信息安全培訓(xùn)資料課件

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升可用性:確保系統(tǒng)的正常運(yùn)行維持信息保密性、完整性、可用性的技術(shù)措施。保密性:避免遭受外部攻擊敏感信息外發(fā)時(shí)，應(yīng)事前得到部長(zhǎng)的審議及審批可用性:確保系統(tǒng)的正常運(yùn)行-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等維持信息保密性、完整性、可用性的技術(shù)措施。出入安全相關(guān)，在職員工注意事項(xiàng)感染惡性代碼，竊取信息weakpassword但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織?？捎眯?確保系統(tǒng)的正常運(yùn)行-包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等很多沒(méi)有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪茫?019年3月：委內(nèi)瑞拉全國(guó)停電360手機(jī)衛(wèi)士8.病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)2019年3月：委內(nèi)瑞拉全國(guó)停電部門(mén)共享賬號(hào)使用給予他人共享(員工、外部人員)App收集個(gè)人信息權(quán)限感染惡性代碼，竊取信息③發(fā)送“我是手機(jī)”的虛假信息給路由器維持信息保密性、完整性、可用性的技術(shù)措施。-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等“永恒之藍(lán)”漏洞 潛伏期：16年司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。信息安全培訓(xùn)2019.09關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升2019年3月：委內(nèi)瑞拉全國(guó)停電信它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2018年8月：華住旗下酒店約5億條信息泄露維持信息保密性、完整性、可用性的技術(shù)措施。App收集個(gè)人信息權(quán)限病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息避免社會(huì)工程攻擊的方法而是自身發(fā)現(xiàn)能力不夠！但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織。③發(fā)送“我是手機(jī)”的虛假信息給路由器“永恒之藍(lán)”漏洞 潛伏期：16年邀請(qǐng)變更銀行信息時(shí)，通過(guò)別的路徑重復(fù)確認(rèn)可信度目錄010203信息安全概要案例分析及發(fā)展趨勢(shì)信息安全威脅及預(yù)防它利用了Windows服務(wù)器消息塊1.目錄010203信息安數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)Linux內(nèi)核漏洞”P(pán)hoenixTalon” 潛伏期：11年長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字-包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升-三處重要生產(chǎn)基地生產(chǎn)線全停出入安全相關(guān)，在職員工注意事項(xiàng)③發(fā)送“我是手機(jī)”的虛假信息給路由器2018年8月：華住旗下酒店約5億條信息泄露0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148?！坝篮阒{(lán)”漏洞 潛伏期：16年不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送信息安全概要數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)信息安全概要④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送可用性:確保系統(tǒng)的正常運(yùn)行不可輕信所有擁有完整的個(gè)人信息的單位關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升“永恒之藍(lán)”漏洞 潛伏期：16年手機(jī)&無(wú)線網(wǎng)絡(luò)而是自身發(fā)現(xiàn)能力不夠！(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))weakpassword而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補(bǔ)丁。手機(jī)&無(wú)線網(wǎng)絡(luò)StrongP@ssw0rd!“永恒之藍(lán)”漏洞 潛伏期：16年信息安全概要“公司業(yè)務(wù)及公司活動(dòng)的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識(shí)”信息是什么？④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼信息安全概要“公司業(yè)務(wù)及公司信息安全概要“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施?！毙畔踩鞘裁矗勘Ｃ苄?避免遭受外部攻擊(例:黑客導(dǎo)致個(gè)人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運(yùn)行(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))信息安全概要“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露信息案例分析及發(fā)展趨勢(shì)案例分析及發(fā)展趨勢(shì)最新事故案例2018年9月：萬(wàn)豪集團(tuán)3.83億

條酒店預(yù)訂數(shù)據(jù)泄露

-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等 -罰款1.24億美元（英國(guó)信息監(jiān)管局）2018年8月：華住旗下酒店約5億條信息泄露 -注冊(cè)信息、入住信息及開(kāi)房記錄等2018年1月：印度國(guó)家身份認(rèn)證系統(tǒng)中11億公民信息遭泄露 -包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等數(shù)據(jù)泄露、長(zhǎng)期潛伏最新事故案例2018年9月：萬(wàn)豪集團(tuán)3.83億條酒店預(yù)訂最新事故案例2019年3月：委內(nèi)瑞拉全國(guó)停電

-遭受美國(guó)“網(wǎng)絡(luò)攻擊”2019年3月：俄羅斯50多家大型企業(yè)同時(shí)遭到未知攻擊者勒索 -使用物聯(lián)網(wǎng)設(shè)備發(fā)送釣魚(yú)電子郵件進(jìn)行勒索攻擊2018年8月：臺(tái)積電遭遇勒索病毒入侵

-三處重要生產(chǎn)基地生產(chǎn)線全停 -預(yù)計(jì)約造成2.25億美元營(yíng)收損失關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)最新事故案例2019年3月：委內(nèi)瑞拉全國(guó)停電關(guān)鍵基礎(chǔ)設(shè)施、工安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國(guó)家背景黑客組織50%80%規(guī)模驚人信息泄露電子郵件2018年安全事件安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國(guó)家背景50%80一個(gè)漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期：9年

惡意用戶(hù)可利用此漏洞，來(lái)獲取高權(quán)限，對(duì)只讀內(nèi)存映射進(jìn)行寫(xiě)訪問(wèn)。2.

Linux內(nèi)核漏洞”P(pán)hoenixTalon”

潛伏期：11年

漏洞可導(dǎo)致遠(yuǎn)程DOS，在符合一定利用條件下可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響。3.“永恒之藍(lán)”漏洞

潛伏期：16年

它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補(bǔ)丁。但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織。在全球范圍內(nèi)感染的計(jì)算機(jī)超過(guò)230,000。

4.

Shellshock漏洞

潛伏期：22年

當(dāng)用戶(hù)正常訪問(wèn)時(shí)，只要shell是喚醒狀態(tài)，這個(gè)漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開(kāi)了大門(mén)。

很多沒(méi)有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪茫亲陨戆l(fā)現(xiàn)能力不夠！一個(gè)漏洞可以潛伏多少年1.“臟牛”0day漏洞

潛伏期對(duì)企業(yè)的影響對(duì)外形象下跌銷(xiāo)量下滑營(yíng)銷(xiāo)及宣傳效果不達(dá)標(biāo)政府法律法規(guī)01020304對(duì)企業(yè)的影響對(duì)外形象下跌銷(xiāo)量下滑營(yíng)銷(xiāo)及宣傳效果不達(dá)標(biāo)政府法律信息安全趨勢(shì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊將變得更有針對(duì)性全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)勒索軟件活躍度下降，破壞性不減,在進(jìn)化中成長(zhǎng)網(wǎng)絡(luò)安全應(yīng)成為智能汽車(chē)標(biāo)配復(fù)雜的物聯(lián)網(wǎng)攻擊電子郵件攻擊持續(xù)高發(fā)

數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升信息安全趨勢(shì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊將變得更有針對(duì)性全球范圍內(nèi)政府安全威脅及預(yù)防措施安全威脅及預(yù)防措施社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”社會(huì)工程攻擊社會(huì)工程攻擊種類(lèi)郵件通話面談短信社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)2016年

12月兩位青年實(shí)施的社會(huì)工程攻擊實(shí)驗(yàn)利用人們的認(rèn)知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進(jìn)出電影院、動(dòng)物園、演唱會(huì)等。社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機(jī)”的虛假信息給路由器可用性:確保系統(tǒng)的正常運(yùn)行weakpassword-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。當(dāng)用戶(hù)正常訪問(wèn)時(shí)，只要shell是喚醒狀態(tài)，這個(gè)漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開(kāi)了大門(mén)。不可輕信所有擁有完整的個(gè)人信息的單位確認(rèn)郵件發(fā)件人的地址是否跟公司名一致可用性:確保系統(tǒng)的正常運(yùn)行④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2019年3月：委內(nèi)瑞拉全國(guó)停電(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))感染惡性代碼，竊取信息不可輕信所有擁有完整的個(gè)人信息的單位無(wú)論何時(shí)，都有理由懷疑一切索要個(gè)人信息及錢(qián)財(cái)?shù)氖聞?wù)重復(fù)確認(rèn)信息及郵箱接收的金融公司及機(jī)關(guān)單位的官網(wǎng)地址確認(rèn)郵件發(fā)件人的地址是否跟公司名一致邀請(qǐng)變更銀行信息時(shí)，通過(guò)別的路徑重復(fù)確認(rèn)可信度重復(fù)確認(rèn)附件擴(kuò)展名(.pdf,.doc,.ppt等)是否正常病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本避免社會(huì)工程攻擊的方法社會(huì)工程攻擊0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個(gè)人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無(wú)端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒(méi)有管理人員認(rèn)可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。安全指南④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼(例:勒索病毒感染導(dǎo)致加密文件破壞)不使用無(wú)密碼的免費(fèi)共享無(wú)線網(wǎng)“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露-預(yù)計(jì)約造成2.偷竊、遺失等，信息泄露③發(fā)送“我是手機(jī)”的虛假信息給路由器安全的使用手機(jī)的方法②發(fā)送”我是路由器“的虛假信息給手機(jī)司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送“永恒之藍(lán)”漏洞 潛伏期：16年“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”2019年3月：委內(nèi)瑞拉全國(guó)停電可用性:確保系統(tǒng)的正常運(yùn)行StrongP@ssw0rd!密碼安全措施Q1.1234電腦破解密碼所用的時(shí)間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字雖然有特殊符號(hào)但長(zhǎng)度短/④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼密碼安全措施Q1.1234桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域不予對(duì)外公開(kāi)密碼管理保持桌面整潔桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機(jī)”的虛假信息給路由器0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))③發(fā)送“我是手機(jī)”的虛假信息給路由器2019年3月：委內(nèi)瑞拉全國(guó)停電“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”電腦破解密碼所用的時(shí)間？勒索軟件活躍度下降，破壞性不減,在進(jìn)化中成長(zhǎng)2019年3月：委內(nèi)瑞拉全國(guó)停電數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等App收集個(gè)人信息權(quán)限通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)云存儲(chǔ)安全壞例子使用司外

云服務(wù)通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)3.部門(mén)共享賬號(hào)使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送2.敏感信息外發(fā)時(shí)，應(yīng)事前得到部長(zhǎng)的審議及審批(例:勒索病毒感染導(dǎo)致加密文件破壞)云存儲(chǔ)安全壞例子好例子手機(jī)

&無(wú)線網(wǎng)絡(luò)不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息惡性、虛假應(yīng)用，騙取金錢(qián)偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機(jī)安全手機(jī)&無(wú)線網(wǎng)絡(luò)不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息惡性、虛假應(yīng)手機(jī)

&無(wú)線網(wǎng)絡(luò)

通過(guò)虛假無(wú)線網(wǎng)進(jìn)行黑客攻擊2314手機(jī)路由器黑客PC黑客攻擊前①

手機(jī)正常連接及使用無(wú)線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機(jī)③發(fā)送“我是手機(jī)”的虛假信息給路由器④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼手機(jī)&無(wú)線網(wǎng)絡(luò)通過(guò)虛假無(wú)線網(wǎng)進(jìn)行黑客攻擊2314手

App收集個(gè)人信息權(quán)限類(lèi)別APP名稱(chēng)與版本號(hào)讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶(hù)訪問(wèn)精準(zhǔn)定位訪問(wèn)粗略位置申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)不同意開(kāi)啟，則App無(wú)法安裝或運(yùn)行的權(quán)限數(shù)網(wǎng)上購(gòu)物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機(jī)管家7.14.0√√√√√225360手機(jī)衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法0√

√√80網(wǎng)絡(luò)游戲王者榮耀

√√1212絕地求生-刺激戰(zhàn)場(chǎng)0.14.5

√√66開(kāi)心消消樂(lè)1.66√

√√√1010影音娛樂(lè)愛(ài)奇藝10.4.0√

√√√110騰訊視頻8490

√√70網(wǎng)易云音樂(lè)6.1.1√

√√83手機(jī)

&無(wú)線網(wǎng)絡(luò)App收集個(gè)人信息權(quán)限類(lèi)別APP名稱(chēng)與版本號(hào)讀取編輯獲取手機(jī)

&無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)體系的周期性更新1設(shè)置解鎖密碼2正規(guī)渠道下載應(yīng)用3無(wú)視不明來(lái)源的網(wǎng)址4不使用無(wú)密碼的免費(fèi)共享無(wú)線網(wǎng)5安全的使用手機(jī)的方法手機(jī)&無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)體系的周期性更新1設(shè)置解鎖密碼2正不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息確認(rèn)郵件發(fā)件人的地址是否跟公司名一致長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼“永恒之藍(lán)”漏洞 潛伏期：16年-三處重要生產(chǎn)基地生產(chǎn)線全停病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本手機(jī)&無(wú)線網(wǎng)絡(luò)(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))83億條酒店預(yù)訂數(shù)據(jù)泄露病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本敏感信息外發(fā)時(shí)，應(yīng)事前得到部長(zhǎng)的審議及審批而是自身發(fā)現(xiàn)能力不夠！App收集個(gè)人信息權(quán)限2019年3月：俄羅斯50多家大型企業(yè)同時(shí)遭到未知攻擊者勒索關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升確認(rèn)郵件發(fā)件人的地址是否跟公司名一致出入安全相關(guān)，在職員工注意事項(xiàng)長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字不可輕信所有擁有完整的個(gè)人信息的單位邀請(qǐng)變更銀行信息時(shí)，通過(guò)別的路徑重復(fù)確認(rèn)可信度-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等③發(fā)送“我是手機(jī)”的虛假信息給路由器Shellshock漏洞 潛伏期：22年很多沒(méi)有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪茫?遭受美國(guó)“網(wǎng)絡(luò)攻擊”https://howsecureismypassword.通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)“永恒之藍(lán)”漏洞 潛伏期：16年手機(jī)&無(wú)線網(wǎng)絡(luò)手機(jī)&無(wú)線網(wǎng)絡(luò)https://howsecureismypassword.病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本手機(jī)&無(wú)線網(wǎng)絡(luò)83億條酒店預(yù)訂數(shù)據(jù)泄露④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼可用性:確保系統(tǒng)的正常運(yùn)行-包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等手機(jī)&無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升App收集個(gè)人信息權(quán)限App收集個(gè)人信息權(quán)限手機(jī)&無(wú)線網(wǎng)絡(luò)2018年8月：臺(tái)積電遭遇勒索病毒入侵2018年9月：萬(wàn)豪集團(tuán)3.手機(jī)&無(wú)線網(wǎng)絡(luò)病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本②發(fā)送”我是路由器“的虛假信息給手機(jī)https://howsecureismypassword.不可輕信所有擁有完整的個(gè)人信息的單位病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。-罰款1.可用性:確保系統(tǒng)的正常運(yùn)行絕地求生-刺激戰(zhàn)場(chǎng)0.避免社會(huì)工程攻擊的方法“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”重復(fù)確認(rèn)附件擴(kuò)展名(.謝謝不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息2019年3月：俄羅斯50多家大型關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升可用性:確保系統(tǒng)的正常運(yùn)行維持信息保密性、完整性、可用性的技術(shù)措施。保密性:避免遭受外部攻擊敏感信息外發(fā)時(shí)，應(yīng)事前得到部長(zhǎng)的審議及審批可用性:確保系統(tǒng)的正常運(yùn)行-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等維持信息保密性、完整性、可用性的技術(shù)措施。出入安全相關(guān)，在職員工注意事項(xiàng)感染惡性代碼，竊取信息weakpassword但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織?？捎眯?確保系統(tǒng)的正常運(yùn)行-包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等很多沒(méi)有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪茫?019年3月：委內(nèi)瑞拉全國(guó)停電360手機(jī)衛(wèi)士8.病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)2019年3月：委內(nèi)瑞拉全國(guó)停電部門(mén)共享賬號(hào)使用給予他人共享(員工、外部人員)App收集個(gè)人信息權(quán)限感染惡性代碼，竊取信息③發(fā)送“我是手機(jī)”的虛假信息給路由器維持信息保密性、完整性、可用性的技術(shù)措施。-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等“永恒之藍(lán)”漏洞 潛伏期：16年司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。信息安全培訓(xùn)2019.09關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升2019年3月：委內(nèi)瑞拉全國(guó)停電信它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2018年8月：華住旗下酒店約5億條信息泄露維持信息保密性、完整性、可用性的技術(shù)措施。App收集個(gè)人信息權(quán)限病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息避免社會(huì)工程攻擊的方法而是自身發(fā)現(xiàn)能力不夠！但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織。③發(fā)送“我是手機(jī)”的虛假信息給路由器“永恒之藍(lán)”漏洞 潛伏期：16年邀請(qǐng)變更銀行信息時(shí)，通過(guò)別的路徑重復(fù)確認(rèn)可信度目錄010203信息安全概要案例分析及發(fā)展趨勢(shì)信息安全威脅及預(yù)防它利用了Windows服務(wù)器消息塊1.目錄010203信息安數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)Linux內(nèi)核漏洞”P(pán)hoenixTalon” 潛伏期：11年長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字-包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升-三處重要生產(chǎn)基地生產(chǎn)線全停出入安全相關(guān)，在職員工注意事項(xiàng)③發(fā)送“我是手機(jī)”的虛假信息給路由器2018年8月：華住旗下酒店約5億條信息泄露0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148?！坝篮阒{(lán)”漏洞 潛伏期：16年不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送信息安全概要數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)信息安全概要④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送可用性:確保系統(tǒng)的正常運(yùn)行不可輕信所有擁有完整的個(gè)人信息的單位關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升“永恒之藍(lán)”漏洞 潛伏期：16年手機(jī)&無(wú)線網(wǎng)絡(luò)而是自身發(fā)現(xiàn)能力不夠！(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))weakpassword而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補(bǔ)丁。手機(jī)&無(wú)線網(wǎng)絡(luò)StrongP@ssw0rd!“永恒之藍(lán)”漏洞 潛伏期：16年信息安全概要“公司業(yè)務(wù)及公司活動(dòng)的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識(shí)”信息是什么？④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼信息安全概要“公司業(yè)務(wù)及公司信息安全概要“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施。”信息安全是什么？保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個(gè)人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運(yùn)行(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))信息安全概要“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露信息案例分析及發(fā)展趨勢(shì)案例分析及發(fā)展趨勢(shì)最新事故案例2018年9月：萬(wàn)豪集團(tuán)3.83億

條酒店預(yù)訂數(shù)據(jù)泄露

-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等 -罰款1.24億美元（英國(guó)信息監(jiān)管局）2018年8月：華住旗下酒店約5億條信息泄露 -注冊(cè)信息、入住信息及開(kāi)房記錄等2018年1月：印度國(guó)家身份認(rèn)證系統(tǒng)中11億公民信息遭泄露 -包括生物識(shí)別數(shù)據(jù)：照片、指紋及虹膜等數(shù)據(jù)泄露、長(zhǎng)期潛伏最新事故案例2018年9月：萬(wàn)豪集團(tuán)3.83億條酒店預(yù)訂最新事故案例2019年3月：委內(nèi)瑞拉全國(guó)停電

-遭受美國(guó)“網(wǎng)絡(luò)攻擊”2019年3月：俄羅斯50多家大型企業(yè)同時(shí)遭到未知攻擊者勒索 -使用物聯(lián)網(wǎng)設(shè)備發(fā)送釣魚(yú)電子郵件進(jìn)行勒索攻擊2018年8月：臺(tái)積電遭遇勒索病毒入侵

-三處重要生產(chǎn)基地生產(chǎn)線全停 -預(yù)計(jì)約造成2.25億美元營(yíng)收損失關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)最新事故案例2019年3月：委內(nèi)瑞拉全國(guó)停電關(guān)鍵基礎(chǔ)設(shè)施、工安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國(guó)家背景黑客組織50%80%規(guī)模驚人信息泄露電子郵件2018年安全事件安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國(guó)家背景50%80一個(gè)漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期：9年

惡意用戶(hù)可利用此漏洞，來(lái)獲取高權(quán)限，對(duì)只讀內(nèi)存映射進(jìn)行寫(xiě)訪問(wèn)。2.

Linux內(nèi)核漏洞”P(pán)hoenixTalon”

潛伏期：11年

漏洞可導(dǎo)致遠(yuǎn)程DOS，在符合一定利用條件下可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響。3.“永恒之藍(lán)”漏洞

潛伏期：16年

它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補(bǔ)丁。但在5月12日晚仍影響到

近百個(gè)國(guó)家上千家企業(yè)及公共組織。在全球范圍內(nèi)感染的計(jì)算機(jī)超過(guò)230,000。

4.

Shellshock漏洞

潛伏期：22年

當(dāng)用戶(hù)正常訪問(wèn)時(shí)，只要shell是喚醒狀態(tài)，這個(gè)漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開(kāi)了大門(mén)。

很多沒(méi)有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪茫亲陨戆l(fā)現(xiàn)能力不夠！一個(gè)漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期對(duì)企業(yè)的影響對(duì)外形象下跌銷(xiāo)量下滑營(yíng)銷(xiāo)及宣傳效果不達(dá)標(biāo)政府法律法規(guī)01020304對(duì)企業(yè)的影響對(duì)外形象下跌銷(xiāo)量下滑營(yíng)銷(xiāo)及宣傳效果不達(dá)標(biāo)政府法律信息安全趨勢(shì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊將變得更有針對(duì)性全球范圍內(nèi)政府機(jī)構(gòu)對(duì)于個(gè)人的監(jiān)控將進(jìn)一步增強(qiáng)勒索軟件活躍度下降，破壞性不減,在進(jìn)化中成長(zhǎng)網(wǎng)絡(luò)安全應(yīng)成為智能汽車(chē)標(biāo)配復(fù)雜的物聯(lián)網(wǎng)攻擊電子郵件攻擊持續(xù)高發(fā)

數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)將持續(xù)攀升信息安全趨勢(shì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊將變得更有針對(duì)性全球范圍內(nèi)政府安全威脅及預(yù)防措施安全威脅及預(yù)防措施社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”社會(huì)工程攻擊社會(huì)工程攻擊種類(lèi)郵件通話面談短信社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)2016年

12月兩位青年實(shí)施的社會(huì)工程攻擊實(shí)驗(yàn)利用人們的認(rèn)知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進(jìn)出電影院、動(dòng)物園、演唱會(huì)等。社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機(jī)”的虛假信息給路由器可用性:確保系統(tǒng)的正常運(yùn)行weakpassword-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。當(dāng)用戶(hù)正常訪問(wèn)時(shí)，只要shell是喚醒狀態(tài)，這個(gè)漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開(kāi)了大門(mén)。不可輕信所有擁有完整的個(gè)人信息的單位確認(rèn)郵件發(fā)件人的地址是否跟公司名一致可用性:確保系統(tǒng)的正常運(yùn)行④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。2019年3月：委內(nèi)瑞拉全國(guó)停電(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))感染惡性代碼，竊取信息不可輕信所有擁有完整的個(gè)人信息的單位無(wú)論何時(shí)，都有理由懷疑一切索要個(gè)人信息及錢(qián)財(cái)?shù)氖聞?wù)重復(fù)確認(rèn)信息及郵箱接收的金融公司及機(jī)關(guān)單位的官網(wǎng)地址確認(rèn)郵件發(fā)件人的地址是否跟公司名一致邀請(qǐng)變更銀行信息時(shí)，通過(guò)別的路徑重復(fù)確認(rèn)可信度重復(fù)確認(rèn)附件擴(kuò)展名(.pdf,.doc,.ppt等)是否正常病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本避免社會(huì)工程攻擊的方法社會(huì)工程攻擊0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個(gè)人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無(wú)端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒(méi)有管理人員認(rèn)可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。安全指南④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼(例:勒索病毒感染導(dǎo)致加密文件破壞)不使用無(wú)密碼的免費(fèi)共享無(wú)線網(wǎng)“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露-預(yù)計(jì)約造成2.偷竊、遺失等，信息泄露③發(fā)送“我是手機(jī)”的虛假信息給路由器安全的使用手機(jī)的方法②發(fā)送”我是路由器“的虛假信息給手機(jī)司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送“永恒之藍(lán)”漏洞 潛伏期：16年“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”2019年3月：委內(nèi)瑞拉全國(guó)停電可用性:確保系統(tǒng)的正常運(yùn)行StrongP@ssw0rd!密碼安全措施Q1.1234電腦破解密碼所用的時(shí)間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字雖然有特殊符號(hào)但長(zhǎng)度短/④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼密碼安全措施Q1.1234桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域不予對(duì)外公開(kāi)密碼管理保持桌面整潔桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域(例:勒索病毒感染導(dǎo)致加密文件破壞)③發(fā)送“我是手機(jī)”的虛假信息給路由器0（SMBv1）的數(shù)個(gè)漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))③發(fā)送“我是手機(jī)”的虛假信息給路由器2019年3月：委內(nèi)瑞拉全國(guó)停電“以人與人之間信任為基礎(chǔ)，以欺騙對(duì)方的手段獲得機(jī)密信息”電腦破解密碼所用的時(shí)間？勒索軟件活躍度下降，破壞性不減,在進(jìn)化中成長(zhǎng)2019年3月：委內(nèi)瑞拉全國(guó)停電數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本-護(hù)照信息、住址、電話號(hào)碼、支付卡號(hào)和支付卡有效期等App收集個(gè)人信息權(quán)限通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)云存儲(chǔ)安全壞例子使用司外

云服務(wù)通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)3.部門(mén)共享賬號(hào)使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送2.敏感信息外發(fā)時(shí)，應(yīng)事前得到部長(zhǎng)的審議及審批(例:勒索病毒感染導(dǎo)致加密文件破壞)云存儲(chǔ)安全壞例子好例子手機(jī)

&無(wú)線網(wǎng)絡(luò)不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息惡性、虛假應(yīng)用，騙取金錢(qián)偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機(jī)安全手機(jī)&無(wú)線網(wǎng)絡(luò)不安全無(wú)線網(wǎng)連接，監(jiān)聽(tīng)信息惡性、虛假應(yīng)手機(jī)

&無(wú)線網(wǎng)絡(luò)

通過(guò)虛假無(wú)線網(wǎng)進(jìn)行黑客攻擊2314手機(jī)路由器黑客PC黑客攻擊前①

手機(jī)正常連接及使用無(wú)線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機(jī)③發(fā)送“我是手機(jī)”的虛假信息給路由器④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼手機(jī)&無(wú)線網(wǎng)絡(luò)通過(guò)虛假無(wú)線網(wǎng)進(jìn)行黑客攻擊2314手

App收集個(gè)人信息權(quán)限類(lèi)別APP名稱(chēng)與版本號(hào)讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶(hù)訪問(wèn)精準(zhǔn)定位訪問(wèn)粗略位置申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)不同意開(kāi)啟，則App無(wú)法安裝或運(yùn)行的權(quán)限數(shù)網(wǎng)上購(gòu)物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機(jī)管家7.14.0√√√√√225360手機(jī)衛(wèi)士8.1.0√√√√√