第二个问题 我们正受到哪些威胁？
计算机用户自己！
安全意识 计算机安全使用常识
第三个问题 我们采取了什么措施？
网络安全
保障各种网络资源 稳定、可靠地运行 受控、合法地使用
信息安全
机密性（confidentiality) 完整性(integrity) 抗否认性(non-repudiation) 可用性(availability)
第一个问题 曾经发生过什么？
BLASTER（冲击波）病毒
利用IP扫描技术寻找网络上系统为Win2K或XP的计算 机 找到后就利用DCOM RPC缓冲区漏洞攻击该系统 病毒体将会被传送到对方计算机中进行感染 使系统操作异常、不停重启、甚至导致系统崩溃
第一个问题 曾经发生过什么？
BLASTER（冲击波）病毒
市公司安全系统的建立
• 集成了 防火墙、病毒防护、入侵检测 和隐私防护技术, 同时集成了 管理和响应功能
• 以全面的安全产品和快速的响应能力去应对混合式威胁
第三个问题 我们采取了什么措施？
网络调整与优化
vlan划分 IP地址调整 MAC与IP绑定 OA系统 ID与IP绑定 拨号接入服务器与主叫绑定及日志记录 IDS系统的建立
60,000 50,000 40,000 30,000 20,000 10,000
拒绝服务攻击 (Yahoo!, eBay)
发送大量邮件的病毒 (Love Letter/Melissa)
特洛伊木马
网络入侵
多变形病毒 (Tequila)
病毒
第二个问题 我们正受到哪些威胁？
黑客攻击
1、获取口令 2、电子邮件攻击 3、特洛伊木马攻击 4、诱入法 5、寻找系统漏洞
个人计算机使用安全
个人计算机使用安全
第一个问题 曾经发生过什么？ 第二个问题 我们正受到哪些威胁？ 第三个问题 我们采取了什么措施？ 第四个问题 我们还需要做些什么？
第一个问题 曾经发生过什么？
网络现状简介
OA与DCN 全网3000台PC 一百余台路由器 数百台以太网交换机 三类数十个应用系统
检测物理性破坏
对信息资产采取保密 措施
内部 –工作流程 –自动配置 –灾难恢复
外部 –内容更新 –技术支持
第四个问题 我们还需要做些什么？
全面的网络安全评估
管理制度 拓扑结构 系统漏洞 IDS威胁
第四个问题 我们还需要做些什么？
制度的落实 个人计算机使用水平的提升 个人安全意识的提升
第四个问题 我们还需要做些什么？
网络的进一步调整与优化
交换机端口与MAC地址的绑定 加强重要系统的访问控制
个人计算机使用安全
谢谢！
谢谢你的阅读
知识就是财富 丰富你的人生
avserve2.exe、skynetave.exe的病毒文件； 最系统速度极慢，cpu占用100%。
第一个问题 曾经发生过什么？
其它
机器被远程控制 OA帐号盗用
第二个问题 我们正受到哪些威胁？
Number of Known Threats
计算机病毒
70,000
混合型的威胁 (Code Red, Nimda, Klez，Blaster)
第三个问题 我们采取了什么措施？
其它辅助手段
间谍检测程序 spybot
第四个问题 我们还需要做些什么？
及早意识到将要出现 的漏洞和威胁
留意最新公告
安全警报 安全防护
环境 – 策略和漏洞 – 设备配置 – 用户访问 – 身份管理
信息 – 事件和事故
主动 控制
安全管理 安全响应
阻止有害的攻击
2019年8月11日，一种名为“冲击波”（Worm.Blaster）的电脑蠕 虫病毒席卷全球，造成大量电脑中毒，部分网络瘫痪。
第一个问题 曾经发生过什么？
“震荡波”病毒
莫名其妙Байду номын сангаас死机或重新启动计算机； 任务管理器里有一个叫"avserve.exe"、"avserve2.exe"
或者"skynetave.exe"的进程在运行； 在系统目录下，产生一个名为avserve.exe、
第三个问题 我们采取了什么措施？
安全制度的建立
计算机安全管理规定 个人计算机安全使用协议的签订 IP、域帐号、拨号帐号等计算机资源使用的规范化 个人计算机资料规范化
第三个问题 我们采取了什么措施？
省公司办公网安全系统的建立
AD域管理 趋势防病毒系统 外网访问代理
第三个问题 我们采取了什么措施？