企事业单位网络安全培训.pptx

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,LOGO,单击此处编辑母版标题样式,单击此处编辑母版副标题样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,LOGO,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,LOGO,企事业单位网络安全培训,企事业单位网络安全培训,第1页,网络上存在安全风险有哪些,怎样防范风险，降低威胁,常见安全技巧以及注意事项,主要内容,安全,意识,定义、主要性,网络安全意识相关知识,企事业单位网络安全培训,第2页,网络上存在安全风险有哪些,怎样防范风险，降低威胁,常见安全技巧以及注意事项,主要内容,用户安全意识,定义,主要性,网络安全意识相关知识,企事业单位网络安全培训,第3页,用户安全意识,安全意识定义,什么是安全意识,所谓安全意识是指大家发觉可能存在威胁、判断其危害性并及时预防或化解威胁一个能力。,加强本身对威胁相关知识掌握以及正确使用习惯能够提升这种能力。这也就是咱们常说提升安全意识。,企事业单位网络安全培训,第4页,用户安全意识,安全意识培养,为何要培养用户网络安全意识？,网络基础元素是用户。,网络应用多样化、用户个体习惯多样化。,对于企业来说网络安全主要是管理和制度问题，对于个人来说网络安全主要是意识和使用习惯问题。技术仅仅是辅助伎俩。,企事业单位网络安全培训,第5页,用户安全意识,安全意识培养,网络安全意识培养目标,从根本上认识到安全是本身需求，而不但仅是工作上面要求；,增强自主安全意识，让养成良好网络及系统使用习惯。,企事业单位网络安全培训,第6页,用户安全意识,安全意识培养,怎样进行安全意识培养,详尽并可行安全制度及操作守则；,多方面宣传（安全主题网站、安全主题活动、安全宣传手册等）；,定时安全培训讲座。,企事业单位网络安全培训,第7页,网络上存在安全风险有哪些,怎样防范风险，降低威胁,常见安全技巧以及注意事项,主要内容,用户安全意识,定义,主要性,网络安全意识相关知识,企事业单位网络安全培训,第8页,用户安全意识,安全意识培养,安全意识主要性,个人安全意识和单位安全相关系吗？,咱们看看近六个月安全事件。,企事业单位网络安全培训,第9页,事件一：2月6日，facebook内网受攻击,2月16日，facebook内网遭受攻击,Facebook安全人员发觉了内网DNS服务器上有一条奇怪解析请求。,追寻统计起源是来自于内网一个员工笔记本电脑。检验电脑发觉上面存在木马程序，木马程序利用了java1个0day漏洞（漏洞公布时间为2月1日）。,继续检验发觉该木马已经在内网扩散了。,企事业单位网络安全培训,第10页,事件二：斯诺登曝光美国棱镜门项目,斯诺登曝光美国棱镜门项目,美国政府从各类大型网站获取用户资料信息。,美国政府监听用户网络访问、搜索内容、电子邮件、即时通讯等。,曾一度入侵中国移动运行商获取用户短信信息，入侵我国个别运行商主干网络获取用户信息。,企事业单位网络安全培训,第11页,用户安全意识,安全意识培养,安全意识主要性,安全威胁无处不在。绝大多数成功攻击都源自于企业内部，而这些内部攻击又绝大多数并非员工自己发起，而是因为员工疏忽造成系统被他人利用发起攻击。,结论：员工自己信息安全与单位信息安全息息相关。,企事业单位网络安全培训,第12页,网络上存在安全风险有哪些,怎样防范风险，降低威胁,常见安全技巧以及注意事项,主要内容,用户安全意识,定义,主要性,网络安全意识相关知识,企事业单位网络安全培训,第13页,网络安全意识相关知识,安全意识培训,首先要让用户清楚哪些东西是需要保护?,系统及网络可用性及安全性（办公PC，家用PC等）,帐号信息及密码,研究结果、项目文档等,私密信息（身份证号、电话号码、车牌号码）,虚拟财产(游戏帐号、qq帐号）,真实钱财（网络银行账号、股票基金帐户）,企事业单位网络安全培训,第14页,网络安全意识相关知识,安全意识培训,面临主要威胁有哪些?,病毒、木马（首要威胁）,信息泄露（有意无意）,社会工程学与欺诈,人为特定攻击（APT）,无线和移动终端安全威胁,企事业单位网络安全培训,第15页,网络安全意识相关知识,安全意识培训,面临主要威胁有哪些?,病毒、木马（首要威胁）,信息泄露（有意无意）,社会工程学与欺诈,人为特定攻击（APT）,无线和移动终端安全威胁,企事业单位网络安全培训,第16页,哪些操作可能造成咱们感染病毒呢,？,企事业单位网络安全培训,第17页,网络安全意识相关知识,病毒、木马,病毒、木马感染路径,网络浏览,电子邮件,移动存放介质,即时聊天,网络下载,网络共享,企事业单位网络安全培训,第18页,网络安全意识相关知识,病毒、木马传输路径,什么是网页挂马攻击？,攻击者经过攻击web服务器篡改网页源代码，在其中加入包含恶意攻击程序网页链接。当用户访问这些被篡改网页时就会在不知情情况下被动访问包含攻击程序网页。攻击程序利用一些能够经过浏览器利用漏洞在用户系统上下载木马程序运行攻击过程就叫网页挂马攻击。,企事业单位网络安全培训,第19页,网络安全意识相关知识,病毒、木马传输路径,网页挂马攻击成功几个要素,用户访问了存在挂马链接网页（主动或被动）,用户系统上存在漏洞、而且被攻击程序攻击成功,用户系统上安全软件没有起作用,企事业单位网络安全培训,第20页,网络安全意识相关知识,病毒、木马传输路径,经过电子邮件传输,邮件主题及内容伪造成各式各样（挚友回复邮件、管理员提醒、热点事件等）,病毒副本存在邮件附件中，附件会伪装成各种格式文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候这些文件实际上是EXE文件：如sex.jpg.exe,极少一个别邮件病毒会利用系统漏洞直接运行病毒附件，而大个别邮件病毒需要用户点击附件运行才能执行病毒附件！,企事业单位网络安全培训,第21页,企事业单位网络安全培训,第22页,网络安全意识相关知识,病毒、木马传输路径,经过存放介质传输,病毒利用了系统自动运行即插即用设备原理来自动运行并传输。（autorun.inf),介质包含U盘、移动硬盘、mp3、数码相机、智能手机等全部能接到电脑上有存放功效电子产品。,Ipod、iphone,刻录光盘（未闭合）,。,危险使用场所局域网内共享服务器、公共打印店、会议交换ppt等,企事业单位网络安全培训,第23页,网络安全意识相关知识,病毒、木马传输路径,经过即时通讯软件传输,经过即时通讯软件发送病毒程序或是有挂马程序网页，引诱用户点击。,如：这是我最近照片，快接收,企事业单位网络安全培训,第24页,网络安全意识相关知识,病毒感染带来危害,会自主扩散并,控制主机，,破坏单位,安全防护伎俩,窃取隐,私信息,（单位,、个人）,影响系统及网络,正常运行,企事业单位网络安全培训,第25页,网络安全意识相关知识,安全意识培训,面临主要威胁有哪些?,病毒、木马（首要威胁）,信息泄露（有意无意）,社会工程学与欺诈,人为特定攻击（APT）,无线和移动终端安全威胁,企事业单位网络安全培训,第26页,网络安全意识相关知识,威胁与风险,信息泄露,有意或无,意中发生，泄露信息普通有：,用户账号和密码,个人信息（身份证、家庭住址、工作单位、电话号码、车牌号码、等）,用户喜好及个人偏好,这些信息多数时候是用户出于自愿自动提交给,某网站，而这些网站则是在有意或无意情,况下将其泄露出去。,企事业单位网络安全培训,第27页,网络安全意识相关知识,威胁与风险,经典案例：,企事业单位网络安全培训,第28页,网络安全意识相关知识,信息泄露,社交网络已经成为用户信息搜集首要起源,这里能够搜集到用户,社会关系信息，为深入社会工程学攻击提供帮助,企事业单位网络安全培训,第29页,网络安全意识相关知识,安全意识培训,面临主要威胁有哪些?,病毒、木马（首要威胁）,信息泄露（有意无意）,社会工程学与欺诈,人为特定攻击（APT）,无线和移动终端安全威胁,企事业单位网络安全培训,第30页,网络安全意识相关知识,威胁与风险,社会工程学与欺诈,网页钓鱼、邮件欺诈、,短信欺诈,网页钓鱼多数是伪造网上银,行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关,账号及密码,邮件欺诈,包含：虚假中奖信息、虚假销售信息、伪造管理员问询用户,账号密码,短信欺诈则多数是试图诱导用户进行银行转账,操作,企事业单位网络安全培训,第31页,网络安全意识相关知识,钓鱼网站类型分布,企事业单位网络安全培训,第32页,网络安全意识相关知识,社会工程学欺诈,伴随应用和技术,发展，新兴应用成为社会工程学欺诈主要伎俩,即时聊天工具,微信、微博,社交网站,企事业单位网络安全培训,第33页,网络安全意识相关知识,安全意识培训,面临主要威胁有哪些?,病毒、木马（首要威胁）,信息泄露（有意无意）,社会工程学与欺诈,人为特定攻击（APT）,无线和移动终端安全威胁,企事业单位网络安全培训,第34页,网络安全意识相关知识,威胁与风险,人为特定攻击（,APT,）,有目标、有针对性全程人为参加攻击,普通都有特殊目标（如窃取账号、骗去钱财、窃取保密文档等）,会使用各种攻击伎俩（漏洞攻击、社会工程学、暴力破解、木马病毒等）,普通是不达目标誓不罢休,企事业单位网络安全培训,第35页,网络安全意识相关知识,近期比较流行,水坑攻击,先搜集被攻击者常去网站,攻击并控制这些网站，放置挂马程序，或是利用跨站漏洞攻击,等候被攻击者访问,企事业单位网络安全培训,第36页,网络安全意识相关知识,近期常见高级攻击,高级即时通讯,诈骗,企事业单位网络安全培训,第37页,网络安全意识相关知识,安全意识培训,面临主要威胁有哪些?,病毒、木马（首要威胁）,信息泄露（有意无意）,社会工程学与欺诈,人为特定攻击（APT）,无线和移动终端安全威胁,企事业单位网络安全培训,第38页,网络安全意识相关知识,无线威胁,无线风险：,无线设备滥用带来风险,破坏内部网络私密性；,无线设备被人控制造成数据被监听；,蹭网风险,信息可能被非法搜集，数据被监听；,有可能会被推送恶意攻击程序,企事业单位网络安全培训,第39页,网络安全意识相关知识,移动终端威胁,智能移动终端威胁：,可能破坏内网私密性,App,下载安装可能感染木马程序造成终端被人控制,可能带来经济损失（话费、银行帐号）,泄露大量个人隐私（联络人信息、地理位置、甚至是隐私照片等）,企事业单位网络安全培训,第40页,网络上存在安全风险有哪些,怎样防范风险，降低威胁,常见安全技巧以及注意事项,主要内容,用户安全意识,定义,主要性,网络安全意识相关知识,企事业单位网络安全培训,第41页,网络安全意识相关知识,降低威胁，防范风险,安装补丁程序,使用防火墙,安装防病毒软件,其它安全软件,经过安全技术防范,良好安全意识和使用习惯,什么东西能够做，什么东西不能做,企事业单位网络安全培训,第42页,网络安全意识相关知识,降低威胁，防范风险,安装补丁程序,使用防火墙,安装防病毒软件,其它安全软件,经过安全技术防范,良好安全意识和使用习惯,什么东西能够做，什么东西不能做,企事业单位网络安全培训,第43页,网络安全意识相关知识,到底都哪些东西需要打补丁？,企事业单位网络安全培训,第44页,网络安全意识相关知识,年上六个月新增漏洞分布,新增,4705,个,企事业单位网络安全培训,第45页,网络安全意识相关知识,补丁更新,操作系统,Windows,Mac os,安卓,应用软件,浏览器,办公软件,企事业单位网络安全培训,第46页,网络安全意识相关知识,补丁更新,尤其需要关注应用软件：,浏览器（,IE,、,Firefox,、,safari,、,chrome,等）,Java,运行环境（,JRE,）,Flash,播放器（,Adobe flash player,）,文档编辑软件（,office,、,Adobe Acrobat,Reader,）,企事业单位网络安全培训,第47页,网络安全意识相关知识,补丁更新,微软系统和软件支持各种自动更新,系统自动,update,功效,Wsus,第三方更新服务,（腾讯电脑管家、,nod32,等）,第三方软件更新,一些第三方软件支持自动更新（如,firefxo,、,adobe,产品）,另一些第三方软件并不支持自动更新，需要用户手动下载更新,补丁更新方法,:,企事业单位网络安全培训,第48页,网络安全意识相关知识,降低威胁，防范风险,安装补丁程序,使用防火墙,安装防病毒软件,其它安全软件,经过安全技术防范,良好安全意识和使用习惯,什么东西能够做，什么东西不能做,企事业单位网络安全培训,第49页,网络安全意识相关知识,防火墙是必须使用,你能够依据你喜好选择（当然在企业里应该遵照企业安全制度,）,系统自带,（配置简单，功效不错。推荐使用,）,防病毒软件带,防火墙（功效较强，与防病毒软件联动,）,专,用防火软件（功效全方面，配置相对复杂）,系统上能够同时装多个防火墙,，,但一定要确保有一个及以上处于工作状态,！,防火墙与防病毒软件,企事业单位网络安全培训,第50页,网络安全意识相关知识,防病毒软件,防病毒软,件选择：,依据自己使用习惯和系统性能选择适当杀毒软件！（办公用机请遵照企业安全策略选择）,不论是收费还是无偿，,请尽可能使用正版。,杀毒软件,一定,要保持在工作状态，且及时更新最新病毒库！,一台机器上标准上不要安装两种杀毒软件！,安全卫士等只是辅,助安全软件，不能完全替换防毒软件功效,能够各种产品一块安装,！,不但仅是,windows,需要防病毒软件，其它操作系,统同,企事业单位网络安全培训,第51页,网络安全意识相关知识,其它安全软件,安全辅助软件,腾讯电脑管家,360,安全卫士,金山卫士,企事业单位网络安全培训,第52页,网络安全意识相关知识,降低威胁，防范风险,安装补丁程序,使用防火墙,安装防病毒软件,其它安全软件,经过安全技术防范,良好安全意识和使用习惯,什么东西能够做，什么东西不能做,企事业单位网络安全培训,第53页,网络安全意识相关知识,良好安全意识和使用习惯,了解基础安全常识，能够让安全软件功效发挥到最高,，良好使用习惯能够让风险,大大降低：,设密码、打补丁,安装杀毒软并及时升级病毒库,不随便下载程序运行,不访问一些来历不明网页链接,不使用情况下尽可能关闭机器,经常备份主要数据（加密存放后备份）,企事业单位网络安全培训,第54页,网络上存在安全风险有哪些,怎样防范风险，降低威胁,常见安全技巧以及注意事项,主要内容,用户安全意识,定义,主要性,网络安全意识相关知识,企事业单位网络安全培训,第55页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第56页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第57页,网络安全意识相关知识,安全技巧,系统安装,你需求,机器主要用来做什么？,软件列表,：,操作系统,、驱动程序、,杀毒软件,办公软,件、下载工具、虚拟光驱、多媒体播放器等,IP,地址，掩码，网关，,DNS,用户名,/,密码,事先准备好：操作系统、驱动程序、杀毒软件,企事业单位网络安全培训,第58页,网络安全意识相关知识,安全技巧,系统安装,选择机器性能支持范围内最新版正版操作系统,Win7,Winxp sp3,安装过程拔掉网线,一定要设密码（用户名,/,密码）,马上安装防病毒软件,插上网线之前,，启用系统防火墙,安装系统补丁，升级病毒库,用杀毒软件做全盘扫描（再次完成全盘扫描前除了系统盘不要访问其它分区）,企事业单位网络安全培训,第59页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第60页,网络安全意识相关知识,安全技巧,用加密保护文件,使用,office,加密功效保护文档（只针对单个文档）,企事业单位网络安全培训,第61页,网络安全意识相关知识,安全技巧,用加密保护文件,可对单个和多个文件及文件夹加密,选择要加密文件或文件夹，点击鼠标右键,企事业单位网络安全培训,第62页,网络安全意识相关知识,安全技巧,用加密保护,企事业单位网络安全培训,第63页,网络安全意识相关知识,password,密码（,password,）确切说叫口令，它是用来与帐号一块进行身份识别。,Password,应该是私有，不能让他人知道,企事业单位网络安全培训,第64页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第65页,网络安全意识相关知识,安全技巧,正确使用密码,密码设置要求,密码应该不少于,8,个字符；,密码设置最好不要使用以下这些：,名字、生日、电话号码等,同时包含各种类型字符，比如,大写字母,(A,B,C,.Z),小写字母,(a,b,c.z),数字,(0,1,2,9),标点符号,(,#,!,$,%,&),设置密码一定要让自己记住,床前明月光，疑似地上霜,.(cqmyg,ysdss.),justf,0,ry,0,u,企事业单位网络安全培训,第66页,网络安全意识相关知识,安全技巧,正确使用密码,密码（,password,）使用注意事项：,记在脑海里,只能自己知道,设置强密码,为不一样安全等级帐号设置不一样密码，不要一个密码通用全部帐号。,能够设定一个通用密码，然后再添加对应前缀或后缀，比如通用密码是,password,，那么新浪密码就是,sina_password,而,sohu,则是,sohu_password,企事业单位网络安全培训,第67页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第68页,网络安全意识相关知识,安全技巧,第三方软件管理,第三方软件管理：,每种功效软件尽可能选择自己熟悉一个安装，不要重复安装,尽可能选择规模较大软件企业出品第三方软件,尽可能使用正版第三方软件,随时关注相关软件官方网站，发觉最新版本及时安装，安装新版本前有可能需要卸载旧版本,发觉第三方软件提醒要更新时，请尽快安装,确认长时间不需要使用软件请尽快卸,企事业单位网络安全培训,第69页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第70页,网络安全意识相关知识,邮件安全,发邮件,切记,：邮件在网络上是明文传输。所以，假如经过邮件发送企业机密,/,敏感信息、个人隐私信息、或信用卡数据等，这类数据需要保护，即加密后才能发送,。,切记,：假如你不能确认你邮件是正当并安全，不要发送。,接收邮,件,不要打开陌生人发来邮件附件，也不关键点击邮件中链接。,企事业单位网络安全培训,第71页,网络安全意识相关知识,邮件安全,不要随意在各种网站上留个人信息,不要轻易在网站上留你企业邮箱或主要私人邮箱。,在留取个人信息前仔细阅读网站隐私保护申明。,假如留取你邮件地址不是获取服务所必需，不要留取自己邮件地址。,创建不主要邮件帐号，用于一些网站注册和邮件列表,企事业单位网络安全培训,第72页,网络安全意识相关知识,安全使用邮,件,:,加密,邮,件在互联网上传输时,，需要从一个服务器，传到另一个服务器，从一个网络传到另一个网络，假如传输内容没有加密，任何能够访问相关网络并能够使用相关服务人都可能会截获并打开邮件,邮件加密能够使截获邮件，不过没有解密密钥人，无法阅读邮件。,企业要求在经过邮件发送机密,/,敏感信息时，要依据,IT,部门要求进行加密。,邮件加密密钥不能经过邮件发送给收件人。,企事业单位网络安全培训,第73页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第74页,网络安全意识相关知识,无线安全,无线网络非常方便，不过给企业和个人也带来很多风险,假如不使用无线，带无线功效笔记本和手机设备在工作区域应该关闭无线功效，防止攻击者经过设备无线接入内网。,不要在企业内部使用你自己无线设备。假如需要，能够使用被企业,IT,部门同意并安全配置无线设备。,.,不要使用不受信无线网络，使用公有无线网络传输隐私信息时一定要加密传输,企事业单位网络安全培训,第75页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第76页,网络安全意识相关知识,注意事项,智能移动终端使用,不要随意将移动终端连接到内部网络设备上，哪怕仅仅是充电,不要随便安装不受信,app,移动终端上存放隐私信息尽可能加密存放,企事业单位网络安全培训,第77页,网络安全意识相关知识,常见安全技巧以及注意事项,系统安装,用加密保护文件,正确使用密码,第三方软件管理,邮件安全,无线安全,智能终端安全,其它,企事业单位网络安全培训,第78页,网络安全意识相关知识,注意事项,移动存放介质,请慎重使用移动存放介质，请尽可能防止工作移动存放介质和私人移动存放介质交叉使用，对于安全要求较高设备，应该仅允许使用特定移动存放介质。,敏感信息假如要存放在移动介质上，请加密后再存放，并妥善保管该介质。,企事业单位网络安全培训,第79页,网络安全意识相关知识,安全技巧,病毒清理,杀毒软件功效在防不在杀，主要是保障用户不受病毒感染，所以尽可能不要感染病毒最好；,感染病毒后最快恢复方法可能是重装系统；,感染病毒后假如不想重装系统，一些时候单凭杀毒软件本身是无法彻底去除病毒，可能需要使用到专杀工具或者是安全辅助软件；,病毒查杀完成后可能会造成系统或是软件无法正常使用，或是文件丢失。这种情况下能够上网查找处理方法或者是寻求专业人士帮助；,企事业单位网络安全培训,第80页,网络安全意识相关知识,注意事项,防范钓鱼,不要轻易相信他人，尤其是在网络中；,不要随意点击他人发过来网页链接，尤其是在邮件和即时通讯软件中；,能够自己输入网址尽可能自己输入，而不要直接点击发过来链接；,在网络上包括银行卡相关操作一定要慎重，要仔细查看相关网站信息（证书、域名等）；,邮件中包括到修改密码链接不要轻易点击；,管理员普通不会问询用户密码，不论在何种场所下（邮件、论坛等）；,企事业单位网络安全培训,第81页,网络安全意识相关知识,企事业单位网络安全培训,第82页,网络安全意识相关知识,总结,安全意识、使用习惯是首,要,，,技术只是一个辅助伎俩,请严格恪守企业安全制度，即便是在你无法了解情况下,打补丁、安装杀毒软件不能确保绝正确安全，不过不打补丁不装杀毒软件绝对不安全,企事业单位网络安全培训,第83页,Thank You!,Your company slogan in here,企事业单位网络安全培训,第84页,