网络安全意识与必备技能培训CybersecurityawarenesswithTraininginessentialskills主讲人:前言信息安全意识就是能够认知可能存在的信息安全问题,预估信息安全事故对组织的危害,恪守正确的行为方式,并且执行在信息安全事故发生时所应采取的措施。信息安全工位桌面计算机休息:手机外出与返回:社会工程计算机故障下班:物联网与出差旅途目录工作环境与物理安全一计算机系统和软件、邮件、密码、个人隐私二手机安全三社会工程四数据安全保护与电子取证五物联网与出差旅途六工作环境与物理安全Workenvironmentandphysicalsafety01工作第一步——走进工位一些工作用到的书籍一个打开的笔记本一个U盘一些发票一些报表文件这些物品会存在哪些潜在的安全隐患呢?这里我们就要涉及到本次培训的第一个概念:工作环境与物理安全U盘信息安全没有收好的U盘是第一个值得注意的点,U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用,常常成为各种信息安全事件高发地。第一,U盘内的资料有可能泄露,如果有重要的文件那么后果很严重第二,U盘内是否被别人植入病毒或木马?从这两个方面考虑:U盘病毒U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区下面同样有u盘病毒,电脑和u盘交叉传播。autorun.inf是我们电脑使用中比较常见的文件之一,其作用是允许在双击磁盘时自动运行指定的某个文件。纸面介质信息安全1.禁止随意放置或丢弃含有敏感信息的纸质文件2.不要把密码或者密码提示书写在桌子上3.离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对使用的计算机进行锁屏4.应将复印或打印的资料及时取走5.禁止在公共场合谈论敏感信息除了一些电子设备会涉及到信息安全,还有一些传统的纸面介质也需要大家防范:计算机系统和软件、邮件、信息泄露、个人隐私Computersystemsandsoftware,mail,informationdisclosure,personalprivacy02计算机系统和软件•应该安装杀毒软件从安全角度出发,未联网时我们应该注意:•检查系统更新和杀毒软件更新并安装•需要安装各类软件,请到官方网站下载并核对MD5值以确定软件的真实性•不要私自安装不明程序以免被植入后门•对于莫名出现的软件和文件不要轻易打开,要及时做好杀毒工作来确认其是否还有病毒。•要打开防火墙•尽量使用正版系统或软件已联网后我们应该注意:什么是计算机病毒“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”——《中华人民共和国计算机信息系统安全保护条例》病毒Virus蠕虫Worm木马Trojan计算机中毒症状1计算机速度变慢,出现蓝屏甚至死机;2程序载入的时间变长;3可执行程序文件的大小改变了;4没有存取磁盘,但磁盘指示灯却一直在亮;5开机后出现陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。6系统内存或硬盘的容量突然大幅减少;7文件的内容改变或被加上一些奇怪的资料,或文件离奇消失。如何预防计算机病毒不要轻易下载小网站的软件与程序。1不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。2安装正版杀毒软件公司提供的防火墙,并注意时时打开着。4不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。5不要随便打开某些来路不明的E-mail与附件程序。3不要打开不认识的邮件,不要随意下载软件,要下载就要到正规的网站去下载.同时网上下载程序,或文件在运行或打开前要对其进行病毒扫描.6病毒的传染无非是二种方式:一是网络,二是移动存储介质。计算机电子邮件在这里分享一些关于Email的关键数字:据统计,有超过87%的病毒是借助Email进入企业的。电子邮件:正式的工作分配和工作汇报方式接收邮件注意要求发送普通的文本防止垃圾邮件不安全的文件类型绝对不要打开任何以下文件类型的邮件附件:.bat,.com,.exe,.vbs微软文件类型禁止邮件执行Html代码未知的文件类型绝对不要打开任何未知文件类型的邮件附件如果要打开微软文件类型(例如.doc,.xls,.ppt...
