企業(yè)網(wǎng)絡(luò)安全教育課件

企業(yè)網(wǎng)絡(luò)安全教育SAFETYEDUCATION主講：代用名時(shí)間：202X-XXX——2023年企業(yè)網(wǎng)絡(luò)安全教育主題講座——Pleasereplacethetextcontent,addrelevanttitles,modifythetextcontent,ordirectlycopyyourcontenthere.Pleasereplacethetextconte01網(wǎng)絡(luò)信息安全提出背景02網(wǎng)絡(luò)信息安全的重要性03常見(jiàn)網(wǎng)絡(luò)信息安全問(wèn)題04企業(yè)該如何規(guī)避威脅?05網(wǎng)絡(luò)信息安全緊急預(yù)案CONTENTS目錄網(wǎng)絡(luò)信息安全提出背景PRODUCTPROMOTIONCONFERENCE01社會(huì)網(wǎng)絡(luò)安全意識(shí)安全意識(shí)輕安全|輕防護(hù)這幾年，全社會(huì)網(wǎng)絡(luò)安全意識(shí)顯著提高，但一些同志對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)還不到位，有的重發(fā)展輕安全、重建設(shè)輕防護(hù)；有的認(rèn)為關(guān)起門(mén)來(lái)搞更安全，不愿立足開(kāi)放環(huán)境搞安全；有的認(rèn)為網(wǎng)絡(luò)安全是中央的事、專(zhuān)業(yè)部門(mén)的事，同自己無(wú)關(guān)?！胺阑饓Α敝匕踩珅重防護(hù)這些看法都是不正確的。不僅是國(guó)家，企業(yè)也要不斷強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，在頭腦中真正筑起網(wǎng)絡(luò)安全的“防火墻”。網(wǎng)絡(luò)信息安全的重要性PRODUCTPROMOTIONCONFERENCE02關(guān)鍵信息基礎(chǔ)設(shè)施金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)?！鳖I(lǐng)導(dǎo)人強(qiáng)調(diào)，關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全防護(hù)的重中之重。金融能源電力通信交通企業(yè)網(wǎng)絡(luò)安全三分靠技術(shù)，七分靠管理。只有認(rèn)清現(xiàn)狀，利用有限的資源，圍繞數(shù)據(jù)安全的核心任務(wù)，從需求出發(fā)，面向安全威脅，以安全建設(shè)和安全運(yùn)營(yíng)為根本手段，才能最終提高網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)管理水平。提高風(fēng)險(xiǎn)管理水平安全建設(shè)安全運(yùn)營(yíng)常見(jiàn)網(wǎng)絡(luò)信息安全問(wèn)題PRODUCTPROMOTIONCONFERENCE031.系統(tǒng)漏洞電腦系統(tǒng)漏洞的威脅主要來(lái)自于網(wǎng)絡(luò)攻擊。不法分子會(huì)利用電腦系統(tǒng)存在的漏洞和安全隱患，對(duì)電腦的硬件、軟件進(jìn)行攻擊，從而達(dá)到獲取重要數(shù)據(jù)或制造破壞的目的。利用漏洞攻擊電腦獲取數(shù)據(jù)2.惡意程序主要內(nèi)涵：惡意程序通常指帶有不良意圖而編寫(xiě)的電腦程序，主要包括計(jì)算機(jī)病毒、間諜軟件、勒索軟件、惡意廣告軟件等。電腦系統(tǒng)一旦被植入惡意程序，輕則操作失靈，重則遭遇數(shù)據(jù)丟失。電腦病毒間諜軟件勒索軟件惡意廣告3.釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站是網(wǎng)頁(yè)仿冒詐騙中最常見(jiàn)的方式之一，常以垃圾郵件、即時(shí)聊天、手機(jī)短信或虛假?gòu)V告等方式傳播。用戶(hù)訪(fǎng)問(wèn)釣魚(yú)網(wǎng)站后，可能泄露賬號(hào)、密碼等個(gè)人信息。4.山寨軟件山寨軟件山寨軟件經(jīng)常會(huì)通過(guò)模仿一些知名軟件來(lái)吸引用戶(hù)下載、安裝。收集信息一旦得逞，其會(huì)通過(guò)開(kāi)啟后臺(tái)權(quán)限等方式，偷偷收集用戶(hù)的位置信息、通話(huà)記錄、電話(huà)號(hào)碼等敏感信息，并將其上傳至服務(wù)器。5.惡意二維碼惡意二維碼惡意二維碼由惡意網(wǎng)址通過(guò)網(wǎng)絡(luò)技術(shù)生成而來(lái)。用戶(hù)一旦使用手機(jī)掃描，就會(huì)通過(guò)鏈接進(jìn)入二維碼“背后”的惡意網(wǎng)站，或遭引誘輸入個(gè)人信息，或被偷偷開(kāi)啟手機(jī)后臺(tái)權(quán)限。6.人員惡意泄露數(shù)據(jù)或操作失誤泄露公司數(shù)據(jù)內(nèi)部在職人員、待離職人員和已離職人員泄露公司數(shù)據(jù)，對(duì)公司造成經(jīng)濟(jì)損失和經(jīng)營(yíng)上的威脅；或是技術(shù)人員的操作失誤給公司造成損失。7.設(shè)施設(shè)備故障安全防護(hù)體系是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的網(wǎng)絡(luò)安全事件,以及人為的使用非技術(shù)手段無(wú)意的造成信息系統(tǒng)設(shè)備設(shè)施損壞的網(wǎng)絡(luò)安全事件。設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障和其它設(shè)備設(shè)施故障等3個(gè)子類(lèi)，說(shuō)明如下：A、軟硬件自身故障：是指因信息系統(tǒng)中硬件設(shè)備的自然故障、軟硬件設(shè)計(jì)缺陷或者軟硬件運(yùn)行環(huán)境發(fā)生變化等而導(dǎo)致的網(wǎng)絡(luò)安全事件;軟硬件自身故障B、外圍保障設(shè)施故障：是指由于保障信息系統(tǒng)正常運(yùn)行所必須的外部設(shè)施自身出現(xiàn)故障而導(dǎo)致的網(wǎng)絡(luò)安全事件，例如電力故障、外圍網(wǎng)絡(luò)故障等導(dǎo)致的網(wǎng)絡(luò)安全事件;外圍保障設(shè)施故障C、其它設(shè)備設(shè)施故障：是指不能被包含在以上2個(gè)子類(lèi)之中的設(shè)備設(shè)施故障而導(dǎo)致的網(wǎng)絡(luò)安全事件。其它設(shè)備設(shè)施故障企業(yè)該如何規(guī)避威脅?PRODUCTPROMOTIONCONFERENCE04防止主機(jī)電腦收到攻擊操作系統(tǒng)應(yīng)及時(shí)更新最新空全補(bǔ)丁禁止開(kāi)啟無(wú)權(quán)限文件共享服務(wù)，使用更安全的分享方式針對(duì)中間件、數(shù)據(jù)庫(kù)、平臺(tái)組件等程序進(jìn)行它全補(bǔ)丁升級(jí)關(guān)閉個(gè)人電腦的遠(yuǎn)程訪(fǎng)問(wèn)定期備份重要數(shù)據(jù)，關(guān)閉系統(tǒng)中不需要的服務(wù)離開(kāi)電腦應(yīng)設(shè)置電腦退出或鎖屏，建議自動(dòng)鎖屏加強(qiáng)預(yù)防從流量、終端、應(yīng)用各個(gè)方面建立預(yù)防為主，監(jiān)控為輔的數(shù)據(jù)安全能力機(jī)制。安全防護(hù)體系企業(yè)應(yīng)在趨于完善的安全防護(hù)體系之上，強(qiáng)化內(nèi)部數(shù)據(jù)保護(hù)宣導(dǎo)，加強(qiáng)特權(quán)賬號(hào)管理、核心操作審計(jì)，提升內(nèi)部用戶(hù)行為分析、回溯能力。防止數(shù)據(jù)泄露針對(duì)動(dòng)機(jī)的發(fā)現(xiàn)和提前預(yù)判，可以通過(guò)員工網(wǎng)絡(luò)流量，上網(wǎng)行為、數(shù)據(jù)操作行為偏差值綜合判定，如員工近期大量瀏覽求職網(wǎng)站，可判斷其有離職傾向?？膳袛嗥溆须x職傾向，從而就可以調(diào)整安全策略，對(duì)該員工的某些數(shù)據(jù)訪(fǎng)問(wèn)操作采取以阻斷防護(hù)、監(jiān)控審計(jì)為主的數(shù)據(jù)防護(hù)策略。復(fù)核審批針對(duì)操作失誤，盡可能在高權(quán)限用戶(hù)的關(guān)鍵操作環(huán)節(jié)，增加復(fù)核審批手段。加強(qiáng)審批網(wǎng)絡(luò)信息安全緊急預(yù)案PRODUCTPROMOTIONCONFERENCE05保護(hù)數(shù)據(jù)安全發(fā)生安全攻擊類(lèi)事件時(shí)，如果確認(rèn)重要數(shù)據(jù)被竊取且事件還在持續(xù)發(fā)生，在確定被竊取系統(tǒng)的范圍后，將被破壞系統(tǒng)和正常的系統(tǒng)進(jìn)行隔離，斷開(kāi)或暫時(shí)關(guān)閉被破壞系統(tǒng)，必要時(shí)應(yīng)立即切斷網(wǎng)絡(luò)，防止數(shù)據(jù)進(jìn)一步損失，保護(hù)數(shù)據(jù)安全。加強(qiáng)審批發(fā)生安全攻擊類(lèi)事件時(shí)，如果信息系統(tǒng)被持續(xù)攻擊，造成系統(tǒng)無(wú)法正常運(yùn)行。須通過(guò)技術(shù)手段持續(xù)監(jiān)測(cè)系統(tǒng)及網(wǎng)絡(luò)狀態(tài)，記錄異常流量遠(yuǎn)程IP、域名和端口，分析原因。事件處置人員須及時(shí)保護(hù)現(xiàn)場(chǎng)，配合公安機(jī)關(guān)現(xiàn)場(chǎng)調(diào)查與取證。加強(qiáng)審批加強(qiáng)審批社會(huì)影響發(fā)生信息內(nèi)容安全類(lèi)事件時(shí)，信息系統(tǒng)被篡改、假冒,造成嚴(yán)重社會(huì)影響。信息傳播然后，采取技術(shù)手段立即刪除惡意信息，停止信息的傳播。數(shù)據(jù)丟失信息系統(tǒng)運(yùn)營(yíng)使用者須完整保存被篡改的網(wǎng)站系統(tǒng)，避免重要線(xiàn)索數(shù)據(jù)丟失。取證調(diào)查事件處置人員須保存數(shù)據(jù)信息、保存日志、源代碼等文件，用于技術(shù)分析及取證調(diào)查。加強(qiáng)審批重啟設(shè)備發(fā)生設(shè)備設(shè)施故障類(lèi)安全事件時(shí)，基礎(chǔ)設(shè)施被破壞導(dǎo)致網(wǎng)絡(luò)鏈路斷開(kāi)、設(shè)備損壞、電力故障、物品丟失被盜等事件。須立即啟用備用設(shè)備、冗余鏈路、冗余電力。1保存記錄同時(shí)，保存門(mén)禁系統(tǒng)出入記錄、視頻監(jiān)控信息，在系統(tǒng)恢復(fù)后通過(guò)該記錄信息查找可疑人員。2企業(yè)網(wǎng)絡(luò)安全教育SAFETYEDUCATION主講：代用名時(shí)間：202X-XXX——2023年企業(yè)網(wǎng)絡(luò)安全教育