企业网络安全教育课件

企业网络安全教育SAFETYEDUCATION主讲：代用名时间：202X-XXX——2023年企业网络安全教育主题讲座——Pleasereplacethetextcontent,addrelevanttitles,modifythetextcontent,ordirectlycopyyourcontenthere.Pleasereplacethetextconte01网络信息安全提出背景02网络信息安全的重要性03常见网络信息安全问题04企业该如何规避威胁?05网络信息安全紧急预案CONTENTS目录网络信息安全提出背景PRODUCTPROMOTIONCONFERENCE01社会网络安全意识安全意识轻安全|轻防护这几年，全社会网络安全意识显著提高，但一些同志对网络安全认识还不到位，有的重发展轻安全、重建设轻防护；有的认为关起门来搞更安全，不愿立足开放环境搞安全；有的认为网络安全是中央的事、专业部门的事，同自己无关。“防火墙”重安全|重防护这些看法都是不正确的。不仅是国家，企业也要不断强化网络安全意识，在头脑中真正筑起网络安全的“防火墙”。网络信息安全的重要性PRODUCTPROMOTIONCONFERENCE02关键信息基础设施金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。”领导人强调，关键信息基础设施是网络安全防护的重中之重。金融能源电力通信交通企业网络安全三分靠技术，七分靠管理。只有认清现状，利用有限的资源，围绕数据安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。提高风险管理水平安全建设安全运营常见网络信息安全问题PRODUCTPROMOTIONCONFERENCE031.系统漏洞电脑系统漏洞的威胁主要来自于网络攻击。不法分子会利用电脑系统存在的漏洞和安全隐患，对电脑的硬件、软件进行攻击，从而达到获取重要数据或制造破坏的目的。利用漏洞攻击电脑获取数据2.恶意程序主要内涵：恶意程序通常指带有不良意图而编写的电脑程序，主要包括计算机病毒、间谍软件、勒索软件、恶意广告软件等。电脑系统一旦被植入恶意程序，轻则操作失灵，重则遭遇数据丢失。电脑病毒间谍软件勒索软件恶意广告3.钓鱼网站钓鱼网站钓鱼网站是网页仿冒诈骗中最常见的方式之一，常以垃圾邮件、即时聊天、手机短信或虚假广告等方式传播。用户访问钓鱼网站后，可能泄露账号、密码等个人信息。4.山寨软件山寨软件山寨软件经常会通过模仿一些知名软件来吸引用户下载、安装。收集信息一旦得逞，其会通过开启后台权限等方式，偷偷收集用户的位置信息、通话记录、电话号码等敏感信息，并将其上传至服务器。5.恶意二维码恶意二维码恶意二维码由恶意网址通过网络技术生成而来。用户一旦使用手机扫描，就会通过链接进入二维码“背后”的恶意网站，或遭引诱输入个人信息，或被偷偷开启手机后台权限。6.人员恶意泄露数据或操作失误泄露公司数据内部在职人员、待离职人员和已离职人员泄露公司数据，对公司造成经济损失和经营上的威胁；或是技术人员的操作失误给公司造成损失。7.设施设备故障安全防护体系是指由于信息系统自身故障或外围保障设施故障而导致的网络安全事件,以及人为的使用非技术手段无意的造成信息系统设备设施损坏的网络安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障和其它设备设施故障等3个子类，说明如下：A、软硬件自身故障：是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的网络安全事件;软硬件自身故障B、外围保障设施故障：是指由于保障信息系统正常运行所必须的外部设施自身出现故障而导致的网络安全事件，例如电力故障、外围网络故障等导致的网络安全事件;外围保障设施故障C、其它设备设施故障：是指不能被包含在以上2个子类之中的设备设施故障而导致的网络安全事件。其它设备设施故障企业该如何规避威胁?PRODUCTPROMOTIONCONFERENCE04防止主机电脑收到攻击操作系统应及时更新最新空全补丁禁止开启无权限文件共享服务，使用更安全的分享方式针对中间件、数据库、平台组件等程序进行它全补丁升级关闭个人电脑的远程访问定期备份重要数据，关闭系统中不需要的服务离开电脑应设置电脑退出或锁屏，建议自动锁屏加强预防从流量、终端、应用各个方面建立预防为主，监控为辅的数据安全能力机制。安全防护体系企业应在趋于完善的安全防护体系之上，强化内部数据保护宣导，加强特权账号管理、核心操作审计，提升内部用户行为分析、回溯能力。防止数据泄露针对动机的发现和提前预判，可以通过员工网络流量，上网行为、数据操作行为偏差值综合判定，如员工近期大量浏览求职网站，可判断其有离职倾向。可判断其有离职倾向，从而就可以调整安全策略，对该员工的某些数据访问操作采取以阻断防护、监控审计为主的数据防护策略。复核审批针对操作失误，尽可能在高权限用户的关键操作环节，增加复核审批手段。加强审批网络信息安全紧急预案PRODUCTPROMOTIONCONFERENCE05保护数据安全发生安全攻击类事件时，如果确认重要数据被窃取且事件还在持续发生，在确定被窃取系统的范围后，将被破坏系统和正常的系统进行隔离，断开或暂时关闭被破坏系统，必要时应立即切断网络，防止数据进一步损失，保护数据安全。加强审批发生安全攻击类事件时，如果信息系统被持续攻击，造成系统无法正常运行。须通过技术手段持续监测系统及网络状态，记录异常流量远程IP、域名和端口，分析原因。事件处置人员须及时保护现场，配合公安机关现场调查与取证。加强审批加强审批社会影响发生信息内容安全类事件时，信息系统被篡改、假冒,造成严重社会影响。信息传播然后，采取技术手段立即删除恶意信息，停止信息的传播。数据丢失信息系统运营使用者须完整保存被篡改的网站系统，避免重要线索数据丢失。取证调查事件处置人员须保存数据信息、保存日志、源代码等文件，用于技术分析及取证调查。加强审批重启设备发生设备设施故障类安全事件时，基础设施被破坏导致网络链路断开、设备损坏、电力故障、物品丢失被盗等事件。须立即启用备用设备、冗余链路、冗余电力。1保存记录同时，保存门禁系统出入记录、视频监控信息，在系统恢复后通过该记录信息查找可疑人员。2企业网络安全教育SAFETYEDUCATION主讲：代用名时间：202X-XXX——2023年企业网络安全教育