企業(yè)網(wǎng)絡信息安全培訓

講師：xxx時間：XX年XX月ENTERPRISECYBERSECURITYEDUCATIONYOURLOGO加強網(wǎng)絡安全防護，確保平穩(wěn)運行工作xxx企業(yè)網(wǎng)絡安全教育20x2企業(yè)網(wǎng)絡安全教育企業(yè)網(wǎng)絡安全教育PPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMLFPPT網(wǎng)-WWW.LFPPT.COM免費PPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMPPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板免費下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT教程LFPPT網(wǎng)-WWW.LFPPT.COMPPT素材LFPPT網(wǎng)-WWW.LFPPT.COMPPT課件網(wǎng)絡信息安全的重要性TheImportanceofNetworkInformationSecurity網(wǎng)絡信息安全提出背景Backgroundofproposingnetworkinformationsecurity常見網(wǎng)絡信息安全問題CommonNetworkInformationSecurityIssues企業(yè)該如何規(guī)避威脅HowtoAvoidThreatsforEnterprises網(wǎng)絡信息安全緊急預案EmergencyPlanforNetworkInformationSecurityCONTENTS目錄網(wǎng)絡信息安全提出背景網(wǎng)絡信息安全提出背景加強網(wǎng)絡安全防護，確保平穩(wěn)運行工作BACKGROUNDOFPROPOSINGNETWORKINFORMATIONSECURITYPARTO—1NETWORK網(wǎng)絡信息安全提出背景Backgroundofproposingnetworkinformationsecurity這幾年，全社會網(wǎng)絡安全意識有了顯著提高，但一些同志對網(wǎng)絡安全認識還不到位，有的重發(fā)展輕安全、重建設輕防護；有的認為關起門來搞更安全，不愿立足開放環(huán)境搞安全；有的認為網(wǎng)絡安全是中央的事、專業(yè)部門的事，同自己無關。”“不僅是國家，企業(yè)也要不斷強化網(wǎng)絡安全意識，在頭腦中真正筑起網(wǎng)絡安全的“防火墻”。這些看法都是不正確的網(wǎng)絡信息安全的重要性網(wǎng)絡信息安全的重要性加強網(wǎng)絡安全防護，確保平穩(wěn)運行工作THEIMPORTANCEOFNETWORKINFORMATIONSECURITYPARTO—2NETWORK網(wǎng)絡信息安全的重要性TheImportanceofNetworkInformationSecurity“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標?！绷暯娇倳洀娬{，關鍵信息基礎設施是網(wǎng)絡安全防護的重中之重。網(wǎng)絡安全的重點關鍵基礎設施是重中之重網(wǎng)絡信息安全的重要性TheImportanceofNetworkInformationSecurity只有認清現(xiàn)狀，利用有限的資源，圍繞數(shù)據(jù)安全的核心任務，從需求出發(fā)，面向安全威脅，以安全建設和安全運營為根本手段，才能最終提高網(wǎng)絡安全相關風險管理水平。業(yè)網(wǎng)絡安全三分靠技術，七分靠管理常見網(wǎng)絡信息安全問題常見網(wǎng)絡信息安全問題加強網(wǎng)絡安全防護，確保平穩(wěn)運行工作COMMONNETWORKINFORMATIONSECURITYISSUESPARTO—3NETWORK1.系統(tǒng)漏洞1.Systemvulnerabilities不法分子會利用電腦系統(tǒng)存在的漏洞和安全隱患，對電腦的硬件、軟件進行攻擊，從而達到獲取重要數(shù)據(jù)或制造破壞的目的。電腦系統(tǒng)漏洞的威脅主要來自于網(wǎng)絡攻擊Illegalelementswillusetheloopholesandsecurityrisksincomputersystemstoattackthehardwareandsoftwareofcomputers,inordertoobtainimportantdataorcreatedamage.2.惡意程序2.MaliciousprogramsMaliciousimplantation惡意植入malware電腦程序惡意程序通常是指帶有不良意圖而編寫的電腦程序，主要包括計算機病毒、間諜軟件、勒索軟件、惡意廣告軟件等。電腦系統(tǒng)一旦被植入惡意程序，輕則操作失靈，重則遭遇數(shù)據(jù)丟失。釣魚網(wǎng)站是網(wǎng)頁仿冒詐騙中最常見的方式之一，常以垃圾郵件、即時聊天、手機短信或虛假廣告等方式傳播。用戶訪問釣魚網(wǎng)站后，可能泄露賬號、密碼等個人信息。3.釣魚網(wǎng)站3.Phishingwebsites釣魚網(wǎng)站Phishingwebsites泄露信息divulgetheinformation4.山寨軟件4.Counterfeitsoftware一旦得逞，其會通過開啟后臺權限等方式，偷偷收集用戶的位置信息、通話記錄、電話號碼等敏感信息，并將其上傳至服務器山寨軟件山寨軟件經常會通過模仿一些知名軟件來吸引用戶下載、安裝Shanzhaisoftwareoftenattractsuserstodownloadandinstallbyimitatingwell-knownsoftware5.惡意二維碼5.MaliciousQRcode“背后”的惡意網(wǎng)站用戶一旦使用手機掃描，就會通過鏈接進入二維碼“背后”的惡意網(wǎng)站，或遭引誘輸入個人信息，或被偷偷開啟手機后臺權限。惡意二維碼的由來惡意二維碼由惡意網(wǎng)址通過網(wǎng)絡技術生成而來。6.人員惡意泄露數(shù)據(jù)或操作失誤6.Maliciousdataleakageoroperationalerrorsbypersonnel內部在職人員、待離職人員和已離職人員泄露公司數(shù)據(jù)，對公司造成經濟損失和經營上的威脅；或是技術人員的操作失誤給公司造成損失。惡意泄露或操作失誤Maliciousleakageoroperationalerror7.設施設備故障7.Facilitiesandequipmentfailure軟硬件自身故障是指因信息系統(tǒng)中硬件設備的自然故障、軟硬件設計缺陷或者軟硬件運行環(huán)境發(fā)生變化等而導致的網(wǎng)絡安全事件外圍保障設施故障是指由于保障信息系統(tǒng)正常運行所必須的外部設施自身出現(xiàn)故障而導致的網(wǎng)絡安全事件，例如電力故障、外圍網(wǎng)絡故障等導致的網(wǎng)絡安全事件;其它設備設施故障其它設備設施故障：是指不能被包含在以上2個子類之中的設備設施故障而導致的網(wǎng)絡安全事件。是指由于信息系統(tǒng)自身故障或外圍保障設施故障而導致的網(wǎng)絡安全事件,以及人為的使用非技術手段無意的造成信息系統(tǒng)設備設施損壞的網(wǎng)絡安全事件。設備設施故障包括軟硬件自身故障、外圍保障設施故障和其它設備設施故障等3個子類，說明如下：企業(yè)該如何規(guī)避威脅企業(yè)該如何規(guī)避威脅加強網(wǎng)絡安全防護，確保平穩(wěn)運行工作HOWTOAVOIDTHREATSFORENTERPRISESPARTO—4NETWORK防止主機電腦受到攻擊Protectingthehostcomputerfromattacks01及時更新操作系統(tǒng)應及時更新最新空全補丁02禁止無權限禁止無權限的文件共享使用更安全的文件分享方式03針對性補丁針對中間件、數(shù)據(jù)庫平臺組件等程序進行它全補丁升級04關閉遠程訪問關閉個人電腦的遠程訪問05定期備份數(shù)據(jù)定期備份重要數(shù)據(jù)，關閉系統(tǒng)中不需要的服務06離開時退出或鎖屏離開自己電腦時應設置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設置自動鎖屏防止主機電腦受到攻擊強化數(shù)據(jù)提升回溯企業(yè)應在趨于完善的安全防護體系之上，強化內部數(shù)據(jù)保護宣導，加強特權賬號管理、核心操作審計，提升內部用戶行為分析、回溯能力。各方面預防為主從流量、終端、應用各個方面建立預防為主，監(jiān)控為輔的數(shù)據(jù)安全能力機制。0102Strengthenprevention加強防御加強預防Strengthenprevention防止數(shù)據(jù)泄露PreventingdataleakageComprehensivejudgment綜合判定Adjustingsecuritypolicies調整安全策略Adoptingprotectivestrategies采取防護策略提前發(fā)現(xiàn)和提前預判針對動機的發(fā)現(xiàn)和提前預判，可以通過員工網(wǎng)絡流量，上網(wǎng)行為、數(shù)據(jù)操作行為偏差值綜合判定，如員工近期大量瀏覽求職網(wǎng)站，可判斷其有離職傾向，從而就可以調整安全策略，對該員工的某些數(shù)據(jù)訪問操作采取以阻斷防護、監(jiān)控審計為主的數(shù)據(jù)防護策略。加強審批Strengthenapproval25%如何加強審批針對操作失誤，盡可能在高權限用戶的關鍵操作環(huán)節(jié)，增加復核審批手段。Inresponsetooperationalerrors,effortsshouldbemadetoincreasethemeansofreviewandapprovalinkeyoperationalstepsforhighauthorityusers.25%加強網(wǎng)絡安全防護，確保平穩(wěn)運行工作PARTO—5網(wǎng)絡信息安全緊急預案網(wǎng)絡信息安全緊急預案EMERGENCYPLANFORNETWORKINFORMATIONSECURITYNETWORK網(wǎng)絡信息安全緊急預案EmergencyPlanforNetworkInformationSecurity發(fā)生安全攻擊類事件時，如果確認重要數(shù)據(jù)被竊取且事件還在持續(xù)發(fā)生，在確定被竊取系統(tǒng)的范圍后，將被破壞系統(tǒng)和正常的系統(tǒng)進行隔離，斷開或暫時關閉被破壞系統(tǒng)，必要時應立即切斷網(wǎng)絡，防止數(shù)據(jù)進一步損失，保護數(shù)據(jù)安全。數(shù)據(jù)安全須通過技術手段持續(xù)監(jiān)測系統(tǒng)及網(wǎng)絡狀態(tài)，記錄異常流量的遠程IP、域名和端口，分析原因發(fā)生安全攻擊類事件時，如果信息系統(tǒng)被持續(xù)攻擊，造成系統(tǒng)無法正常運行。事件處置人員須及時保護現(xiàn)場，配合公安機關現(xiàn)場調查與取證網(wǎng)絡信息安全緊急預案EmergencyPlanforNetworkInformationSecurity04保持信息事件處置人員須保存數(shù)據(jù)信息、保存日志、源代碼等文件，用于技術分析及取證調查。03停止信息傳播然后，采取技術手段立即刪除惡意信息，停止信息的傳播。02避免數(shù)據(jù)丟失信息系統(tǒng)運營使用者須完整保存被篡改的網(wǎng)站系統(tǒng)，避免重要線索數(shù)據(jù)丟失01造成嚴重影響發(fā)生信息內容安全類事件時，信息系統(tǒng)被篡改、假冒,造成嚴重社會影響