教師計算機網(wǎng)絡(luò)安全培訓(xùn)

計算機網(wǎng)絡(luò)安全培訓(xùn)

教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第1頁。網(wǎng)絡(luò)安全

——是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第2頁。網(wǎng)絡(luò)惡意攻擊一、網(wǎng)絡(luò)外部攻擊——黑客攻擊、病毒攻擊、垃圾郵件攻擊等二、網(wǎng)絡(luò)內(nèi)部攻擊——用戶的操作不當、網(wǎng)絡(luò)回路引起的網(wǎng)絡(luò)風暴教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第3頁。系統(tǒng)漏洞通過系統(tǒng)漏洞入侵他人電腦，是黑客常用的手段，如微軟已停止服務(wù)支持的XP系統(tǒng)，黑客會針對未被發(fā)現(xiàn)的系統(tǒng)漏洞，使用嗅探軟件在整個互聯(lián)網(wǎng)中掃描查找可入侵的端口，當查找到有漏洞的主機就往主機植入木馬程序或病毒，用戶如果沒有安裝殺毒軟件，就會不知不覺地中毒繼而被黑客控制主機，最后在后臺無聲無色地偷走用戶的資料，所以防止黑客入侵，給系統(tǒng)升級，打補丁是很有必要的教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第4頁。信息泄露

信息泄露的途徑有很多，U盤、移動存儲設(shè)備的拷貝是最常見最簡單最快捷高效的、其次是QQ、云端上傳、郵箱、飛信等網(wǎng)絡(luò)傳輸軟件的使用都可以將公司的機密資料發(fā)送到外部，只是信息發(fā)送的量較少最后是介質(zhì)文件隨意丟棄、電腦丟失等都可以令公司的機密信息泄露教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第5頁。有害程序攻擊

木馬程序攻擊：盜版軟件、釣魚網(wǎng)站、網(wǎng)頁插件都是很好的木馬程序存放載體，如果用戶安裝了未經(jīng)驗證的盜版軟件或瀏覽了不安全的網(wǎng)頁就很容給電腦植入病毒宏病毒散播：宏病毒主要源頭來自office文件，黑客利用office的宏功能，在文件內(nèi)編寫一段惡意代碼程序，然后通過各方途徑廣泛發(fā)布，如用戶收到此類文件，只要雙擊打開文件，病毒會在后臺自動植入用戶電腦，導(dǎo)致電腦內(nèi)的所有office文件打開異?；驍?shù)據(jù)丟失U盤病毒：未經(jīng)查毒的U盤隨意插入電腦，如U盤帶有病毒，病毒會馬上作用到電腦的每個驅(qū)動盤并將所有文件感染蠕蟲病毒，導(dǎo)致電腦運行緩慢文件打開異常郵件使用：郵件收發(fā)是病毒散播的一種常見的途徑，病毒會隱藏在郵件的附件中，夾帶著附件向收件方散播，因郵件只是病毒傳播的載體，所以其傳播的病毒種類很多樣性，可以是木馬、宏病毒、蠕蟲病毒等，如果收件方其中一臺沒裝殺毒軟件，收件方就變成病毒源繼續(xù)向其他收件方散播教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第6頁。防范

防止內(nèi)網(wǎng)環(huán)境受到各方面攻擊，從以下方面進行管理網(wǎng)絡(luò)管理系統(tǒng)、應(yīng)用軟件管理域權(quán)限訪問管理信息泄密管理郵件服務(wù)器的監(jiān)控管理教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第7頁。網(wǎng)絡(luò)管理

硬件防火墻安裝防火墻——互聯(lián)網(wǎng)與內(nèi)網(wǎng)的第一道關(guān)口，如果把整個內(nèi)網(wǎng)比如成一個

家，那防火墻就是這個家的大門，防止限制壞人進入路由器管理IP地址分配——防止IP沖突和網(wǎng)絡(luò)風暴的產(chǎn)生

上網(wǎng)限制——限制上網(wǎng)，有效控制內(nèi)網(wǎng)的網(wǎng)絡(luò)流量，減輕網(wǎng)絡(luò)負擔

并可以降低人為從互聯(lián)網(wǎng)誤下載病毒文件的幾率教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第8頁。系統(tǒng)、應(yīng)用軟件管理

系統(tǒng)管理：安裝正版系統(tǒng)并及時為系統(tǒng)打補丁補漏洞，安裝NOD32殺毒軟件，讓殺毒軟件自行檢測病毒自行查殺，并定期升級病毒庫應(yīng)用軟件管理：禁止個人安裝不明來歷軟件的行為，新購買的電腦使用前先由網(wǎng)絡(luò)管理員安裝好正版的日常辦公軟件，才交付他人使用教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第9頁。域權(quán)限訪問管理

訪問機制設(shè)定

使用域管理可以設(shè)定用戶訪問服務(wù)器文件權(quán)限，對應(yīng)部門人員只能訪問各自部門的共享文件夾，不同部門訪問其他部門文件夾需得到上級批準才能開放權(quán)限，以防止人為誤刪誤改誤移動他人資料的行為用戶賬戶密碼管理

入域的用戶使用電腦時需要求輸入域賬號和密碼，以防止電腦內(nèi)的資料不被他人查看和修改也增加網(wǎng)絡(luò)的安全性教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第10頁。信息泄密管理

U盤的禁止使用

公司內(nèi)部大多數(shù)人員都是使用瘦客戶機，這種機器是不能使用U盤拷貝文件的，需要拷貝數(shù)據(jù)時，公司會提供一臺公用的電腦進行拷貝，且只能拷入電腦，不能從電腦拷出，其他非瘦客戶機設(shè)置也如此郵件、QQ、飛信等網(wǎng)絡(luò)傳輸軟件的監(jiān)控郵件的收發(fā)服務(wù)器都有記錄備份，QQ、飛信都有實時的流量監(jiān)控，以防止數(shù)據(jù)大量往外發(fā)送筆記本電腦硬盤加密程序的安裝

需經(jīng)常出差的筆記本電腦都安裝硬盤加密程序，如設(shè)備在出差時遺失，即使拾獲著撿到電腦也無法查看電腦里面的資料，達到防止泄密的效果介質(zhì)資料的銷毀處理重要的紙質(zhì)版文件不再查看使用時，需用碎紙機徹底銷毀，刻錄在CD光盤上的資料不再使用時，需將光盤剪碎銷毀教師計算機網(wǎng)絡(luò)安全培訓(xùn)全文共13頁，當前為第11頁。郵件服務(wù)器的監(jiān)控管理

郵箱用戶管理——增減用戶，控制用戶的接收發(fā)送郵件的權(quán)限，限制部分現(xiàn)場人員不能往外網(wǎng)發(fā)送郵件，只能允許內(nèi)部發(fā)送郵件流量收發(fā)監(jiān)控——限制每封郵件的發(fā)送流量在10M以內(nèi)，既可以防止用戶大數(shù)據(jù)量往外發(fā)送郵件又可以防止數(shù)據(jù)傳輸量大導(dǎo)致網(wǎng)絡(luò)堵塞現(xiàn)象，流量監(jiān)控除了對單個用戶流量有統(tǒng)計，對整個公司外發(fā)接受的流量也有統(tǒng)計郵件備份管理——每用戶的每封接受發(fā)送的郵件，服務(wù)器都會存儲備份，以防止客戶端舊郵件丟失時，可以從服務(wù)器找回郵件安全管理——每封郵件接收時都會先收入服務(wù)器存