安全培训意识培训教案.pptVIP

设定密码的技巧 不包含全部或部分的用户帐户名 长度至少为8个字符 包含来自以下四个类别中的三个的字符： 英文大写字母（从 A 到 Z） 英文小写字母（从 a 到 z） 10 个基本数字（从 0 到 9） 非字母字符（例如，!、$、#、%） 更改或创建密码时，会强制执行复杂性要求。 终端安全策略 终端的重要性 病从口入-终端是网络安全的第一道防线； 终端安全影响着网络安全； 终端安全策略 终端托管----终端组 终端外设禁用； 取消用户管理权限； 禁止安装非标准程序； 强制锁屏； 日常维护问题：防毒、补丁 安全组审计终端安全属性； 互连网访问策略 由安全组统一控制 不同角色拥有不同的访问访问； 禁止访问公网邮箱、BBS、信息发布等； 可浏览的文件格式：html/gif/jpg/; 代理由策略统一部署； 综合信息站点； 学习类站点； 互连网资源变更申请 移动办公策略 拨号笔记本 双因素认证 SSL VPN网关路由/权限控制 文档策略 个人文档漫游； 存储空间限制；1G 个人文档绝对必威体育官网网址； 邮件策略 邮箱大小限制；100M 附件大小限制；≤10M 附件格式限制：禁止exe,com,bat,asp,msi等可执行格式 附件主题、附件内容/关键字过滤； 邮件监控与审计 网管功能扩充： OUTLOOK短信（群发）/彩信功能集成 网管中心安全相关制度及标准 《网管中心安全必威体育官网网址制度》 《网管中心远程接入安全必威体育官网网址规定》 《网管中心口令管理规定》 《网管中心计算机病毒防治管理制度》 《网管中心互连网使用管理制度》 《网管中心拨号笔记本电脑使用制度》 《网管中心终端安全检查标准》 …… 详情请参阅： http://xxxxx 议程三 安全意识的重要性 网管中心安全策略简介 安全操作技巧与常识 安全操作技巧与常识 主要内容： 口令安全 终端安全 防毒安全 上网安全 邮件安全 数据安全 笔记本安全 手机安全 出差安全 口令安全 1、不使用默认口令或空口令； 2、不要把密码写在纸上或贴在计算机上； 3、不要拿自己名字、生日、电话号码作密码； 4、避免使用字典上有的词汇当密码； 5、不要使用弱口令字典上有的密码； 6、经常更改； 7、用口令词替换口令字； 8、防范社会工程学 终端安全 1、操作系统一定要NTFS格式； 2、C盘不要放数据文件； 3、系统防护：防毒、防漏、防盗、防黑； 4、关闭服务和端口； 5、关闭U盘等外存设备的自动运行功能； 6、禁用不用或无用帐户； 7、管理员帐户一定要强口令； 8、不要设置共享文件夹（最小授权） 防毒安全 1、终端一定要安装防毒软件； 2、让它保持及时更新； 3、发生隔离失败时，请先断网，然后通知安全管理员； 4、当心木马； 上网安全 1、警惕网络钓鱼； 2、网络注册不要提供真实信息； 3、下载软件要到正规则站点下载； 4、下载视频时，提防.exe的文件类型； 5、在公共场所上网时，不要保存登录密码，下网后要及时清空； 6、在点击链接前，请将鼠标悬浮在链接上，查看浏览器左下角的状态栏，可以看到真正的链接。 7…… 网络钓鱼 一是发送电子邮件，以虚假信息引诱用户中圈套；二是建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃；三是利用虚假的电子商务进行诈骗；四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动；五是利用用户弱口令等漏洞破解、猜测用户账号和密码。 同时，还通过手机短信、QQ、MSN进行各种各样的“网上钓鱼”不法活动，利用部分用户贪图方便，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。 网络钓鱼案例 仿冒工行、招行等金融网站 假冒腾迅客服骗取QQ号 …… 网络钓鱼案例 06年10月份左右，许多用户都收到了一封冒充招商银行名义的邮件，该邮件以对账、核实账户消费记录等名义要求客户登录招行网站查询详情，并提供招行网站的超级链接，如果点击链接就会打开一个冒充招商银行的页面。该网页不仅从页面布局及内容方面仿冒得很像，足以以假乱真，而且域名也很具有欺骗性。该网站的域名是“”，真招行网站的域名是“”，“cmb”是招行的英文缩写，而“95555”是使用招行账户的用户都非常熟悉的招行电话银行号码，不法分子将cmb与95555组合在一起，就会让用户不会对它产生怀疑，具有较强的欺骗性。用户往往误认为自己进入了招行的真正网站，其实用户所造访的不过是一个经过精心设计的假冒网站而已。 网络钓鱼案例 网络钓鱼案例 首先，正规的工行网上银行用户登录界面的网址应该是，ｈｔｔｐｓ：／／ｍｙｂａｎｋ．ｉｃｂｃ．ｃｏｍ．ｃｎ／ｉｃｂｃ／ｐｅｒｂａｎｋ／ｉｎｄｅｘ．ｊｓｐ，是以ｈｔｔｐｓ：／／开头，而这家钓鱼网站由于没有应用该技术只是以