信息安全意识漫谈演示文稿.pptVIP

这些年我们国家信息化建设发展速度越来越快，应用水平不断提高，随之而来的信息泄露、内外部破坏等安全风险也时刻刺激着我们紧绷的神经，良好的信息安全意识应该成为每位工作人员具有的基本素质要求。 在进入正题之前，考验一下大家的观察力，这个ATM取款机有什么不对的地方？ 现在这个场景正常吗？有什么不对劲的地方？ 广告夹下面有个小洞，里面藏着摄像头。 。。。。。。 广告夹中别有洞天，有。。。。。。。 经过改造的传真机和碎纸机的进纸口有扫描装置，信息扫描后会迅速被发走。 * 所谓魔高一丈道高一丈，学习更多等网络安全防范技术迫在眉睫。 ***这个案例讲的是传输加密的重要性：一些宾馆或公共网络的安全性较差，黑客很容易入侵到其网络并监控网络流量，如果收发邮件没有加密，黑客抓到这些数据包后很容易还原出邮件正文和附件，这个场景最容易出现在一些针对性的间谍活动中。 这个是钓鱼邮件的案例：。。。。。。现在钓鱼邮件种类繁多，利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式，这种邮件都自称是上级领导或网站管理员，看到这些邮件一般会头脑发热，精神紧张，很容易就不假思索按要求回复了。 近年来国内外发生过许多邮件诈骗事件，造成的经济损失多达上亿美元，还有窃取用户资料数据的。今年初公安部通报了某中央企业被邮件诈骗了5000万人民币。方法就是窃取了公司老总的邮箱密码后，给单位财务人员发邮件要求转账付款。财务人员未经电话确认就按邮件上的账号进行了转账。 第三个案例是附件病毒：。。。。。。通过主题和正文诱导你打开附件，病毒文件是js后缀的可执行文件，用了.txt来伪装成安全的文本文件。 这里详细讲一下最近非常猖狂的敲诈者病毒。与一般病毒恶意破坏或窃取数据不同，该病毒程序以敲诈勒索钱财为目的，使得感染该木马的计算机用户系统中的指定数据文件被恶意加密。 加密后开机自启动告知用户，（这是一些截屏画面），你中招后唯一的解决办法就是按照他的要求交钱，通常是比特币。 除此之外近年来在安卓手机上也逐渐流行一种锁屏类敲诈木马病毒，这类病毒同样是通过锁定受害者手机屏幕，使受害者无法正常使用手机，进行敲诈。 2016年被敲诈者病毒敲诈过的知名机构，包括美国国会众议院、FACEBOOK，。。。。。。 恶意链接的案例：恶意链接到钓鱼页面的邮件比较具有迷惑性，黑客制作了和真实登录界面一样的网页，（比如伪造的网上银行登录页面）受害者就会放低戒心，输入用户名和密码。还有一种情况就是链接到一个挂马页面，打开后直接中木马病毒。 * 免费WIFI接入：不法分子通常会搭建与常用WIFI名称或相近的WIFI，设置空密码或相同密码吸引公众连接，然后在WIFI路由器上劫持DNS，将你引入到钓鱼网站获取你的账号密码，或者在路由器上监听手机流量，获取明文密码和信息。 WIFI自动连接：一些手机在搜索到与存储的名称相同的WIFI时也会自动使用保存的密码连接，这就给黑客可乘之机。 私搭WIFI热点：无线路由器有较多安全隐患，比如以前流行的WEP认证现在很容易破解，在办公区域架设私人路由器如果配置不当，可能会导致内网入侵，单位资料泄密，后果不堪设想。 WIFI万能钥匙：手机上的WIFI万能钥匙类的APP在安装后可能会连接上未知WIFI网络，免费上网，但默认设置会上传你存储过的WIFI密码，共享给其他人使用，从而给黑客以可乘之机。 。。。。。。文件加密存储的重要性：文件直接放在硬盘上，电脑丢失后硬盘上的文件就可以被直接读取，如果存放在加密盘上，再设置了复杂的密码就可以有效避免重要文件泄密。 关于弱口令的问题，黑客暴力破解密码，简单数字密码只用1秒钟，字母+数字用1分钟，大小写字母+数字+标点符号需要几十年以上。 密码分级：很多人在各个网站的用户密码相同，这样黑客用被泄露网站的密码登录其他网站，每个网站都设置不同的密码可能不现实，那就可以对密码分级管理。 软件下载的案例：黑客会入侵一些安全性差的小软件下载网站，将其中的软件替换为捆绑了病毒的软件，这些软件安装使用时和原版软件一模一样，但后台默默运行着病毒木马。 系统更新的重要性：操作系统和软件的安全更新就如同汽车的缺陷召回，安全更新修复了已知的可能导致系统被入侵或用户信息泄露的漏洞。更重要的是，每个更新补丁发布时，黑客会多方收集漏洞细节和利用方法，这几天就会根据相应漏洞集中进行攻击。 文件删除的隐患：删除电脑或U盘中的文件时，如果点删除钮，清空回收站，或快速格式化，其实并未真正从硬盘或U盘中删除，利用数据恢复软件可以轻松恢复出来。 数据备份的重要性：有很多原因可能导致硬盘上的文件丢失或不可用，比如敲诈者病毒加密了文件，电脑掉电硬盘故障，甚至电脑丢失，所以日常需要注意重要数据的备份。 会议安全的案例：利用会议室讨论的一般都是主要思路、关键性结论，这些内容如果泄露给未经授权的人员