网络信息安全防护 -信息意识篇

企业信息安全防护--安全意识篇>有意义的内容>对企业具有价值的信息，称为信息资产；《制度》：一切与公司经营有关情况的反映。44>保密性、完整性、可用性采取合适的信息安全措施，使安全事件对业务造成的影响降低最小，557发生的安全事件以企业为目标的攻击威胁数字上升；攻击工具的普及使网路罪行较以往变得更轻易；基于网站的攻击有增无减；针对个人身份资讯的安全威胁持续增长。发生的安全事件88发生的安全事件99发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件发生的安全事件2020发生的安全事件发生的安全事件2222发生的安全事件2323发生的安全事件2424窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等◆自然灾害、意外事故◆计算机犯罪；◆人为错误，比如使用不当，安全意识差等◆系统、协议自身缺陷，例如操作系统、应用、TCP/IP协议的安全问题等等型安全漏洞5,859个，同比减少24.4%，其中高危漏洞收录数量为2,055个(），),同比增长34.0%。安全漏洞主要涵盖Google、Microsoft、Adobe、2626面临的主要威胁有哪些?>信息泄露（有意无意的）>社会工程学与欺诈>人为的特定攻击（APT）>无线和移动终端的安全威胁28病毒、木马感染途径病毒、木马感染途径29户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击成功的几个要素通过电子邮件传播理员的提醒、热点事件等）些时候这些文件实际上是EXE文件：如sex.jpg.exe件，而大部分的邮件病毒需要用户点击附件运行才能执通过存储介质传播U盘、移动硬盘、mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。刻录光盘（未闭合）危险的使用场合---局域网内的共享服务通过即时通讯软件传播>通过即时通讯软件发送病毒程序或是有挂如：这是我最近的照片，快接收病毒感染带来的危害信息泄露有意或无意中发生的，泄露的信息一社交网络已经成为用户信息收集的首要来源这里可以收集到用户的社会关系信息，为进一步的社会工程学攻击提供帮助3434社会工程学与欺诈码>即时聊天工具>微信、微博>社交网站人为的特定攻击（APT）格也是水涨船高，行情一路看涨。今年9月份，零日漏洞交易服务商Android零日漏洞开出的价格高达250万美元，远远超过了此越狱漏洞创下的200万美元的最高收购价格水坑攻击漏洞攻击>私搭乱建WiFi导致天河一号内网被入侵>北京首都机场Wi-Fi网络安全隐患被曝光>前员工入侵富士康网络：疯狂洗白iPhone获利300万>利用WiFi密码分享软件渗透小米售后系统>利用WiFi密码分享软件渗透京东内网>315晚会钓鱼WiFi演示>无线设备滥用带来的风险>蹭网的风险4040424243什么是安全意识444445信息安全意识培养的目的什么东西可以做，什么东西不能做首先要让清楚哪些东西是需要保护的?464647通过安全技术防范形成良好的安全意识和使用习惯48特别需要关注的应用软件：49补丁更新的办法:防火墙是必须使用的（办公用机请遵循企业遵循企业的安全制度）！（形成良好的安全意识和使用习惯常用的安全技巧以及注意事项>用加密保护文件>正确使用密码>第三方软件管理>智能终端安全安全技巧——系统安装>操作系统、驱动程序、杀毒软件>办公软件、下载工具等>事先准备好：操作系统、驱动程序、杀毒软件安全技巧——系统安装>选择机器性能支持范围内的最新版正版操作系统（Win10）>安装过程拔掉网线>一定要设密码（用户名/密码）>立即安装防病毒软件>插上网线之前，启用系统防火墙>安装系统补丁，升级病毒库>用杀毒软件做全盘扫描（再次完成全盘扫描前除了系统盘不要访问其他分区）安全技巧——用加密保护文件>使用office的加密功能保护文档（只针对单个文档）>可对单个和多个文件及文件夹加密>选择要加密的文件或文件夹，点击鼠标右键安全技巧——正确使用密码>只能自己知道>为不同安全等级的帐号设置不同的密码，不要一个密码通用所有帐号。可以设定一个通用密码，然后再添加相应的前缀或后缀,例如通用密码是password，那么新浪的密码就是sina_password,而sohu的则是sohu_password安全技巧——第三方软件管理>每种功能的软件尽量选择自己熟悉的一种安装，不要重复安装>尽量选择规模较大的软件公司出品的第三方软件>尽量使用正版的第三方软件>随时关注相关软件的官方网站，发现最新版本及时安装，安装新版本前有可能需要卸载旧版本>发现第三方软件提示要更新时，请尽快安装>确认长时间不需要使用的软件请尽快卸安全技巧——邮件安全此类数据需要保护，即加密后才能发送。安全技巧——无线安全>无线网络非常方便，但是给企业和个人也带来很多风险>如果不使用无线，带无线功能的笔记本和手机设备在工作区域应该关闭无线功能，避免攻击者通过设备的无线接入内网。>不要在公司内部使用你自己的无线设备。如果需要，可以使用被公司IT部门批准并安全配置的无线设备。.>不要使用不受信的无线网络，使用公有的无线网络传输隐私信息时一定要加密传输安全技巧——智能移动终端的使用>不要随意将移动终端连接到内部网络的设备上，哪怕仅仅是充电>不要随便安装不受信的app>移动终端上存储的隐私信息尽可能的加密存储安全技巧——移动存储介质>请谨慎使用移动存储介质，请尽量避免工作移动存储介质和私人的移动存储介质交叉使用，对于安全要求较高的设备，应该仅允许使用特定的移动存储>敏感信息如果要存储在移动介质上，请加密后再存安全技巧——病毒清理>杀毒软件的功能在防不在杀，主要是保障用户不受病毒感染，所以尽量不要>感染病毒后最快的