《信息安全培训ppt模板课件.pptx》由会员分享,可在线阅读,更多相关《信息安全培训ppt模板课件.pptx(31页珍藏版)》请在三一办公上搜索。
1、信息安全意识培训,INTERNET SAFEGUARD,本模板内容完整,适用于互联网信息安全意识培训,目,03、个人信息安全防护基本技能,02、信息安全形势和任务,01、信息安全基本常识,录,01,信息安全基本常识,安全问题根源外因来自对手的威胁,什么是信息安全,可用性(Availability),保密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用完整性:确保信息没有遭到篡改和破坏可用性:确保拥有授权的用户或程序可以及时、正常使用信息,防止未经授权使用信息、 防止对信息的非法修改和破坏、 确保及时可靠地使用信息。,信息本身的机密性 (Confidentiality),完整
2、性(Integrity),信息是依赖与承载它的信息技术系统存在的需要在技术层面部署完善的控制措施,信息系统是由人来建设使用和维护的需要通过有效的管理手段约束人,今天系统安全了明天未必安全需要贯穿系统生命周期的工程过程,如何保障信息安全?,完善的信息安全技术体系考虑过程,02,信息安全形势和任务,我国信息化建设起步于20世纪80年代20世纪90年代取得长足进步,现在信息技术已经广泛应用于促进国民经济发展政府管理和服务水平提高企业竞争力增强人民生活水平该改善,我国信息化迅猛发展,我国正在步入信息化时代,党中央、国务院对信息安全提出明确要求2003年9月,中央办公厅、国务院办公厅转发了国家信息化领导
3、小组关于加强信息安全保障工作的意见,第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。2004年秋,党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。非传统安全问题日益得到重视。,信息安全受到高度重视,隐蔽性,为了炫耀能力的黑客少了,为了非法取得政治、经济利益的人越来越多,信息安全趋势,信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招,在不知不觉中就已经遭受了重大损失。,趋利性,风险也更集中了;安全问题解决难度加大;安全已经不再是自己可以控制的IP网络中安全问题引入到了电话、手机、广播电视中网络安全与日
4、常生活越来越贴近,新应用导致新的安全问题,在一个机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍,建立安全组织与落实责任是实施信息安全管理的第一步。,明确信息安全责任的重要性,02,个人信息安全防护基本技能,为什么总是出现信息安全事件,由习惯、原因,以及信息安全事件频繁出现,给出外因是条件,内因是关键的结论。无论部署了什么设备,思想上不重视,就可能出问题。因此,首先要从思想上重视,提高信息安全的意识。,IT部门告诉你的需要注意事项,IT部门告诉你的需要注意事项,暴力破解密码时间,使用大写字母、小写字母、数字、特殊符号组成的密码妥善保管,不要把自己的密码随手写在容易看到的地方(增加暴
5、力破解难度)公司电脑密码长度不能少于8位(增加暴力破解难度)需要定期更换,在自己感觉不安全时随时更改(防止暴力破解)不同的账号使用不同的密码,如开机密码不要和网银密码相同(避免连锁反应)不使用敏感字符串,如生日、姓名关联(防止密码猜测)离开时请锁定计算机(防止未授权访问计算机),设置口令的注意事项,如何防止可移动存储设备被病毒感染,不要让移动存储设备中的病毒感染你的计算机安全的可移动存储设备打开方法安装杀毒软件+及时更新病毒库禁止把感染病毒的移动设备接入公司电脑,请各位同事相互监督,避免给公司造成不必要的损失,不要让你的移动存储设备成为病毒的传染源在不需要写数据的时候,使用设备上的锁定功能来锁
6、定写操作在移动设备创建autorun.inf文件夹。,制作病毒用来做什么?,编制或者在计算机中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。,熊猫烧香,计算机病毒,蠕虫也是病毒,不同的是通过复制自身在互联网环境下进行传播,与病毒的传染能力主要针对计算机内文件系统不同,蠕虫传染目标是互联网内的所有计算机。,蠕虫,隐藏在正常程序中的一段具有特殊功能的恶意代码,具备破坏和删除文件、发送密码、记录键盘和攻击等功能,会使用户系统被破坏甚至瘫痪。,木马,计算机病毒,将恶意的破坏性代码内嵌在网页中,一旦有用户浏览带毒网页,病毒就会立即发作。请谨慎操作,不懂的,
7、不明白的,不要随便点!,网页脚本病毒,网页浏览,文件下载,文件共享,邮件收发,即时聊天,病毒的传播途径,U盘滥用,防病毒软件,其他不正常,如何判断计算机是否感染病毒,计算机或网络速度变慢,出现异常进程或文件,公司每台电脑都安装了防病毒软件,请检查是否正常启动及时升级,定期全盘扫描开启防病毒软件所有功能浏览网站需小心,不要随意安装控件,防范电脑病毒注意事项,网络钓鱼事件的发生情况,2009年网络钓鱼网站举报情况,网络钓鱼事件数据,邮件安全,如果没有经过授权许可请勿在公司电脑上使用U盘等移动存储设备请使用完后进行把文件清除干净请不要在电脑中长期、大量存放涉密文件,防止电脑出现故障给自己和公司带来损失,请大家及时的把重要文件放到公司服务器中,或者备份到安全的存储设备中,移动存储设备的使用,请勿私自联系第三方维修服务对电脑和外部设备进行维修请勿随意抛弃不使用的设备不要随意进行消磁,甚至拆解处理,电脑设备使用注意事项,谢谢聆听,INTERNET SAFEGUARD,本模板内容完整,适用于互联网信息安全意识培训,
