網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)培訓(xùn)

第一頁(yè)，共二十二頁(yè)。2

主要內(nèi)容

01網(wǎng)絡(luò)信息安全態(tài)勢(shì)02網(wǎng)絡(luò)信息安全分析03培養(yǎng)安全防護(hù)意識(shí)第二頁(yè)，共二十二頁(yè)。3

主要內(nèi)容

02網(wǎng)絡(luò)信息安全分析03培養(yǎng)安全防護(hù)意識(shí)01網(wǎng)絡(luò)信息安全態(tài)勢(shì)第三頁(yè)，共二十二頁(yè)。01.網(wǎng)絡(luò)信息安全態(tài)勢(shì)1）基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2014年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個(gè),其中Bind9漏洞7個(gè)。安全漏洞多次引發(fā)域名劫持事件，2013年8月25日我國(guó)國(guó)家.CN頂級(jí)域名遭攻擊癱瘓。微信斷網(wǎng)、寬帶接入商路由劫持等事件反映出基礎(chǔ)網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展帶來(lái)的新風(fēng)險(xiǎn)。第四頁(yè)，共二十二頁(yè)。01.網(wǎng)絡(luò)信息安全態(tài)勢(shì)2）政府網(wǎng)站頁(yè)面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注僅2014年上半年，中國(guó)境內(nèi)625萬(wàn)臺(tái)電腦感染了木馬病毒；境外的1.9萬(wàn)臺(tái)主機(jī)，控制了我國(guó)境內(nèi)619萬(wàn)臺(tái)電腦。我國(guó)三千政府網(wǎng)站曾被黑客控制第五頁(yè)，共二十二頁(yè)。01.網(wǎng)絡(luò)信息安全態(tài)勢(shì)3）我國(guó)遭受境外網(wǎng)絡(luò)攻擊增多2013年，境內(nèi)6.1萬(wàn)個(gè)網(wǎng)站被境外通過(guò)植入后門實(shí)施控制，較2012年大幅增長(zhǎng)62.1%；針對(duì)境內(nèi)網(wǎng)站的釣魚(yú)站點(diǎn)有90.2%位于境外；境內(nèi)1090萬(wàn)余臺(tái)主機(jī)被境外控制服務(wù)器控制，主要分布在美國(guó)、韓國(guó)和中國(guó)香港，其中美國(guó)占30.2%，控制主機(jī)數(shù)量占被境外控制主機(jī)總數(shù)的41.1%。第六頁(yè)，共二十二頁(yè)。01.網(wǎng)絡(luò)信息安全態(tài)勢(shì)4）移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問(wèn)題亟待解決安卓平臺(tái)惡意程序數(shù)量呈爆發(fā)式增長(zhǎng)，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬(wàn)個(gè)，較2012年增長(zhǎng)3.3倍，其中99.5%針對(duì)安卓平臺(tái)手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快第七頁(yè)，共二十二頁(yè)。01.網(wǎng)絡(luò)信息安全態(tài)勢(shì)5）經(jīng)濟(jì)信息安全威脅增加，信息消費(fèi)面臨跨平臺(tái)風(fēng)險(xiǎn)跨平臺(tái)釣魚(yú)攻擊出現(xiàn)并呈增長(zhǎng)趨勢(shì)，針對(duì)我國(guó)銀行等境內(nèi)網(wǎng)站的釣魚(yú)頁(yè)面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長(zhǎng)35.4%和64.6%，全年接收的釣魚(yú)事件投訴和處置數(shù)量高達(dá)10578起和10211起，分別增長(zhǎng)11.8%和55.3%互聯(lián)網(wǎng)交易平臺(tái)和手機(jī)支付客戶端等存在漏洞，威脅用戶資金安全，安全風(fēng)險(xiǎn)可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng)第八頁(yè)，共二十二頁(yè)。9

主要內(nèi)容

03培養(yǎng)安全防護(hù)意識(shí)01網(wǎng)絡(luò)信息安全態(tài)勢(shì)02網(wǎng)絡(luò)信息安全分析第九頁(yè)，共二十二頁(yè)。02.網(wǎng)絡(luò)信息安全分析缺乏核心技術(shù)：網(wǎng)絡(luò)設(shè)備和軟件基本上是舶來(lái)品，網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，目前網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)非法入侵：不法分子通過(guò)技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源境內(nèi)外黑客攻擊：黑客采用各種手段對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)或服務(wù)器進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞，竊取或破壞數(shù)據(jù)和信息1）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問(wèn)題第十頁(yè)，共二十二頁(yè)。02.網(wǎng)絡(luò)信息安全分析操作系統(tǒng)自身日益增多的系統(tǒng)漏洞針對(duì)手機(jī)操作系統(tǒng)進(jìn)行惡意攻擊的威脅越來(lái)越多應(yīng)用系統(tǒng)本身存在代碼或編程漏洞未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取未受限制和控制沒(méi)有正確的安全策略和安全機(jī)制缺乏先進(jìn)的安全工具和管理手段2）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問(wèn)題第十一頁(yè)，共二十二頁(yè)。02.網(wǎng)絡(luò)信息安全分析管理制度不夠完善，有關(guān)的管理規(guī)定不夠健全運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度缺乏制度化的防范機(jī)制用戶安全意識(shí)淡薄，沒(méi)有經(jīng)過(guò)完善的安全使用培訓(xùn)3）安全管理和安全意識(shí)問(wèn)題第十二頁(yè)，共二十二頁(yè)。13

主要內(nèi)容

02網(wǎng)絡(luò)信息安全分析01網(wǎng)絡(luò)信息安全態(tài)勢(shì)03培養(yǎng)安全防護(hù)意識(shí)第十三頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)使用正規(guī)瀏覽器，安裝殺毒軟件，保護(hù)瀏覽器和系統(tǒng)文件，及時(shí)修復(fù)系統(tǒng)漏洞，不上存在惡意威脅的網(wǎng)站，不隨意點(diǎn)擊他人發(fā)送的鏈接（包括QQ、微信、郵件）1）預(yù)防第一有統(tǒng)計(jì)數(shù)據(jù)說(shuō)明，目前超過(guò)90%的盜號(hào)木馬、病毒等惡意程序是通過(guò)網(wǎng)頁(yè)傳播的。第十四頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)安裝殺毒軟件并檢查升級(jí)：?jiǎn)挝坏挠?jì)算機(jī)都預(yù)先安裝了殺毒軟件，在平時(shí)的使用中，要經(jīng)常檢查殺毒軟件的工作情況，如果發(fā)現(xiàn)沒(méi)有正常更新，需及時(shí)向管理員申明2）安裝殺毒軟件對(duì)系統(tǒng)進(jìn)行保護(hù)及時(shí)升級(jí)病毒庫(kù)，定期全盤(pán)掃描整個(gè)系統(tǒng)，檢測(cè)是否感染病毒，最好成為個(gè)人的使用習(xí)慣第十五頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)BT下載或在線視頻會(huì)造成網(wǎng)絡(luò)的開(kāi)銷很大，嚴(yán)重影響局域網(wǎng)的其他用戶的使用，甚至造成網(wǎng)絡(luò)癱瘓，并使硬盤(pán)產(chǎn)生高溫，直接影響硬盤(pán)的壽命3）不使用P2P和BT等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬第十六頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)在日常工作中，通過(guò)QQ、郵箱或網(wǎng)頁(yè)下載可執(zhí)行文件時(shí)，應(yīng)當(dāng)及時(shí)使用殺毒軟件進(jìn)行掃描、檢查，確定無(wú)異常后才可以使用。4）可執(zhí)行文件防毒Tips：絕大多數(shù)的計(jì)算機(jī)病毒通常都以文件型病毒的形式存在，所謂文件型病毒是指此類病毒寄生在可執(zhí)行文件上，并依靠可執(zhí)行文件來(lái)傳播?？蓤?zhí)行文件是指后綴名為.exe、.com、.bat、.vbs、.sys等可以直接由操作系統(tǒng)加載程序運(yùn)行的文件。第十七頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)定期做好文件備份：把重要的文檔和資料要?dú)w類存放，并且不要放在系統(tǒng)盤(pán)。安裝軟件時(shí)不要直接裝在根目錄，容易丟失。5）文件備份放在桌面上的常用/重要文檔一定要記得備份！第十八頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)使用網(wǎng)絡(luò)通信工具時(shí)不隨意接收陌生人的文件，若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來(lái)查看文件類型對(duì)公共磁盤(pán)空間加強(qiáng)權(quán)限管理，定期查殺病毒打開(kāi)移動(dòng)存儲(chǔ)(U盤(pán)）前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf的文件夾（可防U盤(pán)病毒啟動(dòng)）需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤(pán)的方式實(shí)現(xiàn)轉(zhuǎn)存對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過(guò)期賬號(hào)6）其他防護(hù)注意事項(xiàng)第十九頁(yè)，共二十二頁(yè)。03.培養(yǎng)安全防護(hù)意識(shí)為手機(jī)安裝安全防護(hù)軟件，開(kāi)啟實(shí)時(shí)監(jiān)控功能，并定期升級(jí)病毒庫(kù)警惕收到的陌生圖片、文件和鏈接，不要輕易打開(kāi)在QQ、微信、短信、郵件中的鏈接在QQ、微信等應(yīng)用程序中關(guān)閉地理定位功能，并僅在需要時(shí)開(kāi)啟藍(lán)牙經(jīng)常為手機(jī)數(shù)據(jù)做備份到權(quán)威網(wǎng)站下載手機(jī)應(yīng)用軟件，并在安裝時(shí)謹(jǐn)慎選擇相關(guān)權(quán)限不要試圖破解自己的手機(jī)，以保證應(yīng)用程序的安全性7）移動(dòng)終端（手機(jī)）安全防護(hù)事項(xiàng)第二十頁(yè)，共二十二頁(yè)。謝謝聆聽(tīng).歡迎交流*感謝您的聆聽(tīng)*第二十一頁(yè)，共二十二頁(yè)。內(nèi)容梗概2。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個(gè),其中Bind9漏洞7個(gè)。微信斷網(wǎng)、寬帶接入商路由劫持等事件反映出基礎(chǔ)網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展帶來(lái)的新風(fēng)險(xiǎn)。境外的1.9萬(wàn)臺(tái)主機(jī)，控制了我國(guó)境內(nèi)619萬(wàn)臺(tái)電腦。2013年，境內(nèi)6.1萬(wàn)個(gè)網(wǎng)站被境外通過(guò)植入后門實(shí)施控制，較2012年大幅增長(zhǎng)62.1%。手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快。02.網(wǎng)絡(luò)信息安全分析。非法入侵：不法分子通過(guò)技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源。未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取未受限制和控制。運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度。03.培養(yǎng)安全防護(hù)意識(shí)。有統(tǒng)計(jì)數(shù)據(jù)說(shuō)明，目前超過(guò)90%的盜號(hào)木馬、病毒等惡意程序是通過(guò)網(wǎng)頁(yè)傳播的。使用網(wǎng)絡(luò)通信工具時(shí)不隨意接收陌生人的文件，若接收可取消“隱藏已。打開(kāi)移動(dòng)存儲(chǔ)(U盤(pán)）前先用殺毒軟件進(jìn)行