文档介绍:信息安全培训
2019. 09
目录
01
02
03
信息安全概要
案例分析及发展趋势
信息安全威胁及预防
精品资料
你怎么称呼老师?
如果老师最后没有总结一节课的重点的难点,你是否会认为老师的教学方法需要改进?
你所经历的课堂,是讲座式还是讨论式?
教师的教鞭
“不怕太阳晒,也不怕那风雨狂,只怕先生骂我笨,没有学问无颜见爹娘 ……”
“太阳当空照,花儿对我笑,小鸟说早早早……”
信息安全概要
信息安全概要
“公司业务及公司活动的基础信息,或现阶段所掌握的知识”
信息是什么?
信息安全概要
“防止信息生成及收发过程中被删除、篡改、泄露
维持信息 保密性、完整性、可用性 的技术措施。”
信息安全是什么?
保密性: 避免遭受外部攻击
(例: 黑客导致个人信息泄露)
完整性: 避免数据篡改、破坏
(例: 勒索病毒感染导致加密文件破坏)
可用性: 确保系统的正常运行
(例: DDoS 攻击导致无法正常打开网页)
案例分析及发展趋势
最新事故案例
2018年9月:万豪集团 条酒店预订数据泄露
- 护照信息、住址、电话号码、支付卡号和支付卡有效期等
- 罚款 亿美元(英国信息监管局)
2018年8月:华住旗下酒店约 5亿 条信息泄露
- 注册信息、入住信息及开房记录等
2018年1月:印度国家身份认证系统中11亿 公民信息遭泄露
- 包括生物识别数据:照片、指纹及虹膜等
数据泄露、长期潜伏
最新事故案例
2019年3月:委内瑞拉全国停电
- 遭受美国“网络攻击”
2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索
- 使用物联网设备发送钓鱼电子邮件进行勒索攻击
2018年8月:台积电遭遇勒索病毒入侵
- 三处重要生产基地 生产线全停
- 预计约造成 亿美元营收损失
关键基础设施、工业互联网