《2016网络安全意识培训》由会员分享,可在线阅读,更多相关《2016网络安全意识培训(87页珍藏版)》请在金锄头文库上搜索。
1、LOGO信息化技术中心 姚星昆网络安全意识培训LOGO信息化技术中心 姚星昆网络安全意识培训网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义、重要性网络安全意识相关知识网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义、重要性网络安全意识相关知识网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义重要性 网络安全意识相关知识网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义重要性 网络安全意识相关知识用户
2、安全意识安全意识的定义什么是安全意识 所谓的安全意识是指人们发现可能存在的威 胁、判断其危害性并及时预防或化解威胁的 一种能力。 加强自身对威胁相关知识的掌握以及正确的 使用习惯可以提升这种能力。这也就是我们 常说的提高安全意识。用户安全意识安全意识的培养为什么要培养用户的网络安全意识? 网络的基础元素是用户。 网络应用的多样化、用户个体习惯的多样 化。 对于企业来说网络安全主要是管理和制度的 问题,对于个人来说网络安全主要是意识和 使用习惯的问题。技术仅仅是辅助手段。用户安全意识安全意识的培养网络安全意识培养的目的 从根本上认识到安全是自身的需求,而不仅 仅是工作上面的要求; 增强自主安全意
3、识,让养成良好的网络及系 统使用习惯。用户安全意识安全意识的培养如何进行安全意识的培养 详尽并可行的安全制度及操作守则; 多方面的宣传(安全主题网站、安全主题活 动、安全宣传手册等); 定期的安全培训讲座。网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义重要性 网络安全意识相关知识用户安全意识安全意识的培养安全意识的重要性 个人的安全意识和单位的安全有关系吗? 我们看看近半年的安全事件。事件一:2013年2月6日,facebook内网受攻击2013年2月16日,facebook内网遭受攻击 Facebook的安全人员发现了内网的DNS服务 器上
4、有一条奇怪的解析请求。 追寻记录来源是来自于内网一个员工的笔记 本电脑。检查电脑发现上面存在木马程序, 木马程序利用了java的1个0day漏洞(漏洞的 公布时间为2月1日)。 继续检查发现该木马已经在内网扩散了。事件二:斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目 美国政府从各类大型网站获取用户资料信 息。 美国政府监听用户的网络访问、搜索内容、 电子邮件、即时通讯等。 曾一度入侵中国的移动运营商获取用户的短 信信息,入侵国内部分运营商的主干网络获 取用户信息。用户安全意识安全意识的培养安全意识的重要性安全威胁无处不在。绝 大多数成功的攻击都源自于企业的内部,而 这些内部的攻击又绝大多数
5、并非员工自己发 起的,而是因为员工的疏忽导致系统被他人 利用发起的攻击。结论:员工自己的信息安全与单位的信 息安全息息相关。网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义重要性 网络安全意识相关知识网络安全意识相关知识安全意识培训首先要让用户清楚哪些东西是需要保护的? 系统及网络的可用性及安全性(办公的PC,家用的 PC等) 帐号信息及密码 研究成果、项目文档等 私密的信息(身份证号、电话号码 、车牌号码) 虚拟财产(游戏帐号、qq帐号) 真实的钱财(网络银行账号、股票基金帐户)网络安全意识相关知识安全意识培训面临的主要威胁有哪些? 病毒、木
6、马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁网络安全意识相关知识安全意识培训面临的主要威胁有哪些? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁哪些操作可能导致我们感染病毒呢?网络安全意识相关知识病毒、木马病毒、木马感染途径 网络浏览 电子邮件 移动存储介质 即时聊天 网络下载 网络共享网络安全意识相关知识病毒、木马的传播途径什么是网页挂马攻击?攻击者通过攻击web服务器篡改网页的源 代码,在其中加入包含恶意攻击程序的网页 链接。当用户访问这些被篡改的网页
7、时就会 在不知情的情况下被动访问包含攻击程序的 网页。攻击程序利用一些能够通过浏览器利 用的漏洞在用户的系统上下载木马程序运行 的攻击过程就叫网页挂马攻击。网络安全意识相关知识病毒、木马的传播途径网页挂马攻击成功的几个要素 用户访问了存在挂马链接的网页(主动或被动) 用户系统上存在漏洞、并且被攻击程序攻击成功 用户系统上的安全软件没有起作用网络安全意识相关知识病毒、木马的传播途径通过电子邮件传播 邮件主题及内容伪造成各式各样(好友的回复邮 件、管理员的提醒、热点事件等) 病毒副本存在邮件附件中,附件会伪装成各种格 式的文件引诱用户点击执行,如jpg、doc、zip、 rar等,但有些时候这些文
8、件实际上是EXE文件: 如sex.jpg.exe 很少一部分邮件病毒会利用系统的漏洞直接运行 病毒附件,而大部分的邮件病毒需要用户点击附 件运行才能执行病毒附件!网络安全意识相关知识病毒、木马的传播途径通过存储介质传播 病毒利用了系统自动运行的即插即用设备的原理 来自动运行并传播。(autorun.inf) 介质包括U盘、移动硬盘、mp3、数码相 机、智能手机等所有能接到电脑上有存储功能的 电子产品。 Ipod、iphone 刻录光盘(未闭合) 。 危险的使用场合局域网内的共享服务器、公 共的打印店、会议交换ppt等网络安全意识相关知识病毒、木马的传播途径通过即时通讯软件传播 通过即时通讯软件
9、发送病毒程序或是有挂马程序 的网页,引诱用户点击。如:这是我最近的照片,快接收网络安全意识相关知识病毒感染带来的危害会自主扩散并控制主机,破坏单位的安全防 护手段 窃取隐私信息(单位的、个人的) 影响系统及网络的正常运行网络安全意识相关知识安全意识培训面临的主要威胁有哪些? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁网络安全意识相关知识威胁与风险信息泄露有意或无意中发生的,泄露的信息一般有: 用户账号和密码 个人信息(身份证、家庭住址、工作单位、电话号码、 车牌号码、等) 用户的喜好及个人偏好这些信息多数时候是用户出于
10、自愿自动提交给 某网站的,而这些网站则是在有意或无意的情 况下将其泄露出去的。网络安全意识相关知识威胁与风险典型案例:网络安全意识相关知识信息泄露社交网络已经成为用户信息收集的首要来源 这里可以收集到用户的社会关系信息,为进 一步的社会工程学攻击提供帮助网络安全意识相关知识安全意识培训面临的主要威胁有哪些? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁网络安全意识相关知识威胁与风险社会工程学与欺诈网页钓鱼、邮件欺诈、短信欺诈 网页钓鱼多数是伪造网上银行、在线交易系 统以及证券交易系统网站引诱用户访问并盗 取相关的账号及密
11、码 邮件欺诈包括:虚假的中奖信息、虚假的销 售信息、伪造管理员询问用户的账号密码 短信欺诈则多数是试图诱导用户进行银行转 账操作网络安全意识相关知识钓鱼网站类型分布网络安全意识相关知识社会工程学欺诈随着应用和技术的发展,新兴的应用成为 社会工程学欺诈的主要手段 即时聊天工具 微信、微博 社交网站网络安全意识相关知识安全意识培训面临的主要威胁有哪些? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁网络安全意识相关知识威胁与风险人为的特定攻击(APT) 有目的、有针对性全程人为参与的攻击 一般都有特殊目的(如窃取账号、骗去 钱
12、财、窃取保密文档等) 会使用各种攻击手段(漏洞攻击、社会 工程学、暴力破解、木马病毒等) 一般是不达目的誓不罢休网络安全意识相关知识近期比较流行的水坑攻击1.先收集被攻击者常去的网站 2.攻击并控制这些网站,放置挂马程序, 或是利用跨站漏洞攻击 3.等待被攻击者访问网络安全意识相关知识近期常见高级攻击高级即时通讯 诈骗网络安全意识相关知识安全意识培训面临的主要威胁有哪些? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击(APT) 无线和移动终端的安全威胁网络安全意识相关知识无线的威胁无线的风险:1.无线设备滥用带来的风险 破坏内部网络的私密性; 无线设备被人
13、控制导致数据被监听 ; 1.蹭网的风险 信息可能被非法收集,数据被监听 ; 有可能会被推送恶意的攻击程序网络安全意识相关知识移动终端的威胁智能移动终端的威胁:1.可能破坏内网的私密性 2.App的下载安装可能感染木马程序导致 终端被人控制 可能带来经济损失(话费、银行帐号 ) 泄露大量个人隐私(联系人信息、地 理位置、甚至是隐私照片等)网络上存在的安全风险有哪些如何防范风险,降低威胁常用的安全技巧以及注意事项主要内容用户安全意识定义重要性 网络安全意识相关知识网络安全意识相关知识降低威胁,防范风险安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件通过安全技术防范良好的安全意识和使用习惯
14、什么东西可以做,什么东西不能做网络安全意识相关知识降低威胁,防范风险安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件通过安全技术防范良好的安全意识和使用习惯 什么东西可以做,什么东西不能做网络安全意识相关知识到底都哪些东西需要打补丁?网络安全意识相关知识2013年上半年新增漏洞分布新增4705个网络安全意识相关知识补丁更新操作系统 Windows Mac os 安卓 应用软件 浏览器 办公软件 网络安全意识相关知识补丁更新特别需要关注的应用软件: 浏览器(IE、Firefox、safari、chrome等 ) Java运行环境(JRE) Flash播放器(Adobe flash pla
15、yer) 文档编辑软件(office、Adobe Acrobat Reader)网络安全意识相关知识补丁更新 微软的系统和软件支持多种自动更新 系统自动的update功能 Wsus 第三方的更新服务(腾讯电脑管家、nod32等) 第三方软件的更新 一些第三方软件支持自动更新(如firefxo、 adobe的产品) 另一些第三方软件并不支持自动更新,需要用 户手动下载更新补丁更新的办法:网络安全意识相关知识降低威胁,防范风险安装补丁程序 使用防火墙 安装防病毒软件 其他的安全软件通过安全技术防范良好的安全意识和使用习惯 什么东西可以做,什么东西不能做网络安全意识相关知识防火墙是必须使用的,你可以根据你的喜好选择( 当然在企业里应该遵循企业的安全制度) 系统自带的(配置简单,功能不错。推荐使用 ) 防病毒软件带的防火墙 (功能较强,与防病毒 软件联动) 专用的防火软件 (功能全面,配置相对复杂)系统上可以同时装多个防火墙,但一定要保 证有一个及以上的处于工作状态!防火墙与防病毒软件网络安全意识相关知识防病毒软件防病毒软件的选择: 根据自己的使用习惯和系统的性能选择合适的杀毒 软件!(办公用机请遵循企业的安全策略选择) 不管是收费的还是免费
