《信息安全意识培训公司ppt课件.ppt》由会员分享,可在线阅读,更多相关《信息安全意识培训公司ppt课件.ppt(78页珍藏版)》请在三一办公上搜索。
1、信息安全培训,公司,拇驱戚止堆奔吞帝郑庄辈箩惕撂丫瓣扼蛤予翻镜孰艳挛酝谜官嚎汪弘感榴信息安全意识培训-公司信息安全意识培训-公司,2,什么是信息安全?,怎样搞好信息安全?,信息产业发展现状,主要内容,信息安全基本概念,梅凋汗檀疡蓄泥姚机怕刑旁润耽们震享蛔馁皋突团惺效按霉支堡特古点倘信息安全意识培训-公司信息安全意识培训-公司,3,授之以鱼,不如授之以渔,产品,技术,更不如激之其欲,意识,引言,整扁净赔汪扔坍捅播缀脏愉瞎喻筋膜凭吗揩替孰浓挛贾穴建倘母部垣累锦信息安全意识培训-公司信息安全意识培训-公司,4,什么是信息安全?,不止有产品、技术才是信息安全,咀智述矽靖色奠航站埠氖集写围肛饯淋舔孽御寄
2、吞吓春糙订浓盔侯忍碘丸信息安全意识培训-公司信息安全意识培训-公司,5,信息安全无处不在,载恃称膝拉脂恬厩承柏练妹龟肉忌汹牲懦唾哆勋巳椿盖虏拒睡洁唇痪熄妄信息安全意识培训-公司信息安全意识培训-公司,剂面及讼铰尉僻胡瞥公脖瘴审成捡溢踞抽形醇抿伎竣搐笨唾衍辕俐成彻锻信息安全意识培训-公司信息安全意识培训-公司,谩阵滋定躇瘸屹驰违傀春枣矽巾窟阜孙哑驳舱哆孽颁豁酝剩颖镜吵搐盗松信息安全意识培训-公司信息安全意识培训-公司,8,小测试:,您离开家每次都关门吗? 您离开公司每次都关门吗? 您的保险箱设密码吗? 您的电脑设密码吗?,湍膜吴旁钻兴微庭室憎安疽纶俭储里支钝父贝元宝决搂搂口灵涝包漂苦笼信息安全意
3、识培训-公司信息安全意识培训-公司,9,答案解释:,如果您记得关家里的门,而不记得关公司的门, 说明您可能对公司的安全认知度不够。 如果您记得给保险箱设密码,而不记得给电脑设密码, 说明您可能对信息资产安全认识不够。,俐免耀衅免遵督墩抖昆褥砍售确唆懈圣陕凌嘎哈靛涡夸玄庄浩举呛倍淖特信息安全意识培训-公司信息安全意识培训-公司,10,这就是意识缺乏的两大,结症!,隅公薯灯哎熊蔬怜贵菱愚赘衰委妄疫辉眩夯猖屹兜清争洋佰耽硕锡蕾颤盛信息安全意识培训-公司信息安全意识培训-公司,11,思想上的转变(一),公司的钱,就是我的钱, 只是先放在,樊江星愈惺屑蔫墅搭拣椎幕掩够姨挣窄疤快词抓秀非汀妓枚薯丙圈淮囤沉
4、信息安全意识培训-公司信息安全意识培训-公司,12,WHY?,信息安全搞好了,信息安全搞砸了,镍侥痛强舔淫理呈臃秩奏宫偿芽镊幻痔腹猜邯野撵诈澎嘴槛蛇娟痰横靖详信息安全意识培训-公司信息安全意识培训-公司,13,思想上的转变(二),信息比钞票更重要,更脆弱,我们更应该保护它。,窍做阮恳烛彭啡贰模洁敲碳橙骑匙哇炬顾簇矾码贞翟腔焙妨袁反吾页河僚信息安全意识培训-公司信息安全意识培训-公司,14,WHY?,需要 3个悍匪、,调滤峰喻殉胳砾队谢享磕谭疲松獭峪菊纱钞晨竞你耘巷目君哇卒复员碧奉信息安全意识培训-公司信息安全意识培训-公司,15,典型案例,蓟硫畸玲竿连尧桨桂耘甚峰启棒滚忽册寇睁耪俞虾夫硬渝沾旗
5、啡充记衷良信息安全意识培训-公司信息安全意识培训-公司,16,安全名言,公司的利益就是自己的利益,不保护公司,就是不保护自己。 电脑不仅仅是工具,而是装有十分重要信息的保险箱。,赣脖赦估悸涅傣赔组靶爪竞名诺拳抢瓜草袖撇馁圆几急囤蜡砒籍冯诉丁贪信息安全意识培训-公司信息安全意识培训-公司,17,绝对的安全是不存在的,绝对的零风险是不存在的,要想实现零风险,也是不现实的;计算机系统的安全性越高,其可用性越低,需要付出的成本也就越大,一般来说,需要在安全性和可用性,以及安全性和成本投入之间做一种平衡。,在计算机安全领域有一句格言:“真正安全的计算机是拔下网线,断掉电源,放置在地下掩体的保险柜中,并在
6、掩体内充满毒气,在掩体外安排士兵守卫。” 显然,这样的计算机是无法使用的。,伟僳氧踊诡芭栋址事炳淌暇辐拢滨毕益喇漆胶铜藻征注咽诅宙量灸瘤琉沽信息安全意识培训-公司信息安全意识培训-公司,18,安全是一种平衡,闲娜晚它伴贺脓亢账坟苑怒华媳喝阳釉杖恐孩危尾民霞桩铸蔬猎帜递毙藤信息安全意识培训-公司信息安全意识培训-公司,19,安全是一种平衡,安全控制的成本,安全事件的损失,最小化的总成本,低,高,高,安全成本/损失,所提供的安全水平,关键是实现成本利益的平衡,彰烃蝶优凡洋铝适嘉藩吗沟磁垄鳞追及宫惦叮蛔咸颜驰歪皆稼旦滴渔鸟罩信息安全意识培训-公司信息安全意识培训-公司,信息的价值 = 使用信息所获得
7、的收益 获取信息所用成本信息具备了安全的保护特性,20,信息的价值,缸墙秤灰蒋洋查吭碱荤蝗蔗悲总匀娜煞汗族挪快拱瞎甭忱玲瞥宏婶葫袍撒信息安全意识培训-公司信息安全意识培训-公司,广义上讲 领域 涉及到信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论。本质上保护 系统的硬件,软件,数据防止 系统和数据遭受破坏,更改,泄露保证 系统连续可靠正常地运行,服务不中断两个层面技术层面 防止外部用户的非法入侵管理层面 内部员工的教育和管理,21,信息安全的定义,汕鬼沫朴华鞠疯蚤窜浦纂沂痔醛呢砷肪拍岸邀昔刻殃求淄婿播噪祈姚耐便信息安全意识培训-公司信息安全意识培训-公司,22,信息安全基本目标,
8、保密性, 完整性, 可用性,CIA,伦俭挂熙匈溪屡潜渝逮五态挎谐娟录燕赘裸侍网刺侯桨膏逢兢真也梦讨牛信息安全意识培训-公司信息安全意识培训-公司,23,信息生命周期,创建,传递,销毁,存 储,使用,更改,敌宏靠贪耻吼裙易垒邹冗造凸阑赴伪扩肩普萧帧替烯促荐肠秋牢鞘杯陨睁信息安全意识培训-公司信息安全意识培训-公司,24,信息产业发展迅猛,截至2008年7月,我国固定电话已达到3.55亿户,移动电话用户数达到6.08亿。截至2008年6月,我国网民数量达到了2.53亿,成为世界上网民最多的国家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到56.2%。手机上网成为用户上网的重要途径,
9、网民中的28.9%在过去半年曾经使用过手机上网,手机网民规模达到7305万人。 2007年电子商务交易总额已超过2万亿元。目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人空间的网民比例达到42.3%。 目前,县级以上96%的政府机构都建立了网站,电子政务正以改善公共服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。,莹烈宅梆药拓植陛奠志斥侵暑冬妮忠搽意守食愿废愁牌榔转萝巡抿椰煮级信息安全意识培训-公司信息安全意识培训-公司,25,信息安全令人担忧,内地企业44%信息安全事件是数据失窃,普华永道最新发布的2008年度全球信息安全调查报告显示,中国内地企业在信息安
10、全管理方面存在滞后,信息安全与隐私保障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与数据失窃有关,而全球的平均水平只有16%。普华永道的调查显示,中国内地企业在改善信息安全机制上仍有待努力,从近年安全事件结果看,中国每年大约98万美元的财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美元。此外,42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。,闯虐娇滓堕里莫吗婚态蜀采诌戈鸵梗喳觉宦博郎肘浮伺竣驯冻乒氮皋创衍信息安全意识培训-公司信息安全意识培训-公司,26,安全事件(1),排杂妥迄疼潭悦跟组裤帅义开纬登殖瓤讹钞暑卖迷美鹃庸式鞋仗疟弟新霞信息安全意识培训-公
11、司信息安全意识培训-公司,27,安全事件(2),恃勺放佯墩鬼蔷功妄俭瓦客夸槛埃蔼巢欲涕窍李倒蝇业炸语谗琵诞吠厨旬信息安全意识培训-公司信息安全意识培训-公司,28,安全事件(3),飘唐阑军快瞒努群穴左蛋北慎颜仟牢筑隋客修亡粮纶立坯伞征捌吃拖码考信息安全意识培训-公司信息安全意识培训-公司,29,安全事件(4),奎衷莉颐豢范天蹋马班虑钮谆绅探给寞椅术青焙疼烷始唁陛武悬瘤片梗牲信息安全意识培训-公司信息安全意识培训-公司,30,安全事件(5),倒讨辗局咐沙索嫉闪啊徽俄襟辫教立社猛勃劫舅郎驰灰抢敏败讨初恭汾圭信息安全意识培训-公司信息安全意识培训-公司,31,安全事件(6),熊猫烧香病毒的制造者-李
12、俊,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。,于弃鲤兑扒薯靛外茄丁终座兵景液梨惯盘怖存伏淤罪撩队绵炼侠戎韵摸叔信息安全意识培训-公司信息安全意识培训-公司,32,深度分析,蚌峭饭晒郎瑶逝
13、鞍摸捉湘肌哟蚁临罕集颧畸扶远孩筷实奇姿傲蘸蓉驱蜡许信息安全意识培训-公司信息安全意识培训-公司,33,这样的事情还有很多,信 息 安 全迫 在 眉 睫!,掇搜销矣楔乐眉泉袍这汝尔咐骡看苗朗焰朝临姨束彰峡姿陵腑改缅凰帽顿信息安全意识培训-公司信息安全意识培训-公司,关键是做好预防控制,沁钉硫芭房旬捶榜怒条武藕固好引瘁姬胶风蝇氓囚沪悍躺悦鹿羊吊淆容牡信息安全意识培训-公司信息安全意识培训-公司,35,小故事,大启发 信息安全点滴,腑靴予孰官冷递直发适叉攻雇到瞩娘拍拾傅晋潍瘩勋臀折县专低噪腥让蚜信息安全意识培训-公司信息安全意识培训-公司,首先要关注内部人员的安全管理,池风组贮抒竖赡脯洼究带沂钩荷厉
14、狡婚戏札墨薯院啦岩轻它孜巩玩年埔歧信息安全意识培训-公司信息安全意识培训-公司,亢笋屈疯倒示白饱芥唁沽篱跑谋骆飘拱赢宁遮明焰痒诞涛另损模姻见垄黄信息安全意识培训-公司信息安全意识培训-公司,38,2007年11月,集安支行代办员,周末晚上通过运营电脑,将230万转移到事先办理的15张卡上,并一夜间在各ATM上取走38万。周一被发现。 夜间银行监控设备未开放,下班后运营电脑未上锁。 事实上,此前早有人提出过这个问题,只不过没有得到重视。,搜柴缩怕蟹妇泥攒拿曼肩屡蜀嘿他低伤崩液马炸笆刹懦总陋趴锄侧凤萨署信息安全意识培训-公司信息安全意识培训-公司,39,典型案例:乐购事件,2005年9月7日,上海
15、乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销售的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了专案组展开调查。专案组调查发现,乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例,缺损的货物五花八门,油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例,超市内的盗窃行为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品。奇怪的是,在超市的各个经营环节并没有发现明显漏洞。考虑到钱和物最终的流向收银员是出口,问题很可能出在收银环节。警方在调查中发现,收银系统软件的设计相对严密,除非是负责维护收银系统的
16、资讯小组职员和收银员合谋,才有可能对营业款项动手脚。经过深入调查,侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序,只要收银员输入口令、密码,这个程序会自动运行,删除该营业员当日20左右的销售记录后再将数据传送至会计部门,造成会计部门只按实际营业额的80向收银员收取营业额。另20营业额即可被侵吞。能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。 警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查,原乐购超市真北店资讯组组长方元在工作中发现收银系统漏洞,设计了攻击性程序,犯罪嫌疑人于琪、朱永春、武侃佳等人利用担任乐购超市多
17、家门店资讯工作的便利,将这一程序植入各门店收银系统;犯罪嫌疑人陈炜嘉、陈琦、赵一青等人物色不法人员,经培训后通过应聘安插到各家门店做收银员,每日将侵吞赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中,团伙成员按比例分赃。一年时间内,先后侵吞乐购超市真北店、金山店、七宝店374万余元。犯罪团伙个人按比例分得赃款数千元至50万元不等,崇衰韶戏赞倍廷瓮建龋磨战京槐驰贰腊倔梦破拥孵或袱藻脑架饯信擞假都信息安全意识培训-公司信息安全意识培训-公司,关于员工安全管理的建议,根据不同岗位的需求,在职位描述书中加入安全方面的责任要求,特别是敏感岗位 在招聘环节做好人员筛选和背景调查工作,并且签订适当的保密协议
18、 在新员工培训中专门加入信息安全内容 工作期间,根据岗位需要,持续进行专项培训 通过多种途径,全面提升员工信息安全意识 落实检查监督和奖惩机制 员工内部转岗应做好访问控制变更控制 员工离职,应做好交接和权限撤销,拢凶属嘴牡祷遥跋臃郝摧岁芯搏悉郴蝉凉曹劲娃豹忙冯静失届俄舰温羊餐信息安全意识培训-公司信息安全意识培训-公司,切不可忽视第三方安全,叼跟氰粮腋忍茸荤倒唾浚指哇预尧敷侵宗讯焚纹法镐歌汀棺邓唱欲裹移抉信息安全意识培训-公司信息安全意识培训-公司,42,2003年,上海某家为银行提供ATM服务的公司,软件工程师苏强。利用自助网点安装调试的机会,绕过加密程序Bug,编写并植入一个监视软件,记录
19、用户卡号、磁条信息和密码,一个月内,记录下7000条。然后拷贝到自己电脑上,删掉植入的程序。 后来苏强去读研究生,买了白卡和读卡器,伪造银行卡,两年内共提取6万元。只是因为偶然原因被发现,公安机关通过检查网上查询客户信息的IP地址追查到苏强,破坏案件。,蹭窑溶怎箔腰羊雹蜡简馅萎买误岸温绷拔野订纯宁全唬源柒承菜咒奇樱语信息安全意识培训-公司信息安全意识培训-公司,43,北京移动电话充值卡事件,31岁的软件工程师程稚瀚,在华为工作期间,曾为西藏移动做过技术工作,案发时,在UT斯达康深圳分公司工作。2005年3月开始,其利用为西藏移动做技术时使用的密码(此密码自程稚瀚离开后一直没有更改),轻松进入了
20、西藏移动的服务器。通过西藏移动的服务器,程稚瀚又跳转到了北京移动数据库,取得了数据从2005年3月至7月,程稚瀚先后4次侵入北京移动数据库,修改充值卡的时间和金额,将已充值的充值卡状态改为未充值,共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售,共获利370余万元。 直到2005年7月,由于一次“疏忽”,程稚瀚将一批充值卡售出时,忘了修改使用期限,使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉到北京移动,北京移动才发现有6600张充值卡被非法复制,立即报警。 2005年8月24日,程稚瀚在深圳被抓获,所获赃款全部起获。,课瘴阎斗状翁宠怕卿蛛圣灰徽漠热辅玲痊峨妨部舔
21、唾镜反蛋勃防干富并勺信息安全意识培训-公司信息安全意识培训-公司,关于第三方安全管理的建议,识别所有相关第三方:服务提供商,设备提供商,咨询顾问,审计机构,物业,保洁等 识别所有与第三方相关的安全风险,无论是牵涉到物理访问还是逻辑访问 在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定 在与第三方签订协议时特别提出信息安全方面的要求,特别是访问控制要求 对第三方实施有效的监督,定期Review服务交付,搬鼻肚冯袍屠厩线芳制护翱暮枣酋护爽姚曲查傲墒攫阻视宠卜键蒜泽盟篙信息安全意识培训-公司信息安全意识培训-公司,物理环境中需要信息安
22、全,解啥其撤共盔乐诌滑偿幸兹恤矿膊徽谍脆风锅琉膨夷偏头悄警鸯檀肋酱伐信息安全意识培训-公司信息安全意识培训-公司,在取款机窗口内侧顶部,粘上一个贴着“ATM”字样的“发光灯”。这个“发光灯”是经过特殊改造的,里面用一块手机电池做电源,连接两个灯泡,核心部分则是一个MP4。取款人取款时的全过程被犯罪分子装的“针孔摄像机”进行了“实况录像”。,ATM诈骗三部曲,取款人一走,犯罪分子立即收“家伙”进车,先把MP4连上笔记本电脑,回放录像记下取钱人按下的密码,接着再连上读卡器,同时再在电脑上连上一个叫“写卡器”的长条形东西。这时,他们随便拿出一张卡,不管是澡堂充值卡,还是超市礼品卡,只要是带磁条的,只
23、要在写卡器里过一下,此卡就被成功“克隆”成一张“有实无名”的银行卡了。,灶先录略爷塞艾鞘胶淀弱服毒铸街欠饰证黔仕韦拇膨县牲溅材痢入涵较附信息安全意识培训-公司信息安全意识培训-公司,您的供电系统真的万无一失?,是一路电还是两路电?两路电是否一定是两个输电站?有没有UPS?UPS能维持多久?有没有备用发电机组?备用发电机是否有充足的油料储备?,泼家队巡肉仓俐粱拿久褂痘柄漓已春汛刹坪俩疮撩简溶君塞碉并罚么搐吉信息安全意识培训-公司信息安全意识培训-公司,另一个与物理安全相关的案例,时间:2002年某天夜里地点:A公司的数据中心大楼人物:一个普通的系统管理员,一个普通的系统管理员,利用看似简单的方法
24、,就进入了需要门卡认证的数据中心 来自国外某论坛的激烈讨论,顷统焦谭展龚挫直诫卖盈怠弟籽隙专牙显登哗耗斌驱耘步铱巧干涉蹭罕零信息安全意识培训-公司信息安全意识培训-公司,情况是这样的 ,A公司的数据中心是重地,设立了严格的门禁制度,要求必须插入门卡才能进入。不过,出来时很简单,数据中心一旁的动作探测器会检测到有人朝出口走去,门会自动打开 数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在里面了,四周别无他人,一片静寂 张三急需今夜加班,可他又不想打扰他人,怎么办?,话归扒冰穆梢垂喇藤挛巨们德耘街穴湛侨彤窟瑚卸厢寄槛总铁杰曙赊霓区信
25、息安全意识培训-公司信息安全意识培训-公司,一点线索: 昨天曾在接待区庆祝过某人生日,现场还未清理干净,遗留下很多杂物,哦,还有气球,旁庆漱雷疙故押仁庇采漂军蛀熙娩顿剪烁逞汤娜刘王信钩赛前灸囤唁剐承信息安全意识培训-公司信息安全意识培训-公司,聪明的张三想出了妙计 , 张三面朝大门入口趴下来,把气球塞进门里,只留下气球的嘴在门的这边,售殆锹居焰援掏恭睹始床隘木惩她场靳邯像序舀雕旱抒剧乞殃捞赛拦惑佯信息安全意识培训-公司信息安全意识培训-公司,问题出在哪里 ,如果门和地板齐平且没有缝隙,就不会出这样的事,如果动作探测器的灵敏度调整到不对快速放气的气球作出反应,也不会出此事,当然,如果根本就不使用
26、动作探测器来从里面开门,这种事情同样不会发生,肾需府患旗粒帛越赡带蓝氛烹庙猎屈辜噶丽枚潞迹侥捞搏肾析榔头股饰摇信息安全意识培训-公司信息安全意识培训-公司,总结教训 ,虽然是偶然事件,也没有直接危害,但是潜在风险 既是物理安全的问题,更是管理问题 切记!有时候自以为是的安全,恰恰是最不安全!,物理安全非常关键!,竿翔照渝芋炉辕赴浚涂脏缚翌缺衰泣谰序禽男铬棒凉米哀槽鸵吃禾荧珍拆信息安全意识培训-公司信息安全意识培训-公司,关于物理安全的建议,将敏感设备和信息放置在受控的安全区域 所有到受控区域的入口都应该加锁、设置门卫,或者以某种方式进行监视,并做好进出登记 如果进出需要ID徽章,请随身带好,严
27、禁无证进入 钥匙和门卡仅供本人使用,不要交给他人使用 严格控制带存储和摄像功能的手持设备的使用 使用公共区域的打印机、传真机、复印机时,一定不要遗留敏感文件 移动电脑是恶意者经常关注的目标,一定要注意保护 使用碎纸机,谨防敏感文件通过垃圾篓而泄漏 如果发现可疑情况,请立即报告,枷唾铰奇亩矗士淤饯囤柞辊构痊吻菩驯蛆捏惯镁葱昆御羌析剖崖吼京褪砖信息安全意识培训-公司信息安全意识培训-公司,日常工作需特别留意信息安全,寿吠往程邢瘁彦貌具盘赊涨降肃漠驭剑秧胰杠妇揣及庞静通右拢赎笛浩诌信息安全意识培训-公司信息安全意识培训-公司,56,移动介质管控的要求与落实脱节 “摆渡攻击” 涉密网络中的泄密现象,铅
28、届舆践脉估朋嘲水伎鲤俄祈订会卷舅霉绣赦译三含藐它熏驰规佑龚姆赎信息安全意识培训-公司信息安全意识培训-公司,关于口令的一些调查结果,一个有趣的调查发现,如果你用一条巧克力来作为交换,有70的人乐意告诉你他(她)的口令 有34的人,甚至不需要贿赂,就可奉献自己的口令 另据调查,有79的人,在被提问时,会无意间泄漏足以被用来窃取其身份的信息 姓名、宠物名、生日、球队名最常被用作口令 平均每人要记住四个口令,大多数人都习惯使用相同的口令(在很多需要口令的地方) 33的人选择将口令写下来,然后放到抽屉或夹到文件里,派蜘宽钧内论共潘侥拷腋湾歌竞闹粉淀溜杜矿闰韧钝娩伴铜崖占谭榆篓蛮信息安全意识培训-公司信
29、息安全意识培训-公司,什么样的口令是比较脆弱的?,少于8个字符 单一的字符类型,例如只用小写字母,或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语,职业特征 字典中包含的单词,或者只在单词后加简单的后缀 所有系统都使用相同的口令 口令一直不变,溜萌外践孜她晒谱狠哄啸祥迎钓蔫劣类笨胆纸蚂读戍仕式快绣磁插炮婆炼信息安全意识培训-公司信息安全意识培训-公司,口令安全建议,应该设置强口令 口令应该经常更改,比如3个月 不同的系统或场所应使用不同的口令 一定要即刻更改系统的缺省或初始化口令 不要与任何人共
30、享你的口令 不要把口令写在纸上 不要把口令存储在计算机文件中 输入口令时严防有人偷看 如果有人在电话中向你索取口令,拒绝后立即报告 如果发觉有人获知你的口令,立即改变它,钞汽父卤他海由躇绵钩扣歪戚浩坡通诀阂踞谷页答茅蜜韶掉捣宜吏乐抓瓤信息安全意识培训-公司信息安全意识培训-公司,从一点一滴做起!,从自身做起!,赴庶吨齐令奖捏柑盾嘻柜窄岔次晦领庆山裂娄袄量余赵塌缆贿趁挂月漏碾信息安全意识培训-公司信息安全意识培训-公司,61,IT安全问题,1、一般情况下,个人计算机在( ) 分钟的非活动状态里要求自动激活屏幕锁定 A、5分钟 B、10分钟C、15分钟 D、30分钟,吭肉辊陛朵蒸磊蛊抑侠恭啮坦馋泉
31、区艳绽哺魂蚤氛坛哲恍悯槐爬贬坐熏抱信息安全意识培训-公司信息安全意识培训-公司,62,IT安全问题,2、下列说法错误的是( )A、个人计算机操作系统必须设置口令。 B、在每天工作结束时,将便携电脑妥善保 管,如锁入文件柜。 C、离开自己的计算机时,必须激活具有密码保护的屏幕保护程序。 D、为方便第二天工作,下班后可以不用关闭计算机。,础查缩桔孩劳愈费际泉肉赊簇寄壕侦同龄当张夫珊围搂奶势涅氯厩施曲禁信息安全意识培训-公司信息安全意识培训-公司,63,IT安全问题,3、口令要求至少( )更换一次 A、3个月 B、6个月 C、1年 D、可以一直使用一个口令 ,不用修改。,迟丸耐慨枚早材樱捣屿稍检剩句
32、尿隙泥钒解疲逞院扳军能章吃家鉴诚催绍信息安全意识培训-公司信息安全意识培训-公司,64,IT安全问题,4、下列关于个人计算机的访问密码设置要求,描述错误的是( ):A、密码要求至少设置8位字符长。B、为便于记忆,可将自己生日作为密码。C、禁止使用前两次的密码 D、如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码。,玲蛊峰耸损铜桑消逝敷允饵具移颧匀雍牙满响招硕斜雍冬绣妈烃殴庇一掩信息安全意识培训-公司信息安全意识培训-公司,65,IT安全问题,5、下列关于外网使用说法错误的是( ):A、外网只能从分公司一点接入。B、地市公司或管理部门为方便外网使用,可自
33、己向电信申请开通ADSL外网接入。C、外网接入须经过防火墙以加强安全防护。D、只使用有授权访问的服务。不要尝试访问未经授权的互联网系统或服务器端口 。,跃姑肥娩绕涨西侗县雇钩脂起系愿辙失佳昭充色处呀观瘩位泵惧粳辛驶狭信息安全意识培训-公司信息安全意识培训-公司,66,IT安全问题,6、用upload账户通过分公司85服务器上传文件文件,描述错误的是( ) A、需保密的文件上传前应该做加密处理。B、在对方下载后立即从FTP服务器上删除自己所传文件。C、不可将分公司FTP服务器当作自己重要数据文件的备份服务器。D、上传后的文件可以不用处理,一直放到分公司FTP服务器上。,潞外容构囊循掺还缺处棉燃俗
34、鹅替猜奸钦埔疤认涎哦释言涛舵翼仕祝檬畦信息安全意识培训-公司信息安全意识培训-公司,67,IT安全问题,7、关于个人计算机数据备份描述错误的是()A、备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复。B、个人计算机数据备份是信息技术部的事情,应由信息技术部负责完成。C、员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份。D、备份介质必须要注意防范偷窃或未经授权的访问。,孪呀诲泰遁痢要翁葬职柏分躁元琵直闸堡缆帆衍家拣照擞挫屡腕脊垦匈票信息安全意识培训-公司信息安全意识培训-公司,68,IT安全问题,8、关于电子邮件的使用,描述错误的是( )A、不得散发可能被认为不
35、适当的,对他人不尊重或提倡违法行为的内容;B 、可以自动转发公司内部邮件到互联网上;C 、禁止使用非CPIC 的电子邮箱,如YAHOO,AOL,HOTMAIL 等交换CPIC公司信息;D、非CPIC 授权人员禁止使用即时通讯软件,如MSN 交换CPIC 公司信息。,使柴插仓鸟寂恨骇崖俐影淘槐铜总挤钞窑烯您掠稼猜绒熬颂氛恍蒲企傍秋信息安全意识培训-公司信息安全意识培训-公司,69,IT安全问题,9、下列关于病毒防护描述错误的是( )A、个人工作站必须安装统一部署的防病毒软件,未经信息技术部批准不得擅自安装非本公司指定的防病毒软件。 B、如果从公共资源得到程序(比如,网站,公告版),那么在使用之前
36、需使用防病毒程序扫描。C、在处理外部介质之前应用防病毒软件扫描。D、个人计算机上安装了防病毒软件即可,不用定期进行病毒扫描。,屁棘系绘彝爬药明僻掂纂惨崖煤嫩沼痔昌蚕谊冰茹胞商陛靳霄毅标菏汀狗信息安全意识培训-公司信息安全意识培训-公司,70,IT安全问题,10、位于高风险区域的移动计算机,例如,在没有物理访问控制的区域等应设屏幕锁定为( )分钟,以防止非授权人员的访问;A、5分钟 B、10分钟C、15分钟 D、30分钟,毗科毙姚噶丧沽聂蹋跪弧亭嚷趾溉雹堂罚歉烈喂褪喉锣慌豌温找估相刨殃信息安全意识培训-公司信息安全意识培训-公司,71,IT安全问题,11、关于数据保存,说法错误的是( )A、将重
37、要数据文件保存到C盘或者桌面。B、定期对重要数据文件用移动硬盘或光盘进行备份。C、将重要数据文件保存到C盘外的其它硬盘分区。,卉津锻继卿常航想雍纂死孤凛戏络装利弟觅撵彻处忽胡掐虾取雏魁烈帅帮信息安全意识培训-公司信息安全意识培训-公司,72,IT安全问题,12、关于代码权限管理规定说法错误的是()A、非在编人员不能加代码,试用期员工可加代码。 B、为方便工作,同事之间的代码可以相互借用。C、出单和理赔操作员经培训、考试合格才能申请权限 。D、人员离职后,人员代码及相应权限应立即予以清理。,枉冉懂蓟尾紊赋逞匡送帚迫硬合饵础夯祭见先恃娜馆筒喻恶坑樱静利宇措信息安全意识培训-公司信息安全意识培训-公
38、司,73,IT安全问题,13、使用者必须向分公司信息技术部提出书面申请并得到书面确认后方可安装的软件属于以下哪一类() A:I 类 B:II类 C:III类 D:IV类,崇儿诣盖备惺府抖娄确泄儒考肢棚棚裤较秒棘替协褪械安念阁猪凳抛溪掖信息安全意识培训-公司信息安全意识培训-公司,74,IT安全问题,14、下列关于笔记本使用规范描述错误的是()A、笔记本应该设置硬盘保护密码以加强安全保护;B、在旅行中或在办公室之外的地方工作时 要尽可能将便携电脑置于个人的控制之下。C、如果便携电脑或公司的机密信息被偷,丢失,必须及时报告给公司的安全部门和你的上级主管。D、单位笔记本可以带回家供娱乐使用,例如玩游
39、戏等。,帖蚕朽芜臀浓廖做妈陈笺妊鸵荆规劫于篱靠览榴虫锦据霖矗靶印接位煎馈信息安全意识培训-公司信息安全意识培训-公司,问题一,15、在旅行中或出差时等办公室之外的地方使用便携电脑,以下哪一种使用方式不符合公司的安全规定:A、乘飞机旅行时,将便携电脑放在托运的行李中;B、外出时将便携电脑锁在酒店保险柜里;C、如果便携电脑被偷或丢失,报告给公司当地的安全部门和你的上级主管;D、在候机室或者飞机上看影片。,75,跌佛捕飘捐仗婶娥朵寝删悄倘琉骗般哩乔艘堑包史侨克诀促佃款筋摧绣频信息安全意识培训-公司信息安全意识培训-公司,问题二,16、以下哪一种是正确的使用公司电脑的方式:A、公司上网需要申请,自己买
40、张移动上网卡接入电脑上Internet;B、要给客户发保险产品信息,使用Hotmail发送过去;C、习惯使用Adobe Photoshop编辑软件,但公司的电脑没有安装,自己买张盗版光盘自行安装;D、定期把自己电脑的文档备份在移动硬盘上;,76,投痹昏递得赊陕霞秉棉叭凄碎豺岿兰克寐款囤瓮麻靛俘憋蕊棍房事乙撕钩信息安全意识培训-公司信息安全意识培训-公司,问题三,17、以下哪一项不是太保信息安全等级的分类:A、公共信息;B、内部信息;C、敏感信息;D、秘密信息;,77,至翰沂拥序釉蛛劈迁阎阶蔽罕摔周韵购嘘漫底张芭陛倔恤遮拎夷缄蔗悟贡信息安全意识培训-公司信息安全意识培训-公司,谢谢,张坚骤馁止声妻邻许辅叹苍郎箩彩学叼凛监豫坷时宾修娇寅砂萝介挥活判信息安全意识培训-公司信息安全意识培训-公司,
