網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)培訓(xùn)

1、1 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)培訓(xùn)Rockiy Liao2 2 主要內(nèi)容 01 網(wǎng)絡(luò)信息安全態(tài)勢(shì)02 網(wǎng)絡(luò)信息安全分析03 培養(yǎng)安全防護(hù)意識(shí)3 3 主要內(nèi)容 02 網(wǎng)絡(luò)信息安全分析03 培養(yǎng)安全防護(hù)意識(shí)01 網(wǎng)絡(luò)信息安全態(tài)勢(shì)4 01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì)1）基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足 據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2014年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個(gè), 其中Bind9漏洞7個(gè)。 安全漏洞多次引發(fā)域名劫持事件，2013年8月25日我國(guó)國(guó)家.CN頂級(jí)域名遭攻擊癱瘓。 微信斷網(wǎng)、寬帶接入商路由劫持等事

2、件反映出基礎(chǔ)網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展帶來的新風(fēng)險(xiǎn)。5 01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì)2）政府網(wǎng)站頁面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注l 僅2014年上半年，中國(guó)境內(nèi)625萬臺(tái)電腦感染了木馬病毒；境外的1.9萬臺(tái)主機(jī)，控制了我國(guó)境內(nèi)619萬臺(tái)電腦。l 我國(guó)三千政府網(wǎng)站曾被黑客控制6 01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì)3）我國(guó)遭受境外網(wǎng)絡(luò)攻擊增多l(xiāng) 2013年，境內(nèi)6.1萬個(gè)網(wǎng)站被境外通過植入后門實(shí)施控制，較2012年大幅增長(zhǎng)62.1%；針對(duì)境內(nèi)網(wǎng)站的釣魚站點(diǎn)有90.2%位于境外；境內(nèi)1090萬余臺(tái)主機(jī)被境外控制服務(wù)器控制，主要分布在美國(guó)、韓國(guó)和中國(guó)香港，其中美國(guó)占30.2%，控制主機(jī)數(shù)量占被境外控制主機(jī)總數(shù)的4

3、1.1%。7 01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì)4）移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問題亟待解決l 安卓平臺(tái)惡意程序數(shù)量呈爆發(fā)式增長(zhǎng)，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬個(gè)，較2012年增長(zhǎng)3.3倍，其中99.5%針對(duì)安卓平臺(tái)l 手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快8 01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì)5）經(jīng)濟(jì)信息安全威脅增加，信息消費(fèi)面臨跨平臺(tái)風(fēng)險(xiǎn)l 跨平臺(tái)釣魚攻擊出現(xiàn)并呈增長(zhǎng)趨勢(shì)，針對(duì)我國(guó)銀行等境內(nèi)網(wǎng)站的釣魚頁面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長(zhǎng)35.4%和64.6%，全年接收的釣魚事件投訴和處置數(shù)量高達(dá)10578起和10211起，分別增長(zhǎng)11

4、.8%和55.3%l 互聯(lián)網(wǎng)交易平臺(tái)和手機(jī)支付客戶端等存在漏洞，威脅用戶資金安全，安全風(fēng)險(xiǎn)可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng)9 9 主要內(nèi)容 03 培養(yǎng)安全防護(hù)意識(shí)01 網(wǎng)絡(luò)信息安全態(tài)勢(shì)02 網(wǎng)絡(luò)信息安全分析10 02. 網(wǎng)絡(luò)信息安全分析n 缺乏核心技術(shù)：網(wǎng)絡(luò)設(shè)備和軟件基本上是舶來品，網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，目前網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)n 非法入侵：不法分子通過技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源n 境內(nèi)外黑客攻擊：黑客采用各種手段對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)或服務(wù)

5、器進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞，竊取或破壞數(shù)據(jù)和信息1）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問題11 02. 網(wǎng)絡(luò)信息安全分析n 操作系統(tǒng)自身日益增多的系統(tǒng)漏洞n 針對(duì)手機(jī)操作系統(tǒng)進(jìn)行惡意攻擊的威脅越來越多n 應(yīng)用系統(tǒng)本身存在代碼或編程漏洞n 未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取未受限制和控制n 沒有正確的安全策略和安全機(jī)制n 缺乏先進(jìn)的安全工具和管理手段2）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問題12 02. 網(wǎng)絡(luò)信息安全分析n 管理制度不夠完善，有關(guān)的管理規(guī)定不夠健全n 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度n 缺乏制度化的防范機(jī)制n 用戶安全意識(shí)淡薄，沒有經(jīng)過完善的安全使用培訓(xùn)3）安全管理和

6、安全意識(shí)問題13 13 主要內(nèi)容 02 網(wǎng)絡(luò)信息安全分析01 網(wǎng)絡(luò)信息安全態(tài)勢(shì)03 培養(yǎng)安全防護(hù)意識(shí)14 03. 培養(yǎng)安全防護(hù)意識(shí)n 使用正規(guī)瀏覽器，安裝殺毒軟件，保護(hù)瀏覽器和系統(tǒng)文件，及時(shí)修復(fù)系統(tǒng)漏洞，不上存在惡意威脅的網(wǎng)站，不隨意點(diǎn)擊他人發(fā)送的鏈接（包括QQ、微信、郵件）1）預(yù)防第一有統(tǒng)計(jì)數(shù)據(jù)說明，目前超過90%的盜號(hào)木馬、病毒等惡意程序是通過網(wǎng)頁傳播的。15 03. 培養(yǎng)安全防護(hù)意識(shí)n 安裝殺毒軟件并檢查升級(jí)：?jiǎn)挝坏挠?jì)算機(jī)都預(yù)先安裝了殺毒軟件，在平時(shí)的使用中，要經(jīng)常檢查殺毒軟件的工作情況，如果發(fā)現(xiàn)沒有正常更新，需及時(shí)向管理員申明2）安裝殺毒軟件對(duì)系統(tǒng)進(jìn)行保護(hù)及時(shí)升級(jí)病毒庫(kù)，定期全盤掃描整

7、個(gè)系統(tǒng)，檢測(cè)是否感染病毒，最好成為個(gè)人的使用習(xí)慣16 03. 培養(yǎng)安全防護(hù)意識(shí)n BT下載或在線視頻會(huì)造成網(wǎng)絡(luò)的開銷很大，嚴(yán)重影響局域網(wǎng)的其他用戶的使用，甚至造成網(wǎng)絡(luò)癱瘓，并使硬盤產(chǎn)生高溫，直接影響硬盤的壽命3）不使用P2P和BT等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬17 03. 培養(yǎng)安全防護(hù)意識(shí)n 在日常工作中，通過QQ、郵箱或網(wǎng)頁下載可執(zhí)行文件時(shí)，應(yīng)當(dāng)及時(shí)使用殺毒軟件進(jìn)行掃描、檢查，確定無異常后才可以使用。4）可執(zhí)行文件防毒Tips：絕大多數(shù)的計(jì)算機(jī)病毒通常都以文件型病毒的形式存在 ，所謂文件型病毒是指此類病毒寄生在可執(zhí)行文件上，并依靠可執(zhí)行文件來傳播。可執(zhí)行文件是指后綴名為.exe

8、 、 .com 、.bat 、.vbs 、.sys等可以直接由操作系統(tǒng)加載程序運(yùn)行的文件。18 03. 培養(yǎng)安全防護(hù)意識(shí)n 定期做好文件備份：把重要的文檔和資料要?dú)w類存放，并且不要放在系統(tǒng)盤。安裝軟件時(shí)不要直接裝在根目錄，容易丟失。5）文件備份放在桌面上的常用/重要文檔一定要記得備份！19 03. 培養(yǎng)安全防護(hù)意識(shí)n 使用網(wǎng)絡(luò)通信工具時(shí)不隨意接收陌生人的文件，若接收可取消“隱藏已知文件類型擴(kuò)展名”功能來查看文件類型n 對(duì)公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒n 打開移動(dòng)存儲(chǔ)(U盤）前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為autorun.inf 的文件夾（可防 U 盤病毒啟動(dòng)）n 需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的方式實(shí)現(xiàn)轉(zhuǎn)存n 對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過期賬號(hào)6）其他防護(hù)注意事項(xiàng)20 03. 培養(yǎng)安全防護(hù)意識(shí)n 為手機(jī)安裝安全防護(hù)軟件，開啟實(shí)時(shí)監(jiān)控功能，并定期升級(jí)病毒庫(kù)n 警惕收到的陌生圖片、文件和鏈接，不要輕易打開在 QQ、微信、短信、郵件中的鏈接n 在