网络安全意识与必备技能培训.pptx

网络安全意识与必备技能培训Cybersecurity awareness withTraining in essential skills主讲人：前 言信息安全意识就是能够认知可能存在的信息安全问题，预估信息安全事故对组织的危害，恪守正确的行为方式，并且执行在信息安全事故发生时所应采取的措施。目录一四工作环境与物理安全社会工程计算机系统和软件、邮件、密码、个人隐私二五数据安全保护与电子取证三六手机安全物联网与出差旅途01工作环境与物理安全Work environment and physical safety工作第一步——走进工位一些工作用到的书籍一个打开的笔记本一个U盘一些发票一些报表文件这些物品会存在哪些潜在的安全隐患呢？这里我们就要涉及到本次培训的第一个概念：工作环境与物理安全U盘信息安全没有收好的U盘是第一个值得注意的点，U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用，常常成为各种信息安全事件高发地。 从这两个方面考虑：第一，U盘内的资料有可能泄露，如果有重要的文件那么后果很严重第二，U盘内是否被别人植入病毒或木马？ U盘病毒U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后，U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上，中毒的电脑每个分区下面同样有u盘病毒，电脑和u盘交叉传播。autorun.inf是我们电脑使用中比较常见的文件之一 ，其作用是允许在双击磁盘时自动运行指定的某个文件。纸面介质信息安全除了一些电子设备会涉及到信息安全，还有一些传统的纸面介质也需要大家防范：禁止随意放置或丢弃含有敏感信息的纸质文件不要把密码或者密码提示书写在桌子上离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并对使用的计算机进行锁屏应将复印或打印的资料及时取走禁止在公共场合谈论敏感信息02计算机系统和软件、邮件、信息泄露、个人隐私Computer systems and software, mail, information disclosure, personal privacy计算机系统和软件从安全角度出发，未联网时我们应该注意：要打开防火墙尽量使用正版系统或软件应该安装杀毒软件检查系统更新和杀毒软件更新并安装需要安装各类软件，请到官方网站下载并核对MD5值以确定软件的真实性不要私自安装不明程序以免被植入后门对于莫名出现的软件和文件不要轻易打开，要及时做好杀毒工作来确认其是否还有病毒。已联网后我们应该注意：什么是计算机病毒病毒 Virus “计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” ——《中华人民共和国计算机信息系统安全保护条例》木马 Trojan蠕虫 Worm计算机中毒症状4126375开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。文件的内容改变或被加上一些奇怪的资料，或文件离奇消失。 可执行程序文件的大小改变了；系统内存或硬盘的容量突然大幅减少；计算机速度变慢，出现蓝屏甚至死机；程序载入的时间变长；没有存取磁盘，但磁盘指示灯却一直在亮；如何预防计算机病毒 病毒的传染无非是二种方式：一是网络，二是移动存储介质。1不要轻易下载小网站的软件与程序。 安装正版杀毒软件公司提供的防火墙，并注意时时打开着。 4不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。 2不要随便打开某些来路不明的E-mail与附件程序。 3不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者。 5不要打开不认识的邮件,不要随意下载软件,要下载就要到正规的网站去下载.同时网上下载程序,或文件在运行或打开前要对其进行病毒扫描.6计算机电子邮件电子邮件：正式的工作分配和工作汇报方式在这里分享一些关于Email的关键数字：据统计，有超过87％的病毒是借助Email进入企业的。接收邮件注意要求发送普通的文本尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件不安全的文件类型绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs未知的文件类型禁止邮件执行Html代码绝对不要打开任何未知文件类型的邮件附件禁止执行HTML内容中的代码微软文件类型防止垃圾邮件如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描通过设置邮件服务器的过滤，防止接收垃圾邮件发送邮件注意1如果同样的内容可以用普通文本正文，就不要用附件2尽量不要发送.doc, .xls等可能带有宏病毒的文件3发送不安全的文件之前，先进行病毒扫描4不要参与所谓的邮件接龙5尽早安装系统补丁，防止自己的系统成为恶意