網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)科普講座

不/可/不/知/上/網(wǎng)/安/全/小/常/識(shí)姓名：XXX日期：2022.2024年網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)科普講座目錄網(wǎng)絡(luò)安全的概念1網(wǎng)絡(luò)安全存在的隱患2了解網(wǎng)絡(luò)安全的類型3網(wǎng)絡(luò)安全小知識(shí)4網(wǎng)絡(luò)安全的概念第一部分——2022年網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)科普講座——網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全，通常指計(jì)算機(jī)網(wǎng)絡(luò)的安全，實(shí)際上也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)：以共享資源為目的，利用通信手段把地域上相對(duì)分散的若干獨(dú)立的計(jì)算機(jī)系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)。計(jì)算機(jī)通信網(wǎng)絡(luò)：若干臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實(shí)現(xiàn)計(jì)算機(jī)間的信息傳輸與交換的系統(tǒng)。網(wǎng)絡(luò)安全存在的隱患第二部分——2022年網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)科普講座——Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。1、安全隱患01

Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。02

Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會(huì)直接影響安全服務(wù)。在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。03041、安全隱患

電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。05061、安全隱患

中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。

截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問。

修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對(duì)數(shù)據(jù)進(jìn)行修改。

偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。012、攻擊形式:主要有四種方式中斷、截獲、修改和偽造020304

入侵檢測(cè)系統(tǒng)部署013、解決方案入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。漏洞掃描系統(tǒng)02采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

網(wǎng)絡(luò)版殺毒產(chǎn)品部署03在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。了解網(wǎng)絡(luò)安全的類型第三部分——2022年網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)科普講座——網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：（1）系統(tǒng)安全運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。（2）網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)上系統(tǒng)信息的安全：用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。（3）信息傳播安全網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上自由傳輸?shù)男畔⑹Э?。?）信息內(nèi)容安全網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全小知識(shí)第四部分——2022年網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)科普講座——一、賬戶密碼安全1.如果有初始密碼，應(yīng)盡快修改2.密碼長度不少于8個(gè)字符3.不要使用單一的字符類型,例如只用小寫字母，或只用數(shù)字4.用戶名與密碼不要使用相同字符5.常見的弱口令盡量避免設(shè)置為密碼6.自己、家人、朋友、親戚、寵物的名字避免設(shè)置為密碼7.生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼一、賬戶密碼安全8.工作中用到的專業(yè)術(shù)語、職業(yè)特征避免設(shè)置為密碼9.密碼字典中不應(yīng)包含單詞,或者在單詞中插入其他字符10.所有系統(tǒng)盡可能使用不同的密碼11.防止網(wǎng)頁自動(dòng)記住用戶名與密碼12.上網(wǎng)注冊(cè)帳號(hào)時(shí)，用戶名密碼不要與學(xué)校內(nèi)部用戶名密碼相同或有關(guān)聯(lián)13.在通過密碼管理軟件保管好密碼的同時(shí),密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施14.密碼應(yīng)定期更換二、病毒防范風(fēng)險(xiǎn)15.安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫16.下載電子郵件附件時(shí)注意文件名的后綴,陌生發(fā)件人附件不要打開17.網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性，并用殺毒軟件手動(dòng)掃描文件18.使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，進(jìn)行査殺病毒后打開19.安裝不明來源的軟件時(shí),手動(dòng)?xùn)藲⒉《?0.瀏覽網(wǎng)頁時(shí),若發(fā)現(xiàn)電腦工作異常，建議斷開網(wǎng)絡(luò)并進(jìn)行全盤殺毒三、上網(wǎng)安全注意21.使用知名的安全瀏覽器22.收藏經(jīng)常訪問的網(wǎng)站，不要輕易點(diǎn)擊別人傳給你的網(wǎng)址23.對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕24.避免訪問色情、賭博、反動(dòng)等非法網(wǎng)站25.重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理26.通過社交網(wǎng)站的安全與隱私設(shè)置功能，隱藏不必要的敏感信息展示27.避免將工作信息、文件上傳至互聯(lián)網(wǎng)存儲(chǔ)空間,如網(wǎng)盤、云共享文件夾等28.在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息29根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),不要盲目填寫信息30.上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營商指定的或內(nèi)部DNS服務(wù)的IP地址，避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險(xiǎn)四、網(wǎng)上安全交易31.所訪問的網(wǎng)址與官方地址進(jìn)行比對(duì)，確認(rèn)準(zhǔn)確性32.避免通過公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)33.不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作34.不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易35.在網(wǎng)絡(luò)交易前，對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解36.可通過査詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)?7.應(yīng)注意查看交易網(wǎng)站是否為HTTPS協(xié)議,保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改38.在訪問涉及資金交易類網(wǎng)站時(shí)，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼四、網(wǎng)上安全交易39.遇到填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券，更要謹(jǐn)慎填寫40.注意保護(hù)個(gè)人隱私，使用個(gè)人的銀行賬戶、密碼和證件號(hào)碼等敏感信息時(shí)要慎重41.使用手機(jī)支付服務(wù)前，應(yīng)按要求安裝支付環(huán)境的安全防范程序42.無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪，切勿上當(dāng)受騙43.當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕五、電子郵件安全44.不打開、回復(fù)可疑郵件、垃圾郵件、不明來源郵件45.收發(fā)公司業(yè)務(wù)的郵件時(shí)，應(yīng)使用公司企業(yè)郵箱處理，私人郵件應(yīng)使用個(gè)人郵箱處理46.員工應(yīng)對(duì)自己的郵箱用戶名及密碼安全負(fù)責(zé)，不得將其借與他人47.若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員48.應(yīng)警惕郵件的內(nèi)容、網(wǎng)址鏈接、圖片等49.機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱，嚴(yán)禁使用境外郵箱50.為電子郵箱設(shè)置高強(qiáng)度密碼，并設(shè)置每次登錄時(shí)必須經(jīng)過用戶名密碼登錄51.開啟防病毒軟件實(shí)時(shí)監(jiān)控,檢測(cè)收發(fā)的電子郵件是否帶有病毒52.定期檢查郵件自動(dòng)轉(zhuǎn)發(fā)功能是否關(guān)閉53.不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件54.收到涉及敏感信息郵件時(shí),要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn)，盡量進(jìn)行線下溝通六、主機(jī)電腦安全55.操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁56.禁止開啟無權(quán)限的文件共享服務(wù),使用更安全的文件共享方式57.針對(duì)中間件、數(shù)據(jù)庫、平臺(tái)組件等程序進(jìn)行安全補(bǔ)丁升級(jí)58.關(guān)閉辦公電腦的遠(yuǎn)程訪問59.定期備份重要數(shù)據(jù)60.關(guān)閉系統(tǒng)中不需要的服務(wù)61.計(jì)算機(jī)系統(tǒng)更換操作人員時(shí)，交接重要資料的同時(shí)，更改該系統(tǒng)的密碼62.及時(shí)清理回收站63.員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài)，建議設(shè)置自動(dòng)鎖屏七、辦公環(huán)境安全64.禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件，廢棄文件需用碎紙機(jī)粉碎65.廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理66.離開座位時(shí),應(yīng)將貴重物品、含有敏感信息的資料鎖入柜中67.應(yīng)將復(fù)印或打印的資料及時(shí)取走68.廢棄的光盤、U盤、電腦等要消磁或徹底破壞69.禁止在便簽紙上留存用戶名、密碼等信息70.UKey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管71.辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露72.U盤、移動(dòng)硬盤,隨時(shí)存放在安全地方，勿隨意借用、放置八、移動(dòng)手機(jī)安全73.手機(jī)設(shè)置自動(dòng)鎖屏功能，建議鎖屏?xí)r間設(shè)置為1-5分鐘，避免手機(jī)被其他人惡意使用74.手機(jī)系統(tǒng)升級(jí)應(yīng)通過自帶的版本檢查功能聯(lián)網(wǎng)更新,避免通過第三方網(wǎng)站下載到如篡改后的系統(tǒng)更新包等,從而導(dǎo)致信息泄露75.盡可能通過手機(jī)自帶的應(yīng)用市場(chǎng)下載手機(jī)應(yīng)用程序76.為手機(jī)安裝殺毒軟件77.經(jīng)常為手機(jī)做數(shù)據(jù)同步備份78.手機(jī)中訪問Web站點(diǎn)應(yīng)提高警惕79.為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,防止手機(jī)丟失導(dǎo)致信息泄露八、移動(dòng)手機(jī)安全80.藍(lán)牙功能不用時(shí)，應(yīng)處于關(guān)閉狀態(tài)81.手機(jī)廢棄前應(yīng)對(duì)數(shù)據(jù)進(jìn)行完全備份，恢復(fù)出廠設(shè)置清除殘余信息82.經(jīng)常查看手機(jī)正在運(yùn)行的程序，檢查是否有惡意程序在后臺(tái)運(yùn)行，并定期使用手機(jī)安全管理軟件掃描手機(jī)系統(tǒng)83.對(duì)程序執(zhí)行權(quán)限加以限制,非必要程序禁止讀取通訊錄等敏感數(shù)據(jù)84.不要試圖破解自己的手機(jī),以保證應(yīng)用程序的安全性九、無線網(wǎng)絡(luò)安全85.在辦公環(huán)境中禁止私自通過辦公網(wǎng)開放Wi-Fi熱點(diǎn)86.不訪問任何非本單位的開放Wi-Fi,發(fā)現(xiàn)單位附近的無密碼、開放的Wi-Fi應(yīng)通知IT部門87.部門需要單獨(dú)增設(shè)Wi-Fi網(wǎng)絡(luò)時(shí)，應(yīng)到IT部門報(bào)備，禁止自行開熱點(diǎn)88.禁止使用Wi-Fi共享類APP,避免導(dǎo)致無線網(wǎng)絡(luò)用戶名及密碼泄露89.無線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件90.警惕公共場(chǎng)所免費(fèi)的無線信號(hào)為不法分子設(shè)置的釣魚陷阱91.設(shè)置高強(qiáng)度的無線密碼，各單位的認(rèn)證機(jī)制建議釆取實(shí)名方式十、敏感信息安全92.敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò)93.處理敏感信息的計(jì)算機(jī)、傳真機(jī)、復(fù)印機(jī)等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行維修,現(xiàn)場(chǎng)有專門人員監(jiān)督94.嚴(yán)禁維修人員讀取或復(fù)