个人信息安全意识培训.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,个人信息安全意识培训,信息安全意识的建立,被黑源于轻信和大意。,关键是要有信息安全意识。,何谓信息安全意识。,2,主要内容,对木马、病毒的防范意识,保护自己口令的意识,无线上网安全意识,手机安全意识,3,典型的木马类型,引诱用户下载安装的木马,利用系统漏洞传播木马,利用应用软件漏洞传播木马,4,利用热门事件引诱下载,颇具争议的大片,五十度灰,刚上映不久便在全球突破,5,亿美元票房，不少木马病毒伪装成“五十度灰中文版”、“五十度灰无删减版”等文件,并通过邮箱等社交网络的方式进行传播。,5,可执行文件类型,exe,可执行文件标准后辍,pif,dos,格式的快捷方式后辍,scr,屏幕保护程序后辍,有的木马,把文件名改为*,.jpg.exe,有的木马把自己的图标弄成文件夹样子,6,7,将,Windows,资源管理器的文件夹选项中。,在“隐藏已知文件类型的扩展名”这个选项前，把勾去掉。,8,好奇心、成就感满足,突破禁区、获得特权,获取情报,其他实际利益,“,怎么会有人这么无聊！,”,色情网站恶意木马,在某些视频网站上，除了下载指定的播放器，无论用户选择什么方式都无法播放视频,。,播放器实则是一个远程控制木马。,9,10,11,超过,10%,的用户在安全软件提示病毒之后，,选择了信任放行，随之电脑沦陷。,网页木马,网页木马实际上是一个,HTML,网页，但这个网页中的脚本恰如其分地利用了浏览器及插件的漏洞（如,flash,漏洞），让浏览器在自动下载木马并运行木马。,为了安全，浏览器是禁止自动下载程序特别是运行程序的，但,IE,本身存在漏洞。,网页木马以,JavaScript,、,VBScript,、,CSS,等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序。,12,如何远离木马危险,1.,不要试图使用软件破解工具，买正版软件，或者使用开源软件。,2.,搜索引擎提供的下载链接并不可靠。,3.,软件的官方网站比较可靠。,4.,邮件和,QQ,发过来的文件、图片在不了解的情况下不要随意运行，链接不要点。,5.,注意所下载内容的后缀，如无十分必要，不要运行,EXE,13,如何远离木马危险,6.,不要上一些乱七八糟的网站。（色情、赌博、游戏）,7.,电脑勤打补丁，用腾讯管家、百度卫士、,360,安全卫士都可以。,14,15,安全,安全最终要靠自己。,如果被黑，损失是你自己的。,WiFi,安全,16,无线安全防护,1,、路由器连接密码要复杂一点，比如,testak47521test,要比,ak47521,好很多,2,、赶紧把路由器管理后台的帐号和密码改掉。,3.,使用,WPA2,协议认证。,4,、常登陆路由器管理后台，看看有没有连接不认识的设备连入了,Wi-Fi,5.,不要在公共场合的,WI-Fi,下使用自己财产、隐私相关的操作，尽量使用自己的,4G,流量,17,无线安全防护,6.,自己莫名其妙连接到了陌生,Wi-Fi,上，此时一定要警惕。,7.,如果有充足的流量，建议用自己手机做热点。,18,手机安全,恶意短信,手机钓鱼,短信拦截,木马软件,硬件接触,19,伪基站,20,钓鱼：诱骗信息和下载木马,21,高仿真“钓鱼界面”,22,短信拦截马,短信拦截马（简称拦截马或短信马），是一种拦截他人短信的木马，让被攻击者收不到短信，并将短信内容发送到攻击者手机上。,23,“银行悍匪”案例,该木马高度模仿真正的手机银行软件，通过钓鱼方式获取用户输入的手机号、身份证号、银行账号、密码等信息，并把这些信息上传到黑客指定服务器。盗取银行账号密码后，立即将用户账户里的资金转走。,24,手机安全要点,1,.,不要随意装软件。,很多伪装成运营商或者银行的应用。,2,.,短信的链接不要点,熟人发的也不要点,熟人间借钱、汇款，需要电话确认,是官方短信也不一定可信，因为基站可伪造,25,手机安全要点,4.,设开机密码，不要嫌麻烦。（指纹可以）,5.,不要让别人拿到你的手机。,6,.,旧手机一定要恢复出厂设置后在处理掉，安卓手机有内存卡的一定要取出来。,26,互联网的信息安全,一、用户的信息是用户的个人资产。（网站总以为他数据库里面的东西都是他的。）,二、用户要有知情权，公司要得到用户授权才能使用用户信息。,三、公司有责任保护用户信息的安全，数据应该加密存储和传输。,27,快递公司泄漏用户信息,2013,年，“圆通快递数据”泄漏。快递单信息一般,1,元,/,条，量大的话,0.8,元,/,条，需求量极大,0.3,元,/,条。,记者尝试购买了一些订单，致电单号显示的联系人核对，发现收件人姓名、详细收件地址和邮编全部属实。,20,日上午,10,点，记者用化名到圆通快递站寄了一个快递，,10,点,15,分，记者就在网上买到了自己的单号信息。,28,银行客户数据泄露,2014,年,10,月初，据,卫报,报道，美国第一大资产银行,摩根大通已对外承认早前遭到未名黑客攻击，导致,7600,万用户和,700,万小型企业数据泄露,!,摩根大通向美国证交会提交的一份正式文件证实这些数据：泄露的数据包括联系信息诸如用户姓名、,Email,地址、手机号码甚至真实的地址。,29,Google,未能保护客户信息,谷歌在,2015,年,2,月,通知了数十万个域名注册者，他们的私人,WHOIS,信息已经彻底暴露，此次泄漏使这些用户陷入身份盗窃、网络钓鱼等安全风险之中。,此次泄漏由思科的研究人员首先发现，通知谷歌后,6,天内谷歌修复了此漏洞。,Google Apps for Work servicee,和域名注册服务提供商,eNom,进行合作，提供域名注册服务，额外交,6,美元可以隐藏,whois,信息,。,发生泄漏是因为,Google Apps,和,eNom,的域名注册程序接口之间出了问题，成为了这次泄漏事件的罪魁祸首。,30,31,32,口令安全,黑客最常用的手段,暴力破解,拖库撞库,窃听,中间人劫持,社会工程学,33,口令管理要点,口令强度要高。,重要网站、邮箱、网银的密码一定要独立。,不要在陌生的电脑上输入密码等。,34,你是怎么做的？,35,手工保存方法,36,可以使用专业的密码管理软件,Keepass,，,Lastpass,，,1password,主要功能：一个主密码，,安全保存密码，自动填用户名密码，自动帮助生成高强度密码，可以在多个设备间同步。,37,Keepass,Lastpass,1password,价格费用,免费,普通版：免费个人专业版：,$1/,月,Mac+Windows,单用户：,$69Mac+Windows,家庭装：,$99.99,数据存储,本地存储,云存储为主,云存储为主,软件特点,开源免费。适用本地使用。,免费版够用，收费版功能强大，价格不高。,界面漂亮。价格小贵。,安保问题设置注意,安保问题用来找回密码或者增强的认证。,尽量不要用别人可能会知道的信息。,自己的生日、配偶的姓名、毕业的学校,38,安保问题设置,使用自己不会忘记而别人不会知道的信息,奶奶的姓名,爸爸的生日,迎接,2000,年到来时你在哪里,你第一份工作的老板,小学时最好的朋友,39,个人防护措施,学会常用文档的加密,敏感信息，加密存放。,你不想让陌生人知道的都是敏感信息。,简历、身份证扫描件,账号、财务情况,40,41,风险无处不在怎么办？,不用支付宝,不用网银,不用信用卡,不用智能手机,不用电脑,风险无处不在。,评估风险，适度谨慎。,42,关键在于,不要同时让别人知道你的：,姓名（网上能不用真名不用真名）,身份证号码,电话号码,用户名和密码,安保问题,不要让别人拿到你的身份证和手机,43,社会工程学防范,黑客可通过你在微博、微信上发布的各种信息，分析出你的喜好、关系网、生活习惯、照片、甚至是密码。可以预测你将会在什么地方出现。,44,恶意,USB,防范,有攻击者会通过在上班途中故意丢弃,U,盘、移动硬盘、手机充电宝等设备，诱使员工捡到并使用。,恶意充电宝在充电过程中，不论你的手机是否越狱、,Root,，黑客可以轻易的读取手机中通讯录、照片、短信、账号密码等信息。,45,谨防信息泄漏,46,英国最高级别的反恐警官、大伦敦警察厅助理总监鲍勃,奎克因不慎泄密于,9,日宣布辞职。,谨防信息泄漏,黑客扬,克里斯勒（,Jan Krissler,）展示了获取德国国防部长乌尔苏拉,范德莱恩（,Ursula Von Der Leyen,）指纹的过程。,47,谨防信息泄漏,指纹的来源是几张在某次发布会，照片由普通相机拍摄。,48,整体总结,软件下载、运行要留心,熟人邮件、短信也要小心，链接不要随意点,口令设置要谨慎、复杂,系统勤打补丁和升级,电脑中不存储可能泄露身份信息的资料,自己的敏感信息要加密,互联网邮箱和工作邮箱要分开,关注安全新闻和安全知识,49,谢 谢！,