一、網(wǎng)絡安全與信息化建設——形勢與認知
1���、習近平總書記在全國網(wǎng)絡安全和信息化工作會議上著重強調(diào)
1) 網(wǎng)絡安全和信息化是一體之兩翼���、驅(qū)動之雙輪
2) 沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化
3) 加快構建關鍵信息基礎設施安全保障體系
2���、護網(wǎng)行動的背景及要求
1)���、認清形勢,提升站位���,切實增強責任意識
全面排查安全隱患
提升關鍵信息基礎設施安全防御能力
2)���、精心組織����,確保安全����,穩(wěn)步推進攻防演習
3)、以攻促防����,查漏補缺���,筑牢網(wǎng)絡安全防線
3����、演習要求
演習事先不通知
攻擊源����、攻擊目標、攻擊手段不明確
以防攻擊���、防破壞����、防泄密、防重大網(wǎng)絡安全故障為重點
4���、演習目的
通過護網(wǎng)行動發(fā)現(xiàn)問題
引領企業(yè)進行網(wǎng)絡安全建設
二���、信息安全基礎
1. 什么是信息?
2. 案例分析:公司的信息都在那里���?
3. 什么是信息安全����?
4. 信息安全目標
5. 對信息安全的正確認識
三����、信息安全相關問題
通過一些具體數(shù)據(jù)和例子,使全體員工了解目前國際國內(nèi)在不同領域的信息安全相關形勢���,以及信息安全對于企業(yè)的重要意義���。
1. 安全事件
2. 安全漏洞
3. 惡意代碼
4. 黑客入侵
5. 網(wǎng)頁改寫
6. 系統(tǒng)癱瘓
7. 垃圾郵件
8. WEB安全
9. 移動威脅
10. 網(wǎng)絡犯罪
11. 數(shù)據(jù)泄露
12. 攻擊源
13. 外部監(jiān)管
四、建立良好的安全習慣����,提升信息安全意識
通過調(diào)查相關案例����、動畫����、視頻等生動形象的方式來加深普通員工的理解和印象,使被培訓的員工不僅了解信息安全的內(nèi)容以及對于企業(yè)的重要性���,更使他們能夠認識到信息安全與自身和企業(yè)利益息息相關����,從而從本質(zhì)上提高全體員工的安全意識水平����,這里����,從14個方面闡述日常工作中應該建立起來的最佳安全習慣:
1. 工作環(huán)境及物理安全
1) 什么是物理安全
2) 相關案例分析
3) 相關安全建議
2. 社會工程學
4) 什么是社會工程學
5) 相關案例分析
6) 相關安全建議
3. 密碼安全
7) 口令為什么重要
8) 脆弱的口令
9) 針對口令的攻擊
10) 安全的口令設置原則
11) 口令設置案例分析
4. 上網(wǎng)安全防護
12) 瀏覽器為什么重要
13) 社交網(wǎng)站安全
14) 相關安全建議
5. 正解地使用軟件和系統(tǒng)
15) 電腦的安全問題
16) 軟件安全(下載、安裝)
17) 操作系統(tǒng)安全
18) 相關案例分析
19) 相關防范措施建議
6. 電子郵件安全
20) 電子郵件為什么重要
21) 電子郵件的欺騙性
22) 接受和發(fā)送注意事項
23) 相關安全建議
7. 正確處理計算機病毒
24) 什么是計算機病毒
25) 什么是木馬
26) 病毒木馬的危害
27) 勒索病毒案例分析
28) 計算機病毒木馬傳播途徑
29) 如何判斷是否中了病毒木馬
30) 中了計算機病毒木馬應急處理
31) 計算機病毒木馬防御策略
8. 移動介質(zhì)
32) 移動介質(zhì)為什么重要
33) U盤病毒傳播原理
34) U盤病毒專殺工具
35) U盤病毒的防御
36) 木馬案例分析
37) 相關安全建議
9. 即時通訊工具
38) 即時通訊工具為什么重要
39) 即時通訊安全案例分析
40) 相關安全建議
10. 網(wǎng)絡釣魚
41) 什么是網(wǎng)絡釣魚
42) 相關案例分析
43) 相關防范措施
11. 個人����、企業(yè)信息泄漏
44) 個人信息分類
45) 客戶信息的流失
46) 個人信息泄秘分析
47) 商業(yè)秘密信息泄密分析
48) 相關安全建議
12. 知識產(chǎn)權
49) 盜版軟件的法律問題
50) 知識產(chǎn)權的重要性與案例分析
13. 數(shù)據(jù)安全
51) Office文件的加密與破解
52) PDF文件的加密與破解
53) 壓縮文件的加密與破解
54) 使用EFS加密數(shù)據(jù)
55) 備份
14. 信息安全測試
五、網(wǎng)絡安全與信息化建設——措施與要求
1、如何抓好在辦公自動化信息建設中抓好信息安全
? 加強信息化應用中人員的安全意識
? 嚴格劃分不同工作人員的權限
? 嚴格設定各種信息資源���、設備資源的使用權限
? 完善認證授權����、授權的技術控制手段
? 采用分布授權���、集中控制的安全策略
2���、加強內(nèi)、外網(wǎng)網(wǎng)絡建設的安全性
(1)���、加強對外安全防護
? 保證內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的物理隔離
? 在公用信息平臺的核心建設中嚴格采取內(nèi)���、外網(wǎng)兩套設備、兩套網(wǎng)絡布線系統(tǒng)的方案
? 在實際工作中要盡量保證所有計算機只能通過一個出口與外網(wǎng)通訊
? 軟件上選用網(wǎng)絡監(jiān)測系統(tǒng)����、入侵監(jiān)測系統(tǒng)、網(wǎng)絡恢復系統(tǒng)���、病毒防治系統(tǒng)
(2)���、加強內(nèi)部安全防護
3���、建立一套網(wǎng)絡安全措施
? 加強信息安全的制度建設
? 加大信息安全的管理力度
? 加強信息保密知識的宣傳工作
4、嚴格日常管理
? 計算機實行分網(wǎng)管理
? 嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)
? 合理布線���,優(yōu)化網(wǎng)絡結構
? 加強密碼管理
? IP 管理
5���、加大網(wǎng)絡安全建設投入
? 邀請專家授課輔導
? 聘請計算機專業(yè)人員加強網(wǎng)絡安全管理
? 各單位落實專人管理,責任到人
? 更級換代網(wǎng)絡防護系統(tǒng)
(微信同號)