1、信息安全意識漫談演示文稿第一頁，共六十一頁。信息安全前言 信息資產拒絕服務流氓軟件黑客滲透內部人員威脅木馬后門病毒和蠕蟲社會工程系統漏洞硬件故障網絡通信故障供電中斷失火雷雨地震威脅無處不在第二頁，共六十一頁。第三頁，共六十一頁。第四頁，共六十一頁。第五頁，共六十一頁。第六頁，共六十一頁。第七頁，共六十一頁。第八頁，共六十一頁。同樣的技巧和技術也被應用于傳真機、碎紙機等辦公用品上。第九頁，共六十一頁。目錄 / CONTENTSPART 04辦公區域安全PART 02WIFI安全PART 03個人電腦安全PART 01郵件安全PART 05移動安全PART 06日常工作交流第十頁，共六十一頁。PA

2、RT 01郵件安全不要忽視連接你我的小信箱安全第十一頁，共六十一頁。傳輸加密安全建議：不要在不可控的網絡傳輸敏感郵件收發敏感郵件時要確保傳輸通道是加密的，WEB郵箱的URL是https:/.，帶S說明是加密傳輸。第十二頁，共六十一頁。釣魚郵件安全建議：遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；如果對郵件所說內容不知情，請勿點擊鏈接或回復，直接電話向發件人確認。第十三頁，共六十一頁。郵件安全-最脆弱但最值得關注的安全領域FACC CEO遭郵件詐騙5000萬歐元時代華納30多萬客戶郵箱泄漏敲詐者木馬通過郵件大規模攻擊通靈郵件詐騙百萬美國人1.8億美元俄羅斯2億電子郵件賬號被售賣帶毒郵件盜取日

3、大型旅社800萬用戶資料尼日利亞電郵詐騙6000萬美元德國萊尼集團遭郵件詐騙4000萬歐元雅虎逾5億用戶資料兩年前被竊DNC郵件泄露事件改變世界政治、經濟、軍事格局第十四頁，共六十一頁。附件病毒安全建議：確保自己的郵件客戶端禁止訪問可執行文件；要認為所有類型的文件都可能帶病毒，不僅僅是exe/js/bat為后綴的可執行文件；雖然你必須要裝殺毒軟件，但不要完全依賴防病毒軟件。第十五頁，共六十一頁。敲詐者病毒與一般惡意程序的區別一般病毒：惡意破壞與惡意篡改一般木馬：竊財、竊密、竊數據、盜帳號、惡意植入敲詐者病毒：數據加密，付費解密敲詐者病毒第十六頁，共六十一頁。敲詐者病毒的勒索界面第十七頁，共六十

4、一頁。手機上的敲詐者病毒第十八頁，共六十一頁。敲詐者病毒處于“全修性流行病”級別研究公司Osterman2015年近50%的美國公司都經歷過敲詐者病毒的攻擊趨勢科技CryptoWall系列的1個老版本就攫取到約3.25億美元印度三家銀行好萊塢長老教會美國國會眾議院香港海事處Facebook舊金山公交售票系統2016年被敲詐者病毒敲詐過的知名機構IBM Security2016年帶有勒索軟件的垃圾郵件數量同比增長了6000%，近40%的垃圾信息中都帶有勒索軟件70%的商業用戶受害者向黑客支付了贖金。其中，50%的支付額超過了1萬美元，20%超過4萬美元勒索軟件業務規模有望達到10億美元近40%的

5、個人消費者原意支付100美元以上來恢復數據，大部分勒索軟件能從每位受害者手中勒索300美元以上贖金超過50%的父母原意支付贖金來恢復個人照片第十九頁，共六十一頁。惡意鏈接安全建議：遇到索要敏感信息的郵件首先要保持冷靜、提高警惕；若對郵件所說內容不知情，請勿點擊鏈接，直接打電話向發件人確認；設置默認瀏覽器為非IE內核瀏覽器，IE內核瀏覽器可被利用的漏洞相對較多。第二十頁，共六十一頁。PART 01郵件安全郵件傳輸要加密，黑客獲取難破譯；各種附件謹慎點，可執行文件風險高；默認瀏覽器非IE，陌生鏈接勿點擊；遇事冷靜莫慌張，電話確認要牢記。第二十一頁，共六十一頁。PART 02WIFI安全蹭網貪小便宜

6、，吃大虧第二十二頁，共六十一頁。免費WIFI接入安全建議：在公眾場所連接WIFI請同商家仔細確認WIFI名稱；沒有密碼的公共WIFI請慎用在使用支付APP時請使用運營商3G、4G網絡，不要使用公共WIFI。第二十三頁，共六十一頁。WIFI自動連接安全建議：日常不用WIFI時關閉手機和筆記本的無線局域網功能，以防自動連接惡意WIFI；當手機或筆記本連接上WIFI后，留意連接到WIFI熱點名稱。第二十四頁，共六十一頁。私搭WIFI熱點安全建議：未經批準不要在辦公區域架設無線路由器；認證方式不能使用WEP算法，要使用安全的WPA2算法；WIFI密碼必須8位以上，包括大小寫、數字和標點符號，定期改密碼

7、。建議隱藏SSID，綁定接入設備的MAC地址第二十五頁，共六十一頁。WIFI萬能鑰匙安全建議：不要使用WIFI萬能鑰匙類APP如果使用必須關閉自動上傳密碼功能。第二十六頁，共六十一頁。PART 02WIFI安全公共場所連WIFI,名稱一定確認好；無密WIFI不要連，安全支付用4G；私搭路由要審批，安全設置莫忘記；WIFI不用要關閉，萬能鑰匙請回避。第二十七頁，共六十一頁。PART 03個人電腦安全好好對待你的“它”第二十八頁，共六十一頁。文件加密存儲安全建議：敏感文件、郵件的數據文件可以存儲在加密盤上；加密盤密碼一定要設置復雜密碼；加密盤可以使用windows自帶的加密軟件Bitlocker。

8、第二十九頁，共六十一頁。弱口令安全建議：密碼要包含大小寫字母、數字和標點符號，位數在8位以上；不能包含名字、生日、手機號和車牌號；定期修改各種密碼，如三個月或半年。第三十頁，共六十一頁。密碼分級安全建議：不同（類）網站/應用的賬號設置不同的密碼是最安全的。第三十一頁，共六十一頁。軟件下載安全建議：建議搜索該軟件的官方網站，到官方網站下載。第三十二頁，共六十一頁。系統更新安全建議：建議打開操作系統和各種應用的自動安裝更新，或有更新時提醒。第三十三頁，共六十一頁。文件刪除安全建議：單個文件徹底刪除可利用殺毒軟件自帶的文件粉碎功能；電腦移交給其他人使用，刪除敏感文件后，同樣需要對硬盤脫密，使用脫密工

9、具反復擦除5次以上。第三十四頁，共六十一頁。數據備份安全建議：個人電腦上的重要數據要定期備份到移動硬盤；備份時要注意數據要加密。第三十五頁，共六十一頁。PART 03個人電腦安全敏感文件要加密，郵件文件莫忘記；密碼設置要復雜，分級安全又好記； 系統補丁及時打，軟件請到官網下；文件刪除要徹底，硬盤移交須脫密；數據備份要定期，備份文件要加密。第三十六頁，共六十一頁。PART 04辦公區域安全你所認為最安全的地方，也可能是最危險的地方第三十七頁，共六十一頁。會議安全安全建議：注意選擇隔音的會議室；開會期間拉上窗簾；會前叮囑參與人員，不許拍照錄音；會后整理會場，不遺留文件，注意擦白板。第三十八頁，共六

10、十一頁。；鎖屏安全建議：短時間離開請按Win+L鎖屏；長時間離開電腦建議關機；日常請設置屏保程序，建議在10分鐘內自動啟動，并勾選“恢復時顯示登錄屏幕”。第三十九頁，共六十一頁。桌面安全安全建議：敏感文件一定要鎖到柜子里；桌面不要遺留門禁卡、密鑰、鑰匙、手機等。第四十頁，共六十一頁。PART 04辦公區域安全進出大門防尾隨，收發快遞在門口；會議過程不拍照，會后謹記擦白板；離開電腦要鎖屏，設置自鎖十分鐘；敏感文件柜里鎖，鑰匙門禁身邊留；第四十一頁，共六十一頁。PART 05移動安全注意交通安全的同時，更注意“掌中寶”第四十二頁，共六十一頁。短信鏈接木馬安全建議：及時根據系統提示升級手機系統和AP

11、P，減少掛馬頁面可利用的漏洞；手機中安裝安全軟件；不要相信任何短信中的鏈接。第四十三頁，共六十一頁。越獄和ROOT安全建議：非專業人員或愛好者切勿越獄或ROOT；安裝安全防護軟件，并在官方市場下載應用。第四十四頁，共六十一頁。二次驗證防盜號安全建議：關注你的各種重要賬號是否開啟了二次驗證，有些是默認的，有些需要人工開啟；不要告訴任何人你的短信驗證碼；換手機號后記得修改二次驗證通知的手機號。第四十五頁，共六十一頁。應用安裝安全建議：下載應用務必到手機操作系統官方應用商店下載，或者到應用的官網掃碼下載；安裝應用時謹慎選擇應用所需的權限，后期若影響使用提示權限不足還可以手工修改。第四十六頁，共六十一

12、頁。SIM卡和SD卡安全安全建議：為SIM卡設置PIN碼，手機重啟或更換手機后必須輸入PIN碼才能使用這個號碼；手機和SD卡上不要存儲敏感信息，比如身份證照片、銀行卡照片、工作文檔，以防手機丟失后被不法分子利用。第四十七頁，共六十一頁。手機出售前脫密安全建議：手機出售前除了恢復出廠設置外，還需要用大的視頻文件反復拷貝刪除幾次；可以用非原廠ROM刷機，清除可能遺留的原廠賬號信息。第四十八頁，共六十一頁。手機丟失后被釣密碼安全建議：手機丟失后若收到撿到你手機的郵件，切勿點擊任何鏈接、圖片或附件。首先掛失SIM卡；掛失支付賬號；遠程鎖定或擦除手機；修改重要APP的密碼；告知親朋好友防詐騙。第四十九頁

13、，共六十一頁。PART 05移動安全系統、應用勤升級，短信鏈接勿點擊；安全軟件要安裝，越獄ROOT隱患多；二次驗證要開啟，密碼泄露不著急；應用下載到官方，后臺權限謹慎選；SIM卡要加PIN碼，敏感信息莫留存；手機出售要重置，視頻文件刷幾次。第五十頁，共六十一頁。PART 06日常工作交流不要嫌我啰嗦第五十一頁，共六十一頁。私建工作聊天群安全建議：微信、QQ等公共聊天群管理員要嚴格審核加群人員，及時踢出離職或離開項目組人員；聊天群盡量不要發送敏感信息或文檔，以防無關人員知悉。第五十二頁，共六十一頁。敏感資料隨意發安全建議：各種方案、合同、報告、工作總結等比較敏感的文件在分發時務必注意密級以及單位

14、授權的擴散范圍；若發現網上有單位的敏感文件，請立即通知單位保密人員進行投訴和刪除。第五十三頁，共六十一頁。外部打印安全建議：外部打印時務必在U盤上打開并打印，不要拷貝到打印社電腦上；有條件的使用防拷貝U盤。第五十四頁，共六十一頁。使用公用共享文件夾安全建議：敏感文件盡可能不利用公共共享文件夾，因為即使刪除后也可以在服務器上恢復；共享服務器管理員應設置定期自動清理共享文件夾。第五十五頁，共六十一頁。PART 06日常工作交流工作群聊要謹慎，敏感信息私下傳；加群嚴審莫被騙，關注離職及時踢；敏感資料勿亂發，擴散范圍要看準；外部打印需謹慎，共享文件勿留存。第五十六頁，共六十一頁。1、一般情況下，個人計

15、算機在（ ） 分鐘的非活動狀態里要求自動激活屏幕鎖定 A、10分鐘 B、30分鐘 C、1小時第五十七頁，共六十一頁。2、口令要求至少（ ）更換一次 A、3個月 B、1年 C、可以一直使用一個口令 ，不用修改。第五十八頁，共六十一頁。3、下面哪幾種情況可能預示著我的電腦中病毒了？A、無法正常開機。B、計算機運行速度明顯變慢。C、文件無故丟失、無法打開。D、網絡無法訪問。E、防病毒軟件無法正常運行。第五十九頁，共六十一頁。4、關于數據保存，可能不妥當的行為是（ ）A、將重要數據文件保存到C盤或者桌面。B、定期對重要數據文件用光盤進行備份（遵循各單位內部操作規程基礎上）。C、將重要數據文件保存到C盤外的其它硬盤分