2022網(wǎng)絡安全意識與必備技能培訓ppt課件模板

網(wǎng)絡安全意識與必備技能培訓主講人：某某前言信息安全意識就是能夠認知可能存在的信息安全問題，預估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應采取的措施。信息安全工位桌面計算機休息：手機外出與返回：社會工程計算機故障下班：物聯(lián)網(wǎng)與出差旅途目錄工作環(huán)境與物理安全一計算機系統(tǒng)和軟件、郵件、密碼、個人隱私二手機安全三社會工程四數(shù)據(jù)安全保護與電子取證五物聯(lián)網(wǎng)與出差旅途六工作環(huán)境與物理安全Workenvironmentandphysicalsafety01工作第一步——走進工位一些工作用到的書籍一個打開的筆記本一個U盤一些發(fā)票一些報表文件這些物品會存在哪些潛在的安全隱患呢？這里我們就要涉及到本次培訓的第一個概念：工作環(huán)境與物理安全U盤信息安全沒有收好的U盤是第一個值得注意的點，U盤是我們工作中極其方便的數(shù)據(jù)存儲工具。正是由于它的方便易用，常常成為各種信息安全事件高發(fā)地。第一，U盤內的資料有可能泄露，如果有重要的文件那么后果很嚴重第二，U盤內是否被別人植入病毒或木馬？從這兩個方面考慮：U盤病毒U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個分區(qū)下面同樣有u盤病毒，電腦和u盤交叉?zhèn)鞑ァutorun.inf是我們電腦使用中比較常見的文件之一，其作用是允許在雙擊磁盤時自動運行指定的某個文件。紙面介質信息安全禁止隨意放置或丟棄含有敏感信息的紙質文件不要把密碼或者密碼提示書寫在桌子上離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中，并對使用的計算機進行鎖屏應將復印或打印的資料及時取走禁止在公共場合談論敏感信息除了一些電子設備會涉及到信息安全，還有一些傳統(tǒng)的紙面介質也需要大家防范：計算機系統(tǒng)和軟件、郵件、信息泄露、個人隱私Computersystemsandsoftware,mail,informationdisclosure,personalprivacy02計算機系統(tǒng)和軟件應該安裝殺毒軟件從安全角度出發(fā)，未聯(lián)網(wǎng)時我們應該注意：檢查系統(tǒng)更新和殺毒軟件更新并安裝需要安裝各類軟件，請到官方網(wǎng)站下載并核對MD5值以確定軟件的真實性不要私自安裝不明程序以免被植入后門對于莫名出現(xiàn)的軟件和文件不要輕易打開，要及時做好殺毒工作來確認其是否還有病毒。要打開防火墻盡量使用正版系統(tǒng)或軟件已聯(lián)網(wǎng)后我們應該注意：什么是計算機病毒“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！薄吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》病毒

Virus蠕蟲

Worm木馬

Trojan計算機中毒癥狀1計算機速度變慢，出現(xiàn)藍屏甚至死機；2程序載入的時間變長；3可執(zhí)行程序文件的大小改變了；4沒有存取磁盤，但磁盤指示燈卻一直在亮；5開機后出現(xiàn)陌生的聲音、畫面或提示信息，以及不尋常的錯誤信息或亂碼。6系統(tǒng)內存或硬盤的容量突然大幅減少；7文件的內容改變或被加上一些奇怪的資料，或文件離奇消失。如何預防計算機病毒不要輕易下載小網(wǎng)站的軟件與程序。1不要光顧那些很誘惑人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡陷阱。2安裝正版殺毒軟件公司提供的防火墻，并注意時時打開著。4不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡病毒的傳播者。5不要隨便打開某些來路不明的E-mail與附件程序。3不要打開不認識的郵件,不要隨意下載軟件,要下載就要到正規(guī)的網(wǎng)站去下載.同時網(wǎng)上下載程序,或文件在運行或打開前要對其進行病毒掃描.6病毒的傳染無非是二種方式：一是網(wǎng)絡，二是移動存儲介質。計算機電子郵件在這里分享一些關于Email的關鍵數(shù)字：據(jù)統(tǒng)計，有超過87％的病毒是借助Email進入企業(yè)的。電子郵件：正式的工作分配和工作匯報方式接收郵件注意要求發(fā)送普通的文本防止垃圾郵件不安全的文件類型絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs微軟文件類型禁止郵件執(zhí)行Html代碼未知的文件類型絕對不要打開任何未知文件類型的郵件附件如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內部鏈接，務必先進行病毒掃描盡量要求對方發(fā)送普通的文本內容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止執(zhí)行HTML內容中的代碼通過設置郵件服務器的過濾，防止接收垃圾郵件發(fā)送郵件注意如果同樣的內容可以用普通文本正文，就不要用附件1盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件2發(fā)送不安全的文件之前，先進行病毒掃描3不要參與所謂的郵件接龍4盡早安裝系統(tǒng)補丁，防止自己的系統(tǒng)成為惡意者的跳板5Email內容與公司行為標準禁止發(fā)送或轉發(fā)反動或非法的郵件內容未經(jīng)許可，不得將屬于他人郵件的消息內容拷貝轉發(fā)避免通過Email發(fā)送機密信息，如果需要，應采取必要的加密保護措施未經(jīng)發(fā)送人許可，不得轉發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件與業(yè)務相關的Email應在文件服務器上做妥善備份，專人負責檢查包含客戶信息的Email應轉發(fā)主管做備份個人用途的Email不應干擾工作計算機密碼安全用戶名+口令是最簡單也最常用的身份認證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡攻擊的最后一道防線針對口令的攻擊簡便易行，口令破解快速有效由于使用不當，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關，必須慎重保護脆弱的口令1少于8個字符2單一的字符類型，例如只用小寫字母，或只用數(shù)字3用戶名與口令相同4最常被人使用的弱口令5所有系統(tǒng)都使用相同的口令6口令一直不變常見弱口令這樣的口令安全嗎？鍵盤布局!@#$%^&*(passwordmarry820312xEc@ser92%空口令有意義的單詞個人信息如何破解口令簡單的猜測0102030405字典攻擊（DictionaryAttack）暴力攻擊（BruteForceAttack）混合攻擊（HibridAttack）使用專門的口令破解工具在網(wǎng)絡中嗅探明文傳送的口令利用后門工具來截獲口令通過社會工程獲取口令建議：密碼應遵循8又3/4原則口令至少應該由8個字符組成01口令應該是大小寫字母、數(shù)字、特殊字符的混合體02不要使用名字、生日等個人信息和字典單詞03選擇易記強口令的幾個竅門04口令短語、字符替換、單詞誤拼、鍵盤模式口令管理對于企業(yè)內部的口令管理：IT管理部門在獨立審計的前提下進行口令鎖定、解鎖和重置操作初始口令設置不得為空口令應該經(jīng)常更改，設定口令有效期為3個月口令輸入錯誤限定3次，隨后會被鎖定，解鎖需通報IT管理部門對于員工個人：使用密碼管理器（比如LastPass,1Password）設定有規(guī)律的修改密碼周期計算機個人隱私現(xiàn)如今，個人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務，保險，很多廠商都根據(jù)收集到的個人信息定向銷售各類產(chǎn)品。但是個人信息的泄露，也讓不法分子有了可乘之機擴充了他們的密碼字典冒充別人注冊各類網(wǎng)上銀行賬號利用網(wǎng)站找回密碼機制，修改泄露信息人的賬號密碼如何保護個人隱私：1關閉微信等軟件的定位功能，清除最后位置2避免在社交網(wǎng)絡如微博中暴露大量個人生活信息3勿把個人敏感照片、數(shù)據(jù)上傳至云端，及時清理云端備份資料4瀏覽網(wǎng)絡時少填隱私信息，不要隨意點擊彈窗5接到不明電話進行社工欺騙時注意提高警惕6辦公時及時使用碎紙機粉碎敏感資料。7辦理各種業(yè)務時要妥善保管自己的資料，比如復印身份證或其他重要的證件手機安全Phonesecurity03居家旅行之必備——手機系統(tǒng)方面：IOS的用戶不要越獄，iCloud賬戶要記得周期性改密碼。安卓用戶不要root，不要下載和安裝來歷不明的APP，慎重對待破解版應用。手機鎖屏最好設置復雜的密碼，0000這類弱口令使用范圍很廣，很容易被猜中。盡量不使用公共WIFI網(wǎng)絡進行購物、支付等操作居家旅行之必備——手機應用方面：警惕釣魚短信詐騙，不要輕易點開不明短信鏈接微信測性格、測運勢等測試活動少參與定期修改手機銀行、網(wǎng)銀、支付寶等交易密碼通過安全渠道下載app應用，慎重對待破解版應用不要掃描來歷不明的二維碼短信攻擊防御手段——普通用戶長期處于2G，一些老式手機，或者雙卡手機其中一張卡是2G，所有電話短信和流量走2G。這種情況連0級攻擊都抵擋不了。長期處于4G，但沒有開通VoLTE，電話和短信是走2G通道的。擋不住1級以上的攻擊。長期處于4G，已開通VoLTE，電話和短信是走4G的。擋不住3級以上的攻擊，因為有可能被降級。短信攻擊防御手段——普通用戶如果你的手機處于狀態(tài)B，當?shù)匾验_通VoLTE業(yè)務，請及時開通VoLTE，這可以把你的防御等級提到C級。例如中國移動，可發(fā)送KTVOLTE到10086，即可開通。如果手機處于狀態(tài)A，盡可能換4G手機，目前最新款的手機已經(jīng)開始支持雙4G待機。從而提升防御等級到B或C。晚上關機，可以防以上所有攻擊類型，但萬一有其他問題，反而不能及時聯(lián)絡到個人，謹慎選擇。一些支持防偽基站功能的手機(例如360手機、小米手機、華為手機)，對2、3級攻擊有一定的防御力，就是說遇到2G偽基站，不容易被騙進去。這個防御方法是，手機會觀察這個基站像不像一個偽基站，如果偽基站偽裝得特別像真的，也可能蒙混過關。1234社會工程Socialengineering04無孔不入的社會工程學在信息安全這個鏈條中，人的因素是最薄弱的一環(huán)節(jié)。社會工程就是利用人的薄弱點，通過欺騙手段而入侵計算機系統(tǒng)的一種攻擊方法。通過對受害者本能反應、好奇心、信任、貪婪等心理弱點進行如欺騙和傷害等攻擊手段。社會工程學的一些描述一種通過對目標人心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法它并不能等同于一般的欺騙手法，社會工程學尤其復雜，即使自認為最警惕最小心的人，一樣會被高明的社會工程學手段損害利益。社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會工程學需要搜集大量的信息針對對方的實際情況，進行心理戰(zhàn)術的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會工程學往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊，是防不勝防的。社會工程學的一些描述熟練的社會工程師都是擅長進行信息收集的身體力行者,很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。比如說一個電話號碼，一個人的名字?；蛘吖ぷ鞯腎D號碼，都可能會被社會工程師所利用。社會工程學是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機密情報。國內的社會工程學通常和人肉搜索進行聯(lián)系起來，但實際上人肉搜索并不等于社會工程學?？傮w上來說，社會工程學就是使人們順從你的意愿、滿足你的欲望的一門藝術與學問。在需要套取到所需要的信息之前，社會工程學的實施者都必須：掌握大量的相關基礎知識、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。黑客社會工程學攻擊1.利用社會工程學字典實施暴力破解2.

利用搜索引擎收集敏感信息3.

利用輔助安全問題黑客社會工程學攻擊方式不要輕易泄漏敏感信息，例如口令和賬號在相信任何人之前，先校驗其真實的身份不要違背公司的安全策略，哪怕是你的上司向你索取個人敏感信息（黑客最擅長的就是冒充一個很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）不要忘了，所謂的黑客，更多時候并不是技術多么出眾，而是社會工程的能力比較強黑客社會工程學攻擊的防范數(shù)據(jù)安全保護與電子取證Datasecurityandelectronicforensics05信息保密級別劃分Public公開InternalUse內部公開Confidential秘密Secret機密、絕密新鮮事，簡單報國內知名游戲運營商A代理的大型游戲《C》海外服務器遭黑客攻擊后，游戲服務端版本信息泄露，嚴重的影響公司正常運營，造成的評估損失高達數(shù)億元。簡單描述：事情經(jīng)過：游戲服務器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。因黑客技術過硬，加之A公司技術人員工作疏忽，采用“掛盤取證”，反被黑客獲取盤上保存的報案材料，以至于公安機關尚未接到報案，報案材料卻擺在了黑客案頭。按照報案所需資料進行數(shù)據(jù)銷毀，作案計算機被拆毀，硬盤砸碎扔入江內；使用過的手機連同手機卡一并廢棄；重要數(shù)據(jù)存入加密容器強加密后保存在不知情人手中；與網(wǎng)絡有關的一切聯(lián)系如QQ、郵件全部停用，凡是能證明其現(xiàn)實及網(wǎng)絡行為的物證全部銷毀。新鮮事，簡單報采用“檢測邏輯”和“打擊邏輯”檢測邏輯其實就是技術檢測手段，對入侵路徑有初步的了解，掌握入侵的技術手段，發(fā)現(xiàn)系統(tǒng)自身的安全問題。打擊邏輯其實就是對非入侵技術的取證，傾向于對動機取證。打擊邏輯一般先從業(yè)務數(shù)據(jù)取證，對黑客類案件可由獲利點取證，了解其獲利渠道，比如淘寶、5173交易平臺，再以社會工程學的方式，進一步確認黑客真實作案動機與案件發(fā)展深入分析：新鮮事，簡單報事前預防——“進不來”系統(tǒng)方面系統(tǒng)，積極跟蹤業(yè)界安全漏洞0Day、根據(jù)相關廠商的安全通告加固、安裝補丁。數(shù)據(jù)庫方面，Web服務器與數(shù)據(jù)庫分離，數(shù)據(jù)庫降權、分庫后使用。事中監(jiān)控——“拿不走”對系統(tǒng)進行可錄像、可回放的操作審計。事后審計——“用不了”數(shù)據(jù)存儲采用自有的足夠強度的加密或散列方式。關鍵服務端程序進行代碼級分拆。事后反思：新鮮事，簡單報小建議：養(yǎng)成定期備份數(shù)據(jù)的習慣保密性要求較高的數(shù)據(jù)在備份時設定完善的訪問控制機制并存放在安全的地方存有嚴密和機密的電子存儲介質不用簡單的刪除或格式化，建議使用消磁、焚毀等方法使用加密軟件PGP進行文件加密慎用各大云平臺自