新员工信息安全意识培训学习资料.ppt
《新员工信息安全意识培训学习资料.ppt》由会员分享,可在线阅读,更多相关《新员工信息安全意识培训学习资料.ppt(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、新员工信息安全意识培训什么是信息安全?什么是信息?有意义的内容对企业具有价值的信息,称为信息资产;对企业正常发展具有影响作用,敏感信息,不论是否属于有用信息。制度:一切与公司经营有关情况的反映。什么是信息安全?信息安全的3要素:CIAConfidentiality,Integrity,Availability保密性、完整性、可用性采取合适的信息安全措施,使安全事件对业务造成的影响降低最小,保障组织内业务运行的连续性。信息安全与我的关系?常见威胁:窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等;威胁来源:自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等
2、;黑客 行为;内部泄密;外部泄密;信息丢失;网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。信息安全与我的关系?某防病毒厂商2010年第一季度信息安全威胁报告:在全球不同国家,共计发生327,598,028次恶意程序试图感染用户计算机的行为,同上一季度相比,总体增长26.8%;网络罪犯所采取的攻击策略有所改变;互联网上占统治的地位的恶意软件家族主要针对HTML代码或脚本,网络罪犯主要用此类家族的恶意软件感染合法网站;共发现119,674,973个包含恶意程序的主机服务器。同上季度相比,新发现和确认的漏洞数量增长了6.9%;漏洞利用程序增长了21.3%。几乎任何能够同计算机进行同步的设
3、备都会被网络罪犯用来充当恶意软件的载体。以企业为目标的攻击威胁数字上升;攻击工具的普及使网路罪行较以往变得更轻易;基于网站的攻击有增无减;针对个人身份资讯的安全威胁持续增长。垃圾邮件持续泛滥;信息安全就在我们身边!信息安全需要我们每个人的参与!你该怎么办?如何实现信息安全?如何实现信息安全?互联网企业被入侵案例:互联网企业被入侵案例:案例1、Google,2009-12案例2、百度,2010-01案例3、网易,2010-07如何实现信息安全?物理安全计算机使用的安全网络访问的安全社会工程学病毒和恶意代码账号安全电子邮件安全重要信息的保密应急响应文件分类分级使用过的重要文件及时销毁,不要扔在废纸
4、篓里,也不要重复利用不在电话中说工作敏感信息,电话回叫要确认身份不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序前来拜访的外来人员应做身份验证(登记),见到未佩戴身份识别卡的人应主动询问加强对移动计算机的安全保护,防止丢失;重要文件做好备份如何实现信息安全?防范社会工程学攻击社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法.步骤:步骤:信息收集信任建立反追查典型攻击方式:典型攻击方式:环境渗透、身份伪造、冒名电话、信件伪造等如何防范?如何防范?如何实现信息安全?如何防范?仔细身份审核;(多重身份认证、来电显示确认
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 新员工 信息 安全意识 培训 学习 资料
限制150内