员工信息安全意识培训PPT课件.pptx
( 4.5 )《员工信息安全意识培训PPT课件.pptx》由会员分享,可在线阅读,更多相关《员工信息安全意识培训PPT课件.pptx(86页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、LOGO认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识培训1认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全
2、技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义、重要性定义、重要性员工信息安全意识相关知识员工信息安全意识相关知识2认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义、重要性定义、重要性员工信息安全意识
3、相关知识员工信息安全意识相关知识3认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知识员工信息安全意识相关知识4认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下
4、症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知识员工信息安全意识相关知识5认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开
5、了“精准扶精准扶贫贫”项项目目用户安全意识安全意识的定义安全意识的定义安全意识的定义安全意识的定义什么是安全意识什么是安全意识所谓的安全意识是指人们发现可能存在的威所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的胁、判断其危害性并及时预防或化解威胁的一种能力。一种能力。加强自身对威胁相关知识的掌握以及正确的加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们使用习惯可以提升这种能力。这也就是我们常说的提高安全意识。常说的提高安全意识。6认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药
6、到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养为什么要培养用户的员工信息安全意识为什么要培养用户的员工信息安全意识?网络的基础元素是用户。网络的基础元素是用户。网络应用的多样化、用户个体习惯的多样化。网络应用的多样化、用户个体习惯的多样化。对于企业来说员工信息安全主要是管理和制对于企业来说员工信息安全主要是管理和制度的问题,对于个人来说员工信息安全主要度的问题,对于个人来说员工信息安全主要是意识和使用习惯的问题。技术仅仅是辅助是意识和使用习惯的问题。
7、技术仅仅是辅助手段。手段。7认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养员工信息安全意识培养的目员工信息安全意识培养的目的的从根本上认识到安全是自身的需求,而不仅从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;仅是工作上面的要求;增强自主安全意识,让养成良好的网络及系增强自主安全意识,让养成良好的网络及系统使用习惯。统使用习惯。8认
8、识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养如何进行安全意识的培养如何进行安全意识的培养详尽并可行的安全制度及操作守则;详尽并可行的安全制度及操作守则;多方面的宣传(安全主题网站、安全主题活多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等);动、安全宣传手册等);定期的安全培训讲座。定期的安全培训讲座。9认识认识到了到了贫贫困困户贫户贫
9、困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知员工信息安全意识相关知识识10认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对
10、扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性个人的安全意识和单位的安全有关系吗?个人的安全意识和单位的安全有关系吗?我们看看近半年的安全事件。我们看看近半年的安全事件。11认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目事件一:2013年2月6日,facebook内网受攻击2
11、0132013年年年年2 2月月月月1616日,日,日,日,facebookfacebook内网遭受攻击内网遭受攻击内网遭受攻击内网遭受攻击FacebookFacebook的安全人员发现了内网的的安全人员发现了内网的DNSDNS服务服务器上有一条奇怪的解析请求。器上有一条奇怪的解析请求。追寻记录来源是来自于内网一个员工的笔记追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现上面存在木马程序,本电脑。检查电脑发现上面存在木马程序,木马程序利用了木马程序利用了javajava的的1 1个个0day0day漏洞(漏洞的漏洞(漏洞的公布时间为公布时间为2 2月月1 1日)。日)。继续检查发现该
12、木马已经在内网扩散了。继续检查发现该木马已经在内网扩散了。12认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目事件二:斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目美国政府从各类大型网站获取用户资料信息。美国政府从各类大型网站获取用户资料信息。美国政府监听用户的网络访问、搜索内容、美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。
13、电子邮件、即时通讯等。曾一度入侵中国的移动运营商获取用户的短曾一度入侵中国的移动运营商获取用户的短信信息,入侵国内部分运营商的主干网络获信信息,入侵国内部分运营商的主干网络获取用户信息。取用户信息。13认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性安全威胁无处不在。绝安全威胁无处不在。绝大多数成功的攻击都源自于企
14、业的内部,而大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。利用发起的攻击。结论:员工自己的信息安全与单位的信结论:员工自己的信息安全与单位的信息安全息息相关。息安全息息相关。14认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目网络上存在的安全风险有哪些网络
15、上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性员工信息安全意识相关知识员工信息安全意识相关知识15认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训首先要让用户清楚哪些东西是需要保护的首先要让用户清楚哪些东西是需要保护的?
16、系统及网络的可用性及安全性(办公的系统及网络的可用性及安全性(办公的PCPC,家用的,家用的PCPC等)等)帐号信息及密码帐号信息及密码研究成果、项目文档等研究成果、项目文档等私密的信息(身份证号、电话号码私密的信息(身份证号、电话号码 、车牌号码)、车牌号码)虚拟财产虚拟财产(游戏帐号、游戏帐号、qqqq帐号)帐号)真实的钱财(网络银行账号、股票基金帐户)真实的钱财(网络银行账号、股票基金帐户)16认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开
17、了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁17认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目
18、目员工信息安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁18认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目哪些操作可能导致我们感染病毒呢哪
19、些操作可能导致我们感染病毒呢?19认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识病毒、木马病毒、木马病毒、木马病毒、木马病毒、木马感染途径病毒、木马感染途径网络浏览网络浏览电子邮件电子邮件移动存储介质移动存储介质即时聊天即时聊天网络下载网络下载网络共享网络共享20认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家
20、到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径什么是网页挂马攻击?什么是网页挂马攻击?攻击者通过攻击攻击者通过攻击webweb服务器篡改网页的源服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利网页。攻
21、击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。的攻击过程就叫网页挂马攻击。21认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径网页挂马攻击成功的几个要素网页挂马攻击成功的几个要素用户访问了存在挂马链接的网页(主动或被动)用户
22、访问了存在挂马链接的网页(主动或被动)用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没有起作用用户系统上的安全软件没有起作用22认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过电子邮件传播通过电子邮件传播邮件主题及内容伪造成各式各样(好友的回复邮邮件
23、主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)件、管理员的提醒、热点事件等)病毒副本存在邮件附件中,附件会伪装成各种格病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如式的文件引诱用户点击执行,如jpgjpg、docdoc、zipzip、rarrar等,但有些时候这些文件实际上是等,但有些时候这些文件实际上是EXEEXE文件:文件:如如sex.jpg.exesex.jpg.exe很少一部分邮件病毒会利用系统的漏洞直接运行很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击附病毒附件,而大部分的邮件病毒需要用户点击附件运行才
24、能执行病毒附件!件运行才能执行病毒附件!23认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目24认识认识到了到了贫贫困困户贫户贫困的根本原因,才能开始困的根本原因,才能开始对对症下症下药药,然后,然后药药到病除。近年来国家到病除。近年来国家对对扶扶贫贫工作高度重工作高度重视视,已,已经经展开了展开了“精准扶精准扶贫贫”项项目目员工信息安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒
25、、木马的传播途径通过存储介质传播通过存储介质传播病毒利用了系统自动运行的即插即用设备的原理病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。(来自动运行并传播。(autorun.inf)autorun.inf)介质包括介质包括UU盘、移动硬盘、盘、移动硬盘、mp3mp3、数码相机、数码相机、智能手机等所有能接到电脑上有存储功能的电子智能手机等所有能接到电脑上有存储功能的电子产品。产品。IpodIpod、iphoneiphone刻录光盘(未闭合)刻录光盘(未闭合)。危险的使用场合危险的使用场合局域网内的共享服务器、公局域网内的共享服务器、公共的打印店、会议交换共的打印店、会议交换ppt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 员工 信息 安全意识 培训 PPT 课件
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内