2022网络信息安全意识培训

1信息安全培训-安全意识2022安全意识（Security

awareness），就是能够认知可能存在的安全问题，明白安全事故对组织的危害，恪守正确的行为方式，并且清楚在安全事故发生时所应采取的措施。3什么是安全意识？我们的目标4建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例了解信息安全管理体系（ISMS）概况清楚可能面临的威胁和风险遵守各项安全策略和制度在日常工作中养成良好的安全习惯最终提升整体的信息安全水平目录5黑客攻击态势了解信息安全管理体系疫情环境下对于办公安全的思考远程访问安全以疫情为标题的各类钓鱼邮件和邮件保护系统异常行为监控和防护数据泄露防护供应商的安全员工安全意识培训第一部分6黑客攻击态势新冠疫情下频繁的钓鱼邮件攻击7从2月份开始，以新冠病毒为标题的钓鱼邮件迅速扩张，被黑客利用，其中包含仿冒网站，恶意附件，重定向连接，和假冒捐款地址。卡巴斯基报告大量的以新冠病毒为名义的文件发送给大量用户，以欺骗受害者打开恶意文档，其中包括PDF文档，MP4，Word文档等，标题为“新冠病毒防护手段”TA542，一个黑客组织，发动了以新冠病毒为主题的钓鱼邮件攻击，诱使用户打开包含了恶意木马文件的word附件……等等层出不穷的攻击…2019年12月，一个叫做

Sodinokibi

的勒索软件的团伙渗透了外汇交易公司Travelex并索要了300万美元的赎金，该公司为了遏制影响关闭了遍布30多个国家的网站。2019年11月份，开曼国民银行被黑客攻击，遭受了大规模的数据泄露，包含两TB的属于银行1400名客户的数据。等等…8总结教训9最直接的教训：漠视安全带来恶果！归根到底，是管理上存在漏洞，人员安全意识淡薄安全意识的提高刻不容缓！我们时刻都面临来自外部的威胁信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震10人是最关键的因素11判断威胁来源，综合了人为因素和系统自身逻辑与物理上诸多因素在一起，归根结底，还是人起着决定性的作用正是因为人在有意（攻击破坏）或无意（误操作、误配置）间的活动，才给信息系统安全带来了隐患和威胁提高人员安全意识和素质势在必行！黑客攻击，是我们听说最多的威胁！12世界头号黑客—

Kevin

Mitnick

出生于1964年

15岁入侵北美空军防务指挥系统，窃取核弹机密

入侵太平洋电话公司的通信网络

入侵联邦调查局电脑网络，戏弄调查人员

16岁被捕，但旋即获释

入侵摩托罗拉、Novell、Sun、Nokia等大公司

与联邦调查局玩猫捉老鼠的游戏

1995年被抓获，被判5年监禁

获释后禁止接触电子物品，禁止从事计算机行业13黑客不请自来，乘虚而入踩点扫描破坏攻击渗透攻击获得访问权获得控制权清除痕迹安装后门远程控制转移目标窃密破坏14了解一些黑客攻击手段很有必要15踩点：千方百计搜集信息，明确攻击目标扫描：通过网络，用工具来找到目标系统的漏洞DoS攻击：拒绝服务，是一种破坏性攻击，目的是使资源不可用DDoS攻击：是DoS的延伸，更大规模，多点对一点实施攻击渗透攻击：利用攻击软件，远程得到目标系统的访问权或控制权远程控制：利用安装的后门来实施隐蔽而方便的控制网络蠕虫：一种自动扩散的恶意代码，就像一个不受控的黑客威胁更多是来自组织内部黑客虽然可怕，可更多时候，内部人员威胁却更易被忽略，但却更容易造成危害据权威部门统计，内部人员犯罪（或与内部人员有关的犯罪）占到了计算机犯罪总量的70%以上员工误操作蓄意破坏公司资源私用16一个巴掌拍不响外因是条件内因才是根本！17我们自身的弱点不容小视18

技术弱点

操作弱点

管理弱点系统、

程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人员的不良习惯、审计或备份过程的不当等策略、程序、规章制度、人员意识、组织结构等方面的不足人最常犯的一些错误将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令丢失笔记本电脑不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息随便拨号上网，或者随意将无关设备连入公司网络事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁，忽视企业内部人员的问题19思考想想你是否也犯过这些错误？20时刻都应保持清醒的认识信息资产对我们很重要，是要保护的对象外在的威胁就像苍蝇一样，挥之不去，无孔不入资产本身又有各种弱点，给威胁带来可乘之机于是，我们面临各种风险，一旦发生就成为安全事件21我们需要去做的就是…严防威胁消减弱点应急响应保护资产22熟悉潜在的安全问题知道怎样防止其发生知道发生后如何应对第二部分23了解信息安全管理体系什么是信息？24消息、信号、数据、情报和知识信息本身是无形的，借助于信息媒体以多种形式存在或传播：存储在计算机、磁带、纸张等介质中记忆在人的大脑里通过网络、打印机、传真机等方式进行传播信息借助媒体而存在，对现代企业来说具有价值，就成为信息资产：计算机和网络中的数据硬件、软件、文档资料关键人员组织提供的服务具有价值的信息资产面临诸多威胁，需要妥善保护什么是信息安全？采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。25谨记信息安全基本目标CIAonfidentialityntegrityvailabilityCIA26企业管理者关注的是最终目标ConfidentialityIntegrityAvailabilityInformation27信息安全关键因素及其相互关系风险漏洞威胁控制措施安全需求资产价值信息资产防止利用Reduce暴露具有符合对组织的影响28关键还要看整体的信息安全管理29技术是信息安全的构筑材料，管理是真正的粘合剂和催化剂信息安全管理构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标尤其重要三分技术，七分管理！ISO27001ISO27001是关于信息安全管理的标准英国标准协会（British

Standards

Institute，BSI）制定的信息安全标准。由信息安全方面的最佳惯例组成的一套全面的控制集。信息安全管理方面最受推崇的国际标准。30ISO27001

标准包含两个部分31ISO17799:2005：信息安全管理实施细则（Code

of

Practicefor

Information

Security

Management），相当于一个工具包，体现了三分技术七分管理ISO27001：是建立信息安全管理系统（ISMS）的一套规范（Specification

for

Information

SecurityManagement

Systems），详细说明了建立、实施和维护信息安全管理系统的要求，指出实施机构应该遵循的风险评估标准安全策略Security

policy安全组织Security

organisation资产分类与控制Asset

classification

&control人员安全Personnelsecurity物理与环境安全Physical&environmentalsecurity通信与操作管理Communications

&operationsmanagement系统开发与维护Systems

development&

maintenance访问控制Access

control业务连续性管理Businesscontinuity

management符合性ComplianceNIST80032识别保护检测响应恢复务必重视信息安全管理加强信息安全建设工作33第三部分34疫情环境下对于办公安全的思考远程访问安全35远程访问公司内网带来更多不可控因素需要通过VPN，进行双因素身份验证清理桌面政策以疫情为标题的钓鱼邮件保护36垃圾邮件过滤机制，例如proofprint钓鱼邮件示例钓鱼邮件的标识钓鱼邮件安全培训请勿打开来自未知邮件中的附件即使打开同事的附件，也要格外小心，不确认时，先对发件人验证从不将个人信息发给陌生人收到任何可疑邮件应先发给安全管理员，而不是先打开系统异常行为监控和防护37远程访问公司内网带来更多不可控因素需要对包含重要信息的系统的异常行为进行监控例如对于异常登录进行报警数据泄露防护38要点在于对于所有的数据出口实施监控不仅对于员工的电脑，在网关，例如邮件网关，网络出口，打印网关，实施全面