网络信息安全ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部数据外泄的威胁,造成公司内部数据被恶意传播。
案例 case 2
网络信息化的安全隐患案例 NetwBaidu Nhomakorabeark information security hidden danger case
YouTube出现“Cryptojacking”恶意广告 研究人员最近发现,YouTube展示的一个加密货币矿工广告被攻击者用来盈利。除了耗尽受害者的 CPU之外,用于挖掘过程的脚本还为该恶意广告生成新的恶意广告,希望能够不停的获取利益。幸运的是, Google很快就做出了回应,并在几个小时内将恶意广告取下来。
日常注意事项 Daily notes
1. 计算机遭遇病毒可能产生的不良后果: ① 硬盘无法启动,数据丢失。 ② 系统文件丢失或被破坏。 ③ 文件目录发生混乱。 ④ 部分文档丢失或被破坏。 ⑤ 部分文档自动加密码。 ⑥ 网络瘫痪,无法提供正常的服务。
什么是网络
网络是由节点和连线构成,表示诸多对象及其相互联系。 网络是信息传输、接收、共享的虚拟平台,通过它把各个 点、面、体的信息联系到一起,从而实现这些资源的共享。 网络是人类发展史来最重要的发明,提高了科技和人类社 会的发展。
什么是信息化
信息化代表了一种信息技术被高度应用,信息资源被高度 共享,从而使得人的智能潜力以及社会物质资源潜力被充 分发挥,个人行为、组织决策和社会运行趋于合理化的理 想状态。同时信息化也是IT产业发展与IT在社会经济各部 门扩散的基础之上的,不断运用IT改造传统的经济、社会 结构从而通往如前所述的理想状态的一段持续的过程。
韩国政府历史上遭受最大的黑客攻击 2009年,7月7日,韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙 企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交 通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。
日常注意事项 Daily notes 3
目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我 们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非 法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁, 造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自
计算机病毒发作时常见的几点表现: ① 运行速度明显变慢。 ② 以前能正常运行的软件经常发生内存不足的错误。 ③ 提示一些不相干的话。 ④ 产生特定的图象。 ⑤ 未做什么操作,硬盘灯不断闪烁。 ⑥ Windows桌面图标发生变化。 ⑦ 计算机突然死机或重启。 ⑧ 自动发送电子函件。 ⑨ 鼠标自动处于繁忙状态。
案例 case
日常注意事项
Daily notes
维护手册
Maintenance manual
网络信息安全基本知识 Basic knowledge of network information security 网络的定义 l 信息化的定义 l 网络信息化的安全
1
关于网络信息化 About network informatization
此PPT下载后可自行编辑修改
网络信息安全 Network information security 机会是给有准备的人,更是给善于抓住机会的人
温馨提示
感谢您不吸烟
手机调成静音
欢迎随时提问
目录 Contents
网络信息安全基本知识
Basic knowledge of network information security
网络信息化的安全隐患案例 Network information security hidden danger case
DDoS攻占荷兰银行 曾经,荷兰几家最大的银行遭到了一系列DDoS攻击, 这些攻击已经关闭了该国大部分的银行服务,影响了数百 万的客户。不过,目前官方已经证实,没有任何个人数据 受到损害,他们似乎已经修复他们的网站问题,让客户慢 慢恢复正常的银行业务。
思科VPN包含严重缺陷 目前至少有10台思科设备被发现存在该严重漏洞。该 漏洞允许攻击者极其简单的进行远程访问,并且不需要用 户授权。该漏洞的危险程度被设为最高评级,幸运的是, 只有当用户启用了设备上的WebVPN功能时,才出现该 漏洞。目前思科提供了有关如何验证是否已启用 WebVPN功能以及设备是否受到影响的文档。
日常注意事项 Daily notes
1. 通过后台应用上传附件之前在本地pc对要上传的附件进行病毒扫描,确保不存在病毒感染。 2. 后台登录用户账号定期修改密码,密码长度不少于8个字符,密码包含大、小写字符、特殊字
符(例如!、@、#、%、&等等)、数字,密码不包含admin、生日等熟知字符。 3. 定期对后台上传附件目录进行查看,以确认是否存在非法文件。 4. 在局域网中安装防火墙系统。防火墙系统包括软件和硬件设施,平时需要加以监察和维护。 5. 不点击互联网上陌生的web连接。 6. 电脑不要裸奔:及时查杀病毒,防止中招。 7. 重要信息:别忘了加密,既是丢了,别人无法解开。 8. 每个账号不要设置统一密码,容易被泄露。 9. 用备份技术来提高数据恢复时的完整性。
日常注意事项 Daily notes
10.不要随便下载和安装互联网上的一些小的软件或者程序。 11.陌生人发来的电子函件。收到陌生人发来的电子函件,尤其是那些标题很具诱惑力,比如一则笑
话,或者一封情书等,又带有附件的电子函件。 12.使用优盘前先进行查杀病毒操作,定期用防病毒软件检测系统有没有病毒。
网络信息化的安全 Network information security
随着信息化及宽带网络建设的发展,具有跨区域远程办公及内部信息平台远程共享的企业 越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分 公司需要实时地进行信息传输和资源共享,公司内部需要进行数据的传输,企业之间的业 务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影 响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、 信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。
案例 case 2
网络信息化的安全隐患案例 NetwBaidu Nhomakorabeark information security hidden danger case
YouTube出现“Cryptojacking”恶意广告 研究人员最近发现,YouTube展示的一个加密货币矿工广告被攻击者用来盈利。除了耗尽受害者的 CPU之外,用于挖掘过程的脚本还为该恶意广告生成新的恶意广告,希望能够不停的获取利益。幸运的是, Google很快就做出了回应,并在几个小时内将恶意广告取下来。
日常注意事项 Daily notes
1. 计算机遭遇病毒可能产生的不良后果: ① 硬盘无法启动,数据丢失。 ② 系统文件丢失或被破坏。 ③ 文件目录发生混乱。 ④ 部分文档丢失或被破坏。 ⑤ 部分文档自动加密码。 ⑥ 网络瘫痪,无法提供正常的服务。
什么是网络
网络是由节点和连线构成,表示诸多对象及其相互联系。 网络是信息传输、接收、共享的虚拟平台,通过它把各个 点、面、体的信息联系到一起,从而实现这些资源的共享。 网络是人类发展史来最重要的发明,提高了科技和人类社 会的发展。
什么是信息化
信息化代表了一种信息技术被高度应用,信息资源被高度 共享,从而使得人的智能潜力以及社会物质资源潜力被充 分发挥,个人行为、组织决策和社会运行趋于合理化的理 想状态。同时信息化也是IT产业发展与IT在社会经济各部 门扩散的基础之上的,不断运用IT改造传统的经济、社会 结构从而通往如前所述的理想状态的一段持续的过程。
韩国政府历史上遭受最大的黑客攻击 2009年,7月7日,韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙 企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交 通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。
日常注意事项 Daily notes 3
目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我 们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非 法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁, 造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自
计算机病毒发作时常见的几点表现: ① 运行速度明显变慢。 ② 以前能正常运行的软件经常发生内存不足的错误。 ③ 提示一些不相干的话。 ④ 产生特定的图象。 ⑤ 未做什么操作,硬盘灯不断闪烁。 ⑥ Windows桌面图标发生变化。 ⑦ 计算机突然死机或重启。 ⑧ 自动发送电子函件。 ⑨ 鼠标自动处于繁忙状态。
案例 case
日常注意事项
Daily notes
维护手册
Maintenance manual
网络信息安全基本知识 Basic knowledge of network information security 网络的定义 l 信息化的定义 l 网络信息化的安全
1
关于网络信息化 About network informatization
此PPT下载后可自行编辑修改
网络信息安全 Network information security 机会是给有准备的人,更是给善于抓住机会的人
温馨提示
感谢您不吸烟
手机调成静音
欢迎随时提问
目录 Contents
网络信息安全基本知识
Basic knowledge of network information security
网络信息化的安全隐患案例 Network information security hidden danger case
DDoS攻占荷兰银行 曾经,荷兰几家最大的银行遭到了一系列DDoS攻击, 这些攻击已经关闭了该国大部分的银行服务,影响了数百 万的客户。不过,目前官方已经证实,没有任何个人数据 受到损害,他们似乎已经修复他们的网站问题,让客户慢 慢恢复正常的银行业务。
思科VPN包含严重缺陷 目前至少有10台思科设备被发现存在该严重漏洞。该 漏洞允许攻击者极其简单的进行远程访问,并且不需要用 户授权。该漏洞的危险程度被设为最高评级,幸运的是, 只有当用户启用了设备上的WebVPN功能时,才出现该 漏洞。目前思科提供了有关如何验证是否已启用 WebVPN功能以及设备是否受到影响的文档。
日常注意事项 Daily notes
1. 通过后台应用上传附件之前在本地pc对要上传的附件进行病毒扫描,确保不存在病毒感染。 2. 后台登录用户账号定期修改密码,密码长度不少于8个字符,密码包含大、小写字符、特殊字
符(例如!、@、#、%、&等等)、数字,密码不包含admin、生日等熟知字符。 3. 定期对后台上传附件目录进行查看,以确认是否存在非法文件。 4. 在局域网中安装防火墙系统。防火墙系统包括软件和硬件设施,平时需要加以监察和维护。 5. 不点击互联网上陌生的web连接。 6. 电脑不要裸奔:及时查杀病毒,防止中招。 7. 重要信息:别忘了加密,既是丢了,别人无法解开。 8. 每个账号不要设置统一密码,容易被泄露。 9. 用备份技术来提高数据恢复时的完整性。
日常注意事项 Daily notes
10.不要随便下载和安装互联网上的一些小的软件或者程序。 11.陌生人发来的电子函件。收到陌生人发来的电子函件,尤其是那些标题很具诱惑力,比如一则笑
话,或者一封情书等,又带有附件的电子函件。 12.使用优盘前先进行查杀病毒操作,定期用防病毒软件检测系统有没有病毒。
网络信息化的安全 Network information security
随着信息化及宽带网络建设的发展,具有跨区域远程办公及内部信息平台远程共享的企业 越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分 公司需要实时地进行信息传输和资源共享,公司内部需要进行数据的传输,企业之间的业 务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影 响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、 信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。