公司个人计算机使用安全培训

个人计算机使用安全个人计算机使用安全第一个问题曾经发生过什么？第二个问题我们正受到哪些威胁？第三个问题我们采取了什么措施？第四个问题我们还需要做些什么？第一个问题曾经发生过什么？网络现状简介OA与DCN全网3000台PC一百余台路由器数百台以太网交换机三类数十个应用系统第一个问题曾经发生过什么？BLASTER（冲击波）病毒利用IP扫描技术寻找网络上系统为Win2K或XP的计算机找到后就利用DCOMRPC缓冲区漏洞攻击该系统病毒体将会被传送到对方计算机中进行感染使系统操作异常、不停重启、甚至导致系统崩溃第一个问题曾经发生过什么？BLASTER（冲击波）病毒2003年8月11日，一种名为“冲击波”（Worm.Blaster）的电脑蠕虫病毒席卷全球，造成大量电脑中毒，部分网络瘫痪。第一个问题曾经发生过什么？“震荡波”病毒莫名其妙地死机或重新启动计算机；任务管理器里有一个叫avserve.exe、avserve2.exe或者skynetave.exe的进程在运行；在系统目录下，产生一个名为avserve.exe、avserve2.exe、skynetave.exe的病毒文件；最系统速度极慢，cpu占用100%。第一个问题曾经发生过什么？其它机器被远程控制OA帐号盗用多变形病毒(Tequila)混合型的威胁(CodeRed,Nimda,Klez，Blaster)拒绝服务攻击(Yahoo!,eBay)发送大量邮件的病毒(LoveLetter/Melissa)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000NumberofKnownThreats计算机病毒第二个问题我们正受到哪些威胁？第二个问题我们正受到哪些威胁？黑客攻击1、获取口令2、电子邮件攻击3、特洛伊木马攻击4、诱入法5、寻找系统漏洞第二个问题我们正受到哪些威胁？计算机用户自己！安全意识计算机安全使用常识网络安全保障各种网络资源稳定、可靠地运行受控、合法地使用信息安全机密性（confidentiality)完整性(integrity)抗否认性(non-repudiation)可用性(availability)第三个问题我们采取了什么措施？第三个问题我们采取了什么措施？第三个问题我们采取了什么措施？安全制度的建立计算机安全管理规定个人计算机安全使用协议的签订IP、域帐号、拨号帐号等计算机资源使用的规范化个人计算机资料规范化第三个问题我们采取了什么措施？省公司办公网安全系统的建立AD域管理趋势防病毒系统外网访问代理第三个问题我们采取了什么措施？市公司安全系统的建立•集成了防火墙、病毒防护、入侵检测和隐私防护技术,同时集成了管理和响应功能•以全面的安全产品和快速的响应能力去应对混合式威胁第三个问题我们采取了什么措施？网络调整与优化vlan划分IP地址调整MAC与IP绑定OA系统ID与IP绑定拨号接入服务器与主叫绑定及日志记录IDS系统的建立第三个问题我们采取了什么措施？其它辅助手段间谍检测程序spybot及早意识到将要出现的漏洞和威胁留意最新公告安全警报阻止有害的攻击检测物理性破坏对信息资产采取保密措施安全防护环境–策略和漏洞–设备配置–用户访问–身份管理信息–事件和事故安全管理内部–工作流程–自动配置–灾难恢复外部–内容更新–技术支持安全响应主动控制第四个问题我们还需要做些什么？第四个问题我们还需要做些什么？第四个问题我们还需要做些什么？全面的网络安全评估管理制度拓扑结构系统漏洞IDS威胁第四个问题我们还需要做些什么？制度的落实个人计算机使用水平的提升个人安全意识的提升第四个问题我们还需要做些什么？网络的进一步调整与优化交换机端口与MAC地址的绑定加强重要系统的访问控制个人计算机使用安全谢谢！