《公司个人计算机使用安全培训.ppt》由会员分享,可在线阅读,更多相关《公司个人计算机使用安全培训.ppt(21页珍藏版)》请在三一办公上搜索。
1、个人计算机使用安全,个人计算机使用安全,第一个问题 曾经发生过什么?第二个问题 我们正受到哪些威胁?第三个问题 我们采取了什么措施?第四个问题 我们还需要做些什么?,第一个问题 曾经发生过什么?,网络现状简介OA与DCN全网3000台PC一百余台路由器数百台以太网交换机三类数十个应用系统,第一个问题 曾经发生过什么?,BLASTER(冲击波)病毒,利用IP扫描技术寻找网络上系统为Win2K或XP的计算机找到后就利用DCOM RPC缓冲区漏洞攻击该系统病毒体将会被传送到对方计算机中进行感染使系统操作异常、不停重启、甚至导致系统崩溃,第一个问题 曾经发生过什么?,BLASTER(冲击波)病毒 20
2、03年8月11日,一种名为“冲击波”(Worm.Blaster)的电脑蠕虫病毒席卷全球,造成大量电脑中毒,部分网络瘫痪。,第一个问题 曾经发生过什么?,“震荡波”病毒 莫名其妙地死机或重新启动计算机;任务管理器里有一个叫avserve.exe、avserve2.exe或者skynetave.exe的进程在运行;在系统目录下,产生一个名为avserve.exe、avserve2.exe、skynetave.exe的病毒文件;最系统速度极慢,cpu占用100%。,第一个问题 曾经发生过什么?,其它 机器被远程控制 OA帐号盗用,多变形病毒(Tequila),混合型的威胁(Code Red,Nimd
3、a,Klez,Blaster),拒绝服务攻击(Yahoo!,eBay),发送大量邮件的病毒(Love Letter/Melissa),特洛伊木马,病毒,网络入侵,70,000,60,000,50,000,40,000,30,000,20,000,10,000,Number of Known Threats,计算机病毒,第二个问题 我们正受到哪些威胁?,第二个问题 我们正受到哪些威胁?,黑客攻击1、获取口令 2、电子邮件攻击 3、特洛伊木马攻击 4、诱入法 5、寻找系统漏洞,第二个问题 我们正受到哪些威胁?,计算机用户自己!安全意识 计算机安全使用常识,网络安全 保障各种网络资源 稳定、可靠地运
4、行 受控、合法地使用,信息安全 机密性(confidentiality)完整性(integrity)抗否认性(non-repudiation)可用性(availability),第三个问题 我们采取了什么措施?,第三个问题 我们采取了什么措施?,第三个问题 我们采取了什么措施?,安全制度的建立计算机安全管理规定个人计算机安全使用协议的签订IP、域帐号、拨号帐号等计算机资源使用的规范化个人计算机资料规范化,第三个问题 我们采取了什么措施?,省公司办公网安全系统的建立AD域管理趋势防病毒系统外网访问代理,第三个问题 我们采取了什么措施?,市公司安全系统的建立集成了 防火墙、病毒防护、入侵检测 和隐
5、私防护技术,同时集成了管理和响应功能以全面的安全产品和快速的响应能力去应对混合式威胁,第三个问题 我们采取了什么措施?,网络调整与优化vlan划分IP地址调整MAC与IP绑定OA系统 ID与IP绑定拨号接入服务器与主叫绑定及日志记录IDS系统的建立,第三个问题 我们采取了什么措施?,其它辅助手段间谍检测程序 spybot,第四个问题 我们还需要做些什么?,第四个问题 我们还需要做些什么?,第四个问题 我们还需要做些什么?,全面的网络安全评估管理制度拓扑结构系统漏洞IDS威胁,第四个问题 我们还需要做些什么?,制度的落实个人计算机使用水平的提升个人安全意识的提升,第四个问题 我们还需要做些什么?,网络的进一步调整与优化交换机端口与MAC地址的绑定加强重要系统的访问控制,个人计算机使用安全,谢谢!,
