击。

（3）数据安全：加强数据备份和恢复能力，确保数据安全；对敏感数据进行加密存储和传输；加强数据访问权限管理，防止数据泄露。

（4）应用安全：加强应用程序安全，如防病毒、防恶意软件、防钓鱼等；定期更新软件补丁，修复安全漏洞。

3. 信息安全意识培养（1）提高员工信息安全意识，使员工充分认识到信息安全的重要性。

（2）加强员工信息安全教育，使员工掌握信息安全防护技能。

（3）建立信息安全奖惩制度，对违反信息安全规定的员工进行处罚，对表现优秀的员工进行奖励。

4. 信息安全事件应对（1）建立健全信息安全事件应急预案，确保在发生信息安全事件时能够迅速响应。

（2）加强员工信息安全意识培训，提高员工应对信息安全事件的能力。

（3）加强信息安全管理，防止信息安全事件的发生。

四、培训方式1. 讲座：邀请信息安全专家进行专题讲座，深入浅出地讲解信息安全知识。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

telnet username: dan password:
盗窃信息
m-y-p-a-s-s-w-o-r-d d-a-n
29
集团信息安全防范——安全意识
哪些安全事件应及时报告
– E网帐号被盗用 – 帐号共用 – 集团资源被人非法获取 – 发现一位已经离职的员工还能访问集团网络资源 – 把自己的帐号密码提供给外单位甚至是竞争对手使用 – ……
11
集团信息安全防范——帐号管理
案例
如果员工A的E网帐号被员工B盗用后在“董事长信箱”内发表违反企业文化的言论后，员工A又在“董事长信箱”发表声明或主动通知相关单位称帐号被盗用，那么_______。
A：员工A没有责任 B：员工A与员工B同样承担责任
12
集团信息安全防范
安全操作
帐号管理
安全意识
如何管理密码
– 个人E网帐号更改在E网首页热点栏目中 “更改密码”进行。 – 帐号口令初始化，由帐号使用员工所在单位的“信息管理员”
或帐号责任人（公用邮箱等）通过邮件系统通知信息公司处理。 – 信息公司完成帐号口令初始化后，通过邮件将新帐号口令回复
“信息管理员”或“帐号责任人”，帐号使用人得到初始化口令后应立即更改。 – 遇节假日或紧急情况，“信息管理员”不能发邮件时，员工应持本人海航集团工作证亲自到信息公司办公地点办理个人E网帐号口令初始化业务。 – 帐号口令强制更新周期为三个月，最近三次帐号口令不应相同。
22
集团信息安全防范——病毒防范
如何防止病毒入侵 –谁对病毒的防护负责？我
–海航集团使用什么防病毒软件？趋势Officescan
–当你受到病毒威胁时应该怎么做？立即断开网络
23
集团信息安全防范——病毒防范
案例
当你收到一封来自朋友或同事的邮件，警告你的机器感染了新病毒，同时附带了一个压缩成 ZIP的附件，并告诉你解压运行该附件去查杀你系统中的病毒，请问你这时你该怎么做？
7
集团信息安全防范——IT基本原则
IT规划管理层
集团CIO 信息管理部
统一管理（IT核心资源）
统一规划（业务主导）
统一实施（IT技术主导）
统一设计（IT技术主导）
息安全防范
安全操作
帐号管理
安全意识
病毒防范
密码管理
9
集团信息安全防范——帐号管理
什么是帐号
16
集团信息安全防范——密码管理
安全的密码
– 集团规定密码长度设定不应小于6位 – 密码应由字母、数字、符号组合(包含大小写)而成
脆弱的密码
– 信息泄漏 – 病毒入侵 – 抢占资源（网络运行缓慢） – ……
17
集团信息安全防范——密码管理
重要的密码
充分认识密码的重要性，把集团内使用的密码当作银行卡密码一样重要，妥善保管，不要泄露！
请判断：访问互联网时，只浏览网页信息，不下载程序就不会中病毒？
A：对
B：错
33
集团信息安全防范——安全操作
案例
假如你正在访问某个网站时，屏幕上弹出如下提示，这时你该怎么做？
专家建议：不要轻易以真实信息在因特网上注册登记，特别是那些要求你填写邮件地址的注册请求，否则有可能会造成垃圾邮件侵扰或个人真实信息被盗取。
海航集团信息安全
海南海航航空信息系统有限公司 2019年4月
1 信息安全的重要性 2 集团信息安全防范
3 集团信息安全管理
2
信息安全的重要性
信息
是一种资产，就像其他商业资产一样，对组织是有价值的，因此需要妥善保护。
信息安全
是指保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度的获得投资回报和利用商业机遇特性：保密性完整性可用性
–帐号是通往信息资源的一扇门 –不同角色的帐号拥有不同级别的权限 –集团内使用的帐号主要有操作系统帐号、E网
帐号、业务系统帐号……
海航集团E网办公平台的唯一标识为个人E网帐号
10
集团信息安全防范——帐号管理
如何保护帐号
–为帐号加设具备相当安全级别的密码 –不要轻易透露帐号
• 帐号策略 • 帐号攻击 • ……
3 集团信息安全管理
6
集团信息安全防范
海航集团信息安全局势
随着海航集团的不断发展，避免数据丢失或商业秘密遗失，已成为一项涉及海航集团内各单位及员工个人利益的重要管理内容。为加强海航集团计算机使用和信息安全管理，防止失密、泄密事件的发生，集团每个员工应该充分重视安全问题，树立起信息安全意识。
38
集团信息安全管理
信息安全管理规范
– 《海航集团信息安全管理规定》 – 《海航集团信息系统安全体系》 – 《海航集团信息系统等级评定办法》 – 有关应用系统安全使用规范 – 各公司自行规范的相关管理制度
39
感谢您的参与
谢谢！
40
3 集团信息安全管理
37
集团信息安全管理
集团重大安全事件
• 2004年4月13日，集团某单位发出的“关于VIP宾客汇总单”的邮件被上海市保密局截获，对于此国家机密泄露隐患，局方责令我司立即整改。
• 2004年5月31日，集团系统管理员例行检查时发现一网络用户在5月29日 19:30~21:20间试图非法尝试登陆我集团财务结算系统，后查证为某成员公司X职员将本人E网帐号共享给Y职员使用，Y职员利用该帐号通过黑客软件攻击集团内部机器。
27
集团信息安全防范——安全意识
如何防范网络钓鱼
– 针对电子邮件欺诈，在收到可疑邮件就要提高警惕，不要轻易打开和听信
– 针对假冒网上银行、网上证券网站的情况，网络用户要注意辨认网站真伪
– 针对来电询问用户名密码的情况要提高警觉，不要轻易透露
– ……
28
集团信息安全防范——安全意识
案例
网吧机器中存在大量为窃取QQ等帐号密码而隐藏的恶意软件，避免在网吧使用集团帐号，如不得已，应在使用后及时修改密码。
– 数据丢失或被非法获取 – 系统故障甚至崩溃 – 发送非法网络数据包，网络速度严重降低 – 影响正常的办公，生产效率降低 – 经济遭受损失 – ……
21
集团信息安全防范——病毒防范
病毒通过哪些途径攻击
– 脆弱的密码 – 网络上没有安装防病毒软件的电脑 – 操作系统的安全漏洞 – 电子邮件 – 因特网的web页面 – 软盘、盗版光盘等存储介质 – 黑客软件或网络工具 – 完全共享文件夹 – ……
– 诈骗者通常会将自己伪装成知名银行、在线零售商
和信用卡公司等可信的品牌。
26
集团信息安全防范——安全意识
网络钓鱼常用的攻击方法
– 发送电子邮件，以虚假信息引诱用户中圈套 – 复制图片和网页设计、相似的域名建立假冒网上银行、网上证
券网站等，骗取用户信息 – 利用虚假的电子商务进行诈骗 – 利用木马和黑客技术等手段窃取用户信息 – 利用用户弱口令等漏洞破解、猜测用户帐号和密码 – URL地址隐藏黑客工具 – 通过弹出窗口和隐藏提示 – 利用社会工程学 – ……
18
集团信息安全防范
安全操作
帐号管理
安全意识
病毒防范
密码管理
19
集团信息安全防范——病毒防范
计算机病毒
是指那些含有“恶意代码”的程序和软件，它包括网络蠕虫、木马病毒、流氓软件（包括间谍软件、广告软件、浏览器劫持等）、垃圾邮件等。
CPU
20
集团信息安全防范——病毒防范
计算机病毒有哪些危害
案例
当你的工作邮箱中收到一封“为了你身边的朋友，请将这封邮件转发给你X位朋友”，或者其他与工作无关的带有大容量附件的邮件，你该怎么做？
专家建议：请不要广泛转发。它带有的大容量附件在群发过程中会造成邮件系统负荷过重，导致系统运行缓慢或系统故障，为他人工作带来影响。
36
1 信息安全的重要性 2 集团信息安全防范
30
集团信息安全防范
安全操作
帐号管理
安全意识
病毒防范
密码管理
31
集团信息安全防范——安全操作
安全操作
– 操作系统（账户管理、离开锁定） – 应用系统（生产业务系统） – 网页浏览（插件、登记信息） – 数据传输（即时通软件、内外邮箱、移动存储介质）
32
集团信息安全防范——安全操作
案例
病毒防范
密码管理
13
集团信息安全防范——密码管理
密码 =
14
集团信息安全防范——密码管理
你在工作中哪里会用到密码
– 使用个人的办公电脑 – 使用邮件系统 – 使用公文流转系统 – 使用业务系统 – 访问重要的电子文档 – 访问共享文件夹 – 远程访问集团网络 – ……
15
集团信息安全防范——密码管理
3
信息安全的重要性
为什么需要信息安全
信息和支持进程、系统以及网络都是重要的业务资产。为保证组织富有竞争力，保持现金流顺畅和组织赢利，以及遵纪守法和维护组织的良好商业形象。
信息的威胁是客观存在的，但其风险是可以控制乃至规避
4
信息安全的重要性
信息安全
技术管理意识
5
1 信息安全的重要性 2 集团信息安全防范
专家建议：这类邮件很可能是经过伪造的邮件，附件可能隐藏有病毒，建议直接删除或转发给IT部门处理。
24
集团信息安全防范
安全操作
帐号管理
安全意识
病毒防范
密码管理
25
集团信息安全防范——安全意识
网络钓鱼
– 攻击者利用欺骗性的电子邮件和伪造的Web站点来进行的诈骗活动。
– 受骗者往往会泄露自己的财务信息，如信用卡号、账户用和口令、社保编号等内容。