企业网络安全知识培训PPT课件.pptx

XXX集团

企业网络安全

知识培训

NETWORKINFORMATIOiSECURITYTRAINING

技术部：xxx

网络安全威胁无处不在。

绝大多数成功的攻击都源自于企业的内

部，而这些内部的攻击又绝大多数并非

员工自己发起的，而是因为员工的疏忽

导致系统被他人利用发起的攻击。

员工的网络安全与企业的网络安全息息相关。

目录

一.培养网络安全意识

二.网络上存在的安全风险

三.如何防范风险降低威胁

四.常用的安全小技巧

五.有关网络安全的注意事项

Part.01

培养网络安全

意识

NETWORKINFORMATIONSECURITY-TRAINNG

为什么要培养网络安全意识?

·对于企业来说网络安全主要是管理和制度

的问题

·对于个人来说网络安全主要是意识和使用

习惯的问题，技术仅仅是辅助手段。

网络安全意识培养的目的

·从根本上认识到安全是自身的需求，

而不仅仅是工作上面的要求；

·增强自主安全意识，让养成良好的网

络及系统使用习惯。

企业如何进行安全意识的培养

·遵守企业网络安全制度及操作守则；

·进行多方面的宣传(安全主题网站、

安全主题活动、安全宣传手册等);

·定期开展安全培训讲座。

Part.02

网络上存在的

安全风险

NETwORKINFORMATIONsECURITY-TRAINNG

首先要清楚哪些东西是需要保护的?

·系统及网络的可用性及安全性(办公的PC,家用的PC等)

·帐号信息及密码

·研究成果、项目文档等

·私密的信息(身份证号、电话号码、车牌号码)

·虚拟财产(游戏帐号、微信帐号)

·真实的钱财(网络银行账号、股票基金帐户)

面临的主要威胁有哪些?

·病毒、木马(首要威胁)

·信息泄露(有意无意的)

·社会工程学与欺诈

·人为的特定攻击(APT)

·无线和移动终端的安全威胁

病毒感染带来的危害

·会自主扩散并控制主机，破坏单位

的安全防护手段

·窃取隐私信息(单位的、个人的)

·影响系统及网络的正常运行

信息泄露

有意或无意中发生的，泄露的信息一般有：

·用户账号和密码

·个人信息(身份证、家庭住址、工作单

位、电话号码、车牌号码、等)

·用户的喜好及个人偏好

这些信息多数时候是用户出于自愿自动提交给某网站的，而这些网站则是在有意或无意的情

况下将其泄露出去的。

信息泄露

现在社交网络已经成为用户信息收集的首要来源

·这里可以收集到用户的社会关系信息，为进一步的社会工程学攻击提供帮助

社会工程学与欺诈

网页钓鱼、邮件欺诈、短信欺诈

·网页钓鱼多数是伪造网上银行、在线交易系

统以及证券交易系统网站引诱用户访问并盗

取相关的账号及密码

·邮件欺诈包括：虚假的中奖信息、虚假的销

售信息、伪造管理员询问用户的账号密码

·短信欺诈则多数是试图诱导用户进行银行转

账操作

社会工程学与欺诈

随着应用和技术的发展，新兴的应用成为社会工程学欺诈的主要手段

微信、微博即时聊天工具社交网站

人为的特定攻击(APT)

·有目的、有针对性全程人为参与的攻击

·一般都有特殊目的(如窃取账号、骗去

钱财、窃取必威体育官网网址文档等)

·会使用各种攻击手段(漏洞攻击、社会

工程学、暴力破解、木马病毒等)

·一般是不达目的誓不罢休

无线的安全威胁

1、无线设备滥用带来的风险

·破坏内部网络的私密性；

·无线设备被人控制导致数据被监听；

2、蹭网的风险

·信息可能被非法收集，数据被监听；

·有可能会被推送恶意的攻击程序

移动终端的安全威胁

1、可能破坏内网的私密性

2、App的下载安装可能感染木马程序导致终端被人控制

·可能带来经济损失(话费、银行帐号)

·泄露大量个人隐私(联系人信息、地理位

置、甚至是隐私照片等)

Part.03

如何防范风险

降低威胁

NETw