- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XXX集团
企业网络安全
知识培训
NETWORKINFORMATIOiSECURITYTRAINING
技术部:xxx
网络安全威胁无处不在。
绝大多数成功的攻击都源自于企业的内
部,而这些内部的攻击又绝大多数并非
员工自己发起的,而是因为员工的疏忽
导致系统被他人利用发起的攻击。
员工的网络安全与企业的网络安全息息相关。
目录
一.培养网络安全意识
二.网络上存在的安全风险
三.如何防范风险降低威胁
四.常用的安全小技巧
五.有关网络安全的注意事项
Part.01
培养网络安全
意识
NETWORKINFORMATIONSECURITY-TRAINNG
为什么要培养网络安全意识?
·对于企业来说网络安全主要是管理和制度
的问题
·对于个人来说网络安全主要是意识和使用
习惯的问题,技术仅仅是辅助手段。
网络安全意识培养的目的
·从根本上认识到安全是自身的需求,
而不仅仅是工作上面的要求;
·增强自主安全意识,让养成良好的网
络及系统使用习惯。
企业如何进行安全意识的培养
·遵守企业网络安全制度及操作守则;
·进行多方面的宣传(安全主题网站、
安全主题活动、安全宣传手册等);
·定期开展安全培训讲座。
Part.02
网络上存在的
安全风险
NETwORKINFORMATIONsECURITY-TRAINNG
首先要清楚哪些东西是需要保护的?
·系统及网络的可用性及安全性(办公的PC,家用的PC等)
·帐号信息及密码
·研究成果、项目文档等
·私密的信息(身份证号、电话号码、车牌号码)
·虚拟财产(游戏帐号、微信帐号)
·真实的钱财(网络银行账号、股票基金帐户)
面临的主要威胁有哪些?
·病毒、木马(首要威胁)
·信息泄露(有意无意的)
·社会工程学与欺诈
·人为的特定攻击(APT)
·无线和移动终端的安全威胁
病毒感染带来的危害
·会自主扩散并控制主机,破坏单位
的安全防护手段
·窃取隐私信息(单位的、个人的)
·影响系统及网络的正常运行
信息泄露
有意或无意中发生的,泄露的信息一般有:
·用户账号和密码
·个人信息(身份证、家庭住址、工作单
位、电话号码、车牌号码、等)
·用户的喜好及个人偏好
这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情
况下将其泄露出去的。
信息泄露
现在社交网络已经成为用户信息收集的首要来源
·这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助
社会工程学与欺诈
网页钓鱼、邮件欺诈、短信欺诈
·网页钓鱼多数是伪造网上银行、在线交易系
统以及证券交易系统网站引诱用户访问并盗
取相关的账号及密码
·邮件欺诈包括:虚假的中奖信息、虚假的销
售信息、伪造管理员询问用户的账号密码
·短信欺诈则多数是试图诱导用户进行银行转
账操作
社会工程学与欺诈
随着应用和技术的发展,新兴的应用成为社会工程学欺诈的主要手段
微信、微博即时聊天工具社交网站
人为的特定攻击(APT)
·有目的、有针对性全程人为参与的攻击
·一般都有特殊目的(如窃取账号、骗去
钱财、窃取必威体育官网网址文档等)
·会使用各种攻击手段(漏洞攻击、社会
工程学、暴力破解、木马病毒等)
·一般是不达目的誓不罢休
无线的安全威胁
1、无线设备滥用带来的风险
·破坏内部网络的私密性;
·无线设备被人控制导致数据被监听;
2、蹭网的风险
·信息可能被非法收集,数据被监听;
·有可能会被推送恶意的攻击程序
移动终端的安全威胁
1、可能破坏内网的私密性
2、App的下载安装可能感染木马程序导致终端被人控制
·可能带来经济损失(话费、银行帐号)
·泄露大量个人隐私(联系人信息、地理位
置、甚至是隐私照片等)
Part.03
如何防范风险
降低威胁
NETw
文档评论(0)