企業(yè)網(wǎng)絡(luò)安全知識培訓(xùn)

企業(yè)網(wǎng)絡(luò)安全知識培訓(xùn)XX集團NETWORKINFORMATIONSECURITYTRAINING技術(shù)部：小XX網(wǎng)絡(luò)安全威脅無處不在。絕大多數(shù)成功的攻擊都源自于企業(yè)的內(nèi)部，而這些內(nèi)部的攻擊又絕大多數(shù)并非員工自己發(fā)起的，而是因為員工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊。員工的網(wǎng)絡(luò)安全與企業(yè)的網(wǎng)絡(luò)安全息息相關(guān)。目錄培養(yǎng)網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)上存在的安全風(fēng)險如何防范風(fēng)險降低威脅常用的安全小技巧有關(guān)網(wǎng)絡(luò)安全的注意事項培養(yǎng)網(wǎng)絡(luò)安全意識Part.01NETWORKINFORMATIONSECURITYTRAINING為什么要培養(yǎng)網(wǎng)絡(luò)安全意識？對于企業(yè)來說網(wǎng)絡(luò)安全主要是管理和制度的問題對于個人來說網(wǎng)絡(luò)安全主要是意識和使用習(xí)慣的問題，技術(shù)僅僅是輔助手段。網(wǎng)絡(luò)安全意識培養(yǎng)的目的從根本上認識到安全是自身的需求，而不僅僅是工作上面的要求；增強自主安全意識，讓養(yǎng)成良好的網(wǎng)絡(luò)及系統(tǒng)使用習(xí)慣。企業(yè)如何進行安全意識的培養(yǎng)遵守企業(yè)網(wǎng)絡(luò)安全制度及操作守則；進行多方面的宣傳（安全主題網(wǎng)站、安全主題活動、安全宣傳手冊等）；定期開展安全培訓(xùn)講座。網(wǎng)絡(luò)上存在的安全風(fēng)險Part.02NETWORKINFORMATIONSECURITYTRAINING首先要清楚哪些東西是需要保護的?系統(tǒng)及網(wǎng)絡(luò)的可用性及安全性（辦公的PC，家用的PC等）帳號信息及密碼研究成果、項目文檔等私密的信息（身份證號、電話號碼、車牌號碼）虛擬財產(chǎn)(游戲帳號、微信帳號）真實的錢財（網(wǎng)絡(luò)銀行賬號、股票基金帳戶）面臨的主要威脅有哪些?病毒、木馬（首要威脅）信息泄露（有意無意的）社會工程學(xué)與欺詐人為的特定攻擊（APT）無線和移動終端的安全威脅病毒感染帶來的危害會自主擴散并控制主機，破壞單位的安全防護手段竊取隱私信息（單位的、個人的）影響系統(tǒng)及網(wǎng)絡(luò)的正常運行信息泄露有意或無意中發(fā)生的，泄露的信息一般有：這些信息多數(shù)時候是用戶出于自愿自動提交給某網(wǎng)站的，而這些網(wǎng)站則是在有意或無意的情況下將其泄露出去的。用戶賬號和密碼個人信息（身份證、家庭住址、工作單位、電話號碼、車牌號碼、等）用戶的喜好及個人偏好現(xiàn)在社交網(wǎng)絡(luò)已經(jīng)成為用戶信息收集的首要來源這里可以收集到用戶的社會關(guān)系信息，為進一步的社會工程學(xué)攻擊提供幫助信息泄露社會工程學(xué)與欺詐網(wǎng)頁釣魚、郵件欺詐、短信欺詐網(wǎng)頁釣魚多數(shù)是偽造網(wǎng)上銀行、在線交易系統(tǒng)以及證券交易系統(tǒng)網(wǎng)站引誘用戶訪問并盜取相關(guān)的賬號及密碼郵件欺詐包括：虛假的中獎信息、虛假的銷售信息、偽造管理員詢問用戶的賬號密碼短信欺詐則多數(shù)是試圖誘導(dǎo)用戶進行銀行轉(zhuǎn)賬操作隨著應(yīng)用和技術(shù)的發(fā)展，新興的應(yīng)用成為社會工程學(xué)欺詐的主要手段社會工程學(xué)與欺詐社交網(wǎng)站即時聊天工具微信、微博人為的特定攻擊（APT）有目的、有針對性全程人為參與的攻擊一般都有特殊目的（如竊取賬號、騙去錢財、竊取保密文檔等）會使用各種攻擊手段（漏洞攻擊、社會工程學(xué)、暴力破解、木馬病毒等）一般是不達目的誓不罷休無線的安全威脅1、無線設(shè)備濫用帶來的風(fēng)險2、蹭網(wǎng)的風(fēng)險破壞內(nèi)部網(wǎng)絡(luò)的私密性；無線設(shè)備被人控制導(dǎo)致數(shù)據(jù)被監(jiān)聽；信息可能被非法收集，數(shù)據(jù)被監(jiān)聽；有可能會被推送惡意的攻擊程序移動終端的安全威脅1、可能破壞內(nèi)網(wǎng)的私密性2、App的下載安裝可能感染木馬程序?qū)е陆K端被人控制可能帶來經(jīng)濟損失（話費、銀行帳號）泄露大量個人隱私（聯(lián)系人信息、地理位置、甚至是隱私照片等）如何防范風(fēng)險降低威脅Part.03NETWORKINFORMATIONSECURITYTRAINING通過安全技術(shù)防范安裝補丁程序使用防火墻安裝防病毒軟件其他的安全軟件良好的安全意識和使用習(xí)慣補丁更新的辦法:微軟的系統(tǒng)和軟件支持多種自動更新系統(tǒng)自動的update功能Wsus第三方的更新服務(wù)（騰訊電腦管家、nod32等）第三方軟件的更新一些第三方軟件支持自動更新（如firefxo、adobe的產(chǎn)品）另一些第三方軟件并不支持自動更新，需要用戶手動下載更新通過安全技術(shù)防范防火墻與防病毒軟件防火墻是必須使用的,系統(tǒng)上可以同時裝多個防火墻，但一定要保證有一個及以上的處于工作狀態(tài)！通過安全技術(shù)防范系統(tǒng)自帶的（配置簡單，功能不錯。推薦使用）防病毒軟件帶的防火墻（功能較強，與防病毒軟件聯(lián)動）專用的防火軟件（功能全面，配置相對復(fù)雜）防病毒軟件的選擇：通過安全技術(shù)防范根據(jù)自己的使用習(xí)慣和系統(tǒng)的性能選擇合適的殺毒軟件?。ㄞk公用機請遵循企業(yè)的安全策略選擇）不管是收費的還是免費的，請盡量使用正版。殺毒軟件一定要保持在工作狀態(tài)，且及時更新最新的病毒庫！一臺機器上原則上不要安裝兩種殺毒軟件！安全衛(wèi)士等只是輔助安全軟件，不能完全替代防毒軟件的功能,可以多種產(chǎn)品一塊安裝！不僅僅是windows需要防病毒軟件，其他操作系統(tǒng)同良好的安全意識和使用習(xí)慣了解基本的安全常識，可以讓安全軟件的功效發(fā)揮到最高，良好的使用習(xí)慣可以讓風(fēng)險大大降低：設(shè)密碼、打補丁安裝殺毒軟并及時升級病毒庫不隨便下載程序運行不訪問一些來歷不明的網(wǎng)頁鏈接不使用的情況下盡量關(guān)閉機器經(jīng)常備份重要數(shù)據(jù)（加密存儲后備份）常用的安全小技巧Part.04NETWORKINFORMATIONSECURITYTRAINING安全技巧——系統(tǒng)安裝注意事項：1、事先準備好：操作系統(tǒng)、驅(qū)動程序、殺毒軟件2、選擇機器性能支持范圍內(nèi)的最新版正版安裝過程拔掉網(wǎng)線一定要設(shè)密碼（用戶名/密碼）立即安裝防病毒軟件插上網(wǎng)線之前，啟用系統(tǒng)防火墻安裝系統(tǒng)補丁，升級病毒庫用殺毒軟件做全盤掃描（再次完成全盤掃描前除了系統(tǒng)盤不要訪問其他分區(qū)）安全技巧——用加密保護文件1、使用office的加密功能保護文檔可對單個和多個文件及文件夾加密選擇要加密的文件或文件夾，點擊鼠標右鍵安全技巧——正確使用密碼密碼設(shè)置要求:密碼使用的注意事項：密碼應(yīng)該不少于8個字符；密碼設(shè)置最好不要使用名字、生日、電話號碼等密碼設(shè)置同時包含多種類型的字符設(shè)置的密碼一定要讓自己記住記在腦海里只能自己知道設(shè)置強密碼為不同安全等級的帳號設(shè)置不同的密碼，不要一個密碼通用所有帳號。安全技巧——第三方軟件管理種功能的軟件盡量選擇自己熟悉的一種安裝，不要重復(fù)安裝盡量選擇規(guī)模較大的軟件公司出品的第三方軟件盡量使用正版的第三方軟件隨時關(guān)注相關(guān)軟件的官方網(wǎng)站，發(fā)現(xiàn)最新版本及時安裝，安裝新版本前有可能需要卸載舊版本發(fā)現(xiàn)第三方軟件提示要更新時，請盡快安裝確認長時間不需要使用的軟件請盡快卸載安全技巧——郵件安全發(fā)郵件時切記：接郵件時切記：1、郵件在網(wǎng)絡(luò)上是明文傳輸?shù)?。因此，如果通過郵件發(fā)送公司機密/敏感信息、個人隱私信息、或信用卡數(shù)據(jù)等，此類數(shù)據(jù)需要保護，即加密后才能發(fā)送。2、如果你不能確認你的郵件是合法并安全的，不要發(fā)送。1、不要打開陌生人發(fā)來的郵件附件，也不要點擊郵件中的鏈接。2、不要隨意在各種網(wǎng)站上留個人信息3、不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱。4、在留取個人信息前仔細閱讀網(wǎng)站的隱私保護聲明。5、如果留取你的郵件地址不是獲取服務(wù)所必需的，不要留取自己的郵件地址。6、創(chuàng)建不重要的郵件帳號，用于一些網(wǎng)站注冊和郵件列表加密安全技巧——郵件安全1、郵件在互聯(lián)網(wǎng)上傳輸時，需要從一個服務(wù)器，傳到另一個服務(wù)器，從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，如果傳輸內(nèi)容沒有加密，任何可以訪問相關(guān)網(wǎng)絡(luò)并可以使用相關(guān)服務(wù)的人都可能會截獲并打開郵件2、郵件加密可以使截獲郵件，但是沒有解密密鑰的人，無法閱讀郵件。3、公司要求在通過郵件發(fā)送機密/敏感信息時，要根據(jù)IT部門的要求進行加密。4、郵件加密密鑰不能通過郵件發(fā)送給收件人安全技巧——無線安全1、如果不使用無線，帶無線功能的筆記本和手機設(shè)備在工作區(qū)域應(yīng)該關(guān)閉無線功能，避免攻擊者通過設(shè)備的無線接入內(nèi)網(wǎng)。2、不要在公司內(nèi)部使用你自己的無線設(shè)備。如果需要，可以使用被公司IT部門批準并安全配置的無線設(shè)備。.3、不要使用不受信的無線網(wǎng)絡(luò)，使用公有的無線網(wǎng)絡(luò)傳輸隱私信息時一定要加密傳輸安全技巧——病毒清理殺毒軟件的功能在防不在殺，主要是保障用戶不受病毒感染，所以盡量不要感染病毒最好；感染病毒后最快的恢復(fù)方法可能是重裝系統(tǒng)；感染病毒后如果不想重裝系統(tǒng)，某些時候單憑殺毒軟件本身是無法徹底清除病毒的，可能需要使用到專殺工具或者是安全輔助軟件；病毒查殺完成后可能會導(dǎo)致系統(tǒng)或是軟件無法正常使用，或是文件丟失。這種情況下可以上網(wǎng)查找解決辦法或者是尋求專業(yè)人士的幫助；有關(guān)網(wǎng)絡(luò)安全的注意事項Part.05NETWORKINFORMATIONSECURITYTRAINING智能移動終端使用的注意事項不要隨意將移動終端連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備上，哪怕僅僅是充電不要隨便安裝不受信的app移動終端上存儲的隱私信息盡可能的加密存儲移動存儲介質(zhì)的注意事項請謹慎使用移動存儲介質(zhì)，請盡量避免工作移動存儲介質(zhì)和私人的移動存儲介質(zhì)交叉使用，對于安全要求較高的設(shè)備，應(yīng)該僅允許使用特定的移動存儲介質(zhì)。敏感信息如果要存儲在