网络安全培训网络安全培训网络安全培训企业ENTERPRISENETWORKSECURITYTRAINING绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。ENTERPRISENETWORKSECURITYTRAINING绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。网络安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。员工的网络安全与企业的网络安全息息相关。目录培养网络安全意识NO.1网络上存在的安全风险NO.2如何防范风险降低威胁NO.3常用的安全小技巧NO.4有关网络安全的注意事项NO.501LOGOENTERPRISENETWORKSECURITYTRAINING培养网络安全意识绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。培养网络安全意识对于企业来说网络安全主要是管理和制度的问题为什么要培养网络安全意识?对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段。培养网络安全意识网络安全意识培养的目的从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;增强自主安全意识,让养成良好的网络及系统使用习惯。培养网络安全意识遵守企业网络安全制度及操作守则;1企业如何进行安全意识的培养进行多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等);2定期开展安全培训讲座。302LOGOENTERPRISENETWORKSECURITYTRAINING网络上存在的安全风险网络上存在的安全风险•系统及网络的可用性及安全性(办公的PC,家用的PC等)•帐号信息及密码•研究成果、项目文档等•私密的信息(身份证号、电话号码、车牌号码)•虚拟财产(游戏帐号、微信帐号)•真实的钱财(网络银行账号、股票基金帐户)首先要清楚哪些东西是需要保护的?网络上存在的安全风险面临的主要威胁有哪些?01病毒、木马(首要威胁)02信息泄露(有意无意的)03社会工程学与欺诈04人为的特定攻击(APT)05无线和移动终端的安全威胁网络上存在的安全风险网络浏览面临的主要威胁有哪些?电子邮件网络下载网络共享即时聊天•通过即时通讯软件发送病毒程序或是有挂马程序的网页,引诱用户点击。•如:这是我最近的照片,快接收移动存储介质•病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。•介质包括——U盘、移动硬盘、智能手机等所有能接到电脑上有存储功能的电子产品。•危险的使用场合——局域网内的共享服务器、公共的打印店、会议交换ppt等网络上存在的安全风险病毒感染带来的危害会自主扩散并控制主机,破坏单位的安全防护手段窃取隐私信息(单位的、个人的)影响系统及网络的正常运行网络上存在的安全风险信息泄露用户账号和密码有意或无意中发生的,泄露的信息一般有:个人信息(身份证、家庭住址、工作单位、电话号码、车牌号码、等)用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情况下将其泄露出去的。现在社交网络已经成为用户信息收集的首要来源这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助网络上存在的安全风险社会工程学与欺诈网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码网页钓鱼、邮件欺诈、短信欺诈邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码短信欺诈则多数是试图诱导用户进行银行转账操作网络上存在的安全风险社会工程学与欺诈随着应用和技术的发展,新兴的应用成为社会工程学欺诈的主要手段即时聊天工具微信、微博社交网站网络上存在的安全风险人为的特定攻击(APT)01有目的、有针对性全程人为参与的攻击02一般都有特殊目的(如窃取账号、骗去钱财、窃取保密文档等)03会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等)04一般是不达目...
