公司個(gè)人計(jì)算機(jī)使用安全培訓(xùn)

1、個(gè)人計(jì)算機(jī)使用安全 1個(gè)人計(jì)算機(jī)使用安全第一個(gè)問(wèn)題 曾經(jīng)發(fā)生過(guò)什么？ 第二個(gè)問(wèn)題 我們正受到哪些威脅？第三個(gè)問(wèn)題 我們采取了什么措施？第四個(gè)問(wèn)題 我們還需要做些什么？2第一個(gè)問(wèn)題 曾經(jīng)發(fā)生過(guò)什么？ 網(wǎng)絡(luò)現(xiàn)狀簡(jiǎn)介OA與DCN全網(wǎng)3000臺(tái)PC一百余臺(tái)路由器數(shù)百臺(tái)以太網(wǎng)交換機(jī)三類數(shù)十個(gè)應(yīng)用系統(tǒng)3第一個(gè)問(wèn)題 曾經(jīng)發(fā)生過(guò)什么？ BLASTER（沖擊波）病毒利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰4第一個(gè)問(wèn)題 曾經(jīng)發(fā)生過(guò)什么？ BLASTER（沖擊波）病毒 20

2、03年8月11日，一種名為“沖擊波”（Worm.Blaster）的電腦蠕蟲(chóng)病毒席卷全球，造成大量電腦中毒，部分網(wǎng)絡(luò)癱瘓。5第一個(gè)問(wèn)題 曾經(jīng)發(fā)生過(guò)什么？ “震蕩波”病毒 莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)；任務(wù)管理器里有一個(gè)叫avserve.exe、avserve2.exe或者skynetave.exe的進(jìn)程在運(yùn)行；在系統(tǒng)目錄下，產(chǎn)生一個(gè)名為avserve.exe、avserve2.exe、skynetave.exe的病毒文件；最系統(tǒng)速度極慢，cpu占用100%。6第一個(gè)問(wèn)題 曾經(jīng)發(fā)生過(guò)什么？ 其它 機(jī)器被遠(yuǎn)程控制 OA帳號(hào)盜用7多變形病毒(Tequila)混合型的威脅(Code Red, Nimd

3、a, Klez，Blaster)拒絕服務(wù)攻擊(Yahoo!, eBay)發(fā)送大量郵件的病毒(Love Letter/Melissa)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000Number of Known Threats計(jì)算機(jī)病毒第二個(gè)問(wèn)題 我們正受到哪些威脅？8第二個(gè)問(wèn)題 我們正受到哪些威脅？黑客攻擊1、獲取口令 2、電子郵件攻擊 3、特洛伊木馬攻擊 4、誘入法 5、尋找系統(tǒng)漏洞 9第二個(gè)問(wèn)題 我們正受到哪些威脅？計(jì)算機(jī)用戶自己！ 安全意識(shí) 計(jì)算機(jī)安全使用常識(shí)10網(wǎng)絡(luò)安全 保障各種網(wǎng)絡(luò)資源 穩(wěn)定、可靠地運(yùn)行 受控、合法地使用信息

4、安全 機(jī)密性（confidentiality) 完整性(integrity) 抗否認(rèn)性(non-repudiation) 可用性(availability)第三個(gè)問(wèn)題 我們采取了什么措施？第三個(gè)問(wèn)題 我們采取了什么措施？11第三個(gè)問(wèn)題 我們采取了什么措施？安全制度的建立計(jì)算機(jī)安全管理規(guī)定個(gè)人計(jì)算機(jī)安全使用協(xié)議的簽訂IP、域帳號(hào)、撥號(hào)帳號(hào)等計(jì)算機(jī)資源使用的規(guī)范化個(gè)人計(jì)算機(jī)資料規(guī)范化12第三個(gè)問(wèn)題 我們采取了什么措施？省公司辦公網(wǎng)安全系統(tǒng)的建立AD域管理趨勢(shì)防病毒系統(tǒng)外網(wǎng)訪問(wèn)代理13第三個(gè)問(wèn)題 我們采取了什么措施？市公司安全系統(tǒng)的建立集成了 防火墻、病毒防護(hù)、入侵檢測(cè) 和隱私防護(hù)技術(shù), 同時(shí)集成了

5、管理和響應(yīng)功能以全面的安全產(chǎn)品和快速的響應(yīng)能力去應(yīng)對(duì)混合式威脅14第三個(gè)問(wèn)題 我們采取了什么措施？網(wǎng)絡(luò)調(diào)整與優(yōu)化vlan劃分IP地址調(diào)整MAC與IP綁定OA系統(tǒng) ID與IP綁定撥號(hào)接入服務(wù)器與主叫綁定及日志記錄IDS系統(tǒng)的建立15第三個(gè)問(wèn)題 我們采取了什么措施？其它輔助手段間諜檢測(cè)程序 spybot16及早意識(shí)到將要出現(xiàn)的漏洞和威脅留意最新公告安全警報(bào)阻止有害的攻擊檢測(cè)物理性破壞對(duì)信息資產(chǎn)采取保密措施安全防護(hù)環(huán)境策略和漏洞設(shè)備配置用戶訪問(wèn)身份管理信息事件和事故安全管理內(nèi)部工作流程自動(dòng)配置災(zāi)難恢復(fù)外部?jī)?nèi)容更新技術(shù)支持安全響應(yīng)主動(dòng)控制第四個(gè)問(wèn)題 我們還需要做些什么？第四個(gè)問(wèn)題 我們還需要做些什么？17第四個(gè)問(wèn)題 我們還需要做些什么？全面的網(wǎng)絡(luò)安全評(píng)估管理制度拓?fù)浣Y(jié)構(gòu)系統(tǒng)漏洞IDS威脅18第四個(gè)問(wèn)題 我們還需要做些什么？制度的落實(shí)個(gè)人計(jì)算機(jī)使用水平的