【精选】1计算机安全威胁.pptVIP

* 常见计算机安全威胁 办公局域网中常见的安全事件 第一部分 企业信息安全状况 一、病毒泛滥； 二、黑客入侵； 三、垃圾邮件； 四、恶意软件； 五、信息失控； 六、员工缺乏安全意识； 七、缺乏有效的防病毒安全产品； 第一部分 企业信息安全状况 ? 病毒泛滥，海量增长； （08年增长的病毒是同期的10倍以上） 第一部分 企业信息安全状况 ? 黑客攻击和入侵； 目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段； 由于入侵者或入侵组织在网络上的入侵行为往往混杂于正常的网络活动之中，并且没有地域和时间的限制，因而其隐蔽性很强，此外，入侵的手段和工具正趋向复杂化和多样化。 第一部分 企业信息安全状况 ? 垃圾邮件； 电子邮件是中国网民最常用的互联网功能之一，特别是对一些中小企业来说，没有自己的邮件服务器，而是租用网上邮箱，对垃圾邮件更是不胜其扰，产生许多信息安全隐患； 第一部分 企业信息安全状况 ? 恶意软件； 很多上网电脑都会在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序，有些间谍软件、行为记录软件能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息，为黑客打开方便之门，造成了信息安全的严重隐患； 第一部分 企业信息安全状况 ? 信息失控； 由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段，员工流动性也较大，这类问题更容易产生，很多时候，员工某些不经意的行为就会对企业的信息资产造成破坏； 第一部分 企业信息安全状况 ? 员工普遍缺乏安全意识； 受资金、人才和技术水平的限制，许多中小企业由于缺乏正确的信息安全知识，在安全产品选型、部署和应用方面走入了误区。 某些中小企业由于规模小，IT人才相当匮乏，一个中型企业的IT人员往往只有一个人，而且可能还有身兼数职。 对于普通计算机使用者，缺少安全知识的普及培训，容易在无意识的情况下感染病毒或传播病毒。 第一部分 企业信息安全状况 ? 缺乏有效的防病毒安全产品； 中国中小企业由于资金不充裕，普遍的信息安全防治方式是下载免费的杀毒软件，或者是只有部分用户使用单机版的杀毒软件，这根本无法保证中小企业的信息安全。没有进行整合，落得各自为政的局面，结果全公司网络的整体信息安全受制于安全性最差的机器。 在这种情况下，针对于中小企业网络的杀毒软件并不是把单机版简单的串联起来，其最重要的特征就是要在全网范围内进行统一安全管理。只有构筑一个技术先进、管理高效、安全可靠的网络信息安全体系，才能大范围地提高中小企业信息安全保障水平。 第二部分 流行病毒现象分析 计算机病毒是客观存在的，客观存在的事物总有它的特性，计算机病毒也不例外。从实质上说，计算机病毒是一段程序代码，虽然它可能隐藏得很好，但也会留下许多痕迹。通过对这些蛛丝马迹的判别，我们就能发现计算机病毒的存在了。 第二部分 流行病毒现象分析 当前主流病毒感染计算机后会有以下现象： ? 计算机运行速度明显变慢； ? 操作系统无法正常启动或安全模式无法启动； ? 登录操作系统反复注销； ? 系统经常发生内存不足的错误； ? 各个系统分区的盘符无法打开； 第二部分 流行病毒现象分析 当前主流病毒感染计算机后会有以下现象： ? 无法设置显示隐藏文件； ? 各分区下的文件夹被隐藏； ? 所有的EXE文件无法运行； ? 系统倒计时60秒关机； ? 自动链接一些陌生网站或上网时不断弹出广告； 第二部分 流行病毒现象分析 病毒感染后首先会攻击杀毒软件： ? 杀毒软件无法正常安装； ? 杀毒软件无法打开，双击没有任何反应； ? 实时监控被关闭且无法打开； ? 杀毒软件无法升级； ? 无法访问安全厂商的网站，打开网站自动被关闭； 第三部分 常见内网威胁攻击 网络的普及和信息技术