安全意识
作为大学员工,我们使用他人的个人信息来完成我们的工作. 很多时候,我们可以访问个人的个人数据,如姓名, 社会保险号, 信用卡号码, 银行账户信息, 或其他身份信息,以便更好地完成工作. 我们每个人都有必要通过在日常生活中实践良好的安全措施,并意识到我们正在处理的信息的敏感性,来保护这些信息.
信息安全不仅仅是有一个用户ID和密码来保护我们的系统. 病毒、蠕虫、垃圾邮件发送者、钓鱼者和其他恶意活动每天都在威胁着我们. 仅靠技术是不足以确保信息安全的. 投资防火墙, 入侵检测系统, 杀毒软件, 而其他安全技术只是物理安全的基础. 人是信息安全成功的真正动力.
我们需要安全意识,教育人们不仅要保护自己的个人信息,还要保护他们在日常工作中处理的信息. 因为我们处理的信息很重要, 我们需要在我们的日常生活中实践良好的安全性,并意识到我们可以访问的不同类型的信息.
我们每个人都需要熟悉我们特定领域的潜在安全问题,并认识到如何在未来预防这些问题. 保护肖尼州的信息和技术资源是我们的共同责任.
SSU的安全意识工作
威廉希尔体育正在努力确保我们大学大家庭的所有成员, 包括学生, 教师, 和工作人员, 是否意识到信息安全的重要性,并了解他们在创建和维护安全中所扮演的角色. 每个人都认识到保护数据的必要性是很重要的, 信息和系统不仅需要技术解决方案,还需要人力的努力. 作为这项努力的一部分, 向所有员工派发资料,以提高员工的保安意识. SSU正在参与联邦贸易委员会威廉希尔体育身份盗窃的教育项目,名为“威慑”, 检测, Defend; Avoid ID Theft" and has launched it's own 安全意识 Education Campaign "Be 信息rmed, 请注意, 对信息安全负责”.
这里有一些资源可以用来提高你的安全意识水平:
- 威慑、侦测、防御-联邦贸易委员会的小册子,提供易于阅读的技巧(PDF)
- 一个10分钟的教育视频,提供了身份盗窃的概述,并概述了消费者可以采取的步骤. 由联邦贸易委员会提供.
- http://www.联邦贸易Committees.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act
信息安全定义
- 身份验证 -根据用户名和密码识别个人,以便访问系统或服务的过程.
- 计算机病毒 一种计算机程序文件,能够附加到磁盘或其他文件上并重复复制自己, 通常是在用户不知情的情况下.
- 加密 一种使消息或文件的内容不可读的过程,以防止任何人, 收件人除外, 通过读取数据.
- IP地址 —用于标识网络上的特定网络或主机的计算机或设备的值.
- 网络钓鱼 -一种旨在窃取社会安全号码等有价值信息的网络欺诈形式, 信用卡, 用户id, 和密码.
- 私有网络 -由私人组织为该组织内的用户建立和运营的网络. A private network includes: internal Local Area Networks (LANs) and Wide Area Networks (WANs); leased lines; the university network backbone; and internal telephony systems.
- 公共网络 -任何最终超出威廉希尔体育物理访问控制的网络. 这包括, 但并不限于, 公共电话系统, 互联网, 或者卫星系统.
- 垃圾邮件 -一种电子形式的垃圾邮件或未经请求的电子邮件,通常与广告或推销产品有关.
- 间谍软件 -任何未经用户知情或同意秘密收集用户信息的软件. 安装完成后, 间谍软件监视用户在互联网上的活动,并在后台将信息传输给其他人. 它还可以收集电子邮件地址、密码和信用卡号码.
- 电话 - 沟通 systems and adjuncts including but not limited to: phone system; private branch exchange (PBX); voice mail; fax service; wireless transmissions; call accounting; call management systems; voice response (VRU/IVR); and voice recorders.
- 特洛伊木马 -一个看似有用且合法的程序,但包含用于执行未经授权功能的隐藏代码.
- VPN (Virtual 私有网络) —在公共网络中建立私有和安全网络连接的技术, 比如互联网.
- 蠕虫 —通过网络自我复制的程序.