网络安全知识基础培训课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中,要经常检查杀毒软件的工作情况,如果发现没有正常更新,需及时向管理员 申明
及时升级病毒库,定期全盘扫描整个系统,检测是否感染病毒,
最好成为个人的使用习惯
14
03. 培养安全防护意识
3)不使用P2P和BT等下载工具或在线观看视频、电影,保障网络带宽 BT下载或在线视频会造成网络的开销很大,严重影响局域网的其他用户的使用,
3)安全管理和安全意识问题 管理制度不够完善,有关的管理规定不够健全 运行管理机制的缺陷和不足制约了安全防范的力度 缺乏制度化的防范机制 用户安全意识淡薄,没有经过完善的安全使用培训
11
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
12
03. 培养安全防护意识
5
01. 网络信息安全态势
4)移动互联网环境有所恶化,生态污染问题亟待解决
安卓平台恶意程序数量呈爆发式增长,2013年新增移动互联网恶意程 序样本达70.3万个,较2012年增长3.3倍,其中99.5%针对安卓平台
手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染, 下游用户感染速度加快
18
03. 为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库 警惕收到的陌生图片、文件和链接,不要轻易打开在 QQ、微信、短信、 邮件中的链接 在 QQ、微信等应用程序中关闭地理定位功能,并仅在需要时开启蓝牙 经常为手机数据做备份 到权威网站下载手机应用软件,并在安装时谨慎选择相关权限 不要试图破解自己的手机,以保证应用程序的安全性
安全漏洞多次引发域名劫持事件,2013年8月25日我国国家.CN顶级 域名遭攻击瘫痪。
微信断网、宽带接入商路由劫持等事件反映出基础网络承载的互联 网业务发展带来的新风险。
3
01. 网络信息安全态势
2)政府网站页面被篡改事件频发,信息泄露引发关注
仅2014年上半年,中国境内625万台电脑感染了木马病毒;境外的 1.9万台主机,控制了我国境内619万台电脑。
甚至造成网络瘫痪,并使硬盘产生高温,直接影响硬盘的寿命
15
03. 培养安全防护意识
4)可执行文件防毒 在日常工作中,通过QQ、邮箱或网页下载可执行文件时,应当及时使用杀毒软
件进行扫描、检查,确定无异常后才可以使用。
Tips:绝大多数的计算机病毒通常都以文件型病毒的形式存在 ,所谓文件型病毒是指此 类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指后缀名 为.exe 、 .com 、.bat 、.vbs 、.sys等可以直接由操作系统加载程序运行的文件。
6
01. 网络信息安全态势
5)经济信息安全威胁增加,信息消费面临跨平台风险
跨平台钓鱼攻击出现并呈增长趋势,针对我国银行等境内网站的钓鱼 页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%,全年 接收的钓鱼事件投诉和处置数量高达10578起和10211起,分别增长 11.8%和55.3%
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
1
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
2
01. 网络信息安全态势
1)基础网络安全防护能力不足
据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2014年发 现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203 个,其中高危漏洞73个。发现域名解析系统零日漏洞23个, 其中 Bind9漏洞7个。
19
谢谢聆听. 欢迎交流
* 感谢您的聆听 *
20
9
02. 网络信息安全分析
2)操作系统和应用系统安全问题 操作系统自身日益增多的系统漏洞 针对手机操作系统进行恶意攻击的威胁越来越多 应用系统本身存在代码或编程漏洞 未对用户进行分类和标识,使数据的存取未受限制和控制 没有正确的安全策略和安全机制 缺乏先进的安全工具和管理手段
10
02. 网络信息安全分析
互联网交易平台和手机支付客户端等存在漏洞,威胁用户资金安全, 安全风险可能传导到与之关联的其他行业,产生连锁反应
7
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
8
02. 网络信息安全分析
1)网络系统及环境安全问题 缺乏核心技术:网络设备和软件基本上是舶来品,网络的安全性能大大降低,被
认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,目前网络处于被窃听、 干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态
非法入侵:不法分子通过技术渗透或利用物理线路侵入网络,非法使用、破坏或 获取数据或系统资源
境内外黑客攻击:黑客采用各种手段对网络及应用系统或服务器进行攻击,侵占 系统资源或对网络和计算机设备进行破坏,窃取或破坏数据和信息
我国三千政府网站曾被黑客控制
4
01. 网络信息安全态势
3)我国遭受境外网络攻击增多
2013年,境内6.1万个网站被境外通过植入后门实施控制,较2012 年大幅增长62.1%;针对境内网站的钓鱼站点有90.2%位于境外;境 内1090万余台主机被境外控制服务器控制,主要分布在美国、韩国 和中国香港,其中美国占30.2%,控制主机数量占被境外控制主机 总数的41.1%。
16
03. 培养安全防护意识
5)文件备份 定期做好文件备份:把重要的文档和资料要归类存放,并且不要放在系统盘。安
装软件时不要直接装在根目录,容易丢失。
放在桌面上的常用/重要文档 一定要记得备份!
17
03. 培养安全防护意识
6)其他防护注意事项 使用网络通信工具时不随意接收陌生人的文件,若接收可取消“隐藏已 知文件类型扩展名”功能来查看文件类型 对公共磁盘空间加强权限管理,定期查杀病毒 打开移动存储(U盘)前先用杀毒软件进行检查,可在移动存储器中建立名为 autorun.inf 的文件夹(可防 U 盘病毒启动) 需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的 方式实现转存 对计算机系统的各个账号要设置口令,及时删除或禁用过期账号
1)预防第一 使用正规浏览器,安装杀毒软件,保护浏览器和系统文件,及时修复系统漏洞,
不上存在恶意威胁的网站,不随意点击他人发送的链接(包括QQ、微信、邮件)
有统计数据说明,目前超过90%的盗号木马、病毒等恶意 程序是通过网页传播的。
13
03. 培养安全防护意识
2)安装杀毒软件对系统进行保护 安装杀毒软件并检查升级:单位的计算机都预先安装了杀毒软件,在平时的使用
及时升级病毒库,定期全盘扫描整个系统,检测是否感染病毒,
最好成为个人的使用习惯
14
03. 培养安全防护意识
3)不使用P2P和BT等下载工具或在线观看视频、电影,保障网络带宽 BT下载或在线视频会造成网络的开销很大,严重影响局域网的其他用户的使用,
3)安全管理和安全意识问题 管理制度不够完善,有关的管理规定不够健全 运行管理机制的缺陷和不足制约了安全防范的力度 缺乏制度化的防范机制 用户安全意识淡薄,没有经过完善的安全使用培训
11
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
12
03. 培养安全防护意识
5
01. 网络信息安全态势
4)移动互联网环境有所恶化,生态污染问题亟待解决
安卓平台恶意程序数量呈爆发式增长,2013年新增移动互联网恶意程 序样本达70.3万个,较2012年增长3.3倍,其中99.5%针对安卓平台
手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染, 下游用户感染速度加快
18
03. 为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库 警惕收到的陌生图片、文件和链接,不要轻易打开在 QQ、微信、短信、 邮件中的链接 在 QQ、微信等应用程序中关闭地理定位功能,并仅在需要时开启蓝牙 经常为手机数据做备份 到权威网站下载手机应用软件,并在安装时谨慎选择相关权限 不要试图破解自己的手机,以保证应用程序的安全性
安全漏洞多次引发域名劫持事件,2013年8月25日我国国家.CN顶级 域名遭攻击瘫痪。
微信断网、宽带接入商路由劫持等事件反映出基础网络承载的互联 网业务发展带来的新风险。
3
01. 网络信息安全态势
2)政府网站页面被篡改事件频发,信息泄露引发关注
仅2014年上半年,中国境内625万台电脑感染了木马病毒;境外的 1.9万台主机,控制了我国境内619万台电脑。
甚至造成网络瘫痪,并使硬盘产生高温,直接影响硬盘的寿命
15
03. 培养安全防护意识
4)可执行文件防毒 在日常工作中,通过QQ、邮箱或网页下载可执行文件时,应当及时使用杀毒软
件进行扫描、检查,确定无异常后才可以使用。
Tips:绝大多数的计算机病毒通常都以文件型病毒的形式存在 ,所谓文件型病毒是指此 类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指后缀名 为.exe 、 .com 、.bat 、.vbs 、.sys等可以直接由操作系统加载程序运行的文件。
6
01. 网络信息安全态势
5)经济信息安全威胁增加,信息消费面临跨平台风险
跨平台钓鱼攻击出现并呈增长趋势,针对我国银行等境内网站的钓鱼 页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%,全年 接收的钓鱼事件投诉和处置数量高达10578起和10211起,分别增长 11.8%和55.3%
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
1
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
2
01. 网络信息安全态势
1)基础网络安全防护能力不足
据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2014年发 现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203 个,其中高危漏洞73个。发现域名解析系统零日漏洞23个, 其中 Bind9漏洞7个。
19
谢谢聆听. 欢迎交流
* 感谢您的聆听 *
20
9
02. 网络信息安全分析
2)操作系统和应用系统安全问题 操作系统自身日益增多的系统漏洞 针对手机操作系统进行恶意攻击的威胁越来越多 应用系统本身存在代码或编程漏洞 未对用户进行分类和标识,使数据的存取未受限制和控制 没有正确的安全策略和安全机制 缺乏先进的安全工具和管理手段
10
02. 网络信息安全分析
互联网交易平台和手机支付客户端等存在漏洞,威胁用户资金安全, 安全风险可能传导到与之关联的其他行业,产生连锁反应
7
主要内容
01 网络信息安全态势 02 网络信息安全分析 03 培养安全防护意识
8
02. 网络信息安全分析
1)网络系统及环境安全问题 缺乏核心技术:网络设备和软件基本上是舶来品,网络的安全性能大大降低,被
认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,目前网络处于被窃听、 干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态
非法入侵:不法分子通过技术渗透或利用物理线路侵入网络,非法使用、破坏或 获取数据或系统资源
境内外黑客攻击:黑客采用各种手段对网络及应用系统或服务器进行攻击,侵占 系统资源或对网络和计算机设备进行破坏,窃取或破坏数据和信息
我国三千政府网站曾被黑客控制
4
01. 网络信息安全态势
3)我国遭受境外网络攻击增多
2013年,境内6.1万个网站被境外通过植入后门实施控制,较2012 年大幅增长62.1%;针对境内网站的钓鱼站点有90.2%位于境外;境 内1090万余台主机被境外控制服务器控制,主要分布在美国、韩国 和中国香港,其中美国占30.2%,控制主机数量占被境外控制主机 总数的41.1%。
16
03. 培养安全防护意识
5)文件备份 定期做好文件备份:把重要的文档和资料要归类存放,并且不要放在系统盘。安
装软件时不要直接装在根目录,容易丢失。
放在桌面上的常用/重要文档 一定要记得备份!
17
03. 培养安全防护意识
6)其他防护注意事项 使用网络通信工具时不随意接收陌生人的文件,若接收可取消“隐藏已 知文件类型扩展名”功能来查看文件类型 对公共磁盘空间加强权限管理,定期查杀病毒 打开移动存储(U盘)前先用杀毒软件进行检查,可在移动存储器中建立名为 autorun.inf 的文件夹(可防 U 盘病毒启动) 需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的 方式实现转存 对计算机系统的各个账号要设置口令,及时删除或禁用过期账号
1)预防第一 使用正规浏览器,安装杀毒软件,保护浏览器和系统文件,及时修复系统漏洞,
不上存在恶意威胁的网站,不随意点击他人发送的链接(包括QQ、微信、邮件)
有统计数据说明,目前超过90%的盗号木马、病毒等恶意 程序是通过网页传播的。
13
03. 培养安全防护意识
2)安装杀毒软件对系统进行保护 安装杀毒软件并检查升级:单位的计算机都预先安装了杀毒软件,在平时的使用