網(wǎng)絡(luò)安全知識基礎(chǔ)培訓(xùn)-文檔資料

1、1 2 2 主要內(nèi)容主要內(nèi)容 01 網(wǎng)絡(luò)信息安全態(tài)勢02 網(wǎng)絡(luò)信息安全分析03 培養(yǎng)安全防護(hù)意識3 3 主要內(nèi)容主要內(nèi)容 02 網(wǎng)絡(luò)信息安全分析03 培養(yǎng)安全防護(hù)意識01 網(wǎng)絡(luò)信息安全態(tài)勢4 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢1）基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足）基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足 據(jù)國家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2014年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個(gè), 其中Bind9漏洞7個(gè)。 安全漏洞多次引發(fā)域名劫持事件，2013年8月25日我國國家.CN頂級域名遭攻擊癱瘓。 微信斷網(wǎng)、寬帶接

2、入商路由劫持等事件反映出基礎(chǔ)網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展帶來的新風(fēng)險(xiǎn)。5 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢2）政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注）政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注l 僅2014年上半年，中國境內(nèi)625萬臺(tái)電腦感染了木馬病毒；境外的1.9萬臺(tái)主機(jī)，控制了我國境內(nèi)619萬臺(tái)電腦。l 我國三千政府網(wǎng)站曾被黑客控制6 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢3）我國遭受境外網(wǎng)絡(luò)攻擊增多）我國遭受境外網(wǎng)絡(luò)攻擊增多l(xiāng) 2013年，境內(nèi)6.1萬個(gè)網(wǎng)站被境外通過植入后門實(shí)施控制，較2012年大幅增長62.1%；針對境內(nèi)網(wǎng)站的釣魚站點(diǎn)有90.2%位于境外；境內(nèi)1090萬

3、余臺(tái)主機(jī)被境外控制服務(wù)器控制，主要分布在美國、韓國和中國香港，其中美國占30.2%，控制主機(jī)數(shù)量占被境外控制主機(jī)總數(shù)的41.1%。7 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢4）移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解）移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解決決l 安卓平臺(tái)惡意程序數(shù)量呈爆發(fā)式增長，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬個(gè)，較2012年增長3.3倍，其中99.5%針對安卓平臺(tái)l 手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快8 01. 網(wǎng)絡(luò)信息安全態(tài)勢網(wǎng)絡(luò)信息安全態(tài)勢5）經(jīng)濟(jì)信息安全威脅增加，信息消費(fèi)面臨跨平臺(tái)風(fēng)）經(jīng)濟(jì)信息安全威

4、脅增加，信息消費(fèi)面臨跨平臺(tái)風(fēng)險(xiǎn)險(xiǎn)l 跨平臺(tái)釣魚攻擊出現(xiàn)并呈增長趨勢，針對我國銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長35.4%和64.6%，全年接收的釣魚事件投訴和處置數(shù)量高達(dá)10578起和10211起，分別增長11.8%和55.3%l 互聯(lián)網(wǎng)交易平臺(tái)和手機(jī)支付客戶端等存在漏洞，威脅用戶資金安全，安全風(fēng)險(xiǎn)可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng)9 9 主要內(nèi)容主要內(nèi)容 03 培養(yǎng)安全防護(hù)意識01 網(wǎng)絡(luò)信息安全態(tài)勢02 網(wǎng)絡(luò)信息安全分析10 02. 網(wǎng)絡(luò)信息安全分析網(wǎng)絡(luò)信息安全分析n 缺乏核心技術(shù)：缺乏核心技術(shù)：網(wǎng)絡(luò)設(shè)備和軟件基本上是舶來品，網(wǎng)絡(luò)的安全性能大大降低，

5、被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，目前網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)n 非法入侵非法入侵：不法分子通過技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源n 境內(nèi)外黑客攻擊境內(nèi)外黑客攻擊：黑客采用各種手段對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)或服務(wù)器進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞，竊取或破壞數(shù)據(jù)和信息1）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問題）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問題11 02. 網(wǎng)絡(luò)信息安全分析網(wǎng)絡(luò)信息安全分析n 操作系統(tǒng)自身日益增多的系統(tǒng)漏洞n 針對手機(jī)操作系統(tǒng)進(jìn)行惡意攻擊的威脅越來越多n 應(yīng)用系統(tǒng)本身存在代碼或編程漏洞n 未對用戶

6、進(jìn)行分類和標(biāo)識，使數(shù)據(jù)的存取未受限制和控制n 沒有正確的安全策略和安全機(jī)制n 缺乏先進(jìn)的安全工具和管理手段2）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問題）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問題12 02. 網(wǎng)絡(luò)信息安全分析網(wǎng)絡(luò)信息安全分析n 管理制度不夠完善，有關(guān)的管理規(guī)定不夠健全n 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度n 缺乏制度化的防范機(jī)制n 用戶安全意識淡薄，沒有經(jīng)過完善的安全使用培訓(xùn)3）安全管理和安全意識問題）安全管理和安全意識問題13 13 主要內(nèi)容主要內(nèi)容 02 網(wǎng)絡(luò)信息安全分析01 網(wǎng)絡(luò)信息安全態(tài)勢03 培養(yǎng)安全防護(hù)意識14 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n 使用正規(guī)瀏覽器，安裝殺毒軟件，

7、保護(hù)瀏覽器和系統(tǒng)文件，及時(shí)修復(fù)系統(tǒng)漏洞，不上存在惡意威脅的網(wǎng)站，不隨意點(diǎn)擊他人發(fā)送的鏈接（包括QQ、微信、郵件）1）預(yù)防第一）預(yù)防第一有統(tǒng)計(jì)數(shù)據(jù)說明，目前超過有統(tǒng)計(jì)數(shù)據(jù)說明，目前超過90%的盜號木馬、病毒等惡意的盜號木馬、病毒等惡意程序是通過網(wǎng)頁傳播的。程序是通過網(wǎng)頁傳播的。15 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n 安裝殺毒軟件并檢查升級：單位的計(jì)算機(jī)都預(yù)先安裝了殺毒軟件，在平時(shí)的使用中，要經(jīng)常檢查殺毒軟件的工作情況，如果發(fā)現(xiàn)沒有正常更新，需及時(shí)向管理員申明2）安裝殺毒軟件對系統(tǒng)進(jìn)行保護(hù)）安裝殺毒軟件對系統(tǒng)進(jìn)行保護(hù)及時(shí)升級病毒庫，定期全盤掃描整個(gè)系統(tǒng)，檢測是否感染病毒，及時(shí)升級病毒庫，

8、定期全盤掃描整個(gè)系統(tǒng)，檢測是否感染病毒，最好成為個(gè)人的使用習(xí)慣最好成為個(gè)人的使用習(xí)慣16 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n BT下載或在線視頻會(huì)造成網(wǎng)絡(luò)的開銷很大，嚴(yán)重影響局域網(wǎng)的其他用戶的使用，甚至造成網(wǎng)絡(luò)癱瘓，并使硬盤產(chǎn)生高溫，直接影響硬盤的壽命3）不使用）不使用P2P和和BT等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬17 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n 在日常工作中，通過QQ、郵箱或網(wǎng)頁下載可執(zhí)行文件時(shí)，應(yīng)當(dāng)及時(shí)使用殺毒軟件進(jìn)行掃描、檢查，確定無異常后才可以使用。4）可執(zhí)行文件防毒）可執(zhí)行文件防毒Tips：絕大多數(shù)的計(jì)算

9、機(jī)病毒通常都以文件型病毒的形式存在 ，所謂文件型病毒是指此類病毒寄生在可執(zhí)行文件上，并依靠可執(zhí)行文件來傳播?？蓤?zhí)行文件是指后綴名為.exe 、 .com 、.bat 、.vbs 、.sys等可以直接由操作系統(tǒng)加載程序運(yùn)行的文件。18 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n 定期做好文件備份：把重要的文檔和資料要?dú)w類存放，并且不要放在系統(tǒng)盤。安裝軟件時(shí)不要直接裝在根目錄，容易丟失。5）文件備份）文件備份放在桌面上的常用放在桌面上的常用/重要文檔重要文檔一定要記得備份！一定要記得備份！19 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n 使用網(wǎng)絡(luò)通信工具時(shí)不隨意接收陌生人的文件，若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來查看文件類型n 對公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒n 打開移動(dòng)存儲(chǔ)(U盤）前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf 的文件夾（可防 U 盤病毒啟動(dòng)）n 需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存n 對計(jì)算機(jī)系統(tǒng)的各個(gè)賬號要設(shè)置口令，及時(shí)刪除或禁用過期賬號6）其他防護(hù)注意事項(xiàng)）其他防護(hù)注意事項(xiàng)20 03. 培養(yǎng)安全防護(hù)意識培養(yǎng)安全防護(hù)意識n 為手機(jī)安裝安全防護(hù)軟件，開啟實(shí)時(shí)監(jiān)控功能，并定期升級病毒庫n 警惕收到的陌生圖片、文件和鏈接，不要輕易打開在 QQ、微信、短信、郵件中的鏈接n 在