网络安全意识培训.pptx
《网络安全意识培训.pptx》由会员分享,可在线阅读,更多相关《网络安全意识培训.pptx(84页珍藏版)》请在冰豆网上搜索。
LOGO信息化技术中心网络安全意识培训网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义、重要性定义、重要性网络安全意识相关知识网络安全意识相关知识网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识用户安全意识安全意识的定义安全意识的定义安全意识的定义安全意识的定义什么是安全意识什么是安全意识所谓的安全意识是指人们发现可能存在的威所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的胁、判断其危害性并及时预防或化解威胁的一种能力。
一种能力。
加强自身对威胁相关知识的掌握以及正确的加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。
这也就是我们使用习惯可以提升这种能力。
这也就是我们常说的提高安全意识。
常说的提高安全意识。
用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养为什么要培养用户的网络安全意识?
为什么要培养用户的网络安全意识?
网络的基础元素是用户。
网络的基础元素是用户。
网络应用的多样化、用户个体习惯的多样化。
网络应用的多样化、用户个体习惯的多样化。
对于企业来说网络安全主要是管理和制度的对于企业来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和问题,对于个人来说网络安全主要是意识和使用习惯的问题。
技术仅仅是辅助手段。
使用习惯的问题。
技术仅仅是辅助手段。
用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养网络安全意识培养的目的网络安全意识培养的目的从根本上认识到安全是自身的需求,而不仅从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;仅是工作上面的要求;增强自主安全意识,让养成良好的网络及系增强自主安全意识,让养成良好的网络及系统使用习惯。
统使用习惯。
网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性我们看看我们看看近近些些年年的安全事件。
的安全事件。
事件一:
2017年5月12日,“wannacry”勒索病毒20120177年年55月月1212日日,“wannacry”“wannacry”勒索病毒勒索病毒勒索病毒勒索病毒该病毒已经席卷包括中国、美国、俄罗斯及该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的欧洲在内的150150多个国家。
我国部分高校内多个国家。
我国部分高校内网、大型企业内网和政府机构专网遭受攻击。
网、大型企业内网和政府机构专网遭受攻击。
基于基于445445端口的端口的SMBSMB漏洞(漏洞(MS17-010MS17-010)进行)进行传播,攻击者利用该漏洞,针对关闭防火墙传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过的目标机器,通过445445端口发送预先设计好端口发送预先设计好的网络数据包文,实现远程代码执行。
的网络数据包文,实现远程代码执行。
MicrosoftMicrosoft安全公告安全公告MS17-010MS17-010发布日期:
发布日期:
20172017年年33月月1414日。
日。
这种勒索软件对受到感染的计算机数据进行加密,这种勒索软件对受到感染的计算机数据进行加密,要求用户支付要求用户支付300300至至600600美元才能恢复登录。
美元才能恢复登录。
20120177年年55月月1212日日,“wannacry”“wannacry”勒索病毒勒索病毒勒索病毒勒索病毒国内国内北京、上海、江苏、天津等多地的出入境、派出所等公北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
安网也疑似遭遇了病毒袭击。
中石油所属部分加油站运行受到波及。
中石油所属部分加油站运行受到波及。
陕西部分地市的交通管理网络也受到了勒索病毒爆发的陕西部分地市的交通管理网络也受到了勒索病毒爆发的影响。
影响。
国外国外俄罗斯:
内政部称约俄罗斯:
内政部称约10001000台台WindowsWindows计算机遭到攻击。
计算机遭到攻击。
英国:
受影响的包括英国英国:
受影响的包括英国1616家医院家医院.。
西班牙:
该国电信业巨头西班牙电信总部的多台电脑陷西班牙:
该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
入瘫痪。
(以上信息来自百度百科以上信息来自百度百科)事件二:
斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目美国政府从各类大型网站获取用户资料信息。
美国政府从各类大型网站获取用户资料信息。
美国政府监听用户的网络访问、搜索内容、美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。
电子邮件、即时通讯等。
曾一度入侵中国的移动运营商获取用户的短曾一度入侵中国的移动运营商获取用户的短信信息,入侵国内部分运营商的主干网络获信信息,入侵国内部分运营商的主干网络获取用户信息。
取用户信息。
用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性安全威胁无处不在。
绝安全威胁无处不在。
绝大多数成功的攻击都源自于企业的内部,而大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。
利用发起的攻击。
网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训首先要让用户清楚哪些东西是需要保护的首先要让用户清楚哪些东西是需要保护的?
系统及网络的可用性及安全性(办公的系统及网络的可用性及安全性(办公的PCPC,家用的,家用的PCPC等)等)帐号信息及密码帐号信息及密码研究成果、项目文档等研究成果、项目文档等私密的信息(身份证号、电话号码私密的信息(身份证号、电话号码、车牌号码)、车牌号码)虚拟财产虚拟财产(游戏帐号、游戏帐号、qqqq帐号)帐号)真实的钱财(网络银行账号、股票基金帐户)真实的钱财(网络银行账号、股票基金帐户)网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?
病毒、木马病毒、木马(首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?
病毒、木马病毒、木马(首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁哪些操作可能导致我们感染病毒呢哪些操作可能导致我们感染病毒呢?
网络安全意识相关知识病毒、木马病毒、木马病毒、木马病毒、木马病毒、木马感染途径病毒、木马感染途径网络浏览网络浏览电子邮件电子邮件移动存储介质移动存储介质即时聊天即时聊天网络下载网络下载网络共享网络共享网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径什么是网页挂马攻击?
什么是网页挂马攻击?
攻击者通过攻击攻击者通过攻击webweb服务器篡改网页的源服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页代码,在其中加入包含恶意攻击程序的网页链接。
当用户访问这些被篡改的网页时就会链接。
当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的在不知情的情况下被动访问包含攻击程序的网页。
攻击程序利用一些能够通过浏览器利网页。
攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。
的攻击过程就叫网页挂马攻击。
网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径网页挂马攻击成功的几个要素网页挂马攻击成功的几个要素用户访问了存在挂马链接的网页(主动或被动)用户访问了存在挂马链接的网页(主动或被动)用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没有起作用用户系统上的安全软件没有起作用网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过电子邮件传播通过电子邮件传播邮件主题及内容伪造成各式各样(好友的回复邮邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)件、管理员的提醒、热点事件等)病毒副本存在邮件附件中,附件会伪装成各种格病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如式的文件引诱用户点击执行,如jpgjpg、docdoc、zipzip、rarrar等,但有些时候这些文件实际上是等,但有些时候这些文件实际上是EXEEXE文件:
文件:
如如sex.jpg.exesex.jpg.exe很少一部分邮件病毒会利用系统的漏洞直接运行很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击附病毒附件,而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件!
件运行才能执行病毒附件!
网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过存储介质传播通过存储介质传播病毒利用了系统自动运行的即插即用设备的原理病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。
(来自动运行并传播。
(autorun.inf)autorun.inf)介质包括介质包括UU盘、移动硬盘、盘、移动硬盘、mp3mp3、数码相机、数码相机、智能手机等所有能接到电脑上有存储功能的电子智能手机等所有能接到电脑上有存储功能的电子产品。
产品。
IpodIpod、iphoneiphone刻录光盘(未闭合)刻录光盘(未闭合)。
危险的使用场合危险的使用场合局域网内的共享服务器、公局域网内的共享服务器、公共的打印店、会议交换共的打印店、会议交换pptppt等等网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过即时通讯软件传播通过即时通讯软件传播通过即时通讯软件发送病毒程序或是有挂马程序通过即时通讯软件发送病毒程序或是有挂马程序的网页,引诱用户点击。
的网页,引诱用户点击。
如:
这是我最近的照片,快接收如:
这是我最近的照片,快接收网络安全意识相关知识病毒感染带来的危害病毒感染带来的危害病毒感染带来的危害病毒感染带来的危害会自主扩散并会自主扩散并控制主机,控制主机,破坏单位的破坏单位的安全防安全防护手段护手段窃取隐窃取隐私信息私信息(单位的(单位的、个人的)、个人的)影响系统及网络影响系统及网络的正常运行的正常运行网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?
病毒、木马病毒、木马(首要威胁)(首要威胁)信息泄露(有意无意的)
升级会员 