搜索
佛山广播电视大学佛山社区大学主要内容计算机网络安全培训陕西省气象信息中心曹波佛山广播电视大学佛山社区大学主要内容用户安全意识定义、重要性网络安全相关知识网络上存在的安全风险有哪些如何防范风险、降低威胁常用的安全技巧以及注意事项佛山广播电视大学佛山社区大学主要内容用户安全意识定义网络安全相关知识网络上存在的安全风险有哪些如何防范风险、降低威胁常用的安全技巧以及注意事项重要性佛山广播电视大学佛山社区大学用户安全意识安全意识的定义·所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力·加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们常说的提高安全意识什么是安全意识?佛山广播电视大学佛山社区大学用户安全意识安全意识的培养·网络的基础元素是用户·网络应用的多样化、用户个体习惯的多样化·对于单位来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段为什么要培养用户的网络安全意识?佛山广播电视大学佛山社区大学用户安全意识安全意识的培养·从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求·增强自主安全意识,让个人养成良好的网络及系统使用习惯网络安全意识培养的目的佛山广播电视大学佛山社区大学用户安全意识安全意识的培养·制定详尽并可行的安全制度及操作守则·多方面的宣传(安全主题网站、安全主题活动、安全宣传手册、网络安全周等)·定期的安全培训讲座如何进行安全意识的培养?佛山广播电视大学佛山社区大学主要内容用户安全意识定义网络安全相关知识网络上存在的安全风险有哪些如何防范风险、降低威胁常用的安全技巧以及注意事项重要性佛山广播电视大学佛山社区大学用户安全意识安全意识的培养·个人的安全意识和单位的安全息息相关·我们看看几个安全事件。安全意识的重要性事件一:2013年2月6日,Facebook内网受攻击——Facebook的安全人员发现了内网的DNS服务器上有一条奇怪的解析请求。——追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现你上面存在木马程序,木马程序利用了JAVA的1个0day漏洞(漏洞公布时间为2月1日)。——继续检查发现该木马已经在内网扩散了。2013年2月16日,Facebook内网遭受攻击事件二:斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目——美国政府从各类大型网站获取用户资料信息。——美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。——曾一度入侵中国的移动运营商获取用户的短信信息,入侵国内部分运营商的主干网络获取用户信息。事件三:“永恒之蓝”勒索病毒“永恒之蓝”勒索病毒事件——2017年5月12日下午开始传播。——两天时间,攻击全球接近20万组织。——国内近3万组织被感染——涉及几乎所有的行业和地区事件三:“永恒之蓝”勒索病毒“永恒之蓝”勒索病毒应急处置5月12日14:26360威胁情报中心发现安全态势异常,发布预警监测到国内第一个“永恒之蓝”勒索蠕虫中招用户5月12日15:005月12日20:00对勒索蠕虫攻击进行重点监测5月12日21:00向防火墙等产品线发出响应预警通知5月13日1:38成立“永恒之蓝”攻击事件处置指挥中心佛山广播电视大学佛山社区大学用户安全意识安全意识的培养个人信息泄漏已成网络诈骗主要原因据统计,2017年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。公安部年底披露:在为期半年的打击侵犯公民个人信息犯罪专项行动中缴获非法持有公民个人信息290多亿条捕获犯罪嫌疑人360余人,其中仅90多人为电脑黑客,其余270多人均是来自银行、快递、证券、电商网站等公司的内部员工。佛山广播电视大学佛山社区大学用户安全意识安全意识的培养由于某些个人没有锁屏习惯,导致被进入办公区域的外来人员或离职人员窥探到电脑中的重要信息,最终导致信息泄露对单位造成损失。安全威胁无处不在。绝大多数成功的攻击都源自于单位的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。佛山广播电视大学佛山社区大学用户安全意识安全tips·离开工位、电脑前一定要锁屏,快捷键windows键+L·电脑设置屏保并设置恢复时显示登录屏幕结论:员工自己的信息安全与单位的信息安全息息相关。佛山广播电视大学佛山社区大学主要内容用户安全意识定义网络安全相关知识网络上存在的安全风险有哪些如何防范风险、降低威胁常用的安全技巧以及注意事项重要性佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·系统及网络的可用性及安全性(办公的PC,家用的PC等)·账号信息及密码·研究成果、项目文档等·私密的信息(身份证号、电话号码)·虚拟财产(游戏账号、qq账号)·真实的钱财(网络银行账号、股票基金账户)。首先要让用户清楚哪些东西是需要保护的佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·病毒、木马(首要威胁)·信息泄露(有意无意的)·社会工程学与欺诈·人为的特定攻击(APT)·无线和移动终端的安全威胁面临的主要威胁有哪些佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·病毒、木马(首要威胁)·信息泄露(有意无意的)·社会工程学与欺诈·人为的特定攻击(APT)·无线和移动终端的安全威胁面临的主要威胁有哪些佛山广播电视大学佛山社区大学网络安全相关知识病毒、木马·网络浏览·电子邮件·移动存储介质·即时聊天·网络下载·网络共享病毒、木马感染途径佛山广播电视大学佛山社区大学网络安全相关知识病毒、木马的传播途径攻击者通过攻击web服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马的程序运行的攻击过程就叫网页挂马攻击。什么是网页挂马攻击?佛山广播电视大学佛山社区大学网络安全相关知识病毒、木马的传播途径·用户访问了存在挂马链接的网页(主动或被动)·用户系统上存在漏洞、并且被攻击程序攻击成功·用户系统上的安全软件没有起作用网页挂马攻击成功的几个要素佛山广播电视大学佛山社区大学网络安全相关知识病毒、木马的传播途径通过电子邮件传播·邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)·病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候这些文件实际上是EXE文件:如sex.jpg.exe·少部分邮件病毒会利用系统的漏洞直接运行病毒附件,大部分的邮件病毒需用户点击附件运行才能执行病毒附件。佛山广播电视大学佛山社区大学网络安全相关知识病毒、木马的传播途径通过存储介质传播·病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。(autorun.inf)·介质包括:U盘、移动硬盘、mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。·危险的使用场合:局域网内的共享服务器、公共的打印店、会议交换PPT等佛山广播电视大学佛山社区大学网络安全相关知识病毒、木马的传播途径·通过即时通讯软件发送病毒程序或是有挂马程序的网页,引诱用户点击。如:“这是我最近的照片,快接收!”通过即时通讯软件传播佛山广播电视大学佛山社区大学网络安全相关知识病毒感染带来的危害·会自主扩散并控制主机,破坏单位的安全防护手段·窃取隐私信息(单位的、个人的)·影响系统及网络的正常运行佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·病毒、木马(首要威胁)·信息泄露(有意无意的)·社会工程学与欺诈·人为的特定攻击(APT)·无线和移动终端的安全威胁面临的主要威胁有哪些佛山广播电视大学佛山社区大学网络安全相关知识威胁与风险信息泄露有意或无意中发生的,泄露的信息一般有:·用户账号和密码·个人信息(身份证、家庭住址、工作单位、电话号码等)·用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意无意的情况下将其泄露出去的佛山广播电视大学佛山社区大学网络安全相关知识信息泄露社交网络已成为用户信息收集的首要来源·这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·病毒、木马(首要威胁)·信息泄露(有意无意的)·社会工程学与欺诈·人为的特定攻击(APT)·无线和移动终端的安全威胁面临的主要威胁有哪些佛山广播电视大学佛山社区大学网络安全相关知识威胁与风险什么是社会工程学?社会工程学在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。佛山广播电视大学佛山社区大学网络安全相关知识威胁与风险社会工程学与欺诈网页钓鱼、邮件欺诈、短信欺诈·网页钓鱼多数是伪造网上银行、在线交易等系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码·邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码·短信欺诈则多数是试图诱导用户进行银行转账操作佛山广播电视大学佛山社区大学网络安全相关知识社会工程学欺诈随着应用和技术的发展,新兴的应用成为社会工程学欺诈的主要手段:·即时聊天工具·微信、微博·社交网站佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·病毒、木马(首要威胁)·信息泄露(有意无意的)·社会工程学与欺诈·人为的特定攻击(APT)·无线和移动终端的安全威胁面临的主要威胁有哪些佛山广播电视大学佛山社区大学网络安全相关知识威胁与风险人为的特定攻击(APT)·有目的、有针对性全程人为参与的攻击·一般都有特殊目的(如窃取账号、骗取钱财、窃取保密文档等)·会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等)·一般是不达目的誓不罢休佛山广播电视大学佛山社区大学网络安全相关知识安全意识培训·病毒、木马(首要威胁)·信息泄露(有意无意的)·社会工程学与欺诈·人为的特定攻击(APT)·无线和移动终端的安全威胁面临的主要威胁有哪些佛山广播电视大学佛山社区大学网络安全相关知识无线的威胁无线的风险无线设备滥用带来的风险·破坏内部网络的私密性;·无线设备被人为控制导致数据被监听;蹭网的风险·信息可能被非法收集,数据被监听;·有可能会被推送恶意的攻击程序佛山广播电视大学佛山社区大学网络安全相关知识移动终端的威胁智能移动终端的威胁:可能破坏内网的私密性App的下载安装可能感染木马程序导致终端被人为控制·可能带来经济损失(话费、银行账号);·泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等)佛山广播电视大学佛山社区大学网络安全相关知识信息泄露渠道与防御措施哪些渠道会泄露个人信息?如何预防?·各种单据车票、机票以及快递包装上的物流单等,都包含你的个人隐私,不要随手丢弃。·网上互动在微博或朋友圈中,一些评论或转发会出现诸如姓名、职务等信息,因此互动要注意保护隐私。·电子邮箱QQ邮箱显示QQ号码,不法分子可以从个人资料、空间等渠道获取网友信息,因此,不要随意留邮箱,可以把邮箱地址中的QQ号改成其他用户名。·社交账户在社交账户上如实填写个人信息(姓名、住址、学校等),会被别有用心的人盯上,所以要谨慎填写身份信息,特别是对于一些不明来路的社交软件。佛山广播电视大学佛山社区大学网络安全相关知识信息泄露渠道与防御措施哪些渠道会泄露个人信息?如何预防?·复印资料、身份证各类考试报名、应聘面试等,常复印有个人信息的资料,一些打印店会偷偷留底转手卖掉。对此,要确保在复印打印完后删掉个人资料。·个性化服务不少商家通过手机客户端定位用户,推送商品或服务,用户被实时“监控”。不必要的定位服务要随手关掉。·免费WiFi无线