网络安全知识基础培训

1网络安全基础知识培训RockiyLiao22主要内容01网络信息安全态势02网络信息安全分析03培养安全防护意识33主要内容02网络信息安全分析03培养安全防护意识01网络信息安全态势401.网络信息安全态势1）基础网络安全防护能力不足据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计，2014年发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个。发现域名解析系统零日漏洞23个,其中Bind9漏洞7个。安全漏洞多次引发域名劫持事件，2013年8月25日我国国家.CN顶级域名遭攻击瘫痪。微信断网、宽带接入商路由劫持等事件反映出基础网络承载的互联网业务发展带来的新风险。501.网络信息安全态势2）政府网站页面被篡改事件频发，信息泄露引发关注仅2014年上半年，中国境内625万台电脑感染了木马病毒；境外的1.9万台主机，控制了我国境内619万台电脑。我国三千政府网站曾被黑客控制601.网络信息安全态势3）我国遭受境外网络攻击增多2013年，境内6.1万个网站被境外通过植入后门实施控制，较2012年大幅增长62.1%；针对境内网站的钓鱼站点有90.2%位于境外；境内1090万余台主机被境外控制服务器控制，主要分布在美国、韩国和中国香港，其中美国占30.2%，控制主机数量占被境外控制主机总数的41.1%。701.网络信息安全态势4）移动互联网环境有所恶化，生态污染问题亟待解决安卓平台恶意程序数量呈爆发式增长，2013年新增移动互联网恶意程序样本达70.3万个，较2012年增长3.3倍，其中99.5%针对安卓平台手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染，下游用户感染速度加快801.网络信息安全态势5）经济信息安全威胁增加，信息消费面临跨平台风险跨平台钓鱼攻击出现并呈增长趋势，针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%，全年接收的钓鱼事件投诉和处置数量高达10578起和10211起，分别增长11.8%和55.3%互联网交易平台和手机支付客户端等存在漏洞，威胁用户资金安全，安全风险可能传导到与之关联的其他行业，产生连锁反应99主要内容03培养安全防护意识01网络信息安全态势02网络信息安全分析1002.网络信息安全分析缺乏核心技术：网络设备和软件基本上是舶来品，网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，目前网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全处于极脆弱的状态非法入侵：不法分子通过技术渗透或利用物理线路侵入网络，非法使用、破坏或获取数据或系统资源境内外黑客攻击：黑客采用各种手段对网络及应用系统或服务器进行攻击，侵占系统资源或对网络和计算机设备进行破坏，窃取或破坏数据和信息1）网络系统及环境安全问题1102.网络信息安全分析操作系统自身日益增多的系统漏洞针对手机操作系统进行恶意攻击的威胁越来越多应用系统本身存在代码或编程漏洞未对用户进行分类和标识，使数据的存取未受限制和控制没有正确的安全策略和安全机制缺乏先进的安全工具和管理手段2）操作系统和应用系统安全问题1202.网络信息安全分析管理制度不够完善，有关的管理规定不够健全运行管理机制的缺陷和不足制约了安全防范的力度缺乏制度化的防范机制用户安全意识淡薄，没有经过完善的安全使用培训3）安全管理和安全意识问题1313主要内容02网络信息安全分析01网络信息安全态势03培养安全防护意识1403.培养安全防护意识使用正规浏览器，安装杀毒软件，保护浏览器和系统文件，及时修复系统漏洞，不上存在恶意威胁的网站，不随意点击他人发送的链接（包括QQ、微信、邮件）1）预防第一有统计数据说明，目前超过90%的盗号木马、病毒等恶意程序是通过网页传播的。1503.培养安全防护意识安装杀毒软件并检查升级：单位的计算机都预先安装了杀毒软件，在平时的使用中，要经常检查杀毒软件的工作情况，如果发现没有正常更新，需及时向管理员申明2）安装杀毒软件对系统进行保护及时升级病毒库，定期全盘扫描整个系统，检测是否感染病毒，最好成为个人的使用习惯1603.培养安全防护意识BT下载或在线视频会造成网络的开销很大，严重影响局域网的其他用户的使用，甚至造成网络瘫痪，并使硬盘产生高温，直接影响硬盘的寿命3）不使用P2P和BT等下载工具或在线观看视频、电影，保障网络带宽1703.培养安全防护意识在日常工作中，通过QQ、邮箱或网页下载可执行文件时，应当及时使用杀毒软件进行扫描、检查，确定无异常后才可以使用。4）可执行文件防毒Tips：绝大多数的计算机病毒通常都以文件型病毒的形式存在，所谓文件型病毒是指此类病毒寄生在可执行文件上，并依靠可执行文件来传播。可执行文件是指后缀名为.exe、.com、.bat、.vbs、.sys等可以直接由操作系统加载程序运行的文件。1803.培养安全防护意识定期做好文件备份：把重要的文档和资料要归类存放，并且不要放在系统盘。安装软件时不要直接装在根目录，容易丢失。5）文件备份放在桌面上的常用/重要文档一定要记得备份！1903.培养安全防护意识使用网络通信工具时不随意接收陌生人的文件，若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型对公共磁盘空间加强权限管理，定期查杀病毒打开移动存储(U盘）前先用杀毒软件进行检查，可在移动存储器中建立名为autorun.inf的文件夹（可防U盘病毒启动）需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存对计算机系统的各个账号要设置口令，及时删除或禁用过期账号6）其他防护注意事项2003.培养安全防护意识为手机安装安全防护软件，开启实时监控功能，并定期升级病毒库警惕收到的陌生图片、文件和链接，不要轻易打开在QQ、微信、短信、邮件中的链接在QQ、微信等应用程序中关闭地理定位功能，并仅在需要时开启蓝牙经常为手机数据做备份到权威网站下载手机应用软件，并在安装时谨慎选择相关权限不要试图破解自己的手机，以保证应用程序的安全性7）移动终端（手机）安全防护事项21谢谢聆听.欢迎交流*感谢您的聆听*