网络安全意识培训PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全意识相关知识
安全意识培训
•首先要让用户清楚哪些东西是需要保护的?
– 系统及网络的可用性及安全性(办公的PC,家用的 PC等)
– 帐号信息及密码 – 研究成果、项目文档等 – 私密的信息(身份证号、电话号码 、车牌号码) – 虚拟财产(游戏帐号、qq帐号) – 真实的钱财(网络银行账号、股票基金帐户)
哪些操作可能导致我们感染病毒呢?
网络安全意识相关知识
病毒、木马
•病毒、木马感染途径 – 网络浏览 – 电子邮件 – 移动存储介质 – 即时聊天 – 网络下载 – 网络共享
网络安全意识相关知识
病毒、木马的传播途径
•什么是网页挂马攻击? 攻击者通过攻击web服务器篡改网页的源
代码,在其中加入包含恶意攻击程序的网页 链接。当用户访问这些被篡改的网页时就会 在不知情的情况下被动访问包含攻击程序的 网页。攻击程序利用一些能够通过浏览器利 用的漏洞在用户的系统上下载木马程序运行 的攻击过程就叫网页挂马攻击。
用户安全意识
安全意识的定义
•什么是安全意识 – 所谓的安全意识是指人们发现可能存在的威 胁、判断其危害性并及时预防或化解威胁的 一种能力。 – 加强自身对威胁相关知识的掌握以及正确的 使用习惯可以提升这种能力。这也就是我们 常说的提高安全意识。
用户安全意识
安全意识的培养
•为什么要培养用户的网络安全意识? – 网络的基础元素是用户。 – 网络应用的多样化、用户个体习惯的多样化。 – 对于企业来说网络安全主要是管理和制度的 问题,对于个人来说网络安全主要是意识和 使用习惯的问题。技术仅仅是辅助手段。
LOGO
网络安全意识培训
主要内容
用户安全意识
——定义、重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
主要内容
用户安全意识
——定义 ——重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
用户安全意识
安全意识的培养
•安全意识的重要性安全威胁无处不在。绝 大多数成功的攻击都源自于企业的内部,而 这些内部的攻击又绝大多数并非员工自己发 起的,而是因为员工的疏忽导致系统被他人 利用发起的攻击。
主要内容
用户安全意识
——定义 ——重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
用户安全意识
安全意识的培养 •安全意识的重要性
– 我们看看近些年的安全事件。
事件一:2017年5月12日,“wannacry”勒索病毒
2017年5月12日, “wannacry”勒索病毒
– 该病毒已经席卷包括中国、美国、俄罗斯及 欧洲在内的150多个国家。我国部分高校内 网、大型企业内网和政府机构专网遭受攻击。
网络安全意识相关知识
安全意识培训
•面临的主要威胁有哪些? – 病毒、木马 (首要威胁) – 信息泄露(有意无意的) – 社会工程学与欺诈 – 人为的特定攻击(APT) – 无线和移动终端的安全威胁
网络安全意识相关知识
安全意识培训
•面临的主要威胁有哪些? – 病毒、木马 (首要威胁) – 信息泄露(有意无意的) – 社会工程学与欺诈 – 人为的特定攻击(APT) – 无线和移动终端的安全威胁
用户安全意识
安全意识的培养
•网络安全意识培养的目的 – 从根本上认识到安全是自身的需求,而不仅 仅是工作上面的要求;
– 增强自主安全意识,让养成良好的网络及系 统使用习惯。
主要内容
用户安Βιβλιοθήκη Baidu意识
——定义 ——重要性
网络安全意识相关知识
——网络上存在的安全风险有哪些 ——如何防范风险,降低威胁 ——常用的安全技巧以及注意事项
– 基于445端口的SMB漏洞(MS17-010)进行 传播,攻击者利用该漏洞,针对关闭防火墙 的目标机器,通过445端口发送预先设计好 的网络数据包文,实现远程代码执行。
– Microsoft 安全公告 MS17-010 发布日期:2017 年 3 月 14 日。
这种勒索软件对受到感染的计算机数据进行加密, 要求用户支付300至600美元才能恢复登录。
2017年5月12日, “wannacry”勒索病毒
– 国内
北京、上海、江苏、天津等多地的出入境、派出所等 公安网也疑似遭遇了病毒袭击。
中石油所属部分加油站运行受到波及。
陕西部分地市的交通管理网络也受到了勒索病毒爆发 的影响。
– 国外
俄罗斯:内政部称约1000台Windows计算机遭到攻击。
英国:受影响的包括英国16家医院.。
网络安全意识相关知识
病毒、木马的传播途径 •网页挂马攻击成功的几个要素
– 用户访问了存在挂马链接的网页(主动或被动) – 用户系统上存在漏洞、并且被攻击程序攻击成功 – 用户系统上的安全软件没有起作用
网络安全意识相关知识
病毒、木马的传播途径
•通过电子邮件传播
– 邮件主题及内容伪造成各式各样(好友的回复邮 件、管理员的提醒、热点事件等)
– 病毒副本存在邮件附件中,附件会伪装成各种格 式的文件引诱用户点击执行,如jpg、doc、zip、 rar等,但有些时候这些文件实际上是EXE文件: 如sex.jpg.exe
– 很少一部分邮件病毒会利用系统的漏洞直接运行 病毒附件,而大部分的邮件病毒需要用户点击附 件运行才能执行病毒附件!
网络安全意识相关知识
病毒、木马的传播途径
•通过存储介质传播
– 病毒利用了系统自动运行的即插即用设备的原理 来自动运行并传播。(autorun.inf)
– 介质包括——U盘、移动硬盘、mp3、数码相机、 智能手机等所有能接到电脑上有存储功能的电子 产品。
– Ipod、iphone – 刻录光盘(未闭合) – 。。。。
西班牙:该国电信业巨头西班牙电信总部的多台电脑
陷入瘫痪。
(以上信息来自百度百科)
事件二:斯诺登曝光美国棱镜门项目
斯诺登曝光美国棱镜门项目
– 美国政府从各类大型网站获取用户资料信息。
– 美国政府监听用户的网络访问、搜索内容、 电子邮件、即时通讯等。
– 曾一度入侵中国的移动运营商获取用户的短 信信息,入侵国内部分运营商的主干网络获 取用户信息。