培訓(xùn) -網(wǎng)絡(luò)信息安全防護(hù) -信息意識(shí)篇

企業(yè)信息安全防護(hù)--安全意識(shí)篇02發(fā)生的安全事件！有意義的內(nèi)容對(duì)企業(yè)具有價(jià)值的信息，稱為信息資產(chǎn)；《制度》：一切與公司經(jīng)營(yíng)有關(guān)情況的反映。4ialityIntegrityAvailability保密性、完整性、可用性采取合適的信息安全措施，使安全事件對(duì)業(yè)務(wù)造成的影響降低最小，502發(fā)生的安全事件！7發(fā)生的安全事件以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升；攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易；基于網(wǎng)站的攻擊有增無減；針對(duì)個(gè)人身份資訊的安全威脅持續(xù)增長(zhǎng)。發(fā)生的安全事件?從速度與激情說起——8發(fā)生的安全事件?從速度與激情說起——遠(yuǎn)程控制9發(fā)生的安全事件?從速度與激情說起——自動(dòng)駕駛發(fā)生的安全事件?從速度與激情說起——天眼系統(tǒng)發(fā)生的安全事件?從速度與激情說起——都是真的發(fā)生的安全事件?從速度與激情說起——都是真的發(fā)生的安全事件?Youku2016年1億條用戶數(shù)據(jù)泄露暗網(wǎng)報(bào)價(jià)$300老板來個(gè)庫唄~~ (老板說先嘗后買)發(fā)生的安全事件?Youku數(shù)據(jù)最早泄露于2017年1月明文賬號(hào)+md5密碼1億條黑客doubleflag還原出8000萬明文密碼報(bào)價(jià)$400銷售了100多份發(fā)生的安全事件?Youku事件與歷史泄露數(shù)據(jù)的重合度發(fā)生的安全事件?Youku廠商的應(yīng)對(duì)控邏輯：更換密碼發(fā)生的安全事件?Youku事件的背后撞庫攻擊黑產(chǎn)發(fā)生的安全事件?Youku事件的背后撞庫攻擊黑產(chǎn)到撞庫到撞庫安全意識(shí)是核心技術(shù)是手段發(fā)生的安全事件?Youku事件的背后：思考發(fā)生的安全事件?冷靜一下NSA網(wǎng)絡(luò)攻擊小組被黑方程式組織EquationGroup發(fā)生的安全事件?方程式組織EquationGroup武器庫可以攻破全球70%的Windows機(jī)器發(fā)生的安全事件?2016年媒體曝光臺(tái)灣地區(qū)ATM遭遇黑客攻擊發(fā)生的安全事件?讓ATM機(jī)吐鈔票的黑客意外死亡02發(fā)生的安全事件！竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、非授權(quán)訪問、傳播病毒等◆自然災(zāi)害、意外事故◆計(jì)算機(jī)犯罪；◆人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等◆"黑客"行為；◆內(nèi)部泄密；◆外部泄密；◆信息丟失◆系統(tǒng)、協(xié)議自身缺陷，例如操作系統(tǒng)、應(yīng)用、TCP/IP協(xié)議的安全問題等等2019年上半年，國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱“CNVD”)收錄通用型安全漏洞5,859個(gè)，同比減少24.4%，其中高危漏洞收錄數(shù)量為2,055個(gè)(占35.1%)，同比減少21.2%，“零日”漏洞收錄數(shù)量為2,536個(gè)(占43.3%)，同比增長(zhǎng)34.0%。安全漏洞主要涵蓋Google、Microsoft、Adobe、面臨的主要威脅有哪些?病毒、木馬(首要威脅)信息泄露(有意無意的)社會(huì)工程學(xué)與欺詐人為的特定攻擊(APT)無線和移動(dòng)終端的安全威脅病毒、木馬感染途徑網(wǎng)絡(luò)瀏覽電子郵件移動(dòng)存儲(chǔ)介質(zhì)即時(shí)聊天網(wǎng)絡(luò)下載網(wǎng)絡(luò)共享擊者通過攻擊web服務(wù)器篡改網(wǎng)頁的源代當(dāng)用戶訪問這些被篡改的網(wǎng)頁時(shí)就會(huì)在不知情下被動(dòng)訪問包含攻擊程序的網(wǎng)頁。攻擊程序利用一些能夠通過瀏覽器利用的漏洞在用戶的系統(tǒng)上下載木馬程序運(yùn)行的攻擊過程就叫網(wǎng)頁掛馬攻擊成功的幾個(gè)要素-用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))-用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻-用戶系統(tǒng)上的安全軟件沒有起作用通過電子郵件傳播郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)-病毒副本存在郵件附件中，附件會(huì)偽裝成各種格式的文些時(shí)候這些文件實(shí)際上是EXE文件：如sex.jpg.exe很少一部分郵件病毒會(huì)利用系統(tǒng)的漏洞直接運(yùn)行病毒附件，而大部分的郵件病毒需要用戶點(diǎn)擊附件運(yùn)行才能執(zhí)通過存儲(chǔ)介質(zhì)傳播U盤、移動(dòng)硬盤、mp3、數(shù)碼相機(jī)、智能手機(jī)等所有能接到電腦上有存儲(chǔ)功能的電子產(chǎn)品?？啼浌獗P(未閉合)使用場(chǎng)合---局域網(wǎng)內(nèi)的共享服務(wù)器、公共通過即時(shí)通訊軟件傳播通過即時(shí)通訊軟件發(fā)送病毒程序或是有掛如：這是我最近的照片，快接收病毒感染帶來的危害散并控制主機(jī)，破壞單位的安全防護(hù)手段竊取隱私信息(單位的、個(gè)人的)絡(luò)的正常運(yùn)行信息泄露有意或無意中發(fā)生的，泄露的信息一用戶賬號(hào)和密碼個(gè)人信息(身份證、家庭住址、工作單位用戶的喜好及個(gè)人偏好社交網(wǎng)絡(luò)已經(jīng)成為用戶信息收集的首要來源這里可以收集到用戶的社會(huì)關(guān)系信息，為進(jìn)一步的社會(huì)工程學(xué)攻擊提供幫助社會(huì)工程學(xué)與欺詐短信欺詐網(wǎng)頁釣魚多數(shù)是偽造網(wǎng)上銀行、在線交易系統(tǒng)以及證碼郵件欺詐包括：虛假的中獎(jiǎng)信息、虛假的銷售信息、碼短信欺詐則多數(shù)是試圖誘導(dǎo)用戶進(jìn)行銀行轉(zhuǎn)賬操作用成為社會(huì)工程學(xué)欺詐的主即時(shí)聊天工具微信、微博社交網(wǎng)站人為的特定攻擊(APT)有目的、有針對(duì)性全程人為參與的攻擊一般都有特殊目的(如竊取賬號(hào)、騙去錢財(cái)、竊取保密文檔等)會(huì)使用各種攻擊手段(漏洞攻擊、社會(huì)工程學(xué)、暴力破解、木馬病毒等)一般是不達(dá)目的誓不罷休移動(dòng)端植入如今已成為很多APT團(tuán)伙的基本操作，移動(dòng)端的零日漏洞價(jià)格也是水漲船高，行情一路看漲。今年9月份，零日漏洞交易服務(wù)商。該公司目前給“零點(diǎn)擊”(無需被攻擊者進(jìn)行任何手機(jī)操作)Android洞開出的價(jià)格高達(dá)250萬美元，遠(yuǎn)遠(yuǎn)超過了此前iOS越獄漏洞創(chuàng)下的200萬美元的最高收購(gòu)價(jià)格水坑攻擊先收集被攻擊者常去的網(wǎng)站漏洞攻擊等待被攻擊者訪問私搭亂建WiFi導(dǎo)致天河一號(hào)內(nèi)網(wǎng)被入侵北京首都機(jī)場(chǎng)Wi-Fi網(wǎng)絡(luò)安全隱患被曝光前員工入侵富士康網(wǎng)絡(luò)：瘋狂洗白iPhone獲利300萬利用WiFi密碼分享軟件滲透小米售后系統(tǒng)利用WiFi密碼分享軟件滲透京東內(nèi)網(wǎng)315晚會(huì)釣魚WiFi演示無線設(shè)備濫用帶來的風(fēng)險(xiǎn)制導(dǎo)致數(shù)據(jù)被監(jiān)聽蹭網(wǎng)的風(fēng)險(xiǎn)非法收集，數(shù)據(jù)被監(jiān)聽被推送惡意的攻擊程序可能破壞內(nèi)網(wǎng)的私密性App的下載安裝可能感染木馬程序?qū)е陆K端被人控制可能帶來經(jīng)濟(jì)損失(話費(fèi)、銀行帳號(hào))泄露大量個(gè)人隱私(聯(lián)系人信息、地理位置、甚至是隱私照片等)4002發(fā)生的安全事件！4243什么是安全意識(shí)所謂的安全意識(shí)是指人們發(fā)現(xiàn)可能存在的威脅、判斷其危害性并及時(shí)預(yù)防或化解威脅的一加強(qiáng)自身對(duì)威脅相關(guān)知識(shí)的掌握以及正確的使用習(xí)慣可以提升這種能力。這也就是我們常對(duì)于企業(yè)來說信息安全主要是管理和制度的問題，對(duì)信息安全主要是意識(shí)和使用習(xí)慣的問題。4445信息安全意識(shí)培養(yǎng)的目的工作上面的要求；養(yǎng)成良好的網(wǎng)絡(luò)及系統(tǒng)使用習(xí)慣。什么東西可以做，什么東西不能做首先要讓清楚哪些東西是需要保護(hù)的?系統(tǒng)及網(wǎng)絡(luò)的可用性及安全性(辦公的PC，家用的PC等)帳號(hào)信息及密碼研究成果、項(xiàng)目文檔等私密的信息(身份證號(hào)、電話號(hào)碼、車牌號(hào)碼)真實(shí)的錢財(cái)(網(wǎng)絡(luò)銀行賬號(hào)、股票基金帳戶)4647通過安全技術(shù)防范安裝補(bǔ)丁程序使用防火墻安裝防病毒軟件其他的安全軟件形成良好的安全意識(shí)和使用習(xí)慣48系統(tǒng)WindowsMacos安卓……軟件瀏覽器辦公軟件……特別需要關(guān)注的應(yīng)用軟件：瀏覽器(IE、Firefox、safari、chrome等)Java運(yùn)行環(huán)境(JRE)Flash播放器(Adobeflashplayer)文檔編輯軟件(office、AdobeAcrobat／Reader)49補(bǔ)丁更新的辦法:軟件支持多種自動(dòng)更新系統(tǒng)自動(dòng)的update功能Wsus第三方的更新服務(wù)(殺毒軟件、終端管理)軟件的更新一些第三方軟件支持自動(dòng)更新(如firefxo、adobe的產(chǎn)品)另一些第三方軟件并不支持自動(dòng)更新，需要用戶手動(dòng)下載更新防火墻是必須使用的(辦公用機(jī)請(qǐng)遵循企業(yè)遵循企業(yè)的安全制度)系統(tǒng)自帶的(配置簡(jiǎn)單，功能不錯(cuò)。推薦使用)防病毒軟件帶的防火墻(功能較強(qiáng)，與防病毒軟件聯(lián)動(dòng))專用的防火軟件(功能全面，配置相對(duì)復(fù)雜)根據(jù)自己的使用習(xí)慣和系統(tǒng)的性能選擇合適的殺毒軟件！(辦公用機(jī)請(qǐng)遵循企業(yè)的安全策略選擇)。??！形成良好的安全意識(shí)和使用習(xí)慣：安裝殺毒軟并及時(shí)升級(jí)病毒庫不隨便下載程序運(yùn)行不訪問一些來歷不明的網(wǎng)頁鏈接不使用的情況下盡量關(guān)閉機(jī)器經(jīng)常備份重要數(shù)據(jù)(加密存儲(chǔ)后備份)常用的安全技巧以及注意事項(xiàng)系統(tǒng)安裝用加密保護(hù)文件正確使用密碼第三方軟件管理郵件安全無線安全智能終端安全其他安全技巧——系統(tǒng)安裝軟件列表：操作系統(tǒng)、驅(qū)動(dòng)程序、殺毒軟件辦公軟件、下載工具等S用戶名/密碼事先準(zhǔn)備好：操作系統(tǒng)、驅(qū)動(dòng)程序、殺毒軟件安全技巧——系統(tǒng)安裝選擇機(jī)器性能支持范圍內(nèi)的最新版正版操作系統(tǒng)(Win10)安裝過程拔掉網(wǎng)線一定要設(shè)密碼(用戶名/密碼)立即安裝防病毒軟件插上網(wǎng)線之前，啟用系統(tǒng)防火墻安裝系統(tǒng)補(bǔ)丁，升級(jí)病毒庫用殺毒軟件做全盤掃描(再次完成全盤掃描前除了系統(tǒng)盤不要訪問其他分區(qū))安全技巧——用加密保護(hù)文件使用office的加密功能保護(hù)文檔(只針對(duì)單個(gè)文檔)可對(duì)單個(gè)和多個(gè)文件及文件夾加密選擇要加密的文件或文件夾，點(diǎn)擊鼠標(biāo)右鍵安全技巧——正確使用密碼密碼設(shè)置要求密碼應(yīng)該不少于8個(gè)字符；密碼設(shè)置最好不要使用以下這些：名字、生日、電話號(hào)碼等同時(shí)包含多種類型的字符，比如大寫字母(A,B,C,..Z)小寫字母(a,b,c..z)數(shù)字(0,1,2,…9)標(biāo)點(diǎn)符號(hào)(@,#,!,$,%,&…)設(shè)置的密碼一定要讓自己記住床前明月光，疑似地上霜.(cqmyg,ysdss.)justf0ry0u密碼(password)使用的注意事項(xiàng)：記在腦海里只能自己知道設(shè)置強(qiáng)密碼為不同安全等級(jí)的帳號(hào)設(shè)置不同的密碼，不要一個(gè)密碼通用所有帳號(hào)?？梢栽O(shè)定一個(gè)通用密碼，然后再添加相應(yīng)的前綴或后綴，例如通用密碼是password，那么新浪的密碼就是sina_password,而sohu的則是sohu_password安全技巧——第三方軟件管理第三方軟件的管理：每種功能的軟件盡量選擇自己熟悉的一種安裝，不要重復(fù)安裝盡量選擇規(guī)模較大的軟件公司出品的第三方軟件盡量使用正版的第三方軟件隨時(shí)關(guān)注相關(guān)軟件的官方網(wǎng)站，發(fā)現(xiàn)最新版本及時(shí)安裝，安裝新版本前有可能需要卸載舊版本發(fā)現(xiàn)第三方軟件提示要更新時(shí)，請(qǐng)盡快安裝確認(rèn)長(zhǎng)時(shí)間不需要使用的軟件請(qǐng)盡快卸安全技巧——郵件安全郵件切記：郵件在網(wǎng)絡(luò)上是明文傳輸?shù)?。因此，如果通過郵件發(fā)此類數(shù)據(jù)需要保護(hù)，即加密后才能發(fā)送。切記：如果你不能確認(rèn)你的郵件是合法并安全的，不要發(fā)送收郵件不要打開陌生人發(fā)來的郵件附件，也不要點(diǎn)擊郵件中的不要隨意在各種網(wǎng)站上留個(gè)人信息如果留取你的郵件地址不是獲取服務(wù)所必需的，不要留安全技巧——無線安全無線網(wǎng)絡(luò)非常方便，但是給企業(yè)和個(gè)人也帶來很多風(fēng)險(xiǎn)如果不使用無線，帶無線功能的筆記本和手機(jī)設(shè)備在工作區(qū)域應(yīng)該關(guān)閉無線功能，避免攻擊者通過設(shè)備的無線接入內(nèi)網(wǎng)。不要在公司內(nèi)部使用你自己的無線設(shè)備。如果需要，可以使用被公司IT部門批準(zhǔn)并安全配置的無線設(shè)備。.不要使用不受信的無線網(wǎng)絡(luò)，使用公有的無線網(wǎng)絡(luò)傳輸隱私信息時(shí)一定要加密傳輸安全技巧——智能移動(dòng)終端的使用不要隨意將移動(dòng)終端連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備上，哪怕僅僅是充電不要隨便安裝不受信的app移動(dòng)終端上存儲(chǔ)的隱私信息盡可能的加密存儲(chǔ)安全技巧——移動(dòng)存儲(chǔ)介質(zhì)請(qǐng)謹(jǐn)慎使用移動(dòng)存儲(chǔ)介質(zhì)，請(qǐng)盡量避免工作移動(dòng)存儲(chǔ)介質(zhì)和私人的移動(dòng)存儲(chǔ)介質(zhì)交叉使用，