《网络安全培训ppt课件.pptx》由会员分享,可在线阅读,更多相关《网络安全培训ppt课件.pptx(84页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、LOGO经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用企业网络安全培训经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何
2、防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容安全安全意识意识定义、重要性定义、重要性网络安全意识相关知识网络安全意识相关知识经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户
3、安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用用户安全意识安全意识的定义安全意识的定义安全意识的定义安全意识的定义什么是安全意识什么是安全意识所谓的安全意识是指人们发现可能存在的威所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的胁、判断其危害性并及时预防或化解威胁的一种能力。一
4、种能力。加强自身对威胁相关知识的掌握以及正确的加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们使用习惯可以提升这种能力。这也就是我们常说的提高安全意识。常说的提高安全意识。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养为什么要培养用户的网络安全意识?为什么要培养用户的网络安全意识?网络的基
5、础元素是用户。网络的基础元素是用户。网络应用的多样化、用户个体习惯的多样化。网络应用的多样化、用户个体习惯的多样化。对于企业来说网络安全主要是管理和制度的对于企业来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和问题,对于个人来说网络安全主要是意识和使用习惯的问题。技术仅仅是辅助手段。使用习惯的问题。技术仅仅是辅助手段。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用
6、用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养网络安全意识培养的目的网络安全意识培养的目的从根本上认识到安全是自身的需求,而不仅从根本上认识到安全是自身的需求,而不仅仅是工作上面的要求;仅是工作上面的要求;增强自主安全意识,让养成良好的网络及系增强自主安全意识,让养成良好的网络及系统使用习惯。统使用习惯。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用用户安全意识
7、安全意识的培养安全意识的培养安全意识的培养安全意识的培养如何进行安全意识的培养如何进行安全意识的培养详尽并可行的安全制度及操作守则;详尽并可行的安全制度及操作守则;多方面的宣传(安全主题网站、安全主题活多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等);动、安全宣传手册等);定期的安全培训讲座。定期的安全培训讲座。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络上存在的安全
8、风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性个人的安全意识和
9、单位的安全有关系吗?个人的安全意识和单位的安全有关系吗?我们看看近半年的安全事件。我们看看近半年的安全事件。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用事件一:2013年2月6日,facebook内网受攻击20132013年年年年2 2月月月月1616日,日,日,日,facebookfacebook内网遭受攻击内网遭受攻击内网遭受攻击内网遭受攻击FacebookFacebook的安
10、全人员发现了内网的的安全人员发现了内网的DNSDNS服务服务器上有一条奇怪的解析请求。器上有一条奇怪的解析请求。追寻记录来源是来自于内网一个员工的笔记追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现上面存在木马程序,本电脑。检查电脑发现上面存在木马程序,木马程序利用了木马程序利用了javajava的的1 1个个0day0day漏洞(漏洞的漏洞(漏洞的公布时间为公布时间为2 2月月1 1日)。日)。继续检查发现该木马已经在内网扩散了。继续检查发现该木马已经在内网扩散了。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增
11、加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用事件二:斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目斯诺登曝光美国棱镜门项目美国政府从各类大型网站获取用户资料信息。美国政府从各类大型网站获取用户资料信息。美国政府监听用户的网络访问、搜索内容、美国政府监听用户的网络访问、搜索内容、电子邮件、即时通讯等。电子邮件、即时通讯等。曾一度入侵中国的移动运营商获取用户的短曾一度入侵中国的移动运营商获取用户的短信信息,入侵国内部分运营商的主干网络获信信息,入侵国内
12、部分运营商的主干网络获取用户信息。取用户信息。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用用户安全意识安全意识的培养安全意识的培养安全意识的培养安全意识的培养安全意识的重要性安全意识的重要性安全威胁无处不在。绝安全威胁无处不在。绝大多数成功的攻击都源自于企业的内部,而大多数成功的攻击都源自于企业的内部,而这些内部的攻击又绝大多数并非员工自己发这些内部的攻击又绝大多数并非员工自己发起
13、的,而是因为员工的疏忽导致系统被他人起的,而是因为员工的疏忽导致系统被他人利用发起的攻击。利用发起的攻击。结论:员工自己的信息安全与单位的信结论:员工自己的信息安全与单位的信息安全息息相关。息安全息息相关。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技
14、巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训首先要让用户清楚哪些东西是需要保护的首先要让用户清楚哪些东西是需要保护的?系统及网络的可用性及安全性(办公的系统及网络的可用性及安全性(办公的PCPC,家用的,家用的
15、PCPC等)等)帐号信息及密码帐号信息及密码研究成果、项目文档等研究成果、项目文档等私密的信息(身份证号、电话号码私密的信息(身份证号、电话号码 、车牌号码)、车牌号码)虚拟财产虚拟财产(游戏帐号、游戏帐号、qqqq帐号)帐号)真实的钱财(网络银行账号、股票基金帐户)真实的钱财(网络银行账号、股票基金帐户)经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训
16、安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训安全意识培训安
17、全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用哪些操作可能导致我们感染病毒呢哪些操作可能导致我们感染病毒呢
18、?经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识病毒、木马病毒、木马病毒、木马病毒、木马病毒、木马感染途径病毒、木马感染途径网络浏览网络浏览电子邮件电子邮件移动存储介质移动存储介质即时聊天即时聊天网络下载网络下载网络共享网络共享经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其
19、受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径什么是网页挂马攻击?什么是网页挂马攻击?攻击者通过攻击攻击者通过攻击webweb服务器篡改网页的源服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览
20、器利网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。的攻击过程就叫网页挂马攻击。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径网页挂马攻击成功的几个要素网页挂马攻击成功的几个要素用户访问了存在
21、挂马链接的网页(主动或被动)用户访问了存在挂马链接的网页(主动或被动)用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没有起作用用户系统上的安全软件没有起作用经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过电子邮件传播通过电子邮
22、件传播邮件主题及内容伪造成各式各样(好友的回复邮邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)件、管理员的提醒、热点事件等)病毒副本存在邮件附件中,附件会伪装成各种格病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如式的文件引诱用户点击执行,如jpgjpg、docdoc、zipzip、rarrar等,但有些时候这些文件实际上是等,但有些时候这些文件实际上是EXEEXE文件:文件:如如sex.jpg.exesex.jpg.exe很少一部分邮件病毒会利用系统的漏洞直接运行很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击
23、附病毒附件,而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件!件运行才能执行病毒附件!经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务
24、的的费费用用网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过存储介质传播通过存储介质传播病毒利用了系统自动运行的即插即用设备的原理病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。(来自动运行并传播。(autorun.inf)autorun.inf)介质包括介质包括UU盘、移动硬盘、盘、移动硬盘、mp3mp3、数码相机、数码相机、智能手机等所有能接到电脑上有存储功能的电子智能手机等所有能接到电脑上有存储功能的电子产品。产品。IpodIpod、iphoneiphone刻录光盘(未闭合)刻录光盘(未闭合)。危险的使用场合危险的使用场
25、合局域网内的共享服务器、公局域网内的共享服务器、公共的打印店、会议交换共的打印店、会议交换pptppt等等经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径病毒、木马的传播途径通过即时通讯软件传播通过即时通讯软件传播通过即时通讯软件发送病毒程序或是有挂马程序通过即时通讯软件发送病毒程序或是有挂马程序的网页,引
26、诱用户点击。的网页,引诱用户点击。如:这是我最近的照片,快接收如:这是我最近的照片,快接收经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识病毒感染带来的危害病毒感染带来的危害病毒感染带来的危害病毒感染带来的危害会自主扩散并会自主扩散并控制主机,控制主机,破坏单位的破坏单位的安全防安全防护手段护手段窃取隐窃取隐私信息私信息(单位的(单位的、个人的)、个人的)影响系统及
27、网络影响系统及网络的正常运行的正常运行经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁
28、无线和移动终端的安全威胁经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识威胁与风险威胁与风险威胁与风险威胁与风险信息泄露信息泄露有意或无有意或无意中发生的,泄露的信息一般有:意中发生的,泄露的信息一般有:用户账号和密码用户账号和密码个人信息(身份证、家庭住址、工作单位、电话号码、个人信息(身份证、家庭住址、工作单位、电话号码、车牌号码、等)车牌号码、等)用户的喜好及
29、个人偏好用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情某网站的,而这些网站则是在有意或无意的情况下将其泄露出去的。况下将其泄露出去的。经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识威胁与风险威胁与风险典型案例:典型案例:经营经营者提供商品或者服者提供商品或者服务务有欺有欺
30、诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识信息泄露信息泄露社交网络已经成为用户信息收集的首要来源社交网络已经成为用户信息收集的首要来源这里可以收集到用户这里可以收集到用户的社会关系信息,为进的社会关系信息,为进一步的社会工程学攻击提供帮助一步的社会工程学攻击提供帮助经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损
31、失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增
32、加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识威胁与风险威胁与风险社会工程学与欺诈社会工程学与欺诈网页钓鱼、邮件欺诈、网页钓鱼、邮件欺诈、短信欺诈短信欺诈网页钓鱼多数是伪造网上银网页钓鱼多数是伪造网上银行、在线交易系行、在线交易系统以及证券交易系统网站引诱用户访问并盗统以及证券交易系统网站引诱用户访问并盗取相关取相关的账号及密码的账号及密码邮件欺诈邮件欺诈包括:虚假的中奖信息、虚假的销包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户售信息、伪造管理员询问用户的账号密码的账号密码短信欺诈则多数是试图诱导用户进行银行转
33、短信欺诈则多数是试图诱导用户进行银行转账账操作操作经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识钓鱼网站类型分布钓鱼网站类型分布经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或
34、接受服务务的的费费用用网络安全意识相关知识社会工程学欺诈社会工程学欺诈 随着应用和技术随着应用和技术的发展,新兴的应用成为的发展,新兴的应用成为社会工程学欺诈的主要手段社会工程学欺诈的主要手段即时聊天工具即时聊天工具微信、微博微信、微博社交网站社交网站经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些
35、面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识威胁与风险威胁与风险人为的特定攻击(人为的特定攻击(APTAPT)有目的、有针对性
36、全程人为参与的攻击有目的、有针对性全程人为参与的攻击一般都有特殊目的(如窃取账号、骗去一般都有特殊目的(如窃取账号、骗去钱财、窃取保密文档等)钱财、窃取保密文档等)会使用各种攻击手段(漏洞攻击、社会会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等)工程学、暴力破解、木马病毒等)一般是不达目的誓不罢休一般是不达目的誓不罢休经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络
37、安全意识相关知识近期比较流行的近期比较流行的水坑攻击水坑攻击1.先收集被攻击者常去的网站先收集被攻击者常去的网站2.攻击并控制这些网站,放置挂马程序,攻击并控制这些网站,放置挂马程序,或是利用跨站漏洞攻击或是利用跨站漏洞攻击3.等待被攻击者访问等待被攻击者访问经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识近期常见高级攻击近期常见高级攻击高级即时通讯高级即时通讯诈骗
38、诈骗经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识安全意识培训安全意识培训安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些?病毒、木马病毒、木马 (首要威胁)(首要威胁)信息泄露(有意无意的)信息泄露(有意无意的)社会工程学与欺诈社会工程学与欺诈人为的特定攻击(人为的特定攻击(APTAPT)无线和移动终端的安全威胁无线和移动终端的安全威胁经营经营者
39、提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识无线的威胁无线的威胁无线的风险:无线的风险:1.无线设备滥用带来的风险无线设备滥用带来的风险破坏内部网络的私密性;破坏内部网络的私密性;无线设备被人控制导致数据被监听;无线设备被人控制导致数据被监听;2.蹭网的风险蹭网的风险信息可能被非法收集,数据被监听;信息可能被非法收集,数据被监听;有可能会被推送恶意的攻击程序有可能会被推送
40、恶意的攻击程序经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识移动终端的威胁移动终端的威胁智能移动终端的威胁:智能移动终端的威胁:1.可能破坏内网的私密性可能破坏内网的私密性2.App的下载安装可能感染木马程序导致的下载安装可能感染木马程序导致终端被人控制终端被人控制可能带来经济损失(话费、银行帐号)可能带来经济损失(话费、银行帐号)泄露大量个人隐私(联系人信息、地
41、泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等)理位置、甚至是隐私照片等)经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识经营经营者提供商
42、品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行
43、为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求
44、增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识到底都哪些东西需要打补丁?到底都哪些东西需要打补丁?经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识2013年上半年新增漏洞分布年上半年新增漏洞分布新增新增4705个个经营经营者提供商品或者服
45、者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识补丁更新补丁更新操作系统操作系统WindowsMac os安卓应用软件应用软件浏览器浏览器办公软件办公软件经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或
46、接受服务务的的费费用用网络安全意识相关知识补丁更新补丁更新特别需要关注的应用软件:特别需要关注的应用软件:浏览器(IE、Firefox、safari、chrome等)Java运行环境(JRE)Flash播放器(Adobe flash player)文档编辑软件(office、Adobe AcrobatReader)经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识补丁
47、更新补丁更新微软的系统和软件支持多种自动更新微软的系统和软件支持多种自动更新系统自动的系统自动的update功能功能Wsus第三方的更新服务第三方的更新服务(腾讯电脑管家、(腾讯电脑管家、nod32等)等)第三方软件的更新第三方软件的更新一些第三方软件支持自动更新(如一些第三方软件支持自动更新(如firefxo、adobe的产品)的产品)另一些第三方软件并不支持自动更新,需要用另一些第三方软件并不支持自动更新,需要用户手动下载更新户手动下载更新补丁更新的办法补丁更新的办法:经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔
48、偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔
49、偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识防火墙是必须使用的防火墙是必须使用的,你可以根据你的喜好选择你可以根据你的喜好选择(当然在企业里应该遵循企业的安全制度(当然在企业里应该遵循企业的安全制度)系统自带系统自带的(配置简单,功能不错。推荐使用的(配置简单,功能不错。推荐使用)防病毒软件带防病毒软件带的防火墙的防火墙(功能较强,与防病毒(功能较强,与防病毒软件联动软件联动)专专用的防火软件用的防火软件(功能全面,配置相对复杂)(功能全面,配置相对复杂)系统上可以同时装多个防火墙系统上可以同时装多个防火墙,但一定要保但一定
50、要保证有一个及以上的处于工作状态证有一个及以上的处于工作状态!防火墙与防病毒软件防火墙与防病毒软件经营经营者提供商品或者服者提供商品或者服务务有欺有欺诈诈行行为为的,的,应应当按照消当按照消费费者的要求增加者的要求增加赔偿赔偿其受到的其受到的损损失,增加失,增加赔偿赔偿的金的金额为额为消消费费者者购买购买商品的价款或接受服商品的价款或接受服务务的的费费用用网络安全意识相关知识防病毒软件防病毒软件 防病毒软防病毒软件的选择:件的选择:根据自己的使用习惯和系统的性能选择合适的杀根据自己的使用习惯和系统的性能选择合适的杀毒软件!(办公用机请遵循企业的安全策略选择)毒软件!(办公用机请遵循企业的安全策
黑公网安备:91230400333293403D