企業(yè)員工安全培訓(xùn)日常辦公網(wǎng)絡(luò)安全意識PPT培訓(xùn)課件

匯報(bào)人：XXX時(shí)間：202X.X.X日常防范篇WANGLUOANQUAN網(wǎng)絡(luò)安全意識日常桌面系統(tǒng)安全日常安全習(xí)慣01PART日常桌面系統(tǒng)安全WANGLUOANQUAN日常桌面系統(tǒng)概述管理計(jì)算機(jī)硬件與軟件資源的計(jì)算機(jī)程序，控制和管理計(jì)算機(jī)軟硬件資源，以盡量合理有效的方法組織多個(gè)用戶共享多種資源的程序集合。聯(lián)網(wǎng)運(yùn)行應(yīng)用（office、應(yīng)用軟件等）信息傳輸（文件）OperatingSystem操作系統(tǒng)管理系統(tǒng)中的各種資源為用戶提供良好界面常見威脅分析及處理方法病毒的特點(diǎn)病毒的傳播機(jī)制感染可執(zhí)行的文件病毒的流行在衰退？不能作為獨(dú)立的可執(zhí)行程序執(zhí)行具有自動(dòng)產(chǎn)生和自身拷貝的能力能夠產(chǎn)生有害的或惡意的動(dòng)作移動(dòng)存儲(chǔ)（U盤病毒）電子郵件及其下載（梅利莎）共享目錄（熊貓燒香）COM文件EXE文件DLL、OCX、SYS熊貓燒香“武漢男生”感染型的蠕蟲病毒在C:\WINNT\system32\drivers目錄下建立了一個(gè)“spo0lsv.exe”文件，o是英文字母，0是數(shù)字，偽裝成正常的系統(tǒng)打印服務(wù)“spoolsv.exe”并實(shí)現(xiàn)開機(jī)的加載感染文件類型：exe，com，pif，src，html，asp中止大量的反病毒軟件進(jìn)程刪除擴(kuò)展名為gho的文件被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣建立偽裝文件中毒熊貓燒香a應(yīng)用程序執(zhí)行異常反病毒軟件報(bào)警系統(tǒng)文件或其他文件屬性或大小變化系統(tǒng)崩潰運(yùn)行緩慢電子郵件被退回中病毒后可能的跡象蠕蟲蠕蟲的防御以蟲治蟲反病毒軟件及時(shí)安裝補(bǔ)丁并配置好系統(tǒng)阻斷任意輸入連接不擺弄蠕蟲等類似惡意代碼可自我復(fù)制代碼通過網(wǎng)絡(luò)傳播無需人為干預(yù)木馬由兩個(gè)程序組成，一個(gè)是客戶端，一個(gè)服務(wù)器端（被攻擊的機(jī)器上運(yùn)行），通過在宿主機(jī)器上運(yùn)行服務(wù)器端程序，在用戶毫無察覺的情況下，可以通過客戶端程序控制攻擊者機(jī)器、刪除其文件、監(jiān)控其操作等。Threats流氓軟件在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計(jì)算機(jī)病毒未經(jīng)許可常見威脅預(yù)防1提高病毒防范意識多到反病毒網(wǎng)站看一看盡可能使用正版軟件備份系統(tǒng)關(guān)鍵數(shù)據(jù)關(guān)注瀏覽器漏洞補(bǔ)丁2安裝補(bǔ)丁和殺毒軟件3養(yǎng)成良好操作習(xí)慣不要執(zhí)行來歷不明的軟件或程序不要輕易打開陌生郵件不輕易執(zhí)行他人發(fā)過來的軟件或者程序盡可能少訪問一些小的網(wǎng)站或不良網(wǎng)站不要隨便留下你的個(gè)人資料輕易不要使用服務(wù)器上網(wǎng)瀏覽、聊天等建議啟用微軟自動(dòng)更新功能安裝殺毒軟件并正確使用和升級安裝并啟用個(gè)人防火墻顯示所有文件及文件擴(kuò)展名設(shè)置瀏覽器安全級別選擇安裝反病毒工具、行為監(jiān)控軟件、反間諜軟件工具4賬號口令和共享權(quán)限控制取消共享文件夾的寫權(quán)限或?qū)蚕砦募A設(shè)置口令刪除或停用不必要的帳戶，設(shè)置高強(qiáng)度的用戶口令使用非超級用戶帳號離開計(jì)算機(jī)時(shí)鎖屏（Ctrl+Alt+Del）日常安全配置Windows操作系統(tǒng)安全配置安裝注意事項(xiàng)刪除多余組件建立和選擇分區(qū)選擇安裝目錄不安裝多余的組件停止多余的服務(wù)安裝系統(tǒng)補(bǔ)丁Internt信息服務(wù)（IIS）（如不需要）索引服務(wù)IndexingService消息隊(duì)列服務(wù)（MSMQ）遠(yuǎn)程安裝服務(wù)遠(yuǎn)程存儲(chǔ)服務(wù)終端服務(wù)終端服務(wù)授權(quán)日常安全配置訪問權(quán)限控制NTFS與FAT區(qū)分文件屬性文件權(quán)限用戶權(quán)限用戶權(quán)限Administrators組Users組PowerUsers組BackupOperators組權(quán)限是累計(jì)拒絕的權(quán)限要比允許的權(quán)限高文件權(quán)限比文件夾權(quán)限高利用用戶組來進(jìn)行權(quán)限控制權(quán)限的最小化原則權(quán)限控制原則日常安全配置EFS加密文件系統(tǒng)建議加密文件夾，不要加密單獨(dú)的文件單一密鑰技術(shù)核心加密技術(shù)僅用于NTFS僅在加密用戶間使用透明不被共享刪除EFS恢復(fù)代理加密密鑰丟失獲得授權(quán)解密由其他用戶加密的數(shù)據(jù)的管理員從安全的存儲(chǔ)位置獲得數(shù)據(jù)恢復(fù)證書導(dǎo)入系統(tǒng)默認(rèn)的超級管理員就是恢復(fù)代理本地安全策略賬戶鎖定3次錯(cuò)誤登錄

鎖定時(shí)間20分鐘

復(fù)位鎖定計(jì)數(shù)20分鐘賬戶密碼策略密碼復(fù)雜性要求啟用密碼長度最小值8位強(qiáng)制密碼歷史5次最長存留期30天賬戶鎖定策略日常安全習(xí)慣WANGLUOANQUAN02PART日常操作建議遵守安全制度保護(hù)網(wǎng)線電源不要暴露數(shù)據(jù)備份放在專用的地方敏感信息鎖在抽屜里毀壞敏感的打印輸出和磁帶日常安全建議離開時(shí)鎖住屏幕密碼或提示不要