文档介绍：全员安全意识培训
另眼看信息安全
信息安全除了是故事中的围栏之外，
还是那道千万别忘记关的门，还有
那颗别忘了关门的心———
安全意识
2
安全意识（Security awareness）
就算机及网络访问安全
工作环境及物理安全要求
Internet使用安全
内容
16
病毒与恶意代码防护
17
病毒 Virus
蠕虫 Worm
木马 Trojan
传统的计算机病毒，具有自我繁殖能力，寄生于其他可执行程序中的，通过磁盘拷贝、文件共享、电子邮件等多种途径进行扩散和感染
网络蠕虫不需借助其他可执行程序就能独立存在并运行，通常利用网络中某些主机存在的漏洞来感染和扩散
特洛伊木马是一种传统的后门程序，它可以冒充正常程序，截取敏感信息，或进行其他非法的操作
常见的计算机病毒
18
网络
系统缺陷
移动存储设备
软件被他人恶意捆绑
恶意欺骗
操作疏忽
计算机病毒怎么来
19
网络
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
计算机病毒怎么来的?
20
大多数病毒都是通过系统缺陷传播
冲击波
震荡波
尼姆达
魔鬼波
计算机病毒怎么来
21
由于移动存储设备经常被多个电脑使用，所有病毒设计者就利用这点进行小范围传播。
移动硬盘
软盘
光盘
U盘 （最近正流行，双击无法打开硬盘、右键菜单多Auto…）
计算机病毒怎么来
22
计算机病毒怎么来
安装的软件被他人捆绑了恶意代码
木马
病毒
安装了流氓软件
CNNIC中文网址
DuDu加速器
网络猪
STD广告发布系统
千橡下属网站
桌面传媒
划词搜索
23
如果你收到这样一封Email
计算机病毒怎么来
自动弹出了一个黑客程序
如果这个程序是木马的话
24
通过IM发送链接或附件，引诱用户打开链接或接收附件，从而感染病毒
计算机病毒怎么来
25
恶意代码防范策略
不要随意下载或安装软件
不要接收与打开从E-mail或IM（QQ、MSN等）中传来的不明附件
不要点击他人发送的不明链接，也不登录不明网站
尽量不能过移动介质共享文件
自动或定期更新OS与应用软件的补丁
所有计算机必须部署指定的防病毒软件
防病毒软件与病毒库必须持续更新
感染病毒的计算机必须从网络中隔离(拨除连接的网线)直至清除病毒
任何意图在内部网络创建或分发恶意代码的行为都被视为违反管理制度
发生任何病毒传播事件，相关人员应及时向IT管理部门汇报
……
仅此就够了么
26
电子邮件
27
Email安全策略
不当使用Email可能导致法律风险
禁止发送或转发反动或非法的邮件内容
未经发送人许可，不得转发接收到的邮件
不得伪造虚假邮件，不得使用他人账号发送邮件
未经许可，不得将属于他人邮件的消息内容拷贝转发
与业务相关的Email应在文件服务器上做妥善备份
包含客户信息的Email应转发主管做备份
个人用途的Email不应干扰工作，并且遵守本策略
避免通过Email发送机密信息，如果需要，应采取必要的加密保护措施
28
接收邮件注意……
不安全的文件类型：绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs
未知的文件类型：绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接
不要打开未知的链接:未知的链接可能是含有病毒的网站和一次含有欺骗信息的钓鱼网站
微软文件类型：如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描
要求发送普通的文本：尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件
禁止邮件执行Html代码：禁止执行HTML内容中的代码
防止垃圾邮件：通过设置邮件服务器的过滤，防止接受垃圾邮件
尽早安装系统补丁：杜绝恶意代码利用系统漏洞而实施攻击
29
如果同样的内容可以用普通文本正文，就不要用附件
, .xls等可能带有宏病毒的文件
不要回覆由匿名寄件者寄来的邮件
不要在公开网站例如搜寻引擎、聊天室等披露你的邮件地址
不要使用字典里简单的字和通用的姓名作为邮件地址
发送不安全的文件之前，先进行病毒扫描
不要参与所谓的邮件接龙
尽早安装系统补丁，防止自己的系统成为恶意者的跳板
可以使用口令或加密软件发送安全级别较高的的邮件
发送邮件注意……
30
Internet使用安全
警惕社会工程学
介质安全、笔记本电脑及个人数据安全
重要信息的保密
口令安全
信息交换与备份安全
计算机及网络访问安全
工作环境及物理安全要求
警惕社会工程学