新信息安全意识培训讲解
合集下载
信息安全意识培训PPT
安全事件处理能力
评估员工在处理安全事件时的协调、 沟通和解决问题的能力,以及是否能 够及时采取有效的应对措施。
安全意识提升程度评估
安全意识调查
通过问卷调查或访谈的方式,了解员 工在接受信息安全意识培训后的安全 意识提升程度。
安全行为观察
观察员工在日常工作中的安全行为表 现,如是否遵循信息安全规定、是否 主动采取安全措施等,评估安全意识 的提升效果。
除了理论知识的传授,应加强实践操作技能的培 训,提高员工应对安全事件的能力。
培训方式的创新与发展
线上培训与线下培训相结合
01
利用在线学习平台和线下实体课程相结合的方式,提供灵活的
学习方式,满足不同员工的需求。
引入模拟演练和角色扮演
02
通过模拟真实的安全事件和攻击场景,让员工进行实战演练,
提高应对能力。
培训应强调企业文化的建设,使员工深刻理解企业的核心价值观和使命感,从而 更加珍惜企业的核心资产。此外,企业应制定严格的信息安全政策和规定,对违 反规定的员工进行严肃处理,以维护企业信息资产的安全和完整。
03 信息安全意识培训内容
密码安全
密Hale Waihona Puke 设置原则密码应包含大小写字母、数字、 特殊字符,长度至少8位,避免使
约束力强
线下培训可以提供一定的约束力,使学员更好地 完成培训任务。
模拟演练
提高应对能力
模拟演练可以模拟真实的安全事件,提高学员应对安全事件的能 力。
增强实战经验
模拟演练可以让学员在模拟的环境中积累实战经验,提高安全防范 意识。
评估安全意识
模拟演练可以对学员的安全意识进行评估,了解学员的薄弱环节, 为后续培训提供依据。
防范网络钓鱼
评估员工在处理安全事件时的协调、 沟通和解决问题的能力,以及是否能 够及时采取有效的应对措施。
安全意识提升程度评估
安全意识调查
通过问卷调查或访谈的方式,了解员 工在接受信息安全意识培训后的安全 意识提升程度。
安全行为观察
观察员工在日常工作中的安全行为表 现,如是否遵循信息安全规定、是否 主动采取安全措施等,评估安全意识 的提升效果。
除了理论知识的传授,应加强实践操作技能的培 训,提高员工应对安全事件的能力。
培训方式的创新与发展
线上培训与线下培训相结合
01
利用在线学习平台和线下实体课程相结合的方式,提供灵活的
学习方式,满足不同员工的需求。
引入模拟演练和角色扮演
02
通过模拟真实的安全事件和攻击场景,让员工进行实战演练,
提高应对能力。
培训应强调企业文化的建设,使员工深刻理解企业的核心价值观和使命感,从而 更加珍惜企业的核心资产。此外,企业应制定严格的信息安全政策和规定,对违 反规定的员工进行严肃处理,以维护企业信息资产的安全和完整。
03 信息安全意识培训内容
密码安全
密Hale Waihona Puke 设置原则密码应包含大小写字母、数字、 特殊字符,长度至少8位,避免使
约束力强
线下培训可以提供一定的约束力,使学员更好地 完成培训任务。
模拟演练
提高应对能力
模拟演练可以模拟真实的安全事件,提高学员应对安全事件的能 力。
增强实战经验
模拟演练可以让学员在模拟的环境中积累实战经验,提高安全防范 意识。
评估安全意识
模拟演练可以对学员的安全意识进行评估,了解学员的薄弱环节, 为后续培训提供依据。
防范网络钓鱼
新员工培训课件之信息安全意识教育
行为准则和个人责任
了解在工作环境中的行为准则和个人责任,包括保护公司机密信息和遵守保 密协议。
新员工培训课件之信息安 全意识教育
欢迎来到新员工培训课程!在本课程中,您将学习关于信息安全的重要知识 和保护个人和公司数据的方法。
课程背景
了解本课程的背景和目的,了解为什么信息安全教育对于全体员工都非常重要。
课程目标
明确本课程的目标,包括提高员工的信息安全意识、学习保护个人信息和敏感数据的方法以及遵守安全政策。
探索保护个人信息和工作数据的各种方法和工具,包括使用强密码、加密技术、双因素认证等。
组织安全政策和规范
了解公司的安全政策和规范,包括保护客户数据、保密协议和用户合规要求。
信息安全意识培训计划
了解信息安全意识培训的计划,包括不同员工级别的培训需求以及持续的培 训措施。
信息安全实践
学习实际操作件和文件、社交媒体和网络安全注意事项。
课程大纲
了解本课程的教学大纲,包括所涵盖的主题、学习资源和评估方式。
信息安全的重要性
了解信息安全的重要性,以及不遵守信息安全最终会对个人和组织造成的风 险和后果。
常见的信息安全威胁
学习常见的信息安全威胁,包括计算机病毒、钓鱼网站、网络攻击等,并了解如何识别和应对这些威胁。
保护信息的方法和工具
“安全培训课件:信息安全意识教育”
定期监控系统并及时更新软件和补丁。
"安全培训课件:信息安 全意识教育"
通过提高信息安全意识,我们可以保护个人和组织免受日益增加的安全威胁。 本课程将介绍信息安全的重要性和一些关键技巧。
信息安全意识的重要性
了解信息安全的重要性能够帮助我们避免遭受数据泄露、身份盗用和其他安全威胁。
1 保护个人隐私
了解如何保护个人信息的隐私和安全。
2 防范黑客攻击
恶意软件
了解常见的恶意软件类型及 其影响,学习如何防范恶意 软件攻击。
社交工程
了解社交工程攻击的特点, 学习如何避免成为受害者。
如何保护个人信息安全
保护个人信息是每个人的责任。采取一些简单的措施可以帮助我们保护个人 信息的安全。
• 创建强密码并定期更换。 • 谨慎共享个人信息。 • 定期备份重要数据。 • 定期更新软件和操作系统。
建立一个安全的工作环境
创建一个安全的工作环境对个人和组织的信息安全至关重要。以下是建立安全工作环境的关键要素。
1
教育和培训
提供信息安全教育和培训,增强员工的安全意识。
2
强化访问控制
限制敏感信息的访问权限,确保只有授权人员可以访问。
3
定期演练
组织信息安全演练,提高员工在应急情况下的应对能力。
4
监控和更新
学习如何预防黑客入侵和网络攻击。
3 提高工作效率
了解如何在信息安全意识的基础上提高工作效率。
4 遵守法律法规
学习合规标准,保证遵守相关法律法规。
常见的信息安全威胁
在互联网时代,我们面临各种信息安全威胁。了解这些威胁可以帮助我们更好地保护自己和组织。
网络钓鱼
学习如何识别和应对网络钓 鱼攻击,防止个人信息被盗 用。
信息安全的安全意识培训
信息安全的安全意识培训信息安全在当今社会已经成为一个非常重要的议题。
随着信息技术的快速发展,我们的个人和商业数据都面临着越来越多的威胁。
因此,提高信息安全意识已经成为每个人都应该重视的问题。
在本文中,我们将探讨信息安全的重要性以及如何进行安全意识培训来保护我们的信息。
第一部分:信息安全的重要性信息安全是指保护信息免受未经授权的访问、使用、泄露、破坏、修改等威胁的技术、政策和措施。
在现代社会,越来越多的个人和组织依赖信息技术进行各种业务活动。
若信息遭受损害,可能会导致巨大的经济和声誉损失。
因此,我们需要增强对信息安全的认识,并采取相关措施来保护我们的信息。
第二部分:信息安全意识培训的目标信息安全意识培训的目标是让员工、学生或任何与信息相关的人员认识到信息安全的重要性,并提高他们在日常工作和生活中的信息安全意识水平。
通过培训,人们可以了解各种信息安全威胁的形式,学习如何避免威胁,并掌握正确的信息处理和保护措施。
第三部分:信息安全意识培训的内容信息安全意识培训的内容可以包括以下几个方面:1. 网络安全意识:教育员工或学生识别网络钓鱼、恶意软件等网络威胁的迹象,并学会如何避免成为网络攻击的目标。
2. 密码安全:教育员工或学生创建安全的密码,定期更改密码,并不在公共场所、邮件或社交媒体上随意泄露密码。
3. 社交工程意识:培养员工或学生警惕社交工程攻击,如电话欺诈、伪装成他人等手段骗取信息的行为。
4. 数据保护:教育员工或学生妥善处理机密信息,了解文件和电子设备的安全存储和销毁方法,以防止数据泄露。
5. 媒体使用规范:教育员工或学生合理使用电子邮件、社交媒体、云存储等工具,并警惕媒体信息的真实性和安全性。
第四部分:信息安全意识培训的实施信息安全意识培训可以通过多种方式进行实施:1. 课堂培训:组织专门的培训课程,邀请信息安全专家或从业者进行讲解,并提供实例和案例分析。
2. 在线培训:开发在线培训课程,利用多媒体技术、互动学习和测验等方式提高培训效果。
信息安全意识培训(经典版)课件
2024/1/26
24
恶意软件检测、清除和预防措施
2024/1/26
恶意软件检测
使用专业的防病毒软件或在线扫描工具进行定期全盘扫描,及时 发现并隔离恶意软件。
恶意软件清除
对于已感染的恶意软件,可以使用杀毒软件进行清除,或者手动删 除相关文件和注册表项。
预防措施
及时更新操作系统和应用程序补丁,不打开未知来源的邮件和链接 ,不下载和运行未经授权的软件,定期备份重要数据。
26
CHAPTER 07
总结回顾与展望未来发展趋 势
2024/1/26
27
本次培训内容总结回顾
信息安全基本概念 介绍了信息安全的定义、重要性 以及常见的安全威胁和风险。
恶意软件与勒索软件 介绍了恶意软件和勒索软件的种 类、传播途径及防御方法,帮助 学员增强对这类安全威胁的防范 能力。
2024/1/26
8
常见密码攻击手段及防范方法
字典攻击
攻击者使用预先准备好的密码字典进 行尝试,因此要避免使用常见单词或 短语作为密码。
暴力破解
钓鱼攻击
攻击者通过伪造官方邮件、网站等手 段诱导用户输入账号密码。要保持警 惕,不轻易点击可疑链接或下载未知 来源的附件。
攻击者尝试所有可能的字符组合,直 到找到正确的密码。防范方法是设置 足够长的密码和启用账户锁定功能。
2024/1/26
3
信息安全定义与重要性
信息安全的定义
信息安全是指保护信息系统免受未经 授权的访问、使用、泄露、破坏、修 改或者销毁,确保信息的机密性、完 整性和可用性。
信息安全的重要性
信息安全对于个人、组织、企业乃至 国家都具有重要意义,它涉及到个人 隐私保护、企业资产安全、社会稳定 和国家安全等方面。
新员工网络信息安全意识培训
新员工网络信息安全意识培训在当今数字化时代,网络已经成为我们生活和工作中不可或缺的一部分。
然而,伴随着网络的广泛应用,网络信息安全问题也日益凸显。
对于企业来说,新员工的网络信息安全意识的培养至关重要,这不仅关系到企业的正常运转和数据安全,也与员工个人的信息保护息息相关。
一、网络信息安全的重要性网络信息安全是指保护网络系统中的硬件、软件以及其中的数据,不因偶然或恶意的原因而遭到破坏、更改、泄露,确保系统连续可靠地正常运行,网络服务不中断。
在企业中,网络信息安全的重要性主要体现在以下几个方面:1、保护企业的商业机密和知识产权企业的商业计划、客户资料、研发成果等重要信息如果遭到泄露,可能会给企业带来巨大的经济损失,甚至影响企业的生存和发展。
2、维护企业的声誉和形象一旦企业发生网络安全事件,如客户信息泄露,可能会引发公众的信任危机,损害企业的声誉和形象。
3、确保业务的连续性网络攻击可能导致企业的业务系统瘫痪,影响正常的生产经营活动,给企业带来不可估量的损失。
4、遵守法律法规许多国家和地区都制定了相关的法律法规,要求企业采取必要的措施保护网络信息安全。
企业如果未能履行这些法律义务,可能会面临严厉的处罚。
二、常见的网络信息安全威胁1、病毒和恶意软件病毒是一种能够自我复制并传播的程序,会破坏计算机系统和数据。
恶意软件则包括间谍软件、广告软件、勒索软件等,它们可能会窃取用户的个人信息、监控用户的行为或者对用户的设备进行控制。
2、网络钓鱼网络钓鱼是指攻击者通过发送虚假的电子邮件、短信或网站链接,诱骗用户提供个人敏感信息,如用户名、密码、银行卡号等。
3、社交工程攻击攻击者利用人性的弱点,如好奇心、同情心、贪婪等,通过欺骗、诱惑等手段获取用户的信任,从而获取敏感信息或实施其他攻击行为。
4、无线网络安全威胁使用公共无线网络时,如果未采取适当的加密措施,用户的数据可能会被他人窃取。
5、数据泄露由于内部人员的疏忽、黑客攻击或系统漏洞等原因,企业的数据可能会被泄露到外部。
2024全新信息安全培训ppt课件
网络安全设备及应用
IDS/IPS
入侵检测与防御系统原理及应 用
Web应用防火墙
原理、功能及实施建议
防火墙
类型、功能及选购指南
VPN
虚拟专用网络原理、类型及使 用场景
安全审计与日志分析
重要性、方法及工具推荐
03
CATALOGUE
数据安全与隐私保护
数据加密技术与应用
01
02
03
对称加密
采用单钥密码系统的加密 方法,同一个密钥可以同 时用作信息的加密和解密 。
如何保障个人隐私和数据安全,防止 信息泄露和滥用。
趋势一
趋势二
挑战一
挑战二
云计算、大数据等技术的广泛应用, 使得数据泄露、网络攻击等安全威胁 日益严重。
如何有效应对不断变化的网络攻击手 段和不断升级的安全漏洞。
企业信息安全战略规划建议
建议一
建立完善的信息安全管理体系,包括安全策 略、安全标准、安全流程等。
分享企业在隐私保护方面的实践经验,如数据最小化原则、数据匿名 化、数据主体权利保障等。
隐私保护技术
探讨隐私保护技术,如数据脱敏、加密存储、访问控制等,在保障数 据安全的同时,确保个人隐私不受侵犯。
隐私保护意识培养
强调员工隐私保护意识的重要性,提供培训和宣传材料,提高全员隐 私保护意识。
04
CATALOGUE
1
意识二
谨慎使用公共Wi-Fi,避免在 公共场合使用不安全的网络 进行敏感操作。
意识三
定期更新密码,采用强密码 策略,避免使用简单密码或 重复密码。
意识四
不轻信陌生人的邮件、短信 或电话,避免点击不明链接 或下载未知来源的文件。
THANKS
网络信息安全意识培训【2024版】
03
如何实现信息安全?
How to achieve information security?
04
信息安全管理制度和法律法规!
Information security management system and laws and regulations!
什么是信息安全
——PART 01
LOGO
What is information security?
▲中华人民共和国计算机信息系统安全保护条例▲计算机信息网络国际联网安全保护管理办法
安全产品
▲商用密码管理条例
计算机犯罪
▲中华人民共和国刑法(摘录)▲网络犯罪的法律问题研究
电子证据
▲中华人民共和国电子签名法▲电子认证服务管理办法
信息安全管理制度和法律法规
国家秘密
▲中华人民共和国保守国家秘密法▲计算机信息系统国际联网保密管理规定
信息安全管理制度和法律法规
严禁使用扫描工具对网络进行扫描和在网络使用黑客工具。
内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。
不得以任何方式将公司信息(包括网络拓扑、IP地址、安全策略、帐号,口令等)告知不相关的人员。
知识产权
▲中华人民共和国著作权法▲最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释▲计算机软件保护条例▲中华人民共和国专利法
感谢您的观看
培训到此结束
2021
Network information security awareness training
汇报人:XXX
信息安全管理制度和法律法规
如何实现信息安全?
How to achieve information security?
04
信息安全管理制度和法律法规!
Information security management system and laws and regulations!
什么是信息安全
——PART 01
LOGO
What is information security?
▲中华人民共和国计算机信息系统安全保护条例▲计算机信息网络国际联网安全保护管理办法
安全产品
▲商用密码管理条例
计算机犯罪
▲中华人民共和国刑法(摘录)▲网络犯罪的法律问题研究
电子证据
▲中华人民共和国电子签名法▲电子认证服务管理办法
信息安全管理制度和法律法规
国家秘密
▲中华人民共和国保守国家秘密法▲计算机信息系统国际联网保密管理规定
信息安全管理制度和法律法规
严禁使用扫描工具对网络进行扫描和在网络使用黑客工具。
内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。
不得以任何方式将公司信息(包括网络拓扑、IP地址、安全策略、帐号,口令等)告知不相关的人员。
知识产权
▲中华人民共和国著作权法▲最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释▲计算机软件保护条例▲中华人民共和国专利法
感谢您的观看
培训到此结束
2021
Network information security awareness training
汇报人:XXX
信息安全管理制度和法律法规
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息不能追求残缺美!
14:07:28
25
一、信息安全相关概念
案例1
背景介绍:它是20世纪最大的登陆战役,也是战争史上最 有影响的登陆战役之一。盟军先后调集了36个师,总兵力达 288万人,其中陆军有153万人,相当于20世纪末美国的全部 军队。从1944年6月6日至7月初,美国、英国、加拿大的百万 军队,17万辆车辆,60万吨各类补给品,成功地渡过了英吉利 海峡。到7月24日,战争双方约有24万人被歼灭,其中盟军伤 亡12.2万人,德军伤亡和被俘11.4万人。至8月底,盟军一共 消灭或重创德军40个师,德军的3名元帅和1名集团军司令先后 被撤职或离职,击毙和俘虏德军集团军司令、军长、师长等高 级将领20人,缴获和摧毁德军的各种火炮3000多门,摧毁战 车1000多辆。德军损失飞机3500架,坦克1.3万辆,各种车辆 2万辆,人员40万。这次登陆战役的成功,使美英军队得以重 返欧洲大陆,第二次世界大战的战略态势发生了根本性变化 。
信息
程度
指导 意义
数据
14:07:28
10
一、信息安全相关概念
14:07:28
11
一、信息安全相关概念
2、什么是安全?
安全就是没有危险;不受威胁;不出事故。
安全与我们的工作生活,甚至于生命息息相关:安全 驾驶 、安全用电 、交通安全 、消防安全等。
14:07:28
12
我们身边有哪些安全问题?
火灾 水灾 交通事故 街头抢劫
7、“前面有个老头,是个盲人!迷路了!有个警 察把他送回家了!”——非常具体!
在大多数情况下,我们听到的和事情的本质,是存
在非常大的差异的!完整的表述,可以再现事物的原貌。
14:07:28
23
一、信息安全相关概念 以上两个案例给了我们怎样的启示?
14:07:28
24
一、信息安全相关概念
完整性:确保信息没有遭 到篡改和破坏
14:07:28
20
一、信息安全相关概念
保证信息的机密性是 很重要的:确保重要 信息没有非授权的泄 漏,不被非授权的个 人、组织和计算机程 序使用。
不该知道的人,
不要让他知道!
14:07:28
21
一、信息安全相关概念
案例1
有十个人,两两传递一句话,“我告诉你一句 话!”传到第十个人那里的时候,可能听到的是这样 的,“火车什么时候出发?”这说明什么问题呢?耳 提面命,两两传递,语言会失真!一句同样的话,经 过十个人,九次传递,面目全非。为什么谣言是最不 可信的?因为它经过了很多人的传递后,融入了很多 个人的理解和感情因素,改变了事情的本来面目。
14:07:28
13
一、信息安全相关概念 2、什么是安全?
14:07:28
14
一、信息安全相关概念
思考题:
在我们工作和的生活中,你遇到过哪些不安全 的现象,有过哪些不安全的做法?
14:07:28
15
一、信息安全相关概念
上网正在兴头上时,突然IE窗口不停地打开,最 后直到资源耗尽死机;
身边朋友的QQ号被盗,虽然最后费尽周折,利 用密码保护找回了自己心爱的QQ号,但是里面的 好友和群全部被删除;
想通过U盘把连夜加班的资料拷贝到单位电脑上, 可插入U盘后里面空空如也,一晚上的工作付之东 流;
某一天下着大雨,突然“霹雳”一声,电脑突然 断线了,经查是上网用的adsl modem被击坏了。
14:07:28
16
3 什么是信息安全?
信息安全,就是保证信息的保密性、完整性和可用性。
保密性:确保信息不被非授权的个人、组织和计算机程序使用 完整性:确保信息没有被篡改和破坏 可用性:确保拥有授权的用户或程序
14:07:28
18
一、信息安全相关概念
案例1
这个华侨,面对大笔金钱的诱惑,经过一番思想斗争后, 最终还是答应了。
华侨到了景泰蓝厂,受到热情欢迎,厂长亲自陪同,破例 让他参观了景泰蓝的全部生产过程。
华侨又是记录又是拍照,把景泰蓝生产技术弄了个一清二 楚。
厂里的人看到华侨这样做也有些怀疑, 向厂长提出来是不是注意一下。
14:07:28
22
一、信息安全相关概念
案例2
别人告诉你个事,说:
1、“前面有个人!”——非常含糊! 2、“前面有个男人!”——更具体! 3、“前面有个老人,是个男的!”——更具体! 4、“前面有个老头,是个盲人!”——更具体! 5、“前面有个老头,是个盲人!迷路了!”—— 更具体!
6、“前面有个老头,是个盲人!迷路了!需要帮 助!”——更具体!
厂长说人家是著名爱国华侨,要是有 个三差两错,可是破坏统一战线的大事, 别瞎怀疑了。
14:07:28
19
一、信息安全相关概念
案例1
大家伙做梦也不会想到,这么 个一本正经满脸堆笑的贵客,却是 个地地道道的工业间谍,是外国第 一个窃取景泰蓝生产技术的人。
从此,景泰蓝的生产就在日本 开始了。
这个案例给了我们怎样的启示?
可以及时、正常使用信息
14:07:28
17
一、信息安全相关概念
案例1
传统工艺品景泰蓝的生产技术一 直是我国独有的,多少年来畅销世界 各国为国家赚了很多外汇。
有一家日本企业看着眼红,想着 心动,摸着手痒,使了不少明招暗招 阴招狠招,都没管用,于是找来素有 爱国华侨称号的一个人,请他到中国 以参观为名把景泰蓝生产技术偷出来, 事前先给了他一大笔钱,事成之后再 给一大笔钱。
员工信息安全意识培训
14:07:28
1
今日议题
一、 信息安全相关概念
二、信息安全问题产生的根源 三、如何保障信息系统安全
14:07:28
2
一、信息安全相关概念
首先让我们先来了解三个概念
1)什么是信息? 2)什么是安全? 3)什么是信息安全?
14:07:28
3
一、信息安全相关概念
1、什么是信息?
信息是信息论中的一个术语,常常把消息中有意义的内容 称为信息。
1948年,美国数学家、信息论的创始人仙农在题为“通讯 的数学理论”的论文中指出:“信息是用来消除随机不定性的 东西”。
信息一般有4种形态:
14:07:28
4
信息的4种形态:
数据 文本 声音 图像
5
14:07:28
一、信息安全相关概念
信息生命周期
创建
使用
存储
传递
9
更改
14:07:28
销毁
一、信息安全相关概念
• 信息具有以下属性:
✓基本元素是数据,每个数据代表某个意义; ✓数据具有一定的逻辑关系; ✓需要适当的保护; ✓以各种形式存在:纸、电子形式、影片、交谈等; ✓具有一定的时效性; ✓对组织具有价值 ,是一种资产。
知识
抽象
1、什么是信息?——我们平常接触到的信息
14:07:28
6
➢ 信息是有价值的符号、数据、图片和语音,它能够 被企业创建、使用、处理、存储及传输。信息是必须 依赖介质存在。 ➢ 对企业具有价值的信息,称为信息资产。
14:07:28
7
信息存储在何处?
纸张信息 电子信息
物理信息
人的忆 (经验)
8
14:07:28
14:07:28
25
一、信息安全相关概念
案例1
背景介绍:它是20世纪最大的登陆战役,也是战争史上最 有影响的登陆战役之一。盟军先后调集了36个师,总兵力达 288万人,其中陆军有153万人,相当于20世纪末美国的全部 军队。从1944年6月6日至7月初,美国、英国、加拿大的百万 军队,17万辆车辆,60万吨各类补给品,成功地渡过了英吉利 海峡。到7月24日,战争双方约有24万人被歼灭,其中盟军伤 亡12.2万人,德军伤亡和被俘11.4万人。至8月底,盟军一共 消灭或重创德军40个师,德军的3名元帅和1名集团军司令先后 被撤职或离职,击毙和俘虏德军集团军司令、军长、师长等高 级将领20人,缴获和摧毁德军的各种火炮3000多门,摧毁战 车1000多辆。德军损失飞机3500架,坦克1.3万辆,各种车辆 2万辆,人员40万。这次登陆战役的成功,使美英军队得以重 返欧洲大陆,第二次世界大战的战略态势发生了根本性变化 。
信息
程度
指导 意义
数据
14:07:28
10
一、信息安全相关概念
14:07:28
11
一、信息安全相关概念
2、什么是安全?
安全就是没有危险;不受威胁;不出事故。
安全与我们的工作生活,甚至于生命息息相关:安全 驾驶 、安全用电 、交通安全 、消防安全等。
14:07:28
12
我们身边有哪些安全问题?
火灾 水灾 交通事故 街头抢劫
7、“前面有个老头,是个盲人!迷路了!有个警 察把他送回家了!”——非常具体!
在大多数情况下,我们听到的和事情的本质,是存
在非常大的差异的!完整的表述,可以再现事物的原貌。
14:07:28
23
一、信息安全相关概念 以上两个案例给了我们怎样的启示?
14:07:28
24
一、信息安全相关概念
完整性:确保信息没有遭 到篡改和破坏
14:07:28
20
一、信息安全相关概念
保证信息的机密性是 很重要的:确保重要 信息没有非授权的泄 漏,不被非授权的个 人、组织和计算机程 序使用。
不该知道的人,
不要让他知道!
14:07:28
21
一、信息安全相关概念
案例1
有十个人,两两传递一句话,“我告诉你一句 话!”传到第十个人那里的时候,可能听到的是这样 的,“火车什么时候出发?”这说明什么问题呢?耳 提面命,两两传递,语言会失真!一句同样的话,经 过十个人,九次传递,面目全非。为什么谣言是最不 可信的?因为它经过了很多人的传递后,融入了很多 个人的理解和感情因素,改变了事情的本来面目。
14:07:28
13
一、信息安全相关概念 2、什么是安全?
14:07:28
14
一、信息安全相关概念
思考题:
在我们工作和的生活中,你遇到过哪些不安全 的现象,有过哪些不安全的做法?
14:07:28
15
一、信息安全相关概念
上网正在兴头上时,突然IE窗口不停地打开,最 后直到资源耗尽死机;
身边朋友的QQ号被盗,虽然最后费尽周折,利 用密码保护找回了自己心爱的QQ号,但是里面的 好友和群全部被删除;
想通过U盘把连夜加班的资料拷贝到单位电脑上, 可插入U盘后里面空空如也,一晚上的工作付之东 流;
某一天下着大雨,突然“霹雳”一声,电脑突然 断线了,经查是上网用的adsl modem被击坏了。
14:07:28
16
3 什么是信息安全?
信息安全,就是保证信息的保密性、完整性和可用性。
保密性:确保信息不被非授权的个人、组织和计算机程序使用 完整性:确保信息没有被篡改和破坏 可用性:确保拥有授权的用户或程序
14:07:28
18
一、信息安全相关概念
案例1
这个华侨,面对大笔金钱的诱惑,经过一番思想斗争后, 最终还是答应了。
华侨到了景泰蓝厂,受到热情欢迎,厂长亲自陪同,破例 让他参观了景泰蓝的全部生产过程。
华侨又是记录又是拍照,把景泰蓝生产技术弄了个一清二 楚。
厂里的人看到华侨这样做也有些怀疑, 向厂长提出来是不是注意一下。
14:07:28
22
一、信息安全相关概念
案例2
别人告诉你个事,说:
1、“前面有个人!”——非常含糊! 2、“前面有个男人!”——更具体! 3、“前面有个老人,是个男的!”——更具体! 4、“前面有个老头,是个盲人!”——更具体! 5、“前面有个老头,是个盲人!迷路了!”—— 更具体!
6、“前面有个老头,是个盲人!迷路了!需要帮 助!”——更具体!
厂长说人家是著名爱国华侨,要是有 个三差两错,可是破坏统一战线的大事, 别瞎怀疑了。
14:07:28
19
一、信息安全相关概念
案例1
大家伙做梦也不会想到,这么 个一本正经满脸堆笑的贵客,却是 个地地道道的工业间谍,是外国第 一个窃取景泰蓝生产技术的人。
从此,景泰蓝的生产就在日本 开始了。
这个案例给了我们怎样的启示?
可以及时、正常使用信息
14:07:28
17
一、信息安全相关概念
案例1
传统工艺品景泰蓝的生产技术一 直是我国独有的,多少年来畅销世界 各国为国家赚了很多外汇。
有一家日本企业看着眼红,想着 心动,摸着手痒,使了不少明招暗招 阴招狠招,都没管用,于是找来素有 爱国华侨称号的一个人,请他到中国 以参观为名把景泰蓝生产技术偷出来, 事前先给了他一大笔钱,事成之后再 给一大笔钱。
员工信息安全意识培训
14:07:28
1
今日议题
一、 信息安全相关概念
二、信息安全问题产生的根源 三、如何保障信息系统安全
14:07:28
2
一、信息安全相关概念
首先让我们先来了解三个概念
1)什么是信息? 2)什么是安全? 3)什么是信息安全?
14:07:28
3
一、信息安全相关概念
1、什么是信息?
信息是信息论中的一个术语,常常把消息中有意义的内容 称为信息。
1948年,美国数学家、信息论的创始人仙农在题为“通讯 的数学理论”的论文中指出:“信息是用来消除随机不定性的 东西”。
信息一般有4种形态:
14:07:28
4
信息的4种形态:
数据 文本 声音 图像
5
14:07:28
一、信息安全相关概念
信息生命周期
创建
使用
存储
传递
9
更改
14:07:28
销毁
一、信息安全相关概念
• 信息具有以下属性:
✓基本元素是数据,每个数据代表某个意义; ✓数据具有一定的逻辑关系; ✓需要适当的保护; ✓以各种形式存在:纸、电子形式、影片、交谈等; ✓具有一定的时效性; ✓对组织具有价值 ,是一种资产。
知识
抽象
1、什么是信息?——我们平常接触到的信息
14:07:28
6
➢ 信息是有价值的符号、数据、图片和语音,它能够 被企业创建、使用、处理、存储及传输。信息是必须 依赖介质存在。 ➢ 对企业具有价值的信息,称为信息资产。
14:07:28
7
信息存储在何处?
纸张信息 电子信息
物理信息
人的忆 (经验)
8
14:07:28