信息安全意識培訓信息安全常識

《信息安全意識培訓信息安全常識》由會員分享，可在線閱讀，更多相關《信息安全意識培訓信息安全常識（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息安全培訓,Tom Hua 博士 CISSP PMP,增強信息安全意識 提高個人防護能力,追求卓越 成就客戶,,,三、信息安全防護,二、信息安全形勢,一、信息安全常識,目錄,一、信息安全常識,水災,交通事故,街頭搶劫,火災,我們身邊有哪些安全問題？,我們需要保護人身安全與財產(chǎn)安全！,信息技術(shù)已經(jīng)廣泛滲透到各行各業(yè) 事業(yè)單位：政府、醫(yī)療衛(wèi)生、教育、科研 金融：銀行、證券、保險 能源：煤炭、石油、電力 電信運營商：移動、聯(lián)通、電信 網(wǎng)絡應用越來越全面融入社會 QQ - 社區(qū)網(wǎng)站 網(wǎng)頁瀏覽 - 網(wǎng)絡多媒體 網(wǎng)絡辦公 - 網(wǎng)絡生活,我國正在步入信息化時代 !,我國信息化迅猛發(fā)展,訪問網(wǎng)

2、頁會中毒嗎？ 播放從網(wǎng)上下載的電影會中毒嗎？ 在與朋友視頻聊天結(jié)束之后，是否拔掉攝像頭? 如果你的電腦被入侵，你覺得可能對你造成的最大 危害是什么？ 如何進行安全防護，避免各類攻擊？ 什么是安全意識？ 如何培養(yǎng)安全意識？,幾個信息安全小問題,雙擊以下哪些圖標可能引發(fā)病毒感染？,文本,聲音,圖像,數(shù)據(jù),信息是有用的知識或消息，物質(zhì)、能量和信息是構(gòu)成世界的三大要素。,,,,,什么是信息？,電子信息,物理信息,人的記憶（經(jīng)驗）,紙張信息,信息存儲在何處？,什么是信息系統(tǒng)？,什么是信息資產(chǎn)？,,人是復雜的，“威脅”時刻存在,為什么需要保護信息？,為什么需要保護信息？,人是復雜的，“威脅”到處存在,信息

3、與信息系統(tǒng)是“重要資產(chǎn)”，能夠提高效率、 降低成本、增強核心競爭力，創(chuàng)造利潤。,為什么需要保護信息？,為什么需要保護信息？,“弱口令”很容易被破解,信息系統(tǒng)越來越復雜，“漏洞”到處存在,為什么需要保護信息？,為什么需要保護信息？,“惡意軟件”肆意泛濫,為什么需要保護信息？,“惡意軟件”危害嚴重,為什么需要保護信息？,“惡意軟件”傳播途徑,保密！,不該知道的人，不讓他知道！,什么是信息安全？,完整！,信息不能追求殘缺美！,什么是信息安全？,可用！,信息使用要方便、快捷！ 不能象春運的火車站！,什么是信息安全？,信息安全，就是保證信息的機密性、完整性和可用性。 機密性：確保信息不被非授權(quán)的個人、組

4、織和計算機程序使用 完整性：確保信息沒有被篡改和破壞 可用性：確保擁有授權(quán)的用戶或程序 可以及時、正常使用信息,什么是信息安全？,網(wǎng)絡中，我如何能相信你?,你是誰？,信息安全專家認為：“社會工程學攻擊是未來10年最大的安全風險，許多破壞力最大的行為是由社會工程學攻擊而不是黑客或破壞行為造成的?！?為什么培訓安全意識？,為什么培訓安全意識？,社會工程學攻擊，就是利用人的本能反應、好奇心、信任、貪便宜等弱點進行欺騙與傷害，獲取自身利益的手法。 社會工程學攻擊示例： 免費下載軟件中捆綁木馬、廣告軟件 免費音樂中包含病毒、網(wǎng)絡釣魚 垃圾電子郵件中包括蠕蟲、間諜軟件,社會工程學攻擊,為什么培訓安全意識？,社會工程學攻擊工作模式示例,只有“安全意識培訓”能夠防范社會工程學攻擊！,為什么培訓安全意識？,信息資產(chǎn)防護投入與組織盈利能力關系,外因是條件，內(nèi)因是關鍵； 外因是危險的網(wǎng)絡環(huán)境，病毒、木馬，釣魚，欺詐等； 內(nèi)因是自己對信息安全的意識和重視。,為什么培訓安全意識？,謝謝！,