《信息安全意識培訓-信息安全常識》由會員分享，可在線閱讀，更多相關《信息安全意識培訓-信息安全常識（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信 息 安 全 培 訓Tom Hua 博 士 CISSP PMP增 強 信 息 安 全 意 識 提 高 個 人 防 護 能 力追 求 卓 越 成 就 客 戶 三 、 信 息 安 全 防 護二 、 信 息 安 全 形 勢一 、 信 息 安 全 常 識目 錄 一 、 信 息 安 全 常 識 水 災交 通 事 故 街 頭 搶 劫火 災我 們 身 邊 有 哪 些 安 全 問 題 ？我 們 需 要 保 護 人 身 安 全 與 財 產(chǎn) 安 全 ！ 信 息 技 術 已 經(jīng) 廣 泛 滲 透 到 各 行 各 業(yè) 事 業(yè) 單 位 ： 政 府 、 醫(yī) 療 衛(wèi) 生 、 教 育 、 科 研 金 融 ： 銀 行 、 證

2、券 、 保 險 能 源 ： 煤 炭 、 石 油 、 電 力 電 信 運 營 商 ： 移 動 、 聯(lián) 通 、 電 信 網(wǎng) 絡 應 用 越 來 越 全 面 融 入 社 會 QQ - 社 區(qū) 網(wǎng) 站 網(wǎng) 頁 瀏 覽 - 網(wǎng) 絡 多 媒 體 網(wǎng) 絡 辦 公 - 網(wǎng) 絡 生 活我 國 正 在 步 入 信 息 化 時 代 !我 國 信 息 化 迅 猛 發(fā) 展 訪 問 網(wǎng) 頁 會 中 毒 嗎 ？ 播 放 從 網(wǎng) 上 下 載 的 電 影 會 中 毒 嗎 ？ 在 與 朋 友 視 頻 聊 天 結(jié) 束 之 后 ， 是 否 拔 掉 攝 像 頭 ? 如 果 你 的 電 腦 被 入 侵 ， 你 覺 得 可 能 對 你 造

3、 成 的 最 大 危 害 是 什 么 ？ 如 何 進 行 安 全 防 護 ， 避 免 各 類 攻 擊 ？ 什 么 是 安 全 意 識 ？ 如 何 培 養(yǎng) 安 全 意 識 ？幾 個 信 息 安 全 小 問 題 雙 擊 以 下 哪 些 圖 標 可 能 引 發(fā) 病 毒 感 染 ？ 文 本聲 音 圖 像數(shù) 據(jù)信息是有用的知識或消息，物質(zhì)、能量和信息是構成世界的三大要素。什 么 是 信 息 ？ 電 子 信 息物 理 信 息 人 的 記 憶（ 經(jīng) 驗 ）紙 張 信 息信 息 存 儲 在 何 處 ？ 什 么 是 信 息 系 統(tǒng) ？ 分 類 示 例 硬 件 電 腦 硬 件 (CPU、 內(nèi) 存 、 硬 盤 等

4、)；路 由 器 、 交 換 機 ；防 火 墻 、 防 病 毒 網(wǎng) 關 。軟 件 操 作 系 統(tǒng) ： Windows操 作 系 統(tǒng) (Windows XP、 Windows NT、 Windows 2000、Windows 2003、 Windows 7等 )、 其 它 操 作 系 統(tǒng) ；應 用 軟 件 ： 醫(yī) 院 信 息 管 理 系 統(tǒng) 、 電 子 病 歷 歸 檔 系 統(tǒng) 、 微 軟 的 辦 公 軟 件 、 郵箱 、 搜 狐 網(wǎng) 、 淘 寶 網(wǎng) 、 百 度 等 ； 數(shù) 據(jù) 電 腦 中 的 信 息 ： 數(shù) 據(jù) 庫 數(shù) 據(jù) 、 操 作 規(guī) 程 、 計 劃 書 、 報 告 、 用 戶 手 冊 等文

5、檔 紙 質(zhì) 中 的 信 息 ： 各 種 文 件 、 傳 真 、 電 報 、 財 務 報 告 等什 么 是 信 息 資 產(chǎn) ？ 人 是 復 雜 的 ， “ 威 脅 ” 時 刻 存 在為 什 么 需 要 保 護 信 息 ？ 為 什 么 需 要 保 護 信 息 ？人 是 復 雜 的 ， “ 威 脅 ” 到 處 存 在 分 類 金 額 (單 位 ： 元 )硬 件 500,000 軟 件 200,000服 務 費 300,000信 息 資 產(chǎn) 成 本 1,000,000信 息 資 產(chǎn) 成 本 /年(折 舊 費 + 維 護 費 ) 300,000利 潤 （ 元 /年 ） 10,000,000 (有 ) 7

6、,000,000 (無 )信 息 資 產(chǎn) 增 值 價 值 3,000,000 信息與信息系統(tǒng)是“重要資產(chǎn)”，能夠提高效率、降低成本、增強核心競爭力，創(chuàng)造利潤。為 什 么 需 要 保 護 信 息 ？ 為 什 么 需 要 保 護 信 息 ？“ 弱 口 令 ” 很 容 易 被 破 解 信 息 系 統(tǒng) 越 來 越 復 雜 ， “ 漏 洞 ” 到 處 存 在為 什 么 需 要 保 護 信 息 ？ 為 什 么 需 要 保 護 信 息 ？“ 惡 意 軟 件 ” 肆 意 泛 濫 為 什 么 需 要 保 護 信 息 ？序 號 類 別 特 點 危 害 性 竊 密 性1 計 算 機 病 毒 電 腦 崩 潰 、 破

7、壞 文 件 不 竊 密2 蠕 蟲 消 耗 CPU與 網(wǎng) 絡 資 源 不 竊 密3 木 馬 完 全 控 制 遠 程 電 腦 竊 密4 間 諜 軟 件 竊 取 密 碼 、 個 人 信 息 竊 密5 網(wǎng) 絡 釣 魚 竊 取 網(wǎng) 銀 賬 戶 信 息 與 密 碼 竊 密 6 僵 尸 網(wǎng) 絡 網(wǎng) 絡 軍 隊 ： 完 全 控 制 遠 程 電 腦竊 取 密 碼 、 垃 圾 郵 件 、 DDoS攻 擊 竊 密“ 惡 意 軟 件 ” 危 害 嚴 重 為 什 么 需 要 保 護 信 息 ？“ 惡 意 軟 件 ” 傳 播 途 徑 不 該 知 道 的 人 ， 不 讓 他 知 道 ！什 么 是 信 息 安 全 ？ 信 息

8、 不 能 追 求 殘 缺 美 ！什 么 是 信 息 安 全 ？ 信 息 使 用 要 方 便 、 快 捷 ！ 不 能 象 春 運 的 火 車 站 ！什 么 是 信 息 安 全 ？ 信 息 安 全 ， 就 是 保 證 信 息 的 機 密 性 、 完 整 性 和 可 用 性 。機 密 性 ： 確 保 信 息 不 被 非 授 權 的 個 人 、 組 織 和 計 算 機 程 序 使 用完 整 性 ： 確 保 信 息 沒 有 被 篡 改 和 破 壞可 用 性 ： 確 保 擁 有 授 權 的 用 戶 或 程 序 可 以 及 時 、 正 常 使 用 信 息什 么 是 信 息 安 全 ？ 網(wǎng)絡中，我如何能相信你

9、?你 是 誰 ？信 息 安 全 專 家 認 為 ： “ 社 會 工 程 學 攻 擊 是 未 來 10年 最 大 的 安 全 風 險 ， 許 多破 壞 力 最 大 的 行 為 是 由 社 會 工 程 學 攻 擊 而 不 是 黑 客 或 破 壞 行 為 造 成 的 。 ”為 什 么 培 訓 安 全 意 識 ？ 為 什 么 培 訓 安 全 意 識 ？ 社 會 工 程 學 攻 擊 ， 就 是 利 用 人 的 本 能 反 應 、 好 奇 心 、 信 任 、 貪 便 宜 等弱 點 進 行 欺 騙 與 傷 害 ， 獲 取 自 身 利 益 的 手 法 。 社 會 工 程 學 攻 擊 示 例 ： 免 費 下 載

10、 軟 件 中 捆 綁 木 馬 、 廣 告 軟 件 免 費 音 樂 中 包 含 病 毒 、 網(wǎng) 絡 釣 魚 垃 圾 電 子 郵 件 中 包 括 蠕 蟲 、 間 諜 軟 件社 會 工 程 學 攻 擊 為 什 么 培 訓 安 全 意 識 ？社 會 工 程 學 攻 擊 工 作 模 式 示 例 只 有 “ 安 全 意 識 培 訓 ” 能 夠 防 范 社 會 工 程 學 攻 擊 ！ 為 什 么 培 訓 安 全 意 識 ？信 息 資 產(chǎn) 防 護 投 入 與 組 織 盈 利 能 力 關 系 v 外 因 是 條 件 ， 內(nèi) 因 是 關 鍵 ；v 外 因 是 危 險 的 網(wǎng) 絡 環(huán) 境 ， 病 毒 、 木 馬 ， 釣 魚 ， 欺 詐 等 ；v 內(nèi) 因 是 自 己 對 信 息 安 全 的 意 識 和 重 視 。為 什 么 培 訓 安 全 意 識 ？