2015年行动方案
理赔事业部/精算部
2015年1月21日
1
信息安全意识培训
信息安全意识培训
你遇到过吗?
例1:
上网正在兴头上,突然IE 窗口不
停地打开,直到资源耗尽死机?
你遇到过吗?
例2:
客公开售卖200元,最后
费尽,利用密码保护才要
回了心爱的里面的好友和
群全部被删除。
你遇到过吗?
例3:经常收到各类的垃圾短信。
互联网安全
前期,支付宝因“光纤被挖断
”中断服务数小时,携程网因
“错误操作”系统瘫痪近12小
时,各大券商网站也“一时拥
堵”造成集体登录失败。
支付宝,不能转账;股票登陆
不了,影响交易……宕机事件
给人们带来诸多不便,让很多
人意识到网络安全与每个人的
生活如此相关。
互联网安全
当你接入一个叫“Starbucks”的接入点时,你无
法确认这是星巴克提供的,还是猩疤客提供的。
目录
2
纠正错误
错误错误
如何行动如何行动
信息安全概念信息安全概念
提高安全意识提高安全意识
增强意识
8
首先让我们先来了解三个概念
1)什么是信息?
2)什么是安全?
3)什么是信息安全?
一.何为信息安全
文本
声音 图像
数据
什么是信息
定义:
信息是有价值的
符号、数据、图片和语
音,它能够被企业使用、
处理、存储及传输。
什么是安全
我们需要保护人身安全与财产安全!
水灾
交通事故 街头抢劫
火灾
什么是信息安全
什么是信息安全
信息安全,就是保证信息的性、完整性和可用性。
信息安全三要素
不该知道的人,
不让他知道!
信息安全三要素
信息不能追求残缺美!
确保信息不被篡改和破坏。
信息安全三要素
信息要方便、快捷!
目录
2
纠正错误
错误错误
如何行动如何行动
信息安全概念信息安全概念
提高安全意识提高安全意识
增强意识
口令安全—误
脆弱的口令...
少于8个字符
用户名与口令相同
口令一直不变
所有系统都使用相同的口令
单一的字符类型,例如只用小写字母,或只用数字
最常被人使用的弱口令:
自己、家人、朋友、亲戚、宠物的名字
生日、结婚纪念日、电话号码等个人信息
123456
abc123
口令安全—误
“弱口令”很容解
口令安全—如何行动
口令至少应该由
8个字符组成
口令应包含大
小写字母
口令应包含数
字、特殊字符
不要使用字典
中的单词
不要基于人的
姓名、生日
强壮的口令
口令安全—如何行动
密码:ppnn13% ,
解释:娉娉袅袅十三余,豆蔻梢头二月初
密码: FLZX3000c,Y4yhl9day
解释:飞流直下三千尺,疑似银河落九天
密码: Wwjlwdmm
解释:我忘记了我的密码
电子邮件安全
电子邮件欺骗的特点:
据据统计统计,有超,有超过过8787%%的病毒是借助的病毒是借助EmailEmail进进入入
的的
A.邮件标题:I LOVE YOU、Great joke、
Message、Special offer:30%多的人会打开邮
件
B.邮件内文有时并无威吓性,反而含有令人欣喜
的信息,例如告知收件人中奖。
应用安全
PC端:
退出某应用账号时选择“退出”、“注销
”等选项,不要直接关闭浏览器。
木:
1..这是聚会的照片,好珍贵的留影,你快看看吧!
2.有人悄悄关注了你,点击了解!
3.家长您好,这是本学期学校总结学生各项表现资料,请查收!
4.你的他有外遇,还被拍了下来,点击查看照片!
手机某著名企业端:
不要乱点、乱下、乱用
各种软件、链接、图片等。
© 2009某著名企业
金融保险一部
第24页
电脑未锁屏
记录登陆密
码的贴纸
遗留在白板上的
敏感数据
垃圾桶里的文
件未粉碎
插在锁上的
钥匙
抽屉未上锁
打印出的文件
未取走
记录信息的记
事本
谢 谢 !
