信息安全意识培训-信息安全防护.ppt

《信息安全意识培训-信息安全防护.ppt》由会员分享，可在线阅读，更多相关《信息安全意识培训-信息安全防护.ppt（60页珍藏版）》请在三一文库上搜索。

1、信息安全培训,Tom Hua 博士 CISSP PMP,增强信息安全意识 提高个人防护能力,追求卓越 成就客户,三、信息安全防护,二、信息安全形势,一、信息安全常识,目录,三、信息安全防护,信息安全防护,需要在哪些方面进行防护？,区域,区域,区域,绝 密,秘 密,来访客人接待,门禁 员工陪同,办公场所安全区域划分,物理安全,客人来访时，在公司指定的场所接待,干什么啊？,请到接待区,这里就可以了,外部人员管理,物理安全,运输人员在公司指定的场所装卸物品,看到某些人不符合要求的行为，应该及时制止,物理安全,进入不同安全区域要认证身份,由IT支持部统一联系固定第三方维修服务商，对电脑 和外部设备进行

2、维修； 请勿随意抛弃不使用的设备，废弃硬盘、U盘、光盘 与存储卡时进行物理破坏或专用软件将数据全部消除； 确认是否可以将笔记本电脑带出单位。,电脑硬件使用注意事项,物理安全,下班时,下班时注意事项,物理安全,擦干净白板；,切断电源；,最后离开办公室的时候确认是否 锁好门、关好窗户。,将电脑、书籍放入抽屉并加锁；,如何判断计算机是否感染病毒？,电脑安全,电脑为什么必须输入口令？,口令安全,电脑安全,向电脑表明自己的身份，登录系统，获取权限；,阻止其他人以自己的身份登录系统；,阻止未授权用户登录系统。,针对口令的威胁,字典攻击,电脑安全,暴力破解,电脑安全,针对口令的威胁,什么是弱口令？,电脑安全

3、,不良的口令管理习惯,电脑安全,使用弱口令；,长期不更改口令。,将口令写在纸条上，并贴在屏幕上；,多个账户使用相同口令；,良好的口令管理习惯,电脑安全,使用弱口令使用强口令； (强口令：长度大于等于8个，英文大小写、数字与特殊符号组合),定期(每隔90天)更改一次口令。,妥善保管口令，严防泄漏口令；,不同个账户使用不同口令；,设置开机口令,开机时，按下F2键，进入BIOS主界面,电脑安全,设置用户登录口令,电脑安全,设置屏幕保护口令,电脑安全,设置休眠口令,电脑安全,减少网络入侵窗口,电脑安全,电脑安全,减少网络入侵窗口,自动更新-修复系统漏洞,电脑安全,自动更新-修复系统漏洞,电脑安全,启用

4、Windows 防火墙,电脑安全,电脑体检,电脑安全,查杀木马,电脑安全,清理插件,电脑安全,系统修复,电脑安全,电脑清理,电脑安全,优化加速,电脑安全,病毒查杀,电脑安全,实时防护,电脑安全,局域网防护,电脑安全,良好电脑使用习惯,电脑安全,打开系统“自动更新”，或使用第三方“漏洞修复”； 关闭远程桌面与协助、关闭磁盘与文件共享，启用“防火墙”； 安装“安全软件”，及时升级软件； 定期对电脑体检、查杀病毒与木马、清理插件与电脑； 离开电脑时，随手按下CTRL+ALT+DELETE键，锁定计算机。,怎么才能让外地员工访问到内网资源呢?,VPN 通道,网络安全,虚拟专用网(VPN)，在公用网络(

5、因特网)上建立一个临时的、安全的连接， 是一条穿过混乱的公用网络的安全、稳定的隧道。,网页中威胁示例,视频漏洞挂马,图片伪装挂马,网页木马产业主要针对游戏类、视频类、旅游类以及购物类网站进行“挂马”,下载文件挂马,应用安全,浏览器安全,应用安全,应用安全,浏览器安全,应用安全,浏览器安全,应用安全,浏览器安全,良好上网习惯,不要登录黄色网站； 不在网站发布个人信息； 不随意点击网页广告； 网上交易时，一定要确认网址是否是真实的； 不随意下载软件，下载软件后，杀毒再使用； 关闭浏览器时，清空临时文件、Cookie与历史记录。,应用安全,邮件中威胁示例,应用安全,垃圾邮件保护设置,邮件安全,良好邮

6、件浏览习惯,不随意公开自己的邮箱地址； 以纯文本方式而不是HTML方式浏览邮件； 不打开并直接删除陌生人的邮件； 对邮件中的附件，先保存、杀毒，没有病毒再打开； 对邮件中的链接，先用百度搜索一下，确认是否是 真实的，再点击。,应用安全,针对数据的威胁示例,偷窃,篡改,破坏,数据安全,数据分类,数据安全,机密信息,机密信息：一旦泄露会对公司核心竞争力、社会信誉造成重大影响， 对公司经营造成致命打击。,可口可乐配方,数据安全,私有信息,私有信息：仅在企业内部使用的个人信息。 一旦泄漏员工和公司都将受到严重影响。,数据安全,内部信息,内部信息：能提供给任何员工在日常工作中使用的、不能让外部人员知道的

7、信息通常。内部信息的泄漏不会对公司造成严重影响。,数据安全,公开信息,公开信息：可以自由地提供给任何人的信息。,数据安全,数据存储保护,操作系统加密数据,数据安全,数据存储保护,防偷窃,防篡改,防破坏,安全软件保护数据,数据安全,复印机,机密私有信息复印时需要得到信息管理负责人的许可； 原稿不要忘记在复印机旁边！,打印机,数据传输防护,数据安全,传真机,避免由于传真号码错误造成的误发！ 实在需要发送时，先发送试验用纸，确认接收方在传真机旁边； 采用防止误发的手段： 登录事前确认； 不要忘记原稿！,FAX:x-xxx-xxxx,再确认！,现在开始发送,是的、请发吧。,界面登陆,数据安全,数据传输防护,私有 期限： 迄,机密 期限： 迄,纸质信息: 使用碎纸机废弃,数据废弃防护,电子信息: 使用粉碎软件粉碎,数据安全,良好数据使用习惯,加密保存重要数据； 加密传输重要数据； 一天或一周备份一次重要数据； 废弃重要数据时，使用粉碎软件或粉碎机粉碎; 遵守单位的安全策略及保密规定。,数据安全,在一个组织中，安全角色与责任的不明确是实施信息安全过程中的最大障碍。,安全责任,安全管理,大厅,Modem,多层次动态安全保障体系,谢谢！,