网络安全培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
信息泄露
信息泄露的途径有很多, U盘、移动存储设备的拷贝是最 常见最简单最快捷高效的、其次是QQ、云端上传、邮箱 、飞信等网络传输软件的使用都可以将公司的机密资料发 送到外部,只是信息发送的量较少最后是介质文件随意丢 弃、电脑丢失等都可以令公司的机密信息泄露
有害程序攻击
• • 木马程序攻击:盗版软件、钓鱼网站、网页插件都是很好的木马程序存放载体,如果 用户安装了未经验证的盗版软件或浏览了不安全的网页就很容给电脑植入病毒 宏病毒散播:宏病毒主要源头来自office文件,黑客利用office的宏功能,在文件内编写 一段恶意代码程序,然后通过各方途径广泛发布,如用户收到此类文件,只要双击打 开文件,病毒会在后台自动植入用户电脑,导致电脑内的所有office文件打开异常或数 据丢失 U盘病毒:未经查毒的U盘随意插入电脑,如U盘带有病毒,病毒会马上作用到电脑的 每个驱动盘并将所有文件感染蠕虫病毒,导致电脑运行缓慢文件打开异常 邮件使用:邮件收发是病毒散播的一种常见的途径,病毒会隐藏在邮件的附件中,夹 带着附件向收件方散播,因邮件只是病毒传播的载体,所以其传播的病毒种类很多样 性,可以是木马、宏病毒、蠕虫病毒等,如果收件方其中一台没装杀毒软件,收件方 就变成病毒源继续向其他收件方散播
END
计算机网络安全培训
网络安全简介
网络安全 ——是指网络系统的硬件、软件及其系统中的数据受到保 护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、 泄露,确保系统能连续、可靠、正常地运行,网络服务不 中断。
网络恶意攻击
一、网络外部攻击 ——黑客攻击、病毒攻击、垃圾邮件攻击等 二、网络内部攻击 ——用户的操作不当、网络回路引起的网络风暴
• •
防范
防止内网环境受到各方面攻击,从以下方面进行管理 • 网络管理 • 系统、应用软件管理 • 域权限访问管理 • 信息泄密管理 • 邮件服务器的监控管理
网络管理
• 硬件防火墙安装
防火墙——互联网与内网的第一道关口,如果把整个内网比如成一个 家,那防火墙就是这个家的大门,防止限制坏人进入
• 路由器管理
域权限访问管理
• 访问机制设定
使用域管理可以设定用户访问服务器文件权限,对应部门人员只能访 问各自部门的共享文件夹,不同部门访问其他部门文件夹需得到上级 批准才能开放权限,以防止人为误删误改误移动他人资料的行为
• 用户账户密码管理
入域的用户使用电脑时需要求输入域账号和密码,以防止电脑内的资 料不被他人查看和修改也增加网络的安全性
• 邮箱用户管理 ——增减用户,控制用户的接收发送邮件的权限,限制部分现场人员不能往外 网发送邮件,只能允许内部发送 • 邮件流量收发监控 ——限制每封邮件的发送流量在10M以内,既可以防止用户大数据量往外发送 邮件又可以防止数据传输量大导致网络堵塞现象,流量监控除了对单个用户流 量有统计,对整个公司外发接受的流量也有统计 • 邮件备份管理 ——每用户的每封接受发送的邮件,服务器都会存储备份,以防止客户端旧邮 件丢失时,可以从服务器找回 • 邮件安全管理 ——每封邮件接收时都会先收入服务器存储,服务器收到邮件后会先对邮件进 行扫毒处理,如发现病毒立刻查杀,如病毒扫描通过,再分发到相应的邮箱用 户端口,邮件发送时也是如此操作
系统漏洞
通过系统漏洞入侵他人电脑,是黑客常用的手段,如微软已停止 服务支持的XP系统,黑客会针对未被发现的系统漏洞,使用嗅探 软件在整个互联网中扫描查找可入侵的端口,当查找到有漏洞的 主机就往主机植入木马程序或病毒,用户如果没有安装杀毒软件 ,就会不知不觉地中毒继而被黑客控制主机,最后在后台无声无 色地偷走用户的资料,所以防止黑客入侵,给系统升级,打补丁 是很有必要的
信息泄密管理
• U盘的禁止使用
公司内部大多数人员都是使用瘦客户机,这种机器是不能使用U盘拷贝文件的,需要拷贝数据时 ,公司会提供一台公用的电脑进行拷贝,且只能拷入电脑,不能从电脑拷出,其他非瘦客户机设 置也如此
• 邮件、QQ、飞信等网络传输软件的监控
邮件的收发服务器都有记录备份,QQ、飞信都有实时的流量监控,以防止数据大量往外发送
• 笔记本电脑硬盘加密程序的安装
需经常出差的笔记本电脑都安装硬盘加密程序,如设备在出差时遗失,即使拾获着捡到电脑也 无法查看电脑里面的资料,达到防止泄密的效果
Hale Waihona Puke Baidu
• 介质资料的销毁处理
重要的纸质版文件不再查看使用时,需用碎纸机彻底销毁,刻录在CD光盘上的资料不再使用时 ,需将光盘剪碎销毁
邮件服务器的监控管理
IP地址分配——防止IP冲突和网络风暴的产生 上网限制 ——限制上网,有效控制内网的网络流量,减轻网络负担 并可以降低人为从互联网误下载病毒文件的几率
系统、应用软件管理
• 系统管理:安装正版系统并及时为系统打补丁补漏洞 ,安装NOD32杀毒软件,让杀毒软件自行检测病毒自 行查杀,并定期升级病毒库
• 应用软件管理:禁止个人安装不明来历软件的行为, 新购买的电脑使用前先由网络管理员安装好正版的日 常办公软件,才交付他人使用