信息安全培训资料.ppt

1、，信息安全培训，2019年9月，内容、01，02，03，信息安全摘要，案例分析和发展趋势，信息安全威胁和防范，信息安全摘要，信息安全摘要，“公司业务和活动的基本信息，或目前的知识”，信息是什么？信息安全概述“防止信息在生成、发送和接收过程中被删除、篡改和泄露，并保持信息的保密性、完整性和可用性的技术措施”什么是信息安全？保密：避免外部攻击(如：黑客导致个人信息泄露)完整性：避免数据篡改和破坏(如：软件感染导致加密文件销毁)可用性：确保系统正常运行(如： DDoS攻击导致无法正常打开网页)，案例分析和发展趋势，最新事故案例，2018年9月：万豪集团3.83亿酒店预订数据泄露-护照信息，地址罚款1

2、.24亿美元(英国信息监管机构)2018年8月：中国约5亿家酒店泄露现场信息注册信息、入住信息和开业记录等。2018年1月：印度国家身份认证系统中11亿公民的信息被泄露包括生物特征数据：照片、指纹、虹膜等。数据泄露、长期延迟、最新事故案例，2019年3月：委内瑞拉全国停电遭受美国“网络攻击”2019年3月：俄罗斯50多家大型企业同时遭到不明身份攻击者的勒索利用物联网设备发送网络钓鱼邮件进行敲诈攻击2018年8月：TSMC遭遇盗版软件入侵三个重要生产基地的生产线完全停产预计收入损失约为2.25亿美元。关键基础设施，工业互联网，安全事件分析，30%，涉及黑色产业链，40%，有国家背景的黑客组织，5

3、0%，80%，信息泄漏规模惊人，电子邮件，2018年安全事件，多少年能有漏洞潜伏，1。肮脏的牛2。Linux内核漏洞“凤凰魔爪”的延迟：11年的漏洞可能导致远程DOS，这可能导致在某些使用条件下远程执行代码，包括传输层的TCP、DCCP、SCTP和网络层的IPv4和IPv6协议。3.“永恒的蓝色”漏洞延迟：在过去16年中，它利用了Windows Server消息块1.0(SMBv1)的几个漏洞，这些漏洞在通用漏洞披露(CVE)网站上被列为CVE-2017-0143至0148。2017年3月14日，微软将受影响操作系统的相关补丁从视窗XP推向视窗8。但是在5月12日晚上，它仍然影响了近100个国

4、家的成千上万的企业和公共组织。全世界有超过230，000台被感染的计算机。4.shell shock漏洞的潜伏期：22年，当用户正常访问时，只要shell是清醒的，这个漏洞就允许攻击者执行任意代码命令，这就为各种黑客攻击打开了大门。许多没有安全漏洞的企业做得不好，但是他们自己的发现能力是不够的！对企业的影响，外部形象下降，销量下降，营销和宣传效果不达标，政府法律法规01，02，03，04，信息安全趋势，鱼叉式网络钓鱼攻击将变得更具针对性，政府机构将进一步加强全球范围内的个人监控，垃圾软件活动将会下降，破坏性不会降低，并且它将在复杂物联网攻击中不断发展，电子邮件攻击将继续居高不下，数据安全和隐私

5、保护成为焦点， 关键基础设施风险将继续上升，安全威胁和预防措施，社会工程攻击，“基于人与人之间的信任，通过欺骗获取机密信息”，社会工程攻击，社会工程攻击，攻击类型，黄背心实验2016年12月，两个年轻人进行的社会工程攻击实验利用了人们的认知概念(黄背心通常是内部员工)，进出电影院，动物园，音乐会等。，不要相信所有拥有完整个人信息的单位，在任何时候，都有理由怀疑所有需要个人信息和金钱的交易都在重复。确认接收信息的金融公司和政府单位的官方网址和邮箱。确认发件人的地址是否与公司名称一致。当邀请更改银行信息时，通过其他途径反复确认可信度。确认附件扩展(。pdf。医生。ppt等。)病毒数据库程序是否正常

6、，系统升级是否必须保持最新版本。避免社会工程攻击的方法，安全指南，-不允许将公司的业务系统用于自营职业或个人利益，仅用于公司的业务。-不得无故篡改或破坏公司业务系统的相关信息。-未经管理层批准，部门内的所有信息资产不得带出部门。-公司不允许浏览垃圾网页或下载垃圾软件。密码安全措施，Q1。计算机破解密码需要多长时间？A1。Q2南纬25度。安全！A2。5秒，Q3。weakpassword，A3。4周，第4季度。StrongPssw0rd！41.6亿年！长度合适但没有特殊符号和数字，但长度短虽然有特殊符号。桌面安全，门禁安全相关，在职员工注意事项，随身携带工作证，保持管辖范围对公众关闭，密码管理，保持桌