XX企业网络安全培训PPT课件(带内容).pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《XX企业网络安全培训PPT课件(带内容).pptx》由用户(llllll01)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 企业 网络安全 培训 PPT 课件 内容
- 资源描述:
-
1、网络安全培训ENTERPRISE NETWORK SECURITY TRAINING绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。ENTERPRISE NETWORK SECURITY TRAINING绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。网络安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。员工的网络安全与企业的网络
2、安全息息相关。培 养 网 络 安 全 意 识N O.1网络上存在的安全风险N O.2如何防范风险降低威胁N O.3常 用 的 安 全 小 技 巧N O.4有关网络安全的注意事项N O.50 1L O G O ENTERPRISE NETWORK SECURITY TRAINING培养网络安全意识绝大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。培养网络安全意识对于企业来说网络安全主要是管理和制度的问题为什么要培养网络安全意识?对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段。培养网络安全意识网络
3、安全意识培养的目的从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;增强自主安全意识,让养成良好的网络及系统使用习惯。培养网络安全意识遵守企业网络安全制度及操作守则;1企 业 如 何 进 行 安 全 意 识 的 培 养进行多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等);2定期开展安全培训讲座。30 2L O G O ENTERPRISE NETWORK SECURITY TRAINING网络上存在的安全风险网络上存在的安全风险系统及网络的可用性及安全性(办公的PC,家用的PC等)帐号信息及密码研究成果、项目文档等私密的信息(身份证号、电话号码、车牌号码)虚拟财产(游戏帐号、
4、微信帐号)真实的钱财(网络银行账号、股票基金帐户)首先要清楚哪些东西是需要保护的?网络上存在的安全风险面 临 的 主 要 威 胁 有 哪 些?01病毒、木马(首要威胁)02信息泄露(有意无意的)03社会工程学与欺诈04人为的特定攻击(APT)05无线和移动终端的安全威胁网络上存在的安全风险网 络 浏 览面 临 的 主 要 威 胁 有 哪 些?电 子 邮 件网 络 下 载网 络 共 享即时聊天通 过 即 时 通 讯 软 件 发 送 病 毒 程 序 或 是 有 挂 马 程 序 的 网 页,引诱 用 户 点 击。如:这 是 我 最 近 的 照 片,快 接 收移动存储介质病 毒 利 用 了 系 统 自
5、 动 运 行 的 即 插 即 用 设 备 的 原 理 来 自 动 运 行并 传 播。介 质 包 括 U 盘、移 动 硬 盘、智 能 手 机 等 所 有 能 接 到 电 脑上 有 存 储 功 能 的 电 子 产 品。危 险 的 使 用 场 合 局 域 网 内 的 共 享 服 务 器、公 共 的 打 印 店、会 议 交 换 p p t 等网络上存在的安全风险病 毒 感 染 带 来 的 危 害 会自主扩散并控制主机,破坏单位的安全防护手段 窃取隐私信息(单位的、个人的)影响系统及网络的正常运行网络上存在的安全风险信息泄露用户账号和密码有意或无意中发生的,泄露的信息一般有:个人信息(身份证、家庭住址、
6、工作单位、电话号码、车牌号码、等)用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情况下将其泄露出去的。现在社交网络已经成为用户信息收集的首要来源这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助网络上存在的安全风险社会工程学与欺诈网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码网页钓鱼、邮件欺诈、短信欺诈邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码短信欺诈则多数是试图诱导用户进行银行转账操作网络上存在的安全风险社会工程学与欺诈随着应用和技术的发展,新兴
7、的应用成为社会工程学欺诈的主要手段即 时 聊 天 工 具微 信、微 博社 交 网 站网络上存在的安全风险人为的特定攻击(APT)01有目的、有针对性全程人为参与的攻击02一般都有特殊目的(如窃取账号、骗去钱财、窃取保密文档等)03会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等)04一般是不达目的誓不罢休网络上存在的安全风险1、无线设备滥用带来的风险破坏内部网络的私密性;无线设备被人控制导致数据被监听;无线的安全威胁2、蹭网的风险信息可能被非法收集,数据被监听;有可能会被推送恶意的攻击程序网络上存在的安全风险移动终端的安全威胁1、可能破坏内网的私密性2、App的下载安装可能感染木
8、马程序导致终端被人控制 可能带来经济损失(话费、银行帐号)泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等)0 3L O G O ENTERPRISE NETWORK SECURITY TRAINING如何防范风险降低威胁如何防范风险降低威胁通过安全技术防范移 动 终 端 的 安 全 威 胁安装补丁程序使用防火墙安装防病毒软件其他的安全软件良好的安全意识和使用习惯如何防范风险降低威胁微软的系统和软件支持多种自动更新p 系统自动的update功能p Wsusp 第三方的更新服务(腾讯电脑管家、nod32等)通过安全技术防范补丁更新的办法:第 三 方 软 件 的 更 新p 一些第三方软件支
展开阅读全文