個(gè)人信息安全意識(shí)培訓(xùn)信息安全意識(shí)的建立被黑源于輕信和大意。

關(guān)鍵是要有信息安全意識(shí)。何謂信息安全意識(shí)。

2主要內(nèi)容對(duì)木馬、病毒的防范意識(shí)保護(hù)自己口令的意識(shí)無(wú)線上網(wǎng)安全意識(shí)手機(jī)安全意識(shí)3典型的木馬類(lèi)型引誘用戶(hù)下載安裝的木馬利用系統(tǒng)漏洞傳播木馬利用應(yīng)用軟件漏洞傳播木馬4利用熱門(mén)事件引誘下載

頗具爭(zhēng)議的大片《五十度灰》剛上映不久便在全球突破5億美元票房，不少木馬病毒偽裝成“五十度灰中文版”、“五十度灰無(wú)刪減版”等文件,并通過(guò)郵箱等社交網(wǎng)絡(luò)的方式進(jìn)行傳播。5可執(zhí)行文件類(lèi)型exe

可執(zhí)行文件標(biāo)準(zhǔn)后輟pifdos格式的快捷方式后輟scr屏幕保護(hù)程序后輟有的木馬把文件名改為***.jpg.exe有的木馬把自己的圖標(biāo)弄成文件夾樣子67將Windows資源管理器的文件夾選項(xiàng)中。在“隱藏已知文件類(lèi)型的擴(kuò)展名”這個(gè)選項(xiàng)前，把勾去掉。8

－好奇心、成就感滿(mǎn)足

－突破禁區(qū)、獲得特權(quán)

－獲取情報(bào)

－其他實(shí)際利益

“怎么會(huì)有人這么無(wú)聊！”色情網(wǎng)站惡意木馬在某些視頻網(wǎng)站上，除了下載指定的播放器，無(wú)論用戶(hù)選擇什么方式都無(wú)法播放視頻。播放器實(shí)則是一個(gè)遠(yuǎn)程控制木馬。91011超過(guò)10%的用戶(hù)在安全軟件提示病毒之后，選擇了信任放行，隨之電腦淪陷。網(wǎng)頁(yè)木馬網(wǎng)頁(yè)木馬實(shí)際上是一個(gè)HTML網(wǎng)頁(yè)，但這個(gè)網(wǎng)頁(yè)中的腳本恰如其分地利用了瀏覽器及插件的漏洞（如flash漏洞），讓瀏覽器在自動(dòng)下載木馬并運(yùn)行木馬。

為了安全，瀏覽器是禁止自動(dòng)下載程序特別是運(yùn)行程序的，但I(xiàn)E本身存在漏洞。網(wǎng)頁(yè)木馬以JavaScript、VBScript、CSS等頁(yè)面元素作為攻擊向量,利用瀏覽器及插件中的漏洞,在客戶(hù)端隱蔽地下載并執(zhí)行惡意程序。12如何遠(yuǎn)離木馬危險(xiǎn)1.不要試圖使用軟件破解工具，買(mǎi)正版軟件，或者使用開(kāi)源軟件。2.搜索引擎提供的下載鏈接并不可靠。3.軟件的官方網(wǎng)站比較可靠。4.郵件和QQ發(fā)過(guò)來(lái)的文件、圖片在不了解的情況下不要隨意運(yùn)行，鏈接不要點(diǎn)。5.注意所下載內(nèi)容的后綴，如無(wú)十分必要，不要運(yùn)行EXE13如何遠(yuǎn)離木馬危險(xiǎn)6.不要上一些亂七八糟的網(wǎng)站。（色情、賭博、游戲）7.電腦勤打補(bǔ)丁，用騰訊管家、百度衛(wèi)士、360安全衛(wèi)士都可以。1415安全

安全最終要靠自己。

如果被黑，損失是你自己的。WiFi安全16無(wú)線安全防護(hù)1、路由器連接密碼要復(fù)雜一點(diǎn)，比如testak47521test要比ak47521好很多2、趕緊把路由器管理后臺(tái)的帳號(hào)和密碼改掉。3.使用WPA2協(xié)議認(rèn)證。4、常登陸路由器管理后臺(tái)，看看有沒(méi)有連接不認(rèn)識(shí)的設(shè)備連入了Wi-Fi5.不要在公共場(chǎng)合的WI-Fi下使用自己財(cái)產(chǎn)、隱私相關(guān)的操作，盡量使用自己的4G流量17無(wú)線安全防護(hù)6.自己莫名其妙連接到了陌生Wi-Fi上，此時(shí)一定要警惕。7.如果有充足的流量，建議用自己手機(jī)做熱點(diǎn)。18手機(jī)安全惡意短信手機(jī)釣魚(yú)短信攔截木馬軟件硬件接觸19

偽基站20釣魚(yú)：誘騙信息和下載木馬21高仿真“釣魚(yú)界面”22短信攔截馬短信攔截馬（簡(jiǎn)稱(chēng)攔截馬或短信馬），是一種攔截他人短信的木馬，讓被攻擊者收不到短信，并將短信內(nèi)容發(fā)送到攻擊者手機(jī)上。23“銀行悍匪”案例該木馬高度模仿真正的手機(jī)銀行軟件，通過(guò)釣魚(yú)方式獲取用戶(hù)輸入的手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)、密碼等信息，并把這些信息上傳到黑客指定服務(wù)器。盜取銀行賬號(hào)密碼后，立即將用戶(hù)賬戶(hù)里的資金轉(zhuǎn)走。24手機(jī)安全要點(diǎn)1.不要隨意裝軟件。很多偽裝成運(yùn)營(yíng)商或者銀行的應(yīng)用。2.短信的鏈接不要點(diǎn)熟人發(fā)的也不要點(diǎn)熟人間借錢(qián)、匯款，需要電話(huà)確認(rèn)是官方短信也不一定可信，因?yàn)榛究蓚卧?5手機(jī)安全要點(diǎn)4.設(shè)開(kāi)機(jī)密碼，不要嫌麻煩。（指紋可以）5.不要讓別人拿到你的手機(jī)。6.舊手機(jī)一定要恢復(fù)出廠設(shè)置后在處理掉，安卓手機(jī)有內(nèi)存卡的一定要取出來(lái)。26互聯(lián)網(wǎng)的信息安全一、用戶(hù)的信息是用戶(hù)的個(gè)人資產(chǎn)。（網(wǎng)站總以為他數(shù)據(jù)庫(kù)里面的東西都是他的。）二、用戶(hù)要有知情權(quán)，公司要得到用戶(hù)授權(quán)才能使用用戶(hù)信息。三、公司有責(zé)任保護(hù)用戶(hù)信息的安全，數(shù)據(jù)應(yīng)該加密存儲(chǔ)和傳輸。27快遞公司泄漏用戶(hù)信息

2013年，“圓通快遞數(shù)據(jù)”泄漏?？爝f單信息一般1元/條，量大的話(huà)0.8元/條，需求量極大0.3元/條。記者嘗試購(gòu)買(mǎi)了一些訂單，致電單號(hào)顯示的聯(lián)系人核對(duì)，發(fā)現(xiàn)收件人姓名、詳細(xì)收件地址和郵編全部屬實(shí)。20日上午10點(diǎn)，記者用化名到圓通快遞站寄了一個(gè)快遞，10點(diǎn)15分，記者就在網(wǎng)上買(mǎi)到了自己的單號(hào)信息。28銀行客戶(hù)數(shù)據(jù)泄露2014年10月初，據(jù)《衛(wèi)報(bào)》報(bào)道，美國(guó)第一大資產(chǎn)銀行——摩根大通已對(duì)外承認(rèn)早前遭到未名黑客攻擊，導(dǎo)致7600萬(wàn)用戶(hù)和700萬(wàn)小型企業(yè)數(shù)據(jù)泄露!摩根大通向美國(guó)證交會(huì)提交的一份正式文件證實(shí)這些數(shù)據(jù)：泄露的數(shù)據(jù)包括聯(lián)系信息諸如用戶(hù)姓名、Email地址、手機(jī)號(hào)碼甚至真實(shí)的地址。29Google未能保護(hù)客戶(hù)信息谷歌在2015年2月通知了數(shù)十萬(wàn)個(gè)域名注冊(cè)者，他們的私人WHOIS信息已經(jīng)徹底暴露，此次泄漏使這些用戶(hù)陷入身份盜竊、網(wǎng)絡(luò)釣魚(yú)等安全風(fēng)險(xiǎn)之中。此次泄漏由思科的研究人員首先發(fā)現(xiàn)，通知谷歌后6天內(nèi)谷歌修復(fù)了此漏洞。GoogleAppsforWorkservicee和域名注冊(cè)服務(wù)提供商eNom進(jìn)行合作，提供域名注冊(cè)服務(wù)，額外交6美元可以隱藏whois信息。發(fā)生泄漏是因?yàn)镚oogleApps和eNom的域名注冊(cè)程序接口之間出了問(wèn)題，成為了這次泄漏事件的罪魁禍?zhǔn)住?03132口令安全黑客最常用的手段暴力破解拖庫(kù)撞庫(kù)竊聽(tīng)中間人劫持社會(huì)工程學(xué)33口令管理要點(diǎn)口令強(qiáng)度要高。重要網(wǎng)站、郵箱、網(wǎng)銀的密碼一定要獨(dú)立。不要在陌生的電腦上輸入密碼等。34你是怎么做的？35手工保存方法36可以使用專(zhuān)業(yè)的密碼管理軟件Keepass，Lastpass，1password主要功能：一個(gè)主密碼，

安全保存密碼，自動(dòng)填用戶(hù)名密碼，自動(dòng)幫助生成高強(qiáng)度密碼，可以在多個(gè)設(shè)備間同步。37KeepassLastpass1password價(jià)格費(fèi)用

免費(fèi)普通版：免費(fèi)

個(gè)人專(zhuān)業(yè)版：$1/月Mac+Windows單用戶(hù)：$69

Mac+Windows家庭裝：$99.99數(shù)據(jù)存儲(chǔ)

本地存儲(chǔ)云存儲(chǔ)為主

云存儲(chǔ)為主軟件特點(diǎn)開(kāi)源免費(fèi)。

適用本地使用。免費(fèi)版夠用，收費(fèi)版功能強(qiáng)大，價(jià)格不高。界面漂亮。

價(jià)格小貴。安保問(wèn)題設(shè)置注意安保問(wèn)題用來(lái)找回密碼或者增強(qiáng)的認(rèn)證。盡量不要用別人可能會(huì)知道的信息。自己的生日、配偶的姓名、畢業(yè)的學(xué)校38安保問(wèn)題設(shè)置使用自己不會(huì)忘記而別人不會(huì)知道的信息奶奶的姓名爸爸的生日迎接2000年到來(lái)時(shí)你在哪里你第一份工作的老板小學(xué)時(shí)最好的朋友39個(gè)人防護(hù)措施學(xué)會(huì)常用文檔的加密敏感信息，加密存放。你不想讓陌生人知道的都是敏感信息。簡(jiǎn)歷、身份證掃描件賬號(hào)、財(cái)務(wù)情況4041風(fēng)險(xiǎn)無(wú)處不在怎么辦？不用支付寶不用網(wǎng)銀不用信用卡不用智能手機(jī)不用電腦風(fēng)險(xiǎn)無(wú)處不在。評(píng)估風(fēng)險(xiǎn)，適度謹(jǐn)慎。42關(guān)鍵在于不要同時(shí)讓別人知道你的：姓名（網(wǎng)上能不用真名不用真名）身份證號(hào)碼電話(huà)號(hào)碼用戶(hù)名和密碼安保問(wèn)題不要讓別人拿到你的身份證和手機(jī)43社會(huì)工程學(xué)防范黑客可通過(guò)你在微博、微信上發(fā)布的各種信息，分析出你的喜好、關(guān)系網(wǎng)、生活習(xí)慣、照片、甚至是密碼?？梢灶A(yù)測(cè)你將會(huì)在什么地方出現(xiàn)。44惡意USB防范有攻擊者會(huì)通過(guò)在上班途中故意丟棄U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)充電寶等設(shè)備，誘使員工撿到并使用。惡意充電寶在充電過(guò)程中，不論你的手機(jī)是否越獄、Root，黑客可以輕易的讀取手機(jī)中通訊錄、照片、短信、賬號(hào)密碼等信息。45謹(jǐn)防信息泄漏46英國(guó)最高級(jí)別的反恐警官、大倫敦警察廳助理總監(jiān)鮑勃·奎克因不慎泄密于9日宣布辭職。謹(jǐn)防信息泄漏黑客揚(yáng)?克里斯勒（JanKrissler）展示了獲取德國(guó)國(guó)防部長(zhǎng)烏爾蘇拉?范德萊恩（U