网络安全培训.pptx

整理课件企业网络安全培训整理课件主要内容安全意识——定义、重要性网络安全意识相关知识——网络上存在的安全风险有哪些——如何防范风险，降低威胁——常用的安全技巧以及注意事项整理课件主要内容用户安全意识——定义——重要性网络安全意识相关知识——网络上存在的安全风险有哪些——如何防范风险，降低威胁——常用的安全技巧以及注意事项整理课件用户安全意识安全意识的定义什么是安全意识所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力。加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们常说的提高安全意识。整理课件用户安全意识安全意识的培养为什么要培养用户的网络安全意识？网络的基础元素是用户。网络应用的多样化、用户个体习惯的多样化。对于企业来说网络安全主要是管理和制度的问题，对于个人来说网络安全主要是意识和使用习惯的问题。技术仅仅是辅助手段。整理课件用户安全意识安全意识的培养网络安全意识培养的目的从根本上认识到安全是自身的需求，而不仅仅是工作上面的要求；增强自主安全意识，让养成良好的网络及系统使用习惯。整理课件用户安全意识安全意识的培养如何进行安全意识的培养详尽并可行的安全制度及操作守则；多方面的宣传（安全主题网站、安全主题活动、安全宣传手册等）；定期的安全培训讲座。整理课件主要内容用户安全意识——定义——重要性网络安全意识相关知识——网络上存在的安全风险有哪些——如何防范风险，降低威胁——常用的安全技巧以及注意事项整理课件用户安全意识安全意识的培养安全意识的重要性个人的安全意识和单位的安全有关系吗？我们看看近半年的安全事件。整理课件事件一：2013年2月6日，facebook内网受攻击2013年2月16日，facebook内网遭受攻击Facebook的安全人员发现了内网的DNS服务器上有一条奇怪的解析请求。追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现上面存在木马程序，木马程序利用了java的1个0day漏洞（漏洞的公布时间为2月1日）。继续检查发现该木马已经在内网扩散了。整理课件事件二：斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目美国政府从各类大型网站获取用户资料信息。美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。曾一度入侵中国的移动运营商获取用户的短信信息，入侵国内部分运营商的主干网络获取用户信息。整理课件用户安全意识安全意识的培养安全意识的重要性安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部，而这些内部的攻击又绝大多数并非员工自己发起的，而是因为员工的疏忽导致系统被他人利用发起的攻击。结论：员工自己的信息安全与单位的信息安全息息相关。整理课件主要内容用户安全意识——定义——重要性网络安全意识相关知识——网络上存在的安全风险有哪些——如何防范风险，降低威胁——常用的安全技巧以及注意事项整理课件网络安全意识相关知识安全意识培训首先要让用户清楚哪些东西是需要保护的?系统及网络的可用性及安全性（办公的PC，家用的PC等）帐号信息及密码研究成果、项目文档等私密的信息（身份证号、电话号码、车牌号码）虚拟财产(游戏帐号、qq帐号）真实的钱财（网络银行账号、股票基金帐户）整理课件网络安全意识相关知识安全意识培训面临的主要威胁有哪些?病毒、木马（首要威胁）信息泄露（有意无意的）社会工程学与欺诈人为的特定攻击（APT）无线和移动终端的安全威胁整理课件网络安全意识相关知识安全意识培训面临的主要威胁有哪些?病毒、木马（首要威胁）信息泄露（有意无意的）社会工程学与欺诈人为的特定攻击（APT）无线和移动终端的安全威胁整理课件哪些操作可能导致我们感染病毒呢？整理课件网络安全意识相关知识病毒、木马病毒、木马感染途径网络浏览电子邮件移动存储介质即时聊天网络下载网络共享整理课件网络安全意识相关知识病毒、木马的传播途径什么是网页挂马攻击？攻击者通过攻击web服务器篡改网页的源代码，在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。整理课件网络安全意识相关知识病毒、木马的传播途径网页挂马攻击成功的几个要素用户访问了存在挂马链接的网页（主动或被动）用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没有起作用整理课件网络安全意识相关知识病毒、木马的传播途径通过电子邮件传播邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）病毒副本存在邮件附件中，附件会伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候这些文件实际上是EXE文件：如sex.jpg.exe很