信息安全意識培訓XX年XX月XX日主講人：XX重大信息安全事件解讀1信息安全解讀2身邊的信息安全3網(wǎng)絡(luò)安全法解讀4Introduction信息安全是企業(yè)發(fā)展的重中之重

信息技術(shù)在突飛猛進的發(fā)展，隨之而來的信息安全威脅也層出不窮近兩年世界范圍勒索病毒的爆發(fā)更是為我們敲響了警鐘。新技術(shù)應(yīng)用的水平不斷提高，信息泄露、內(nèi)外部破壞等安全風險也緊隨其后?！毒W(wǎng)絡(luò)安全法》的正式實施，更是明確了監(jiān)管范圍和紅線尺度，良好的信息安全意識應(yīng)該成為每名企業(yè)員工應(yīng)該具有的基本素質(zhì)。前言Part第1章01重大信息安全事件解讀數(shù)據(jù)泄漏事件用腳“畫”出來的軍事機密事件發(fā)生了，才知道哪里暗藏信息安全危機事件發(fā)生了，才知道哪里沒有做好、哪里暗藏信息安全危機，但這需要付出慘痛的代價系統(tǒng)漏洞易補，認知漏洞難防退潮之后，才知道誰在裸泳Part第二章02信息安全解讀信息安全:應(yīng)用安全技術(shù)保護數(shù)據(jù)處理系統(tǒng)不因偶然的或惡意的原因而遭到破壞、更改、泄露。管理技術(shù)法規(guī)教育保持確保信息沒有遭到篡改和破壞信息安全的核心保密性完整性可用性保持確保擁有授權(quán)的用戶或程序可以及時、正常使用信息確保信息沒有非授權(quán)的泄漏子曰：“君不密則失臣，臣不密則失身，機事不密則害成?！崩献孀诘谋Ｃ芤庾R希臘神話里的信息安全特洛伊木馬：計算機木馬程序Troj控制服務(wù)器端毀壞、竊取文件遠程操控Part第三章03身邊的信息安全身邊的信息安全智能手機指紋鎖智能手機指紋鎖身份證辦理時錄入的指紋智能手機指紋鎖某寶交易時的驗證碼智能手機指紋鎖電腦安裝的殺毒軟件InformationSecurityAwareness信息安全意識就是能夠認知可能存在的信息安全問題，預(yù)估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應(yīng)采取的措施。信息安全意識你知道嗎？你知道手機掃描二維碼可能中毒嗎？你知道手機連接公眾場所的免費wifi可能信息泄露嗎？你知道隨意點擊未知來源的郵件附件可能導致電腦中毒嗎？你知道網(wǎng)頁無法正常顯示或文件無法正常打開是黑客攻擊嗎？你知道手機隨時隨地記錄你的位置信息嗎？日常安全意識辦公場所信息泄露廢紙回收弱口令陌生人員識別郵件釣魚某證券公司被釣魚攻擊背景介紹某證券被釣魚郵件攻擊。員工賈某在收到一封來自陌生地址的郵件后，在未詳查的情況下，貿(mào)然點開了郵件中的附件，隨即電腦被勒索病毒加密。加之內(nèi)網(wǎng)開放445端口，且內(nèi)網(wǎng)防護較弱，導致多臺計算機被感染。附件壓縮包中包含兩個文件，看起來像是跟案件有關(guān)的文檔文件，后綴為“.docx”。看到這兩個文檔。當設(shè)置取消“隱藏已知文件類型的擴展名”后，兩個偽裝成文檔的文件露出了它的真面目，它們其實是兩個exe文件。釣魚攻擊電子郵件虛假短信站點仿冒社會工程學自身脆弱點騙取被攻擊者的信任電子郵件安全設(shè)置專用的郵箱名，避免泄漏郵箱地址工作郵件均通過公司郵箱發(fā)送和接收發(fā)郵件前應(yīng)檢查確認收件人，機密文件切勿群發(fā)切勿點擊陌生郵件的附件或連接，刪除與業(yè)務(wù)無關(guān)的郵件機密文件應(yīng)加密后發(fā)送，密鑰不得隨郵件發(fā)送重要郵件建議加密存儲弱口令現(xiàn)狀根據(jù)Verizon的《數(shù)據(jù)違規(guī)調(diào)查報告》，有81％與黑客相關(guān)的違規(guī)行為都利用了被盜密碼或弱密碼，只需一名員工的弱密碼就可以撬開重兵把守、重金打造的企業(yè)網(wǎng)絡(luò)安全防御體系。密碼管理作為安全鏈中的一個至關(guān)重要的環(huán)節(jié)，不能因缺乏采用而導致效能大打折扣，在評估密碼管理工具時，只有17％的IT主管將用戶體驗列入考核指標。65％的人會重復使用部分或全部賬戶的密碼。通常，這是因為他們沒有正確的工具來輕松創(chuàng)建和使用強密碼。最常見的20種密碼組合

密碼的重要性

用戶名+密碼是最簡單也是最常用的身份認證方式針對密碼的攻擊簡便易行密碼破解快速有效由于使用不當密碼成為最薄弱的安全環(huán)節(jié)防止冒名頂攻擊替密碼是抵御入侵的第一道防線，防止冒名頂攻擊替密碼也是抵御網(wǎng)絡(luò)攻擊的最后一道防線密碼與個人隱私息息相關(guān)必須慎重保護密碼安全建議用戶密碼安全建議盡量使用“字母(大小寫)+數(shù)字+特殊符號”形式的高強度密碼，長度不少于15個字符不要使用默認密碼，一定要自己修改密碼，且不使用記住密碼功能不同賬號使用不同密碼，網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天賬號單獨設(shè)置密碼，切忌“一套密碼到處用”個人用戶定期更換登錄密碼（至少3個月改一次），不同業(yè)務(wù)系統(tǒng)使用不同密碼避免以生日、姓名拼音、手機號碼等與身份隱私相關(guān)的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息按照賬號重要程度對密碼進行分級管理，重要賬號定期更換密碼如何設(shè)置密碼創(chuàng)建屬于自己的密碼設(shè)置規(guī)則：規(guī)則1：密碼=2*（[用戶名標識符（小寫/大寫）]+[用戶名長度]+[.]+[網(wǎng)站標識符（大寫/小寫）]）

yliu@密碼為：yLiu4.HTYlIU4.ht

如何設(shè)置密碼規(guī)則2BruceSchineier方法:找一個句子（可以是任何一句話），將句子中的每一個單詞找出來，縮略為一個字母，然后通過獨特的方式組合成為一段密碼，最后一句話生成一個密碼。Cptbtptp,@bcptdtptp.Wannacry勒索病毒勒索軟件現(xiàn)狀隨著數(shù)字世界灰色領(lǐng)域的持續(xù)擴張，包括大量的網(wǎng)絡(luò)安全攻擊、勒索軟件等各種威脅不斷出現(xiàn)，嚴重威脅到全球金融秩序，據(jù)估計到2021年底造成的影響甚至會高達200億美元。勒索軟件現(xiàn)狀

2019年8月發(fā)布的報告顯示，2018年第四季度開始，企業(yè)端的勒索軟件攻擊暴增，而面向個人的攻擊則呈下降趨勢。勒索事件頻發(fā)2019.32019.62019.122019.52019.10世界最大飛機零件供應(yīng)商之一ASCO遭遇勒索病毒攻擊，導致生產(chǎn)環(huán)境系統(tǒng)癱瘓，該公司1400名工人大約1000回家?guī)叫菁?，同時停止了四個國家的工廠生產(chǎn)Maze（迷宮）勒索團伙向北美領(lǐng)先的電線電纜制造商之一Southwire集團勒索600W美元，勒索團伙聲稱，若不交贖金，則會在網(wǎng)絡(luò)上公布該公司的120G重要數(shù)據(jù)

全球最大助聽器制造商之一Demant遭到勒索病毒入侵，該公司是全球聽力監(jiān)測設(shè)備領(lǐng)域的領(lǐng)先者，攻擊造成的損失高達9500萬美元易到用車發(fā)布公告稱其服務(wù)器遭受連續(xù)攻擊，服務(wù)器核心數(shù)據(jù)被加密，攻擊者索要比特幣，易到表示嚴厲譴責其不法行為，并已報警；美國佛羅里達州里維埃拉海灘警察局因員工運行了惡意電子郵件，導致該城市基礎(chǔ)服務(wù)設(shè)施遭受勒索軟件加密，市政官員召開會議后批準通過大約60萬美元資金用于支付勒索贖金國內(nèi)發(fā)現(xiàn)大量境外黑客組織借助惡意郵件傳播GandCrab勒索病毒，黑客假冒司法機構(gòu)發(fā)件人，成功攻擊感染了我國多個政企機構(gòu)內(nèi)網(wǎng)，隨后我國多地區(qū)機構(gòu)發(fā)起安全預(yù)警TobeContinued給普通員工的安全建議如何防范勒索軟件？定期異地備份重要文件；針對來歷不明郵件中的附件，切勿隨意打開；在windows中設(shè)置顯示文件擴展名，對于不熟悉的的文件擴展名，切勿雙擊打開；針對office中的宏提示，不要進行點擊運行。給普通員工的安全建議培養(yǎng)安全辦公習慣不準將終端同時跨接內(nèi)外網(wǎng)，嚴禁私自在辦公網(wǎng)絡(luò)及其他內(nèi)網(wǎng)中搭建無線熱點；不準將系統(tǒng)設(shè)計文檔、網(wǎng)絡(luò)拓撲等敏感信息存放于服務(wù)器，紙質(zhì)版敏感文件安全保存，嚴禁長時間放置于辦公桌面等易于獲取的位置；不準將網(wǎng)站或系統(tǒng)源代碼、系統(tǒng)拓撲圖、IP地址分配表、賬號密碼文件上傳至互聯(lián)網(wǎng)；不準未按審批程序開通內(nèi)部系統(tǒng)的互聯(lián)網(wǎng)出口；不準未經(jīng)申請、審批、登記的外部人員進入辦公樓宇、營業(yè)廳的專用區(qū)域等非開放辦公區(qū)域及機房等重要場所；不準無關(guān)人員接觸并改動相關(guān)監(jiān)控攝像頭和營業(yè)辦公場所公用信息和網(wǎng)絡(luò)設(shè)備；不準使用來路不明存儲設(shè)備、鼠標、充電寶、數(shù)據(jù)線等USB工具，工作使用存儲設(shè)備應(yīng)及時刪除存儲文件，嚴禁個人存和工作儲設(shè)備混用；不準使用公共場所的網(wǎng)絡(luò)設(shè)備處理工作事宜、登錄工作郵箱，慎用公共場合WIFI以及無密碼的WIFI，嚴禁在連接辦公WIFI時使用WIFI萬能鑰匙；安裝安全軟件OA辦公電腦目前統(tǒng)一安裝的安全軟件為金山殺毒軟件辦公電腦生產(chǎn)電腦目前統(tǒng)一安裝的安全軟件為卡巴斯基殺毒軟件生產(chǎn)電腦定期查殺病毒一鍵云查殺掃描完成后是否發(fā)現(xiàn)病毒定期體檢打補丁一鍵云查殺

2007年1月，熊貓燒香病毒利用Windows漏洞肆虐全國，這是最為臭名昭著的一款“國產(chǎn)”病毒。打補丁是為了修漏洞。使用U盤先殺毒U盤又稱病毒“擺渡”，常用來攻擊隔離網(wǎng)中的電腦。著名的“震網(wǎng)病毒”就是通過U盤入侵伊朗核電站并實施破壞。U盤、移動硬盤一定要先殺毒，后使用不明鏈接不要點短信陌生鏈接注意網(wǎng)址是否正確陌生鏈接下載APPPart第四章04網(wǎng)絡(luò)安全法解讀2015年2016年6月十二屆全國人大常委會審議了《網(wǎng)絡(luò)安全法（草案）》7月《網(wǎng)絡(luò)安全法（草案二次審議稿）》正式形成6月十二屆全國人大常委會對《網(wǎng)絡(luò)安全法（草案）》進行二次審議7月《網(wǎng)絡(luò)安全法（草案）》二次審議稿正式公開征求意見37%的網(wǎng)民因受到各類網(wǎng)站詐騙而遭受經(jīng)濟損失；84%的網(wǎng)民曾受到個人信息泄漏帶來的不良影響11月表決通過《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日《2016年中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄漏等總體經(jīng)濟損失約915億元網(wǎng)絡(luò)安全法背景《網(wǎng)絡(luò)安全法》正式生效網(wǎng)絡(luò)安全法概覽目標國家層面：維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益企業(yè)層面：規(guī)范相關(guān)行業(yè)公民層面：保護公民、法人和其他組織合法權(quán)益范疇在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。總覽法律條文：共7章，79條，對企事業(yè)單位來說，有38條明確規(guī)范義務(wù)量刑：對單位及責任人處以罰金，按嚴重程度可進行刑事處罰2016年11月7日發(fā)布，2017年6月1日起施行v安全是發(fā)展的前提發(fā)展是安全的保障網(wǎng)絡(luò)安全法原則與我們息息相關(guān)的四大要點1.不得出售個人信息網(wǎng)絡(luò)產(chǎn)品或服務(wù)具有收集用戶信息功能的服務(wù)提供者應(yīng)向用戶明示并取得同意網(wǎng)絡(luò)運營者不得泄漏、篡改、損毀其收集的個人信息任何個人和組織不得竊取不得以其他方式非法出售非法向他人提供獲取不得個人信息與我們息息相關(guān)的四大要點2.以法律形式明確“網(wǎng)絡(luò)實名制”網(wǎng)絡(luò)接入要求用戶提供真實身份信息用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)網(wǎng)絡(luò)運營者域名注冊服務(wù)辦理固定電話辦理移動電話辦理入網(wǎng)手續(xù)信息發(fā)布即時通訊提供服務(wù)與我們息息相關(guān)的四大要點3.重點保護關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護公共通信信息服務(wù)能源交通水利公共服務(wù)金融電子政務(wù)與我們息息相關(guān)的四大要點4.懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人境外的個人或組織關(guān)鍵信息基礎(chǔ)設(shè)施攻擊、侵入、干擾、破壞等從事危害“““010203罰款治安管理處罰民事責任刑事責任