信息安全培训课件

信息安全培训信息安全概述信息安全的三个特性：机密性（Confidentiality）：确保只有被授权的人才可以访问信息完整性（Integrity）：确保信息和信息处理方法的准确性和完整性可用性（Availability）：确保在需要时，被授权的用户可以访问信息和相关的资产信息安全成为事关国家安全的全球性问题IBM、HP等公司在为我国军工等重点单位提供设备时多数会延期交货，根据美国“爱国者法案”，可能在设备中增加一些特别的功能。

“棱镜”窃听计划：美国情报机

构一直在九家美国互联网公司

中进行数据挖掘工作。监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。端口扫描加漏洞入侵以前的病毒很喜欢通过这种方式传染。现在普遍采用云查杀病毒，已经较少见到通过这种方式大面积传播的病毒。攻击者会利用这种方式入侵他人系统。及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。通过无线路由器接入互联网，路由器暴露的漏洞比较少，攻击难度较大。暴力破解穷举法对特定的账户用庞大的密码库进行逐一登录验证，如果账户或系统的密码是弱密码。使用较长较复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。木马和插件木马是为了控制系统或盗取信息，插件往往是为了植入应用和吸引眼球。主要通过免费下载的软件、邮箱附件或是即时通讯软件定向发送附件方式传播。不要下载来源不明的软件及邮箱附件，安装杀毒软件，及时升级安装补丁，可以防御这类攻击。远程控制攻击者可以利用操作系统或第三方软件的远程控制功能，甚至直接植入远程控制功能，获取用户名及密码，盗取虚拟资产。避免下载来历不明或功能不详的应用软件，不开启系统的相关服务，可以避免出现类似的风险。以下常见错误你遇到过吗将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令丢失笔记本电脑或手机不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓小心WiFi接入陌生网络的风险信息监听网络协议劫持域名劫持域名劫持的危害访问网络银行或是购物网站的时候，可能被导向一个假冒的欺诈网站，使用者难以觉察差异。当在这个假冒的网站输入账号密码之后，账号密码就会被盗取，资金可能被盗刷。如何保护WiFi设置无线路由的密码保护，使用WPA2加密。使用较为复杂的Wifi网络接入密码并定期更换。禁用WPS（WiFiProtectedSetup）快速连接功能。及时修改路由器管理界面登录密码。Wi-Fi万能钥匙的危害说是破解，其实有危险。WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时，凭什么一部小小的手机就能够在几分钟内破解wpa2的加密方式？原则：自己的网络只给信任的人用，别人的网络能信任的才用！丢失手机如何控制损失随着智能手机、无线上网及云存储的普及，移动终端成为了钱包、相册、通讯录、数据中心、及关系网的载体，邮箱地址成为连接这些应用的重要桥梁，任何一个环节失控，重要资料、隐私信息甚至金钱都将面临风险。丢失手机如何控制损失设置手机的锁屏密码，一定程度上可以防范他人获取手机的信息。开启手机输错密码次数限制，可以避免他人用穷举方式破解密码。开启手机的防盗功能有助于资料保护及找回手机。尽量不要把身份证件、银行卡和手机放在一起，同时丢失的话，不法分子可能使用当事人的身份证件补办手机卡，再通过手机卡获取验证码，从而入侵相关的账户。你的电子邮箱安全吗电子邮箱可以说是最重要的互联网信息交流工具，它本身除了最基本的存储和收发电子信息的功能，同时还是其他互联网产品或服务的注册入口，很多网站也将邮箱直接作为登录账号，邮箱供应商也在邮箱产品上面捆绑了联系人日历等日常功能。你的电子邮箱安全吗邮箱一旦失控，影响很直接——存储在邮箱里的资料无法获取，通过邮箱建立的关系无法联系。可以通过邮箱过往资料了解这个人的工作及社会关系，可以用密码找回功能控制用这个邮箱注册的其他账号，还可以继续对邮箱联系人发起钓鱼攻击。因此，邮箱往往最容易成为攻击的目标、以及攻击其他目标的跳板。攻击邮箱的方式恶意附件“包含恶意附件”这种方式非常常见，多用于在系统中植入木马，实现对系统的控制或盗取用户的数据。寄信人及地址看起来是熟悉的人，或是附件标题是与近期时事相关的内容，以吸引人打开附件。如果仔细分辩的话，可以发现其中的破绽，寄信人邮箱地址作了细微的变换，如用“1”和“l”、“0”和“0”、“w”和“vv”等近似的数字字符对假冒对象的邮箱进行替换。邮箱账号失控首先尝试密码取回机制。如果不能取回密码，应该立即处理以下事项：更改与此账户关联的其他账户密码及信息；如有服务使用这个邮箱作为注册邮箱或后备安全邮箱，应更换其他邮箱；通知此邮箱账户联系人，以免被人利用原来邮箱行骗或制造混乱。处理完上述事项之后，再设法联系服务商取回账户的控制权。设置主次邮箱设立一个主邮箱，这个主邮箱最好设置两步验证。设置了两步验证的邮箱，即使是别人知道密码，如果没有手机的配合，也无法登录账户。使用主邮箱注册其他网络服务。主邮箱只有在注册时或取回密码时才会用到，平常不操作，也就不容易被盗取密码。如何降低帐号被盗取的风险使用更安全的密码避免下载来历不明的档案或网络链接避免root及安装盗版应用善用隐身浏览使用更安全的密码采用自己的名字生日及几个简单的数字做密码组合？所有的需要使用密码的地方都用同一个密码？把密码写在一个文件里保存在电脑里，或是只记在一个小本子上？你有没有这么做？这些都是非常常见和非常严重的安全隐患。使用更安全的密码在各种数据被盗的情况下，黑客透过破解密码入侵的比例高达30%。对被盗用密码的分析结果显示，前10名最常用的密码是：123456、password、12345678、qwerty（键盘上的前6个英文字母）、abc123、123456789、111111、1234567、iloveyou、adobe123。什么样的密码容易被破解顺序或重复的字符，如：“12345678”、“888888”。键盘上的相邻字母，如“qwertyr”、“asdfg”。密码是登录名的一部分或完全和登录名相同。与自己相关的常用数字或字母：比如自己或家人的姓名、所在地地名、生日日期、证件编号等。把上面的四种情况再加以组合暴力破解密码的时间使用双核CPU电脑破解的情况数字密码：六位瞬间，八位348分钟，十位163天普通大小写字母：六位33分钟，八位62天数字＋大小写字母：六位一个半小时，八位253天数字＋大小写字母＋特殊字符：六位22小时，八位23年考虑到容易记忆以及长度，八位数字＋大小写字母＋特殊字符组成的密码是最安全方便的选择。避免下载不明的档案或网络链接攻击者常利用热门话题或新闻事件来吸引用户，应避免下载来路不明的档案或网络连结，以避免遭到恶意程序或是被网络钓鱼。当网页出现频繁的随机窗口时，系统很可能已被入侵，需要移除恶意的工具栏和程序解决随机窗口的问题。避免root及安装盗版应用Root移动设备及安装盗版应用会有安全隐患。最近案例：由于在“越狱”的苹果设备上使用非法应用，导致22万个iCloud账号信息泄露。使用隐身浏览Ch