截图
简介
这是一个关于员工信息安全意识培训介绍PPT课件,主要介绍信息安全简介、典型信息安全案例、信息安全问题的根源和威胁。信息安全意识培训(上)从小事做起,从自身做起主要内容一、信息安全简介二、典型信息安全案例三、信息安全问题的根源和威胁什么是不安全? 例1 不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机? 什么是不安全?例2 一位朋友的QQ被盗,黑客公开售卖200元,最后朋友费尽周折,利用密码保护才要回了自己心爱的QQ号,但是里面的好友和群全部被删除。什么是不安全?例3 想通过优盘把连夜加班的资料拷贝到单位电脑上,可插入u盘后里面空空如也,一晚上的工作付之东流。什么是不安全?例4 某一天下着大雨,突然“霹雳”一声,电脑突然断线了,经查是上网用的adsl modem被击坏了。什么是不安全?例5 目前,中国银行、工商银行、农业银行的网站已经在互联网上被克隆,这些似是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。 信息安全的现状 信息技术的广泛应用也使得我们的信息安全形势非常严峻,欢迎点击下载员工信息安全意识培训介绍PPT课件哦。
员工信息安全意识培训介绍PPT课件是由红软PPT免费下载网推荐的一款学校PPT类型的PowerPoint.
信息安全意识培训(上)从小事做起,从自身做起主要内容一、信息安全简介二、典型信息安全案例三、信息安全问题的根源和威胁什么是不安全? 例1 不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机? 什么是不安全? 例2 一位朋友的QQ被盗,黑客公开售卖200元,最后朋友费尽周折,利用密码保护才要回了自己心爱的QQ号,但是里面的好友和群全部被删除。什么是不安全?例3 想通过优盘把连夜加班的资料拷贝到单位电脑上,可插入u盘后里面空空如也,一晚上的工作付之东流。什么是不安全?例4 某一天下着大雨,突然“霹雳”一声,电脑突然断线了,经查是上网用的adsl modem被击坏了。什么是不安全?例5 目前,中国银行、工商银行、农业银行的网站已经在互联网上被克隆,这些似是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。 信息安全的现状 信息技术的广泛应用也使得我们的信息安全形势非常严峻。据统计截至到2010年全国网民超过4.2亿,但是具备基本安全知识的网民不足40%,2010年电子商务交易额超过4万亿元,网络购物金额超过4000亿元。正是由于网络中存在巨大的利益,域名劫持、网页篡改、网络黑客等事件越来越多,据国家计算机病毒应急处理中心统计,我国接入互联网的计算机被植入木马程序的达到91.47%,换句话说,我国每10台接入互联网的计算机中,有8台曾经受到黑客控制,这跟黑色经济产业的发展有很大的关系。 近年来国家对信息安全的重视程度越来越高。信息安全的现状 近三年移动智能终端高速发展,对信息化带来一个显著特点,我们很多交易都是在专网上进行,但是移动通讯技术的发展,使得这些数据,直接在全国范围内传递到一个云端,在这里进行大量处理,一方面促进了转型和发展,另外一方面也给信息安全带来了极大挑战。这也是全球所面临的问题。对于中国而言,更加特殊和复杂,信息安全已经上升到国家安全的角度。随着业务快速发展和数据高度集中,金融机构信息系统运行环境越来越复杂,信息科技风险日益高度集中。与此同时,在全球范围内,计算机病毒、网络攻击、网络窃密等问题日渐突出,这些事情魔高一尺道高一丈,金融机构信息网络系统已经成为不法分子攻击破坏的主要目标之一,攻击手段不断创新,信息安全形势日益严峻。信息安全的重要性 我国政府主管部门以及各行各业已经认识到了信息安全的重要性。政府部门开始出台一系列相关策略,直接牵引、推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作小组最近颁布的《关于我国电子政务建设指导意见》也强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引。信息安全的重要性 信息安全从国家层面,国家保密局、银监会、中央网信办已经进行现场检查,从这个角度来看,国家对整个信息安全工作非常重视。从另外一个角度,信息化是一把双刃剑,对于企业来说,对经济发展来说,主要是创新和转型,而要在创新转型中取得先机,更多的是依靠当今信息与通讯技术发展。我们的目标建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例清楚可能面临的威胁和风险遵守信息科技各项安全策略和制度在日常工作中养成良好的安全习惯最终提升整体的信息安全水平小问题:公司的信息都在哪里? 信息比钞票 更重要, 更脆弱, 我们更应该保护它 客户信息是一家银行的核心资产,近期已经在不少重要行业都发生了客户信息泄露事件,我们在数据分析、客户营销以及客户管理维护等方面存在客户信息泄露风险隐患。客户信息的泄露不仅仅是银行形象的问题,更关乎企业的经营发展、客户利益,关乎银行资金安全,最近公安部通报了一起银行信息数据方面的案件,案件目前在全国侦破之中,一个科技小团队,利用木马病毒,窃取某些客户邮箱信息,然后按照各家银行账号做一些比对,通过数据筛选和挖掘,获取了1000多万户涉及几十家银行的客户资料,少部分制作成卡片盗取资金,获利1000多万。 主要内容一、信息安全简介二、典型信息安全案例三、信息安全问题的根源和威胁 国内金融计算机犯罪的典型案例 主要内容一、信息安全简介二、典型信息安全案例三、信息安全问题的根源和威胁 信息安全威胁的主要来源: 1、病毒(包括蠕虫)的扩散; 2、黑客行为(盗取帐号、非法控制); 3、恶意软件、垃圾邮件; 4、人为错误,比如使用不当,安全意识差等; 5、自然灾害、意外事故;信息安全的主要威胁1:(病毒、木马)病毒主要以破坏数据,破坏软硬件为目的 木马则主要以偷窃数据,篡改数据为目的 信息安全的主要威胁1:(病毒、木马)信息安全的主要威胁1:(病毒、木马)计算机感染病毒的症状 1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 计算机感染病毒的症状 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。 计算机感染病毒的症状信息安全的主要威胁2: 黑客行为 信息安全的主要威胁2:(黑客行为)当前黑客的特点: 目前黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪; 主要针对的是高价值的目标 黑客控制病毒不再安于破坏系统,销毁数据,而是更关注财产和隐私。信息安全的主要威胁3: 恶意软件、垃圾邮件 信息安全的主要威胁3:(恶意软件) 恶意软件8大特征 1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。 2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。 3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。 4、广告弹出:指未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。 信息安全的主要威胁3:(恶意软件) 5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。 、 6、恶意卸载:指未经用户许可,或误导、欺骗用户卸载其他软件的行为。 7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。 8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。信息安全的主要威胁3:(恶意软件)恶意软件的危害: 1.侵犯用户的隐私。恶意软件在不知情的情况下秘密收集用户的个人信息、行为记录、屏幕内容乃至银行账号、密码等 。 2.破坏计算机系统。在电脑不断地弹出一些窗口,导致计算机工作速度慢,出现蓝屏、死机、重启、文件被删除等危险。 3 .干扰其他软件。恶意软件会不择手段的保护自己,经常会产生某些冲突导致其他正常程序软件无法使用。信息安全的主要威胁3:(垃圾邮件) 垃圾邮件 信息安全的主要威胁3:(垃圾邮件) 《中国互联网协会反垃圾邮件规范》中是这样定义垃圾邮件的:“本规范所称垃圾邮件,包括下述属性的电子邮件:(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(二)收件人无法拒收的电子邮件;(三)隐藏发件人身份、地址、标题等信息的电子邮件;(四)含有虚假的信息源、发件人、路由等信息的电子邮件。” 信息安全的主要威胁3:(垃圾邮件)垃圾邮件的危害: 垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码。 1.占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率; 2.侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱。 3.被黑客利用成助纣为虐的工具。 4.妖言惑众,骗人钱财,传播非法内容等 。信息安全的主要威胁4: 人为错误, 比如使用不当,安全意识差等; 信息安全的主要威胁4:(人为因素)操作不当或安全意识差引起的错误:在U盘读取或写入数据时强行拔出;硬盘数据没有定期备份;不按步骤强行关机;运行或删除电脑上的文件或程序;随意修改计算机参数 安装或使用不明来源的软件;随意开启来历不明的电子邮件;向他人披露个人密码; 不注意保密单位或者个人文件;计算机旁边放置危险物品;信息安全的主要威胁5:(自然因素) 雷击新的安全重灾区:无线网络 无线网络引发的危害:非法接入访问,非法使用资源;窃听攻击,窃取计算机信息;信息被截获和修改;受到病毒攻击和黑客入侵等等。 谢谢大家!
展开
