公司個人計算機使用安全培訓

1、個人計算機使用安全 1個人計算機使用安全第一個問題 曾經(jīng)發(fā)生過什么？ 第二個問題 我們正受到哪些威脅？第三個問題 我們采取了什么措施？第四個問題 我們還需要做些什么？2第一個問題 曾經(jīng)發(fā)生過什么？ 網(wǎng)絡現(xiàn)狀簡介OA與DCN全網(wǎng)3000臺PC一百余臺路由器數(shù)百臺以太網(wǎng)交換機三類數(shù)十個應用系統(tǒng)3第一個問題 曾經(jīng)發(fā)生過什么？ BLASTER（沖擊波）病毒利用IP掃描技術尋找網(wǎng)絡上系統(tǒng)為Win2K或XP的計算機找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)病毒體將會被傳送到對方計算機中進行感染使系統(tǒng)操作異常、不停重啟、甚至導致系統(tǒng)崩潰4第一個問題 曾經(jīng)發(fā)生過什么？ BLASTER（沖擊波）病毒 20

2、03年8月11日，一種名為“沖擊波”（Worm.Blaster）的電腦蠕蟲病毒席卷全球，造成大量電腦中毒，部分網(wǎng)絡癱瘓。5第一個問題 曾經(jīng)發(fā)生過什么？ “震蕩波”病毒 莫名其妙地死機或重新啟動計算機；任務管理器里有一個叫avserve.exe、avserve2.exe或者skynetave.exe的進程在運行；在系統(tǒng)目錄下，產(chǎn)生一個名為avserve.exe、avserve2.exe、skynetave.exe的病毒文件；最系統(tǒng)速度極慢，cpu占用100%。6第一個問題 曾經(jīng)發(fā)生過什么？ 其它 機器被遠程控制 OA帳號盜用7多變形病毒(Tequila)混合型的威脅(Code Red, Nimd

3、a, Klez，Blaster)拒絕服務攻擊(Yahoo!, eBay)發(fā)送大量郵件的病毒(Love Letter/Melissa)特洛伊木馬病毒網(wǎng)絡入侵70,00060,00050,00040,00030,00020,00010,000Number of Known Threats計算機病毒第二個問題 我們正受到哪些威脅？8第二個問題 我們正受到哪些威脅？黑客攻擊1、獲取口令 2、電子郵件攻擊 3、特洛伊木馬攻擊 4、誘入法 5、尋找系統(tǒng)漏洞 9第二個問題 我們正受到哪些威脅？計算機用戶自己！ 安全意識 計算機安全使用常識10網(wǎng)絡安全 保障各種網(wǎng)絡資源 穩(wěn)定、可靠地運行 受控、合法地使用信息

4、安全 機密性（confidentiality) 完整性(integrity) 抗否認性(non-repudiation) 可用性(availability)第三個問題 我們采取了什么措施？第三個問題 我們采取了什么措施？11第三個問題 我們采取了什么措施？安全制度的建立計算機安全管理規(guī)定個人計算機安全使用協(xié)議的簽訂IP、域帳號、撥號帳號等計算機資源使用的規(guī)范化個人計算機資料規(guī)范化12第三個問題 我們采取了什么措施？省公司辦公網(wǎng)安全系統(tǒng)的建立AD域管理趨勢防病毒系統(tǒng)外網(wǎng)訪問代理13第三個問題 我們采取了什么措施？市公司安全系統(tǒng)的建立集成了 防火墻、病毒防護、入侵檢測 和隱私防護技術, 同時集成了

5、管理和響應功能以全面的安全產(chǎn)品和快速的響應能力去應對混合式威脅14第三個問題 我們采取了什么措施？網(wǎng)絡調(diào)整與優(yōu)化vlan劃分IP地址調(diào)整MAC與IP綁定OA系統(tǒng) ID與IP綁定撥號接入服務器與主叫綁定及日志記錄IDS系統(tǒng)的建立15第三個問題 我們采取了什么措施？其它輔助手段間諜檢測程序 spybot16及早意識到將要出現(xiàn)的漏洞和威脅留意最新公告安全警報阻止有害的攻擊檢測物理性破壞對信息資產(chǎn)采取保密措施安全防護環(huán)境策略和漏洞設備配置用戶訪問身份管理信息事件和事故安全管理內(nèi)部工作流程自動配置災難恢復外部內(nèi)容更新技術支持安全響應主動控制第四個問題 我們還需要做些什么？第四個問題 我們還需要做些什么？17第四個問題 我們還需要做些什么？全面的網(wǎng)絡安全評估管理制度拓撲結構系統(tǒng)漏洞IDS威脅18第四個問題 我們還需要做些什么？制度的落實個人計算機使用水平的