企业网络安全知识培训NETWORK INFORMATION SECURITY TRAINING技术部:网络安全威胁无处不在
绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击
员工的网络安全与企业的网络安全息息相关
目录•培养网络安全意识•网络上存在的安全风险•如何防范风险降低威胁•常用的安全小技巧•有关网络安全的注意事项培养网络安全意识Part
01NETWORK INFORMATION SECURITY TRAINING为什么要培养网络安全意识
•对于企业来说网络安全主要是管理和制度的问题•对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段
网络安全意识培养的目的•从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;•增强自主安全意识,让养成良好的网络及系统使用习惯
企业如何进行安全意识的培养•遵守企业网络安全制度及操作守则;•进行多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等);•定期开展安全培训讲座
网络上存在的安全风险Part
02NETWORK INFORMATION SECURITY TRAINING首先要清楚哪些东西是需要保护的
•系统及网络的可用性及安全性(办公的 PC ,家用的 PC 等)•帐号信息及密码•研究成果、项目文档等•私密的信息(身份证号、电话号码 、车牌号码)•虚拟财产 ( 游戏帐号、微信帐号)•真实的钱财(网络银行账号、股票基金帐户)面临的主要威胁有哪些
•病毒、木马 (首要威胁)•信息泄露(有意无意的)•社会工程学与欺诈•人为的特定攻击( APT )•无线和移动终端的安全威胁病毒感染带来的危害•会自主扩散并控制主机,破坏单位的安全防护手段•窃取隐私信息(单位的、个人的)•影响系统及网络的正常运行信息泄露有意或无意中发生的,泄
