网络安全基础知识科普讲座

不/可/不/知/上/网/安/全/小/常/识姓名：XXX日期：2022.2024年网络安全基础知识科普讲座目录网络安全的概念1网络安全存在的隐患2了解网络安全的类型3网络安全小知识4网络安全的概念第一部分——2022年网络安全基础知识科普讲座——网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。什么是网络安全？网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。网络安全的定义计算机网络：以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机通信网络：若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。网络安全存在的隐患第二部分——2022年网络安全基础知识科普讲座——Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。1、安全隐患01

Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。02

Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。03041、安全隐患

电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。05061、安全隐患

中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。

截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。

修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。

伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。012、攻击形式:主要有四种方式中断、截获、修改和伪造020304

入侵检测系统部署013、解决方案入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。漏洞扫描系统02采用最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

网络版杀毒产品部署03在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。了解网络安全的类型第三部分——2022年网络安全基础知识科普讲座——网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：（1）系统安全运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。（2）网络信息安全网络上系统信息的安全：用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。（3）信息传播安全网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。（4）信息内容安全网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。网络安全小知识第四部分——2022年网络安全基础知识科普讲座——一、账户密码安全1.如果有初始密码，应尽快修改2.密码长度不少于8个字符3.不要使用单一的字符类型,例如只用小写字母，或只用数字4.用户名与密码不要使用相同字符5.常见的弱口令尽量避免设置为密码6.自己、家人、朋友、亲戚、宠物的名字避免设置为密码7.生日、结婚纪念日、电话号码等个人信息避免设置为密码一、账户密码安全8.工作中用到的专业术语、职业特征避免设置为密码9.密码字典中不应包含单词,或者在单词中插入其他字符10.所有系统尽可能使用不同的密码11.防止网页自动记住用户名与密码12.上网注册帐号时，用户名密码不要与学校内部用户名密码相同或有关联13.在通过密码管理软件保管好密码的同时,密码管理软件应设置高强度安全措施14.密码应定期更换二、病毒防范风险15.安装病毒防护程序并及时更新病毒特征库16.下载电子邮件附件时注意文件名的后缀,陌生发件人附件不要打开17.网络下载的文件需要验证文件数字签名有效性，并用杀毒软件手动扫描文件18.使用移动存储介质时，进行査杀病毒后打开19.安装不明来源的软件时,手动査杀病毒20.浏览网页时,若发现电脑工作异常，建议断开网络并进行全盘杀毒三、上网安全注意21.使用知名的安全浏览器22.收藏经常访问的网站，不要轻易点击别人传给你的网址23.对超低价、超低折扣、中奖等诱惑要提高警惕24.避免访问色情、赌博、反动等非法网站25.重要文件通过网络、邮件等方式传输时进行加密处理26.通过社交网站的安全与隐私设置功能，隐藏不必要的敏感信息展示27.避免将工作信息、文件上传至互联网存储空间,如网盘、云共享文件夹等28.在社交网站谨慎发布个人信息29根据自己对网站的需求进行注册,不要盲目填写信息30.上网的DNS应设置为运营商指定的或内部DNS服务的IP地址，避免使用不安全的DNS导致被劫持风险四、网上安全交易31.所访问的网址与官方地址进行比对，确认准确性32.避免通过公用计算机使用网上交易系统33.不在网吧等多人共用的电脑上进行金融业务操作34.不通过搜索引擎上的网址或不明网站的链接进入交易35.在网络交易前，对交易网站和交易对方的资质全面了解36.可通过査询网站备案信息等方式核实网站资质真伪37.应注意查看交易网站是否为HTTPS协议,保证数据传输中不被监听篡改38.在访问涉及资金交易类网站时，尽量使用官方网站提供的虚拟键盘输入登录和交易密码四、网上安全交易39.遇到填写个人详细信息可获得优惠券，更要谨慎填写40.注意保护个人隐私，使用个人的银行账户、密码和证件号码等敏感信息时要慎重41.使用手机支付服务前，应按要求安装支付环境的安全防范程序42.无论以何种理由要求你把资金打入陌生人账户、安全账户的行为都是诈骗犯罪，切勿上当受骗43.当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕五、电子邮件安全44.不打开、回复可疑邮件、垃圾邮件、不明来源邮件45.收发公司业务的邮件时，应使用公司企业邮箱处理，私人邮件应使用个人邮箱处理46.员工应对自己的邮箱用户名及密码安全负责，不得将其借与他人47.若发现邮箱存在任何安全漏洞的情况，应及时通知公司邮件系统管理人员48.应警惕邮件的内容、网址链接、图片等49.机关工作人员工作邮件建议使用政府自建邮箱，严禁使用境外邮箱50.为电子邮箱设置高强度密码，并设置每次登录时必须经过用户名密码登录51.开启防病毒软件实时监控,检测收发的电子邮件是否带有病毒52.定期检查邮件自动转发功能是否关闭53.不转发来历不明的电子邮件及附件54.收到涉及敏感信息邮件时,要对邮件内容和发件人反复确认，尽量进行线下沟通六、主机电脑安全55.操作系统应及时更新最新安全补丁56.禁止开启无权限的文件共享服务,使用更安全的文件共享方式57.针对中间件、数据库、平台组件等程序进行安全补丁升级58.关闭办公电脑的远程访问59.定期备份重要数据60.关闭系统中不需要的服务61.计算机系统更换操作人员时，交接重要资料的同时，更改该系统的密码62.及时清理回收站63.员工离开座位时应设置电脑为退出状态或锁屏状态，建议设置自动锁屏七、办公环境安全64.禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需用碎纸机粉碎65.废弃或待消磁介质转交他人时应经管理部门消磁处理66.离开座位时,应将贵重物品、含有敏感信息的资料锁入柜中67.应将复印或打印的资料及时取走68.废弃的光盘、U盘、电脑等要消磁或彻底破坏69.禁止在便签纸上留存用户名、密码等信息70.UKey不使用时应及时拔出并妥善保管71.办公中重要内容电话找到安全安静的地方接听，避免信息泄露72.U盘、移动硬盘,随时存放在安全地方，勿随意借用、放置八、移动手机安全73.手机设置自动锁屏功能，建议锁屏时间设置为1-5分钟，避免手机被其他人恶意使用74.手机系统升级应通过自带的版本检查功能联网更新,避免通过第三方网站下载到如篡改后的系统更新包等,从而导致信息泄露75.尽可能通过手机自带的应用市场下载手机应用程序76.为手机安装杀毒软件77.经常为手机做数据同步备份78.手机中访问Web站点应提高警惕79.为手机设置访问密码是保护手机安全的第一道防线,防止手机丢失导致信息泄露八、移动手机安全80.蓝牙功能不用时，应处于关闭状态81.手机废弃前应对数据进行完全备份，恢复出厂设置清除残余信息82.经常查看手机正在运行的程序，检查是否有恶意程序在后台运行，并定期使用手机安全管理软件扫描手机系统83.对程序执行权限加以限制,非必要程序禁止读取通讯录等敏感数据84.不要试图破解自己的手机,以保证应用程序的安全性九、无线网络安全85.在办公环境中禁止私自通过办公网开放Wi-Fi热点86.不访问任何非本单位的开放Wi-Fi,发现单位附近的无密码、开放的Wi-Fi应通知IT部门87.部门需要单独增设Wi-Fi网络时，应到IT部门报备，禁止自行开热点88.禁止使用Wi-Fi共享类APP,避免导致无线网络用户名及密码泄露89.无线网络设备及时更新到最新固件90.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱91.设置高强度的无线密码，各单位的认证机制建议釆取实名方式十、敏感信息安全92.敏感及内网计算机不允许连接互联网或其它公共网络93.处理敏感信息的计算机、传真机、复印机等设备应当在单位内部进行维修,现场有专门人员监督94.严禁维修人员读取或复