網(wǎng)絡(luò)安全知識基礎(chǔ)培訓(xùn)-文檔資料

1、1 2 2 主要內(nèi)容主要內(nèi)容 01 網(wǎng)絡(luò)信息安全態(tài)勢02 網(wǎng)絡(luò)信息安全分析03 培養(yǎng)安全防護意識3 3 主要內(nèi)容主要內(nèi)容 02 網(wǎng)絡(luò)信息安全分析03 培養(yǎng)安全防護意識01 網(wǎng)絡(luò)信息安全態(tài)勢4 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢1）基礎(chǔ)網(wǎng)絡(luò)安全防護能力不足）基礎(chǔ)網(wǎng)絡(luò)安全防護能力不足 據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2014年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個, 其中Bind9漏洞7個。 安全漏洞多次引發(fā)域名劫持事件，2013年8月25日我國國家.CN頂級域名遭攻擊癱瘓。 微信斷網(wǎng)、寬帶接

2、入商路由劫持等事件反映出基礎(chǔ)網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展帶來的新風(fēng)險。5 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢2）政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注）政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注l 僅2014年上半年，中國境內(nèi)625萬臺電腦感染了木馬病毒；境外的1.9萬臺主機，控制了我國境內(nèi)619萬臺電腦。l 我國三千政府網(wǎng)站曾被黑客控制6 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢3）我國遭受境外網(wǎng)絡(luò)攻擊增多）我國遭受境外網(wǎng)絡(luò)攻擊增多l(xiāng) 2013年，境內(nèi)6.1萬個網(wǎng)站被境外通過植入后門實施控制，較2012年大幅增長62.1%；針對境內(nèi)網(wǎng)站的釣魚站點有90.2%位于境外；境內(nèi)1090萬

3、余臺主機被境外控制服務(wù)器控制，主要分布在美國、韓國和中國香港，其中美國占30.2%，控制主機數(shù)量占被境外控制主機總數(shù)的41.1%。7 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢4）移動互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解）移動互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解決決l 安卓平臺惡意程序數(shù)量呈爆發(fā)式增長，2013年新增移動互聯(lián)網(wǎng)惡意程序樣本達70.3萬個，較2012年增長3.3倍，其中99.5%針對安卓平臺l 手機應(yīng)用商店、論壇、下載站點、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快8 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢5）經(jīng)濟信息安全威脅增加，信息消費面臨跨平臺風(fēng)）經(jīng)濟信息安全威

4、脅增加，信息消費面臨跨平臺風(fēng)險險l 跨平臺釣魚攻擊出現(xiàn)并呈增長趨勢，針對我國銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%，全年接收的釣魚事件投訴和處置數(shù)量高達10578起和10211起，分別增長11.8%和55.3%l 互聯(lián)網(wǎng)交易平臺和手機支付客戶端等存在漏洞，威脅用戶資金安全，安全風(fēng)險可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng)9 9 主要內(nèi)容主要內(nèi)容 03 培養(yǎng)安全防護意識01 網(wǎng)絡(luò)信息安全態(tài)勢02 網(wǎng)絡(luò)信息安全分析10 02. 網(wǎng)絡(luò)信息安全分析網(wǎng)絡(luò)信息安全分析n 缺乏核心技術(shù)：缺乏核心技術(shù)：網(wǎng)絡(luò)設(shè)備和軟件基本上是舶來品，網(wǎng)絡(luò)的安全性能大大降低，

5、被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，目前網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)n 非法入侵非法入侵：不法分子通過技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源n 境內(nèi)外黑客攻擊境內(nèi)外黑客攻擊：黑客采用各種手段對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)或服務(wù)器進行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計算機設(shè)備進行破壞，竊取或破壞數(shù)據(jù)和信息1）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問題）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問題11 02. 網(wǎng)絡(luò)信息安全分析網(wǎng)絡(luò)信息安全分析n 操作系統(tǒng)自身日益增多的系統(tǒng)漏洞n 針對手機操作系統(tǒng)進行惡意攻擊的威脅越來越多n 應(yīng)用系統(tǒng)本身存在代碼或編程漏洞n 未對用戶

6、進行分類和標(biāo)識，使數(shù)據(jù)的存取未受限制和控制n 沒有正確的安全策略和安全機制n 缺乏先進的安全工具和管理手段2）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問題）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問題12 02. 網(wǎng)絡(luò)信息安全分析網(wǎng)絡(luò)信息安全分析n 管理制度不夠完善，有關(guān)的管理規(guī)定不夠健全n 運行管理機制的缺陷和不足制約了安全防范的力度n 缺乏制度化的防范機制n 用戶安全意識淡薄，沒有經(jīng)過完善的安全使用培訓(xùn)3）安全管理和安全意識問題）安全管理和安全意識問題13 13 主要內(nèi)容主要內(nèi)容 02 網(wǎng)絡(luò)信息安全分析01 網(wǎng)絡(luò)信息安全態(tài)勢03 培養(yǎng)安全防護意識14 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n 使用正規(guī)瀏覽器，安裝殺毒軟件，

7、保護瀏覽器和系統(tǒng)文件，及時修復(fù)系統(tǒng)漏洞，不上存在惡意威脅的網(wǎng)站，不隨意點擊他人發(fā)送的鏈接（包括QQ、微信、郵件）1）預(yù)防第一）預(yù)防第一有統(tǒng)計數(shù)據(jù)說明，目前超過有統(tǒng)計數(shù)據(jù)說明，目前超過90%的盜號木馬、病毒等惡意的盜號木馬、病毒等惡意程序是通過網(wǎng)頁傳播的。程序是通過網(wǎng)頁傳播的。15 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n 安裝殺毒軟件并檢查升級：單位的計算機都預(yù)先安裝了殺毒軟件，在平時的使用中，要經(jīng)常檢查殺毒軟件的工作情況，如果發(fā)現(xiàn)沒有正常更新，需及時向管理員申明2）安裝殺毒軟件對系統(tǒng)進行保護）安裝殺毒軟件對系統(tǒng)進行保護及時升級病毒庫，定期全盤掃描整個系統(tǒng)，檢測是否感染病毒，及時升級病毒庫，

8、定期全盤掃描整個系統(tǒng)，檢測是否感染病毒，最好成為個人的使用習(xí)慣最好成為個人的使用習(xí)慣16 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n BT下載或在線視頻會造成網(wǎng)絡(luò)的開銷很大，嚴(yán)重影響局域網(wǎng)的其他用戶的使用，甚至造成網(wǎng)絡(luò)癱瘓，并使硬盤產(chǎn)生高溫，直接影響硬盤的壽命3）不使用）不使用P2P和和BT等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬17 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n 在日常工作中，通過QQ、郵箱或網(wǎng)頁下載可執(zhí)行文件時，應(yīng)當(dāng)及時使用殺毒軟件進行掃描、檢查，確定無異常后才可以使用。4）可執(zhí)行文件防毒）可執(zhí)行文件防毒Tips：絕大多數(shù)的計算

9、機病毒通常都以文件型病毒的形式存在 ，所謂文件型病毒是指此類病毒寄生在可執(zhí)行文件上，并依靠可執(zhí)行文件來傳播。可執(zhí)行文件是指后綴名為.exe 、 .com 、.bat 、.vbs 、.sys等可以直接由操作系統(tǒng)加載程序運行的文件。18 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n 定期做好文件備份：把重要的文檔和資料要歸類存放，并且不要放在系統(tǒng)盤。安裝軟件時不要直接裝在根目錄，容易丟失。5）文件備份）文件備份放在桌面上的常用放在桌面上的常用/重要文檔重要文檔一定要記得備份！一定要記得備份！19 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n 使用網(wǎng)絡(luò)通信工具時不隨意接收陌生人的文件，若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型n 對公共磁盤空間加強權(quán)限管理，定期查殺病毒n 打開移動存儲(U盤）前先用殺毒軟件進行檢查，可在移動存儲器中建立名為autorun.inf 的文件夾（可防 U 盤病毒啟動）n 需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計算機時，用刻錄光盤的方式實現(xiàn)轉(zhuǎn)存n 對計算機系統(tǒng)的各個賬號要設(shè)置口令，及時刪除或禁用過期賬號6）其他防護注意事項）其他防護注意事項20 03. 培養(yǎng)安全防護意識培養(yǎng)安全防護意識n 為手機安裝安全防護軟件，開啟實時監(jiān)控功能，并定期升級病毒庫n 警惕收到的陌生圖片、文件和鏈接，不要輕易打開在 QQ、微信、短信、郵件中的鏈接n 在