網(wǎng)絡(luò)安全保密教育知識普及培訓(xùn)課件

網(wǎng)絡(luò)安全宣傳周安全知識普及授課人：網(wǎng)站原創(chuàng)Wi-Fi安全01CONTENTS目錄非涉密辦公區(qū)域02非涉密文件處理03個人電腦04手機(jī)安全05互聯(lián)網(wǎng)郵件安全06隱私保護(hù)07Wi-Fi安全第一部分釣魚Wi-Fi隱患分析在餐廳、商場、火車站、機(jī)場等公眾場所，通常都部署了免費(fèi)的Wi-Fi熱點(diǎn)，然而，攻擊者可能會創(chuàng)建一個有迷惑性的Wi-Fi熱點(diǎn)，一旦連接到這些惡意熱點(diǎn)，可能會導(dǎo)致信息泄露、流量劫持等風(fēng)險。安全建議在公眾場所鏈接Wi-Fi前，應(yīng)留意周圍的提示，接入官方提供的網(wǎng)絡(luò)；在處理重要信息或進(jìn)行移動支付時，不要使用公用網(wǎng)絡(luò)，最好使用工具自帶的4G/5G網(wǎng)絡(luò)。私搭Wi-Fi熱點(diǎn)隱患分析Wi-Fi信號具有一定的覆蓋范圍，不僅在工作區(qū)域內(nèi)可以連接，甚至在辦公樓附近也可以接入。員工私自搭建的Wi-Fi加密方式通常較弱，一旦被破解，會導(dǎo)致攻擊者直接訪問辦公網(wǎng)絡(luò)的風(fēng)險。安全建議在辦公區(qū)域，使用單位提供的網(wǎng)絡(luò)接入方式，不要自行搭建個人熱點(diǎn)，不要使用“Wi-Fi分享器”等設(shè)備；如確有需要，在架設(shè)無線路由器前必須經(jīng)過單位批準(zhǔn)，并進(jìn)行安全檢查，Wi-Fi應(yīng)使用安全算法、設(shè)置復(fù)雜密碼、保證密碼定期更改。隱患分析一些Wi-Fi密碼共享類APP會在安裝后自動上傳所有已經(jīng)連接過的Wi-Fi密碼，其中很可能包含一些家庭、工作單位的密碼。一旦攻擊者使用這類工具，可以輕而易舉地連接到家庭或單位的辦公網(wǎng)絡(luò)。安全建議避免使用Wi-Fi密碼共享類APP；如果需要使用，建議首先關(guān)閉自動上傳密碼功能。Wi-Fi密碼共享Wi-Fi收集信息隱患分析目前，一些廣告公司會在公共場所部署“Wi-Fi探針”，當(dāng)用戶手機(jī)開啟Wi-Fi功能時，探針盒子可以自動識別到手機(jī)的MAC地址、RSSI值等信息，從而掌握用戶的行為軌跡。如果將這些信息與企業(yè)自有數(shù)據(jù)或第三方數(shù)據(jù)進(jìn)行匹配，可能會關(guān)聯(lián)到用戶的設(shè)備ID和手機(jī)號碼，再據(jù)此進(jìn)行有針對性的營銷推廣。安全建議在不需要使用Wi-Fi和藍(lán)牙時，將手機(jī)的Wi-Fi、藍(lán)牙功能關(guān)閉；使用手機(jī)安全軟件，根據(jù)數(shù)據(jù)庫中保存的記錄，對潛在的推銷電話進(jìn)行攔截。非涉密辦公區(qū)域第二部分非工作人員進(jìn)入隱患分析大門是保護(hù)辦公區(qū)域安全的第一道屏障，可以防范非工作人員進(jìn)入工作區(qū)后產(chǎn)生的物理風(fēng)險。然而，在與同事聊天、看手機(jī)或有急事時，可能會忘記關(guān)門，或忘記確認(rèn)身后是否有人尾隨，因此應(yīng)在平時養(yǎng)成隨手關(guān)門的習(xí)慣。安全建議進(jìn)出大門時應(yīng)觀察是否有人尾隨；對不能自動閉合的大門應(yīng)注意隨手關(guān)門；收快遞、拿外賣應(yīng)在門外進(jìn)行；非工作人員進(jìn)入工作區(qū)需登記并由工作人員全程陪同。隱患分析在內(nèi)部會議召開的過程中，會議組織者應(yīng)確認(rèn)在場參會人員身份，員工也應(yīng)警惕身邊是否有可疑或陌生人員，特別是在進(jìn)行人數(shù)較多的大型會議時。一旦有非參會人員混入，就可能造成信息泄露，從而導(dǎo)致危害性后果。安全建議會議組織者應(yīng)現(xiàn)場確認(rèn)參會者身份；召開重要會議時，應(yīng)選擇隔音、封閉的會議室；會前叮囑參會人員保密事項；會后整理會場，確保不遺留資料，并擦除信息。內(nèi)部會議安全隱患分析計算機(jī)屏幕保護(hù)在單位中，不同崗位的工作內(nèi)容、工作性質(zhì)不同，有權(quán)限接觸到的信息也各不相同，一些信息在公開披露前需要保密。因此，離開電腦前，應(yīng)鎖定屏幕，否則就存在被他人看到文件內(nèi)容、拷走資料等風(fēng)險。如果長時間離開，建議將電腦關(guān)閉；離開電腦前應(yīng)使用Win+L快捷鍵鎖屏；設(shè)置屏保自動啟動：右擊桌面，選擇個性化-鎖屏界面-屏幕保護(hù)程序設(shè)置，選擇屏保程序并設(shè)置等待時間（建議控制在10分鐘以內(nèi)），同時勾選“在恢復(fù)時顯示登錄屏幕”。安全建議桌面隱患隱患分析一旦別有用心者混入辦公區(qū)域，桌面就成為他們的首要“狩獵”目標(biāo)。在其找到目標(biāo)文件或重要物品后，會對其進(jìn)行拍照、復(fù)制、竊取。安全建議日常工作中，應(yīng)及時將重要文件放入帶鎖的抽屜或柜子里；不要在桌面上放置重要文件、存儲重要文件的設(shè)備、門禁卡、鑰匙、寫有密碼的便簽等物品。隱患分析隨著科技的發(fā)展，目前的竊聽裝置已經(jīng)能夠做得非常小。在一些需要保密的重要場所，應(yīng)該注意防范竊聽風(fēng)險。安全建議如有需要，可以選購專業(yè)的防竊聽檢測裝置，在重要場所對各個隱蔽位置進(jìn)行排查，檢測電磁波信號或電子設(shè)備是否存在，判斷是否存在竊聽風(fēng)險。竊聽風(fēng)險非涉密文件處理第三部分隱患分析工作中，各類文檔都有授權(quán)擴(kuò)散范圍，應(yīng)該嚴(yán)格按照授權(quán)范圍進(jìn)行文檔的分發(fā)，更應(yīng)避免將內(nèi)部資料分發(fā)到外部，產(chǎn)生不良影響。安全建議在編制文檔時應(yīng)首先明確重要程度，在分發(fā)文檔時應(yīng)嚴(yán)格按照對應(yīng)的知悉范圍進(jìn)行；一旦發(fā)現(xiàn)單位內(nèi)部文件流傳出去了，應(yīng)立即通知單位的安全保密人員進(jìn)行處理。一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上，將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進(jìn)行抄襲。文檔分發(fā)安全建議代碼管理隱患分析一旦產(chǎn)品或業(yè)務(wù)系統(tǒng)的代碼公開到網(wǎng)絡(luò)上，將會在很大程度上幫助攻擊者發(fā)現(xiàn)產(chǎn)品或業(yè)務(wù)系統(tǒng)存在的漏洞，從而開展有針對性的攻擊。除此之外，競爭對手在看到代碼后，也有可能進(jìn)行抄襲。技術(shù)代碼建議上傳至單位指定的代碼管理平臺，并注意設(shè)置權(quán)限，不得公開發(fā)布到代碼共享平臺，不能在網(wǎng)盤、云盤等未經(jīng)單位允許的第三方平臺上保存；將重要系統(tǒng)的代碼帶離工作場所前，需經(jīng)單位同意，并做好防護(hù)措施，在代碼使用完畢后確保徹底刪除。隱患分析打印店每天都會處理大量文檔，可能不會及時清除主機(jī)上已經(jīng)打印過的文檔。同時，一些打印店可能會允許顧客自行在電腦上復(fù)制文件并打印，外部人員可以輕松拷貝打印店電腦上的任意文檔，這樣就產(chǎn)生了文檔外泄的安全風(fēng)險。外部打印安全建議內(nèi)部文件原則上不允許外部打印；如要外部打印時，須經(jīng)批準(zhǔn)，建議直接在U盤中打開文件并打印，不要拷貝到打印店的電腦上；如果有條件，可以使用防拷貝U盤，能有效防范文件被復(fù)制的風(fēng)險。共享文件夾隱患分析為方便局域網(wǎng)中文件傳遞，部分單位會設(shè)置一些公用的共享文件夾。在這些文件夾中，可能包含一些傳遞后未及時刪除的內(nèi)部文件，這些文件會被侵入的黑客或內(nèi)部惡意人員竊取，造成信息泄露。安全建議盡量避免利用共享文件夾分享重要文件；共享服務(wù)器的管理員可以設(shè)置定期自動清理共享文件夾功能。個人電腦第四部分文件儲存隱患分析筆記本電腦的硬盤可以拆卸，一旦丟失，外部人員可能繞過操作系統(tǒng)密碼，直接讀取硬盤上的數(shù)據(jù)。如果將重要數(shù)據(jù)保存到加密盤上，則只能在輸入密碼后才可以讀取文件，可以有效防止信息泄露。安全建議個人電腦嚴(yán)禁處理、存儲國家秘密；重要文件建議保存到加密盤上，并設(shè)置復(fù)雜密碼；郵箱、即時通訊軟件中可能包含敏感信息，建議將郵箱的數(shù)據(jù)文件和聊天記錄目錄也設(shè)置在加密盤中。隱患分析攻擊者通常會使用自動化工具來破解密碼，并且可能針對目標(biāo)單位特制一個密碼字典。一旦使用弱密碼，或使用單位名稱、個人姓名等公開信息作為密碼，被破解的幾率就非常大。安全建議使用高強(qiáng)度的密碼，同時混合大寫字母、小寫字母、數(shù)字和特殊符號，長度建議大于10位；密碼中不建議包含姓名、生日、手機(jī)號碼、單位名稱等公開信息；建議定期（例如：每隔30天）修改密碼?？诹钤O(shè)置隱患分析不同系統(tǒng)的安全性各不相同，如果在所有地方都使用相同密碼，那么一旦某個地方出現(xiàn)問題，攻擊者可能會用獲取到的密碼嘗試登錄其他系統(tǒng)。安全建議最安全的方式是針對每一個網(wǎng)站或系統(tǒng)設(shè)置不同的密碼；如果擔(dān)心忘記，可以先設(shè)置一個基礎(chǔ)密碼，再在后面加上不同網(wǎng)站/系統(tǒng)各自的代號，或針對不同重要程度的賬號設(shè)置不同密碼；關(guān)注網(wǎng)站或系統(tǒng)的相關(guān)新聞，一旦發(fā)生攻擊事件，第一時間對使用此密碼的所有位置進(jìn)行密碼修改。密碼分級隱患分析攻擊者可能會將惡意程序與正規(guī)軟件捆綁，并設(shè)置惡意程序在后臺運(yùn)行，用戶一旦下載使用，很難發(fā)現(xiàn)其中的問題。如，感染挖礦惡意程序，將會嚴(yán)重耗費(fèi)電腦的CPU或GPU資源，造成運(yùn)行速度緩慢等問題。安全建議建議首先搜索軟件的官方網(wǎng)站，從官網(wǎng)下載正版軟件；搜索引擎的結(jié)果中可能包含商業(yè)推廣，因此不要盲目迷信排名靠前的下載地址；如果無法確認(rèn)是否為官方原版軟件，應(yīng)使用在線病毒檢測平臺進(jìn)行檢測。軟件下載隱患分析操作系統(tǒng)和軟件不可避免存在各類漏洞，安全更新正是對漏洞的修補(bǔ)。在補(bǔ)丁發(fā)布后，攻擊者可能會據(jù)此反推出漏洞的利用方法，在用戶還沒來得及打補(bǔ)丁的這段時間發(fā)動攻擊，此前爆發(fā)的WannaCry勒索病毒就是如此。安全更新安全建議建議開啟操作系統(tǒng)和各類應(yīng)用軟件的自動更新功能，或在有更新時彈出提示；補(bǔ)丁發(fā)布后，應(yīng)第一時間進(jìn)行更新，并確認(rèn)更新是否成功。隱患分析在進(jìn)行文件刪除或清空磁盤時，不能僅清空回收站，或者僅使用“快速格式化”功能，因?yàn)榇疟P上的數(shù)據(jù)實(shí)際上并沒有被刪除，因此還可以使用專業(yè)工具將其恢復(fù)。安全建議刪除單個重要文件時，建議使用殺毒軟件附帶的“文件粉碎”功能，一般在文件上點(diǎn)擊鼠標(biāo)右鍵可以看到；在清除曾經(jīng)保存過重要文件的磁盤時，不能僅僅依賴于格式化功能，需使用專業(yè)擦除工具，或在格式化后使用其他文件占滿整個磁盤并反復(fù)多次。文件刪除手機(jī)安全第五部分隱患分析一些企業(yè)使用專門的工作溝通軟件，這些軟件通常會接入人事信息，可以保證已離職或外部人員無法加入。但是，如果使用日常生活中的即時通訊軟件，則無法保證人員調(diào)整后自動同步，也無法保證用戶不添加外部人員進(jìn)入群組中，會產(chǎn)生信息外泄風(fēng)險。安全建議在互聯(lián)網(wǎng)上運(yùn)行的工作交流群，嚴(yán)禁討論、傳輸國家秘密；進(jìn)行相關(guān)工作交流時，建議優(yōu)先使用企業(yè)指定的工作溝通軟件；如果需要使用即時通訊軟件（例如：QQ、微信）建群，管理員應(yīng)該做好群組成員維護(hù)，禁止非管理員邀請其他用戶入群，及時移出離職人員；重要文件建議優(yōu)先選擇郵件發(fā)送或單點(diǎn)發(fā)送，避免直接發(fā)送到外部群里。工作交流群隱患分析案例中，攻擊者通過短信方式，引誘用戶點(diǎn)開鏈接，從而導(dǎo)致感染木馬。一些用戶收到此類短信后會抱著“點(diǎn)開沒事，只要我不填寫就行”的心態(tài)，這種認(rèn)識是不正確的。點(diǎn)擊惡意鏈接后，手機(jī)會自動在后臺下載惡意軟件，也可能立即在手機(jī)上運(yùn)行惡意代碼。短信惡意鏈接安全建議在收到可疑短信后，不要點(diǎn)擊短信中的鏈接；在手機(jī)中安裝移動安全軟件，防范此類短信詐騙風(fēng)險；及時更新手機(jī)系統(tǒng)版本，防止攻擊者利用漏洞感染手機(jī)。隱患分析攻擊者常常會利用病毒木馬、暴力破解、撞庫等方式，來獲取用戶的賬號并嘗試登錄。為了防范這種風(fēng)險，越來越多的平臺都開始支持“雙因素認(rèn)證”，即在登錄時除驗(yàn)證密碼之外，還驗(yàn)證另外的一個信息。安全建議針對比較重要的平臺，應(yīng)該開啟雙因素認(rèn)證，可以綁定常用的手機(jī)；手機(jī)上收到的驗(yàn)證碼，在絕大多數(shù)情況下都不能提供給其他人；在更換手機(jī)后，應(yīng)該及時更改收取驗(yàn)證碼的手機(jī)號，以免無法正常登錄。雙因素認(rèn)證隱患分析隨著智能手機(jī)的普及，各類APP接連涌現(xiàn)，其中出現(xiàn)了一些存在惡意行為的應(yīng)用程序。并且，由于每天都要審核大量APP上架，應(yīng)用商店平臺也難免會出現(xiàn)一兩只“漏網(wǎng)之魚”，這時就需要用戶加強(qiáng)安全防范意識。安全建議下載APP時，請從官方認(rèn)證的應(yīng)用商店中下載，或前往應(yīng)用程序的官網(wǎng)掃碼下載；在下載游戲輔助、系統(tǒng)優(yōu)化、手機(jī)安全、身份信息管理類型的APP時，由于這些APP通常需要較高權(quán)限，需謹(jǐn)慎選擇信譽(yù)較好的產(chǎn)品，并從官方途徑下載。應(yīng)用安裝SIM卡安全隱患分析目前，許多平臺都會使用短信驗(yàn)證碼的方式進(jìn)行用戶身份驗(yàn)證。一旦手機(jī)丟失，如果沒有及時掛失SIM卡，就給了攻擊者可乘之機(jī)。除了收取驗(yàn)證碼之外，攻擊者還可能撥打親友電話進(jìn)行詐騙。安全建議在丟失手機(jī)后，應(yīng)及時撥打運(yùn)營商電話遠(yuǎn)程掛失SIM卡；為SIM卡設(shè)置PIN密碼，在重啟手機(jī)或更換手機(jī)后，必須輸入PIN碼才能使用SIM卡。號碼注銷隱患分析注銷手機(jī)號后，一般間隔6個月左右，運(yùn)營商就會重新發(fā)放已經(jīng)注銷的老號碼。如果前一個用戶沒有及時將老號碼綁定的支付軟件、銀行卡、應(yīng)用程序解綁，新用戶在拿到號碼后，有可能通過短信驗(yàn)證碼獲取上一個用戶的私人信息。安全建議在換號前，務(wù)必修改銀行卡、支付軟件、常用應(yīng)用程序綁定的手機(jī)號碼；注銷手機(jī)號后，如果發(fā)現(xiàn)有平臺未更換預(yù)留號碼，通?？梢酝ㄟ^聯(lián)系人工客服的方式，在驗(yàn)證身份信息后進(jìn)行修改?；ヂ?lián)網(wǎng)郵件安全第六部分隱患分析在一些外部的Wi-Fi網(wǎng)絡(luò)中，可能會有攻擊者對流量進(jìn)行監(jiān)測。因此，在使用Outlook、Foxmail等郵件客戶端，或者在外使用網(wǎng)頁版郵箱時，應(yīng)該選擇加密的收件/發(fā)件端口或HTTPS協(xié)議，防止攻擊者截獲郵件正文和附件。安全建議收發(fā)郵件過程中，應(yīng)確保傳輸通道加密；針對Web郵箱，應(yīng)確認(rèn)網(wǎng)頁協(xié)議為HTTPS，否則存在風(fēng)險；針對郵箱客戶端，應(yīng)確認(rèn)收件、發(fā)件均使用安全的SSL（TLS）端口，默認(rèn)的SMTP和POP3端口可能存在風(fēng)險。加密傳輸隱患分析在計算機(jī)網(wǎng)絡(luò)滲透或攻擊中，社會工程學(xué)是指利用人的一些弱點(diǎn)發(fā)起攻擊。而利用郵件騙取回復(fù)敏感信息，是最常見的一種社會工程學(xué)方式。特別是一些帶有“盡快回復(fù)”“請及時反饋”字樣的郵件，更容易使人放松警惕，本能地按照要求給對方回復(fù)過去。社工郵件安全建議在收到各類郵件時，首先核對發(fā)件人是否正確，提高警惕；如果發(fā)現(xiàn)郵件存在不合常理的地方，應(yīng)該通過其他溝通方式向發(fā)件人進(jìn)行確認(rèn)。附件病毒隱患分析隨著勒索病毒的不斷進(jìn)化，目前已經(jīng)發(fā)展到針對特定國家、特定行業(yè)開展攻擊。并且，為防止反病毒軟件的查殺，一些病毒可能不再以Exe文件形式存在，而是隱藏在Office文檔中。安全建議在收到可疑郵件后，應(yīng)避免打開其附件文件；在Office中，應(yīng)避免啟用宏和ActiveX功能，特別應(yīng)該避免為外部文件啟用上述功能；在收到外部發(fā)來的郵件附件時，應(yīng)首先使用反病毒軟件查殺病毒。惡意鏈接隱患分析隨著攻擊的不斷升級，攻擊者可能會制作專門針對某單位業(yè)務(wù)的釣魚郵件，以此增強(qiáng)迷惑性。同時，為增強(qiáng)可信度，攻擊者還可能會仿冒一個與該單位高度相似的網(wǎng)站，誘導(dǎo)員工在上面輸入用戶名和密碼，這些內(nèi)容會實(shí)時提交給攻擊者。安全建議收到包含鏈接的郵件時，應(yīng)確認(rèn)鏈接是否與郵件正文所描述的系統(tǒng)一致；在訪問業(yè)務(wù)系統(tǒng)時，建議通過瀏覽器中預(yù)先保存的書簽點(diǎn)擊進(jìn)入，不推薦點(diǎn)擊外部發(fā)來的鏈接；手機(jī)丟失時，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件。隱私保護(hù)第七部分隱患分析近段時間以來，偷拍事件接連發(fā)生，不法人員多在酒