《政企单位人员安全用网规范手册-201905(浅色背景).pptx》由会员分享,可在线阅读,更多相关《政企单位人员安全用网规范手册-201905(浅色背景).pptx(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、奇安信集团2019-05-15政企单位人员安全用网规范Contents安全上网基础课安全办公提高班出门在外自修班目录安全上网基础课01安全软件务必装,自家大门要看好定期体检打补丁,提前免疫不得病密码设置强度高,验证短信不外泄使用U盘先杀毒,危险文件入沙箱陌生来电不轻信,不明链接不要点删除资料能恢复,二手交易猫腻多安全软件务必装,自家大门要看好安全软件现代安全软件是电脑,手机的必备软件,一般包含以下几大功能:l防病毒,防木马l反钓鱼,反诈骗l打补丁,修系统l垃圾清理,系统加速l软件管理,权限管理一般来说,只要经常用安全软件给电脑、手机做体检,多数安全问题都能“一键”解决。特别提示:有些会“卖萌”
2、的病毒或者是网络骗子会谎称安全软件有“误报”,建议你暂时关闭安全软件。千万不能信啊!定期体检打补丁,提前免疫不得病打补丁工具2003年8月,冲击波病毒利用微软已经修复的漏洞发起攻击,一周之内感染了全球约80%的电脑。2007年1月,熊猫烧香病毒利用Windows漏洞肆虐全国,这是最为臭名昭著的一款“国产”病毒。2017年5月,WannaCry勒索蠕虫利用漏洞永恒之蓝发起攻击,30个小时内就使100多个国家的大量机构陷入瘫痪。打补丁:打补丁是为了修漏洞。系统不打补丁,就像家里不关门窗,很容易被入侵。存在漏洞的系统,安全软件也很难有效防护。密码设置强度高,验证短信不外泄密码的四项基本原则密码是所有
3、帐号安全的基本保障,设置密码一般需遵守以下原则:l15位以上l数字+字母+特殊符号l定期修改(建议180天)l支付、社交、邮箱等核心帐号单独设密码特别提示:l帐号一旦被盗,应立即修改所有其他相关帐号的密码l短信验证码是一种动态的密码,千万不要告诉任何人chuangqianmingyueguangyishidishangshuangxiaobaitu2baiyoubai3liangzhierduoshuqilai4xiyangyang#yuhuitailang$123动脑时间你能在2分钟内记住下面三个密码吗?哪一个密码最安全?你知道怎样构造一个又长又好记的密码吗?使用U盘先杀毒,危险文件入沙箱U
4、盘防护U盘又称病毒“摆渡”,常用来攻击隔离网中的电脑。著名的“震网病毒”就是通过U盘入侵伊朗核电站并实施破坏。盘、移动硬盘一定要先查毒,后使用沙箱一种虚拟的软件运行环境,木马病毒运行在其中,只会破坏沙箱内的虚拟系统,不会危及真实的电脑系统。破解软件、外挂程序、种子文件、色情文件等,都有可能是木马程序。如果实在想要看看究竟,可以把它们丢进沙箱。陌生来电不轻信,不明链接不要点特别提示:外来的、陌生的、你不熟悉的东西都可能有危险,电话,短信、网络社交皆如此。伪基站的仿冒短信短信中的带毒短链接诈骗电话与骚扰电话社交软件欺诈链接安全软件一般无法检测社交软件中网址链接的安全性用社交软件转发网页,网址也会被
5、隐藏防骗,只能擦亮眼睛删除资料能恢复,二手交易猫腻多出厂设置在手机上“恢复出厂设置”也不能彻底删除文件,仍然可恢复。隐私擦除彻底擦除手机隐私方法l删除信息后,用视频等大文件复制并占满手机存储空间,即可彻底擦除原有数据l使用360安全换机中的“隐私粉碎机”文件恢复与文件粉碎功能文件删除无论是在电脑上还是手机中,被删除的文件通常可以使用某些专用工具恢复出来,想要彻底删除,需要进行文件“粉碎”。特别提示:若未能妥善处理手机中原有资料,一旦手机被黑心二手商贩收购,他们很有可能会恶意恢复手机信息,并贩卖到网络黑市。安全办公提高班02WiFi易成突破口,私建网络是祸根办公邮箱不乱用,到处注册风险多邮件附件
6、常带毒,陌生来源勿打开收信看清发件人,冒名顶替要当心OA 钓鱼最危险,美国大选也中招骗你上当有理由,仿冒登录盗帐号安全习惯早养成,提高警惕少出错WiFi易成突破口,私建网络是祸根内网为保证办公安全,政企机构往往会把内部网络与互联网隔离开来。私自搭建WiFi热点,并将内网中的设备与热点相连,将会在内网边界上打开突破口,使网络隔离完全失效。一旦内网出现突破口,木马、病毒、黑客,都会乘虚而入。WannaCry勒索蠕虫会攻击隔离网设备的重要原因之一就是有员工在内网之中自搭乱建WiFi热点。2015年3月,天河一号内部员工私自搭建WiFi热点,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄漏。内网必须
7、禁止随身WiFi私建WIFI热点的风险办公邮箱不乱用,到处注册风险多电子邮箱电子邮件是政企机构办公的重要工具。中国境内企业级电子邮箱活跃用户规模约为1.2亿。企业级用户平均每天收发到电子邮件约16.1亿封。特别提示:切勿使用办公邮箱注册游戏、购物、社交、论坛等第三方应用账户,否则会有如下风险:l您的办公邮箱中会收到很多垃圾邮件。l一旦第三方应用平台被黑,您办公邮箱的帐号和密码也可能会l同时泄露,造成邮件中的机密外泄。l办公邮箱密码泄露,可能引发连锁反应,进而泄露机构内网帐l号,导致内网被黑客入侵。邮件附件常带毒,陌生来源勿打开窃密邮件2016年6月,一封带毒邮件盗走日大型旅社800万用户资料。
8、勒索邮件下面这封不起眼的邮件携带了一个ZIP格式的附件,解压后生成一个JS文件,它实际上是一个勒索软件,一旦点击打开,电脑中所有的办公文档、照片、视频都会被加密,只有向勒索者支付赎金后才能解密。勒索软件中招后屏幕的现象收信看清发件人,冒名顶替要当心系统管理员邮件显示名邮件地址邮箱域名邮箱帐号电子邮箱收件人的信息由邮件显示名和邮件地址两部分组成,而邮件地址又是由邮箱帐号和邮箱域名组成。特别提示:l显示名很容易被仿冒邮件的显示名通常可以由发件人任意编写.骗子们经常把邮件显示名伪装成:管理员、XX机构、XX领导等。l邮箱帐号也可能被仿冒如,真实邮箱是,仿冒邮箱却是,不仔细看很难分辨。所以,收到邮件不
9、能光看显示名,还要认真查看发件人的邮件地址以及邮箱域名,稍不留心就可能上当受骗。OA 钓鱼最危险,美国大选也中招2016年美国大选,黑客组织冒充Google邮件系统安全管理员给希拉里竞选团队负责人发信,骗取了负责人的邮箱密码,盗取并公布了希拉里竞选团队的机密邮件,最终使得希拉里败选,特朗普上台。希拉里竞选团队成员William Rinehart收到的伪装成Google安全团队的鱼叉邮件OA钓鱼冒充系统管理员发送的欺诈邮件被称为OA钓鱼。OA钓鱼多用于盗号。安全性升级骗你上当有理由,仿冒登录盗帐号OA钓鱼手法lOA钓鱼的目的是诱骗受害者在虚假的登录页面上输入帐号和密码,进而实现盗号。lOA钓鱼的
10、“理由”有很多,左边几个都是,您能认得出吗?邮箱扩容邮箱停用员工离职邮箱搬家安全习惯早养成,提高警惕少出错尽量不要在微信上谈工作微信是比较开放的社交环境,不适合谈论工作。办公社交建议使用企业级社交软件。保存文件尽量不要用密字保存文件时文件名尽量不要包含密、秘密、保密、绝密等字样,这些字很容易被黑客盯上。T不在电脑桌前电脑要锁屏电脑锁屏,既可以防止他人偷窥到自己电脑中的文件,又可以防止他人胡乱操作损坏文件。下班以后一定要关闭电脑很多人为图方便,下班以后不关电脑,这就给黑客留出了更多电脑前无人值守的攻击时间。密出门在外自修班03连接WiFi要谨慎,蹭网心态吃大亏二维码中藏奥秘,随手扫描易中招公务电
11、脑莫出境,要带只带空白机连接WiFi要谨慎,蹭网心态吃大亏2015年央视315晚会,安全专家现场演示如何通过免费WiFi盗取现场观众的上网信息,演示包括对照片、文字、帐号和密码等信息的窃取。WIFI是一种短距离局域网无线传输技术,数据在传输过程中通常不加密。如果有黑客恶意监听无线路由器上传输的数据,数据将被黑客窃取。蹭网软件的风险l蹭网软件可以帮你免费使用他人WiFil但也可能泄露自己家中的WiFi密码l连接不安全的WiFi可能被盗号、诈骗特别提示:公共场合链接WiFi,一定要选择官方的,有密码的。无密码的WiFi最危险。WiFi的安全风险公务电脑莫出境,要带只带空白机特别提示:l不论是公务员
12、还是普通企业员工,出国旅行时尽量不要带自己日常使用的办公电脑。l一方面,您可能被安检员强行扣查电脑,造成机密泄露。l另一方面,国外社会、网络环境与国内不同,电脑更易遭到盗窃、抢夺或网络攻击。国外安检人员检查旅客行李中的电子物品二维码中藏奥秘,随手扫描易中招二维码二维码实际上是一个图形化的数据信息,信息中可以存储文本、网址等各类信息。二维码生成器网上可以搜索到很多二位码生成器,任何人都可以很容易的生成一个二维码随意扫码的风险l扫码打开的网页可能含有欺诈信息、木马病毒l扫码后被要求填表,可能泄露个人信息l扫码后可能会进行“无意识支付”,被骗钱财特别提示l扫码后提示下载陌生文件的,谨慎l扫码后要求填写个人信息的,谨慎Thank you!Thank you!奇奇安信安信集团集团
黑公网安备:91230400333293403D