网络安全知识基础培训

,#,2,主要内容,01,网络信息安全态势,02,网络信息安全分析,03,培养安全防护,意识,3,主要内容,02,网络信息安全分析,03,培养,安全防护意识,01,网络信息安全,态势,01.,网络,信息,安全态势,1,）基础,网络安全防护能力不足,据,国家信息安全漏洞共享平台（,CNVD,）收录的漏洞统计，,2014,年,发现涉及电信运营企业网络设备（如路由器、交换机等）的漏洞,203,个，其中高危漏洞,73,个。发现域名解析系统零日漏洞,23,个,其中,Bind9,漏洞,7,个。,安全漏洞多次引发域名劫持事件，,2013,年,8,月,25,日我国国家,.CN,顶级域名遭攻击瘫痪。,微信断网、宽带接入商路由劫持等事件反映出基础网络承载的互联网业务发展带来的新风险。,01.,网络,信息,安全态势,2,）政府,网站页面被篡改事件频发，信息泄露引发关注,仅,2014,年上半年，中国境内,625,万台电脑感染了木马病毒；境外的,1.9,万台主机，控制了我国境内,619,万台电脑,。,我国三千政府网站曾被黑客控制,01.,网络,信息,安全态势,3,）我国,遭受境外网络攻击增多,2013,年，境内,6.1,万个网站被境外通过植入后门实施控制，较,2012,年大幅增长,62.1%,；针对境内网站的钓鱼站点有,90.2%,位于境外；境内,1090,万余台主机被境外控制服务器控制，主要分布在美国、韩国和中国香港，其中美国占,30.2%,，控制主机数量占被境外控制主机总数的,41.1%,。,01.,网络,信息,安全态势,4,）,移动互联网环境有所恶化，生态污染问题亟待解决,安卓平台恶意程序数量呈爆发式增长，,2013,年新增移动互联网恶意程序样本达,70.3,万个，较,2012,年增长,3.3,倍，其中,99.5%,针对安卓,平台,手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染，下游用户感染速度,加快,01.,网络,信息,安全态势,5,）经济,信息安全威胁增加，信息消费面临跨平台风险,跨平台钓鱼攻击出现并呈增长趋势，针对我国银行等境内网站的钓鱼页面数量和涉及的,IP,地址数量分别较,2012,年增长,35.4%,和,64.6%,，全年接收的钓鱼事件投诉和处置数量高达,10578,起和,10211,起，分别增长,11.8%,和,55.3,%,互联网交易平台和手机支付客户端等存在漏洞，威胁用户资金安全，安全风险可能传导到与之关联的其他行业，产生,连锁反应,9,主要内容,03,培养,安全防护意识,01,网络信息安全态势,02,网络信息安全分析,02.,网络,信息,安全分析,缺乏核心技术：,网络设备和软件基本上是舶来品，网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，目前网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全处于极脆弱的,状态,非法,入侵,：不法分子通过技术渗透或利用物理线路侵入网络，非法使用、破坏或获取数据或系统,资源,境内外黑客攻击,：黑客,采用各种手段对网络,及应用系统或服务器进行,攻击，侵占系统资源或对网络和计算机设备进行破坏，窃取或破坏数据和,信息,1,）网络系统及环境安全问题,02.,网络,信息,安全,分析,操作系统自身日益增多的系统漏洞,针对手机操作系统进行恶意攻击的威胁越来越多,应用系统本身存在代码或编程漏洞,未,对用户进行分类和标识，使数据的存取未受限制和,控制,没有,正确的安全策略和安全,机制,缺乏,先进的安全工具和管理,手段,2,）操作系统和应用系统安全,问题,02.,网络,信息,安全分析,管理制度不够完善，,有关,的管理规定,不够,健全,运行,管理机制的缺陷和不足制约了安全防范的,力度,缺乏制度化的防范,机制,用户安全意识淡薄，没有经过完善的安全使用培训,3,）安全管理和安全,意识问题,13,主要内容,02,网络信息安全分析,01,网络信息安全态势,03,培养安全防护意识,03.,培养安全防护意识,使用正规浏览器，安装,杀毒软件，保护浏览器和系统文件，及时修复系统漏洞,，不上存在恶意威胁的网站，不随意点击他人发送的链接（包括,QQ,、微信、邮件）,1,）预防第一,有,统计数据说明，目前超过,90%,的盗号木马、病毒等恶意程序是通过网页传播,的。,03.,培养安全防护,意识,安装杀毒软件并检查,升级：单位的,计算机都预先安装了杀毒软件，在平时的使用中，要经常检查杀毒软件的工作,情况，如果发现没有正常更新，需及时向管理员申明,2,）,安装杀毒软件对系统进行保护,及时升级病毒库，定期全盘扫描整个系统，检测是否感染病毒,，,最好,成为个人的使用,习惯,03.,培养安全防护意识,BT,下载或在线视频会,造成网络的开销很大，严重影响局域网的其他用户的使用，甚至造成网络瘫痪,，并使,硬盘,产生高温,，直接影响硬盘的,寿命,3,）不使用,P2P,和,BT,等下载,工具或在线观看视频、电影，,保障网络带宽,03.,培养安全防护意识,在日常工作中，,通过,QQ,、邮箱,或网页,下载可,执行文件时，应当,及时使用,杀毒,软件进行扫描,、检查，确定无异常后才可以使用。,4,）可执行文件防毒,Tips,：,绝大多数的计算机病毒通常都以文件型病毒的形式存在，所谓文件型病毒是指此类病毒寄生在可执行文件上，并依靠可执行文件来传播。可执行文件是指后缀名为,.exe,、,.com,、,.bat,、,.vbs,、,.sys,等可以直接由操作系统加载程序运行的文件。,03.,培养安全防护意识,定期做好文件备份：把重要的文档和资料要归类存放，并且不要放在系统盘。安装软件时不要直接装在根目录,，容易丢失。,5,）,文件备份,放,在桌面,上的常用,/,重要文档,一定要记得备份！,03.,培养安全防护意识,使用,网络通信工具时不随意接收陌生人的文件，若接收可取消“隐藏已,知文件类型扩展名”功能来查看,文件类型,对,公共磁盘空间加强权限管理，定期查杀,病毒,打开,移动,存储,(U,盘）前,先用杀毒软件进行检查，可在移动存储器中建立名为,autorun.inf,的文件夹（可防,U,盘病毒启动,）,需要,从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的,方式实现,转存,对,计算机系统的各个账号要设置口令，及时删除或禁用过期,账号,6,）其他防护注意事项,03.,培养安全防护意识,为,手机安装安全防护软件，开启实时监控功能，并定期升级病毒,库,警惕,收到的陌生图片、文件和链接，不要轻易打开在,QQ,、微信、短信、,邮件中的,链接,在,QQ,、微信等应用程序中关闭地理定位功能，并仅在需要时开启蓝,牙,经常,为手机数据做,备份,到,权威网站下载手机应用软件，并在安装时谨慎选择相关,权限,不要,试图破解自己的手机，以保证应用程序的,安全性,7,）移动终端（手机）安全防护事项,谢谢聆听.欢迎交流,*感谢您的聆听*,