1、網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全培訓(xùn)企業(yè)ENTERPRISE NETWORK SECURITY TRAINING絕大多數(shù)成功的攻擊都源自于企業(yè)的內(nèi)部，而這些內(nèi)部的攻擊又絕大多數(shù)并非員工自己發(fā)起的，而是因?yàn)閱T工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊。ENTERPRISE NETWORK SECURITY TRAINING絕大多數(shù)成功的攻擊都源自于企業(yè)的內(nèi)部，而這些內(nèi)部的攻擊又絕大多數(shù)并非員工自己發(fā)起的，而是因?yàn)閱T工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊。網(wǎng)絡(luò)安全威脅無(wú)處不在。絕大多數(shù)成功的攻擊都源自于企業(yè)的內(nèi)部，而這些內(nèi)部的攻擊又絕大多數(shù)并非員工自己發(fā)起的，而是因?yàn)閱T工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊

2、。員工的網(wǎng)絡(luò)安全與企業(yè)的網(wǎng)絡(luò)安全息息相關(guān)。目錄培養(yǎng)網(wǎng)絡(luò)安全意識(shí)NO.1網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)NO.2如何防范風(fēng)險(xiǎn)降低威脅NO.3常用的安全小技巧NO.4有關(guān)網(wǎng)絡(luò)安全的注意事項(xiàng)NO.501LOGO ENTERPRISE NETWORK SECURITY TRAINING培養(yǎng)網(wǎng)絡(luò)安全意識(shí)絕大多數(shù)成功的攻擊都源自于企業(yè)的內(nèi)部，而這些內(nèi)部的攻擊又絕大多數(shù)并非員工自己發(fā)起的，而是因?yàn)閱T工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊。對(duì)于企業(yè)來(lái)說(shuō)網(wǎng)絡(luò)安全主要是管理和制度的問(wèn)題為什么要培養(yǎng)網(wǎng)絡(luò)安全意識(shí)？對(duì)于個(gè)人來(lái)說(shuō)網(wǎng)絡(luò)安全主要是意識(shí)和使用習(xí)慣的問(wèn)題，技術(shù)僅僅是輔助手段。網(wǎng)絡(luò)安全意識(shí)培養(yǎng)的目的從根本上認(rèn)識(shí)到安全是自身的需

3、求，而不僅僅是工作上面的要求；增強(qiáng)自主安全意識(shí)，讓養(yǎng)成良好的網(wǎng)絡(luò)及系統(tǒng)使用習(xí)慣。遵守企業(yè)網(wǎng)絡(luò)安全制度及操作守則；1企業(yè)如何進(jìn)行安全意識(shí)的培養(yǎng)進(jìn)行多方面的宣傳（安全主題網(wǎng)站、安全主題活動(dòng)、安全宣傳手冊(cè)等）；2定期開(kāi)展安全培訓(xùn)講座。302LOGO ENTERPRISE NETWORK SECURITY TRAINING網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)系統(tǒng)及網(wǎng)絡(luò)的可用性及安全性（辦公的PC，家用的PC等）帳號(hào)信息及密碼研究成果、項(xiàng)目文檔等私密的信息（身份證號(hào)、電話(huà)號(hào)碼 、車(chē)牌號(hào)碼）虛擬財(cái)產(chǎn)(游戲帳號(hào)、微信帳號(hào)）真實(shí)的錢(qián)財(cái)（網(wǎng)絡(luò)銀行賬號(hào)、股票基金帳戶(hù)）首先要清楚哪些東西是需要保護(hù)的?面臨的主要威脅有哪些?01病毒

4、、木馬 （首要威脅）02信息泄露（有意無(wú)意的）03社會(huì)工程學(xué)與欺詐04人為的特定攻擊（APT）05無(wú)線(xiàn)和移動(dòng)終端的安全威脅網(wǎng)絡(luò)瀏覽面臨的主要威脅有哪些?電子郵件網(wǎng)絡(luò)下載網(wǎng)絡(luò)共享即時(shí)聊天通過(guò)即時(shí)通訊軟件發(fā)送病毒程序或是有掛馬程序的網(wǎng)頁(yè)，引誘用戶(hù)點(diǎn)擊。如：這是我最近的照片，快接收移動(dòng)存儲(chǔ)介質(zhì)病毒利用了系統(tǒng)自動(dòng)運(yùn)行的即插即用設(shè)備的原理來(lái)自動(dòng)運(yùn)行并傳播。介質(zhì)包括U盤(pán)、移動(dòng)硬盤(pán)、智能手機(jī)等所有能接到電腦上有存儲(chǔ)功能的電子產(chǎn)品。危險(xiǎn)的使用場(chǎng)合局域網(wǎng)內(nèi)的共享服務(wù)器、公共的打印店、會(huì)議交換ppt等病毒感染帶來(lái)的危害會(huì)自主擴(kuò)散并控制主機(jī)，破壞單位的安全防護(hù)手段竊取隱私信息（單位的、個(gè)人的）影響系統(tǒng)及網(wǎng)絡(luò)的正常運(yùn)

5、行信息泄露用戶(hù)賬號(hào)和密碼有意或無(wú)意中發(fā)生的，泄露的信息一般有：個(gè)人信息（身份證、家庭住址、工作單位、電話(huà)號(hào)碼、車(chē)牌號(hào)碼、等）用戶(hù)的喜好及個(gè)人偏好這些信息多數(shù)時(shí)候是用戶(hù)出于自愿自動(dòng)提交給某網(wǎng)站的，而這些網(wǎng)站則是在有意或無(wú)意的情況下將其泄露出去的。現(xiàn)在社交網(wǎng)絡(luò)已經(jīng)成為用戶(hù)信息收集的首要來(lái)源這里可以收集到用戶(hù)的社會(huì)關(guān)系信息，為進(jìn)一步的社會(huì)工程學(xué)攻擊提供幫助社會(huì)工程學(xué)與欺詐網(wǎng)頁(yè)釣魚(yú)多數(shù)是偽造網(wǎng)上銀行、在線(xiàn)交易系統(tǒng)以及證券交易系統(tǒng)網(wǎng)站引誘用戶(hù)訪(fǎng)問(wèn)并盜取相關(guān)的賬號(hào)及密碼網(wǎng)頁(yè)釣魚(yú)、郵件欺詐、短信欺詐郵件欺詐包括：虛假的中獎(jiǎng)信息、虛假的銷(xiāo)售信息、偽造管理員詢(xún)問(wèn)用戶(hù)的賬號(hào)密碼短信欺詐則多數(shù)是試圖誘導(dǎo)用戶(hù)進(jìn)行銀行

6、轉(zhuǎn)賬操作社會(huì)工程學(xué)與欺詐隨著應(yīng)用和技術(shù)的發(fā)展，新興的應(yīng)用成為社會(huì)工程學(xué)欺詐的主要手段即時(shí)聊天工具微信、微博社交網(wǎng)站人為的特定攻擊（APT）01有目的、有針對(duì)性全程人為參與的攻擊02一般都有特殊目的（如竊取賬號(hào)、騙去錢(qián)財(cái)、竊取保密文檔等）03會(huì)使用各種攻擊手段（漏洞攻擊、社會(huì)工程學(xué)、暴力破解、木馬病毒等）04一般是不達(dá)目的誓不罷休1、無(wú)線(xiàn)設(shè)備濫用帶來(lái)的風(fēng)險(xiǎn)破壞內(nèi)部網(wǎng)絡(luò)的私密性；無(wú)線(xiàn)設(shè)備被人控制導(dǎo)致數(shù)據(jù)被監(jiān)聽(tīng)；無(wú)線(xiàn)的安全威脅2、蹭網(wǎng)的風(fēng)險(xiǎn)信息可能被非法收集，數(shù)據(jù)被監(jiān)聽(tīng)；有可能會(huì)被推送惡意的攻擊程序移動(dòng)終端的安全威脅1、可能破壞內(nèi)網(wǎng)的私密性2、App的下載安裝可能感染木馬程序?qū)е陆K端被人控制可能帶來(lái)

7、經(jīng)濟(jì)損失（話(huà)費(fèi)、銀行帳號(hào)）泄露大量個(gè)人隱私（聯(lián)系人信息、地理位置、甚至是隱私照片等）03LOGO ENTERPRISE NETWORK SECURITY TRAINING如何防范風(fēng)險(xiǎn)降低威脅通過(guò)安全技術(shù)防范移動(dòng)終端的安全威脅安裝補(bǔ)丁程序使用防火墻安裝防病毒軟件其他的安全軟件良好的安全意識(shí)和使用習(xí)慣微軟的系統(tǒng)和軟件支持多種自動(dòng)更新系統(tǒng)自動(dòng)的update功能Wsus第三方的更新服務(wù)（騰訊電腦管家、nod32等）通過(guò)安全技術(shù)防范補(bǔ)丁更新的辦法:第三方軟件的更新一些第三方軟件支持自動(dòng)更新（如firefxo、adobe的產(chǎn)品）另一些第三方軟件并不支持自動(dòng)更新，需要用戶(hù)手動(dòng)下載更新通過(guò)安全技術(shù)防范防火墻與

8、防病毒軟件防火墻是必須使用的,系統(tǒng)上可以同時(shí)裝多個(gè)防火墻，但一定要保證有一個(gè)及以上的處于工作狀態(tài)！系統(tǒng)自帶的（配置簡(jiǎn)單，功能不錯(cuò)。推薦使用）防病毒軟件帶的防火墻 （功能較強(qiáng)，與防病毒軟件聯(lián)動(dòng)）專(zhuān)用的防火軟件 （功能全面，配置相對(duì)復(fù)雜）通過(guò)安全技術(shù)防范防病毒軟件的選擇：根據(jù)自己的使用習(xí)慣和系統(tǒng)的性能選擇合適的殺毒軟件！（辦公用機(jī)請(qǐng)遵循企業(yè)的安全策略選擇）不管是收費(fèi)的還是免費(fèi)的，請(qǐng)盡量使用正版。殺毒軟件一定要保持在工作狀態(tài)，且及時(shí)更新最新的病毒庫(kù)！一臺(tái)機(jī)器上原則上不要安裝兩種殺毒軟件！安全衛(wèi)士等只是輔助安全軟件，不能完全替代防毒軟件的功能,可以多種產(chǎn)品一塊安裝！不僅僅是windows需要防病毒軟件

9、，其他操作系統(tǒng)同了解基本的安全常識(shí)，可以讓安全軟件的功效發(fā)揮到最高，良好的使用習(xí)慣可以讓風(fēng)險(xiǎn)大大降低：良好的安全意識(shí)和使用習(xí)慣設(shè)密碼、打補(bǔ)丁安裝殺毒軟并及時(shí)升級(jí)病毒庫(kù)不隨便下載程序運(yùn)行不訪(fǎng)問(wèn)一些來(lái)歷不明的網(wǎng)頁(yè)鏈接不使用的情況下盡量關(guān)閉機(jī)器經(jīng)常備份重要數(shù)據(jù)（加密存儲(chǔ)后備份）04LOGO ENTERPRISE NETWORK SECURITY TRAINING常用的安全小技巧絕大多數(shù)成功的攻擊都源自于企業(yè)的內(nèi)部，而這些內(nèi)部的攻擊又絕大多數(shù)并非員工自己發(fā)起的，而是因?yàn)閱T工的疏忽導(dǎo)致系統(tǒng)被他人利用發(fā)起的攻擊。安全技巧系統(tǒng)安裝1、事先準(zhǔn)備好：操作系統(tǒng)、驅(qū)動(dòng)程序、殺毒軟件2、選擇機(jī)器性能支持范圍內(nèi)的最新版

10、正版注意事項(xiàng)：安裝過(guò)程拔掉網(wǎng)線(xiàn)一定要設(shè)密碼（用戶(hù)名/密碼）立即安裝防病毒軟件插上網(wǎng)線(xiàn)之前，啟用系統(tǒng)防火墻安裝系統(tǒng)補(bǔ)丁，升級(jí)病毒庫(kù)用殺毒軟件做全盤(pán)掃描（再次完成全盤(pán)掃描前除了系統(tǒng)盤(pán)不要訪(fǎng)問(wèn)其他分區(qū)）安全技巧用加密保護(hù)文件使用office的加密功能保護(hù)文檔可對(duì)單個(gè)和多個(gè)文件及文件夾加密選擇要加密的文件或文件夾，點(diǎn)擊鼠標(biāo)右鍵安全技巧正確使用密碼密碼設(shè)置要求:密碼應(yīng)該不少于8個(gè)字符； 密碼設(shè)置最好不要使用名字、生日、電話(huà)號(hào)碼等密碼設(shè)置同時(shí)包含多種類(lèi)型的字符設(shè)置的密碼一定要讓自己記住密碼使用的注意事項(xiàng)：記在腦海里只能自己知道設(shè)置強(qiáng)密碼為不同安全等級(jí)的帳號(hào)設(shè)置不同的密碼，不要一個(gè)密碼通用所有帳號(hào)。安全技巧

11、第三方軟件管理種功能的軟件盡量選擇自己熟悉的一種安裝，不要重復(fù)安裝盡量選擇規(guī)模較大的軟件公司出品的第三方軟件盡量使用正版的第三方軟件隨時(shí)關(guān)注相關(guān)軟件的官方網(wǎng)站，發(fā)現(xiàn)最新版本及時(shí)安裝，安裝新版本前有可能需要卸載舊版本發(fā)現(xiàn)第三方軟件提示要更新時(shí)，請(qǐng)盡快安裝確認(rèn)長(zhǎng)時(shí)間不需要使用的軟件請(qǐng)盡快卸載安全技巧郵件安全發(fā)郵件時(shí)切記：1、郵件在網(wǎng)絡(luò)上是明文傳輸?shù)摹Ｒ虼耍绻ㄟ^(guò)郵件發(fā)送公司機(jī)密/敏感信息、個(gè)人隱私信息、或信用卡數(shù)據(jù)等，此類(lèi)數(shù)據(jù)需要保護(hù)，即加密后才能發(fā)送。2、如果你不能確認(rèn)你的郵件是合法并安全的，不要發(fā)送。接郵件時(shí)切記：1、不要打開(kāi)陌生人發(fā)來(lái)的郵件附件，也不要點(diǎn)擊郵件中的鏈接。2、不要隨意在各種網(wǎng)

12、站上留個(gè)人信息3、不要輕易在網(wǎng)站上留你的公司郵箱或重要私人郵箱。4、在留取個(gè)人信息前仔細(xì)閱讀網(wǎng)站的隱私保護(hù)聲明。5、如果留取你的郵件地址不是獲取服務(wù)所必需的，不要留取自己的郵件地址。6、創(chuàng)建不重要的郵件帳號(hào)，用于一些網(wǎng)站注冊(cè)和郵件列表安全技巧郵件安全加密1、郵件在互聯(lián)網(wǎng)上傳輸時(shí)，需要從一個(gè)服務(wù)器，傳到另一個(gè)服務(wù)器，從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，如果傳輸內(nèi)容沒(méi)有加密，任何可以訪(fǎng)問(wèn)相關(guān)網(wǎng)絡(luò)并可以使用相關(guān)服務(wù)的人都可能會(huì)截獲并打開(kāi)郵件2、郵件加密可以使截獲郵件，但是沒(méi)有解密密鑰的人，無(wú)法閱讀郵件。3、公司要求在通過(guò)郵件發(fā)送機(jī)密/敏感信息時(shí)，要根據(jù)IT部門(mén)的要求進(jìn)行加密。4、郵件加密密鑰不能通過(guò)郵件發(fā)送給

13、收件人安全技巧無(wú)線(xiàn)安全011、如果不使用無(wú)線(xiàn)，帶無(wú)線(xiàn)功能的筆記本和手機(jī)設(shè)備在工作區(qū)域應(yīng)該關(guān)閉無(wú)線(xiàn)功能，避免攻擊者通過(guò)設(shè)備的無(wú)線(xiàn)接入內(nèi)網(wǎng)。022、不要在公司內(nèi)部使用你自己的無(wú)線(xiàn)設(shè)備。如果需要，可以使用被公司IT部門(mén)批準(zhǔn)并安全配置的無(wú)線(xiàn)設(shè)備。.033、不要使用不受信的無(wú)線(xiàn)網(wǎng)絡(luò)，使用公有的無(wú)線(xiàn)網(wǎng)絡(luò)傳輸隱私信息時(shí)一定要加密傳輸殺毒軟件的功能在防不在殺，主要是保障用戶(hù)不受病毒感染，所以盡量不要感染病毒最好；感染病毒后最快的恢復(fù)方法可能是重裝系統(tǒng)；安全技巧病毒清理感染病毒后如果不想重裝系統(tǒng)，某些時(shí)候單憑殺毒軟件本身是無(wú)法徹底清除病毒的，可能需要使用到專(zhuān)殺工具或者是安全輔助軟件；病毒查殺完成后可能會(huì)導(dǎo)致系統(tǒng)

14、或是軟件無(wú)法正常使用，或是文件丟失。這種情況下可以上網(wǎng)查找解決辦法或者是尋求專(zhuān)業(yè)人士的幫助；05LOGO ENTERPRISE NETWORK SECURITY TRAINING有關(guān)網(wǎng)絡(luò)安全的注意事項(xiàng)智能移動(dòng)終端使用的注意事項(xiàng)不要隨意將移動(dòng)終端連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備上，哪怕僅僅是充電不要隨便安裝不受信的app移動(dòng)終端上存儲(chǔ)的隱私信息盡可能的加密存儲(chǔ)移動(dòng)存儲(chǔ)介質(zhì)的注意事項(xiàng)請(qǐng)謹(jǐn)慎使用移動(dòng)存儲(chǔ)介質(zhì)，請(qǐng)盡量避免工作移動(dòng)存儲(chǔ)介質(zhì)和私人的移動(dòng)存儲(chǔ)介質(zhì)交叉使用，對(duì)于安全要求較高的設(shè)備，應(yīng)該僅允許使用特定的移動(dòng)存儲(chǔ)介質(zhì)。敏感信息如果要存儲(chǔ)在移動(dòng)介質(zhì)上，請(qǐng)加密后再存儲(chǔ)，并妥善保管該介質(zhì)。防范釣魚(yú)不要輕易相信別人，尤其是在網(wǎng)絡(luò)中；不要隨意點(diǎn)擊別人發(fā)過(guò)來(lái)的網(wǎng)頁(yè)鏈接，尤其是在郵件和即時(shí)通訊軟件中；能夠自己輸入的網(wǎng)址盡量自己輸入，而不要直接