信息安全培训资料

信息安全培训2019.09目录010203信息安全概要案例分析及发展趋势信息安全威胁及预防信息安全概要信息安全概要“公司业务及公司活动的基础信息，或现阶段所掌握的知识”信息是什么？信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露维持信息保密性、完整性、可用性的技术措施。”信息安全是什么？保密性:避免遭受外部攻击(例:黑客导致个人信息泄露)完整性:避免数据篡改、破坏(例:勒索病毒感染导致加密文件破坏)可用性:确保系统的正常运行(例:DDoS攻击导致无法正常打开网页)案例分析及发展趋势最新事故案例2018年9月：万豪集团3.83亿

条酒店预订数据泄露

-护照信息、住址、电话号码、支付卡号和支付卡有效期等 -罚款1.24亿美元（英国信息监管局）2018年8月：华住旗下酒店约5亿条信息泄露 -注册信息、入住信息及开房记录等2018年1月：印度国家身份认证系统中11亿公民信息遭泄露 -包括生物识别数据：照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2019年3月：委内瑞拉全国停电

-遭受美国“网络攻击”2019年3月：俄罗斯50多家大型企业同时遭到未知攻击者勒索 -使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月：台积电遭遇勒索病毒入侵

-三处重要生产基地生产线全停 -预计约造成2.25亿美元营收损失关键基础设施、工业互联网安全事件分析30%涉及黑色产业链40%涉及国家背景黑客组织50%80%规模惊人信息泄露电子邮件2018年安全事件一个漏洞可以潜伏多少年1.“脏牛”0day漏洞

潜伏期：9年

恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。2.

Linux内核漏洞”PhoenixTalon”

潜伏期：11年

漏洞可导致远程DOS，在符合一定利用条件下可导致远程代码执行，包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞

潜伏期：16年

它利用了Windows服务器消息块1.0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。而影响到的操作系统从WindowsXP直到Windows8的操作系统，微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到

近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。

4.

Shellshock漏洞

潜伏期：22年

当用户正常访问时，只要shell是唤醒状态，这个漏洞就允许攻击者执行任意代码命令，为各种各样的黑客攻击敞开了大门。

很多没有爆出的安全漏洞的企业不是因为做的有多好，而是自身发现能力不够！对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律法规01020304信息安全趋势鱼叉式网络钓鱼攻击将变得更有针对性全球范围内政府机构对于个人的监控将进一步增强勒索软件活跃度下降，破坏性不减,在进化中成长网络安全应成为智能汽车标配复杂的物联网攻击电子邮件攻击持续高发

数据安全和隐私保护成为重点

关键基础设施风险将持续攀升安全威胁及预防措施社会工程攻击“以人与人之间信任为基础，以欺骗对方的手段获得机密信息”社会工程攻击社会工程攻击种类邮件通话面谈短信社会工程攻击面谈黄马甲实验2016年

12月两位青年实施的社会工程攻击实验利用人们的认知观念（黄马甲一般是内部工作人员），随意进出电影院、动物园、演唱会等。不可轻信所有拥有完整的个人信息的单位无论何时，都有理由怀疑一切索要个人信息及钱财的事务重复确认信息及邮箱接收的金融公司及机关单位的官网地址确认邮件发件人的地址是否跟公司名一致邀请变更银行信息时，通过别的路径重复确认可信度重复确认附件扩展名(.pdf,.doc,.ppt等)是否正常病毒库程序及系统升级一定要维持最新版本避免社会工程攻击的方法社会工程攻击安全指南

-不允许将公司的业务系统用在自我事业或个人利益获取上，仅用于公司业务。

-不允许无端篡改及毁坏公司业务系统相关资料。

-在没有管理人员认可下，司内所有信息资产都不允许私自带出司外。

-在司内不允许浏览垃圾网页或下载垃圾软件。密码安全措施Q1.1234电脑破解密码所用的时间？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160亿年!长度合适名但没有特殊符号及数字虽然有特殊符号但长度短/桌面安全出入安全相关，在职员工注意事项随身携带员工卡管辖区域不予对外公开密码管理保持桌面整洁云存储安全坏例子使用司外

云服务通过个人机器登录外部云服务3.部门共享账号使用给予他人共享(员工、外部人员)好例子1.司内安全邮件及网络共享，进行信息传送2.敏感信息外发时，应事前得到部长的审议及审批手机

&无线网络不安全无线网连接，监听信息恶性、虚假应用，骗取金钱偷窃、遗失等，信息泄露感染恶性代码，窃取信息!威胁手机安全手机

&无线网络

通过虚假无线网进行黑客攻击2314手机路由器黑客PC黑客攻击前①

手机正常连接及使用无线网黑客攻击后②发送”我是路由器“的虚假信息给手机③发送“我是手机”的虚假信息给路由器④手机登录网站时，窃取账号密码

App收集个人信息权限类别APP名称与版本号读取通讯录编辑通讯录获取应用账户访问精准定位访问粗略位置申请收集个人信息相关权限数不同意开启，则App无法安装或运行的权限数网上购物京东7.5.2√

√√112淘宝8.6.10√

√√101天猫8.7.0√

√√101地图导航百度地图10.8.13√

√√√102高德地图9.02.0.2168

√√√85腾讯地图8.5.5

√√√74工具软件腾讯手机管家7.14.0√√√√√225360手机卫士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919输入法搜狗输入法8.3√

√√√110讯飞输入法8.1.8872√

√√80百度输入法0√

√√80网络游戏王者荣耀

√√1212绝地求生-刺激战场0.14.5

√√66开心消消乐1.66√

√√√1010影音娱乐爱奇艺10.4.0