1、LOGO员工信息安全意识 培训 网络上存在的安全风险有哪些 如何防范风险,降低威胁 常用的安全技巧以及注意事项主要内容用户安全意识 定义、重要性员工信息安全意识 相关知识 网络上存在的安全风险有哪些 如何防范风险,降低威胁 常用的安全技巧以及注意事项主要内容用户安全意识 定义、重要性员工信息安全意识 相关知识 网络上存在的安全风险有哪些 如何防范风险,降低威胁 常用的安全技巧以及注意事项主要内容用户安全意识 定义 重要性员工信息安全意识 相关知识 网络上存在的安全风险有哪些 如何防范风险,降低威胁 常用的安全技巧以及注意事项主要内容用户安全意识 定义 重要性员工信息安全意识 相关知识用户安全意
2、识安全意识的定义什么是安全意识 所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力。 加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们常说的提高安全意识。用户安全意识安全意识的培养为什么要培养用户 的员工信息安全意识? 网络的基础元素是用户。 网络应用的多样化、用户个体习惯的多样化。 对于企业 来说员工信息安全主要 是管理和制度的问题,对于个人 来说员工信息安全主要是意识和使用习惯的问题。技术仅仅是辅助手段。用户安全意识安全意识的培养员工信息安全意识 培养的目的 从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求; 增强自主安
3、全意识,让养成良好的网络及系统使用习惯。用户安全意识安全意识的培养如何进行安全意识的培养 详尽并可行的安全制度及操作守则; 多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等); 定期的安全培训讲座。 网络上存在的安全风险有哪些 如何防范风险,降低威胁 常用的安全技巧以及注意事项主要内容用户安全意识 定义 重要性员工信息安全意识 相关知识用户安全意识安全意识的培养安全意识的重要性 个人的安全意识和单位的安全有关系吗? 我们看看近半年的安全事件。事件一: 2013年 2月 6日, facebook内网受攻击2013年 2月 16日, facebook内网遭受攻击 Facebook的安全人员
4、发现了内网的 DNS服务器上有一条奇怪的解析请求。 追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现上面存在木马程序,木马程序利用了 java的 1个 0day漏洞(漏洞的公布时间为 2月 1日)。 继续检查发现该木马已经在内网扩散了。事件二:斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目 美国政府从各类大型网站获取用户资料信息。 美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。 曾一度入侵中国的移动运营商获取用户的短信信息,入侵国内部分运营商的主干网络获取用户信息。用户安全意识安全意识的培养安全意识的重要性 安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部,而这
5、些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。结论:员工自己的信息安全与单位的信息安全息息相关。 网络上存在的安全风险有哪些 如何防范风险,降低威胁 常用的安全技巧以及注意事项主要内容用户安全意识 定义 重要性员工信息安全意识 相关知识员工信息安全意识 相关知识安全意识培训首先要让用户清楚哪些东西是需要保护的 ? 系统及网络的可用性及安全性(办公的 PC,家用的PC等) 帐号信息及密码 研究成果、项目文档等 私密的信息(身份证号、电话号码 、车牌号码) 虚拟财产 (游戏帐号、 qq帐号) 真实的钱财(网络银行账号、股票基金帐户)员工信息安全意识 相关
6、知识安全意识培训面临的主要威胁有哪些 ? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击( APT) 无线和移动终端的安全威胁员工信息安全意识 相关知识安全意识培训面临的主要威胁有哪些 ? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击( APT) 无线和移动终端的安全威胁哪些操作可能导致我们感染病毒呢 ?员工信息安全意识 相关知识病毒、木马病毒、木马感染途径 网络浏览 电子邮件 移动存储介质 即时聊天 网络下载 网络共享员工信息安全意识 相关知识病毒、木马的传播途径什么是网页挂马攻击?攻击者通过攻击 web服务器篡改网页
7、的源代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。员工信息安全意识 相关知识病毒、木马的传播途径网页挂马攻击成功的几个要素 用户访问了存在挂马链接的网页(主动或被动) 用户系统上存在漏洞、并且被攻击程序攻击成功 用户系统上的安全软件没有起作用员工信息安全意识 相关知识病毒、木马的传播途径通过电子邮件传播 邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等) 病毒副本存在邮件附件中,附件会伪装成各种格式的文
8、件引诱用户点击执行,如 jpg、 doc、 zip、rar等,但有些时候这些文件实际上是 EXE文件:如 sex.jpg.exe 很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件!员工信息安全意识 相关知识病毒、木马的传播途径通过存储介质传播 病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。( autorun.inf) 介质包括 U 盘、移动硬盘、 mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。 Ipod、 iphone 刻录光盘(未闭合) 。 危险的使用场合 局域网内的共享服务器、公共的打印店、会议交换
9、 ppt等员工信息安全意识 相关知识病毒、木马的传播途径通过即时通讯软件传播 通过即时通讯软件发送病毒程序或是有挂马程序的网页,引诱用户点击。如:这是我最近的照片,快接收员工信息安全意识 相关知识病毒感染带来的危害会自主扩散并 控制主机, 破坏单位的 安全防护手段窃取隐 私信息 (单位的 、个人的)影响系统及网络 的正常运行员工信息安全意识 相关知识安全意识培训面临的主要威胁有哪些 ? 病毒、木马 (首要威胁) 信息泄露(有意无意的) 社会工程学与欺诈 人为的特定攻击( APT) 无线和移动终端的安全威胁员工信息安全意识 相关知识威胁与风险信息泄露有意或无 意中发生的,泄露的信息一般有:用户账号和密码个人信息(身份证、家庭住址、工作单位、电话号码、车牌号码、等)用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情况下将其泄露出去的。员工信息安全意识 相关知识威胁与风险典型案例:
