培训 -网络信息安全防护 -信息意识篇

企业信息安全防护--安全意识篇02发生的安全事件！有意义的内容对企业具有价值的信息，称为信息资产；《制度》：一切与公司经营有关情况的反映。4ialityIntegrityAvailability保密性、完整性、可用性采取合适的信息安全措施，使安全事件对业务造成的影响降低最小，502发生的安全事件！7发生的安全事件以企业为目标的攻击威胁数字上升；攻击工具的普及使网路罪行较以往变得更轻易；基于网站的攻击有增无减；针对个人身份资讯的安全威胁持续增长。发生的安全事件•从速度与激情说起——8发生的安全事件•从速度与激情说起——远程控制9发生的安全事件•从速度与激情说起——自动驾驶发生的安全事件•从速度与激情说起——天眼系统发生的安全事件•从速度与激情说起——都是真的发生的安全事件•从速度与激情说起——都是真的发生的安全事件•Youku2016年1亿条用户数据泄露暗网报价$300老板来个库呗~~ (老板说先尝后买)发生的安全事件•Youku数据最早泄露于2017年1月明文账号+md5密码1亿条黑客doubleflag还原出8000万明文密码报价$400销售了100多份发生的安全事件•Youku事件与历史泄露数据的重合度发生的安全事件•Youku厂商的应对控逻辑：更换密码发生的安全事件•Youku事件的背后撞库攻击黑产发生的安全事件•Youku事件的背后撞库攻击黑产到撞库到撞库安全意识是核心技术是手段发生的安全事件•Youku事件的背后：思考发生的安全事件•冷静一下NSA网络攻击小组被黑方程式组织EquationGroup发生的安全事件•方程式组织EquationGroup武器库可以攻破全球70%的Windows机器发生的安全事件•2016年媒体曝光台湾地区ATM遭遇黑客攻击发生的安全事件•让ATM机吐钞票的黑客意外死亡02发生的安全事件！窃取、截取、伪造、篡改、拒绝服务攻击、行为否认、非授权访问、传播病毒等◆自然灾害、意外事故◆计算机犯罪；◆人为错误，比如使用不当，安全意识差等◆"黑客"行为；◆内部泄密；◆外部泄密；◆信息丢失◆系统、协议自身缺陷，例如操作系统、应用、TCP/IP协议的安全问题等等2019年上半年，国家信息安全漏洞共享平台(以下简称“CNVD”)收录通用型安全漏洞5,859个，同比减少24.4%，其中高危漏洞收录数量为2,055个(占35.1%)，同比减少21.2%，“零日”漏洞收录数量为2,536个(占43.3%)，同比增长34.0%。安全漏洞主要涵盖Google、Microsoft、Adobe、面临的主要威胁有哪些?病毒、木马(首要威胁)信息泄露(有意无意的)社会工程学与欺诈人为的特定攻击(APT)无线和移动终端的安全威胁病毒、木马感染途径网络浏览电子邮件移动存储介质即时聊天网络下载网络共享击者通过攻击web服务器篡改网页的源代当用户访问这些被篡改的网页时就会在不知情下被动访问包含攻击程序的网页。攻击程序利用一些能够通过浏览器利用的漏洞在用户的系统上下载木马程序运行的攻击过程就叫网页挂马攻击成功的几个要素-用户访问了存在挂马链接的网页(主动或被动)-用户系统上存在漏洞、并且被攻击程序攻-用户系统上的安全软件没有起作用通过电子邮件传播邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)-病毒副本存在邮件附件中，附件会伪装成各种格式的文些时候这些文件实际上是EXE文件：如sex.jpg.exe很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件，而大部分的邮件病毒需要用户点击附件运行才能执通过存储介质传播U盘、移动硬盘、mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。刻录光盘(未闭合)使用场合---局域网内的共享服务器、公共通过即时通讯软件传播通过即时通讯软件发送病毒程序或是有挂如：这是我最近的照片，快接收病毒感染带来的危害散并控制主机，破坏单位的安全防护手段窃取隐私信息(单位的、个人的)络的正常运行信息泄露有意或无意中发生的，泄露的信息一用户账号和密码个人信息(身份证、家庭住址、工作单位用户的喜好及个人偏好社交网络已经成为用户信息收集的首要来源这里可以收集到用户的社会关系信息，为进一步的社会工程学攻击提供帮助社会工程学与欺诈短信欺诈网页钓鱼多数是伪造网上银行、在线交易系统以及证码邮件欺诈包括：虚假的中奖信息、虚假的销售信息、码短信欺诈则多数是试图诱导用户进行银行转账操作用成为社会工程学欺诈的主即时聊天工具微信、微博社交网站人为的特定攻击(APT)有目的、有针对性全程人为参与的攻击一般都有特殊目的(如窃取账号、骗去钱财、窃取保密文档等)会使用各种攻击手段(漏洞攻击、社会工程学、暴力破解、木马病毒等)一般是不达目的誓不罢休移动端植入如今已成为很多APT团伙的基本操作，移动端的零日漏洞价格也是水涨船高，行情一路看涨。今年9月份，零日漏洞交易服务商。该公司目前给“零点击”(无需被攻击者进行任何手机操作)Android洞开出的价格高达250万美元，远远超过了此前iOS越狱漏洞创下的200万美元的最高收购价格水坑攻击先收集被攻击者常去的网站漏洞攻击等待被攻击者访问私搭乱建WiFi导致天河一号内网被入侵北京首都机场Wi-Fi网络安全隐患被曝光前员工入侵富士康网络：疯狂洗白iPhone获利300万利用WiFi密码分享软件渗透小米售后系统利用WiFi密码分享软件渗透京东内网315晚会钓鱼WiFi演示无线设备滥用带来的风险制导致数据被监听蹭网的风险非法收集，数据被监听被推送恶意的攻击程序可能破坏内网的私密性App的下载安装可能感染木马程序导致终端被人控制可能带来经济损失(话费、银行帐号)泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等)4002发生的安全事件！4243什么是安全意识所谓的安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。这也就是我们常对于企业来说信息安全主要是管理和制度的问题，对信息安全主要是意识和使用习惯的问题。4445信息安全意识培养的目的工作上面的要求；养成良好的网络及系统使用习惯。什么东西可以做，什么东西不能做首先要让清楚哪些东西是需要保护的?系统及网络的可用性及安全性(办公的PC，家用的PC等)帐号信息及密码研究成果、项目文档等私密的信息(身份证号、电话号码、车牌号码)真实的钱财(网络银行账号、股票基金帐户)4647通过安全技术防范安装补丁程序使用防火墙安装防病毒软件其他的安全软件形成良好的安全意识和使用习惯48系统WindowsMacos安卓……软件浏览器办公软件……特别需要关注的应用软件：浏览器(IE、Firefox、safari、chrome等)Java运行环境(JRE)Flash播放器(Adobeflashplayer)文档编辑软件(office、AdobeAcrobat／Reader)49补丁更新的办法:软件支持多种自动更新系统自动的update功能Wsus第三方的更新服务(杀毒软件、终端管理)软件的更新一些第三方软件支持自动更新(如firefxo、adobe的产品)另一些第三方软件并不支持自动更新，需要用户手动下载更新防火墙是必须使用的(办公用机请遵循企业遵循企业的安全制度)系统自带的(配置简单，功能不错。推荐使用)防病毒软件带的防火墙(功能较强，与防病毒软件联动)专用的防火软件(功能全面，配置相对复杂)根据自己的使用习惯和系统的性能选择合适的杀毒软件！(办公用机请遵循企业的安全策略选择)。！！形成良好的安全意识和使用习惯：安装杀毒软并及时升级病毒库不随便下载程序运行不访问一些来历不明的网页链接不使用的情况下尽量关闭机器经常备份重要数据(加密存储后备份)常用的安全技巧以及注意事项系统安装用加密保护文件正确使用密码第三方软件管理邮件安全无线安全智能终端安全其他安全技巧——系统安装软件列表：操作系统、驱动程序、杀毒软件办公软件、下载工具等S用户名/密码事先准备好：操作系统、驱动程序、杀毒软件安全技巧——系统安装选择机器性能支持范围内的最新版正版操作系统(Win10)安装过程拔掉网线一定要设密码(用户名/密码)立即安装防病毒软件插上网线之前，启用系统防火墙安装系统补丁，升级病毒库用杀毒软件做全盘扫描(再次完成全盘扫描前除了系统盘不要访问其他分区)安全技巧——用加密保护文件使用office的加密功能保护文档(只针对单个文档)可对单个和多个文件及文件夹加密选择要加密的文件或文件夹，点击鼠标右键安全技巧——正确使用密码密码设置要求密码应该不少于8个字符；密码设置最好不要使用以下这些：名字、生日、电话号码等同时包含多种类型的字符，比如大写字母(A,B,C,..Z)小写字母(a,b,c..z)数字(0,1,2,…9)标点符号(@,#,!,$,%,&…)设置的密码一定要让自己记住床前明月光，疑似地上霜.(cqmyg,ysdss.)justf0ry0u密码(password)使用的注意事项：记在脑海里只能自己知道设置强密码为不同安全等级的帐号设置不同的密码，不要一个密码通用所有帐号。可以设定一个通用密码，然后再添加相应的前缀或后缀，例如通用密码是password，那么新浪的密码就是sina_password,而sohu的则是sohu_password安全技巧——第三方软件管理第三方软件的管理：每种功能的软件尽量选择自己熟悉的一种安装，不要重复安装尽量选择规模较大的软件公司出品的第三方软件尽量使用正版的第三方软件随时关注相关软件的官方网站，发现最新版本及时安装，安装新版本前有可能需要卸载旧版本发现第三方软件提示要更新时，请尽快安装确认长时间不需要使用的软件请尽快卸安全技巧——邮件安全邮件切记：邮件在网络上是明文传输的。因此，如果通过邮件发此类数据需要保护，即加密后才能发送。切记：如果你不能确认你的邮件是合法并安全的，不要发送收邮件不要打开陌生人发来的邮件附件，也不要点击邮件中的不要随意在各种网站上留个人信息如果留取你的邮件地址不是获取服务所必需的，不要留安全技巧——无线安全无线网络非常方便，但是给企业和个人也带来很多风险如果不使用无线，带无线功能的笔记本和手机设备在工作区域应该关闭无线功能，避免攻击者通过设备的无线接入内网。不要在公司内部使用你自己的无线设备。如果需要，可以使用被公司IT部门批准并安全配置的无线设备。.不要使用不受信的无线网络，使用公有的无线网络传输隐私信息时一定要加密传输安全技巧——智能移动终端的使用不要随意将移动终端连接到内部网络的设备上，哪怕仅仅是充电不要随便安装不受信的app移动终端上存储的隐私信息尽可能的加密存储安全技巧——移动存储介质请谨慎使用移动存储介质，请尽量避免工作移动存储介质和私人的移动存储介质交叉使用，