信息安全意识培训全体员工PPT讲稿.ppt

《信息安全意识培训全体员工PPT讲稿.ppt》由会员分享，可在线阅读，更多相关《信息安全意识培训全体员工PPT讲稿.ppt（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全意识培训全体员工第1页，共78页，编辑于2022年，星期五21234什么是信息安全？怎样搞好信息安全？信息产业发展现状主要内容信息安全基本概念第2页，共78页，编辑于2022年，星期五3授之以鱼授之以鱼不如授之以渔不如授之以渔不如授之以渔不如授之以渔产品产品产品产品技术技术技术技术更不如激之其欲更不如激之其欲意识意识意识意识谈笑间，风险灰飞烟灭。谈笑间，风险灰飞烟灭。引言第3页，共78页，编辑于2022年，星期五4什么是信息安全？不止有产品、技术才是信息安全不止有产品、技术才是信息安全第4页，共78页，编辑于2022年，星期五5信息安全无处不在信息安全信息安全信息安全信息安全 人员人员

2、人员人员安全安全安全安全物理物理物理物理安全安全安全安全事件事件事件事件管理管理管理管理安全安全安全安全策略策略策略策略法律法律法律法律合规合规合规合规开发开发开发开发安全安全安全安全安全安全安全安全组织组织组织组织资产资产资产资产管理管理管理管理业务业务业务业务连续连续连续连续网络网络网络网络安全安全安全安全访问访问访问访问控制控制控制控制第5页，共78页，编辑于2022年，星期五 一个软件公司的老总，等他所有的员工下班之后，一个软件公司的老总，等他所有的员工下班之后，他在那里想：我的企业到底值多少钱呢？他在那里想：我的企业到底值多少钱呢？假如它的企假如它的企业市值业市值1 1亿，那么此时此

3、刻，他的企业就值亿，那么此时此刻，他的企业就值26002600万。万。因为据因为据DelphiDelphi公司统计，公司价值的公司统计，公司价值的2626%体现在固定体现在固定资产和一些文档上，而资产和一些文档上，而高达高达4242%的价值是存储在员工的的价值是存储在员工的脑子里，而这些信息的保护没有任何一款产品可以脑子里，而这些信息的保护没有任何一款产品可以做得到做得到，所以需要我们建立信息安全管理体系，也就是常，所以需要我们建立信息安全管理体系，也就是常说的说的ISMSISMS！6怎样搞好信息安全？第6页，共78页，编辑于2022年，星期五7信息在哪里？纸质文档纸质文档电子文档电子文档员工

4、员工其他信息介质其他信息介质小问题：小问题：公司的信息都在哪里？第7页，共78页，编辑于2022年，星期五8小测试：您离开家每次都关门吗？您离开家每次都关门吗？您离开家每次都关门吗？您离开家每次都关门吗？您离开公司每次都关门吗？您离开公司每次都关门吗？您的保险箱设密码吗？您的保险箱设密码吗？您的保险箱设密码吗？您的保险箱设密码吗？您的电脑设密码吗？您的电脑设密码吗？您的电脑设密码吗？您的电脑设密码吗？第8页，共78页，编辑于2022年，星期五9答案解释：如果您记得关家里的门，而不记得关公司的门，如果您记得关家里的门，而不记得关公司的门，如果您记得关家里的门，而不记得关公司的门，如果您记得关家里

5、的门，而不记得关公司的门，说明您可能对公司的安全认知度不够。说明您可能对公司的安全认知度不够。说明您可能对公司的安全认知度不够。说明您可能对公司的安全认知度不够。如果您记得给保险箱设密码，而不记得给电脑设密码，如果您记得给保险箱设密码，而不记得给电脑设密码，如果您记得给保险箱设密码，而不记得给电脑设密码，如果您记得给保险箱设密码，而不记得给电脑设密码，说明您可能对信息资产安全认识不够。说明您可能对信息资产安全认识不够。说明您可能对信息资产安全认识不够。说明您可能对信息资产安全认识不够。第9页，共78页，编辑于2022年，星期五10这就是意识缺乏的两大这就是意识缺乏的两大结症！结症！不看重大公司

6、，更看重小家庭。不看重大公司，更看重小家庭。1 1 1 1家家公司公司公司公司2 2 2 2钞票更顺眼，信息无所谓。钞票更顺眼，信息无所谓。第10页，共78页，编辑于2022年，星期五11思想上的转变（一）公司的钱，就是我的钱，公司的钱，就是我的钱，只是先放在只是先放在,老板那里第11页，共78页，编辑于2022年，星期五12WHY?信息安全搞好了信息安全搞好了信息安全搞砸了信息安全搞砸了公司赚钱了公司赚钱了领导笑了领导笑了领导怒了领导怒了公司赔钱了公司赔钱了你就你就“跌跌”了了你就你就“涨涨”了了第12页，共78页，编辑于2022年，星期五13思想上的转变（二）信息比钞票更重要，信息比钞票更

7、重要，更脆弱，我们更应该保护更脆弱，我们更应该保护它。它。第13页，共78页，编辑于2022年，星期五14WHY?装有100万的 保险箱需要 3个悍匪、公司损失：100万装有客户信息的 电脑只要 1个商业间谍、1个U盘，就能偷走。公司损失：公司损失：公司损失：公司损失：所有客户！所有客户！所有客户！所有客户！1辆车，才能偷走。第14页，共78页，编辑于2022年，星期五15典型案例第15页，共78页，编辑于2022年，星期五16安全名言 公司的利益就是自己的利益，不保护公司，就是公司的利益就是自己的利益，不保护公司，就是不保护自己。不保护自己。电脑不仅仅是工具，而是装有十分重要信息的保险电脑不

8、仅仅是工具，而是装有十分重要信息的保险箱。箱。第16页，共78页，编辑于2022年，星期五17绝对的安全是不存在的绝对的零风险是不存在的，要想实现零风险，也是不现实的；绝对的零风险是不存在的，要想实现零风险，也是不现实的；计算机系统的安全性越高，其可用性越低，需要付出的成本也就越大，一计算机系统的安全性越高，其可用性越低，需要付出的成本也就越大，一般来说，需要在安全性和可用性，以及安全性和成本投入之间做一种平衡。般来说，需要在安全性和可用性，以及安全性和成本投入之间做一种平衡。在计算机安全领域有一句格言：“真正安全真正安全的计算机是拔下网线，断掉电源，放置在地下掩体的计算机是拔下网线，断掉电源

9、，放置在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。士兵守卫。”显然，这样的计算机是无法使用的。第17页，共78页，编辑于2022年，星期五18安全是一种平衡第18页，共78页，编辑于2022年，星期五19安全是一种平衡安全控制的成本安全事件的损失最小化的总成本最小化的总成本低高高安全成本/损失所提供的安全水平关键是实现成本利益的平衡关键是实现成本利益的平衡第19页，共78页，编辑于2022年，星期五信息的价信息的价值=使用信息所使用信息所获得的收益得的收益获取信息所用成本取信息所用成本信息具信息具备了安全的保了安全的保护特性特性2

10、0信息的价值第20页，共78页，编辑于2022年，星期五广义上讲领域域 涉及到信息的保密性，完整性，可用性，真涉及到信息的保密性，完整性，可用性，真实性，可控性的相关技性，可控性的相关技术和理和理论。本质上1.1.保保护 系系统的硬件，的硬件，软件，数据件，数据2.2.防止防止 系系统和数据遭受破坏，更改，泄露和数据遭受破坏，更改，泄露3.3.保保证 系系统连续可靠正常地运行，服可靠正常地运行，服务不中断不中断两个层面1.1.技技术层面面 防止外部用防止外部用户的非法入侵的非法入侵2.2.管理管理层面面 内部内部员工的教育和管理工的教育和管理21信息安全的定义第21页，共78页，编辑于2022

11、年，星期五22信息安全基本目标保密性，完整性，可用性CIAonfidentiality ntegrityvailabilityCIACIA第22页，共78页，编辑于2022年，星期五23信息生命周期创建创建创建创建传递传递传递传递销毁销毁销毁销毁存存存存 储储储储使用使用使用使用更改更改更改更改第23页，共78页，编辑于2022年，星期五24信息产业发展迅猛截至截至2008年年7月，我国固定电话已达到月，我国固定电话已达到3.55亿户，移动电话用户数达到亿户，移动电话用户数达到6.08亿。亿。截至截至2008年年6月，月，我国网民数量达到了我国网民数量达到了2.53亿亿，成为世界上网民最多的国

12、家，与，成为世界上网民最多的国家，与去年同期相比，中国网民人数增加了去年同期相比，中国网民人数增加了9100万人，同比增长达到万人，同比增长达到56.2%。手机上网成为用户上网的重要途径，网民中的手机上网成为用户上网的重要途径，网民中的28.9%在过去半年曾经使用过手机上在过去半年曾经使用过手机上网，网，手机网民规模达到手机网民规模达到7305万人万人。2007年电子商务交易总额已超过年电子商务交易总额已超过2万亿元。万亿元。目前，目前，全国网站总数达全国网站总数达192万万，中文网页已达，中文网页已达84.7亿页，个人博客亿页，个人博客/个人空间的网个人空间的网民比例达到民比例达到42.3%

13、。目前，县级以上目前，县级以上96%的政府机构都建立了网站的政府机构都建立了网站，电子政务正以改善公共服务为重，电子政务正以改善公共服务为重点，在教育、医疗、住房等方面，提供便捷的基本公共服务。点，在教育、医疗、住房等方面，提供便捷的基本公共服务。第24页，共78页，编辑于2022年，星期五25信息安全令人担忧内地企业内地企业4444%信息安全事件是数据失窃信息安全事件是数据失窃 普华永道最新发布的2008年度全球信息安全调查报告显示，中国内地企业在信息安全管理方面存在滞后，信息安全与隐私保障方面已被印度赶超。数据显示，内地企业内地企业4444%的信息安全事件与数据失窃有关，而全球的平均水的信

14、息安全事件与数据失窃有关，而全球的平均水平只有平只有1616%。普华永道的调查显示，中国内地企业在改善信息安全机制上仍有待努力，从近年安全事件结果看，中国每年大约中国每年大约9898万美元的财务损失，而亚万美元的财务损失，而亚洲国家平均约为洲国家平均约为7575万美元，印度大约为万美元，印度大约为30.830.8万美元万美元。此外，42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。第25页，共78页，编辑于2022年，星期五26安全事件（1）第26页，共78页，编辑于2022年，星期五27安全事件（2）第27页，共78页，编辑于2022年，星期五28安全事件（3）第28页，共78页

15、，编辑于2022年，星期五29安全事件（4）第29页，共78页，编辑于2022年，星期五30安全事件（5）第30页，共78页，编辑于2022年，星期五31安全事件（6）熊猫烧香病毒的制造者-李俊 用户电脑中毒后可能会出现蓝屏、频繁重启以及系用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒可以通统硬盘中数据文件被破坏等现象。同时，该病毒可以通过局域网进行传播，进而感染局域网内所有计算机系统，过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系最终导致企业局域网瘫痪，无法正常使用，它能感染系统中统中exeexe，c

16、omcom，pifpif，srcsrc，htmlhtml，aspasp等文件，它还能中等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为止大量的反病毒软件进程并且会删除扩展名为ghogho的文件，的文件，该文件是一系统备份工具该文件是一系统备份工具GHOSTGHOST的备份文件，使用的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有户的系统备份文件丢失。被感染的用户系统中所有.exe.exe可执行文件全部被改成熊猫举着三根香的模样。可执行文件全部被改成熊猫举着三根香的模样。第31页，共78页，编辑于2022年，星期五32深度分析第32页，共78页，编辑于2022年，星期五33这

17、样的事情还有很多信信信信 息息息息 安安安安 全全全全迫迫迫迫 在在在在 眉眉眉眉 睫！睫！睫！睫！第33页，共78页，编辑于2022年，星期五关键是做好预防控制关键是做好预防控制 隐患险于明火！隐患险于明火！预防重于救灾！预防重于救灾！第34页，共78页，编辑于2022年，星期五35小故事，大启发小故事，大启发 信息安全点滴信息安全点滴第35页，共78页，编辑于2022年，星期五首先要关注内部人首先要关注内部人首先要关注内部人首先要关注内部人员的安全管理员的安全管理员的安全管理员的安全管理第36页，共78页，编辑于2022年，星期五第37页，共78页，编辑于2022年，星期五38 2007

18、2007年年年年1111月，集安支月，集安支月，集安支月，集安支行代办员，周末晚上通过行代办员，周末晚上通过行代办员，周末晚上通过行代办员，周末晚上通过运营电脑，将运营电脑，将运营电脑，将运营电脑，将230230万转移到万转移到万转移到万转移到事先办理的事先办理的事先办理的事先办理的1515张卡上，并一张卡上，并一张卡上，并一张卡上，并一夜间在各夜间在各夜间在各夜间在各ATMATM上取走上取走上取走上取走3838万。万。万。万。周一被发现。周一被发现。周一被发现。周一被发现。夜间银行监控设备未开放，夜间银行监控设备未开放，夜间银行监控设备未开放，夜间银行监控设备未开放，下班后运营电脑未上锁。下

19、班后运营电脑未上锁。下班后运营电脑未上锁。下班后运营电脑未上锁。事实上，此前早有人提出事实上，此前早有人提出事实上，此前早有人提出事实上，此前早有人提出过这个问题，只不过没有得到过这个问题，只不过没有得到过这个问题，只不过没有得到过这个问题，只不过没有得到重视。重视。重视。重视。第38页，共78页，编辑于2022年，星期五39典型案例：乐购事件典型案例：乐购事件2005年年9月月7日，上海日，上海乐购超市金山店超市金山店负责人到市公安局金山分局人到市公安局金山分局报案称，案称，该店在店在盘点点货物物时发现销售的售的货物和收到物和收到的的货款不符，有可能款物被非法侵吞。上海市公安局款不符，有可能

20、款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了和金山分局立即成立了专案案组展开展开调查。专案案组调查发现，乐购超市几家超市几家门店店货物缺物缺损率大大超率大大超过了了业内千分之五的物内千分之五的物损比例，缺比例，缺损的的货物五花八物五花八门，油，油盐酱醋等日常醋等日常用品的用品的销售与售与实际收到的收到的货款差款差别很大。根据以往的案例，超市内的盗窃行很大。根据以往的案例，超市内的盗窃行为往往是往往是针对体体积小价小价值高的化高的化妆品等物，盗窃者品等物，盗窃者很少光很少光顾油油盐酱醋等生活用品。奇怪的是，在超市的各个醋等生活用品。奇怪的是，在超市的各个经营环节并没有并没有发现明明显

21、漏洞。漏洞。考考虑到到钱和物最和物最终的流向收的流向收银员是出口，是出口，问题很可能出在收很可能出在收银环节。警方在调查中发现，收银系统软件的设计相对严密，除警方在调查中发现，收银系统软件的设计相对严密，除非是负责维护收银系统的资讯小组职员和收银员合谋，才有可能对营业款项动手脚。非是负责维护收银系统的资讯小组职员和收银员合谋，才有可能对营业款项动手脚。经过深入调查，侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序，只要收银员输入口令、密码，这经过深入调查，侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序，只要收银员输入口令、密码，这个程序会自动运行，删除该营业员当日个程序会

22、自动运行，删除该营业员当日20左右的销售记录后再将数据传送至会计部门，造成会计部门只按实际营业左右的销售记录后再将数据传送至会计部门，造成会计部门只按实际营业额的额的80向收银员收取营业额。另向收银员收取营业额。另20营业额即可被侵吞。营业额即可被侵吞。能够在收银系统中装入程序的，负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。能够在收银系统中装入程序的，负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。警方顺藤摸瓜，挖出一个包括超市资讯员、收银员在内的近警方顺藤摸瓜，挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查，原乐购超市真北店资讯组组长方元在工作中人的犯

23、罪团伙。据调查，原乐购超市真北店资讯组组长方元在工作中发现收银系统漏洞，设计了攻击性程序，犯罪嫌疑人于琪、朱永春、武侃佳等人利用担任乐购超市多家门店资讯工作的便利，将这一程序发现收银系统漏洞，设计了攻击性程序，犯罪嫌疑人于琪、朱永春、武侃佳等人利用担任乐购超市多家门店资讯工作的便利，将这一程序植入各门店收银系统；犯罪嫌疑人陈炜嘉、陈琦、赵一青等人物色不法人员，经培训后通过应聘安插到各家门店做收银员，每日将侵吞赃植入各门店收银系统；犯罪嫌疑人陈炜嘉、陈琦、赵一青等人物色不法人员，经培训后通过应聘安插到各家门店做收银员，每日将侵吞赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中，团伙成员按比例分赃

24、。一年时间内，先后侵吞乐购超市真北店、金山店、七宝店款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中，团伙成员按比例分赃。一年时间内，先后侵吞乐购超市真北店、金山店、七宝店374万余元。犯罪团伙个人按比例分得赃款数千元至万余元。犯罪团伙个人按比例分得赃款数千元至50万元不等万元不等第39页，共78页，编辑于2022年，星期五关于员工安全管理的建议关于员工安全管理的建议关于员工安全管理的建议关于员工安全管理的建议 根据不同岗位的需求，在职位描述书中加入安全方面的责任要根据不同岗位的需求，在职位描述书中加入安全方面的责任要求，特别是敏感岗位求，特别是敏感岗位 在招聘环节做好人员筛选和背景调查工作，并

25、且签订适当的保密在招聘环节做好人员筛选和背景调查工作，并且签订适当的保密协议协议 在新员工培训中专门加入信息安全内容在新员工培训中专门加入信息安全内容 工作期间，根据岗位需要，持续进行专项培训工作期间，根据岗位需要，持续进行专项培训 通过多种途径，全面提升员工信息安全意识通过多种途径，全面提升员工信息安全意识 落实检查监督和奖惩机制落实检查监督和奖惩机制 员工内部转岗应做好访问控制变更控制员工内部转岗应做好访问控制变更控制 员工离职，应做好交接和权限撤销员工离职，应做好交接和权限撤销第40页，共78页，编辑于2022年，星期五切不可忽视切不可忽视切不可忽视切不可忽视第三方安全第三方安全第三方安

26、全第三方安全第41页，共78页，编辑于2022年，星期五42 2003 2003年，上海某家为银行提供年，上海某家为银行提供年，上海某家为银行提供年，上海某家为银行提供ATMATM服务的公司，软件工程师苏强。利用服务的公司，软件工程师苏强。利用服务的公司，软件工程师苏强。利用服务的公司，软件工程师苏强。利用自助网点安装调试的机会，绕过加密程序自助网点安装调试的机会，绕过加密程序自助网点安装调试的机会，绕过加密程序自助网点安装调试的机会，绕过加密程序BugBug，编写并植入一个监视软件，记录用，编写并植入一个监视软件，记录用，编写并植入一个监视软件，记录用，编写并植入一个监视软件，记录用户卡号、

27、磁条信息和密码，一个月内，记录下户卡号、磁条信息和密码，一个月内，记录下户卡号、磁条信息和密码，一个月内，记录下户卡号、磁条信息和密码，一个月内，记录下70007000条。然后拷贝到自己电脑上，条。然后拷贝到自己电脑上，条。然后拷贝到自己电脑上，条。然后拷贝到自己电脑上，删掉植入的程序。删掉植入的程序。删掉植入的程序。删掉植入的程序。后来苏强去读研究生，买了白卡和读卡器，伪造银行卡，两年内共后来苏强去读研究生，买了白卡和读卡器，伪造银行卡，两年内共后来苏强去读研究生，买了白卡和读卡器，伪造银行卡，两年内共后来苏强去读研究生，买了白卡和读卡器，伪造银行卡，两年内共提取提取提取提取6 6万元。只是

28、因为偶然原因被发现，公安机关通过检查网上查询客户信万元。只是因为偶然原因被发现，公安机关通过检查网上查询客户信万元。只是因为偶然原因被发现，公安机关通过检查网上查询客户信万元。只是因为偶然原因被发现，公安机关通过检查网上查询客户信息的息的息的息的IPIP地址追查到苏强，破坏案件。地址追查到苏强，破坏案件。地址追查到苏强，破坏案件。地址追查到苏强，破坏案件。第42页，共78页，编辑于2022年，星期五43北京移动电话充值卡事件北京移动电话充值卡事件3131岁的软件工程师岁的软件工程师程稚瀚，在华为工作期间，曾为西藏移动做过技术工作，案发时，程稚瀚，在华为工作期间，曾为西藏移动做过技术工作，案发时

29、，在在UT斯达康深圳分公司工作。斯达康深圳分公司工作。20052005年年3 3月开始，其月开始，其利用为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直利用为西藏移动做技术时使用的密码（此密码自程稚瀚离开后一直没有更改），轻松进入了西藏移动的服务器。通过西藏移动的服务器，程稚瀚又跳转到没有更改），轻松进入了西藏移动的服务器。通过西藏移动的服务器，程稚瀚又跳转到了北京移动数据库，取得了数据从了北京移动数据库，取得了数据从2005年年3月至月至7月，程稚瀚先后月，程稚瀚先后4次侵入北京移动数次侵入北京移动数据库，修改充值卡的时间和金额，将已充值的充值卡状态改为未充值，共修改复制出上据库，修改

30、充值卡的时间和金额，将已充值的充值卡状态改为未充值，共修改复制出上万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售，共获利万个充值卡密码。他还将盗出的充值卡密码通过淘宝网出售，共获利370余万元。余万元。直到直到2005年年7月，由于一次月，由于一次“疏忽疏忽”，程稚瀚将一批充值卡售出时，忘了修改，程稚瀚将一批充值卡售出时，忘了修改使用期限，使用期限仍为使用期限，使用期限仍为90天。购买到这批充值卡的用户因无法使用便投诉天。购买到这批充值卡的用户因无法使用便投诉到北京移动，北京移动才发现有到北京移动，北京移动才发现有6600张充值卡被非法复制，立即报警。张充值卡被非法复制，立即报警。200

31、5年年8月月24日，程稚瀚在深圳被抓获，所获赃款全部起获。日，程稚瀚在深圳被抓获，所获赃款全部起获。第43页，共78页，编辑于2022年，星期五关于第三方安全管理的建议关于第三方安全管理的建议关于第三方安全管理的建议关于第三方安全管理的建议 识别所有相关第三方：服务提供商，设备提供商，咨询顾问，审识别所有相关第三方：服务提供商，设备提供商，咨询顾问，审计机构，物业，保洁等计机构，物业，保洁等 识别所有与第三方相关的安全风险，无论是牵涉到物理识别所有与第三方相关的安全风险，无论是牵涉到物理访问还是逻辑访问访问还是逻辑访问 在没有采取必要控制措施，包括签署相关协议之前，不应在没有采取必要控制措施，

32、包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定遵守的规定 在与第三方签订协议时特别提出信息安全方面的要求，特在与第三方签订协议时特别提出信息安全方面的要求，特别是访问控制要求别是访问控制要求 对第三方实施有效的监督，定期对第三方实施有效的监督，定期ReviewReview服务交付服务交付第44页，共78页，编辑于2022年，星期五物理环境中需要信物理环境中需要信物理环境中需要信物理环境中需要信息安全息安全息安全息安全第45页，共78页，编辑于2022年，星期五在自助银行入口刷卡器下方粘上一个黑在自

33、助银行入口刷卡器下方粘上一个黑在自助银行入口刷卡器下方粘上一个黑在自助银行入口刷卡器下方粘上一个黑色小方块，叫色小方块，叫色小方块，叫色小方块，叫“读卡器读卡器读卡器读卡器”，罩上一个加，罩上一个加，罩上一个加，罩上一个加长的长的长的长的“壳壳壳壳”，把银行的刷卡器和读卡器，把银行的刷卡器和读卡器，把银行的刷卡器和读卡器，把银行的刷卡器和读卡器一起藏在里面，一般人很难发现。取款一起藏在里面，一般人很难发现。取款一起藏在里面，一般人很难发现。取款一起藏在里面，一般人很难发现。取款人在刷卡进门时，银行卡上的全部信息人在刷卡进门时，银行卡上的全部信息人在刷卡进门时，银行卡上的全部信息人在刷卡进门时，

34、银行卡上的全部信息就一下被刷进了犯罪分子的读卡器上。就一下被刷进了犯罪分子的读卡器上。就一下被刷进了犯罪分子的读卡器上。就一下被刷进了犯罪分子的读卡器上。在取款机窗口内侧顶部，粘上一个贴着在取款机窗口内侧顶部，粘上一个贴着在取款机窗口内侧顶部，粘上一个贴着在取款机窗口内侧顶部，粘上一个贴着“ATM”ATM”字样的字样的字样的字样的“发光灯发光灯发光灯发光灯”。这个。这个。这个。这个“发光灯发光灯发光灯发光灯”是经过特殊改造的，里面用一块手机电是经过特殊改造的，里面用一块手机电是经过特殊改造的，里面用一块手机电是经过特殊改造的，里面用一块手机电池做电源，连接两个灯泡，核心部分则是池做电源，连接两

35、个灯泡，核心部分则是池做电源，连接两个灯泡，核心部分则是池做电源，连接两个灯泡，核心部分则是一个一个一个一个MP4MP4。取款人取款时的全过程被犯。取款人取款时的全过程被犯。取款人取款时的全过程被犯。取款人取款时的全过程被犯罪分子装的罪分子装的罪分子装的罪分子装的“针孔摄像机针孔摄像机针孔摄像机针孔摄像机”进行了进行了进行了进行了“实况实况实况实况录像录像录像录像”。ATM诈骗三部曲诈骗三部曲取款人一走，犯罪分子立即收取款人一走，犯罪分子立即收取款人一走，犯罪分子立即收取款人一走，犯罪分子立即收“家伙家伙家伙家伙”进车，进车，进车，进车，先把先把先把先把MP4MP4连上笔记本电脑，回放录连上笔

36、记本电脑，回放录连上笔记本电脑，回放录连上笔记本电脑，回放录像记下取钱人按下的密码，接着再像记下取钱人按下的密码，接着再像记下取钱人按下的密码，接着再像记下取钱人按下的密码，接着再连上读卡器，同时再在电脑上连上连上读卡器，同时再在电脑上连上连上读卡器，同时再在电脑上连上连上读卡器，同时再在电脑上连上一个叫一个叫一个叫一个叫“写卡器写卡器写卡器写卡器”的长条形东西。的长条形东西。的长条形东西。的长条形东西。这时，他们随便拿出一张卡，不管这时，他们随便拿出一张卡，不管这时，他们随便拿出一张卡，不管这时，他们随便拿出一张卡，不管是澡堂充值卡，还是超市礼品卡，是澡堂充值卡，还是超市礼品卡，是澡堂充值卡

37、，还是超市礼品卡，是澡堂充值卡，还是超市礼品卡，只要是带磁条的，只要在写卡器里只要是带磁条的，只要在写卡器里只要是带磁条的，只要在写卡器里只要是带磁条的，只要在写卡器里过一下，此卡就被成功过一下，此卡就被成功过一下，此卡就被成功过一下，此卡就被成功“克隆克隆克隆克隆”成成成成一张一张一张一张“有实无名有实无名有实无名有实无名”的银行卡了。的银行卡了。的银行卡了。的银行卡了。第46页，共78页，编辑于2022年，星期五您的供电系统真的万无一失？您的供电系统真的万无一失？是一路电还是两路电？是一路电还是两路电？两路电是否一定是两个输电站？两路电是否一定是两个输电站？有没有有没有UPS？UPS能维持

38、多久？能维持多久？有没有备用发电机组？有没有备用发电机组？备用发电机是否有充足的油料储备？备用发电机是否有充足的油料储备？第47页，共78页，编辑于2022年，星期五另一个与物理安全相关的案例另一个与物理安全相关的案例另一个与物理安全相关的案例另一个与物理安全相关的案例时间：时间：时间：时间：20022002年某天夜里年某天夜里年某天夜里年某天夜里地点：地点：地点：地点：A A公司的数据中心大楼公司的数据中心大楼公司的数据中心大楼公司的数据中心大楼人物：一个普通的系统管理员人物：一个普通的系统管理员人物：一个普通的系统管理员人物：一个普通的系统管理员 一个普通的系统管理员，利用看似简单的方法，

39、就进一个普通的系统管理员，利用看似简单的方法，就进一个普通的系统管理员，利用看似简单的方法，就进一个普通的系统管理员，利用看似简单的方法，就进入了需要门卡认证的数据中心入了需要门卡认证的数据中心入了需要门卡认证的数据中心入了需要门卡认证的数据中心 来自国外某论坛的激烈讨论来自国外某论坛的激烈讨论来自国外某论坛的激烈讨论来自国外某论坛的激烈讨论第48页，共78页，编辑于2022年，星期五情况是这样的情况是这样的情况是这样的情况是这样的 A A A A公司的数据中心是重地，设立了严格的门禁制度，要求必须插入门卡公司的数据中心是重地，设立了严格的门禁制度，要求必须插入门卡公司的数据中心是重地，设立了

40、严格的门禁制度，要求必须插入门卡公司的数据中心是重地，设立了严格的门禁制度，要求必须插入门卡才能进入。不过，出来时很简单，才能进入。不过，出来时很简单，才能进入。不过，出来时很简单，才能进入。不过，出来时很简单，数据中心一旁的动作探测器会检测到有人朝数据中心一旁的动作探测器会检测到有人朝数据中心一旁的动作探测器会检测到有人朝数据中心一旁的动作探测器会检测到有人朝出口走去，门会自动打开出口走去，门会自动打开出口走去，门会自动打开出口走去，门会自动打开 数据中心有个系统管理员张三君，这天晚上加班到很晚，中间离开数据数据中心有个系统管理员张三君，这天晚上加班到很晚，中间离开数据数据中心有个系统管理员

41、张三君，这天晚上加班到很晚，中间离开数据数据中心有个系统管理员张三君，这天晚上加班到很晚，中间离开数据中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周别无他人，一片静寂别无他人，一片静寂别无他人，一片静寂别无他人，一片静寂 张三急需今夜加班，可他又不想打扰他人，张三急需今夜加班，可他又不想打扰他人，张三急需今夜加班，可他又不想打扰他人，张三急需今夜加班，可他又不想打扰他人，怎么办？怎么办？

42、怎么办？怎么办？第49页，共78页，编辑于2022年，星期五一点线索：一点线索：一点线索：一点线索：昨天曾在接待区庆祝过某人昨天曾在接待区庆祝过某人昨天曾在接待区庆祝过某人昨天曾在接待区庆祝过某人生日，现场还未清理干净，遗留生日，现场还未清理干净，遗留生日，现场还未清理干净，遗留生日，现场还未清理干净，遗留下很多杂物，哦，还有气球下很多杂物，哦，还有气球下很多杂物，哦，还有气球下很多杂物，哦，还有气球第50页，共78页，编辑于2022年，星期五聪明的张三想出了妙计聪明的张三想出了妙计聪明的张三想出了妙计聪明的张三想出了妙计 张三找张三找张三找张三找到一个气球，到一个气球，到一个气球，到一个气球

43、，放掉气放掉气放掉气放掉气 张三张三张三张三面朝大门入口趴下来，把气球面朝大门入口趴下来，把气球面朝大门入口趴下来，把气球面朝大门入口趴下来，把气球塞进门里，只留下气球的嘴在门的这边塞进门里，只留下气球的嘴在门的这边塞进门里，只留下气球的嘴在门的这边塞进门里，只留下气球的嘴在门的这边 张三在门外吹气球，张三在门外吹气球，张三在门外吹气球，张三在门外吹气球，气球在门内膨胀，然后，气球在门内膨胀，然后，气球在门内膨胀，然后，气球在门内膨胀，然后，他释放了气球他释放了气球他释放了气球他释放了气球 由于气球在门内弹跳，由于气球在门内弹跳，由于气球在门内弹跳，由于气球在门内弹跳，触发动作探测器，门终于触

44、发动作探测器，门终于触发动作探测器，门终于触发动作探测器，门终于开了开了开了开了第51页，共78页，编辑于2022年，星期五问题出在哪里问题出在哪里问题出在哪里问题出在哪里 如果门和地板齐平且没有缝隙，就不会出这样的事如果门和地板齐平且没有缝隙，就不会出这样的事如果门和地板齐平且没有缝隙，就不会出这样的事如果门和地板齐平且没有缝隙，就不会出这样的事 如果动作探测器的灵敏度调整到不对如果动作探测器的灵敏度调整到不对如果动作探测器的灵敏度调整到不对如果动作探测器的灵敏度调整到不对快速放气的气球作快速放气的气球作快速放气的气球作快速放气的气球作出反应，也不会出此事出反应，也不会出此事出反应，也不会出

45、此事出反应，也不会出此事 当然，如果根本就不使用动作探测器来从里面开门，这种事情同当然，如果根本就不使用动作探测器来从里面开门，这种事情同当然，如果根本就不使用动作探测器来从里面开门，这种事情同当然，如果根本就不使用动作探测器来从里面开门，这种事情同样不会发生样不会发生样不会发生样不会发生第52页，共78页，编辑于2022年，星期五总结教训总结教训总结教训总结教训 虽然是偶然事件，也没有直接危害，但是潜在风险虽然是偶然事件，也没有直接危害，但是潜在风险虽然是偶然事件，也没有直接危害，但是潜在风险虽然是偶然事件，也没有直接危害，但是潜在风险 既是物理安全的问题，更是管理问题既是物理安全的问题，更

46、是管理问题既是物理安全的问题，更是管理问题既是物理安全的问题，更是管理问题 切记！有时候自以为是的安全，恰恰是最不安全！切记！有时候自以为是的安全，恰恰是最不安全！切记！有时候自以为是的安全，恰恰是最不安全！切记！有时候自以为是的安全，恰恰是最不安全！物理安全非常关键！物理安全非常关键！物理安全非常关键！物理安全非常关键！第53页，共78页，编辑于2022年，星期五关于物理安全的建议关于物理安全的建议关于物理安全的建议关于物理安全的建议 将敏感设备和信息放置在受控的安全区域将敏感设备和信息放置在受控的安全区域将敏感设备和信息放置在受控的安全区域将敏感设备和信息放置在受控的安全区域 所有到受控区

47、域的入口都应该加锁、设置门卫，或者以所有到受控区域的入口都应该加锁、设置门卫，或者以所有到受控区域的入口都应该加锁、设置门卫，或者以所有到受控区域的入口都应该加锁、设置门卫，或者以某种方式进行监视，并做好进出登记某种方式进行监视，并做好进出登记某种方式进行监视，并做好进出登记某种方式进行监视，并做好进出登记 如果进出需要如果进出需要如果进出需要如果进出需要IDIDIDID徽章，请随身带好，严禁无证进入徽章，请随身带好，严禁无证进入徽章，请随身带好，严禁无证进入徽章，请随身带好，严禁无证进入 钥匙和门卡仅供本人使用，不要交给他人使用钥匙和门卡仅供本人使用，不要交给他人使用钥匙和门卡仅供本人使用，

48、不要交给他人使用钥匙和门卡仅供本人使用，不要交给他人使用 严格控制带存储和摄像功能的手持设备的使用严格控制带存储和摄像功能的手持设备的使用严格控制带存储和摄像功能的手持设备的使用严格控制带存储和摄像功能的手持设备的使用 使用公共区域的打印机、传真机、复印机时，一定不要遗留敏使用公共区域的打印机、传真机、复印机时，一定不要遗留敏使用公共区域的打印机、传真机、复印机时，一定不要遗留敏使用公共区域的打印机、传真机、复印机时，一定不要遗留敏感文件感文件感文件感文件 移动电脑是恶意者经常关注的目标，一定要注意保护移动电脑是恶意者经常关注的目标，一定要注意保护移动电脑是恶意者经常关注的目标，一定要注意保护

49、移动电脑是恶意者经常关注的目标，一定要注意保护 使用碎纸机，谨防敏感文件通过垃圾篓而泄漏使用碎纸机，谨防敏感文件通过垃圾篓而泄漏使用碎纸机，谨防敏感文件通过垃圾篓而泄漏使用碎纸机，谨防敏感文件通过垃圾篓而泄漏 如果发现可疑情况，请立即报告如果发现可疑情况，请立即报告如果发现可疑情况，请立即报告如果发现可疑情况，请立即报告第54页，共78页，编辑于2022年，星期五日常工作需特别留意日常工作需特别留意日常工作需特别留意日常工作需特别留意信息安全信息安全信息安全信息安全第55页，共78页，编辑于2022年，星期五56 移动介质管控的要求与落实移动介质管控的要求与落实移动介质管控的要求与落实移动介质

50、管控的要求与落实脱节脱节脱节脱节 “摆渡攻击摆渡攻击摆渡攻击摆渡攻击”涉密网络中的泄密现象涉密网络中的泄密现象涉密网络中的泄密现象涉密网络中的泄密现象第56页，共78页，编辑于2022年，星期五关于口令的一些调查结果关于口令的一些调查结果关于口令的一些调查结果关于口令的一些调查结果 一个有趣的调查发现，如果你用一条巧克力来作为交换，有一个有趣的调查发现，如果你用一条巧克力来作为交换，有一个有趣的调查发现，如果你用一条巧克力来作为交换，有一个有趣的调查发现，如果你用一条巧克力来作为交换，有70707070的人乐意告诉的人乐意告诉的人乐意告诉的人乐意告诉你他（她）的口令你他（她）的口令你他（她）的