信息安全意识培训
信息安全意识培训PPT
评估员工在处理安全事件时的协调、 沟通和解决问题的能力,以及是否能 够及时采取有效的应对措施。
安全意识提升程度评估
安全意识调查
通过问卷调查或访谈的方式,了解员 工在接受信息安全意识培训后的安全 意识提升程度。
安全行为观察
观察员工在日常工作中的安全行为表 现,如是否遵循信息安全规定、是否 主动采取安全措施等,评估安全意识 的提升效果。
除了理论知识的传授,应加强实践操作技能的培 训,提高员工应对安全事件的能力。
培训方式的创新与发展
线上培训与线下培训相结合
01
利用在线学习平台和线下实体课程相结合的方式,提供灵活的
学习方式,满足不同员工的需求。
引入模拟演练和角色扮演
02
通过模拟真实的安全事件和攻击场景,让员工进行实战演练,
提高应对能力。
培训应强调企业文化的建设,使员工深刻理解企业的核心价值观和使命感,从而 更加珍惜企业的核心资产。此外,企业应制定严格的信息安全政策和规定,对违 反规定的员工进行严肃处理,以维护企业信息资产的安全和完整。
03 信息安全意识培训内容
密码安全
密Hale Waihona Puke 设置原则密码应包含大小写字母、数字、 特殊字符,长度至少8位,避免使
约束力强
线下培训可以提供一定的约束力,使学员更好地 完成培训任务。
模拟演练
提高应对能力
模拟演练可以模拟真实的安全事件,提高学员应对安全事件的能 力。
增强实战经验
模拟演练可以让学员在模拟的环境中积累实战经验,提高安全防范 意识。
评估安全意识
模拟演练可以对学员的安全意识进行评估,了解学员的薄弱环节, 为后续培训提供依据。
防范网络钓鱼
信息安全意识培训
信息安全意识培训在当今数字化的时代,信息如同无形的宝藏,蕴含着巨大的价值。
然而,伴随着信息的广泛传播和便捷获取,信息安全问题也日益凸显。
信息安全意识培训成为了保护个人和组织信息资产的重要手段。
首先,让我们明确一下为什么信息安全意识如此重要。
信息是企业和个人的重要资产,包括商业机密、客户数据、个人隐私等。
一旦这些信息泄露,可能会导致严重的后果,如经济损失、声誉损害、法律责任等。
而且,网络攻击手段日益复杂,黑客和不法分子不断寻找新的漏洞和弱点。
在这种情况下,仅仅依靠技术手段来保护信息是远远不够的,人的因素在信息安全中起着至关重要的作用。
信息安全意识培训的一个关键方面是让人们了解常见的信息安全威胁。
比如,网络钓鱼就是一种常见且危害极大的手段。
不法分子会通过发送看似来自合法机构的电子邮件或短信,诱导收件人点击链接或提供个人敏感信息。
这些链接可能会将用户引导至虚假网站,从而窃取用户名、密码、信用卡信息等。
再比如,恶意软件也是一个不容忽视的威胁。
用户可能会在不经意间下载并安装带有恶意代码的软件,导致计算机被远程控制、数据被窃取或加密勒索。
那么,如何识别这些威胁呢?培训中应该教会人们一些基本的识别方法。
对于网络钓鱼邮件,要注意检查发件人的地址是否真实、邮件内容是否存在语法错误或不合理的要求、链接是否可疑等。
对于来路不明的软件,要避免轻易下载和安装,尤其是那些来自不可信来源的软件。
除了识别威胁,还需要让人们知道如何正确处理敏感信息。
在日常工作和生活中,我们经常会接触到各种敏感信息,如身份证号码、银行卡号、密码等。
这些信息必须得到妥善保护。
在处理纸质文件时,敏感文件应该妥善存放,使用后及时销毁。
在使用电子设备时,要设置强密码,并定期更换。
避免在公共场合或不安全的网络环境中处理敏感信息。
另外,社交媒体的使用也是信息安全意识培训的重要内容。
很多人喜欢在社交媒体上分享自己的生活点滴,但却没有意识到这可能会带来信息安全风险。
信息安全意识培训(经典版)课件
2024/1/26
24
恶意软件检测、清除和预防措施
2024/1/26
恶意软件检测
使用专业的防病毒软件或在线扫描工具进行定期全盘扫描,及时 发现并隔离恶意软件。
恶意软件清除
对于已感染的恶意软件,可以使用杀毒软件进行清除,或者手动删 除相关文件和注册表项。
预防措施
及时更新操作系统和应用程序补丁,不打开未知来源的邮件和链接 ,不下载和运行未经授权的软件,定期备份重要数据。
26
CHAPTER 07
总结回顾与展望未来发展趋 势
2024/1/26
27
本次培训内容总结回顾
信息安全基本概念 介绍了信息安全的定义、重要性 以及常见的安全威胁和风险。
恶意软件与勒索软件 介绍了恶意软件和勒索软件的种 类、传播途径及防御方法,帮助 学员增强对这类安全威胁的防范 能力。
2024/1/26
8
常见密码攻击手段及防范方法
字典攻击
攻击者使用预先准备好的密码字典进 行尝试,因此要避免使用常见单词或 短语作为密码。
暴力破解
钓鱼攻击
攻击者通过伪造官方邮件、网站等手 段诱导用户输入账号密码。要保持警 惕,不轻易点击可疑链接或下载未知 来源的附件。
攻击者尝试所有可能的字符组合,直 到找到正确的密码。防范方法是设置 足够长的密码和启用账户锁定功能。
2024/1/26
3
信息安全定义与重要性
信息安全的定义
信息安全是指保护信息系统免受未经 授权的访问、使用、泄露、破坏、修 改或者销毁,确保信息的机密性、完 整性和可用性。
信息安全的重要性
信息安全对于个人、组织、企业乃至 国家都具有重要意义,它涉及到个人 隐私保护、企业资产安全、社会稳定 和国家安全等方面。
信息安全意识教育与培训方案
信息安全意识教育与培训方案在当今数字化时代,信息安全已成为企业和个人不可忽视的重要问题。
随着网络技术的飞速发展,信息泄露、网络攻击等安全事件频发,给企业和个人带来了巨大的损失。
因此,加强信息安全意识教育与培训,提高员工和公众的信息安全防范能力,显得尤为重要。
一、培训目标本次信息安全意识教育与培训的主要目标是:1、增强员工对信息安全重要性的认识,使其明白信息安全与个人和企业的利益息息相关。
2、提高员工识别和防范常见信息安全威胁的能力,如网络钓鱼、恶意软件、社交工程等。
3、培养员工良好的信息安全习惯,如设置强密码、定期备份数据、谨慎使用公共网络等。
4、使员工了解企业的信息安全政策和流程,并能够自觉遵守。
二、培训对象本次培训的对象包括企业全体员工、合作伙伴以及可能接触到企业敏感信息的外部人员。
三、培训内容介绍信息安全的概念、重要性和面临的主要威胁。
讲解信息安全的法律法规和企业的信息安全政策。
2、常见信息安全威胁及防范网络钓鱼:识别钓鱼邮件和网站的特征,如可疑的链接、要求提供敏感信息等,并学会如何避免上当受骗。
恶意软件:了解病毒、木马、间谍软件等恶意软件的传播方式和危害,掌握防范恶意软件的方法,如安装杀毒软件、不随意下载不明来源的软件等。
社交工程:认识社交工程攻击的手段,如伪装成熟人获取信息、利用人性弱点进行诱导等,学会如何应对社交工程攻击。
3、信息安全意识与习惯培养密码安全:强调设置强密码的重要性,介绍密码设置的原则和方法,如使用多种字符组合、定期更换密码等。
数据备份:讲解数据备份的重要性和方法,如定期备份重要数据到外部存储设备或云端。
移动设备安全:针对手机、平板电脑等移动设备,介绍如何设置密码、避免使用公共无线网络进行敏感操作等安全措施。
社交媒体安全:提醒员工在社交媒体上注意保护个人隐私,不随意透露敏感信息。
介绍企业的信息安全组织架构和职责分工。
讲解员工在信息安全管理中的角色和责任,如遵守信息安全政策、及时报告安全事件等。
信息安全培训资料
信息安全培训资料一、信息安全的概念和重要性信息安全,简单来说,就是保护信息的保密性、完整性和可用性。
保密性指的是确保信息只被授权的人员访问和使用;完整性意味着信息在存储、传输和处理过程中没有被未经授权的修改或破坏;可用性则是保证授权用户能够及时、可靠地访问和使用所需的信息。
信息安全的重要性不言而喻。
对于个人而言,信息泄露可能导致身份被盗用、财产损失、名誉受损等问题。
比如,个人的银行账号、密码等信息一旦被黑客获取,可能会造成巨大的经济损失。
对于企业来说,信息安全事故可能会导致商业机密泄露、客户信任度下降、业务中断甚至面临法律责任。
例如,一家科技公司的新产品研发数据被竞争对手窃取,将使其在市场竞争中处于不利地位。
对于国家而言,信息安全关系到国家安全、社会稳定和经济发展。
重要的国防、能源、金融等领域的信息如果遭到攻击和破坏,后果不堪设想。
二、常见的信息安全威胁1、网络攻击网络攻击是最常见的信息安全威胁之一。
包括黑客攻击、病毒、木马、蠕虫等。
黑客可以通过网络漏洞入侵系统,窃取敏感信息或者破坏系统。
病毒和木马则常常隐藏在下载的文件、邮件附件中,一旦用户不小心运行,就会感染计算机,造成信息泄露或者系统瘫痪。
2、社会工程学攻击这是一种通过利用人性的弱点来获取信息的攻击方式。
比如,攻击者可能会通过电话、邮件等方式冒充合法的机构或人员,骗取用户的密码、账号等信息。
或者通过观察、分析用户的行为习惯来猜测密码。
3、内部威胁内部人员由于对企业的系统和信息有更深入的了解,他们可能会有意或无意地造成信息安全问题。
比如,员工因为疏忽大意将敏感信息发送到错误的收件人,或者因为利益驱使将公司机密出售给竞争对手。
4、移动设备安全威胁随着智能手机、平板电脑等移动设备的普及,移动设备上的信息安全问题也日益突出。
比如,用户在公共无线网络中使用移动设备进行支付、登录等操作,可能会被黑客窃取账号和密码。
此外,恶意软件也可能会入侵移动设备,窃取用户的个人信息。
信息安全意识培训
该政府机构通过定期开展信息安全检查,加强信息安全宣传教育,建立信息安全文化等方式,成功提 高了公务员的信息安全意识和技能水平,保障了政府信息系统的安全稳定运行。
04
信息安全法律法规与合规要求解读
信息安全法律法规概述
国家信息安全法律法规体系
介绍我国信息安全法律法规体系的构成,包括《网络安全法 》、《个人信息保护法》等主要法律法规。
定期开展信息安全检查
通过定期开展信息安全检查, 及时发现和解决潜在的信息安 全风险,提高员工的信息安全 意识和技能水平。
信息安全意识培养实践案例分享
某大型企业信息安全意识培训案例
该企业通过制定详细的信息安全意识培训计划,开展多种形式的信息安全意识培训课程和竞赛,加强 信息安全宣传教育,建立信息安全文化等方式,成功提高了员工的信息安全意识和技能水平。
信息安全意识培训
汇报人:可编辑
2023-12-21
目
CONTENCT
录
• 信息安全意识培训背景与意义 • 信息安全基础知识普及 • 信息安全意识培养方法与途径 • 信息安全法律法规与合规要求解读 • 信息安全风险识别与应对策略探讨 • 总结回顾与展望未来发展趋势
01
信息安全意识培训背景与意义
信息安全意识培训背景
05
信息安全风险识别与应对策略探讨
信息安全风险识别方法介绍
01
02
03
威胁识别
通过分析网络流量、日志 文件、系统配置等,发现 潜在的攻击行为和漏洞。
漏洞扫描
利用专业的扫描工具对系 统、网络、应用程序等进 行全面检查,发现潜在的 安全漏洞。
渗透测试
模拟黑客攻击行为,对系 统进行深入的测试,发现 潜在的安全风险。
网络信息安全意识培训【2024版】
如何实现信息安全?
How to achieve information security?
04
信息安全管理制度和法律法规!
Information security management system and laws and regulations!
什么是信息安全
——PART 01
LOGO
What is information security?
▲中华人民共和国计算机信息系统安全保护条例▲计算机信息网络国际联网安全保护管理办法
安全产品
▲商用密码管理条例
计算机犯罪
▲中华人民共和国刑法(摘录)▲网络犯罪的法律问题研究
电子证据
▲中华人民共和国电子签名法▲电子认证服务管理办法
信息安全管理制度和法律法规
国家秘密
▲中华人民共和国保守国家秘密法▲计算机信息系统国际联网保密管理规定
信息安全管理制度和法律法规
严禁使用扫描工具对网络进行扫描和在网络使用黑客工具。
内部计算机的操作系统、IIS,数据库、FTP以及所有企业应用(如电子邮件系统、即时通讯工具等)中,必须设置用户口令,严禁使用空口令、弱口令或缺省口令。一经发现将被行政处罚。
不得以任何方式将公司信息(包括网络拓扑、IP地址、安全策略、帐号,口令等)告知不相关的人员。
知识产权
▲中华人民共和国著作权法▲最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释▲计算机软件保护条例▲中华人民共和国专利法
感谢您的观看
培训到此结束
2021
Network information security awareness training
汇报人:XXX
信息安全管理制度和法律法规
信息安全意识教育与培训计划
信息安全意识教育与培训计划在当今数字化时代,信息安全已成为企业和个人面临的重要挑战。
无论是企业的商业机密,还是个人的隐私信息,都面临着被窃取、篡改或滥用的风险。
因此,提高信息安全意识,加强信息安全知识的培训,成为了保障信息安全的关键。
为了有效地提升全体员工的信息安全意识,特制定以下信息安全意识教育与培训计划。
一、培训目标1、提高员工对信息安全重要性的认识,增强信息安全防范意识。
2、使员工了解常见的信息安全威胁和风险,掌握基本的信息安全防范措施。
3、培养员工良好的信息安全习惯,降低因人为因素导致的信息安全事故发生率。
4、增强员工在工作中对信息安全的责任感,共同维护企业的信息安全环境。
二、培训对象本培训计划适用于企业全体员工,包括管理层、普通员工、技术人员等。
三、培训内容1、信息安全基础知识信息安全的概念和重要性。
信息安全相关法律法规。
企业的信息安全政策和制度。
2、常见的信息安全威胁网络攻击(如病毒、木马、黑客攻击等)。
社会工程学攻击(如钓鱼邮件、电话诈骗等)。
数据泄露(如内部人员违规操作、外部窃取等)。
3、信息安全防范措施密码安全(设置强密码、定期更换密码等)。
网络安全(使用安全的网络、避免公共无线网络传输敏感信息等)。
移动设备安全(安装杀毒软件、不随意下载不明来源的应用等)。
数据备份与恢复(定期备份重要数据、了解恢复流程等)。
4、信息安全事件应急处理信息安全事件的分类和级别。
信息安全事件的报告流程。
应急响应措施和恢复操作。
5、案例分析与讨论分析实际发生的信息安全案例,从中吸取教训。
组织员工讨论,分享自己在工作中遇到的信息安全问题及解决方法。
四、培训方式1、集中授课邀请信息安全专家进行面对面的讲座,讲解信息安全知识和技能。
安排企业内部的信息安全管理人员进行培训,分享实际工作中的经验和案例。
2、在线学习利用企业内部的网络学习平台,提供信息安全相关的课程和学习资料,员工可以自主学习。
推送信息安全知识的短视频、动画等多媒体资料,方便员工随时随地学习。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从小事做起,从自身做起 遵守IDC各项安全策略和制度规范
什么是安全意识?
安全意识(Security awareness),就是能
够认知可能存在的安全问题,明白安全事故对组
织的危害,恪守正确的行为方式,并且清楚在安
全事故发生时所应采取的措施。
2
我们的目标
• 建立对信息安全的敏感意识和正确认识
—— 摘自CERT/CC的统计报告 2003年12月
32
不同行业遭受攻击的平均次数
1000 895 900 800 700 600 500 400 300 200 100 0
医疗机构 应用服务 制造商 非赢利机构 媒体机构 能源制造 金融机构 高科技
961
705 561 592
725
520 439
20
问题出在哪里 ……
严某不算聪明,但他深知炒股的多是中老年人,密 码设置肯定不会复杂。首先,作为股民,安全意识薄弱
证券公司,在进行账户管理时也存在不足:初始密 码设置太简单,没提醒客户及时修改等
作为设备提供商,“股神通”软件设计里的安全机制 太简单脆弱,易被人利用
21
总结教训 ……•源自寻求帮助5第1部分
惨痛的教训!
严峻的现实!
6
一起国外的金融计算机犯罪案例
在线银行——一颗定时炸弹。
最近,南非的Absa银行遇到了 麻烦,它的互联网银行服务发生一 系列安全事件,导致其客户成百万 美元的损失。Absa银行声称自己的 系统是绝对安全的,而把责任归结 为客户所犯的安全错误上。Absa银 行的这种处理方式遭致广泛批评。 那么,究竟是怎么回事呢?
过去6个月的统计。Source: Riptech Internet Security Threat Report. January 2002
33
CSI/FBI对安全事件损失的统计
主动塔线窃听 电信窃听 系统渗透 因不满而蓄意破坏 拒绝服务 内部人员滥用网络 掌上电脑失窃 病毒 私秘信息失窃 电信欺诈 金融欺诈 内部人员非法访问
提高人员安全意识和素质势在必行!
37
黑客攻击,是我们 听说最多的威胁!
38
NT remains hackers' favorite
— VNUnet, Jan 10,2001
39
世界头号黑客 —— Kevin Mitnick
出生于1964年 15岁入侵北美空军防务指挥系统,窃取核弹机密
24
一点线索:
昨天曾在接待区庆祝过 某人生日,现场还未清理干 净,遗留下很多杂物,哦, 还有气球……
25
聪明的张三想出了妙计 ……
① 张三找 到一个气球, 放掉气
② 张三面朝大门入口趴下 来,把气球塞进门里,只留 下气球的嘴在门的这边
③ 张三在门外吹气球, 气球在门内膨胀,然后, 他释放了气球„„
13
事情的经过原来是这样的 ……
③ 登录到 永登邮政局 ④ 破解口令,登录到 临洮一个邮政储蓄所
② 张某借 工作之便, 利用笔记本 电脑连接电 缆到邮政储 蓄专网
会宁
永登
临洮
⑤ 向这些帐户虚存83.5万,退 出系统前删掉了打印操作系统
① 会宁的张某用假身份证 在兰州开了8个活期帐户
⑥ 最后,张某在兰州 和西安等地提取现金
安全意识的提高刻不容缓!
18
一起证券行业计算机犯罪案例
凭借自己的耐心和别人的粗心,股市“菜鸟”严某 非法侵入“股神通”10个单位和个人的股票账户,用别 人的钱磨练自己的炒股技艺 ……
———— 青年报,2003年12月
时间:2003年6月 地点:上海 人物:26岁的待业青年严某
19
事情是这样的 ……
④ 由于气球在门内弹跳, 触发动作探测器,门终于 开了
26
问题出在哪里 ……
如果门和地板齐平且没有缝隙,就不会出这样的事
如果动作探测器的灵敏度调整到不对快速放气的气 球作出反应,也不会出此事
当然,如果根本就不使用动作探测器来从里面开门, 这种事情同样不会发生
27
总结教训 ……
虽然是偶然事件,也没有直接危害,但是潜在风险 既是物理安全的问题,更是管理问题 切记!有时候自以为是的安全,恰恰是最不安全!
11
怪事是这么发生的……
2003年10月5日,定西临洮县太石镇邮政储蓄所的营业电脑突然死机 工作人员以为是一般的故障,对电脑进行了简单的修复和重装处理
17日,工作人员发现打印出的报表储蓄余额与实际不符,对账发现,13 日发生了11笔交易,83.5万异地帐户是虚存(有交易记录但无实际现金)
本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后 窃取其网上银行账号和PIN码信息的
9
我们来总结一下教训
Absa声称不是自己的责任,而是客户的问题 安全专家和权威评论员则认为:Absa应负必要责任, 其电子银行的安全性值得怀疑 Deloitte安全专家Rogan Dawes认为:Absa应向其客户 灌输更多安全意识,并在易用性和安全性方面达成平衡 IT技术专家则认为:电子银行应采用更强健的双因素 认证机制(口令或PIN+智能卡),而不是简单的口令 我们认为:Absa银行和客户都有责任
23
情况是这样的 ……
A公司的数据中心是重地,设立了严格的门禁制度,要求必须插入门卡 才能进入。不过,出来时很简单,数据中心一旁的动作探测器会检测到有 人朝出口走去,门会自动打开 数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离开数据 中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在里面了,四周 别无他人,一片静寂 张三急需今夜加班,可他又不想打扰他人,怎么办?
供IDC内部学习使用,旨在贯彻IDC信息安全策略
和各项管理制度,全面提升员工信息安全意识。
4
目录
• • • • •
现实教训 追踪问题的根源 掌握基本概念 了解信息安全管理体系 建立良好的安全习惯
– – – – – – – – – – – – – – 重要信息的保密 信息交换及备份 软件使用安全 计算机及网络访问安全 人员及第三方安全管理 移动计算与远程办公 工作环境及物理安全要求 防范病毒和恶意代码 口令安全 电子邮件安全 介质安全管理 警惕社会工程学 应急响应和业务连续性计划 法律法规
物理安全非常关键!
28
类似的事件不胜枚举
苏州某中学计算机教师罗某,只因嫌准备考试太麻烦,产生反 感情绪,竟向江苏省教育厅会考办的考试服务器发动攻击,他以黑 客身份两次闯入该考试服务器,共删除全省中小学信息技术等级考 试文件达100多个,直接经济损失达20多万元,后被警方抓获。 某高校招生办一台服务器,因设置网络共享不加密码,导致共 享目录中保存的有关高考招生的重要信息泄漏,造成了恶劣的社会 影响。 屡屡出现的关于银行ATM取款机的问题。 ……
$0
$705,000 $76,000 $2,754,400 $5,148,500 $65,643,300 $11,767,200 $6,830,500 $27,382,340 $70,195,900 $701,500 $10,186,400 $406,300
$10,000,000 $20,000,000 $30,000,000 $40,000,000 $50,000,000 $60,000,000 $70,000,000 $80,000,000
—— 摘自CSI/FBI的统计报告 2003年12月
34
第2部分
问题的根源
威胁和弱点
35
我们时刻都面临来自外部的威胁
木马后门 黑客渗透 内部人员威胁 病毒和蠕虫 逻辑炸弹
拒绝服务 系统Bug
信息资产
社会工程
硬件故障 地震 网络通信故障 供电中断 雷雨 失火 36
人是最关键的因素
判断威胁来源,综合了人为因素和系统自身逻辑与物 理上诸多因素在一起,归根结底,还是人起着决定性的 作用 正是因为人在有意(攻击破坏)或无意(误操作、误 配置)间的活动,才给信息系统安全带来了隐患和威胁
紧急与开户行联系,发现存款已从兰州、西安等地被取走大半 储蓄所向县公安局报案 公安局向定西公安处汇报 公安处成立专案组,同时向省公安厅上报 ……
12
当然,最终结果不错 ……
经过缜密的调查取证, 我英勇机智的公安干警终于 一举抓获这起案件的罪魁祸 首 —— 会宁邮政局一个普 通的系统维护人员张某
29
你碰到过类似的事吗?
30
IDC曾经发生的安全事件
(请添加IDC自己的内容)
31
CERT关于安全事件的统计
120,000 100,000 80,000 60,000 40,000 20,000 0
2340 2412 2573 2134 3734 21756 9859 1994年 1995年 1996年 1997年 1998年 1999年 2000年 2001年 2002年 2003年 52658 82094 114855
2003年3月,严父在家中安装开通“股神通”业务,进行即时股票交易。 2003年6月的一天,严某偶得其父一张股票交易单,上有9位数字的账号, 遂动了“瞎猫碰死老鼠”的念头:该证券公司客户账号前6位数字是相同的, 只需猜后3位;而6位密码,严某锁定为“123456”。 严某”埋头苦干“,第一天连续输入了3000个数字组合,一无所获。 第二天继续,很快”奇迹“出现,严某顺利进入一个股票账户。利用相 同的方法,严某又先后侵入了10余个股票账户。 严某利用别人的账户,十几天里共买进卖出1000多万元股票,损失超过 14万元,直到6月10日案发。 严某被以破坏计算机信息系统罪依法逮捕。
又是口令安全的问题! 又是人的安全意识问题!
再次强调安全意识的重要性!
22
一个与物理安全相关的典型案例