《蓝色企业网络安全教育PPT模板》由会员分享,可在线阅读,更多相关《蓝色企业网络安全教育PPT模板(33页珍藏版)》请在金锄头文库上搜索。
1、NETWORK SECURITY企业网络安全教育不仅是国家,企业也要不断强化网络安全意识,在头脑中真正筑起网络安全的“防火墙”。加加强强网网络络安安全全防防护护 -确确保保平平稳稳运运行行工工作作主讲:主讲:XXXX时间:时间:202X202X目 录C C O O N N T T E E N N T T S SPART 01PART 01网络信息安全提出背景PART 02PART 02网络信息安全的重要性PART 03PART 03常见网络信息安全问题PART 04PART 04企业如何规避安全威胁PART 05PART 05网络信息安全紧急预案加加强强网网络络安安全全防防护护 -确确保保平平
2、稳稳运运行行工工作作网络信息安全提出背景第一部分第一部分社会网络安全意识社会网络安全意识这几年,全社会网络安全意识显著提高,但一些同志对网络安全认识还不到位,有的重发展轻安全、重建设轻防护;有的认为关起门来搞更安全,不愿立足开放环境搞安全;有的认为网络安全是中央的事、专业部门的事,同自己无关。社会网络安全意识社会网络安全意识这些看法都是不正确的。不仅是国家,企业也要不断强化网络安全意识,在头脑中真正筑起网络安全的“防火墙”。安全意识安全意识轻轻安安全全|轻轻 防防护护“防火墙防火墙”重重安安全全|重重 防防护护加加强强网网络络安安全全防防护护 -确确保保平平稳稳运运行行工工作作网络信息安全的重
3、要性第二部分第二部分金融金融能源能源电力电力通信通信交通交通关键信息基础设施关键信息基础设施金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”领导人强调,关键信息基础设施关键信息基础设施是网络安全防护的重中之重。10VIDEOVIDEOIDEAIDEASEARCHSEARCHGROWGROW提高风险管理水平提高风险管理水平只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。安全安全建设建设安全安全运营运营加加强强网网络
4、络安安全全防防护护 -确确保保平平稳稳运运行行工工作作常见网络信息安全问题第三部分第三部分系统漏洞系统漏洞电脑系统漏洞的威胁主要来自于网络攻击。不法分子会利用电脑系统存在的漏洞和安全隐患,对电脑的硬件、软件进行攻击,从而达到获取重要数据或制造破坏的目的。利用利用漏洞漏洞攻击攻击电脑电脑获取获取数据数据恶意程序恶意程序恶意程序通常指带有不良意图而编写的电脑程序,主要包括计算机病毒、间谍软件、勒索软件、恶意广告软件等。电脑系统一旦被植入恶意程序,轻则操作失灵,重则遭遇数据丢失。恶意恶意程序程序计算机病毒(Computer Virus)指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算
5、机正常使用并且能够自我复制的一组计算机指令或程序代码。间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。恶意广告就是互联网上用流氓软件感染用户电脑的广告。据说,恶意广告是当今组织犯罪首选的计算机劫持技术。电脑病毒电脑病毒间谍软件间谍软件勒索软件勒索软件恶意广告恶意广告3.3.钓鱼网站钓鱼网站钓鱼网站是网页仿冒诈骗中最常见的方式之一,常以垃圾邮件、即时聊天、手机短信或虚假广告等方式传播。用户访问钓鱼网站后,可能
6、泄露账号、密码等个人信息。山寨软件山寨软件山寨软件经常会通过模仿一些知名软件来吸引用户下载、安装。收集信息收集信息一旦得逞,其会通过开启后台权限等方式,偷偷收集用户的位置信息、通话记录、电话号码等敏感信息,并将其上传至服务器。恶意二维码由恶意网址通过网络技术生成而来。用户一旦使用手机扫描,就会通过链接进入二维码“背后”的恶意网站,或遭引诱输入个人信息,或被偷偷开启手机后台权限。恶意二维码恶意二维码6.6.人员恶意泄露数据或操作失误人员恶意泄露数据或操作失误SOCIAL NETWORKSOCIAL NETWORKInfographicInfographic泄露公司数据泄露公司数据内部在职人员、待
7、离职人员和已离职人员泄露公司数据,对公司造成经济损失和经营上的威胁;或是技术人员的操作失误给公司造成损失。安全防护体系安全防护体系是指由于信息系统自身故障或外围保障设施故障而导致的网络安全事件,以及人为的使用非技术手段无意的造成信息系统设备设施损坏的网络安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障和其它设备设施故障等3个子类,说明如下:软硬件软硬件自身故障自身故障1 1A、软硬件自身故障:是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的网络安全事件;外围保障外围保障设施故障设施故障2 2B、外围保障设施故障:是指由于保障信息系统正常运行所必须
8、的外部设施自身出现故障而导致的网络安全事件,例如电力故障、外围网络故障等导致的网络安全事件;其他设备其他设备设施故障设施故障3 3C、其它设备设施故障:是指不能被包含在以上2个子类之中的设备设施故障而导致的网络安全事件。加加强强网网络络安安全全防防护护 -确确保保平平稳稳运运行行工工作作企业如何规避安全威胁第四部分第四部分操作系统应及时更新最操作系统应及时更新最新空全补丁新空全补丁PART 01此处添加详细文本描述,建议与标题相关并符合整体禁止开启无权限文件共享服禁止开启无权限文件共享服务,使用更安全的分享方式务,使用更安全的分享方式PART 02此处添加详细文本描述,建议与标题相关并符合整体
9、针对中间件、数据库、平针对中间件、数据库、平台组件等程序进行它全补台组件等程序进行它全补丁升级丁升级PART 03此处添加详细文本描述,建议与标题相关并符合整体PART 04PART 04关闭个人电脑的远程访问PART 05PART 05定期备份重要数据,关闭系统中不需要的服务PART 06PART 06离开电脑应设置电脑退出或锁屏,建议自动锁屏加强预防加强预防从流量、终端、应用各个方面建立预防为主,监控为辅的数据安全能力机制。企业应在趋于完善的安全防护体系之上,强化内部数据保护宣导,加强特权账号管理、核心操作审计,提升内部用户行为分析、回溯能力。防止数据泄露防止数据泄露针对动机的发现和提前预
10、判,可以通过员工网络流量,上网行为、数据操作行为偏差值综合判定,如员工近期大量浏览求职网站,可判断其有离职倾向。可判断其有离职倾向,从而就可以调整安全策略,对该员工的某些数据访问操作采取以阻断防护、监控审计为主的数据防护策略。复核审批复核审批针对操作失误,尽可能在高权限用户的关键操作环节,增加复核审批手段。加加强强网网络络安安全全防防护护 -确确保保平平稳稳运运行行工工作作网络信息安全紧急预案第五部分第五部分发生安全攻击类事件时,如果确认重要数据被窃取且事件还在持续发生,在确定被窃取系统的范围后,将被破坏系统和正常的系统进行隔离,断开或暂时关闭被破坏系统,必要时应立即切断网络,防止数据进一步损
11、失,保护数据安全。保护数据安全保护数据安全加强审批加强加强审批审批发生安全攻击类事件时,如果信息系统被持续攻击,造成系统无法正常运行。01010202须通过技术手段持续监测系统及网络状态,记录异常流量远程IP、域名和端口,分析原因。0303事件处置人员须及时保护现场,配合公安机关现场调查与取证。70%58%46%35%社会影响社会影响发生信息内容安全类事件时,信息系统被篡改、假冒,造成严重社会影响。信息传播信息传播然后,采取技术手段立即删除恶意信息,停止信息的传播。数据丢失数据丢失信息系统运营使用者须完整保存被篡改的网站系统,避免重要线索数据丢失。取证调查取证调查事件处置人员须保存数据信息、保存日志、源代码等文件,用于技术分析及取证调查。加强审批加强审批50%发生设备设施故障类安全事件时,基础设施被破坏导致网络链路断开、设备损坏、电力故障、物品丢失被盗等事件。须立即启用备用设备、冗余链路、冗余电力。重启设备重启设备60%同时,保存门禁系统出入记录、视频监控信息,在系统恢复后通过该记录信息查找可疑人员。保存记录保存记录加强审批加强审批NETWORK SECURITY企业网络安全教育不仅是国家,企业也要不断强化网络安全意识,在头脑中真正筑起网络安全的“防火墙”。加加强强网网络络安安全全防防护护 -确确保保平平稳稳运运行行工工作作主讲:主讲:XXXX时间:时间:202X202X
