信息安全意識什么是安全意識什么是安全意識

信息安全意識（InformationSecurityAwareness），就是能夠認知可能存在的信息安全問題，預估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應采取的措施。信息安全的基本概念什么是安全？安全就是沒有危險；不受威脅；不出事故。舉例說明安全的概念：截至2009年12月31日，中國民航連續(xù)安全飛行61個月、1825萬小時，創(chuàng)造了我國民航史上最好的安全紀錄。安全與我們的工作生活，甚至于生命息息相關：安全駕駛、安全用電、交通安全、消防安全等。信息安全的基本概念C性（ity）——確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或?qū)嶓w。完整性（Integrity）——確保信息在存儲、使用、傳輸過程中不會被非授權篡改，防止授權用戶或?qū)嶓w不恰當?shù)匦薷男畔?，保持信息和外部的一致性?？捎眯裕ˋvailability）——確保授權用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允靠而及時地訪問信息及資源。CIA三元組是信息安全的目標，也是基本原則，與之相反的是DAD三元組：IA信息安全的三要素CIAestruction信息安全的實質(zhì)采取措施保護信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務造成的影響減到最小，確保組織業(yè)務連續(xù)運行。ityIntegrityAvailabilityInformation對信息安全的誤解信息安全就是防信息安全就是網(wǎng)絡安全信息安全就是防黑客信息安全就是技術問題信息安全就是一場運動信息安全就是麻煩犯過以下的錯誤嗎開著電腦離開，就像離開家卻忘記關燈那樣輕來自陌生人的郵件，好奇打開郵件附件使用容的口令，或者根本不設口令不能保守秘密，口無遮攔，上當受騙，泄漏敏感信息隨意將無關設備連入公司網(wǎng)絡事不關己，高高掛起，不報告安全事件在系統(tǒng)更新和安裝補丁上總是行動遲緩只關注外來的威脅，忽視企業(yè)人員的問題在公共場合談論公司信息是否發(fā)生過以下安全事件

辦公環(huán)境中曾經(jīng)發(fā)生過丟失筆記本電腦的情況。曾經(jīng)有外來人員，直接進入辦公環(huán)境，在無人隨同的情況下，自己找到空位，將筆記本電腦隨意接入到公司網(wǎng)絡，致使網(wǎng)絡感染病毒。曾經(jīng)有業(yè)務人員，不小心將客戶信息通過電子郵件發(fā)送給不應接收的人員。一名開發(fā)人員，因為瀏覽不明網(wǎng)站，感染惡意代碼病毒，導致病毒在公司網(wǎng)絡傳播某辦公室所有人都去吃午飯，但門窗卻大開。信息安全事件2014信息事件12306爆用戶賬號串號漏洞，導致用戶信息支付寶前員工販賣20G用戶資料小米陷“泄密”門，部分2012年8月前注冊的論壇賬號軟件開發(fā)商“入侵”車管所系統(tǒng)“刪除違章”萬余條國內(nèi)130萬考研用戶信息遭2000萬開房信息案開庭韓國2000萬信用卡信息引發(fā)“銷戶潮”土耳其黑客入侵本國電力系統(tǒng)，怒刪貧困地區(qū)巨額債務賬單12個人信息詐騙信息垃圾信息姓名身份證號學歷家庭住址工作單位通話記錄網(wǎng)購記錄網(wǎng)站瀏覽痕跡IP地址軟件使用痕跡地理位置中某著名企業(yè)民6.49億4500萬網(wǎng)民≥1000元損失805億

《中某著名企業(yè)民權益保護調(diào)查報告(2015)》網(wǎng)易、攜程、支付寶網(wǎng)易——5月11日，網(wǎng)干網(wǎng)絡故障，導致網(wǎng)主要服務如云音樂、游戲、新聞、郵箱等暫時無法正常使用支付寶——5月27日，18時許，支付寶通過微博發(fā)布消息，承認支付寶使用出現(xiàn)故障，原因某省市蕭山區(qū)某地光纜被挖斷攜程——5月28日上午11時09分，攜程官網(wǎng)(15

2014年8月1日晚，線電視網(wǎng)絡系統(tǒng)部分用戶機頂盒遭攻擊，出現(xiàn)一些反動宣傳內(nèi)容，影響了群眾正常收看電視，造成不良影響。有線電視16

在近年國內(nèi)黑客極客大會上，黑客現(xiàn)場演示了破解多類智能產(chǎn)品

物聯(lián)網(wǎng)：智能交通、智能家居、智能穿戴、智能娛樂和智能終端BYD汽車錘子手機小米手環(huán)TCL洗衣機（把命令中禁止發(fā)送的字符換成小寫字母）長虹智能電視九陽豆?jié){機智能門鎖樂視-樂小寶360兒童衛(wèi)士物聯(lián)網(wǎng)安全17連接互聯(lián)網(wǎng)的醫(yī)療設備被預測為互聯(lián)網(wǎng)謀殺的第一來源，其中包括心臟起搏器、胰島素泵等設備；美國前副總統(tǒng)迪克.切尼的植入式心臟除顫器也因為害怕黑客入侵，禁用了無線連接功能；車聯(lián)網(wǎng)在為人們生活帶來便利的同時，其引發(fā)的安全風險也不容小視；在GeekPwn大會上，國內(nèi)某安全團隊展示通過一臺筆記本電腦，遠程打開了特斯拉的天窗，并且可以隨意控制特斯拉的燈光與喇叭。黑客對于汽車的攻擊不僅僅打開車門、把車開走那么簡單，一旦在行駛中遭到攻擊，還可能威脅到車主的生命安全。醫(yī)療行業(yè)和車聯(lián)網(wǎng)安全18911事件一年后，重返世貿(mào)大廈的企業(yè)由原先的350家減少到150家，200家企業(yè)由于重要信息系統(tǒng)破壞及關鍵數(shù)據(jù)丟失而永遠倒閉消失。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC資訊）調(diào)查，在20世紀最后10年中，美國發(fā)生過災難的公司中，55%的公司當即倒閉，剩下45%中由于信息數(shù)據(jù)丟失，29%的公司在兩年內(nèi)倒閉，能生存下來的僅占16%。從災難看信息數(shù)據(jù)的重要性192014年2月27日，中央網(wǎng)絡安全和信息化領導小組成立，習近平親任組長。和以往國家層面信息安全領導機構相比，規(guī)格置頂。習主席指出：沒有網(wǎng)絡安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化的指導精神。國家安全信息安全就是個人安全生命安全企業(yè)安全當然也是中國好網(wǎng)民有高度的安全意識有文明的網(wǎng)絡素養(yǎng)有守法的行為習慣有必備的防護技能22熱點事件分析關鍵字：日常辦公個人數(shù)據(jù)公共場所微博、微信23（1）辦公環(huán)境安全

“垃圾”也可以是幾年前，一家某省市場調(diào)查公司調(diào)查某著名企業(yè)的產(chǎn)品銷售量，他們使用了痕跡調(diào)查的方法，收集了當天某著名企業(yè)所有的垃圾，雇傭了時工從某著名企業(yè)店內(nèi)收集垃圾，包括包裝紙盒等。他們通過計算這些垃圾得出了某著名企業(yè)每一種產(chǎn)品的銷售量，并且推算出某著名企業(yè)下一年的銷售計劃。在這之后，某著名企業(yè)門店內(nèi)的垃圾都要經(jīng)過自己的處理后才運走。同樣的事情也發(fā)生在雅芳和玫琳凱化妝品公司之間。雅芳就曾雇傭私人偵探收集了玫琳凱的丟棄物，并且進一步破解了競爭對手的新化妝品配方。對于玫琳凱來說，她無法奪回這些珍貴的東西，因為雅芳只是研究了她的垃圾而已，這是完全合法的。24（2）打印機安全風險：本地打印機：本地打印機在范圍上只有范圍內(nèi)使用。本地打印機最直接的風險泄密途徑是打印前后涉及打印服務器的敏感信息、打印完成的紙。網(wǎng)絡打印機除本地的安全風險之外，還具有一切的網(wǎng)絡接口風險，同時還增加無人打印時的風險。25某醫(yī)藥企業(yè)員工使用網(wǎng)絡打印機進行掃描時，未將打印機掃描緩存清除其他人通過網(wǎng)絡共享方式可以查看掃描緩存文件，竟是醫(yī)療回扣文件26打印機安全建議27（3）郵件安全釣魚郵件

一個似是而非的郵件地址，可以將買賣雙方玩弄于鼓掌之間；一個字母之差，險些讓多年的合作伙伴反目成仇。2011年8月，在廣東經(jīng)商的因為黑客入侵公司郵箱，讓他損失了將近20萬元。傳播病毒2011年，EMC旗下RSA的一名員工收取了一封電子郵件，隨后打開了里面含有的一個受感染病毒的附件；結果，黑客潛入到了RSA網(wǎng)絡很深的地方，造成了該公司OTP（一次性密碼）Token產(chǎn)品SecurID的雙因素認證技術資料遭到外泄（全球超過2億名用戶使用該項產(chǎn)品），隨后使用SecurID的美國國防承包商遭到了黑客攻擊。28郵件安全郵箱弱口令央視網(wǎng)郵箱弱口令上海交通委員會郵箱弱口令某省市文物局官方郵箱弱口令中國鐵建郵箱弱口令某著名企業(yè)員工郵箱弱口令湖南科技大學郵箱弱口令優(yōu)酷郵箱弱口令國聯(lián)證券郵件弱口令中國證券投資基金業(yè)協(xié)會員工郵箱弱口令29郵件安全建議設立獨立的郵箱口令，并對對郵件賬號設置強口令。使用多個郵箱賬號，不同類型的內(nèi)容使用不同的郵箱賬號進行收發(fā)，例如：不使用個人郵箱處理工作事宜；謹慎打開附件。謹慎點擊郵件中的鏈接。定期更新防病毒軟件，確保郵件病毒被有效識別和查殺，打開或保存附件前進行病毒查殺。在安全環(huán)境下收發(fā)郵件，禁止在公共設施（如網(wǎng)吧，酒店）上進行郵件的收發(fā)。30（4）辦公數(shù)據(jù)安全線下數(shù)據(jù)：U盤、光盤、面對面線上非官方：QQ、云盤線上官方：郵件其它方式：共享、FTP信息傳遞的方法傳遞信息類型日常辦公①崗位基本信息②臨時其它數(shù)據(jù)（錄音、錄像）業(yè)務數(shù)據(jù)①戰(zhàn)略信息、業(yè)務方向②業(yè)務相關重要數(shù)據(jù)管理信息①績效考核②薪酬福利③人員情況④他人數(shù)據(jù)個人信息①公司產(chǎn)生的個人信息②個人自身攜帶的信息某著名企業(yè)介質(zhì)借用泄密泄密如何發(fā)生某著名企業(yè)介質(zhì)借用某著名企業(yè)介質(zhì)數(shù)據(jù)殘留數(shù)據(jù)拷貝完成后，任何一方泄密，都會損壞數(shù)據(jù)的價值。如何避免？無論是發(fā)送方還是接收方，盡量采用最小信息傳遞原則，包括數(shù)據(jù)載體、傳輸數(shù)據(jù)，傳播范圍。如果載體不可靠，可以選擇可靠的加密方式。通訊工具傳遞敏感信息泄密如何發(fā)生日常工作中如果要傳遞敏感度較高的信息時，切勿使用互聯(lián)網(wǎng)提供的通訊工具，比如可以采用認可資源共享平臺進行資料傳遞，重要性較高的可以采用加密方式進行。如何避免？必要時采用線下可靠介質(zhì)傳遞。在使用認可資源共享平臺進行資料獲取時，在終端解密后應妥善保存，使用期間和使用完成后及時刪除或加密保存，避免造成二次。云盤共享泄密云盤共享風險存儲層面可靠性未知，不如平臺可靠、可控。數(shù)據(jù)共享人獲取。如何避免？云盤共享信息最好是選擇公開的、敏感性較低的信息。重要信息建議使用認可的共享平臺進行共享。文件私自共享泄密私自共享泄密風險私自架設共享、FTP等方式共享文件。由于不專業(yè)的管理容信息被他人獲取如何避免？共享服務器安全加固，如強口令，F(xiàn)TP服務器版本更新等。定期檢查共享行為，發(fā)現(xiàn)后及時督促處理。（5）良好的辦公安全習慣熱點事件分析關鍵字：日常辦公個人數(shù)據(jù)公共場所微博、微信38（1）常見問題個人數(shù)據(jù)類型與存儲介質(zhì)12月3到一家洗衣店洗車。據(jù)她回憶，U盤放在駕駛座旁邊的儲物盒里，只有洗車時離開了車，她認為U盤可能是洗車店的人哪去了。U盤和丈夫蜜月在海南旅游的1200多，其中有些照片很私密。由于擔心暴露個人隱一著急便于洗車店理論起來。但無憑無據(jù)，最只好自認倒霉。案例--介質(zhì)丟失造成數(shù)據(jù)任職于某軍校的在辦公室辦公電腦上工作，晚上在家用個人電腦工作，因為家中的電腦接入了互聯(lián)網(wǎng)，在打開網(wǎng)頁時中了一種叫做“輪渡”的木馬病毒，這種病毒自動儲存于U盤中，而他使用U盤將未完成的工作在內(nèi)外網(wǎng)兩臺電腦間互相copy，造成辦公電腦內(nèi)的200多份文件資料被病毒上傳到互聯(lián)網(wǎng)上，其中涉密文件多達30余份，因為影響大，董某收到了降職降銜的嚴肅處理。案例--惡意代碼造成的數(shù)據(jù)泄密案例2012年4月，平陽人林某在昆陽鎮(zhèn)一家電腦店購買了一個二手電腦硬盤。在裝上電腦后，他發(fā)現(xiàn)硬盤中的阿里旺旺軟件可以自動登錄，而相應的支付寶賬戶有數(shù)千元余額和押金。幾天后，林某又在這個硬盤里發(fā)現(xiàn)了支付寶賬戶主人的身份信息。林某忍不住動起了歪腦筋。他隨即進入支付寶，通過提交主人的身份信息，申請修改密碼。三個工作日后，這一申請順利通過，之后，林某通過轉(zhuǎn)賬和網(wǎng)上購物的方式竊取該支付寶賬戶及其綁定的銀行卡內(nèi)人民幣2940元。案例--二手電腦造成的數(shù)據(jù)案例--操作系統(tǒng)/軟件故障導致數(shù)據(jù)丟失案例--誤操作導致的數(shù)據(jù)刪除小蘭愛旅游，更愛攝影，她的電腦里存放了很多祖國大好河山的美景。一天，可愛的小侄女看到了這些美麗的照片，貪玩的她不禁要自己看......就此悲劇發(fā)生了，小孩子哪里懂得什么電腦操作呀，三下兩下的，就把照片全刪了。當小蘭發(fā)現(xiàn)時，照片全部消失了。個人數(shù)據(jù)保護安全建議小容量存儲設備，交換不存儲；大容量的存儲設備，存儲不交換。安裝正版、安全、兼容的軟件，設置定時保存。不記錄最近打開的文檔；對重要的文檔進行加密（如word、excel、ppt等），使用壓縮軟件對文件打包的同時進行加密。安裝殺毒軟件，及時升級代碼庫并定期查殺。關閉windows上的自動播放功能。定期對電腦上的數(shù)據(jù)進行備份，也可以利用備份軟件來備份數(shù)據(jù)。對于關鍵數(shù)據(jù)，利用加密軟件創(chuàng)建加密區(qū)進行存儲。在電腦維修、或淘汰時要注意數(shù)據(jù)銷毀問題。離開電腦要記得鎖屏；為電腦配備防窺膜。（2）口令安全常見的賬號口令使用環(huán)境46最弱的賬號和口令0000001111111111111111223312312312345612345678654321666666888888abcdefabcabcabc123a1b2c3123qweqwertyqweasdadministratoradminadmin姓名全拼姓名簡拼自己生日情侶生日學號/卡號家庭電話手機尾號QQ號PasswordPasswdIloveyou520131447安全口令示例一句話口令千萬！備用大炮打蚊子：qw!byDP00dwz1.9月前，一定要把項目完成：9YQ,ydybxmWC!我很餓，我減肥，我要掉8斤：Whe,Wjf,Wyd8J!一句歌詞口令小熊和洋娃娃跳舞121：xx&ywwDancing121我的口袋有33塊：WoDeKouDaiY33K!熟悉事物口令永久牌自行車：{Yong9PaiBike}黑客帝國全集：TheMatrix[1~2~3]想象力口令我的車會飛<MyCar666CanFly>什么可以憑空消失？：WhatCan888Disappear?詩句：白日依山盡，黃河入海流:br13jhhrhl實踐是檢驗真理的唯一標準：sjsjyz1dw1bz48口令設置建議不使用空口令或某省市的口令，口令長度最少不能小于8位字符。不要把口令寫在紙上，不要與任何人共享你的口令口令不應該為連續(xù)的某個字符（例如：AAAAAAAA）或重復某些字符的組合（例如tzf.tzf）?？诹钪胁粦救恕⒏改?、子女和配偶的姓名和出生日期、紀念日期、E-mail地址等與本人有關的信息，以及字典中的單詞。工作類口令應與生活游戲類口令區(qū)別設置。建議對于比較重要的口令最好選擇14位以上口令應為以下四類字符的組合：大寫字母（A-Z）、小寫字母（a-z）、數(shù)字(0-9)和特殊字符如果某類字符只包含一個，那么該字符不應為首字符或尾字符。口令應該可以快速輸入，防止他人從你身后很容你的輸入。至少90天內(nèi)更換一次口令，防止未被發(fā)現(xiàn)的入侵者繼續(xù)使用該口令。如果有人向你索取口令，拒絕他；輸入口令時嚴防有人偷看，如果發(fā)覺有人獲知你的口令，立即改變它。49（3）個人備份安全個人數(shù)據(jù)備份現(xiàn)狀目的：防止存儲故障，防止介質(zhì)丟失；管理：本地、備份均未加密，重要數(shù)據(jù)RAR等工具打包加密；數(shù)據(jù)：身份信息、密碼類信息、個人郵件、個人照片等其他愛好類型數(shù)據(jù)備份。原因：不重要、破壞、丟失找回成本低；現(xiàn)狀：很容工，很容信息。有備份無備份人在成長中越來越有價值，信息社會要學會保護自己思考：你的信息是不是獨一無二？你的信息是不是別人需要得到？別人關注你的什么？50個人備份安全個人數(shù)據(jù)備份方法個人備份安全個人都備份那些數(shù)據(jù)個人郵件人脈資源專業(yè)積累工作相關外部數(shù)據(jù)身份信息密碼信息個人照片生活習慣個人愛好工作相關生活相關52個人備份安全個人數(shù)據(jù)備份建議數(shù)據(jù)保障本地銷毀日常備份如果要備份，就要可控要定期維護。本地數(shù)據(jù)絕對可控分類分級敏感數(shù)據(jù)規(guī)避暴露時間可靠使用，可控傳遞不要和“水杯”放在一起使用期間只對你暴露數(shù)據(jù)就是RMB，傳遞的時候切勿算錯賬及時徹底的處理刪除、格式化低格、銷毀、全都銷毀我的數(shù)據(jù)在什么地方我的數(shù)據(jù)備份在何方是否有保護誰可以接觸的到53（4）個人電腦安全（5）個人電子設備安全電子設備泄密可能途徑56個人電子設備安全建議電子信息防止丟失維修可控關閉共享原始信息接觸可控完全銷毀某著名企業(yè)的電子設備在轉(zhuǎn)交給他人或者遺棄不用時，請確保程序、存儲、賬號等各類應用中無個人敏感信息。在含有存儲介質(zhì)或者云端信息的電子設備，請做防止丟失處理，對于手機設備也可采用可信第三方丟失銷毀數(shù)據(jù)軟件作為雙保險電子設備在離開或者值守情況下維修設備尤其要考慮USB、WIFI、SD卡等信息的存取訪問。必要時可臨時清除有價值信息。對于智能終端設備，在安裝各類APP時，注意關閉對于設備信息的提取，同時應關閉相關信息的同步設置，定期檢查需要開啟相關共享功能的模塊。在日常使用電子設備時，請留意自身設備所帶有的固定存儲介質(zhì)和臨時插入的SD等存儲介質(zhì)卡。對于個人而言設備日常需要接觸到的物體只有USB，有可能是在充電，有可能是在管理，謹防他人做相關的處理，如果信息相對重要切勿在公共場所進行充電或者WIFI鏈接。57熱點事件分析關鍵字：日常辦公個人數(shù)據(jù)公共場所微博、微信58（1）BYODBYOD（BringYourOwnDevice）指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板等（而更多的情況指手機或平板這樣的某著名企業(yè)智能終端設備。）在機場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統(tǒng)，不受時間、地點、設備、人員、網(wǎng)絡環(huán)境的限制。注意你的身后BYOD安全建議切勿丟棄電子設備臨時離開；USB某著名企業(yè)設備輸入輸出，不可信不接入；重要信息在公共場合不打開、不閱讀相關敏感文件。如需讀取敏感信息，要注意留意觀察身后。61（2）WIFIWi-Fi是一種可以將個人電腦、手持設備（如pad、手機）等終端以無線方式互相連接的技術，事實上它是一個高頻無線某著名企業(yè)號。315視頻63651.采用WPA/WPA2加密方式2.啟用MAC地址過濾功能

3.更改無線路由器后臺管理的用戶名和密碼4.建議關閉遠程管理端口

5.禁用WPS功能

6.平時使用要注意固件升級

7.不管在手機端還是電腦端都應安裝安全軟件您的無線路由器同樣需要安全防護！??！66熱點事件分析關鍵字：日常辦公個人數(shù)據(jù)公共場所微博、微信67網(wǎng)友“和菜頭”稱，我花了半個小時將她的700多條微博瀏覽了一遍，知道了她的居住地、孩子的真實姓名和生日。我還知道了她的家庭狀況，老公幾天回家一次。通過她自己的制服照和手機簽到信息，我知道了她單位的名稱。通過照片，我知道了她每周固定帶孩子去玩的地方。（1）微博68網(wǎng)友通過在微博上曬的照片，用時40分鐘鎖定她的家庭住址。通過微博兩，40分鐘鎖定住址69（2）微信微信(WeChat)是騰訊公司于2011年1月21日推出的一個為智能終端提供即時通訊服務的免費應用程序，微信支持跨通信運營商、跨操作系統(tǒng)平臺通過網(wǎng)絡快速發(fā)送免費（需消耗少量網(wǎng)絡流量）語音短信、視頻、圖片和文字，同時，也可以使用通過共享流媒體內(nèi)容的資料和基于位置的社交插件“搖一搖”、“漂流瓶”、“朋友圈”、”公眾平臺“、”語音記事本“等服務插件。微信不僅僅是聊天工具7071微信聊天都是你的好友嗎據(jù)北京晨報報某省市民反映，由于微信頭像和昵稱可以隨意更換，容法分子盜用好友頭像和昵稱冒充身份。BTV記者就此事致電騰訊公司客服，工作人員稱微信只是聊天