一、網(wǎng)絡(luò)安全與信息化建設(shè)——形勢與認(rèn)知
1�、習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上著重強(qiáng)調(diào)
1) 網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪
2) 沒有網(wǎng)絡(luò)安全就沒有國家安全�����,沒有信息化就沒有現(xiàn)代化
3) 加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系
2、護(hù)網(wǎng)行動的背景及要求
1)����、認(rèn)清形勢,提升站位�����,切實增強(qiáng)責(zé)任意識
全面排查安全隱患
提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防御能力
2)���、精心組織����,確保安全���,穩(wěn)步推進(jìn)攻防演習(xí)
3)����、以攻促防�����,查漏補(bǔ)缺�����,筑牢網(wǎng)絡(luò)安全防線
3、演習(xí)要求
演習(xí)事先不通知
攻擊源�����、攻擊目標(biāo)�、攻擊手段不明確
以防攻擊、防破壞����、防泄密、防重大網(wǎng)絡(luò)安全故障為重點
4���、演習(xí)目的
通過護(hù)網(wǎng)行動發(fā)現(xiàn)問題
引領(lǐng)企業(yè)進(jìn)行網(wǎng)絡(luò)安全建設(shè)
二�����、信息安全基礎(chǔ)
1. 什么是信息?
2. 案例分析:公司的信息都在那里�?
3. 什么是信息安全?
4. 信息安全目標(biāo)
5. 對信息安全的正確認(rèn)識
三�����、信息安全相關(guān)問題
通過一些具體數(shù)據(jù)和例子,使全體員工了解目前國際國內(nèi)在不同領(lǐng)域的信息安全相關(guān)形勢���,以及信息安全對于企業(yè)的重要意義���。
1. 安全事件
2. 安全漏洞
3. 惡意代碼
4. 黑客入侵
5. 網(wǎng)頁改寫
6. 系統(tǒng)癱瘓
7. 垃圾郵件
8. WEB安全
9. 移動威脅
10. 網(wǎng)絡(luò)犯罪
11. 數(shù)據(jù)泄露
12. 攻擊源
13. 外部監(jiān)管
四、建立良好的安全習(xí)慣����,提升信息安全意識
通過調(diào)查相關(guān)案例、動畫����、視頻等生動形象的方式來加深普通員工的理解和印象,使被培訓(xùn)的員工不僅了解信息安全的內(nèi)容以及對于企業(yè)的重要性�����,更使他們能夠認(rèn)識到信息安全與自身和企業(yè)利益息息相關(guān)�����,從而從本質(zhì)上提高全體員工的安全意識水平�����,這里,從14個方面闡述日常工作中應(yīng)該建立起來的最佳安全習(xí)慣:
1. 工作環(huán)境及物理安全
1) 什么是物理安全
2) 相關(guān)案例分析
3) 相關(guān)安全建議
2. 社會工程學(xué)
4) 什么是社會工程學(xué)
5) 相關(guān)案例分析
6) 相關(guān)安全建議
3. 密碼安全
7) 口令為什么重要
8) 脆弱的口令
9) 針對口令的攻擊
10) 安全的口令設(shè)置原則
11) 口令設(shè)置案例分析
4. 上網(wǎng)安全防護(hù)
12) 瀏覽器為什么重要
13) 社交網(wǎng)站安全
14) 相關(guān)安全建議
5. 正解地使用軟件和系統(tǒng)
15) 電腦的安全問題
16) 軟件安全(下載����、安裝)
17) 操作系統(tǒng)安全
18) 相關(guān)案例分析
19) 相關(guān)防范措施建議
6. 電子郵件安全
20) 電子郵件為什么重要
21) 電子郵件的欺騙性
22) 接受和發(fā)送注意事項
23) 相關(guān)安全建議
7. 正確處理計算機(jī)病毒
24) 什么是計算機(jī)病毒
25) 什么是木馬
26) 病毒木馬的危害
27) 勒索病毒案例分析
28) 計算機(jī)病毒木馬傳播途徑
29) 如何判斷是否中了病毒木馬
30) 中了計算機(jī)病毒木馬應(yīng)急處理
31) 計算機(jī)病毒木馬防御策略
8. 移動介質(zhì)
32) 移動介質(zhì)為什么重要
33) U盤病毒傳播原理
34) U盤病毒專殺工具
35) U盤病毒的防御
36) 木馬案例分析
37) 相關(guān)安全建議
9. 即時通訊工具
38) 即時通訊工具為什么重要
39) 即時通訊安全案例分析
40) 相關(guān)安全建議
10. 網(wǎng)絡(luò)釣魚
41) 什么是網(wǎng)絡(luò)釣魚
42) 相關(guān)案例分析
43) 相關(guān)防范措施
11. 個人、企業(yè)信息泄漏
44) 個人信息分類
45) 客戶信息的流失
46) 個人信息泄秘分析
47) 商業(yè)秘密信息泄密分析
48) 相關(guān)安全建議
12. 知識產(chǎn)權(quán)
49) 盜版軟件的法律問題
50) 知識產(chǎn)權(quán)的重要性與案例分析
13. 數(shù)據(jù)安全
51) Office文件的加密與破解
52) PDF文件的加密與破解
53) 壓縮文件的加密與破解
54) 使用EFS加密數(shù)據(jù)
55) 備份
14. 信息安全測試
五�、網(wǎng)絡(luò)安全與信息化建設(shè)——措施與要求
1、如何抓好在辦公自動化信息建設(shè)中抓好信息安全
? 加強(qiáng)信息化應(yīng)用中人員的安全意識
? 嚴(yán)格劃分不同工作人員的權(quán)限
? 嚴(yán)格設(shè)定各種信息資源�����、設(shè)備資源的使用權(quán)限
? 完善認(rèn)證授權(quán)���、授權(quán)的技術(shù)控制手段
? 采用分布授權(quán)����、集中控制的安全策略
2����、加強(qiáng)內(nèi)、外網(wǎng)網(wǎng)絡(luò)建設(shè)的安全性
(1)���、加強(qiáng)對外安全防護(hù)
? 保證內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的物理隔離
? 在公用信息平臺的核心建設(shè)中嚴(yán)格采取內(nèi)、外網(wǎng)兩套設(shè)備���、兩套網(wǎng)絡(luò)布線系統(tǒng)的方案
? 在實際工作中要盡量保證所有計算機(jī)只能通過一個出口與外網(wǎng)通訊
? 軟件上選用網(wǎng)絡(luò)監(jiān)測系統(tǒng)�、入侵監(jiān)測系統(tǒng)、網(wǎng)絡(luò)恢復(fù)系統(tǒng)�����、病毒防治系統(tǒng)
(2)��、加強(qiáng)內(nèi)部安全防護(hù)
3����、建立一套網(wǎng)絡(luò)安全措施
? 加強(qiáng)信息安全的制度建設(shè)
? 加大信息安全的管理力度
? 加強(qiáng)信息保密知識的宣傳工作
4、嚴(yán)格日常管理
? 計算機(jī)實行分網(wǎng)管理
? 嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)
? 合理布線��,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
? 加強(qiáng)密碼管理
? IP 管理
5����、加大網(wǎng)絡(luò)安全建設(shè)投入
? 邀請專家授課輔導(dǎo)
? 聘請計算機(jī)專業(yè)人員加強(qiáng)網(wǎng)絡(luò)安全管理
? 各單位落實專人管理,責(zé)任到人
? 更級換代網(wǎng)絡(luò)防護(hù)系統(tǒng)
(微信同號)