信息安全意识漫谈演示文稿

信息安全意识漫谈演示文稿当前第1页\共有61页\编于星期六\21点信息安全前言

信息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震威胁无处不在当前第2页\共有61页\编于星期六\21点当前第3页\共有61页\编于星期六\21点当前第4页\共有61页\编于星期六\21点当前第5页\共有61页\编于星期六\21点当前第6页\共有61页\编于星期六\21点当前第7页\共有61页\编于星期六\21点当前第8页\共有61页\编于星期六\21点同样的技巧和技术也被应用于传真机、碎纸机等办公用品上。当前第9页\共有61页\编于星期六\21点目录

/

CONTENTSPART04办公区域安全PART02WIFI安全PART03个人电脑安全PART01邮件安全PART05移动安全PART06日常工作交流当前第10页\共有61页\编于星期六\21点PART01邮件安全不要忽视连接你我的小信箱安全当前第11页\共有61页\编于星期六\21点传输加密安全建议：不要在不可控的网络传输敏感邮件收发敏感邮件时要确保传输通道是加密的，WEB邮箱的URL是https://......，带S说明是加密传输。当前第12页\共有61页\编于星期六\21点钓鱼邮件安全建议：遇到索要敏感信息的邮件首先要保持冷静、提高警惕；如果对邮件所说内容不知情，请勿点击链接或回复，直接电话向发件人确认。当前第13页\共有61页\编于星期六\21点邮件安全-最脆弱但最值得关注的安全领域FACCCEO遭邮件诈骗5000万欧元时代华纳30多万客户邮箱泄漏敲诈者木马通过邮件大规模攻击通灵邮件诈骗百万美国人1.8亿美元俄罗斯2亿电子邮件账号被售卖带毒邮件盗取日大型旅社800万用户资料尼日利亚电邮诈骗6000万美元德国莱尼集团遭邮件诈骗4000万欧元雅虎逾5亿用户资料两年前被窃DNC邮件泄露事件改变世界政治、经济、军事格局当前第14页\共有61页\编于星期六\21点附件病毒安全建议：确保自己的邮件客户端禁止访问可执行文件；要认为所有类型的文件都可能带病毒，不仅仅是exe/js/bat为后缀的可执行文件；虽然你必须要装杀毒软件，但不要完全依赖防病毒软件。当前第15页\共有61页\编于星期六\21点敲诈者病毒与一般恶意程序的区别一般病毒：恶意破坏与恶意篡改一般木马：窃财、窃密、窃数据、盗帐号、恶意植入敲诈者病毒：数据加密，付费解密敲诈者病毒当前第16页\共有61页\编于星期六\21点敲诈者病毒的勒索界面当前第17页\共有61页\编于星期六\21点手机上的敲诈者病毒当前第18页\共有61页\编于星期六\21点敲诈者病毒处于“全修性流行病”级别研究公司Osterman2015年近50%的美国公司都经历过敲诈者病毒的攻击趋势科技CryptoWall系列的1个老版本就攫取到约3.25亿美元印度三家银行好莱坞长老教会美国国会众议院香港海事处Facebook旧金山公交售票系统2016年被敲诈者病毒敲诈过的知名机构IBMSecurity2016年带有勒索软件的垃圾邮件数量同比增长了6000%，近40%的垃圾信息中都带有勒索软件70%的商业用户受害者向黑客支付了赎金。其中，50%的支付额超过了1万美元，20%超过4万美元勒索软件业务规模有望达到10亿美元近40%的个人消费者原意支付100美元以上来恢复数据，大部分勒索软件能从每位受害者手中勒索300美元以上赎金超过50%的父母原意支付赎金来恢复个人照片当前第19页\共有61页\编于星期六\21点恶意链接安全建议：遇到索要敏感信息的邮件首先要保持冷静、提高警惕；若对邮件所说内容不知情，请勿点击链接，直接打电话向发件人确认；设置默认浏览器为非IE内核浏览器，IE内核浏览器可被利用的漏洞相对较多。当前第20页\共有61页\编于星期六\21点PART01邮件安全邮件传输要加密，黑客获取难破译；各种附件谨慎点，可执行文件风险高；默认浏览器非IE，陌生链接勿点击；遇事冷静莫慌张，电话确认要牢记。当前第21页\共有61页\编于星期六\21点PART02WIFI安全蹭网贪小便宜，吃大亏当前第22页\共有61页\编于星期六\21点免费WIFI接入安全建议：在公众场所连接WIFI请同商家仔细确认WIFI名称；没有密码的公共WIFI请慎用在使用支付APP时请使用运营商3G、4G网络，不要使用公共WIFI。当前第23页\共有61页\编于星期六\21点WIFI自动连接安全建议：日常不用WIFI时关闭手机和笔记本的无线局域网功能，以防自动连接恶意WIFI；当手机或笔记本连接上WIFI后，留意连接到WIFI热点名称。当前第24页\共有61页\编于星期六\21点私搭WIFI热点安全建议：未经批准不要在办公区域架设无线路由器；认证方式不能使用WEP算法，要使用安全的WPA2算法；WIFI密码必须8位以上，包括大小写、数字和标点符号，定期改密码。建议隐藏SSID，绑定接入设备的MAC地址当前第25页\共有61页\编于星期六\21点WIFI万能钥匙安全建议：不要使用WIFI万能钥匙类APP如果使用必须关闭自动上传密码功能。当前第26页\共有61页\编于星期六\21点PART02WIFI安全公共场所连WIFI,名称一定确认好；无密WIFI不要连，安全支付用4G；私搭路由要审批，安全设置莫忘记；WIFI不用要关闭，万能钥匙请回避。当前第27页\共有61页\编于星期六\21点PART03个人电脑安全好好对待你的“它”当前第28页\共有61页\编于星期六\21点文件加密存储安全建议：敏感文件、邮件的数据文件可以存储在加密盘上；加密盘密码一定要设置复杂密码；加密盘可以使用windows自带的加密软件Bitlocker。当前第29页\共有61页\编于星期六\21点弱口令安全建议：密码要包含大小写字母、数字和标点符号，位数在8位以上；不能包含名字、生日、手机号和车牌号；定期修改各种密码，如三个月或半年。当前第30页\共有61页\编于星期六\21点密码分级安全建议：不同（类）网站/应用的账号设置不同的密码是最安全的。当前第31页\共有61页\编于星期六\21点软件下载安全建议：建议搜索该软件的官方网站，到官方网站下载。当前第32页\共有61页\编于星期六\21点系统更新安全建议：建议打开操作系统和各种应用的自动安装更新，或有更新时提醒。当前第33页\共有61页\编于星期六\21点文件删除安全建议：单个文件彻底删除可利用杀毒软件自带的文件粉碎功能；电脑移交给其他人使用，删除敏感文件后，同样需要对硬盘脱密，使用脱密工具反复擦除5次以上。当前第34页\共有61页\编于星期六\21点数据备份安全建议：个人电脑上的重要数据要定期备份到移动硬盘；备份时要注意数据要加密。当前第35页\共有61页\编于星期六\21点PART03个人电脑安全敏感文件要加密，邮件文件莫忘记；密码设置要复杂，分级安全又好记；系统补丁及时打，软件请到官网下；文件删除要彻底，硬盘移交须脱密；数据备份要定期，备份文件要加密。当前第36页\共有61页\编于星期六\21点PART04办公区域安全你所认为最安全的地方，也可能是最危险的地方当前第37页\共有61页\编于星期六\21点会议安全安全建议：注意选择隔音的会议室；开会期间拉上窗帘；会前叮嘱参与人员，不许拍照录音；会后整理会场，不遗留文件，注意擦白板。当前第38页\共有61页\编于星期六\21点；锁屏安全建议：短时间离开请按Win+L锁屏；长时间离开电脑建议关机；日常请设置屏保程序，建议在10分钟内自动启动，并勾选“恢复时显示登录屏幕”。当前第39页\共有61页\编于星期六\21点桌面安全安全建议：敏感文件一定要锁到柜子里；桌面不要遗留门禁卡、密钥、钥匙、手机等。当前第40页\共有61页\编于星期六\21点PART04办公区域安全进出大门防尾随，收发快递在门口；会议过程不拍照，会后谨记擦白板；离开电脑要锁屏，设置自锁十分钟；敏感文件柜里锁，钥匙门禁身边留；当前第41页\共有61页\编于星期六\21点PART05移动安全注意交通安全的同时，更注意“掌中宝”当前第42页\共有61页\编于星期六\21点短信链接木马安全建议：及时根据系统提示升级手机系统和APP，减少挂马页面可利用的漏洞；手机中安装安全软件；不要相信任何短信中的链接。当前第43页\共有61页\编于星期六\21点越狱和ROOT安全建议：非专业人员或爱好者切勿越狱或ROOT；安装安全防护软件，并在官方市场下载应用。当前第44页\共有61页\编于星期六\21点二次验证防盗号安全建议：关注你的各种重要账号是否开启了二次验证，有些是默认的，有些需要人工开启；不要告诉任何人你的短信验证码；换手机号后记得修改二次验证通知的手机号。当前第45页\共有61页\编于星期六\21点应用安装安全建议：下载应用务必到手机操作系统官方应用商店下载，或者到应用的官网扫码下载；安装应用时谨慎选择应用所需的权限，后期若影响使用提示权限不足还可以手工修改。当前第46页\共有61页\编于星期六\21点SIM卡和SD卡安全安全建议：为SIM卡设置PIN码，手机重启或更换手机后必须输入PIN码才能使用这个号码；手机和SD卡上不要存储敏感信息，比如身份证照片、银行卡照片、工作文档，以防手机丢失后被不法分子利用。当前第47页\共有61页\编于星期六\21点手机出售前脱密安全建议：手机出售前除了恢复出厂设置外，还需要用大的视频文件反复拷贝删除几次；可以用非原厂ROM刷机，清除可能遗留的原厂账号信息。当前第48页\共有61页\编于星期六\21点手机丢失后被钓密码安全建议：手机丢失后若收到捡到你手机的邮件，切勿点击任何链接、图片或附件。首先挂失SIM卡；挂失支付账号；远程锁定或擦除手机；修改重要APP的密码；告知亲朋好友防诈骗。当前第49页\共有61页\编于星期六\21点PART05移动安全系统、应用勤升级，短信链接勿点击；安全软件要安装，越狱ROOT隐患多；二次验证要开启，密码泄露不着急；应用下载到官方，后台权限谨慎选；SIM卡要加PIN码，敏感信息莫留存；手机出售要重置，视频文件刷几次。当前第50页\共有61页\编于星期六\21点PART06日常工作交流不要嫌我啰嗦当前第51页\共有61页\编于星期六\21点私建工作聊天群安全建议：微信、QQ等公共聊天群管理员要严格审核加群人员，及时踢出离职或离开项目组人员；聊天群尽量不要发送敏感信息或文档，以防无关人员知悉。当前第52页\共有61页\编于星期六\21点敏感资料随意发安全建议：各种方案、合同、报告、工作总结等比较敏感的文件在分发时务必注意密级以及单位授权的扩散范围；若发现网上有单位的敏感文件，请立即通知单位保密人员进行投诉和删除。当前第53页\共有61页\编于星期六\21点外部打印安全建议：外部打印时务必在U盘上打开并打印，不要拷贝到打印社电脑上；有条件的使用防拷贝U盘。当前第54页\共有61页\编于星期六\21点使用公用共享文件夹安全建议：敏感文件尽可能不利用公共共享文件夹，因为即使删除后也可以在服务器上恢复；共享服务器管理员应设置定期自动清理共享文件夹。当前第55页\共有61页\编于星期六\21点PART06日常工作交流工作群聊要谨慎，敏感信息私下传；加群严审莫被骗，关注离职及时踢；敏感资料勿乱发，扩散范围要看准；外部打印需谨慎，共享文件勿留存。当前第56页\共有61页\编于星期六\21点1、一般情况下，个人计算机在（）

分钟的非活动状态里要求自动激活屏幕锁定A、10分钟B、30分钟C、1小时当前第57页\共有61页\编于星期六\21点2、口令要求至少（）