资源描述
信息安全培训,Tom Hua 博士 CISSP PMP,增强信息安全意识 提高个人防护能力,追求卓越 成就客户,三、信息安全防护,二、信息安全形势,一、信息安全常识,目录,一、信息安全常识,水灾,交通事故,街头抢劫,火灾,我们身边有哪些安全问题?,我们需要保护人身安全与财产安全!,信息技术已经广泛渗透到各行各业 事业单位:政府、医疗卫生、教育、科研 金融:银行、证券、保险 能源:煤炭、石油、电力 电信运营商:移动、联通、电信 网络应用越来越全面融入社会 QQ - 社区网站 网页浏览 - 网络多媒体 网络办公 - 网络生活,我国正在步入信息化时代 !,我国信息化迅猛发展,访问网页会中毒吗? 播放从网上下载的电影会中毒吗? 在与朋友视频聊天结束之后,是否拔掉摄像头? 如果你的电脑被入侵,你觉得可能对你造成的最大 危害是什么? 如何进行安全防护,避免各类攻击? 什么是安全意识? 如何培养安全意识?,几个信息安全小问题,双击以下哪些图标可能引发病毒感染?,文本,声音,图像,数据,信息是有用的知识或消息,物质、能量和信息是构成世界的三大要素。,什么是信息?,电子信息,物理信息,人的记忆 (经验),纸张信息,信息存储在何处?,什么是信息系统?,什么是信息资产?,人是复杂的,“威胁”时刻存在,为什么需要保护信息?,为什么需要保护信息?,人是复杂的,“威胁”到处存在,信息与信息系统是“重要资产”,能够提高效率、 降低成本、增强核心竞争力,创造利润。,为什么需要保护信息?,为什么需要保护信息?,“弱口令”很容易被破解,信息系统越来越复杂,“漏洞”到处存在,为什么需要保护信息?,为什么需要保护信息?,“恶意软件”肆意泛滥,为什么需要保护信息?,“恶意软件”危害严重,为什么需要保护信息?,“恶意软件”传播途径,保密!,不该知道的人,不让他知道!,什么是信息安全?,完整!,信息不能追求残缺美!,什么是信息安全?,可用!,信息使用要方便、快捷! 不能象春运的火车站!,什么是信息安全?,信息安全,就是保证信息的机密性、完整性和可用性。 机密性:确保信息不被非授权的个人、组织和计算机程序使用 完整性:确保信息没有被篡改和破坏 可用性:确保拥有授权的用户或程序 可以及时、正常使用信息,什么是信息安全?,网络中,我如何能相信你?,你是谁?,信息安全专家认为:“社会工程学攻击是未来10年最大的安全风险,许多破坏力最大的行为是由社会工程学攻击而不是黑客或破坏行为造成的。”,为什么培训安全意识?,为什么培训安全意识?,社会工程学攻击,就是利用人的本能反应、好奇心、信任、贪便宜等弱点进行欺骗与伤害,获取自身利益的手法。 社会工程学攻击示例: 免费下载软件中捆绑木马、广告软件 免费音乐中包含病毒、网络钓鱼 垃圾电子邮件中包括蠕虫、间谍软件,社会工程学攻击,为什么培训安全意识?,社会工程学攻击工作模式示例,只有“安全意识培训”能够防范社会工程学攻击!,为什么培训安全意识?,信息资产防护投入与组织盈利能力关系,外因是条件,内因是关键; 外因是危险的网络环境,病毒、木马,钓鱼,欺诈等; 内因是自己对信息安全的意识和重视。,为什么培训安全意识?,谢谢!,
展开阅读全文