業(yè)務(wù)支撐網(wǎng)網(wǎng)絡(luò)及系統(tǒng)安全培訓(xùn)

業(yè)務(wù)支撐網(wǎng)

網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)葉強(qiáng)貴州移動(dòng)/信息技術(shù)部2018年7月網(wǎng)絡(luò)與信息安全已上升為國(guó)家戰(zhàn)略，事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、公民權(quán)益網(wǎng)絡(luò)與信息安全也事關(guān)公司健康發(fā)展，涉及公司的各個(gè)方面，公司各級(jí)領(lǐng)導(dǎo)高度重視自從網(wǎng)絡(luò)誕生以來，各種安全事件層出不窮，近年來愈演愈烈我們都需要有基本的網(wǎng)絡(luò)與信息安全常識(shí)提綱信息安全面臨的威脅黑客的人群及其文化客戶信息安全管理法律法規(guī)員工日常安全意識(shí)應(yīng)該掌握的信息安全常識(shí)4A平臺(tái)、金庫(kù)模式操作簡(jiǎn)介信息安全面臨的威脅......信息安全面臨的威脅......1、國(guó)家級(jí)的威脅–全球網(wǎng)絡(luò)軍事化進(jìn)程加快：網(wǎng)戰(zhàn)、網(wǎng)軍、網(wǎng)武、網(wǎng)演–網(wǎng)絡(luò)攻擊國(guó)家背景顯現(xiàn)：震網(wǎng)、火焰、高斯是美國(guó)+以色列制造的2、恐怖組織的威脅?恐怖組織利用網(wǎng)絡(luò)的特點(diǎn)，用“四兩撥千斤”的方法，針對(duì)國(guó)家高度信息化后產(chǎn)生的弱點(diǎn)，對(duì)涉及國(guó)計(jì)民生的國(guó)家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)圖謀開展網(wǎng)絡(luò)攻擊。3、經(jīng)濟(jì)犯罪的威脅?網(wǎng)絡(luò)違法犯罪行為的驅(qū)利化特征日益明顯，網(wǎng)絡(luò)犯罪向規(guī)?；?、綜合化集成化和智能化方向發(fā)展。4、黑客團(tuán)體的威脅?匿名者、敘利亞電子軍、蜥蜴小組等5、極端個(gè)人的威脅6、技術(shù)創(chuàng)新應(yīng)用引發(fā)新威脅?云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)?安全性提高速度落后于推廣使用速度國(guó)家級(jí)的威脅--棱鏡門6

英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》2013年6月6日?qǐng)?bào)道，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。國(guó)家級(jí)的威脅-棱鏡門2013年6月13日斯諾登表示，美國(guó)一直從事針對(duì)中國(guó)個(gè)人和機(jī)構(gòu)的網(wǎng)絡(luò)攻擊。

在網(wǎng)絡(luò)空間力量上，美國(guó)處于資源、技術(shù)壟斷的優(yōu)勢(shì)地位，對(duì)互聯(lián)網(wǎng)擁有絕對(duì)的管理權(quán)。我們事實(shí)上生活在一個(gè)被無數(shù)攝像頭監(jiān)控的世界里。網(wǎng)絡(luò)空間是人類社會(huì)全新的一個(gè)精神樂園，承載了大量包括內(nèi)心世界交流的私密信息，個(gè)人隱私極易暴露。國(guó)家級(jí)的威脅-棱鏡門斯諾登事件的影響美國(guó)對(duì)全球監(jiān)控的事實(shí)浮出水面揭露了美國(guó)霸權(quán)主義本性反映了發(fā)展中國(guó)家在網(wǎng)絡(luò)時(shí)代所處的困境曝露了網(wǎng)絡(luò)化力量的非平衡性改變?nèi)藗儗?duì)網(wǎng)絡(luò)世界的認(rèn)識(shí)影響未來的戰(zhàn)略布局黑客謀利威脅

2014年6月，北大官網(wǎng)遭黑客入侵篡改，網(wǎng)站被植入假冒淘寶的釣魚頁(yè)面。如果用戶在此頁(yè)面購(gòu)物，支付寶賬戶將被黑客盜取。據(jù)統(tǒng)計(jì)，僅2016年上半年，因訪問被黑客篡改的正規(guī)網(wǎng)站的受害者，人均損失高達(dá)1.7萬元。內(nèi)部威脅---不發(fā)年終獎(jiǎng)很危險(xiǎn)內(nèi)部的威脅---來源企業(yè)內(nèi)部來源于企業(yè)內(nèi)部的安全威脅，給組織帶來的影響是最嚴(yán)重的有數(shù)據(jù)統(tǒng)計(jì)表明，企業(yè)內(nèi)部員工行為給組織帶來的安全影響程度，遠(yuǎn)高于其他安全威脅，而員工的行為，可以分為：1、有怨言的員工2、粗心或缺少安全意識(shí)的誤操作金庫(kù)模式操作的推出與此有一定的關(guān)系泄密事件十大酒店泄露大量房客開房信息桔子酒店信息泄露本次桔子酒店除可能泄漏大量訂單、開房信息的漏洞外，其后臺(tái)也被曝出安全問題。攻擊者可使用最高權(quán)限查看酒店管理系統(tǒng)，系統(tǒng)內(nèi)容豐富，包括桔子各分店管理、部門組織架構(gòu)等。本次桔子酒店官網(wǎng)漏洞問題極其嚴(yán)重——2008年-2015年的所有酒店訂單、開房信息可一覽無余，包括顧客姓名、身份證、手機(jī)號(hào)、開房時(shí)間、退房時(shí)間、家庭住址……社保信息泄露圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個(gè)，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條，涉及人員數(shù)量達(dá)數(shù)千萬，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

這些信息一旦泄露，造成的危害不僅是個(gè)人隱私全無，還會(huì)被犯罪分子利用，例如復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪。支付寶實(shí)名認(rèn)證漏洞10月，支付寶實(shí)名認(rèn)證存在漏洞。登錄支付寶后無意間打開支付寶實(shí)名認(rèn)證頁(yè)面，用戶的實(shí)名認(rèn)證信息下多出了5個(gè)未知賬戶，而且用戶沒收到任何形式的確認(rèn)或是告知信息，不論是短信、郵件、或者是登陸后的站內(nèi)信息都沒有。泄密事件分析泄密途徑：黑客入侵、用戶信息未加密、企業(yè)內(nèi)部員工竊密、服務(wù)外包人員竊密其中，企業(yè)員工內(nèi)部泄密對(duì)企業(yè)的損害程度和其發(fā)生的頻度遠(yuǎn)遠(yuǎn)高于其他外部攻擊竊密根本原因：現(xiàn)行監(jiān)管制度的欠缺內(nèi)部管理和技術(shù)措施的缺失個(gè)人信息安全保護(hù)意識(shí)的薄弱其中企業(yè)的內(nèi)網(wǎng)安全防護(hù)水平更是偏低，不論是外部黑客入侵，還是內(nèi)部泄密，企業(yè)都缺乏有力的監(jiān)管手段?？蛻粜畔踩芾矸煞ㄒ?guī)客戶信息安全管理法律法規(guī)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2016年11月7日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。該法自2017年6月1日起施行。這是我國(guó)第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，是保障網(wǎng)絡(luò)安全的基本法，網(wǎng)絡(luò)安全法不是網(wǎng)絡(luò)安全立法的終點(diǎn)，而是起點(diǎn)?？蛻粜畔踩芾矸煞ㄒ?guī)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》主要內(nèi)容■四大責(zé)任主體：國(guó)家、政府部門、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者■五方管理機(jī)構(gòu)：網(wǎng)信部門、電信主管部門、公安部門、地方政府、行業(yè)組織■四類重點(diǎn)工作：運(yùn)行安全、數(shù)據(jù)安全、信息（內(nèi)容）安全、特殊通信■八項(xiàng)基本制度：等級(jí)保護(hù)制度、實(shí)名登記制度關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度、國(guó)家安全審查制度個(gè)人信息和重要數(shù)據(jù)出境管理制度、個(gè)人信息保護(hù)制度網(wǎng)絡(luò)產(chǎn)品檢測(cè)認(rèn)證制度、監(jiān)測(cè)預(yù)警和應(yīng)急處置制度客戶信息安全管理法律法規(guī)第一章總則第二章網(wǎng)絡(luò)安全支持與促進(jìn)第三章網(wǎng)絡(luò)運(yùn)行安全第一節(jié)一般規(guī)定第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章網(wǎng)絡(luò)信息安全第五章監(jiān)測(cè)預(yù)警與應(yīng)急處置第六章法律責(zé)任第七章附則明確了網(wǎng)絡(luò)安全發(fā)制定的目的，范圍?？傮w方針，基本要求、主要目標(biāo)和總體規(guī)定等等國(guó)家何如支持網(wǎng)絡(luò)安全的建設(shè)，包括：國(guó)家支持企業(yè)、研究機(jī)構(gòu)等參與標(biāo)準(zhǔn)的制定；國(guó)家地方政府對(duì)信息安全的規(guī)劃；鼓勵(lì)企業(yè)和機(jī)構(gòu)開展安全認(rèn)證服務(wù)；組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育等。1一般規(guī)定：如國(guó)家實(shí)行等級(jí)保護(hù)制度；；網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求；實(shí)名制要求；網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)制；2定義了什么是關(guān)鍵信息基礎(chǔ)設(shè)施，并且提出了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的要求。個(gè)人信息保護(hù)，網(wǎng)絡(luò)運(yùn)營(yíng)商、軟件開發(fā)商、執(zhí)法機(jī)關(guān)需要承擔(dān)的義務(wù)國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)機(jī)制，相關(guān)部門職責(zé)違反網(wǎng)絡(luò)安全法要承擔(dān)的法律責(zé)任用語的含義，其他相關(guān)法律等網(wǎng)絡(luò)安全法目錄客戶信息安全管理法律法規(guī)關(guān)于《網(wǎng)絡(luò)安全法》,我們至少應(yīng)該知道的：第十條建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。第四十到四十七條。。。網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意第四十八條任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ？蛻粜畔踩芾矸煞ㄒ?guī)《中華人民共和國(guó)刑法修正案（七）》第二百五十三條之一：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

“單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！毙谭ǖ诙侔耸鍡l中增加兩款作為第二款、第三款：“違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！笨蛻粜畔踩芾矸煞ㄒ?guī)《中華人民共和國(guó)電信條例》第六條電信網(wǎng)絡(luò)和信息的安全受法律保護(hù)。任何組織或者個(gè)人不得利用電信網(wǎng)絡(luò)從事危害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益的活動(dòng)。第五十八條任何組織或者個(gè)人不得有下列危害電信網(wǎng)絡(luò)安全和信息安全的行為：

(一)對(duì)電信網(wǎng)的功能或者存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除或者修改；（二)利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動(dòng)；

(三)故意制作、復(fù)制、傳播計(jì)算機(jī)病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)等電信設(shè)施；

(四)危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。第五十九條任何組織或者個(gè)人不得有下列擾亂電信市場(chǎng)秩序的行為：

(一)采取租用電信國(guó)際專線、私設(shè)轉(zhuǎn)接設(shè)備或者其他方法，擅自經(jīng)營(yíng)國(guó)際或者香港特別行政區(qū)、澳門特別行政區(qū)和臺(tái)灣地區(qū)電信業(yè)務(wù)；

(二)盜接他人電信線路，復(fù)制他人電信碼號(hào)，使用明知是盜接、復(fù)制的電信設(shè)施或者碼號(hào)；

(三)偽造、變?cè)祀娫捒捌渌鞣N電信服務(wù)有價(jià)憑證；

(四)以虛假、冒用的身份證件辦理入網(wǎng)手續(xù)并使用移動(dòng)電話。第六十六條

電信用戶依法使用電信的自由和通信秘密受法律保護(hù)。除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者人民檢察院依照法律規(guī)定的程序?qū)﹄娦艃?nèi)容進(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由對(duì)電信內(nèi)容進(jìn)行檢查。電信業(yè)務(wù)經(jīng)營(yíng)者及其工作人員不得擅自向他人提供電信用戶使用電信網(wǎng)絡(luò)所傳輸信息的內(nèi)容?？蛻粜畔踩芾矸煞ㄒ?guī)中國(guó)移動(dòng)“五條禁令”一、嚴(yán)禁泄露或交易客戶信息二、嚴(yán)禁發(fā)送違法信息，或未經(jīng)客戶同意發(fā)送商業(yè)廣告信息三、嚴(yán)禁未經(jīng)客戶確認(rèn)擅自為客戶開通或變更業(yè)務(wù)四、嚴(yán)禁串通、包庇、縱容增值服務(wù)提供商泄漏客戶信息、擅自為客戶開通數(shù)據(jù)及信息化業(yè)務(wù)或?qū)嵤┢渌趾蛻魴?quán)益的行為五、嚴(yán)禁串通、包庇、縱容渠道或系統(tǒng)合作商泄漏客戶信息、侵吞客戶話費(fèi)、擅自過戶或銷號(hào)、倒賣卡號(hào)資源或?qū)嵤┢渌趾蛻魴?quán)益的行為“五條禁令”是從保障客戶基本權(quán)益出發(fā)，基于有關(guān)法律法規(guī)、行業(yè)政策以及公司現(xiàn)行有關(guān)規(guī)范制度制定的，旨在確保建立公司最基本的客戶服務(wù)準(zhǔn)則，是“底線”。黑客的人群及其文化......泄漏數(shù)據(jù)的利益黑客的分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo者-匿名惡渴求自由他們的語言H4x3r14n9u493i54diff3r3n714n9u493fr0m3n91i5h.W3c4nfind7hi514n9u493inh4x3r'5885,IRC0r07h3rCh477in9p14c3.常見替換A

=

4B

=

8E

=

3G=9l

=

1O

=

0S

=

5t

=

7Z

=

2常見縮寫CK=xYou=uAre=rSee=cPh=fAnd=n/&Not=!hackerlanguageisadifferentlanguagefromenglish.wecanfindthislanguageinhacer'sbbs,IRCorotherchattingplace.員工日常安全意識(shí)......互聯(lián)網(wǎng)帶來的便利網(wǎng)銀大盜打開該鏈接，出現(xiàn)的是熟悉的網(wǎng)銀頁(yè)面（如下圖），安全人員仔細(xì)查看IE地址欄，發(fā)現(xiàn)地址欄內(nèi)容/icbc/perbank/index.jsp，如果不仔細(xì)看，真看不出來是假冒！

欺騙過程查看信件源代碼，很快就找出了其中的貓膩：正如常說的“說的一套，做的一套”，這個(gè)郵件的作者采用了“看的一套，進(jìn)的一套”這種簡(jiǎn)單的欺騙手法，入侵者利用HTML語言里URL標(biāo)記的特性，把它寫成了這樣：<Ahref="/icbc/perbank/index.jsp">/icbc/perbank/index.jsp</A>原因找到，點(diǎn)擊的網(wǎng)銀鏈接其實(shí)是訪問下面的騙子做的網(wǎng)站，唯一的區(qū)別是com

與c0m/icbc/perbank/index.jsp

（釣魚網(wǎng)站）假冒網(wǎng)站網(wǎng)頁(yè)偽造得與真正的銀行頁(yè)面完全一致，但是它的登陸功能卻是把賬號(hào)和密碼發(fā)送到了幕后的“垂釣者”手上，然后“垂釣者”登錄上真正的網(wǎng)絡(luò)銀行改了受害者設(shè)置的密碼，并順手牽羊把銀行賬戶里的存款轉(zhuǎn)移掉。Wifi釣魚攻擊Wifi釣魚攻擊3用戶連接接入點(diǎn)

2接入點(diǎn)響應(yīng)探測(cè)請(qǐng)求

筆記本發(fā)出探測(cè)請(qǐng)求

1接入點(diǎn)向用戶分發(fā)IP地址

4掃描筆記本安全漏洞，然后發(fā)起攻擊

6用戶終端被作為攻擊入口7入侵終端（軟AP）無線釣魚可以讓入侵者獲取合法用戶的重要信息、或?qū)⑹芎χ鳈C(jī)作為突破口進(jìn)行進(jìn)一步入侵5用戶后續(xù)數(shù)據(jù)經(jīng)過仿冒AP（可以獲取用戶身份等信息）支付寶大盜36支付寶大盜37用戶支付寶黑客正常數(shù)據(jù)流黑客偵聽并伺機(jī)插入騰訊QQDSWLabAvert小組發(fā)現(xiàn)一個(gè)高度危險(xiǎn)的QQ漏洞被披露，名為Exploit.Win32.QQCom.a，如果被惡意利用，可以使得用戶在瀏覽植入惡意代碼的網(wǎng)頁(yè)時(shí)，打開本地端口，遠(yuǎn)程植入木馬到用戶系統(tǒng)中。黑客完全利用此漏洞可以遠(yuǎn)程控制用戶電腦，進(jìn)行文件拷貝、刪除等惡意操作。騰訊QQ有著極其龐大的用戶數(shù)量，使得該漏洞有著極大的攻擊范圍，有可能被利用來進(jìn)行網(wǎng)絡(luò)釣魚和制造僵尸網(wǎng)絡(luò)。隱私泄露---用google搜索網(wǎng)絡(luò)攝像頭在google中搜索:inurl:/view/index.shtml精彩世界由此打開，請(qǐng)謹(jǐn)慎使用！你的密碼泄露了嗎？//40安全對(duì)于個(gè)人個(gè)人忽視安全問題影響到公司業(yè)務(wù)個(gè)人經(jīng)濟(jì)受到侵犯網(wǎng)銀大盜證券大盜

信用卡盜用個(gè)人隱私受到侵犯網(wǎng)絡(luò)釣魚

垃圾郵件個(gè)人隱私SonyDRMRootkit事件每個(gè)人需要了解風(fēng)險(xiǎn)所在應(yīng)該掌握的一些信息安全常識(shí)什么是信息知識(shí)信息數(shù)據(jù)指導(dǎo)意義抽象程度信息的屬性：基本元素是數(shù)據(jù)，每個(gè)數(shù)據(jù)代表某個(gè)意義；以各種形式存在：紙、電子、影片、交談等；數(shù)據(jù)具有一定的邏輯關(guān)系；具有一定的時(shí)效性；對(duì)組織具有價(jià)值，是一種資產(chǎn)；需要適當(dāng)?shù)谋Ｗo(hù)。什么是信息安全信息本身的機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保持，即防止防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用完整性：確保信息沒有遭到篡改和破壞可用性：確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息什么是信息安全風(fēng)險(xiǎn)信息和其它資產(chǎn)一樣是具有價(jià)值的什么是信息安全風(fēng)險(xiǎn)信息面臨著外在的威脅什么是信息安全風(fēng)險(xiǎn)信息系統(tǒng)存在著脆弱性什么是信息安全風(fēng)險(xiǎn)外在威脅利用信息系統(tǒng)存在的脆弱性，致其損失或破壞對(duì)系統(tǒng)價(jià)值造成損害的可能性資產(chǎn)威脅防護(hù)措施脆弱性風(fēng)險(xiǎn)利用對(duì)抗導(dǎo)致增加減少作用于影響安全的因素利益驅(qū)使技術(shù)環(huán)境操作系統(tǒng)平臺(tái)安全應(yīng)用程序安全開發(fā)安全其他因素口令安全良好的使用習(xí)慣信任危機(jī)……系統(tǒng)默認(rèn)安裝，從不進(jìn)行補(bǔ)丁升級(jí)。緩沖區(qū)溢出頻發(fā)。源代碼泄漏?？湛诹睢⒑?jiǎn)單口令、默認(rèn)口令設(shè)置、長(zhǎng)期不更換。點(diǎn)擊進(jìn)入危險(xiǎn)的網(wǎng)站或鏈接。接收查看危險(xiǎn)的電子郵件附件。社會(huì)工程學(xué)。。。。。。。信息安全責(zé)任對(duì)自己的信息安全責(zé)任對(duì)組織的信息安全責(zé)任對(duì)國(guó)家的信息安全責(zé)任對(duì)公眾的信息安全責(zé)任日常中注意的安全方面物理安全信息資產(chǎn)安全移動(dòng)介質(zhì)安全數(shù)據(jù)備份安全郵件安全上網(wǎng)安全口令安全計(jì)算機(jī)安全物理安全物理區(qū)域設(shè)置門禁，出入登記；關(guān)鍵物理區(qū)域，安排接待人員或門衛(wèi)；所有人員不得將門禁卡借與他人使用；人員下班或較長(zhǎng)時(shí)間離開房間時(shí)，房間門上鎖；文件柜、保險(xiǎn)柜、檔案柜上鎖；打印/復(fù)印后要及時(shí)取走；打印機(jī)/復(fù)印機(jī)張貼安全提示；作廢的機(jī)密文檔要以碎紙機(jī)碎掉或撕成碎塊，不要直接作為垃圾丟棄?？刂拼胧┬畔①Y產(chǎn)安全電子數(shù)據(jù)電子化了的敏感數(shù)據(jù)是重要的信息資產(chǎn)，如銀行機(jī)房中的數(shù)據(jù)（即比爾所說的“虛幻的金錢”）。電子數(shù)據(jù)具有“易復(fù)制、易傳輸、易攜帶、易銷毀”等特點(diǎn)人員人員是重要的信息資產(chǎn)，如杰克。人，特別是內(nèi)部員工，既可以是最可靠的信息安全防線，也可能是最大的潛在信息安全威脅。安全隱患起于蕭墻信息資產(chǎn)安全1.信息類資產(chǎn)：包括電子化和非電子數(shù)據(jù)等。2.軟件類資產(chǎn)：包括系統(tǒng)軟件、應(yīng)用軟件等。3.物理類資產(chǎn)：包括計(jì)算機(jī)設(shè)備、移動(dòng)介質(zhì)等。4.服務(wù)類資產(chǎn)：包括通信服務(wù)、通用公用事業(yè)服務(wù)等。6.無形類資產(chǎn)：包括組織的聲譽(yù)、形象、公信力等。7.流程類資產(chǎn)：包括業(yè)務(wù)流程以及與業(yè)務(wù)相關(guān)的IT流程。5.人員類資產(chǎn)：包括與信息安全相關(guān)的人員等。信息資產(chǎn)安全信息資產(chǎn)要按照敏感性進(jìn)行分類與標(biāo)識(shí)；人員要持續(xù)提高信息安全意識(shí)與技能；服務(wù)要持續(xù)保障其高可用性；流程要確保安全穩(wěn)定運(yùn)轉(zhuǎn)；無形資產(chǎn)要靠每個(gè)人共同維護(hù)。控制措施未經(jīng)批準(zhǔn)，嚴(yán)禁攜帶移動(dòng)介質(zhì)進(jìn)入機(jī)房等敏感區(qū)域；移動(dòng)介質(zhì)內(nèi)臨時(shí)存儲(chǔ)的敏感數(shù)據(jù)應(yīng)及時(shí)清除；移動(dòng)介質(zhì)移交或廢棄前，應(yīng)嚴(yán)格按照相關(guān)規(guī)定與流程，清除數(shù)據(jù)或銷毀介質(zhì)；只能在安裝有防病毒軟件的機(jī)器上，使用移動(dòng)介質(zhì)，并注意查殺病毒。移動(dòng)介質(zhì)安全控制措施控制措施數(shù)據(jù)備份安全定期拷貝到指定的公共服務(wù)器。定期拷貝到移動(dòng)硬盤、移動(dòng)存儲(chǔ)介質(zhì)等。定期拷貝到磁帶和光盤等。其它任何公司許可的所有辦法。電腦要安裝防病毒軟件，并及時(shí)更新病毒庫(kù)；電子郵件在使用前，必須查殺病毒；如同物理郵件可以被假冒，電子郵件也可以被假冒。如果收到可疑的電子郵件，不要打開，以免感染病毒電子郵件帳戶的口令不要過于簡(jiǎn)單?？刂拼胧┼]件安全網(wǎng)站瀏覽；即時(shí)通信（如微信、QQ、MSN、UC等）；文件下載；視頻點(diǎn)播；如果電腦沒有及時(shí)打補(bǔ)丁，沒有安裝防病毒軟件，或沒有及時(shí)更新病毒庫(kù)，則很容易在上網(wǎng)時(shí)。事件分析上網(wǎng)安全可以發(fā)布公開的，利于公司正面形象的信息：不可以發(fā)布未經(jīng)公開的、未獲得授權(quán)的、涉及客戶、項(xiàng)目信息的、以及其它不利于公司正面形象的信息：商業(yè)信息發(fā)布未部署WLAN的企業(yè)部署了WLAN的企業(yè)“我們沒有部署WLAN網(wǎng)絡(luò)，因此不會(huì)面對(duì)WLAN安全問題”與我們沒有關(guān)系“我們部署了加密、FW、IDS、AV，因此我們的WLAN網(wǎng)絡(luò)已經(jīng)處于保護(hù)之中”我們的WLAN足夠安全只有合法用戶才允許“我們需要通過認(rèn)證、加密才能登錄WLAN網(wǎng)絡(luò)，因此不會(huì)有非法入侵”使用智能終端的員工流氓AP、釣魚AP用戶連接外部APAdHoc數(shù)據(jù)泄露無線DoS攻擊……WLAN邊界缺少防護(hù)缺少WLAN管理，導(dǎo)致風(fēng)險(xiǎn)丟失的智能終端惡意軟件釣魚AP中間人攻擊無線DoS攻擊員工私自架設(shè)的APWindows7自帶的軟AP釣魚AP用戶連接外部APWLAN使數(shù)據(jù)泄露無處不在無線網(wǎng)絡(luò)即將帶來的新威脅！WLAN和WIFI，由于移動(dòng)互聯(lián)網(wǎng)、手機(jī)等移動(dòng)上網(wǎng)終端而無處不在弱口令有很多種，下面的最常見，要避免使用口令安全生日電話號(hào)碼身份證號(hào)碼用戶名短口令（少于8個(gè)字符）：okokok簡(jiǎn)單數(shù)字口令：11235813簡(jiǎn)單英文單詞：desktop簡(jiǎn)單英文詞組：comeonbaby不安全的口令容易猜測(cè)的口令口令使用建議的控制措施口令安全口令中同時(shí)包括以下類型，且不易猜測(cè)：大寫字母小寫字母數(shù)字特殊符號(hào)定期更改口令，至少每3個(gè)月改一次。防止忘記口令的有效方法是：經(jīng)常輸入口令。每天輸入一次口令，可以有效防止忘記。離開座位時(shí)，要鎖定或關(guān)閉計(jì)算機(jī)。安全的口令定期更改口令不同的場(chǎng)景應(yīng)使用不同的口令例如以下各應(yīng)用中芬別使用不同的口令，不要使用相同的口令，防止1個(gè)口令泄露后造成連鎖危害的可能：OA、4A、手機(jī)郵箱、銀行卡、QQ、飛信、游戲等等、不同的電腦或設(shè)備。。。。計(jì)算機(jī)使用習(xí)慣鎖屏在離開計(jì)算機(jī)前鎖屏；防病毒安裝防病毒軟件和防火墻；不安裝來歷不明的軟件；加密硬盤文件要加密補(bǔ)丁定期更新系統(tǒng)補(bǔ)丁備份定期系統(tǒng)備份計(jì)算機(jī)安全為什么總出現(xiàn)信息安全事件外因