1、LOGO计算机网络安全介绍1计算机网络计算机网络安全安全随着随着Internet迅猛发展和网络社会化的到来,迅猛发展和网络社会化的到来,网络已经无所不在地影响着社会的政治、经网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成入侵行为对国家安全、经济和社会生活造成了极大的
2、威胁。因此,网络安全已成为世界了极大的威胁。因此,网络安全已成为世界各国当今共同关注的焦点。各国当今共同关注的焦点。2网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容计算机网络安全问题计算机网络安全问题定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识3网络安全相关知识网络安全定义网络安全定义 安全在字典中的定义是为防范间谍活动或蓄意破坏、犯罪、安全在字典中的定义是为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施,将安全的一般含义限定在计算机网络范攻击而采取的措施,将安全的一般
3、含义限定在计算机网络范畴,网络安全就是为防范计算机网络硬件、软件、数据偶然畴,网络安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。络系统持续有效工作的措施总和。 帐号信息及密码帐号信息及密码 研究成果、项目文档等研究成果、项目文档等 私密的信息(身份证号、电话号码私密的信息(身份证号、电话号码 、车牌号码)、车牌号码) 虚拟财产虚拟财产( (游戏帐号、游戏帐号、qqqq帐号)帐号) 真实的钱财(网络银行账号、股票基金帐户)真实的钱财(网络银行账号、股票基金帐户)4网
4、络安全相关知识网络面临的安全网络面临的安全威胁威胁面临的主要威胁有哪些面临的主要威胁有哪些? ? 病毒、木马病毒、木马 (首要威胁)(首要威胁) 信息泄露(有意无意的)信息泄露(有意无意的) 社会工程学与欺诈社会工程学与欺诈 人为的特定攻击(人为的特定攻击(APTAPT) 无线和移动终端的安全威胁无线和移动终端的安全威胁5哪些操作可能导致我们感染病毒呢哪些操作可能导致我们感染病毒呢?6事件一:2013年2月6日,facebook内网受攻击2013年年2月月16日,日,facebook内网遭受攻击内网遭受攻击 FacebookFacebook的安全人员发现了内网的的安全人员发现了内网的DNSDN
5、S服务服务器上有一条奇怪的解析请求。器上有一条奇怪的解析请求。 追寻记录来源是来自于内网一个员工的笔记追寻记录来源是来自于内网一个员工的笔记本电脑。检查电脑发现上面存在木马程序,本电脑。检查电脑发现上面存在木马程序,木马程序利用了木马程序利用了javajava的的1 1个个0day0day漏洞(漏洞的漏洞(漏洞的公布时间为公布时间为2 2月月1 1日)。日)。 继续检查发现该木马已经在内网扩散了。继续检查发现该木马已经在内网扩散了。7网络安全相关知识病毒、木马病毒、木马病毒、木马感染途径病毒、木马感染途径 网络浏览网络浏览 电子邮件电子邮件 移动存储介质移动存储介质 即时聊天即时聊天 网络下载
6、网络下载 网络共享网络共享8网络安全相关知识病毒、木马病毒、木马病毒、木马感染途径病毒、木马感染途径 网络浏览网络浏览 电子邮件电子邮件 移动存储介质移动存储介质 即时聊天即时聊天 网络下载网络下载 网络共享网络共享9网络安全相关知识病毒、木马的传播途径病毒、木马的传播途径什么是网页挂马攻击?什么是网页挂马攻击? 攻击者通过攻击攻击者通过攻击webweb服务器篡改网页的源服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的在不知情的情况下被
7、动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。的攻击过程就叫网页挂马攻击。10网络安全相关知识病毒、木马的传播途径病毒、木马的传播途径网页挂马攻击成功的几个要素网页挂马攻击成功的几个要素 用户访问了存在挂马链接的网页(主动或被动)用户访问了存在挂马链接的网页(主动或被动) 用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上存在漏洞、并且被攻击程序攻击成功 用户系统上的安全软件没有起作用用户系统上的安全软件没有起作用11网络安全相关知识病毒、
8、木马的传播途径病毒、木马的传播途径通过电子邮件传播通过电子邮件传播 邮件主题及内容伪造成各式各样(好友的回复邮邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)件、管理员的提醒、热点事件等) 病毒副本存在邮件附件中,附件会伪装成各种格病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如式的文件引诱用户点击执行,如jpgjpg、docdoc、zipzip、rarrar等,但有些时候这些文件实际上是等,但有些时候这些文件实际上是EXEEXE文件:文件:如如sex.jpg.exesex.jpg.exe 很少一部分邮件病毒会利用系统的漏洞直接运行很少一部分邮件病
9、毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击附病毒附件,而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件!件运行才能执行病毒附件!12网络安全相关知识病毒、木马的传播途径病毒、木马的传播途径通过存储介质传播通过存储介质传播 病毒利用了系统自动运行的即插即用设备的原理病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。(来自动运行并传播。(autorun.inf)autorun.inf) 介质包括介质包括UU盘、移动硬盘、盘、移动硬盘、mp3mp3、数码相机、数码相机、智能手机等所有能接到电脑上有存储功能的电子智能手机等所有能接到电脑上有存储功能的电子产品。产
10、品。 IpodIpod、iphoneiphone 刻录光盘(未闭合)刻录光盘(未闭合) 。 危险的使用场合危险的使用场合局域网内的共享服务器、公局域网内的共享服务器、公共的打印店、会议交换共的打印店、会议交换pptppt等等13网络安全相关知识病毒、木马的传播途径病毒、木马的传播途径通过即时通讯软件传播通过即时通讯软件传播 通过即时通讯软件发送病毒程序或是有挂马程序通过即时通讯软件发送病毒程序或是有挂马程序的网页,引诱用户点击。的网页,引诱用户点击。如:这是我最近的照片,快接收如:这是我最近的照片,快接收14网络安全相关知识病毒感染带来的危害病毒感染带来的危害会自主扩散并控制主机,破坏单位的安
11、全防会自主扩散并控制主机,破坏单位的安全防护手段护手段窃取隐私信息(单位的、个人的)窃取隐私信息(单位的、个人的)影响系统及网络的正常运行影响系统及网络的正常运行15你的个人信息在网上泄露了吗?你的个人信息在网上泄露了吗?16网络安全相关知识网络安全面临得到威胁网络安全面临得到威胁面临的主要威胁有哪些面临的主要威胁有哪些? ? 病毒、木马病毒、木马 (首要威胁)(首要威胁) 信息泄露(有意无意的)信息泄露(有意无意的) 社会工程学与欺诈社会工程学与欺诈 人为的特定攻击(人为的特定攻击(APTAPT) 无线和移动终端的安全威胁无线和移动终端的安全威胁17网络安全意识相关知识威胁与风险威胁与风险信
12、息泄露信息泄露有意或无意中发生的,泄露的信息一般有:有意或无意中发生的,泄露的信息一般有:用户账号和密码用户账号和密码个人信息(身份证、家庭住址、工作单位、电话号码、个人信息(身份证、家庭住址、工作单位、电话号码、车牌号码、等)车牌号码、等)用户的喜好及个人偏好用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给这些信息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情某网站的,而这些网站则是在有意或无意的情况下将其泄露出去的。况下将其泄露出去的。18网络安全意识相关知识信息泄露信息泄露社交网络已经成为用户信息收集的首要来源社交网络已经成为用户信息收集的首要来源
13、这里可以收集到用户的社会关系信息,为进这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助一步的社会工程学攻击提供帮助19你知道网络钓鱼和网络欺诈吗?你知道网络钓鱼和网络欺诈吗?20网络安全相关知识网络安全面临的威胁网络安全面临的威胁面临的主要威胁有哪些面临的主要威胁有哪些? ? 病毒、木马病毒、木马 (首要威胁)(首要威胁) 信息泄露(有意无意的)信息泄露(有意无意的) 社会工程学与欺诈社会工程学与欺诈 人为的特定攻击(人为的特定攻击(APTAPT) 无线和移动终端的安全威胁无线和移动终端的安全威胁21网络安全相关知识威胁与风险威胁与风险社会工程学与欺诈社会工程学与欺诈网页钓鱼
14、、邮件欺诈、短信欺诈网页钓鱼、邮件欺诈、短信欺诈 网页钓鱼多数是伪造网上银行、在线交易系网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码取相关的账号及密码 邮件欺诈包括:虚假的中奖信息、虚假的销邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码售信息、伪造管理员询问用户的账号密码 短信欺诈则多数是试图诱导用户进行银行转短信欺诈则多数是试图诱导用户进行银行转账操作账操作22网络安全意识相关知识钓鱼网站类型分布钓鱼网站类型分布23网络安全意识相关知识社会工程学欺诈社会工程学欺诈 随着应用和技
15、术的发展,新兴的应用成为随着应用和技术的发展,新兴的应用成为社会工程学欺诈的主要手段社会工程学欺诈的主要手段 即时聊天工具即时聊天工具 微信、微博微信、微博 社交网站社交网站24APT(Advanced Persistent Threat)是什是什么?么?25网络安全意识相关知识安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些? ? 病毒、木马病毒、木马 (首要威胁)(首要威胁) 信息泄露(有意无意的)信息泄露(有意无意的) 社会工程学与欺诈社会工程学与欺诈 人为的特定攻击(人为的特定攻击(APTAPT) 无线和移动终端的安全威胁无线和移动终端的安全威胁26网络安全相关知识威胁
16、与风险威胁与风险英语:advanced persistent threat,缩写:APT),高级持续性威胁高级持续性威胁(APTAPT)有目的、有针对性全程人为参与的攻击有目的、有针对性全程人为参与的攻击一般都有特殊目的(如窃取账号、骗去一般都有特殊目的(如窃取账号、骗去钱财、窃取保密文档等)钱财、窃取保密文档等)会使用各种攻击手段(漏洞攻击、社会会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等)工程学、暴力破解、木马病毒等)一般是不达目的誓不罢休一般是不达目的誓不罢休27网络安全相关知识比较常见的比较常见的水坑攻击水坑攻击1.先收集被攻击者常去的网站先收集被攻击者常去的网站2.
17、攻击并控制这些网站,放置挂马程序,攻击并控制这些网站,放置挂马程序,或是利用跨站漏洞攻击或是利用跨站漏洞攻击3.等待被攻击者访问等待被攻击者访问28网络安全意识相关知识典型高级攻击典型高级攻击高级即时通高级即时通讯讯诈骗诈骗29无线和移动终端面临哪些安全威胁?无线和移动终端面临哪些安全威胁?30网络安全相关知识安全意识培训安全意识培训面临的主要威胁有哪些面临的主要威胁有哪些? ? 病毒、木马病毒、木马 (首要威胁)(首要威胁) 信息泄露(有意无意的)信息泄露(有意无意的) 社会工程学与欺诈社会工程学与欺诈 人为的特定攻击(人为的特定攻击(APTAPT) 无线和移动终端的安全威胁无线和移动终端的
18、安全威胁31网络安全相关知识无线的威胁无线的威胁无线的风险:无线的风险:1.无线设备滥用带来的风险无线设备滥用带来的风险破坏内部网络的私密性;破坏内部网络的私密性;无线设备被人控制导致数据被监听;无线设备被人控制导致数据被监听;2.蹭网的风险蹭网的风险信息可能被非法收集,数据被监听;信息可能被非法收集,数据被监听;有可能会被推送恶意的攻击程序有可能会被推送恶意的攻击程序32网络安全相关知识移动终端的威胁移动终端的威胁智能移动终端的威胁:智能移动终端的威胁:1.可能破坏内网的私密性可能破坏内网的私密性2.App的下载安装可能感染木马程序导致的下载安装可能感染木马程序导致终端被人控制终端被人控制可
19、能带来经济损失(话费、银行帐号)可能带来经济损失(话费、银行帐号)泄露大量个人隐私(联系人信息、地泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等)理位置、甚至是隐私照片等)33网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容网络安全知识网络安全知识定义定义重要性重要性网络安全意识相关知识网络安全意识相关知识34网络安全相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通
20、过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做35网络安全相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做36网络安全相关知识到底都哪些东西需要打补丁?到底都哪些东西需要打补丁?37网络安全意识相关知识补丁更新补丁更新操作系统操作系统 Windows Mac os 安卓 应用软件应用软件
21、浏览器浏览器办公软件办公软件38网络安全意识相关知识补丁更新补丁更新特别需要关注的应用软件:特别需要关注的应用软件: 浏览器(IE、Firefox、safari、chrome等) Java运行环境(JRE) Flash播放器(Adobe flash player) 文档编辑软件(office、Adobe AcrobatReader)39网络安全意识相关知识补丁更新补丁更新微软的系统和软件支持多种自动更新微软的系统和软件支持多种自动更新系统自动的系统自动的update功能功能Wsus第三方的更新服务(腾讯电脑管家、第三方的更新服务(腾讯电脑管家、nod32等)等)第三方软件的更新第三方软件的更新
22、一些第三方软件支持自动更新(如一些第三方软件支持自动更新(如firefxo、adobe的产品)的产品)另一些第三方软件并不支持自动更新,需要用另一些第三方软件并不支持自动更新,需要用户手动下载更新户手动下载更新补丁更新的办法补丁更新的办法:40网络安全意识相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做41网络安全意识相关知识防火墙是必须使用的防火墙是必须使用的
23、,你可以根据你的喜好选择你可以根据你的喜好选择 系统自带的(配置简单,功能不错。推荐使用)系统自带的(配置简单,功能不错。推荐使用) 防病毒软件带的防火墙防病毒软件带的防火墙 (功能较强,与防病(功能较强,与防病毒软件联动)毒软件联动) 专用的防火软件专用的防火软件 (功能全面,配置相对复杂)(功能全面,配置相对复杂)系统上可以同时装多个防火墙,但一定要保系统上可以同时装多个防火墙,但一定要保证有一个及以上的处于工作状态!证有一个及以上的处于工作状态!防火墙与防病毒软件防火墙与防病毒软件42网络安全意识相关知识防病毒软件防病毒软件 防病毒软件的选择:防病毒软件的选择:根据自己的使用习惯和系统的
24、性能选择合适的杀根据自己的使用习惯和系统的性能选择合适的杀毒软件!(办公用机请遵循企业的安全策略选择)毒软件!(办公用机请遵循企业的安全策略选择)不管是收费的还是免费的,请尽量使用正版。不管是收费的还是免费的,请尽量使用正版。杀毒软件一定要保持在工作状态,且及时更新最杀毒软件一定要保持在工作状态,且及时更新最新的病毒库!新的病毒库!一台机器上原则上不要安装两种杀毒软件!一台机器上原则上不要安装两种杀毒软件!安全卫士等只是辅助安全软件,不能完全替代防安全卫士等只是辅助安全软件,不能完全替代防毒软件的功能毒软件的功能,可以多种产品一块安装!可以多种产品一块安装!不仅仅是不仅仅是windows需要防
25、病毒软件,其他操作系需要防病毒软件,其他操作系统统也一样需要也一样需要43网络安全意识相关知识其他安全软件其他安全软件安全辅助软件安全辅助软件腾讯电脑管家360安全卫士金山卫士44网络安全意识相关知识降低威胁,防范风险降低威胁,防范风险安装补丁程序安装补丁程序使用防火墙使用防火墙安装防病毒软件安装防病毒软件其他的安全软件其他的安全软件通过安全技术防范通过安全技术防范良好的安全意识和使用习惯良好的安全意识和使用习惯什么东西可以做,什么东西不能做什么东西可以做,什么东西不能做45网络安全意识相关知识良好的安全意识和使用习惯良好的安全意识和使用习惯了解基本的安全常识,可以让安全软件的功效了解基本的安
26、全常识,可以让安全软件的功效发挥到最高,良好的使用习惯可以让风险大大发挥到最高,良好的使用习惯可以让风险大大降低:降低:设密码、打补丁设密码、打补丁安装杀毒软并及时升级病毒库安装杀毒软并及时升级病毒库不随便下载程序运行不随便下载程序运行不访问一些来历不明的网页链接不访问一些来历不明的网页链接不使用的情况下尽量关闭机器不使用的情况下尽量关闭机器经常备份重要数据(加密存储后备份)经常备份重要数据(加密存储后备份)46网络上存在的安全风险有哪些网络上存在的安全风险有哪些如何防范风险,降低威胁如何防范风险,降低威胁常用的安全技巧以及注意事项常用的安全技巧以及注意事项主要内容用户安全意识用户安全意识定义
27、定义重要性重要性网络安全意识相关知识网络安全意识相关知识47网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他48网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他49网络安全意识相关知识安全技巧安全技巧
28、系统安装系统安装你的需求你的需求机器主要用来做什么?机器主要用来做什么?软件列表:软件列表:操作系统、驱动程序、杀毒软件操作系统、驱动程序、杀毒软件办公软件、下载工具、虚拟光驱、办公软件、下载工具、虚拟光驱、多媒体播放器等多媒体播放器等IP地址,掩码,网关,DNS用户名/密码事先准备好:操作系统、驱动程序、杀事先准备好:操作系统、驱动程序、杀毒软件毒软件50网络安全意识相关知识安全技巧安全技巧系统安装系统安装选择机器性能支持范围内的最新版正版选择机器性能支持范围内的最新版正版操作系统操作系统Win7Win7WinxpWinxp sp3 sp3安装过程拔掉网线安装过程拔掉网线一定要设密码(用户名
29、一定要设密码(用户名/ /密码)密码)立即安装防病毒软件立即安装防病毒软件插上网线之前插上网线之前,启用系统防火墙,启用系统防火墙安装系统补丁,升级病毒库安装系统补丁,升级病毒库用杀毒软件做全盘扫描(再次完成全盘用杀毒软件做全盘扫描(再次完成全盘扫描前除了系统盘不要访问其他分区)扫描前除了系统盘不要访问其他分区)51网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他52网络安全意识相关知识安全技巧安
30、全技巧用加密保护文件用加密保护文件使用使用office的加密功能保护文档(只针对单个文档)的加密功能保护文档(只针对单个文档)53网络安全意识相关知识安全技巧安全技巧用加密保护文件用加密保护文件可对单个和多个文可对单个和多个文件及文件夹加密件及文件夹加密选择要加密的文件选择要加密的文件或文件夹,点击鼠或文件夹,点击鼠标右键标右键54网络安全意识相关知识安全技巧安全技巧用加密保护用加密保护55网络安全意识相关知识password密码(密码(password)确切说叫口令,它是用来)确切说叫口令,它是用来与帐号一块进行身份识别的。与帐号一块进行身份识别的。Password应该是私有的,不能让别人知
31、道的应该是私有的,不能让别人知道的56网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他57网络安全意识相关知识安全技巧安全技巧正确使用密码正确使用密码密码设置要求密码设置要求密码应该不少于8个字符; 密码设置最好不要使用以下这些:名字、生日、电话号码等同时包含多种类型的字符,比如大写字母(A,B,C,.Z) 小写字母(a,b,c.z) 数字(0,1,2,9) 标点符号(,#,!,$,%,& ) 设
32、置的密码一定要让自己记住床前明月光,疑似地上霜.(cqmyg,ysdss.)justf0ry0u58网络安全意识相关知识安全技巧安全技巧正确使用密码正确使用密码密码(密码(password)使用的注意事项:)使用的注意事项: 记在脑海里记在脑海里 只能自己知道只能自己知道 设置强密码设置强密码 为不同安全等级的帐号设置不同的密为不同安全等级的帐号设置不同的密码,不要一个密码通用所有帐号。码,不要一个密码通用所有帐号。可以设定一个通用密码,然后再添加相应的可以设定一个通用密码,然后再添加相应的前缀或后缀,例如通用密码是前缀或后缀,例如通用密码是password,那,那么新浪的密码就是么新浪的密码
33、就是sina_password,而而sohu的的则是则是sohu_password59网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他60网络安全意识相关知识安全技巧安全技巧第三方软件管理第三方软件管理第三方软件的管理:第三方软件的管理: 每种功能的软件尽量选择自己熟悉的一种安装,不要重复安装 尽量选择规模较大的软件公司出品的第三方软件 尽量使用正版的第三方软件 随时关注相关软件的官方网站,发现最
34、新版本及时安装,安装新版本前有可能需要卸载旧版本 发现第三方软件提示要更新时,请尽快安装 确认长时间不需要使用的软件请尽快卸载61网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他62网络安全意识相关知识邮件安全邮件安全发邮件发邮件- 切记:邮件在网络上是明文传输的。因此,切记:邮件在网络上是明文传输的。因此,如果通过邮件发送公司机密如果通过邮件发送公司机密/敏感信息、个人敏感信息、个人隐私信息、或
35、信用卡数据等,此类数据需要隐私信息、或信用卡数据等,此类数据需要保护,即加密后才能发送。保护,即加密后才能发送。- 切记:如果你不能确认你的邮件是合法并切记:如果你不能确认你的邮件是合法并安全的,不要发送。安全的,不要发送。接收邮件接收邮件不要打开陌生人发来的邮件附件,也不要不要打开陌生人发来的邮件附件,也不要点击邮件中的链接。点击邮件中的链接。63网络安全意识相关知识邮件安全邮件安全不要随意在各种网站上留个人信息不要随意在各种网站上留个人信息不要轻易在网站上留你的公司邮箱或不要轻易在网站上留你的公司邮箱或重要私人邮箱。重要私人邮箱。在留取个人信息前仔细阅读网站的隐在留取个人信息前仔细阅读网站
36、的隐私保护声明。私保护声明。如果留取你的邮件地址不是获取服务如果留取你的邮件地址不是获取服务所必需的,不要留取自己的邮件地址。所必需的,不要留取自己的邮件地址。创建不重要的邮件帐号,用于一些网创建不重要的邮件帐号,用于一些网站注册和邮件列表站注册和邮件列表64网络安全意识相关知识安全使用邮件安全使用邮件: 加密加密 邮件在互联网上传输时,需要从一个服务器,传到另一个服务器,从一个网络传到另一个网络,如果传输内容没有加密,任何可以访问相关网络并可以使用相关服务的人都可能会截获并打开邮件 邮件加密可以使截获邮件,但是没有解密密钥的人,无法阅读邮件。 公司要求在通过邮件发送机密/敏感信息时,要根据I
37、T部门的要求进行加密。 邮件加密密钥不能通过邮件发送给收件人。65网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他66网络安全意识相关知识无线安全无线安全无线网络非常方便,但是给单位和个人也无线网络非常方便,但是给单位和个人也带来很多风险带来很多风险如果不使用无线,带无线功能的笔记本和如果不使用无线,带无线功能的笔记本和手机设备在工作区域应该关闭无线功能,手机设备在工作区域应该关闭无线功能,避免攻
38、击者通过设备的无线接入内网。避免攻击者通过设备的无线接入内网。 不要在单位内部使用你自己的无线设备。不要在单位内部使用你自己的无线设备。如果需要,可以使用被公司如果需要,可以使用被公司ITIT部门批准部门批准并安全配置的无线设备。并安全配置的无线设备。. . 不要使用不受信的无线网络,使用公有不要使用不受信的无线网络,使用公有的无线网络传输隐私信息时一定要加密的无线网络传输隐私信息时一定要加密传输传输67网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安
39、全 无线安全无线安全 智能终端安全智能终端安全 其他其他68网络安全意识相关知识注意事项注意事项智能移动终端的使用智能移动终端的使用不要随意将移动终端连接到内部网络的设备上,哪怕仅仅是充电不要随便安装不受信的app移动终端上存储的隐私信息尽可能的加密存储69网络安全意识相关知识常用的安全技巧以及注意事项常用的安全技巧以及注意事项 系统安装系统安装 用加密保护文件用加密保护文件 正确使用密码正确使用密码 第三方软件管理第三方软件管理 邮件安全邮件安全 无线安全无线安全 智能终端安全智能终端安全 其他其他70网络安全意识相关知识注意事项注意事项移动存储介质移动存储介质请谨慎使用移动存储介质,请尽量
40、避免工请谨慎使用移动存储介质,请尽量避免工作移动存储介质和私人的移动存储介质交作移动存储介质和私人的移动存储介质交叉使用,对于安全要求较高的设备,应该叉使用,对于安全要求较高的设备,应该仅允许使用特定的移动存储介质。仅允许使用特定的移动存储介质。敏感信息如果要存储在移动介质上,请加敏感信息如果要存储在移动介质上,请加密后再存储,并妥善保管该介质。密后再存储,并妥善保管该介质。71网络安全意识相关知识安全技巧安全技巧病毒清理病毒清理杀毒软件的功能在防不在杀,主要是保障用户杀毒软件的功能在防不在杀,主要是保障用户不受病毒感染,所以尽量不要感染病毒最好;不受病毒感染,所以尽量不要感染病毒最好;感染病
41、毒后最快的恢复方法可能是重装系统;感染病毒后最快的恢复方法可能是重装系统;感染病毒后如果不想重装系统,某些时候单凭感染病毒后如果不想重装系统,某些时候单凭杀毒软件本身是无法彻底清除病毒的,可能需杀毒软件本身是无法彻底清除病毒的,可能需要使用到专杀工具或者是安全辅助软件;要使用到专杀工具或者是安全辅助软件;病毒查杀完成后可能会导致系统或是软件无法病毒查杀完成后可能会导致系统或是软件无法正常使用,或是文件丢失。这种情况下可以上正常使用,或是文件丢失。这种情况下可以上网查找解决办法或者是寻求专业人士的帮助;网查找解决办法或者是寻求专业人士的帮助;72网络安全意识相关知识注意事项注意事项防范钓鱼防范钓
42、鱼不要轻易相信别人,尤其是在网络中;不要轻易相信别人,尤其是在网络中;不要随意点击别人发过来的网页链接,尤其是不要随意点击别人发过来的网页链接,尤其是在邮件和即时通讯软件中;在邮件和即时通讯软件中;能够自己输入的网址尽量自己输入,而不要直能够自己输入的网址尽量自己输入,而不要直接点击发过来的链接;接点击发过来的链接;在网络上涉及银行卡有关的操作一定要慎重,在网络上涉及银行卡有关的操作一定要慎重,要仔细查看相关网站的信息(证书、域名等);要仔细查看相关网站的信息(证书、域名等);邮件中涉及到修改密码的链接不要轻易点击;邮件中涉及到修改密码的链接不要轻易点击;管理员一般不会询问用户的密码,不管在何种管理员一般不会询问用户的密码,不管在何种场合下(邮件、论坛等);场合下(邮件、论坛等);73网络安全意识相关知识74网络安全意识相关知识总结总结 安全意识、使用习惯是首要的安全意识、使用习惯是首要的 ,技术只是一种辅助的手段技术只是一种辅助的手段 请严格遵守企业的安全制度,请严格遵守企业的安全制度,即便是在你无法理解的情况下即便是在你无法理解的情况下 打补丁、安装杀毒软件不能保打补丁、安装杀毒软件不能保证绝对的安全,但是不打补丁证绝对的安全,但是不打补丁不装杀毒软件绝对不安全不装杀毒软件绝对不安全75LOGOYour company slogan in here76
