安全意识培训课件.ppt.ppt

* * * * * * * * 《第22次中国互联网络发展状况统计报告》统计了08年病毒、木马蠕虫等的对比分析，大家可以很清晰的看出全国各个地区病毒感染的分布。很显然这个数量是呈几何级增长的。那究竟是什么原因导致这种情况蔓延呢，其中有一项调查表明大家都不大喜欢打补丁。 * 谈到挂马，大家应该不会陌生，挂马的原理是通过网站自身的脆弱性（存在注入点、XSS跨站、目录遍历、文件包含等）构造一系列的脚本程序，在访问者点击网站的时候，通过IE或者系统自身的缺陷下载到本地执行，从而达到病毒、木马传播的目的。而且插入的脚本往往都是加密的JS 结合跨站（如替换document write为alart的检测） 常见应用IE漏洞（06014，0704） 常见溢出（Unicode编码，shellcode） 解决：打补丁或删除相应activex的classid（无补丁） * 加密js 结合跨站（如替换document write为alart的检测） 常见应用IE漏洞（06014，0704） 常见溢出（Unicode编码，shellcode） 解决：打补丁或删除相应activex的classid（无补丁） * * 电信法：3月19日消息，近日，工业和信息化部(工信部)政策法规司副司长李国斌明确表示，工信部将重点推动《电信法》的审议进程，加速颁布（现状只有2000年9月应急出台的《中华人民共和国电信条例》，从市场现状而言，该条例已不能满足现有需求） ，同事制定为建立科学的信息安全管理体制，一步进完善网络与信息安全的管理制度，工信部将加紧完善《信息安全管理条例（草稿）》 证监会、银监会、保监会、电监会 * * 员工应该学会提防电子邮件的附件，特别是来自未知发件人的邮件。告诉他们这些附件可能包含病毒、特洛伊木马和其他恶意程序等会损害公司的东西。员工还需要知道公司对合理使用互联网和安全浏览的政策，在办公室的网络接入应该只能于业务用途。色情和赌博网站都会含有恶意程序。这些要在协商中解释以使员工们理解。 * * 网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案(利用名牌效应) 这年头，听说过劫机,劫车的,劫持dns有什么用 碰到DNS劫持的封锁方法，那么需要选择正确的DNS服务器，将主DNS设置成国外根服务器的DNS， * 不要轻易相信各种所谓的中奖信息；不要轻易透露自己的个人信息，尤其是银行账号、个人身份信息等重要数据；需要登录网上银行或者电子商务网站时，应直接在网址栏填写正确的网站地址，最好不要使用检索页搜索网站 * quadrillion ：n.千的五次方, 百万之四次方 * 教导那些以便携式电脑为生经常出差的人如何防止在旅行中电脑被盗，要他们在机场等公共场所登陆时要当心别人偷窥到用户名和密码。员工也要知道在办公室中USB接口和无线接入点能造成的威胁。应该教他们这些移动设备不能在工作中使用。 * * * * * * * * * * * 谈论工作 总结 总结 内部办公安全管理办法 处罚措施 在家里犯了错， 要跪搓衣板，违反了单位管理制度—— 违反秘密保护管理办法 QA * * 少了啥？ * * * 每天500万网民访问挂马网站 * * * * * * * * * * * * * * * * * 密码使用推荐 使用大写字母、小写字母、数字、特殊符号组成的密码 长度大于8个字节 不同的账号使用不同的密码 不使用敏感字符串，如生日、姓名关联 离开时需要锁定计算机 央视曝光的海量信息科技网上看到，网站上有 联系人的手机号码 QQ号码和电子邮箱 300万份银行金卡VIP信息 1000万份全国女性购物数据等各种各样的信息，在该网站上被公开售卖。 个人信息泄露后果 MSN蠕虫举例 Win32.Smibag 这种蠕虫病毒是 “Sinmsn”病毒的 一个变种 通过MSN发送的一个名为 “smb.exe”的文件进行传播 激活后自动搜索MSN列出的所有联系人地址，向这些地址自动发送文件 IM安全问题 使用U盘前首先要杀毒 U盘病毒传播造成60%企业内网安全问题 手机病毒愈演愈烈 Nokia 7610/S60 SIEMENS DoomBoot.A Symbian/蓝牙传输的通用病毒 Palm 色情网站在手机网络大行其道 职能手机安装手机安全工具 手机上网 主要的网络应用 及时通讯 MSN、QQ、GTalk等 信息浏览 IE、Maxthon、FireFox、Opera等 邮件收发 OE、Outlook、Foxmail等 信息查询 Google、Baidu等 电子商务 Taobao、Ebay、卓越网等 在线音视频 VOD、Real/Media Player等 文件共享 Em