企业网络安全培训.docVIP

网络安全始于心?安全网络践于行

企业网络安全培训

目录

1培养网络安全意识

2网络上存在的安全风险

3如何防范风险降低威胁

4常用的安全小技巧

5有关网络安全的注意事项

第一部分培养网络安全意识

为什么要培养网络安全意识？

对于企业来说网络安全主要是管理和制度的问题

对于个人来说网络安全主要是意识和使用习惯的问题，技术仅仅是辅助手段。

网络安全意识培养的目的

从根本上认识到安全是自身的需求，而不仅仅是工作上面的要求；

增强自主安全意识，让养成良好的网络及系统使用习惯。

企业如何进行安全意识的培养

遵守企业网络安全制度及操作守则；

进行多方面的宣传（主题网站、主题活动、宣传手册等）；

定期开展安全培训讲座。

第二部分网络上存在的安全风险

首先要清楚哪些东西是需要保护的?

系统及网络的可用性及安全性（办公的PC，家用的PC等）

帐号信息及密码

研究成果、项目文档等

私密的信息（身份证号、电话号码、车牌号码）

虚拟财产(游戏帐号、微信帐号）

真实的钱财（网络银行账号、股票基金帐户）

面临的主要威胁有哪些?

病毒、木马（首要威胁）

信息泄露（有意无意的）

社会工程学与欺诈

人为的特定攻击（APT）

无线和移动终端的安全威胁

病毒、木马感染途径

01网络浏览

02电子邮件

03网络下载

04网络共享

05即时聊天

通过即时通讯软件发送病毒程序或是有挂马程序的网页，引诱用户点击。如：这是我最近的照片，快接收

06移动存储介质

病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。

介质包括——U盘、移动硬盘、智能手机等所有能接到电脑上有存储功能的电子产品。

危险的使用场合——局域网内的共享服务器、公共的打印店、会议交换ppt等

病毒感染带来的危害

会自主扩散并控制主机，破坏单位的安全防护手段

窃取隐私信息（单位的、个人的）

影响系统及网络的正常运行

信息泄露

有意或无意中发生的，泄露的信息一般有：

用户账号和密码/用户的喜好及个人偏好

个人信息（身份证、家庭住址、工作单位、电话号码、车牌号码、等）

这些信息多数是用户出于自愿提交给某网站的，而这些网站则是在有意或无意的情况下将其泄露出去的。

网页钓鱼、邮件欺诈、短信欺诈

01网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码

02邮件欺诈包括：虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码

03短信欺诈则多数是试图诱导用户进行银行转账操作

幻灯片15

人为的特定攻击（APT）

有目的、有针对性全程人为参与的攻击

一般都有特殊目的（如窃取账号、骗去钱财、窃取保密文档等）

会使用各种攻击手段（漏洞攻击、社会工程学、暴力破解、木马病毒等）

一般是不达目的誓不罢休

无线的安全威胁

01无线设备滥用带来的风险

破坏内部网络的私密性；

无线设备被人控制导致数据被监听；

02蹭网的风险

信息可能被非法收集，数据被监听；

有可能会被推送恶意的攻击程序

移动终端的安全威胁

01可能破坏内网的私密性

02App的下载安装可能感染木马程序导致终端被人控制

可能带来经济损失（话费、银行帐号）

泄露大量个人隐私（联系人信息、地理位置、甚至是隐私照片等）

第三部分如何防范风险降低威胁

1、通过安全技术防范

安装补丁程序

使用防火墙

安装防病毒软件

其他的安全软件

2、良好的安全意识和使用习惯

防病毒软件的选择

根据自己的使用习惯和系统的性能选择合适的杀毒软件！（办公用机请遵循企业的安全策略选择）

一台机器上原则上不要安装两种杀毒软件！

不管是收费的还是免费的，请尽量使用正版。

杀毒软件一定要保持在工作状态，且及时更新最新的病毒库！

安全卫士等只是辅助安全软件，不能完全替代防毒软件的功能,可以多种产品一块安装！

不仅仅是windows需要防病毒软件，其他操作系统同

了解基本的安全常识，可以让安全软件的功效发挥到最高，良好的使用习惯可以让风险大大降低：

01设密码、打补丁

02安装杀毒软并及时升级病毒库

03不随便下载程序运行

04不访问一些来历不明的网页链接

05不使用的情况下尽量关闭机器

06经常备份重要数据（加密存储后备份）

第四部分常用的安全小技巧

安全技巧——系统安装

事先准备好：操作系统、驱动程序、杀毒软件/选择机器性能支持范围内的最新版正版

注意事项：

立即安装防病毒软件

安装过程拔掉网线

一定要设密码（用户名/密码）

插上网线之前，启用系统防火墙

安装系统补丁，升级病毒库

用杀毒软件做全盘扫描（再次完成全盘扫描前除了系统盘不要访问其他分区）

安全技巧——正确使用密码

密码设置要求：

密码应该不少于8个字符；

密码设置最好不要使用名字、生日、电话号码等

密码设置同时包含多种类型的字符

设置的密码一定要让自己记住

记