返回
校园网安全意识培养及培训-郑先伟.pdf

校园网安全意识培养及培训-郑先伟.pdf

ID:52913674

大小:989.30 KB

页数:50页

时间:2020-03-31

校园网安全意识培养及培训-郑先伟.pdf_第1页
校园网安全意识培养及培训-郑先伟.pdf_第2页
校园网安全意识培养及培训-郑先伟.pdf_第3页
校园网安全意识培养及培训-郑先伟.pdf_第4页
校园网安全意识培养及培训-郑先伟.pdf_第5页
资源描述:

《校园网安全意识培养及培训-郑先伟.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用户安全意识培养与培训清华大学(CCERT)郑先伟1提纲•用户网络安全意识培养的重要性•用户网络安意识培训2安全意识培养•为什么要培养用户的安全意识?–网络的基础元素是用户–网络安全问题不完全是技术问题,还是意识和管理的问题。–校园网的特殊性,应用多样化、用户群体复杂化。3安全意识培养•安全意识培养的目的–让用户从根本上认识到安全是自身的需求,而不仅仅是网络中心的要求–让用户养成良好的网络使用习惯4安全意识培养•如何进行用户安全意识的培养?–多方面的宣传(安全主题网站、安全主题活动、安全宣传手册等)–定期的安全培训讲座5安全培训•培训的分类:针对不同的用户群体

2、,提供不同的培训内容•面向所有用户的安全意识培训–目的是让用户了解安全风险–掌握基本的安全技能•面向网管的专业的培训–让网管能够日常工作中的安全技巧•面向特殊用户的专题培训–针对用户特殊需求的培训6安全意识培训•从三个方面给用户介绍:–网络上存在的安全风险有哪些;–如何防范风险,降低威胁;–常用的安全技巧以及当前热点;7安全意识培训•要了解风险首先要让用户清楚哪些东西是需要保护的?–系统及网络的可用性–私密的信息(身份证号、电话号码、车牌号码)–虚拟财产(游戏帐号、qq帐号)–真实的钱财(网络银行账号、股票基金帐户)–研究成果、项目文档等安全意识培训•面临的主

3、要威胁有哪些?–病毒、木马(首要威胁)–人为的特定攻击–信息泄露(有意无意的)–欺诈与钓鱼哪些操作可能导致我们感染病毒呢?10病毒、木马病毒、木马感染途径•网络浏览(网页挂马已经成为木马病毒传播的首要途径)•电子邮件•移动存储介质•网络共享(局域网)•程序下载病毒、木马的传播途径什么是网页挂马攻击?攻击者通过攻击web服务器篡改网页的源代码,在其中加入包含恶意攻击程序的网页链接。当用户访问这些被篡改的网页时就会在不知情的情况下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击。网页挂马

4、攻击的过程2、在用户不知情的情况下被动访问了攻击页面攻击网页中包含各种程挂马网页中包含脚本序漏洞的攻击脚本程序.攻击程序会破坏安代码如攻击浏览器漏洞、视全软件、并下载各…..频播放软件、office软件类木马病毒程序到用户系统上运行、看图软件,pdf软件等。1、用户主动访问挂马网页3、攻击程序攻击成功后就会执行相应的下载命令病毒、木马的传播途径网页挂马攻击成功的几个要素用户访问了存在挂马链接的网页(主动或被动)用户系统上存在漏洞、并且被攻击程序攻击成功用户系统上的安全软件没

5、有起作用病毒、木马的传播途径通过电子邮件传播:邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候这些文件实际上是EXE文件:如sex.jpg.exe病毒、木马的传播途径通过移动存储介质传播:病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。(微软快捷方式LNK文件自动执行漏洞MS10-046)介质包括——U盘、移动硬盘、mp3、数码相机以及所有能接到电脑上有存储功能的电子产品。危险的使用场合——局域网内

6、的共享服务器、公共的打印店、学术会议交换ppt等病毒、木马的传播途径•局域网共享传播:多发生于办公环境,主要是因为共享权限设置不当造成的。(微软最新的SMB漏洞)•网络下载传播:伪装成某种软件或视频等引诱用户下载并点击运行。(最近流行了QQ共享空间病毒)威胁与风险人为的特定攻击有目的、有针对性全程人为参与的攻击一般都有特殊目的(如窃取上网账号、窃取保密文档等)会使用各种攻击手段一般是不达目的誓不罢休威胁与风险信息泄露有意或无意中发生的,泄露的信息一般有:•用户账号和密码•个人信息(身份证、家庭住址、电话号码、车牌号码等)•用户的喜好及个人偏好这些信

7、息多数时候是用户出于自愿自动提交给某网站的,而这些网站则是在有意或无意的情况下将其泄露出去的。威胁与风险欺诈与钓鱼网页钓鱼、邮件欺诈、短信欺诈•网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码•邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码•短信欺诈则多数是试图诱导用户进行银行转账操作22安全意识培训•从三个方面给用户介绍:–网络上存在的安全风险有哪些;–如何防范风险,降低威胁;–常用的安全技巧以及当前热点;25降低威胁,防范风险•如何降低威胁,防范风险?通过安全技术防范•安装补丁程序

8、•使用防火墙•防病毒软件•其他的安全软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。