2024企业网络安全意识培训

企业网络安全意识培训2024培训目的了解当今最新安全威胁、重大安全案例；生活：如何保护个人信息安全、减少隐私泄漏；工作：如何避免发生安全事故，保障公司、组织和个人利益。1网络安全态势与法律法规2生活中的信息安全3工作中的信息安全01网络安全态势与法律法规我国互联网用户规模近期，《中国互联网发展报告2020》正式发布，报告显示，截至2019年底，我国移动互联网用户规模达13.19亿，占据全球网民总规模的32.17%；4G基站总规模达到544万个，占据全球4G基站总量的一半以上；网络支付交易额达249.88万亿元！我国互联网人口总量超过欧洲人口总量（约7.4亿）！生活案例：短信钓鱼生活案例：扫码中毒近年来年通过手机木马劫持支付验证码短信，窃取用户账户信息的活动将呈高发态势。黑客利用手机木马拦截验证码短信，并进一步套取用户网络支付账号和密码，使得用户的个人财产面临巨大损失生活案例：物联网安全智能门锁存在漏洞漏洞，攻击者可以利用这些漏洞远程打开门并闯入房屋生活案例：隐私泄露华住开房数据泄露手持身份证照片个人信息交易生活案例：勒索软件RaaS（勒索软件即服务）公开受害者数据勒索病毒病毒感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付赎金才可解锁。勒索软件编写者开发出恶意代码，并提供给其他攻击者，让买家能够配置一个个性化版本的勒索软件，分分钟定制一款。甚至让买家可以直观看到自己软件的实时感染数量和利润的运行状态。“天堂服务，某宝价格”亲爱的身份盗窃受害者：我们很抱歉地通知您，您的身份已经被盗。这可能包括但不限于你的社保账号、出生日期、个人税号、电子邮件。要想在网站上移除你的Dox信息，你必须支付赎金。赎金越晚得到支付，你的个人信息被公开的时间就会越久，这让有些人能够拥有充足的时间用你的名义申请银行卡和信用卡。“棱镜门”——信息安全元年时间：2013年6月事件：英国《卫报》和美国《华盛顿邮报》报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。目标：受到美国国安局信息监视项目-"棱镜"监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。Facebook数据泄露事件时间：2018年3月17日事件：美国《纽约时报》报道称，Facebook上超过5000万用户信息数据被一家名为“剑桥分析（CambridgeAnalytica）”的公司泄露。后果：媒体报道称，其有可能违反2011年的和解令，美国联邦贸易委员会正在开展的调查，若属实，罚金高达2万亿美元（约12.7万亿元人民币），而Facebook的总市值也才4885亿美元。台积电遭遇勒索病毒时间：2018年8月3日事件：台积电在装设新机台时，因没有按照操作流程，遭受WannaCry的变种病毒感染，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，台积电位于台中科学园区的Fab15厂，以及台南科学园区的Fab14厂被勒索病毒感染；后果：台积电在台湾北、中、南三处重要生产基地，同步因为病毒入侵而导致生产线停摆，延误生产时间大约3天。根据台积电最新公告第3季财报显示，电脑病毒造成的损失为25.96亿，约占季营收1%。拼多多被“薅羊毛”时间：2019年1月20日凌晨；事件：拼多多被曝出现重大BUG，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利；后果：用户可领100元无门槛券。网友称“有大批用户开始‘薅羊毛’，一晚上200多亿都是话费充值”，事后拼多多及时报警并取消了未使用的优惠券，最终统计损失大约在1千万左右。委内瑞拉电力设施遭受网络攻击时间：2019年3月7日事件：委内瑞拉全国电力供应公司Corpoelec报告称，由于遭受网络攻击该国最大的电力设施——古里水电大坝遭到“破坏”；后果：委内瑞拉首都加拉加斯在夜幕降临之前陷入停电状态，全市数千房屋停电停水，地铁停止运行，电话服务和网络接入服务无法使用，除了停水和各大公共设施及服务停止使用之外，委内瑞拉还关闭了学校、办公室和商店，这是拉丁美洲国家史上最严重的一场停电。7月22日，委内瑞拉又一次遭遇大范围停电，据路透社报道，委内瑞拉的23个州中有一半以上受到了停电影响。2020年5月5日，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电，涉及国内11个州府。Twitter账户被黑时间：2020年7月16日事件：外媒报道，美国推特Twitter遭遇黑客渗透入侵攻击，多位美国名人政要等认证账号集体被黑，入侵的账号包括布尔、奥巴马、总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯；后果：黑客获取了账户权限并发布了诈骗信息称要回馈社会，让粉丝们在接下来的30分钟内向指定的比特币账户打钱，名人们将双倍奉还，仅限30分钟内有效。CNN报道称，一天内交易数据已有320笔，黑客已经获得了至少11.8万美元的比特币；近年重大网络安全事件2017年5月12日，WannaCry蠕虫通过MS17-010漏洞（永恒之蓝）在全球范围大爆发,中国境内被感染的主机数为30万+个，涉及2.8万+个机构;2017年8月，央视曝光！近万个家庭摄像头被入侵，涉及近万个IP，入侵者可以控制住摄像头进行拍摄；2018年2月，湖南儿童医院信息系统发生故障，疑遭遇勒索病毒攻击，医院大厅人满为患；2018年8月，暗网有人发帖出售华住旗下所有酒店数据，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等，泄露数据总数更是近

5亿！2018年8月，Globelmposter勒索病毒在国内再次爆发，包括多家企业、大学及政府机构受害，山东10个市的不动产业务登记暂停受理；2018年12月3日有消息称，陌陌3000万数据在某网上以50美元的低价出售。根据网上流传的截图，卖家以“陌陌3000万数据库”为名称，包含手机号、密码等字段；2019年3月1日，珠海市高新区某知名游戏企业向公安机关报案称，有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统，盗取大量游戏虚拟货币，案值约880万元；2019年3月，AWSDNS服务器受到了分布式拒绝服务（DDoS）攻击，恶意者企图向系统发送庞大的垃圾网络流量，导致服务无法访问，DNS被DDoS攻击持续了15个小时，据估算，这次攻击的流量达到1.7Tbps；……网络安全的严峻态势根据威瑞森的《2019数据泄露调查报告》(DBIR)显示，全球由于数据泄露造成的损失为1.77万美元/分钟（包括直接损失以及系统恢复成本、业务中断成本等间接损失）。涉及国计民生的重点行业监控管理系统因存在网络配置疏漏等问题，可能会直接暴露在互联网上，一旦遭受网络攻击，影响巨大，可能直接妨碍人民的正常工作与生活；全球网络犯罪呈现上升趋势，网络犯罪的门槛在逐步降低，而造成的损失则在逐步升高。勒索病毒/挖矿木马/网络钓鱼DDOS攻击/非法爬虫/隐私泄露/网络诈骗/“薅羊毛”/网络非法交易……等等，黑灰色产业已形成庞大的地下产业链；网络空间成为未来国际竞争的主要战场之一，网络安全上升到国家安全层面，网络空间主权成为国家主权的主要组成部分，网民承担着维护网络空间主权的责任和义务。我国的标志性事件明确了网络空间主权的原则。支持与促进网络安全。强调网络运行安全。保障网络信息安全。监测预警与应急处置。完善监督管理体制。明确相关利益者法律责任实施日期：2017年06月01日法律合规要求需要网络运营者建立企业的管理制度和操作规程，以满足法律合规性的要求，避免法律风险，主要包括如下：1）与实施网络安全等级保护制度相关的义务和制度建设，包括制定内部安全管理制度和操作规程，确定网络安全负责人等（第二十一条）；

2）健全用户信息保护制度（第二十二条和第四十条）；

3）落实网络实名制（第二十四条）；

4）网络安全事件应急预案（第二十五条）；

5）关键信息基础设施的安全保护义务，包括：设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；定期对从业人员进行网络安全教育、技术培训和技能考核；对重要系统和数据库进行容灾备份；制定网络安全事件应急预案，并定期进行演练；法律、行政法规规定的其他义务（第三十四条）；规范上网行为：诈骗、传授诈骗方法、制售违禁物品不得危害网络安全（入侵、窃取等）、国家安全；不得发布不良信息不得侵犯他人权益不为上述违法行为提供便利网络运营者个人用户违法处罚如何降低网络安全风险熟悉常见的网络安全威胁；提高个人安全意识；个人层面增加信息安全方面的投入；加强安全管理和安全技术；企业层面增加监管措施；加速网络安全相关法律法规的出台；国家层面02生活中的信息安全一个极端的例子利用眼球反光，通过图像信息分析，进而猜出用户密码安全事故的原因62%的数据泄露与黑客攻击有关。81%的安全攻击涉及到撞库或弱口令。也就是说，直到2017年，人们使用密码的习惯依然不太好，绝大部分人并没有养成定期修改密码的习惯。黑客攻击弱口令内部问题80%的安全事件是由于内部员工的疏忽或有意泄露造成的，其中大多数是因为内部员工的不规范操作。数据泄露与终端和网络密切相关2/3的数据泄漏与终端有关1/3的数据泄漏与网络有关弱口令弱口令(weakpassword)

——通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。例如仅包含简单数字和字母的口令“123”、“abc”等。口令保护意识薄弱37%的受访者承认只有当网站要求他们更换密码时才会更改；11%的受访者表示，同一个密码（或者稍有变化）至少会用7年口令保护方法使用大写字母、小写字母、数字、特殊符号组成的密码妥善保管长度不少于8位定期更换不同的账号使用不同的密码不使用敏感字符串，如生日、姓名关联离开时需要锁定计算机基本原则找到一个生僻但易记的短语或句子（可以摘自歌曲、书本或电影），然后创建它的缩写形式，其中包括大写字母和标点符号等。小技巧MysonTomwasbornat8:05MsTwb@8:05天青色等烟雨，而我在等你TQSDYY&Iwait4U两个黄鹂鸣翠柳，一行白鹭上青天2GHLMCL_1hblsqt永远戒烟Quit@smoking4ever一道残阳铺水中，半江瑟瑟半江红1dcypsz1/2jss1/2j#f00良好的口令保护习惯op[kl;m,.1q2w3e4r5t1qaz2wsxqazwsxqwe@123尽量不使用自动登录尽量不使用记住密码功能浏览器清空本地缓存（可选手动清除）不要按照键盘顺序设置口令：这些也类似：不蹭公共Wi-Fi钓鱼WiFi：在繁华的街道设立名字叫做“CMCC”、“KFC”的WiFi热点。域名劫持：输入正确的网站网址、也会访问攻击者预设的、相似度极高的山寨钓鱼网站流量劫持：可以监听受害终端发出的数据可以篡改服务器返回的数据如果确实使用了公共Wi-Fi，请不要做用户登录、访问网银等敏感操作，也不要利用公共Wi-Fi提供的网络下载安装APP；钓鱼链接钓鱼链接如何识别钓鱼网站：（1）查看通讯协议：查看域名前的协议是http://还是https://涉及金钱交易的网站均使用https，并且浏览器会在https前显示绿色安全标志（2）通过浏览器、搜索引擎认证标识辨别：（3）认真辨别域名字符串域名知识请区分以上域名钓鱼邮件钓鱼邮件，往往通过邮件附件、链接、图片等方式植入后门，以达到入侵目的；1.认识到错误的链接将鼠标指针悬停在链接上，或者右键复制链接，粘贴在txt文本里进一步查看2.可疑的附件.exe

.js.lnk.wsf.scr.jar后缀一律不点击；.doc文档，默认无危险，如果要求打开宏则谨慎处置；设置显示文件完整扩展名；可疑邮件如何处理？3.检查发件人、主题注意下面发件人的区别：xxx@xxx@xxx@xxx@4.注意邮件的动机例如：近期没有投过简历，但收到了面试邮件；非常规的信用卡账单提醒；非正式性工作内容以工作邮箱发送……等等，此类均需要进一步谨慎甄别；手机安全建议为手机设置密码从正规网站下载手机应用程序和升级包尽量不使用Wi-Fi自动连接功能为手机安装安全软件为手机SIM卡设置密码经常为手机做数据同步备份对手机中的Web站点提高警惕对程序执行权限加以限制03工作中的信息安全常被忽略的细节开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息随便拨号上网，或者随意将无关设备连入公司网络事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁，忽视企业内部人员的问题在公共场合谈论公司信息会后不擦黑板，会议资料随意放置在会场安装杀毒软件安装杀毒软件，永远是一件简单而又相对有效的事情定期升级病毒库，并且打补丁修复漏洞注意网站访问核对网址/域名；收藏经常访问的网站；不访问黄赌毒、反动言论的站点；浏览器设置清除浏览痕迹，不自动记住密码；避免使用公共计算机或网络进行交易操作；管理好关键账户和口令；勒索病毒防范定期异地备份重要文件；针对来历不明邮件中的附件，切勿随意打开；在windows中设置显示文件扩展名，对于不熟悉的的文件扩展名，切勿双击打开；不访问非法网站；及时更新系统补丁；针对office中的宏提示，不要进行点击运行。介质管理请勿随意使用U盘等移动存储设备使用完后进行擦除或粉碎操作不要长期、大量存放涉密文件复印/打印时，禁止将敏感资料遗留在复印机/打印机旁边对不再使用的资料，应使用碎纸机将其清理移动存储介质纸质介质培养良好习惯不应接入来历不明的WiFi热点；废弃的纸质资料应该进行充分粉碎（碎纸机）；废弃的移动存储设备应交由IT部门消磁处理；开启计算机屏保功能并设置密码，离开工位时对办公电脑进行锁屏；用户口令不能太简单，尽量做到定期更改；敏感资料应妥善保管，在离开工位时锁入柜中；不应使用来历不明的移动存储设备；桌面维护1.供货商供应的电脑出厂自带操作系统，多为WIN10家庭版，少数为WIN10专业版，建议到货后或者发放用户前统一重装系统，使用公司提供镜像文件，安装WIN10企业版，入网加域。2.重装系统尽量以启动盘形式安装，切勿使用来历不明的镜像文件、GHOST文件，慎重使用PE工具，以防居心叵测之人预留后门或者夹带病毒。3.安装完系统后请