PPT模板下載：

信息平安與形式郭騰從2021年底-2021年初的泄密門事件開始，到2021年的棱鏡門、2021年的心臟出血、XP停服，信息平安問題似乎變得越來越嚴重，而這其中還有各種數量達百萬級的數據泄密事件接連發生，公眾對于信息安全的信心已經變的麻木……信息平安信息平安問題的產生國內外信息平安面臨的主要威脅工作中面臨信息平安的威脅工作中的信息平安意識培養什么是信息?什么是信息？數據01101001011110110010101010010011010010111110100101符號圖片語音信息是有價值的符號、數據、圖片和語，它能夠被人們創立、使用、處理、存儲及傳輸及消除。信息必須依賴介質存在。什么是信息平安？保護信息本身的保密性〔Confidentiality〕、完整性〔Integrity〕和可用性〔Availability〕，即防止防止未經授權使用信息、防止對信息的非法修改和破壞、確保及時可靠地使用信息。保密性：確保信息沒有非授權的泄漏，不被非授權的個人、組織和計算機程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權的用戶或程序可以及時、正常使用信息什么是信息安全？真是世界—物理平安保障裝甲運輸車平安保護的連接傳統的鎖平安攝像頭和保安指紋識別平安辦公室邊界平安平安監視身份識別平安管理虛擬世界—信息平安保障Internet平安保護的連接邊界平安平安監視身份識別漏洞管理VPN入侵檢測和掃描PKI/CA主機和應用系統加固信息平安問題產生的根源—矛盾的開展信息平安問題產生的根源—利益信息平安問題產生的根源—人的因素人工作時各種失誤造成信息平安問題人雖然是萬物之靈，但絕對不是萬能的，會由于種種原因〔如高度緊張的長期工作、知識水平的限制、EQ、IQ方面的缺乏等等〕發生疏漏、發生錯誤，從統計學角度來看這其中必然會有不可防止局部。人創造并使用信息系統，決定了信息系統也不可防止的會出現弱點、面對威脅威脅〔Threat〕可能對組織造成損害的事件或環境弱點〔Vulnerability〕也稱漏洞或脆弱性，是可被威脅利用的缺陷人缺乏信息平安意識，導致大量信息平安問題不同人群因為各種矛盾糾葛而成心破壞、影響對方的信息平安人心有時難測，在國家、組織、人員之見的各種矛盾，可能引發成心的對信息系統的人為破壞信息平安問題的產生國內外信息平安面臨的主要威脅工作中面臨信息平安的威脅工作中的信息平安意識培養平安危險種類分析圖網絡病毒后門信息外泄信息喪失、篡改資源占用拒絕效勞黑客攻擊木馬國家信息平安面臨挑戰信息平安成為軍事對抗的重要組成局部國家層面的信息平安組織單位企業信息平安問題層出不窮1.客戶信息泄露后給公司造成的嚴重后果2.核心數據資料會被偷竊3.網絡癱瘓后帶來的損失4.惡意的內部攻擊帶來的嚴重后果組織單位企業信息平安問題層出不窮國內平安事件Dangdang2021-5-21網被黑國內平安事件北大、清華等122家高校網站被掛馬2021-05-12國內平安事件Baiduhacked2021年1月12日國內平安事件5月，監測發現境內被篡改政府網站數量為567

個6月，監測發現境內被篡改政府網站數量為545個7月，監測發現境內被篡改政府網站數量為509

個9月，監測發現境內被篡改政府網站數量為

430個8月，監測發現境內被篡改政府網站數量為481個政府網站信息系統平安2021/10/20-2021/10/26信息平安問題的產生國內外信息平安面臨的主要威脅工作中面臨信息平安的威脅工作中的信息平安意識培養移動存儲設備造成的信息安全事件層出不窮，其帶來的平安問題主要有：傳播病毒喪失泄密非法引導啟動一定要保護好移動存儲設備，禁止各種平臺上的移動存儲設備中的自動運行腳本、軟件〔如autorun.inf等〕的運行。國家保密部門淘汰舊電腦泄密事件……

總部在上海的一家國內大型廣告公司，在2004年3月出現信息泄露：競標前一天，廣告創意被競爭對手竊取，原因竟然是主創人員的QQ上被激活了視頻聊天，攝像頭被控制，將研討會議內容全部掌握

……常見威脅黑客攻擊病毒攻擊、木馬攻擊釣魚攻擊社會工程攻擊新的關注熱點：病毒！黑客的威脅與攻擊黑客、惡意人員：黑客及惡意人員威脅總類拒絕效勞攻擊特洛伊木馬漏洞攻擊計算機病毒信息喪失、篡改、銷毀后門、隱蔽通道信息竊取釣魚攻擊病毒、木馬的威脅與攻擊病毒Virus蠕蟲Worm木馬Trojan傳統的計算機病毒，具有自我繁殖能力，寄生于其他可執行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進行擴散和感染網絡蠕蟲不需借助其他可執行程序就能獨立存在并運行，通常利用網絡中某些主機存在的漏洞來感染和擴散特洛伊木馬是一種傳統的后門程序，它可以冒充正常程序，截取敏感信息，或進行其他非法的操作工作網絡平安存在的問題信息平安問題的產生國內外信息平安面臨的主要威脅工作中面臨信息平安的威脅工作中的信息平安意識培養提高個人平安意識的重要性信息的多樣性威脅目的的多樣性各種信息可以被利用進行各種目的的攻擊慎言慎行信息平安意識要提高木馬病毒的防范策略不要隨意下載或安裝軟件不要接收與翻開從E-mail或IM〔QQ、MSN等〕中傳來的不明附件不要點擊他人發送的不明鏈接，也不登錄不明網站盡量不能過移動介質共享文件自動或定期更新OS與應用軟件的補丁所有計算機必須部署指定的防病毒軟件防病毒軟件與病毒庫必須持續更新感染病毒的計算機必須從網絡中隔離(撥除連接的網線)直至去除病毒任何意圖在內部網絡創立或分發惡意代碼的行為都被視為違反管理制度發生任何病毒傳播事件，相關人員應及時向IT管理部門匯報……口令平安策略第一原那么：不要告訴他人你的口令！你的口令是訪問信息數據和資源的鑰匙！請保護好！口令設置及管理禁忌口令設置禁忌字典中的單詞遞增的字母或數字〔例如ABCDE,12345〕同樣的字母或數字〔例如AAAAA,11111〕鍵盤相鄰按鍵組合〔例如ASDFG,QWERTY〕你的或家庭成員的名字、生日公司名稱、城市和街道名稱及縮寫任何容易被猜到的單詞你之前的口令僅在結尾處遞增數字口令管理禁忌：不要寫在便條上貼到顯示器上、鍵盤旁讓他人使用你的用戶名口令登錄系統在程序中選擇“保存口令〞周期性的修改口令如果覺得有人道，請立刻修改口令在陌生計算機上、陌生的網站、程序中，小心你的口令例如：公共場合登陸Mail聯網風險與防護網銀風險與防護郵件風險與防護郵件風險：感染病毒、木馬假冒郵件郵件無加密垃圾郵件實現工具：卡巴斯基、諾頓、瑞星、NOD32、360殺毒軟件簽名工具郵件平安對電子郵件的正確認識電子郵件不是平安的,需加密和證書必須知道電子郵件不是直接到達收件人的電腦，中間要經過很多系統。把電子郵件想象成“明信片〞，是公開的除非采取加密措施。所傳遞的信息應該認為是可以公開的。電子郵件注意發送之前確認收件人拼寫正確,防止泄密對發件人的識別不要在郵件中包含用戶名、口令小心點擊郵件內的超級鏈接不要隨意轉發郵件小心附件,例如：google極光0day事件郵件平安Email平安策略Email平安策略不平安的文件類型：絕對不要翻開任何以下文件類型的郵件附件：.bat,,.exe,.vbs未知的文件類型：絕對不要翻開任何未知文件類型的郵件附件，包括郵件內容中到未知文件類型的鏈接不要翻開未知的鏈接:未知的鏈接可能是含有病毒的網站和一次含有欺騙信息的釣魚網站微軟文件類型：如果要翻開微軟文件類型〔例如.doc,.xls,.ppt等〕的郵件附件或者內部鏈接，務必先進行病毒掃描要求發送普通的文本：盡量要求對方發送普通的文本內容郵件，而不要發送HTML格式郵件，不要攜帶不平安類型的附件禁止郵件執行Html代碼：禁止執行HTML內容中的代碼防止垃圾郵件：通過設置郵件效勞器的過濾，防止接受垃圾郵件盡早安裝系統補丁：杜絕惡意代碼利用系統漏洞而實施攻擊Email平安策略如果同樣的內容可以用普通文本正文，就不要用附件盡量不要發送.doc,.xls等可能帶有宏病毒的文件不要回覆由匿名寄件者寄來的郵件不要在公開網站例如搜尋引擎、聊天室等披露你的郵件地址不要使用字典里簡單的字和通用的姓名作為郵件地址發送不平安的文件之前，先進行病毒掃描不要參與所謂的郵件接龍盡早安裝系統補丁，防止自己的系統成為惡意者的跳板可以使用口令或加密軟件發送平安級別較高的的郵辦公設備信息平安風險與防護辦公設備風險：維修泄密風險喪失泄密風險數據喪失風險移動設備濫用風險系統崩潰風險設備報廢風險防護手段：卸載硬盤數據加密數據備份控制移動設備使用系統備份實現工具：EFS等加密工具異地備份工具GHOST、一鍵恢復工具、微軟映像備份工具等其他應有的日常工作平安常識養成良好的信息平安意識1、計算機盡量不要用光盤U盤啟動，關機前