- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
用户安全意识培养与培训
清华大学(CCERT )
郑先伟
1
提纲
• 用户网络安全意识培养的重要性
• 用户网络安意识培训
2
安全意识培养
• 为什么要培养用户的安全意识?
– 网络的基础元素是用户
– 网络安全问题不完全是技术问题,还是意识
和管理的问题。
– 校园网的特殊性,应用多样化、用户群体复
杂化。
3
安全意识培养
• 安全意识培养的目的
– 让用户从根本上认识到安全是自身的需求,
而不仅仅是网络中心的要求
– 让用户养成良好的网络使用习惯
4
安全意识培养
• 如何进行用户安全意识的培养?
– 多方面的宣传(安全主题网站、安全主题活
动、安全宣传手册等)
– 定期的安全培训讲座
5
安全培训
• 培训的分类:
针对不同的用户群体,提供不同的培训内容
• 面向所有用户的安全意识培训
– 目的是让用户了解安全风险
– 掌握基本的安全技能
• 面向网管的专业的培训
– 让网管能够日常工作中的安全技巧
• 面向特殊用户的专题培训
– 针对用户特殊需求的培训
6
安全意识培训
• 从三个方面给用户介绍:
– 网络上存在的安全风险有哪些;
– 如何防范风险,降低威胁;
– 常用的安全技巧以及当前热点;
7
安全意识培训
• 要了解风险首先要让用户清楚哪些东西是
需要保护的?
– 系统及网络的可用性
– 私密的信息(身份证号、电话号码、车牌号
码)
– 虚拟财产(游戏帐号、qq帐号)
– 真实的钱财(网络银行账号、股票基金帐户)
– 研究成果、项目文档等
安全意识培训
• 面临的主要威胁有哪些?
– 病毒、木马 (首要威胁)
– 人为的特定攻击
– 信息泄露(有意无意的)
– 欺诈与钓鱼
哪些操作可能导致我们感染病毒呢?
10
病毒、木马
病毒、木马感染途径
• 网络浏览(网页挂马已经成为木马病毒传播
的首要途径)
• 电子邮件
• 移动存储介质
• 网络共享(局域网)
• 程序下载
病毒、木马的传播途径
什么是网页挂马攻击?
攻击者通过攻击web服务器篡改网页的源代码,在其中
加入包含恶意攻击程序的网页链接。当用户访问这
些被篡改的网页时就会在不知情的情况下被动访问
包含攻击程序的网页。攻击程序利用一些能够通过
浏览器利用的漏洞在用户的系统上下载木马程序运
行的攻击过程就叫网页挂马攻击。
网页挂马攻击的过程
2 、在用户不知情的情况下
文档评论(0)