中心网络安全意识培训针对目前中心的网络环境和上网人员的安全意识,可能存在的网络安全风险就是通过网页、邮件、下载的程序软件以及漏洞进行传播。一、网络安全风险及传播途径:1、 网页日常因搜索检索某些内容或软件等,点击的网页,这些网页中的一些不知名的网页或不是官方网页,容易挂马或植入流氓软件,点击的同时就会自动下载安装或以插件的形式进行植入,进一步盗号或猎取数据等其他资源,甚至取得主机的控制权。2、 邮件通过邮件附件或邮件中的链接进行挂马或传播,俗称“邮件炸弹",只要点击就会自动下载和挂马,目的基本都是盗号、猎取数据等.都是以破坏、利益或为兴趣和展示能力进行驱动,利用攻击等各种手段进行入侵。3、 下载的软件或文档链接从网页、邮件或者其他不正式客户端下载的程序软件包或文档链接地址,下载的程序包中隐藏了木马或远程控制服务端,只要下载就会自动安装运行,而且不会留下痕迹和日志信息,一般无法查证.或者在软件包的安装过程中非常隐蔽的携带流氓软件或其他推广软件,默认是勾选好的,不注意就会全部安装,此类软件都未经过正式测试,存在漏洞,成为典型的“肉鸡”,会被利用的同时,占用计算机资源,造成计算机运行缓慢。4、 漏洞 计算机存在的系统漏洞或者程序漏洞等各种漏洞,都会造成攻击的弱势区域,
