员工信息安全意识培训课件

大家好大家好1大家好1员工信息安全意识培训2员工信息安全意识培训2网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义、重要性定义、重要性员工信息安全意识相关知识员工信息安全意识相关知识3网络上存在的安全风险有哪些主要内容用户安全意识定义、网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义、重要性定义、重要性员工信息安全意识相关知识员工信息安全意识相关知识4网络上存在的安全风险有哪些主要内容用户安全意识定义、网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知识员工信息安全意识相关知识5网络上存在的安全风险有哪些主要内容用户安全意识定义员网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知识员工信息安全意识相关知识6网络上存在的安全风险有哪些主要内容用户安全意识定义员用户安全意识安全意识的定义安全意识的定义安全意识的定义安全意识的定义什么是安全意识什么是安全意识所谓的安全意识是指人们发现可能存在的威所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的胁、判断其危害性并及时预防或化解威胁的一种能力。一种能力。加强自身对威胁相关知识的掌握以及正确的加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们使用习惯可以提升这种能力。这也就是我们常说的提高安全意识。常说的提高安全意识。7用户安全意识安全意识的定义什么是安全意识所谓的安全意识是指人用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养为什么要培养用户的员工信息安全意识为什么要培养用户的员工信息安全意识？网络的基础元素是用户。网络的基础元素是用户。网络应用的多样化、用户个体习惯的多样化。网络应用的多样化、用户个体习惯的多样化。对于企业来说员工信息安全主要是管理和制对于企业来说员工信息安全主要是管理和制度的问题，对于个人来说员工信息安全主要度的问题，对于个人来说员工信息安全主要是意识和使用习惯的问题。技术仅仅是辅助是意识和使用习惯的问题。技术仅仅是辅助手段。手段。8用户安全意识安全意识的培养为什么要培养用户的员工信息安全意识用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养员工信息安全意识培养的目员工信息安全意识培养的目的的从根本上认识到安全是自身的需求，而不仅从根本上认识到安全是自身的需求，而不仅仅是工作上面的要求；仅是工作上面的要求；增强自主安全意识，让养成良好的网络及系增强自主安全意识，让养成良好的网络及系统使用习惯。统使用习惯。9用户安全意识安全意识的培养员工信息安全意识培养的目的从根本上用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养如何进行安全意识的培养如何进行安全意识的培养详尽并可行的安全制度及操作守则；详尽并可行的安全制度及操作守则；多方面的宣传（安全主题网站、安全主题活多方面的宣传（安全主题网站、安全主题活动、安全宣传手册等）；动、安全宣传手册等）；定期的安全培训讲座。定期的安全培训讲座。10用户安全意识安全意识的培养如何进行安全意识的培养详尽并可行的网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知员工信息安全意识相关知识识11网络上存在的安全风险有哪些主要内容用户安全意识定义员用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性个人的安全意识和单位的安全有关系吗？个人的安全意识和单位的安全有关系吗？我们看看近半年的安全事件。我们看看近半年的安全事件。12用户安全意识安全意识的培养安全意识的重要性个人的安全意识和单事件一：2013年2月6日，facebook内网受攻击20132013年年年年2 2月月月月1616日，日，日，日，facebookfacebook内网遭受攻击内网遭受攻击内网遭受攻击内网遭受攻击FacebookFacebook的安全人员发现了内网的的安全人员发现了内网的DNSDNS服务服务器上有一条奇怪的解析请求。器上有一条奇怪的解析请求。追寻记录来源是来自于内网一个员工的笔记追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现上面存在木马程序，本电脑。检查电脑发现上面存在木马程序，木马程序利用了木马程序利用了javajava的的1 1个个0day0day漏洞（漏洞漏洞（漏洞的公布时间为的公布时间为2 2月月1 1日）。日）。继续检查发现该木马已经在内网扩散了。继续检查发现该木马已经在内网扩散了。13事件一：2013年2月6日，facebook内网受攻击201事件二：斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目美国政府从各类大型网站获取用户资料信息。美国政府从各类大型网站获取用户资料信息。美国政府监听用户的网络访问、搜索内容、美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。电子邮件、即时通讯等。曾一度入侵中国的移动运营商获取用户的短曾一度入侵中国的移动运营商获取用户的短信信息，入侵国内部分运营商的主干网络获信信息，入侵国内部分运营商的主干网络获取用户信息。取用户信息。14事件二：斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目美国用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性安全威胁无处不在。绝安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部，而大多数成功的攻击都源自于企业的内部，而这些内部的攻击又绝大多数并非员工自己发这些内部的攻击又绝大多数并非员工自己发起的，而是因为员工的疏忽导致系统被他人起的，而是因为员工的疏忽导致系统被他人利用发起的攻击。利用发起的攻击。结论：员工自己的信息安全与单位的信结论：员工自己的信息安全与单位的信息安全息息相关。息安全息息相关。15用户安全意识安全意识的培养安全意识的重要性安全威胁无处不在。网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知识员工信息安全意识相关知识16网络上存在的安全风险有哪些主要内容用户安全意识定义员员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训首先要让用户清楚哪些东西是需要保护的首先要让用户清楚哪些东西是需要保护的?系统及网络的可用性及安全性（办公的系统及网络的可用性及安全性（办公的PCPC，家用的，家用的PCPC等）等）帐号信息及密码帐号信息及密码研究成果、项目文档等研究成果、项目文档等私密的信息（身份证号、电话号码私密的信息（身份证号、电话号码 、车牌号码）、车牌号码）虚拟财产虚拟财产(游戏帐号、游戏帐号、qqqq帐号）帐号）真实的钱财（网络银行账号、股票基金帐户）真实的钱财（网络银行账号、股票基金帐户）17员工信息安全意识相关知识安全意识培训首先要让用户清楚哪些东西员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 （首要威胁）（首要威胁）信息泄露（有意无意的）信息泄露（有意无意的）社会工程学与欺诈社会工程学与欺诈人为的特定攻击（人为的特定攻击（APTAPT）无线和移动终端的安全威胁无线和移动终端的安全威胁18员工信息安全意识相关知识安全意识培训面临的主要威胁有哪些?病员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 （首要威胁）（首要威胁）信息泄露（有意无意的）信息泄露（有意无意的）社会工程学与欺诈社会工程学与欺诈人为的特定攻击（人为的特定攻击（APTAPT）无线和移动终端的安全威胁无线和移动终端的安全威胁19员工信息安全意识相关知识安全意识培训面临的主要威胁有哪些?病哪些操作可能导致我们感染病毒呢哪些操作可能导致我们感染病毒呢？20哪些操作可能导致我们感染病毒呢？20员工信息安全意识相关知识病毒、木马病毒、木马病毒、木马病毒、木马病毒、木马感染途径病毒、木马感染途径网络浏览网络浏览电子邮件电子邮件移动存储介质移动存储介质即时聊天即时聊天网络下载网络下载网络共享网络共享21员工信息安全意识相关知识病毒、木马病毒、木马感染途径网络浏览员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径什么是网页挂马攻击？什么是网页挂马攻击？攻击者通过攻击攻击者通过攻击webweb服务器篡改网页服务器篡改网页的源代码，在其中加入包含恶意攻击程序的的源代码，在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时网页链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程就会在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序器利用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。运行的攻击过程就叫网页挂马攻击。22员工信息安全意识相关知识病毒、木马的传播途径什么是网页挂马攻员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径网页挂马攻击成功的几个要素网页挂马攻击成功的几个要素用户访问了存在挂马链接的网页（主动或被动）用户访问了存在挂马链接的网页（主动或被动）用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没有起作用用户系统上的安全软件没有起作用23员工信息安全意识相关知识病毒、木马的传播途径网页挂马攻击成功员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过电子邮件传播通过电子邮件传播邮件主题及内容伪造成各式各样（好友的回复邮邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）件、管理员的提醒、热点事件等）病毒副本存在邮件附件中，附件会伪装成各种格病毒副本存在邮件附件中，附件会伪装成各种格式的文件引诱用户点击执行，如式的文件引诱用户点击执行，如jpgjpg、docdoc、zipzip、rarrar等，但有些时候这些文件实际上是等，但有些时候这些文件实际上是EXEEXE文件：文件：如如sex.jpg.exesex.jpg.exe很少一部分邮件病毒会利用系统的漏洞直接运行很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件，而大部分的邮件病毒需要用户点击附病毒附件，而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件！件运行才能执行病毒附件！24员工信息安全意识相关知识病毒、木马的传播途径通过电子邮件传播2525员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过存储介质传播通过存储介质传播病毒利用了系统自动运行的即插即用设备的原理病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。（来自动运行并传播。（autorun.inf)autorun.inf)介质包括介质包括UU盘、移动硬盘、盘、移动硬盘、mp3mp3、数码相机、数码相机、智能手机等所有能接到电脑上有存储功能的电子智能手机等所有能接到电脑上有存储功能的电子产品。产品。IpodIpod、iphoneiphone刻录光盘（未闭合）刻录光盘（未闭合）。危险的使用场合危险的使用场合局域网内的共享服务器、公局域网内的共享服务器、公共的打印店、会议交换共的打印店、会议交换pptppt等等26员工信息安全意识相关知识病毒、木马的传播途径通过存储介质传播员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过即时通讯软件传播通过即时通讯软件传播通过即时通讯软件发送病毒程序或是有挂马程序通过即时通讯软件发送病毒程序或是有挂马程序的网页，引诱用户点击。的网页，引诱用户点击。如：这是我最近的照片，快接收如：这是我最近的照片，快接收27员工信息安全意识相关知识病毒、木马的传播途径通过即时通讯软件员工信息安全意识相关知识病毒感染带来的危害病毒感染带来的危害病毒感染带来的危害病毒感染带来的危害会自主扩散并控制主机，破坏单位的安全防会自主扩散并控制主机，破坏单位的安全防护手段护手段窃取隐私信息（单位的、个人的）窃取隐私信息（单位的、个人的）影响系统及网络的正常运行影响系统及网络的正常运行28员工信息安全意识相关知识病毒感染带来的危害会自主扩散并控制员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 （首要威胁）（首要威胁）信息泄露（有意无意的）信息泄露（有意无意的）社会工程学与欺诈社会工程学与欺诈人为的特定攻击（人为的特定攻击（APTAPT）无线和移动终端的安全威胁无线和移动终端的安全威胁29员工信息安全意识相关知识安全意识培训面临的主要威胁有哪些?病员工信息安全意识相关知识威胁与风险威胁与风险威胁与风险威胁与风险信息泄露信息泄露有意或无意中发生的，泄露的信息一般有：有意或无意中发生的，泄露的信息一般有：用户账号和密码用户账号和密码个人信息（身份证、家庭住址、工作单位、电话号码、个人信息（身份证、家庭住址、工作单位、电话号码、车牌号码、等）车牌号码、等）用户的喜好及个人偏好用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给这些信息多数时候是用户出于自愿自动提交给某网站的，而这些网站则是在有意或无意的情某网站的，而这些网站则是在有意或无意的情况下将其泄露出去的。况下将其泄露出去的。30员工信息安全意识相关知识威胁与风险信息泄露有意或无意中发生的员工信息安全意识相关知识威胁与风险威胁与风险典型案例：典型案例：31员工信息安全意识相关知识威胁与风险典型案例：31员工信息安全意识相关知识信息泄露信息泄露社交网络已经成为用户信息收集的首要来源社交网络已经成为用户信息收集的首要来源这里可以收集到用户的社会关系信息，为进这里可以收集到用户的社会关系信息，为进一步的社会工程学攻击提供帮助一步的社会工程学攻击提供帮助32员工信息安全意识相关知识信息泄露社交网络已经成为用户信息收集员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 （首要威胁）（首要威胁）信息泄露（有意无意的）信息泄露（有意无意的）社会工程学与欺诈社会工程学与欺诈人为的特定攻击（人为的特定攻击（APTAPT）无线和移动终端的安全威胁无线和移动终端的安全威胁33员工信息安全意识相关知识安全意识培训面临的主要威胁有哪些?病员工信息安全意识相关知识威胁与风险威胁与风险社会工程学与欺诈社会工程学与欺诈网页钓鱼、邮件欺诈、短信欺诈网页钓鱼、邮件欺诈、短信欺诈网页钓鱼多数是伪造网上银行、在线交易系网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码取相关的账号及密码邮件欺诈包括：虚假的中奖信息、虚假的销邮件欺诈包括：虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码售信息、伪造管理员询问用户的账号密码短信欺诈则多数是试图诱导用户进行银行转短信欺诈则多数是试图诱导用户进行银行转账操作账操作34员工信息安全意识相关知识威胁与风险社会工程学与欺诈网页钓鱼、员工信息安全意识相关知识钓鱼网站类型分布钓鱼网站类型分布35员工信息安全意识相关知识钓鱼网站类型分布35员工信息安全意识相关知识社会工程学欺诈社会工程学欺诈 随着应用和技术的发展，新兴的应用成为随着应用和技术的发展，新兴的应用成为社会工程学欺诈的主要手段社会工程学欺诈的主要手段即时聊天工具即时聊天工具微信、微博微信、微博社交网站社交网站36员工信息安全意识相关知识社会工程学欺诈随着应员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 （首要威胁）（首要威胁）信息泄露（有意无意的）信息泄露（有意无意的）社会工程学与欺诈社会工程学与欺诈人为的特定攻击（人为的特定攻击（APTAPT）无线和移动终端的安全威胁无线和移动终端的安全威胁37员工信息安全意识相关知识安全意识培训面临的主要威胁有哪些?病员工信息安全意识相关知识威胁与风险威胁与风险人为的特定攻击（人为的特定攻击（APTAPT）有目的、有针对性全程人为参与的攻击有目的、有针对性全程人为参与的攻击一般都有特殊目的（如窃取账号、骗去一般都有特殊目的（如窃取账号、骗去钱财、窃取保密文档等）钱财、窃取保密文档等）会使用各种攻击手段（漏洞攻击、社会会使用各种攻击手段（漏洞攻击、社会工程学、暴力破解、木马病毒等）工程学、暴力破解、木马病毒等）一般是不达目的誓不罢休一般是不达目的誓不罢休38员工信息安全意识相关知识威胁与风险人为的特定攻击（APT）有员工信息安全意识相关知识近期比较流行的近期比较流行的水坑攻击水坑攻击1.先收集被攻击者常去的网站先收集被攻击者常去的网站2.攻击并控制这些网站，放置挂马程序，攻击并控制这些网站，放置挂马程序，或是利用跨站漏洞攻击或是利用跨站漏洞攻击3.等待被攻击者访问等待被攻击者访问39员工信息安全意识相关知识近期比较流行的水坑攻击先收集被攻击者员工信息安全意识相关知识近期常见高级攻击近期常见高级攻击高级即时通讯高级即时通讯诈骗诈骗40员工信息安全意识相关知识近期常见高级攻击高级即时通讯40员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 （首要威胁）（首要威胁）信息泄露（有意无意的）信息泄露（有意无意的）社会工程学与欺诈社会工程学与欺诈人为的特定攻击（人为的特定攻击（APTAPT）无线和移动终端的安全威胁无线和移动终端的安全威胁41员工信息安全意识相关知识安全意识培训面临的主要威胁有哪些?病员工信息安全意识相关知识无线的威胁无线的威胁无线的风险：无线的风险：1.无线设备滥用带来的风险无线设备滥用带来的风险破坏内部网络的私密性；破坏内部网络的私密性；无线设备被人控制导致数据被监听；无线设备被人控制导致数据被监听；2.蹭网的风险蹭网的风险信息可能被非法收集，数据被监听；信息可能被非法收集，数据被监听；有可能会被推送恶意的攻击程序有可能会被推送恶意的攻击程序42员工信息安全意识相关知识无线的威胁无线的风险：无线设备滥用带员工信息安全意识相关知识移动终端的威胁移动终端的威胁智能移动终端的威胁：智能移动终端的威胁：1.可能破坏内网的私密性可能破坏内网的私密性2.App的下载安装可能感染木马程序导致的下载安装可能感染木马程序导致终端被人控制终端被人控制可能带来经济损失（话费、银行帐号）可能带来经济损失（话费、银行帐号）泄露大量个人隐私（联系人信息、地泄露大量个人隐私（联系人信息、地理位置、甚至是隐私照片等）理位置、甚至是隐私照片等）43员工信息安全意识相关知识移动终端的威胁智能移动终端的威胁：可网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知员工信息安全意识相关知识识44网络上存在的安全风险有哪些主要内容用户安全意识定义员员工信息安全意识相关知识降低威胁，防范风险降低威胁，防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做，什么东西不能做什么东西可以做，什么东西不能做45员工信息安全意识相关知识降低威胁，防范风险安装补丁程序通过安员工信息安全意识相关知识降低威胁，防范风险降低威胁，防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做，什么东西不能做什么东西可以做，什么东西不能做46员工信息安全意识相关知识降低威胁，防范风险安装补丁程序通过安员工信息安全意识相关知识到底都哪些东西需要打补丁？到底都哪些东西需要打补丁？47员工信息安全意识相关知识到底都哪些东西需要打补丁？47员工信息安全意识相关知识2013年上半年新增漏洞分布年上半年新增漏洞分布新增新增4705个个48员工信息安全意识相关知识2013年上半年新增漏洞分布新增47员工信息安全意识相关知识补丁更新补丁更新操作系统操作系统WindowsMac os安卓应用软件应用软件浏览器浏览器办公软件办公软件49员工信息安全意识相关知识补丁更新操作系统49员工信息安全意识相关知识补丁更新补丁更新特别需要关注的应用软件：特别需要关注的应用软件：浏览器（IE、Firefox、safari、chrome等）Java运行环境（JRE）Flash播放器（Adobe flash player）文档编辑软件（office、Adobe AcrobatReader）50员工信息安全意识相关知识补丁更新特别需要关注的应用软件：50员工信息安全意识相关知识补丁更新补丁更新微软的系统和软件支持多种自动更新微软的系统和软件支持多种自动更新系统自动的系统自动的update功能功能Wsus第三方的更新服务（腾讯电脑管家、第三方的更新服务（腾讯电脑管家、nod32等）等）第三方软件的更新第三方软件的更新一些第三方软件支持自动更新（如一些第三方软件支持自动更新（如firefxo、adobe的产品）的产品）另一些第三方软件并不支持自动更新，需要用另一些第三方软件并不支持自动更新，需要用户手动下载更新户手动下载更新补丁更新的办法补丁更新的办法:51员工信息安全意识相关知识补丁更新微软的系统和软件支持多种自动员工信息安全意识相关知识降低威胁，防范风险降低威胁，防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做，什么东西不能做什么东西可以做，什么东西不能做52员工信息安全意识相关知识降低威胁，防范风险安装补丁程序通过安员工信息安全意识相关知识防火墙是必须使用的防火墙是必须使用的,你可以根据你的喜好选择你可以根据你的喜好选择（当然在企业里应该遵循企业的安全制度）（当然在企业里应该遵循企业的安全制度）系统自带的（配置简单，功能不错。推荐使用）系统自带的（配置简单，功能不错。推荐使用）防病毒软件带的防火墙防病毒软件带的防火墙（功能较强，与防病毒（功能较强，与防病毒软件联动）软件联动）专用的防火软件专用的防火软件（功能全面，配置相对复杂）（功能全面，配置相对复杂）系统上可以同时装多个防火墙，但一定要保系统上可以同时装多个防火墙，但一定要保证有一个及以上的处于工作状态！证有一个及以上的处于工作状态！防火墙与防病毒软件防火墙与防病毒软件53员工信息安全意识相关知识防火墙是必须使用的,你可以根据你的喜员工信息安全意识相关知识防病毒软件防病毒软件 防病毒软件的选择：防病毒软件的选择：根据自己的使用习惯和系统的性能选择合适的杀根据自己的使用习惯和系统的性能选择合适的杀毒软件！（办公用机请遵循企业的安全策略选择）毒软件！（办公用机请遵循企业的安全策略选择）不管是收费的还是免费的，请尽量使用正版。不管是收费的还是免费的，请尽量使用正版。杀毒软件一定要保持在工作状态，且及时更新最杀毒软件一定要保持在工作状态，且及时更新最新的病毒库！新的病毒库！一台机器上原则上不要安装两种杀毒软件！一台机器上原则上不要安装两种杀毒软件！安全卫士等只是辅助安全软件，不能完全替代防安全卫士等只是辅助安全软件，不能完全替代防毒软件的功能毒软件的功能,可以多种产品一块安装！可以多种产品一块安装！不仅仅是不仅仅是windows需要防病毒软件，其他操作系需要防病毒软件，其他操作系统统同同54员工信息安全意识相关知识防病毒软件防病毒软件的选员工信息安全意识相关知识其他安全软件其他安全软件安全辅助软件安全辅助软件腾讯电脑管家360安全卫士金山卫士网络巡警系统辅助工具系统辅助工具超级兔子冰刃 ICESWORD完美卸载55员工信息安全意识相关知识其他安全软件安全辅助软件55员工信息安全意识相关知识降低威胁，防范风险降低威胁，防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做，什么东西不能做什么东西可以做，什么东西不能做56员工信息安全意识相关知识降低威胁，防范风险安装补丁程序通过安员工信息安全意识相关知识良好的安全意识和使用习惯良好的安全意识和使用习惯了解基本的安全常识，可以让安全软件的功效了解基本的安全常识，可以让安全软件的功效发挥到最高，良好的使用习惯可以让风险大大发挥到最高，良好的使用习惯可以让风险大大降低：降低：设密码、打补丁设密码、打补丁安装杀毒软并及时升级病毒库安装杀毒软并及时升级病毒库不随便下载程序运行不随便下载程序运行不访问一些来历不明的网页链接不访问一些来历不明的网页链接不使用的情况下尽量关闭机器不使用的情况下尽量关闭机器经常备份重要数据（加密存储后备份）经常备份重要数据（加密存储后备份）57员工信息安全意识相关知识良好的安全意识和使用习惯了解基本的安网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险，降低威胁如何防范风险，降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知员工信息安全意识相关知识识58网络上存在的安全风险有哪些主要内容用户安全意识定义员员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他59员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装5员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他60员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装6员工信息安全意识相关知识安全技巧安全技巧系统安装系统安装你的需求你的需求机器主要用来做什么？机器主要用来做什么？软件列表：软件列表：操作系统、驱动程序、杀毒软件操作系统、驱动程序、杀毒软件办公软件、下载工具、虚拟光驱、办公软件、下载工具、虚拟光驱、多媒体播放器等多媒体播放器等IP地址，掩码，网关，DNS用户名/密码事先准备好：操作系统、驱动程序、杀事先准备好：操作系统、驱动程序、杀毒软件毒软件61员工信息安全意识相关知识安全技巧系统安装你的需求机器主员工信息安全意识相关知识安全技巧安全技巧安全技巧安全技巧系统安装系统安装系统安装系统安装选择机器性能支持范围内的最新版正版操选择机器性能支持范围内的最新版正版操作系统作系统Win7Win7Winxp sp3Winxp sp3安装过程拔掉网线安装过程拔掉网线一定要设密码（用户名一定要设密码（用户名/密码）密码）立即安装防病毒软件立即安装防病毒软件插上网线之前插上网线之前，启用系统防火墙，启用系统防火墙安装系统补丁，升级病毒库安装系统补丁，升级病毒库用杀毒软件做全盘扫描（再次完成全盘扫用杀毒软件做全盘扫描（再次完成全盘扫描前除了系统盘不要访问其他分区）描前除了系统盘不要访问其他分区）62员工信息安全意识相关知识安全技巧系统安装选择机器性能支持员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他63员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装6员工信息安全意识相关知识安全技巧安全技巧用加密保护文件用加密保护文件使用使用office的加密功能保护文档（只针对单个文档）的加密功能保护文档（只针对单个文档）64员工信息安全意识相关知识安全技巧用加密保护文件使用off员工信息安全意识相关知识安全技巧安全技巧安全技巧安全技巧用加密保护文件用加密保护文件用加密保护文件用加密保护文件可对单个和多个文可对单个和多个文件及文件夹加密件及文件夹加密选择要加密的文件选择要加密的文件或文件夹，点击鼠或文件夹，点击鼠标右键标右键65员工信息安全意识相关知识安全技巧用加密保护文件可对单个和员工信息安全意识相关知识安全技巧安全技巧用加密保护用加密保护66员工信息安全意识相关知识安全技巧用加密保护66员工信息安全意识相关知识password密码（密码（password）确切说叫口令，它是用来）确切说叫口令，它是用来与帐号一块进行身份识别的。与帐号一块进行身份识别的。Password应该是私有的，不能让别人知道的应该是私有的，不能让别人知道的67员工信息安全意识相关知识password密码（passwor员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他68员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装6员工信息安全意识相关知识安全技巧安全技巧正确使用密码正确使用密码密码设置要求密码设置要求密码应该不少于8个字符；密码设置最好不要使用以下这些：名字、生日、电话号码等同时包含多种类型的字符，比如大写字母(A,B,C,.Z)小写字母(a,b,c.z)数字(0,1,2,9)标点符号(,#,!,$,%,&)设置的密码一定要让自己记住床前明月光，疑似地上霜.(cqmyg,ysdss.)justf0ry0u69员工信息安全意识相关知识安全技巧正确使用密码69员工信息安全意识相关知识安全技巧安全技巧正确使用密码正确使用密码密码（密码（password）使用的注意事项：）使用的注意事项：记在脑海里记在脑海里只能自己知道只能自己知道设置强密码设置强密码为不同安全等级的帐号设置不同的密为不同安全等级的帐号设置不同的密码，不要一个密码通用所有帐号。码，不要一个密码通用所有帐号。可以设定一个通用密码，然后再添加相应的可以设定一个通用密码，然后再添加相应的前缀或后缀，例如通用密码是前缀或后缀，例如通用密码是password，那，那么新浪的密码就是么新浪的密码就是sina_password,而而sohu的的则是则是sohu_password70员工信息安全意识相关知识安全技巧正确使用密码密码（pas员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他71员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装7员工信息安全意识相关知识安全技巧安全技巧第三方软件管理第三方软件管理第三方软件的管理：第三方软件的管理：每种功能的软件尽量选择自己熟悉的一种安装，不要重复安装尽量选择规模较大的软件公司出品的第三方软件尽量使用正版的第三方软件随时关注相关软件的官方网站，发现最新版本及时安装，安装新版本前有可能需要卸载旧版本发现第三方软件提示要更新时，请尽快安装确认长时间不需要使用的软件请尽快卸72员工信息安全意识相关知识安全技巧第三方软件管理第三方软件员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他73员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装7员工信息安全意识相关知识邮件安全邮件安全邮件安全邮件安全发邮件发邮件-切记：邮件在网络上是明文传输的。因此，切记：邮件在网络上是明文传输的。因此，如果通过邮件发送公司机密如果通过邮件发送公司机密/敏感信息、个人敏感信息、个人隐私信息、或信用卡数据等，此类数据需要隐私信息、或信用卡数据等，此类数据需要保护，即加密后才能发送。保护，即加密后才能发送。-切记：如果你不能确认你的邮件是合法并切记：如果你不能确认你的邮件是合法并安全的，不要发送。安全的，不要发送。接收邮件接收邮件不要打开陌生人发来的邮件附件，也不要不要打开陌生人发来的邮件附件，也不要点击邮件中的链接。点击邮件中的链接。74员工信息安全意识相关知识邮件安全发邮件74员工信息安全意识相关知识邮件安全邮件安全不要随意在各种网站上留个人信息不要随意在各种网站上留个人信息不要轻易在网站上留你的公司邮箱或重不要轻易在网站上留你的公司邮箱或重要私人邮箱。要私人邮箱。在留取个人信息前仔细阅读网站的隐私在留取个人信息前仔细阅读网站的隐私保护声明。保护声明。如果留取你的邮件地址不是获取服务所如果留取你的邮件地址不是获取服务所必需的，不要留取自己的邮件地址。必需的，不要留取自己的邮件地址。创建不重要的邮件帐号，用于一些网站创建不重要的邮件帐号，用于一些网站注册和邮件列表注册和邮件列表75员工信息安全意识相关知识邮件安全不要随意在各种网站上留个人信员工信息安全意识相关知识安全使用邮件安全使用邮件:加密加密邮件在互联网上传输时，需要从一个服务器，传到另一个服务器，从一个网络传到另一个网络，如果传输内容没有加密，任何可以访问相关网络并可以使用相关服务的人都可能会截获并打开邮件邮件加密可以使截获邮件，但是没有解密密钥的人，无法阅读邮件。公司要求在通过邮件发送机密/敏感信息时，要根据IT部门的要求进行加密。邮件加密密钥不能通过邮件发送给收件人。76员工信息安全意识相关知识安全使用邮件:加密邮件在互联网上传员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他77员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装7员工信息安全意识相关知识无线安全无线安全无线网络非常方便，但是给企业和个人也带无线网络非常方便，但是给企业和个人也带来很多风险来很多风险如果不使用无线，带无线功能的笔记本和手如果不使用无线，带无线功能的笔记本和手机设备在工作区域应该关闭无线功能，避免机设备在工作区域应该关闭无线功能，避免攻击者通过设备的无线接入内网。攻击者通过设备的无线接入内网。不要在公司内部使用你自己的无线设备。不要在公司内部使用你自己的无线设备。如果需要，可以使用被公司如果需要，可以使用被公司ITIT部门批准部门批准并安全配置的无线设备。并安全配置的无线设备。.不要使用不受信的无线网络，使用公有不要使用不受信的无线网络，使用公有的无线网络传输隐私信息时一定要加密的无线网络传输隐私信息时一定要加密传输传输78员工信息安全意识相关知识无线安全无线网络非常方便，但是给企业员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他79员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装7员工信息安全意识相关知识注意事项注意事项智能移动终端的使用智能移动终端的使用不要随意将移动终端连接到内部网络的设备上，哪怕仅仅是充电不要随便安装不受信的app移动终端上存储的隐私信息尽可能的加密存储80员工信息安全意识相关知识注意事项智能移动终端的使用不要随员工信息安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项系统安装系统安装用加密保护文件用加密保护文件正确使用密码正确使用密码第三方软件管理第三方软件管理邮件安全邮件安全无线安全无线安全智能终端安全智能终端安全其他其他81员工信息安全意识相关知识常用的安全技巧以及注意事项系统安装8员工信息安全意识相关知识注意事项注意事项移动存储介质移动存储介质请谨慎使用移动存储介质，请尽量避免工请谨慎使用移动存储介质，请尽量避免工作移动存储介质和私人的移动存储介质交作移动存储介质和私人的移动存储介质交叉使用，对于安全要求较高的设备，应该叉使用，对于安全要求较高的设备，应该仅允许使用特定的移动存储介质。仅允许使用特定的移动存储介质。敏感信息如果要存储在移动介质上，请加敏感信息如果要存储在移动介质上，请加密后再存储，并妥善保管该介质。密后再存储，并妥善保管该介质。82员工信息安全意识相关知识注意事项移动存储介质请谨慎使用移员工信息安全意识相关知识安全技巧安全技巧病毒清理病毒清理杀毒软件的功能在防不在杀，主要是保障用户杀毒软件的功能在防不在杀，主要是保障用户不受病毒感染，所以尽量不要感染病毒最好；不受病毒感染，所以尽量不要感染病毒最好；感染病毒后最快的恢复方法可能是重装系统；感染病毒后最快的恢复方法可能是重装系统；感染病毒后如果不想重装系统，某些时候单凭感染病毒后如果不想重装系统，某些时候单凭杀毒软件本身是无法彻底清除病毒的，可能需杀毒软件本身是无法彻底清除病毒的，可能需要使用到专杀工具或者是安全辅助软件；要使用到专杀工具或者是安全辅助软件；病毒查杀完成后可能会导致系统或是软件无法病毒查杀完成后可能会导致系统或是软件无法正常使用，或是文件丢失。这种情况下可以上正常使用，或是文件丢失。这种情况下可以上网查找解决办法或者是寻求专业人士的帮助；网查找解决办法或者是寻求专业人士的帮助；83员工信息安全意识相关知识安全技巧病毒清理杀毒软件的功能在员工信息安全意识相关知识注意事项注意事项防范钓鱼防范钓鱼不要轻易相信别人，尤其是在网络中；不要轻易相信别人，尤其是在网络中；不要随意点击别人发过来的网页链接，尤其是不要随意点击别人发过来的网页链接，尤其是在邮件和即时通讯软件中；在邮件和即时通讯软件中；能够自己输入的网址尽量自己输入，而不要直能够自己输入的网址尽量自己输入，而不要直接点击发过来的链接；接点击发过来的链接；在网络上涉及银行卡有关的操作一定要慎重，在网络上涉及银行卡有关的操作一定要慎重，要仔细查看相关网站的信息（证书、域名等）；要仔细查看相关网站的信息（证书、域名等）；邮件中涉及到修改密码的链接不要轻易点击；邮件中涉及到修改密码的链接不要轻易点击；管理员一般不会询问用户的密码，不管在何种管理员一般不会询问用户的密码，不管在何种场合下（邮件、论坛等）；场合下（邮件、论坛等）；84员工信息安全意识相关知识注意事项防范钓鱼不要轻易相信别人员工信息安全意识相关知识85员工信息安全意识相关知识85员工信息安全意识相关知识总结总结安全意识、使用习惯是首要的安全意识、使用习惯是首要的 ，技术只是一种辅助的手段，技术只是一种辅助的手段请严格遵守企业的安全制度，即请严格遵守企业的安全制度，即便是在你无法理解的情况下便是在你无法理解的情况下打补丁、安装杀毒软件不能保证打补丁、安装杀毒软件不能保证绝对的安全，但是不打补丁不装绝对的安全，但是不打补丁不装杀毒软件绝对不安全杀毒软件绝对不安全86员工信息安全意识相关知识总结安全意识、使用习惯是首要的，Your company slogan in here87ThankYou!Yourcompanyslogan