网络信息安全技术及员工信息安全意识提升

信息安全技术及员工信息安全意识提升

一、信息安全基础

1.信息安全问题的由来

2.信息安全的概念

3.信息安全的目标

4.信息安全的环节

5.木桶理论在信息安全的提现6.企业信息安全问题和误区

二、网络存在的风险因素分析

1.安全漏洞

2.病毒

3.木马

4.黑客

5.非授权访问

6.管理缺失

三、网络攻击常用手段

1.密码破解

2.网站渗透

3.ddos攻击

4.系统入侵

5.网络钓鱼

四、网络安全技术解析

1.密码技术

2.系统安全

3.网络安全

4.防火墙

5.ids

6.防病毒系统

7.云安全

五、培养员工信息安全意识提升信息安全防范能力

1.通过制度强化安全意识

2.提升个人电脑安全方法

3.临时离开要锁屏

4.使用强口令（口令的重要性，如何设置一个安全的口令）

5.文件要加密（常见的办公软件加密机巧）

6.电子邮件安全

7.QQ等通讯软件和社交网络的安全

8.浏览器的安全和选择

9.U盘隐患和安全

10.社会工程学（警惕人的欺骗）

11.软件下载安全

12.网络钓鱼的危害和防范

13.手机安全

14.计算机病毒防范

15.木马程序防范

16.云应用及安全

六、企业网络安全与信息化建设——措施与要求

1、如何抓好在办公自动化信息建设中抓好信息安全

加强信息化应用中人员的安全意识

严格划分不同工作人员的权限

严格设定各种信息资源、设备资源的使用权限

完善认证授权、授权的技术控制手段

采用分布授权、集中控制的安全策略

2、加强内、外网网络建设的安全性

（1）、加强对外安全防护

保证内部办公网和互联网的物理隔离

在公用信息平台的核心建设中严格采取内、外网两套设备、两套网络布线系统的方案

在实际工作中要尽量保证所有计算机只能通过一个出口与外网通讯

软件上选用网络监测系统、入侵监测系统、网络恢复系统、病毒防治系统

（2）、加强内部安全防护

3、建立一套网络安全措施

加强信息安全的制度建设

加大信息安全的管理力度

加强信息保密知识的宣传工作

4、严格日常管理

计算机实行分网管理

严格区分内网和外网

合理布线，优化网络结构

加强密码管理

IP 管理

5、加大网络安全建设投入

邀请专家授课辅导

聘请计算机专业人员加强网络安全管理

各单位落实专人管理，责任到人

更级换代网络防护系统