网络安全培训教材.pptx

网络安全培训教材;

网络安全基础知识培训;培训目的;一、网络安全业界事件及形势—安全事件;一、网络安全业界事件及形势—常见的威胁;各方对ICT供应链网络安全越来越关注，强调产品在供应链中的高效流动、完整性和数据及隐私保护

测试工艺工程师(生产软件管理(含技术员))

年9月，伊朗核设施突遭来源不明的网络病毒攻击，纳坦兹离心浓缩厂的上千台离心机报废

伪造产品(Counterfeit)：产品不是通过正规可靠渠道供应的，但是却以合法产品的身份出现。

警示一、弱密码不可取，未修改初始密码更易被攻击

从运营商到最终用户对网络安全要求和隐私保护都更加重视

中国政府客户在政务云招标中采取了NISTSP800-53。

测试工艺工程师(生产软件管理(含技术员))

倡导建立统一的供应链评估标准，支持ICT行业全球化的发展

一、网络安全业界事件及形势—业界形式

三、网络安全基本概念-关键岗位

手工测试员（含无线模块测试、FT及整机测试）

软件及可存储软件的载体包括但不限于硬盘、SD卡、CF卡、U盘、磁带、Flash。

一、网络安全业界事件及形势—常见的威胁

所谓远程控制，是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，连通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作，可以进行任何危险操作。

网络安全管理要求-红线

手工测试员（含无线模块测试、FT及整机测试）

防止使用被伪造部件，保障

员工电脑安装与工作无关的软件

以攻瘫目标为目的，即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。

一、网络安全业界事件及形势—业界形式

指保证合法用户对信息和资源的使用不会被不正当地拒绝。

误区2:网络安全=防攻击防病毒

对产品和部件建立唯一标识，

运营商对供应链越来越从关注管理方法向关注细节和技术实现方式上转变，如：如何从技术上保证产品加载的软件完整性可校验；

AEO标准:经授权的经营者（AuthorizedEconomicOperator），在世界海关组织（WCO）制定的《全球贸易安全与便利标准框架》中被定义为：“以??何一种方式参与货物国际流通，并被海关当局认定符合世界海关组织或相应供应链安全标准的一方，包括生产商、进口商、出口商、报关行、承运商、理货人、中间商、口岸和机场、货站经营者、综合经营者、仓储业经营者和分销商”。

员工电脑安装与工作无关的软件

一、网络安全业界事件及形势—安全事件

一、网络安全业界事件及形势—业界形式

来料检验员（IQC）（存储类）;一、网络安全业界事件及形势—业界形式

;网络安全;二、网络安全的定义

;三、网络安全基本概念-关键部件

;三、网络安全基本概念-关键岗位;网络安全管理要求-概要;网络安全管理要求-术语;网络安全管理要求-术语;网络安全管理要求-红线;网络安全管理要求-红线;网络安全管理要求-红线;杀毒软件更新状态;杀毒软件更新状态;杀毒软件更新状态;杀毒软件更新状态;设置屏保状态;应用程序查询;THANKYOU!