资源预览内容
第1页 / 共29页
第2页 / 共29页
第3页 / 共29页
第4页 / 共29页
第5页 / 共29页
第6页 / 共29页
第7页 / 共29页
第8页 / 共29页
第9页 / 共29页
第10页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
信息安全培训信息安全培训Tom HuaTom Hua 博士博士 CISSP PMP增强信息安全意识增强信息安全意识提高个人防护能力提高个人防护能力追求卓越追求卓越 成就客户成就客户三、信息安全防护三、信息安全防护二、二、信息安全形势信息安全形势一、一、信息安全常识信息安全常识目录目录一、信息安全常识一、信息安全常识水灾水灾交通事故交通事故街头抢劫街头抢劫火灾火灾我们身边有哪些安全问题?我们身边有哪些安全问题?我们需要保护人身安全与财产安全!我们需要保护人身安全与财产安全!信息技术已经广泛渗透到各行各业信息技术已经广泛渗透到各行各业 事业单位:政府、医疗卫生、教育、科研事业单位:政府、医疗卫生、教育、科研 金融:银行、证券、保险金融:银行、证券、保险 能源:煤炭、石油、电力能源:煤炭、石油、电力电信运营商:移动、联通、电信电信运营商:移动、联通、电信 网络应用越来越全面融入社会网络应用越来越全面融入社会 QQ - 社区网站社区网站网页浏览网页浏览 - 网络多媒体网络多媒体网络办公网络办公 - 网络生活网络生活我国正在步入信息化时代我国正在步入信息化时代 !我国信息化迅猛发展我国信息化迅猛发展 访问网页会中毒吗?访问网页会中毒吗? 播放从网上下载的电影会中毒吗?播放从网上下载的电影会中毒吗? 在与朋友视频聊天结束之后,是否拔掉摄像头在与朋友视频聊天结束之后,是否拔掉摄像头? ? 如果你的电脑被入侵,你觉得可能对你造成的最大如果你的电脑被入侵,你觉得可能对你造成的最大 危害是什么?危害是什么? 如何进行安全防护,避免各类攻击?如何进行安全防护,避免各类攻击? 什么是安全意识?什么是安全意识?如何培养安全意识?如何培养安全意识?几个信息安全小问题几个信息安全小问题双击以下哪些图标可能引发病毒感染?双击以下哪些图标可能引发病毒感染?文本文本声音声音图像图像数据数据信息是有用的知识或消息,物质、能量和信息是构成世界的三大要素。信息是有用的知识或消息,物质、能量和信息是构成世界的三大要素。什么是信息?什么是信息?电子信息电子信息物理信息物理信息人的记忆人的记忆(经验经验)纸张信息纸张信息信息存储在何处?信息存储在何处?什么是信息系统?什么是信息系统?分类分类示例示例 硬件硬件电脑硬件(CPU、内存、硬盘等);路由器、交换机;防火墙、防病毒网关 。软件软件操作系统:Windows操作系统(Windows XP、Windows NT、Windows 2000、Windows 2003、Windows 7等)、其它操作系统;应用软件:医院信息管理系统、电子病历归档系统、微软的办公软件、邮箱、搜狐网、淘宝网、百度等; 数据数据电脑中的信息:数据库数据、操作规程、计划书、报告、用户手册等文档文档纸质中的信息:各种文件、传真、电报、财务报告等什么是信息资产?什么是信息资产?人是复杂的,人是复杂的,“威胁威胁”时刻存在时刻存在为什么需要保护信息?为什么需要保护信息?为什么需要保护信息?为什么需要保护信息?人是复杂的,人是复杂的,“威胁威胁”到处存在到处存在分类分类金额金额 (单位:元单位:元)硬件硬件500,000 软件软件200,000服务费服务费300,000信息资产成本信息资产成本1,000,000信息资产成本信息资产成本/年年(折旧费折旧费 + 维护费维护费)300,000利润(元利润(元/年年 )10,000,000 (有有)7,000,000 (无无)信息资产增值价值信息资产增值价值3,000,000 信息与信息系统是信息与信息系统是“重要资产重要资产”,能够提高效率、,能够提高效率、降低成本、增强核心竞争力,创造利润。降低成本、增强核心竞争力,创造利润。为什么需要保护信息?为什么需要保护信息?为什么需要保护信息?为什么需要保护信息?“弱口令弱口令”很容易被破解很容易被破解信息系统越来越复杂,信息系统越来越复杂,“漏洞漏洞”到处存在到处存在为什么需要保护信息?为什么需要保护信息?为什么需要保护信息?为什么需要保护信息?“恶意软件恶意软件”肆意泛滥肆意泛滥为什么需要保护信息?为什么需要保护信息?序号序号类别类别特点特点危害性危害性窃密性窃密性1 1计算机病毒计算机病毒电脑崩溃、破坏文件电脑崩溃、破坏文件不窃密不窃密2 2蠕虫蠕虫消耗消耗CPUCPU与网络资源与网络资源不窃密不窃密3 3木马木马完全控制远程电脑完全控制远程电脑窃密窃密4 4间谍软件间谍软件窃取密码、个人信息窃取密码、个人信息窃密窃密5 5网络钓鱼网络钓鱼窃取网银账户信息与密码窃取网银账户信息与密码窃密窃密6 6僵尸网络僵尸网络网络军队:网络军队:完全控制远程电脑完全控制远程电脑窃取密码、垃圾邮件、窃取密码、垃圾邮件、DDoSDDoS攻击攻击窃密窃密“恶意软件恶意软件”危害严重危害严重为什么需要保护信息?为什么需要保护信息?“恶意软件恶意软件”传播途径传播途径不该知道的人,不让他知道!不该知道的人,不让他知道!什么是信息安全?什么是信息安全?信息不能追求残缺美!信息不能追求残缺美!什么是信息安全?什么是信息安全?信息使用要方便、快捷!信息使用要方便、快捷!不能象春运的火车站!不能象春运的火车站!什么是信息安全?什么是信息安全?信息安全,就是保证信息的机密性、完整性和可用性。信息安全,就是保证信息的机密性、完整性和可用性。机密性:机密性:确保信息不被非授权的个人、组织和计算机程序使用完整性:完整性:确保信息没有被篡改和破坏可用性:可用性:确保拥有授权的用户或程序 可以及时、正常使用信息什么是信息安全?什么是信息安全?网络中,我如何能相信你?你是谁?你是谁?信息安全专家认为:信息安全专家认为:“社会工程学攻击社会工程学攻击是未来是未来10年最大的安全风险,许多年最大的安全风险,许多破坏力最大的行为是由社会工程学攻击而不是黑客或破坏行为造成的。破坏力最大的行为是由社会工程学攻击而不是黑客或破坏行为造成的。”为什么培训安全意识?为什么培训安全意识?为什么培训安全意识?为什么培训安全意识? 社会工程学攻击,就是利用人的本能反应、好奇心、信任、贪便宜等社会工程学攻击,就是利用人的本能反应、好奇心、信任、贪便宜等弱点进行欺骗与伤害,获取自身利益的手法。弱点进行欺骗与伤害,获取自身利益的手法。 社会工程学攻击示例:社会工程学攻击示例:免费下载软件中捆绑木马、广告软件免费下载软件中捆绑木马、广告软件免费音乐中包含病毒、网络钓鱼免费音乐中包含病毒、网络钓鱼垃圾电子邮件中包括蠕虫、间谍软件垃圾电子邮件中包括蠕虫、间谍软件社会工程学攻击社会工程学攻击为什么培训安全意识?为什么培训安全意识?社会工程学攻击工作模式示例社会工程学攻击工作模式示例只有只有“安全意识培训安全意识培训”能够防范社会工程学攻击!能够防范社会工程学攻击!为什么培训安全意识?为什么培训安全意识?信息资产防护投入与组织盈利能力关系信息资产防护投入与组织盈利能力关系v 外因是条件,内因是关键;v 外因是危险的网络环境,病毒、木马,钓鱼,欺诈等;v 内因是自己对信息安全的意识和重视。为什么培训安全意识?为什么培训安全意识?
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号