校园网安全意识培养和培训-郑先伟.pdf

用户安全意识培养与培训 清华大学（CCERT ） 郑先伟 1 提纲 • 用户网络安全意识培养的重要性 • 用户网络安意识培训 2 安全意识培养 • 为什么要培养用户的安全意识？ – 网络的基础元素是用户 – 网络安全问题不完全是技术问题，还是意识 和管理的问题。 – 校园网的特殊性，应用多样化、用户群体复 杂化。 3 安全意识培养 • 安全意识培养的目的 – 让用户从根本上认识到安全是自身的需求， 而不仅仅是网络中心的要求 – 让用户养成良好的网络使用习惯 4 安全意识培养 • 如何进行用户安全意识的培养？ – 多方面的宣传（安全主题网站、安全主题活 动、安全宣传手册等） – 定期的安全培训讲座 5 安全培训 • 培训的分类： 针对不同的用户群体，提供不同的培训内容 • 面向所有用户的安全意识培训 – 目的是让用户了解安全风险 – 掌握基本的安全技能 • 面向网管的专业的培训 – 让网管能够日常工作中的安全技巧 • 面向特殊用户的专题培训 – 针对用户特殊需求的培训 6 安全意识培训 • 从三个方面给用户介绍： – 网络上存在的安全风险有哪些； – 如何防范风险，降低威胁； – 常用的安全技巧以及当前热点； 7 安全意识培训 • 要了解风险首先要让用户清楚哪些东西是 需要保护的? – 系统及网络的可用性 – 私密的信息（身份证号、电话号码、车牌号 码） – 虚拟财产(游戏帐号、qq帐号） – 真实的钱财（网络银行账号、股票基金帐户） – 研究成果、项目文档等 安全意识培训 • 面临的主要威胁有哪些？ – 病毒、木马 （首要威胁） – 人为的特定攻击 – 信息泄露（有意无意的） – 欺诈与钓鱼 哪些操作可能导致我们感染病毒呢？ 10 病毒、木马 病毒、木马感染途径 • 网络浏览（网页挂马已经成为木马病毒传播 的首要途径） • 电子邮件 • 移动存储介质 • 网络共享（局域网） • 程序下载 病毒、木马的传播途径 什么是网页挂马攻击？ 攻击者通过攻击web服务器篡改网页的源代码，在其中 加入包含恶意攻击程序的网页链接。当用户访问这 些被篡改的网页时就会在不知情的情况下被动访问 包含攻击程序的网页。攻击程序利用一些能够通过 浏览器利用的漏洞在用户的系统上下载木马程序运 行的攻击过程就叫网页挂马攻击。 网页挂马攻击的过程 2 、在用户不知情的情况下