企业网络安全知识培训.pptx

《企业网络安全知识培训.pptx》由会员分享，可在线阅读，更多相关《企业网络安全知识培训.pptx（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,企业网络安全,知识,培训,NETWORK INFORMATION SECURITY TRAINING,技术部：,网络安全威胁无处不在。,绝大多数成功的攻击都源自于企业的内部，而这些内部的攻击又绝大多数并非员工自己发起的，而是因为员工的疏忽导致系统被他人利用发起的攻击。,员工的网络安全与企业的网络安全息息相关。,目录,培养网络安全意识,网络上存在的安全风险,如何防范风险降低威胁,常用的安全小技巧,有关网络安全的注意事项,培养网络安全意识,Part.01,NETWORK INFORMATION SECURITY TRAIN

2、ING,为什么要培养网络安全意识？,对于企业来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和使用习惯的问题，技术仅仅是辅助手段。,网络安全意识培养的目的,从根本上认识到安全是自身的需求，而不仅仅是工作上面的要求；,增强自主安全意识，让养成良好的网络及系统使用习惯。,企业如何进行安全意识的培养,遵守企业网络安全制度及操作守则；,进行多方面的宣传（安全主题网站、安全主题活动、安全宣传手册等）；,定期开展安全培训讲座。,网络上存在的安全风险,Part.02,NETWORK INFORMATION SECURITY TRAINING,首先要清楚哪些东西是需要保护的,?,系统及网络的

3、可用性及安全性（办公的,PC,，家用的,PC,等）,帐号信息及密码,研究成果、项目文档等,私密的信息（身份证号、电话号码、车牌号码）,虚拟财产,(,游戏帐号、微信帐号）,真实的钱财（网络银行账号、股票基金帐户）,面临的主要威胁有哪些,?,病毒、木马（首要威胁）,信息泄露（有意无意的）,社会工程学与欺诈,人为的特定攻击（,APT,）,无线和移动终端的安全威胁,病毒感染带来的危害,会自主扩散并控制主机，破坏单位的安全防护手段,窃取隐私信息（单位的、个人的）,影响系统及网络的正常运行,信息泄露,有意或无意中发生的，泄露的信息一般有：,这些信息多数时候是用户出于自愿自动提交给某网站的，而这些网站则是在

4、有意或无意的情况下将其泄露出去的。,用户账号和密码,个人信息（身份证、家庭住址、工作单位、电话号码、车牌号码、等）,用户的喜好及个人偏好,现在社交网络已经成为用户信息收集的首要来源,这里可以收集到用户的社会关系信息，为进一步的社会工程学攻击提供帮助,信息泄露,社会工程学与欺诈,网页钓鱼、邮件欺诈、短信欺诈,网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码,邮件欺诈包括：虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码,短信欺诈则多数是试图诱导用户进行银行转账操作,随着应用和技术的发展，新兴的应用成为社会工程学欺诈的主要手段,社会工程学与

5、欺诈,社交网站,即时聊天工具,微信、微博,人为的特定攻击（,APT,）,有目的、有针对性全程人为参与的攻击,一般都有特殊目的（如窃取账号、骗去钱财、窃取保密文档等）,会使用各种攻击手段（漏洞攻击、社会工程学、暴力破解、木马病毒等）,一般是不达目的誓不罢休,无线的安全威胁,1,、无线设备滥用带来的风险,2,、蹭网的风险,破坏内部网络的私密性；,无线设备被人控制导致数据被监听；,信息可能被非法收集，数据被监听；,有可能会被推送恶意的攻击程序,移动终端的安全威胁,1,、可能破坏内网的私密性,2,、,App,的下载安装可能感染木马程序导致终端被人控制,可能带来经济损失（话费、银行帐号）,泄露大量个人隐

6、私（联系人信息、地理位置、甚至是隐私照片等）,如何防范风险降低威胁,Part.03,NETWORK INFORMATION SECURITY TRAINING,通过安全技术防范,安装补丁程序,使用防火墙,安装防病毒软件,其他的安全软件,良好的安全意识和使用习惯,补丁更新的办法,:,微软的系统和软件支持多种自动更新,系统自动的,update,功能,Wsus,第三方的更新服务（腾讯电脑管家、,nod32,等）,第三方软件的更新,一些第三方软件支持自动更新（如,firefxo,、,adobe,的产品）,另一些第三方软件并不支持自动更新，需要用户手动下载更新,通过安全技术防范,防火墙与防病毒软件,防火

7、墙是必须使用的,系统上可以同时装多个防火墙，但一定要保证有一个及以上的处于工作状态！,通过安全技术防范,系统自带的（配置简单，功能不错。推荐使用）,防病毒软件带的防火墙（功能较强，与防病毒软件联动）,专用的防火软件（功能全面，配置相对复杂）,防病毒软件的选择：,通过安全技术防范,根据自己的使用习惯和系统的性能选择合适的杀毒软件！（办公用机请遵循企业的安全策略选择）,不管是收费的还是免费的，请尽量使用正版。,杀毒软件一定要保持在工作状态，且及时更新最新的病毒库！,一台机器上原则上不要安装两种杀毒软件！,安全卫士等只是辅助安全软件，不能完全替代防毒软件的功能,可以多种产品一块安装！,不仅仅是,wi

8、ndows,需要防病毒软件，其他操作系统同,良好的安全意识和使用习惯,了解基本的安全常识，可以让安全软件的功效发挥到最高，良好的使用习惯可以让风险大大降低：,设密码、打补丁,安装杀毒软并及时升级病毒库,不随便下载程序运行,不访问一些来历不明的网页链接,不使用的情况下尽量关闭机器,经常备份重要数据（加密存储后备份）,常用的安全小技巧,Part.04,NETWORK INFORMATION SECURITY TRAINING,安全技巧,系统安装,注意事项：,1,、事先准备好：操作系统、驱动程序、杀毒软件,2,、选择机器性能支持范围内的最新版正版,安装过程拔掉网线,一定要设密码（用户名,/,密码）,

9、立即安装防病毒软件,插上网线之前，启用系统防火墙,安装系统补丁，升级病毒库,用杀毒软件做全盘扫描（再次完成全盘扫描前除了系统盘不要访问其他分区）,安全技巧,用加密保护文件,1,、使用,office,的加密功能保护文档,可对单个和多个文件及文件夹加密,选择要加密的文件或文件夹，点击鼠标右键,安全技巧,正确使用密码,密码设置要求,:,密码使用的注意事项：,密码应该不少于,8,个字符；,密码设置最好不要使用名字、生日、电话号码等,密码设置同时包含多种类型的字符,设置的密码一定要让自己记住,记在脑海里,只能自己知道,设置强密码,为不同安全等级的帐号设置不同的密码，不要一个密码通用所有帐号。,安全技巧,

10、第三方软件管理,种功能的软件尽量选择自己熟悉的一种安装，不要重复安装,尽量选择规模较大的软件公司出品的第三方软件,尽量使用正版的第三方软件,随时关注相关软件的官方网站，发现最新版本及时安装，安装新版本前有可能需要卸载旧版本,发现第三方软件提示要更新时，请尽快安装,确认长时间不需要使用的软件请尽快卸载,安全技巧,邮件安全,发邮件时切记：,接邮件时切记：,1,、邮件在网络上是明文传输的。因此，如果通过邮件发送公司机密,/,敏感信息、个人隐私信息、或信用卡数据等，此类数据需要保护，即加密后才能发送。,2,、如果你不能确认你的邮件是合法并安全的，不要发送。,1,、不要打开陌生人发来的邮件附件，也不要点

11、击邮件中的链接。,2,、不要随意在各种网站上留个人信息,3,、不要轻易在网站上留你的公司邮箱或重要私人邮箱。,4,、在留取个人信息前仔细阅读网站的隐私保护声明。,5,、如果留取你的邮件地址不是获取服务所必需的，不要留取自己的邮件地址。,6,、创建不重要的邮件帐号，用于一些网站注册和邮件列表,加密,安全技巧,邮件安全,1,、邮件在互联网上传输时，需要从一个服务器，传到另一个服务器，从一个网络传到另一个网络，如果传输内容没有加密，任何可以访问相关网络并可以使用相关服务的人都可能会截获并打开邮件,2,、邮件加密可以使截获邮件，但是没有解密密钥的人，无法阅读邮件。,3,、公司要求在通过邮件发送机密,/

12、,敏感信息时，要根据,IT,部门的要求进行加密。,4,、邮件加密密钥不能通过邮件发送给收件人,安全技巧,无线安全,1,、如果不使用无线，带无线功能的笔记本和手机设备在工作区域应该关闭无线功能，避免攻击者通过设备的无线接入内网。,2,、不要在公司内部使用你自己的无线设备。如果需要，可以使用被公司,IT,部门批准并安全配置的无线设备。,.,3,、不要使用不受信的无线网络，使用公有的无线网络传输隐私信息时一定要加密传输,安全技巧,病毒清理,杀毒软件的功能在防不在杀，主要是保障用户不受病毒感染，所以尽量不要感染病毒最好；,感染病毒后最快的恢复方法可能是重装系统；,感染病毒后如果不想重装系统，某些时候单

13、凭杀毒软件本身是无法彻底清除病毒的，可能需要使用到专杀工具或者是安全辅助软件；,病毒查杀完成后可能会导致系统或是软件无法正常使用，或是文件丢失。这种情况下可以上网查找解决办法或者是寻求专业人士的帮助；,有关网络安全的注意事项,Part.05,NETWORK INFORMATION SECURITY TRAINING,智能移动终端使用的注意事项,不要随意将移动终端连接到内部网络的设备上，哪怕仅仅是充电,不要随便安装不受信的,app,移动终端上存储的隐私信息尽可能的加密存储,移动存储介质的注意事项,请谨慎使用移动存储介质，请尽量避免工作移动存储介质和私人的移动存储介质交叉使用，对于安全要求较高的设备，应该仅允许使用特定的移动存储介质。,敏感信息如果要存储在移动介质上，请加密后再存储，并妥善保管该介质。,防范钓鱼,不要轻易相信别人，尤其是在网络中；,不要随意点击别人发过来的网页链接，尤其是在邮件和即时通讯软件中；,能够自己输入的网址尽量自己输入，而不要直接点击发过来的链接；,在网络上涉及银行卡有关的操作一定要慎重，要仔细查看相关网站的信息（证书、域名等）；,邮件中涉及到修改密码的链接不要轻易点击；,管理员一般不会询问用户的密码，不管在何种场合下（邮件、论坛等）；,