网络信息安全

网络信息安全培训2信息安全的重要性2信息安全的防范3信息安全管理13信息安全的重要性信息是一种资产，就像其他商业资产一样，对单位是有价值的，因此需要妥善保护。信息安全是指保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度的获得投资回报和利用商业机遇特性：保密性

完整性

可用性4信息安全的重要性信息安全的重要性计算机问世之初，计算机数量还是相当的少，随着因特网的迅速发展，由于计算机用户数的增加，为今天的计算机犯罪提供了产生和发展的温床。自1998年到2003年安全事件增加了将近37倍。信息的威胁是客观存在的，但其风险是可以控制乃至规避

5信息安全的重要性信息安全的防范3信息安全管理126集团信息安全防范安全操作帐号管理密码管理病毒防范安全意识7集团信息安全防范——帐号管理什么是帐号帐号是通往信息资源的一扇门不同角色的帐号拥有不同级别的权限系统内使用的帐号主要有操作系统帐号、E网帐号、业务系统帐号……8集团信息安全防范——帐号管理如何保护帐号为帐号加设具备相当安全级别的密码不要轻易透露帐号帐号策略帐号攻击……9集团信息安全防范——帐号管理如果员工A的帐号被员工B盗用后在“董事长信箱”内发表违反企业文化的言论后，员工A又在“董事长信箱”发表声明或主动通知相关单位称帐号被盗用，那么_______。A：员工A没有责任B：员工A与员工B同样承担责任

案例10集团信息安全防范安全操作帐号管理密码管理病毒防范安全意识11集团信息安全防范——密码管理密码=12集团信息安全防范——密码管理你在工作中哪里会用到密码使用个人的办公电脑使用邮件系统使用公文流转系统使用业务系统访问重要的电子文档访问共享文件夹……13集团信息安全防范——密码管理如何管理密码帐号使用人得到初始化口令后应立即更改。帐号口令强制更新周期为三个月，最近三次帐号口令不应相同。应设立屏幕保护密码，屏幕保护时间不得超过10分钟。不得随意将业务系统操作员代码及口令告知别人。同一台计算机上的不同用户应使用不同的密码。14集团信息安全防范——密码管理安全的密码规定密码长度设定不应小于6位密码应由字母、数字、符号组合(包含大小写)而成脆弱的密码信息泄漏病毒入侵抢占资源（网络运行缓慢）……15集团信息安全防范——密码管理重要的密码充分认识密码的重要性，把系统内使用的密码当作银行卡密码一样重要，妥善保管，不要泄露！16集团信息安全防范安全操作帐号管理密码管理病毒防范安全意识17集团信息安全防范——病毒防范CPU计算机病毒是指那些含有“恶意代码”的程序和软件，它包括网络蠕虫、木马病毒、流氓软件（包括间谍软件、广告软件、浏览器劫持等）、垃圾邮件等。18集团信息安全防范——病毒防范计算机病毒有哪些危害数据丢失或被非法获取系统故障甚至崩溃发送非法网络数据包，网络速度严重降低影响正常的办公，生产效率降低经济遭受损失……19集团信息安全防范——病毒防范病毒通过哪些途径攻击脆弱的密码网络上没有安装防病毒软件的电脑操作系统的安全漏洞电子邮件因特网的web页面软盘、盗版光盘等存储介质黑客软件或网络工具完全共享文件夹……20集团信息安全防范——病毒防范如何防止病毒入侵谁对病毒的防护负责？系统内部使用什么防病毒软件？当你受到病毒威胁时应该怎么做？我金山毒霸网络版立即断开网络21集团信息安全防范——病毒防范当你收到一封来自朋友或同事的邮件，警告你的机器感染了新病毒，同时附带了一个压缩成ZIP的附件，并告诉你解压运行该附件去查杀你系统中的病毒，请问你这时你该怎么做？案例专家建议：这类邮件很可能是经过伪造的邮件，附件可能隐藏有病毒，建议直接删除或转发给IT部门处理。22集团信息安全防范安全操作帐号管理密码管理病毒防范安全意识23集团信息安全防范——安全意识网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行的诈骗活动。受骗者往往会泄露自己的财务信息，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。24集团信息安全防范——安全意识网络钓鱼常用的攻击方法发送电子邮件，以虚假信息引诱用户中圈套复制图片和网页设计、相似的域名建立假冒网上银行、网上证券网站等，骗取用户信息利用虚假的电子商务进行诈骗利用木马和黑客技术等手段窃取用户信息利用用户弱口令等漏洞破解、猜测用户帐号和密码URL地址隐藏黑客工具通过弹出窗口和隐藏提示……25集团信息安全防范——安全意识如何防范网络钓鱼针对电子邮件欺诈，在收到可疑邮件就要提高警惕，不要轻易打开和听信针对假冒网上银行、网上证券网站的情况，网络用户要注意辨认网站真伪针对来电询问用户名密码的情况要提高警觉，不要轻易透露……26集团信息安全防范安全操作帐号管理密码管理病毒防范安全意识27集团信息安全防范——安全操作安全操作操作系统（账户管理、离开锁定）应用系统（生产业务系统）网页浏览（插件、登记信息）数据传输（即时通软件、内外邮箱、移动存储介质）28集团信息安全防范——安全操作请判断：访问互联网时，只浏览网页信息，不下载程序就不会中病毒？A：对B：错案例29集团信息安全防范——安全操作假如你正在访问某个网站时，屏幕上弹出如下提示，这时你该怎么做？案例专家建议：不要轻易以真实信息在因特网上注册登记，特别是那些要求你填写邮件地址的注册请求，否则有可能会造成垃圾邮件侵扰或个人真实信息被盗取。30集团信息安全防范——安全操作当你访问到某个网页时弹出一个对话框，内容是：“这是一个网速提升工具，它会提高你浏览因特网的速度，请点击这里安装”，这时你是否应该安装？案例专家建议：请不要安装。它有可能是一个“间谍软件”，这类软件程序里包含的代码会可能产生信息安全隐患。31集团信息安全防范——安全操作当你的工作邮箱中收到一封“为了你身边的朋友，请将这封邮件转发给你X位朋友”，或者其他与工作无关的带有大容量附件的邮件，你该怎么做？案例专家建议：请不要广泛转发。它带有的大容量附件在群发过程中会造成邮件系统负荷过重，导致系统运行缓慢或系统故障，为他人工作带来影响。32信息安全的重要性信息安全的防范信息安全的管理12333集团信息安全管理7月12日，某银行先后接到4名客户反映其卡内资金被异常支取，涉及金额4900元。经进一步了解，4张银行卡为某企业代发工资卡，且具有在该行系统升级改造前开立、密码均为预设未进行重置、发生异常交易均在异地三个特征。随后，该行对具备此三个特征的银行卡开展地毯式排查，共发现银行卡异地交易81张，涉及金额31600元。经过对涉案银行卡的监控，公安机关将犯罪嫌疑人抓获，缴获相关制卡设备及近500张复制银行卡，涉及当地多家银行机构。经调查，犯罪嫌疑人曾为该行提供ATM机具维护工作，利用工作机会窃取了部分银行卡磁道数据信息，然后借助专业设备复制银行卡，通过密码试探的方式获取密码，并在异地盗取客户资金。该案件暴露出银行在其IT设备运维及外包方面存在漏