• / 84
  • 下载费用:10 金币  

网络安全意识培训.ppt

关 键 词:
网络安全意识培训.ppt
资源描述:
信息化技术中心,网络安全意识培训,——网络上存在的安全风险有哪些——如何防范风险,降低威胁——常用的安全技巧以及注意事项,,主要内容,用户安全意识,——定义、重要性,,网络安全意识相关知识,——网络上存在的安全风险有哪些——如何防范风险,降低威胁——常用的安全技巧以及注意事项,,主要内容,用户安全意识,——定义——重要性,,网络安全意识相关知识,用户安全意识,,安全意识的定义,什么是安全意识,所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力。 加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们常说的提高安全意识。,用户安全意识,,安全意识的培养,为什么要培养用户的网络安全意识?,网络的基础元素是用户。 网络应用的多样化、用户个体习惯的多样化。 对于企业来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和使用习惯的问题。技术仅仅是辅助手段。,用户安全意识,,安全意识的培养,网络安全意识培养的目的,从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;增强自主安全意识,让养成良好的网络及系统使用习惯。,——网络上存在的安全风险有哪些——如何防范风险,降低威胁——常用的安全技巧以及注意事项,,主要内容,用户安全意识,——定义——重要性,,网络安全意识相关知识,用户安全意识,,安全意识的培养,安全意识的重要性,我们看看近些年的安全事件。,事件一:2017年5月12日,“wannacry”勒索病毒,,2017年5月12日, “wannacry”勒索病毒,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的150多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。 基于445端口的SMB漏洞(MS17-010)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。 Microsoft 安全公告 MS17-010 发布日期:2017 年 3 月 14 日。,这种勒索软件对受到感染的计算机数据进行加密,要求用户支付300至600美元才能恢复登录。,,2017年5月12日, “wannacry”勒索病毒,国内 北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。 中石油所属部分加油站运行受到波及。 陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响。 国外 俄罗斯:内政部称约1000台Windows计算机遭到攻击。 英国:受影响的包括英国16家医院.。 西班牙:该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。 (以上信息来自百度百科),事件二:斯诺登曝光美国棱镜门项目,,斯诺登曝光美国棱镜门项目,美国政府从各类大型网站获取用户资料信息。美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。曾一度入侵中国的移动运营商获取用户的短信信息,入侵国内部分运营商的主干网络获取用户信息。,用户安全意识,,安全意识的培养,安全意识的重要性安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。,——网络上存在的安全风险有哪些——如何防范风险,降低威胁——常用的安全技巧以及注意事项,,主要内容,用户安全意识,——定义——重要性,,网络安全意识相关知识,网络安全意识相关知识,,安全意识培训,首先要让用户清楚哪些东西是需要保护的?,系统及网络的可用性及安全性(办公的PC,家用的PC等)帐号信息及密码研究成果、项目文档等私密的信息(身份证号、电话号码 、车牌号码)虚拟财产(游戏帐号、qq帐号)真实的钱财(网络银行账号、股票基金帐户),网络安全意识相关知识,,安全意识培训,面临的主要威胁有哪些?,病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁,网络安全意识相关知识,,安全意识培训,面临的主要威胁有哪些?,病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁,,,哪些操作可能导致我们感染病毒呢?,网络安全意识相关知识,,病毒、木马,病毒、木马感染途径,网络浏览 电子邮件 移动存储介质 即时聊天 网络下载 网络共享,网络安全意识相关知识,,病毒、木马的传播途径,什么是网页挂马攻击?,攻击者通过攻击web服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。,网络安全意识相关知识,,病毒、木马的传播途径,网页挂马攻击成功的几个要素,用户访问了存在挂马链接的网页(主动或被动)用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没有起作用,网络安全意识相关知识,,病毒、木马的传播途径,通过电子邮件传播,邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候这些文件实际上是EXE文件:如sex.jpg.exe很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件!,,,网络安全意识相关知识,,病毒、木马的传播途径,通过存储介质传播,病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。(autorun.inf) 介质包括——U盘、移动硬盘、mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。 Ipod、iphone 刻录光盘(未闭合) 。。。。 危险的使用场合——局域网内的共享服务器、公共的打印店、会议交换ppt等,网络安全意识相关知识,,病毒、木马的传播途径,通过即时通讯软件传播,通过即时通讯软件发送病毒程序或是有挂马程序的网页,引诱用户点击。如:这是我最近的照片,快接收,网络安全意识相关知识,,病毒感染带来的危害,-会自主扩散并控制主机,破坏单位的安全防护手段 -窃取隐私信息(单位的、个人的) -影响系统及网络的正常运行,网络安全意识相关知识,,安全意识培训,面临的主要威胁有哪些?,病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁,网络安全意识相关知识,,威胁与风险,信息泄露,有意或无意中发生的,泄露的信息一般有: 用户账号和密码 个人信息(身份证、家庭住址、工作单位、电话号码、车牌号码、等) 用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给 某网站的,而这些网站则是在有意或无意的情 况下将其泄露出去的。,网络安全意识相关知识,,,,,威胁与风险,典型案例:,网络安全意识相关知识,,,,,信息泄露,社交网络已经成为用户信息收集的首要来源,这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助,网络安全意识相关知识,,安全意识培训,面临的主要威胁有哪些?,病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁,网络安全意识相关知识,,,,,威胁与风险,社会工程学与欺诈,网页钓鱼、邮件欺诈、短信欺诈 网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码 邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码 短信欺诈则多数是试图诱导用户进行银行转账操作,网络安全意识相关知识,,,,,钓鱼网站类型分布,网络安全意识相关知识,,,,,社会工程学欺诈,随着应用和技术的发展,新兴的应用成为社会工程学欺诈的主要手段,即时聊天工具 微信、微博 社交网站,网络安全意识相关知识,,安全意识培训,面临的主要威胁有哪些?,病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁,网络安全意识相关知识,,,,,威胁与风险,人为的特定攻击(APT),有目的、有针对性全程人为参与的攻击 一般都有特殊目的(如窃取账号、骗去钱财、窃取保密文档等) 会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等) 一般是不达目的誓不罢休,网络安全意识相关知识,,,,,近期比较流行的,水坑攻击,先收集被攻击者常去的网站 攻击并控制这些网站,放置挂马程序,或是利用跨站漏洞攻击 等待被攻击者访问,网络安全意识相关知识,,,,,近期常见高级攻击,高级即时通讯 诈骗,网络安全意识相关知识,,安全意识培训,面临的主要威胁有哪些?,病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁,网络安全意识相关知识,,,,,无线的威胁,无线的风险:,无线设备滥用带来的风险 破坏内部网络的私密性; 无线设备被人控制导致数据被监听; 蹭网的风险 信息可能被非法收集,数据被监听; 有可能会被推送恶意的攻击程序,网络安全意识相关知识,,,,,移动终端的威胁,智能移动终端的威胁:,可能破坏内网的私密性 App的下载安装可能感染木马程序导致终端被人控制 可能带来经济损失(话费、银行帐号) 泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等),——网络上存在的安全风险有哪些——如何防范风险,降低威胁——常用的安全技巧以及注意事项,,主要内容,用户安全意识,——定义——重要性,,网络安全意识相关知识,网络安全意识相关知识,,,,,降低威胁,防范风险,安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件,通过安全技术防范,良好的安全意识和使用习惯,什么东西可以做,什么东西不能做,网络安全意识相关知识,,,,,降低威胁,防范风险,安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件,通过安全技术防范,良好的安全意识和使用习惯,什么东西可以做,什么东西不能做,网络安全意识相关知识,,,,到底都哪些东西需要打补丁?,网络安全意识相关知识,,,,,2016年新增漏洞分布,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。,网络安全意识相关知识,,,,,补丁更新,操作系统 Windows Mac os 安卓 …… 应用软件 浏览器 办公软件 ……,网络安全意识相关知识,,,,,补丁更新,特别需要关注的应用软件: 浏览器(IE、Firefox、safari、chrome等) Java运行环境(JRE) Flash播放器(Adobe flash player) 文档编辑软件(office、Adobe Acrobat/Reader),网络安全意识相关知识,,,,,补丁更新,微软的系统和软件支持多种自动更新 系统自动的update功能 Wsus 第三方的更新服务(腾讯电脑管家、nod32等) 第三方软件的更新 一些第三方软件支持自动更新(如firefxo、adobe的产品) 另一些第三方软件并不支持自动更新,需要用户手动下载更新,补丁更新的办法:,网络安全意识相关知识,,,,,降低威胁,防范风险,安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件,通过安全技术防范,良好的安全意识和使用习惯,什么东西可以做,什么东西不能做,网络安全意识相关知识,,,防火墙是必须使用的,你可以根据你的喜好选择(当然在企业里应该遵循企业的安全制度) 系统自带的(配置简单,功能不错。推荐使用) 防病毒软件带的防火墙 (功能较强,与防病毒软件联动) 专用的防火软件 (功能全面,配置相对复杂)系统上可以同时装多个防火墙,但一定要保证有一个及以上的处于工作状态!,,防火墙与防病毒软件,网络安全意识相关知识,,,,,防病毒软件,防病毒软件的选择: 根据自己的使用习惯和系统的性能选择合适的杀毒软件!(办公用机请遵循企业的安全策略选择) 不管是收费的还是免费的,请尽量使用正版。 杀毒软件一定要保持在工作状态,且及时更新最新的病毒库! 一台机器上原则上不要安装两种杀毒软件! 安全卫士等只是辅助安全软件,不能完全替代防毒软件的功能,可以多种产品一块安装! 不仅仅是windows需要防病毒软件,其他操作系统同,网络安全意识相关知识,,,,,其他安全软件,安全辅助软件 腾讯电脑管家 360安全卫士 金山卫士 网络巡警 系统辅助工具 超级兔子 冰刃 ICESWORD 完美卸载,网络安全意识相关知识,,,,,降低威胁,防范风险,安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件,通过安全技术防范,良好的安全意识和使用习惯,什么东西可以做,什么东西不能做,网络安全意识相关知识,,,,,良好的安全意识和使用习惯,了解基本的安全常识,可以让安全软件的功效发挥到最高,良好的使用习惯可以让风险大大降低:,设密码、打补丁 安装杀毒软并及时升级病毒库 不随便下载程序运行 不访问一些来历不明的网页链接 不使用的情况下尽量关闭机器 经常备份重要数据(加密存储后备份),——网络上存在的安全风险有哪些——如何防范风险,降低威胁——常用的安全技巧以及注意事项,,主要内容,用户安全意识,——定义——重要性,,网络安全意识相关知识,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,安全技巧——系统安装,你的需求—机器主要用来做什么? 软件列表: 操作系统、驱动程序、杀毒软件 办公软件、下载工具、虚拟光驱、多媒体播放器等 IP地址,掩码,网关,DNS 用户名/密码 事先准备好:操作系统、驱动程序、杀毒软件,网络安全意识相关知识,,安全技巧——系统安装,,,选择机器性能支持范围内的最新版正版操作系统 Win7 Winxp sp3 安装过程拔掉网线 一定要设密码(用户名/密码) 立即安装防病毒软件 插上网线之前,启用系统防火墙 安装系统补丁,升级病毒库 用杀毒软件做全盘扫描(再次完成全盘扫描前除了系统盘不要访问其他分区),网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,安全技巧——用加密保护文件,使用office的加密功能保护文档(只针对单个文档),网络安全意识相关知识,,安全技巧——用加密保护文件,,,可对单个和多个文件及文件夹加密选择要加密的文件或文件夹,点击鼠标右键,网络安全意识相关知识,,,,,安全技巧——用加密保护,,网络安全意识相关知识,,,,,password,密码(password)确切说叫口令,它是用来与帐号一块进行身份识别的。Password应该是私有的,不能让别人知道的,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,安全技巧——正确使用密码,密码设置要求 密码应该不少于8个字符; 密码设置最好不要使用以下这些: 名字、生日、电话号码等 同时包含多种类型的字符,比如 大写字母(A,B,C,Z) 小写字母(a,b,cz) 数字(0,1,2,…9) 标点符号(@,#,!,$,%,& …) 设置的密码一定要让自己记住 床前明月光,疑似地上霜.(cqmyg,ysdss.) justf0ry0u,网络安全意识相关知识,,,,,安全技巧——正确使用密码,密码(password)使用的注意事项: 记在脑海里 只能自己知道 设置强密码 为不同安全等级的帐号设置不同的密码,不要一个密码通用所有帐号。 可以设定一个通用密码,然后再添加相应的前缀或后缀,例如通用密码是password,那么新浪的密码就是sina_password,而sohu的则是sohu_password,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,安全技巧——第三方软件管理,第三方软件的管理: 每种功能的软件尽量选择自己熟悉的一种安装,不要重复安装 尽量选择规模较大的软件公司出品的第三方软件 尽量使用正版的第三方软件 随时关注相关软件的官方网站,发现最新版本及时安装,安装新版本前有可能需要卸载旧版本 发现第三方软件提示要更新时,请尽快安装 确认长时间不需要使用的软件请尽快卸,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,邮件安全,,,发邮件切记:邮件在网络上是明文传输的。因此,如果通过邮件发送公司机密/敏感信息、个人隐私信息、或信用卡数据等,此类数据需要保护,即加密后才能发送。切记:如果你不能确认你的邮件是合法并安全的,不要发送。 接收邮件 不要打开陌生人发来的邮件附件,也不要点击邮件中的链接。,网络安全意识相关知识,,,,,邮件安全,不要随意在各种网站上留个人信息 不要轻易在网站上留你的公司邮箱或重要私人邮箱。 在留取个人信息前仔细阅读网站的隐私保护声明。 如果留取你的邮件地址不是获取服务所必需的,不要留取自己的邮件地址。 创建不重要的邮件帐号,用于一些网站注册和邮件列表,网络安全意识相关知识,,,,,安全使用邮件: 加密,邮件在互联网上传输时,需要从一个服务器,传到另一个服务器,从一个网络传到另一个网络,如果传输内容没有加密,任何可以访问相关网络并可以使用相关服务的人都可能会截获并打开邮件 邮件加密可以使截获邮件,但是没有解密密钥的人,无法阅读邮件。 公司要求在通过邮件发送机密/敏感信息时,要根据IT部门的要求进行加密。 邮件加密密钥不能通过邮件发送给收件人。,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,无线安全,无线网络非常方便,但是给企业和个人也带来很多风险 如果不使用无线,带无线功能的笔记本和手机设备在工作区域应该关闭无线功能,避免攻击者通过设备的无线接入内网。 不要在公司内部使用你自己的无线设备。如果需要,可以使用被公司IT部门批准并安全配置的无线设备。. 不要使用不受信的无线网络,使用公有的无线网络传输隐私信息时一定要加密传输,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,注意事项——智能移动终端的使用,不要随意将移动终端连接到内部网络的设备上,哪怕仅仅是充电不要随便安装不受信的app移动终端上存储的隐私信息尽可能的加密存储,网络安全意识相关知识,,,,,常用的安全技巧以及注意事项,系统安装 用加密保护文件 正确使用密码 第三方软件管理 邮件安全 无线安全 智能终端安全 其他,网络安全意识相关知识,,,,,注意事项——移动存储介质,请谨慎使用移动存储介质,请尽量避免工作移动存储介质和私人的移动存储介质交叉使用,对于安全要求较高的设备,应该仅允许使用特定的移动存储介质。敏感信息如果要存储在移动介质上,请加密后再存储,并妥善保管该介质。,网络安全意识相关知识,,,,,安全技巧——病毒清理,杀毒软件的功能在防不在杀,主要是保障用户不受病毒感染,所以尽量不要感染病毒最好; 感染病毒后最快的恢复方法可能是重装系统; 感染病毒后如果不想重装系统,某些时候单凭杀毒软件本身是无法彻底清除病毒的,可能需要使用到专杀工具或者是安全辅助软件; 病毒查杀完成后可能会导致系统或是软件无法正常使用,或是文件丢失。这种情况下可以上网查找解决办法或者是寻求专业人士的帮助;,网络安全意识相关知识,,,,,总结,安全意识、使用习惯是首要的 ,技术只是一种辅助的手段 请严格遵守企业的安全制度,即便是在你无法理解的情况下 打补丁、安装杀毒软件不能保证绝对的安全,但是不打补丁不装杀毒软件绝对不安全,网络安全意识相关知识,,,,,“wannacry”勒索病毒防护,打开系统防火墙; 安装系统补丁; 关闭不必要的共享和服务; 慎重使用U盘、DVD等移动存储介质; 注意不要打开未知邮件附件; 安装杀毒软并及时升级病毒库; 定期备份重要数据; 发现文件开始被加密、删除,马上关机(强制关机,比如直接拔电源); 第一时间通知信息化中心。,Thank You!,Your company slogan in here,
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:网络安全意识培训.ppt
链接地址:https://www.weizhuannet.com/p-9807586.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开