信息安全意識培訓PPT課件.ppt

信息安全意識培訓 上海市信息安全測評認證中心 意識決定行為模式 1 提綱 1 波瀾詭譎的叢林 2 叢林中的慘案 3 帶上一把獵槍 4 怎樣在叢林生存 2 波瀾詭譎的叢林 在原始叢林中生存不容易 你得穿過荊棘叢 時刻辨別方向 躲避沼澤地帶 忍受蚊子 水蛭等昆蟲的騷擾 提防各種可能威脅到你的陸地 水中 空中的動物 3 波瀾詭譎的叢林 同樣 在計算機和網(wǎng)絡(luò)形成的叢林里面 如何生存也是個問題 4 波瀾詭譎的叢林 原始叢林中 我們會遇到 討厭的天氣 有毒昆蟲 食肉動物 危險地形 信息系統(tǒng)中 我們會遇到 軟硬件故障地震 火災操作失誤惡意代碼網(wǎng)絡(luò)攻擊泄密各種各樣的威脅 5 波瀾詭譎的叢林 原始叢林中 我們要保護 我們的胳膊 腿 哦 記得還有鼻子 信息系統(tǒng)中 我們要保護 紙質(zhì)文檔電子文檔其他信息介質(zhì)員工 6 您會在乎來你家里的陌生人嗎 您會在乎來你辦公室的陌生人嗎 您的保險箱設(shè)密碼嗎 您的電腦設(shè)密碼嗎 波瀾詭譎的叢林 7 如果您在乎家里的陌生人 而不關(guān)注辦公室里的陌生人 說明您可能對公司的安全認知度不夠 如果您記得給保險箱設(shè)密碼 而不記得給電腦設(shè)密碼 說明您可能對信息資產(chǎn)安全認識不夠 波瀾詭譎的叢林 8 波瀾詭譎的叢林 計算機和網(wǎng)絡(luò)觸及現(xiàn)代生活的方方面面 我們越來越依賴于計算機 網(wǎng)絡(luò)技術(shù)來進行交流溝通 資金轉(zhuǎn)賬 公共設(shè)施管理 政府服務(wù) 軍事行動和維護保密信息 我們用技術(shù)來提供電力 水 緊急服務(wù) 防御系統(tǒng) 電子銀行和公共健康服務(wù) 然而同時 這種技術(shù)也被用于破壞通信 數(shù)據(jù) 執(zhí)行種種非法活動 9 波瀾詭譎的叢林 信息戰(zhàn) 一詞包括許多與個人 組織和國家有關(guān)的各種活動 各國政府早已采用信息戰(zhàn)術(shù)獲取有價值的戰(zhàn)術(shù)信息 各種組織利用它在競爭者發(fā)布新的產(chǎn)品前來偷竊商業(yè)秘密和計劃 個人也已經(jīng)用相關(guān)技術(shù)竊取金錢 獲取財務(wù)信息 盜竊他人身份 從事破壞活動以引起公眾的注意 10 嚴峻的現(xiàn)實 慘痛的教訓 叢林中的慘案 11 12 12 13 WindowsVista 如果我是黑客 1 很多筆記本電腦都內(nèi)置麥克風且處于開啟狀態(tài) 2 WindowsVista開啟SpeechRecognition功能 3 錄制以下內(nèi)容并將其放置于某Web頁面之上 并利用ActiveX在客戶機上調(diào)用WindowsMediaPlayer最小化后臺播放 OpenExplorerHighlightdocumentsDeletedocumentsandconfirmyesGotorecyclebinondesktopTellittoemptythetrashandconfirmyes 13 叢林中的慘案 甲房間 感興趣 使用集中供熱金屬管道的單位 常見于中國北方 乙房間 14 15 您肯定用過銀行的ATM機 您插入銀行卡 然后輸入密碼 然后取錢 然后拔卡 然后離開 您也許注意到您的旁邊沒有別人 您很小心 可是 您真的足夠小心嗎 我們再來看一個案例 叢林中的慘案 15 16 叢林中的慘案 16 17 叢林中的慘案 17 18 叢林中的慘案 18 19 叢林中的慘案 19 20 叢林中的慘案 20 21 叢林中的慘案 21 叢林中的慘案 同樣的技巧和技術(shù)也被應用于傳真機 碎紙機等辦公用品上 22 叢林中的慘案 CIH病毒 陳盈豪 當時臺灣的一個大學生1998年2月 1 2版1998年4月26日 臺灣少量發(fā)作1999年4月26日 全球發(fā)作破壞主板BIOS通過網(wǎng)絡(luò) 軟件下載 傳播全球有超過6000萬臺的機器被感染第一個能夠破壞計算機硬件的病毒全球直接經(jīng)濟損失超過10億美元 23 叢林中的慘案 美麗莎 病毒 大衛(wèi) 史密斯 美國新澤西州工程師在16小時內(nèi)席卷全球互聯(lián)網(wǎng)至少造成10億美元的損失 通過email傳播傳播規(guī)模 50的n次方 n為傳播的次數(shù) 24 叢林中的慘案 熊貓燒香用戶電腦中毒后可能會出現(xiàn)藍屏 頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象 同時 該病毒的某些變種可以通過局域網(wǎng)進行傳播 進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng) 最終導致企業(yè)局域網(wǎng)癱瘓 無法正常使用 它能感染系統(tǒng)中exe com pif src html asp等文件 它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件 該文件是一系統(tǒng)備份工具GHOST的備份文件 使用戶的系統(tǒng)備份文件丟失 被感染的用戶系統(tǒng)中所有 exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣 25 叢林中的慘案 記事本幽靈 Win32 Troj Axela w 該病毒通過QQ聊天軟件 自動向用戶的好友發(fā)送含有病毒網(wǎng)址的消息 病毒網(wǎng)頁上有一個flash文件 一旦你打開該網(wǎng)頁就會自動下載病毒程序 病毒會在用戶的電腦上生成文件 Windir System windll dll 其內(nèi)容是 AllJapanesArePigs 當病毒再次被運行后 將修改IE默認主頁項 只要你打開IE 病毒就連接到指定的網(wǎng)站 干擾用戶的正常工作 另外 用戶每次打開文本文件時 都會運行該病毒 其進程名字為Oteped exe和Taskmgr exe 病毒偽裝任務(wù)管理器程序 迷惑用戶 26 叢林中的慘案 灰鴿子 Hack Huigezi 它自帶文件捆綁工具 寄生在圖片 動畫等文件中 一旦你打開此類文件即可中招 此木馬為內(nèi)嵌式木馬 使用DLL進行監(jiān)聽 一旦發(fā)現(xiàn)控制端的連接請求就激活自身 綁在一個進程上進行木馬操作 打開你的8225端口 偷竊各種密碼 監(jiān)視你的一舉一動 木馬運行后 會建立 systemroot system mapis32a dll文件 還會在system32 dll內(nèi)生成一個系統(tǒng)文件 c windows system32 vschost exe 很像的文件svchost exe 每次開機后這個文件被自動加載 如果和客戶端上后svchost exe每一個進程的線程數(shù)迅速增加到100個以上 此時系統(tǒng)運行速度非常慢 27 叢林中的慘案 網(wǎng)銀大盜A Troj KeyLog a 網(wǎng)銀大盜 的木馬病毒專門攻擊中國工商銀行的網(wǎng)上銀行用戶 使用數(shù)字IP地址登錄的用戶 盜取用戶的賬號和密碼 網(wǎng)銀大盜運行后會設(shè)置與IE的關(guān)聯(lián) 只要你一打開IE 病毒即開始工作 病毒每隔0 5秒搜索用戶的瀏覽器窗口 如果發(fā)現(xiàn)你正在工行網(wǎng)上銀行的登錄界面 就會自動轉(zhuǎn)到數(shù)字IP地址頁面 然后記錄用戶鍵入的帳號和密碼 通過電子郵件發(fā)給病毒作者 28 叢林中的慘案 釣魚網(wǎng)站近半年來 眾多中行網(wǎng)銀客戶先后經(jīng)歷 驚魂300秒 賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空 監(jiān)測數(shù)據(jù)顯示 近期網(wǎng)銀盜竊侵財型案件舉報甚多 特別是假冒中國銀行網(wǎng)站大幅增加 據(jù)國家計算機網(wǎng)絡(luò)應急中心估算 網(wǎng)絡(luò)釣魚 給電子商務(wù)用戶帶來的損失目前已達76億元 平均每位網(wǎng)購用戶被 釣 走的金額為86元 29 叢林中的慘案 針對工控系統(tǒng)的病毒以色列迪莫納核基地和美國能源部下屬的國家實驗室聯(lián)合完成了 震網(wǎng) 病毒的開發(fā)工作 在研發(fā)過程中 德國和英國政府也專門提供了必要的援助 以色列曾在迪莫納核基地內(nèi)對 震網(wǎng) 病毒進行測試 并在去年11月成功造成伊朗約20 的離心機因感染病毒而失靈甚至是完全報廢 震網(wǎng) 病毒有兩個作用 一是讓離心機失控 二是在離心機失控后仍向控制室發(fā)出 工作正常 的報告 因此當伊朗人發(fā)現(xiàn)離心機工作異常時 很多離心機已經(jīng)被破壞 30 叢林中的慘案 黑客侵入北京移動充值中心盜取密碼謀利370萬UT斯達康有限公司深圳分公司工程師程稚瀚利用互聯(lián)網(wǎng) 多次侵入充值中心數(shù)據(jù)庫修改密碼后進行銷售 該起盜竊案經(jīng)檢察機關(guān)提起公訴 北京市第二中級人民法院已正式受理 起訴書指控 自2005年3月以來 程稚瀚利用互聯(lián)網(wǎng) 多次通過某地移動通信有限責任公司的計算機系統(tǒng) 侵入北京移動通信有限責任公司的充值中心數(shù)據(jù)庫 修改充值卡原始數(shù)據(jù)并竊取充值卡密碼 后向他人銷售 造成北京移動通信有限責任公司損害共計價值人民幣370余萬元 公訴機關(guān)認為 被告人程稚瀚無視國法 以非法占有為目的 竊取公司財物 且數(shù)額特別巨大 其行為已構(gòu)成盜竊罪 應依法予以懲處 31 叢林中的慘案 全球最大用戶信息庫被竊大盜落網(wǎng)被判8年2006年2月美國阿肯色州檢察官指控46歲的萊文與他人一起盜竊了數(shù)據(jù)管理公司?？讼Ｄ?AcxiomCorp 公司數(shù)據(jù)庫中10億多個記錄中的個人信息材料 其中包括姓名 電話號碼 住址和電子郵件地址等 萊文還被指控利用解密軟件獲取密碼 并超越權(quán)限 進入?？讼Ｄ饭镜臄?shù)據(jù)庫 萊文因未經(jīng)授權(quán)進入數(shù)據(jù)庫 欺詐和妨礙司法等多項罪名去年8月被定罪 32 叢林中的慘案 氣體噴淋滅火培訓不夠 七氟丙烷本身無毒 遇高溫后會分解產(chǎn)生氫氟酸 空調(diào)斷續(xù)電重啟不完善 未使用專用空調(diào)可能引起火災 33 你碰到過類似的事嗎 叢林中的慘案 34 威脅和弱點 問題的根源 叢林中的慘案 35 信息資產(chǎn) 拒絕服務(wù) 流氓軟件 黑客滲透 內(nèi)部人員威脅 木馬后門 病毒和蠕蟲 社會工程 系統(tǒng)漏洞 硬件故障 網(wǎng)絡(luò)通信故障 供電中斷 失火 雷雨 地震 威脅無處不在 叢林中的慘案 36 黑客攻擊基本手法 叢林中的慘案 37 叢林里的東西不能亂吃 尤其是蘑菇 如果吃了 那么身體內(nèi)部 內(nèi)部攻擊的優(yōu)勢 天時 地利 人和 員工誤操作 蓄意破壞 職責權(quán)限混淆 內(nèi)部威脅 叢林中的慘案 38 操作弱點 管理弱點 策略 程序 規(guī)章制度 人員意識 組織結(jié)構(gòu)等方面的不足 自身弱點 叢林中的慘案 技術(shù)弱點 系統(tǒng) 程序 設(shè)備中存在的漏洞或缺陷 配置 操作和使用中的缺陷 包括人員的不良習慣 審計或備份過程的不當?shù)?39 一個巴掌拍不響 外因是條件內(nèi)因才是根本 叢林中的慘案 40 將口令寫在便簽上 貼在電腦監(jiān)視器旁開著電腦離開 就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件 好奇打開郵件附件使用容易猜測的口令 或者根本不設(shè)口令丟失筆記本電腦不能保守秘密 口無遮攔 上當受騙 泄漏敏感信息隨便撥號上網(wǎng) 或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己 高高掛起 不報告安全事件在系統(tǒng)更新和安裝補丁上總是行動遲緩只關(guān)注外來的威脅 忽視企業(yè)內(nèi)部人員的問題 最常犯的一些錯誤 叢林中的慘案 41 想想你是否也犯過這些錯誤 叢林中的慘案 42 信息安全意識的提高刻不容緩 叢林中的慘案 43 手里拿把獵槍再踏出帳篷吾自三省吾身 提高人員信息安全意識和素質(zhì)勢在必行 人是最關(guān)鍵的因素 帶上一把獵槍 44 信息資產(chǎn)對我們很重要 是要保護的對象威脅就像蒼蠅一樣 揮之不去 無所不在資產(chǎn)自身又有各種弱點 給威脅帶來可乘之機面臨各種風險 一旦發(fā)生就成為安全事件 事故 保持清醒認識 帶上一把獵槍 45 熟悉潛在的安全問題知道怎樣防止其發(fā)生明確發(fā)生后如何應對 我們應該 帶上一把獵槍 46 安全貴在未雨綢繆 信息安全意識方針 帶上一把獵槍 47 理解和鋪墊 基本概念 帶上一把獵槍 48 消息 信號 數(shù)據(jù) 情報和知識信息本身是無形的 借助于信息媒體以多種形式存在或傳播 存儲在計算機 磁帶 紙張等介質(zhì)中記憶在人的大腦里通過網(wǎng)絡(luò) 打印機 傳真機等方式進行傳播信息借助媒體而存在 對現(xiàn)代企業(yè)來說具有價值 就成為信息資產(chǎn) 計算機和網(wǎng)絡(luò)中的數(shù)據(jù)硬件 軟件 文檔資料關(guān)鍵人員組織提供的服務(wù)具有價值的信息資產(chǎn)面臨諸多威脅 需要妥善保護 Information 什么是信息 帶上一把獵槍 49 采取措施保護信息資產(chǎn) 使之不因偶然或者惡意侵犯而遭受破壞 更改及泄露 保證信息系統(tǒng)能夠連續(xù) 可靠 正常地運行 使安全事件對業(yè)務(wù)造成的影響減到最小 確保組織業(yè)務(wù)運行的連續(xù)性 什么是信息安全 帶上一把獵槍 50 CIA 信息安全基本目標 帶上一把獵槍 51 管理者的最終目標 帶上一把獵槍 52 因果關(guān)系 帶上一把獵槍 53 因果關(guān)系 立體 帶上一把獵槍 54 技術(shù)手段 帶上一把獵槍 55 在可用性 Usability 和安全性 Security 之間是一種相反的關(guān)系提高了安全性 相應地就降低了易用性而要提高安全性 又勢必增大成本管理者應在二者之間達成一種可接受的平衡 安全vs 可用 平衡之道 帶上一把獵槍 56 計算機安全領(lǐng)域一句格言 真正安全的計算機是拔下網(wǎng)線 斷掉電源 放在地下掩體的保險柜中 并在掩體內(nèi)充滿毒氣 在掩體外安排士兵守衛(wèi) 絕對的安全是不存在的 帶上一把獵槍 57 技術(shù)是信息安全的構(gòu)筑材料 管理是真正的粘合劑和催化劑信息安全管理構(gòu)成了信息安全具有能動性的部分 是指導和控制組織的關(guān)于信息安全風險的相互協(xié)調(diào)的活動現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在 與其說是技術(shù)上的原因 不如說是管理不善造成的理解并重視管理對于信息安全的關(guān)鍵作用 對于真正實現(xiàn)信息安全目標尤其重要唯有信息安全管理工作活動持續(xù)而周期性的推動作用方能真正將信息安全意識貫徹落實 三分技術(shù) 七分管理 關(guān)鍵點 信息安全管理 帶上一把獵槍 58 務(wù)必重視信息安全管理加強信息安全建設(shè)工作 管理層 信息安全意識要點 帶上一把獵槍 59 安全不是產(chǎn)品的簡單堆積 也不是一次性的靜態(tài)過程 它是人員 技術(shù) 操作三者緊密結(jié)合的系統(tǒng)工程 是不斷演進 循環(huán)發(fā)展的動態(tài)過程 如何正確認識信息安全 帶上一把獵槍 60 2020 1 9 61 從身邊做起 良好的安全習慣 帶上一把獵槍 62 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 重要信息的保密 帶上一把獵槍 63 資產(chǎn)責任劃分 帶上一把獵槍 64 65 各類信息 無論電子還是紙質(zhì) 在標注 授權(quán) 訪問 存儲 拷貝 傳真 內(nèi)部和外部分發(fā) 包括第三方轉(zhuǎn)交 傳輸 處理等各個環(huán)節(jié) 都應該遵守既定策略信息分類管理程序只約定要求和原則 具體控制和實現(xiàn)方式 由信息屬主或相關(guān)部門確定 以遵守最佳實踐和法律法規(guī)為參照凡違反程序規(guī)定的行為 酌情予以紀律處分 信息處理與保護 帶上一把獵槍 65 66 根據(jù)需要 在個人協(xié)議 合同中明確安全方面的承諾和要求 明確與客戶進行數(shù)據(jù)交接的人員責任 控制客戶數(shù)據(jù)使用及分發(fā) 明確非業(yè)務(wù)部門在授權(quán)使用客戶數(shù)據(jù)時的保護責任 基于業(yè)務(wù)需要 主管決定是否對重要數(shù)據(jù)進行加密保護 禁止將客戶數(shù)據(jù)或客戶標識用于非項目相關(guān)的場合如培訓材料 客戶現(xiàn)場的工作人員 嚴格遵守客戶Policy 妥善保護客戶數(shù)據(jù) 打印件應設(shè)置標識 及時取回 并妥善保存或處理 數(shù)據(jù)保護安全 帶上一把獵槍 66 67 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 信息交換與備份 帶上一把獵槍 67 68 信息交換原則 明確要交換信息的敏感級別 除了顯著標注外 根據(jù)其敏感級別采取合適的保護措施信息發(fā)送者和接收者有責任遵守信息交換要求物理介質(zhì)傳輸 與快遞公司簽署不擴散協(xié)議 識別丟失風險 采取必要的控制措施電子郵件和互聯(lián)網(wǎng)信息交換明確不可涉及敏感數(shù)據(jù) 如客戶信息 訂單合同等信息如必須交換此類信息 需申請主管批準并采取加密傳輸措施或DRM保護機制文件共享 包括Confidential在內(nèi)的高級別的信息不能被發(fā)布于公共區(qū)域所有共享文件應按照規(guī)則放置在相應的文件服務(wù)器目錄中 任何人不得在其個人電腦中開設(shè)共享 共享文件夾應該設(shè)置恰當?shù)脑L問控制 禁止向所有用戶賦予完全訪問權(quán)限臨時共享的文件事后應予以刪除 信息交換安全 帶上一把獵槍 68 69 重要信息系統(tǒng)應支持全備份 差量備份和增量備份備份介質(zhì)的存儲異地存放屬主應該確保備份成功并定期檢查日志 根據(jù)需要 定期檢查和實施測試以驗證備份效率和效力 信息備份安全 帶上一把獵槍 69 70 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 軟件應用安全 帶上一把獵槍 70 71 盡量不要同時打開多個鏈接窗口當某個網(wǎng)站提出要將本網(wǎng)站設(shè)置為主頁時 要取消操作當網(wǎng)頁中彈出安裝某個插件的對話框時 要取消安裝 的確需要安裝的 請與管理人員聯(lián)系 定期清楚歷史訪問信息 cookies以及Internet臨時文件禁止利用單位信息系統(tǒng)從事與工作無關(guān)的活動 如網(wǎng)上聊天 打游戲等禁止下載 上傳 傳播與工作無關(guān)的文件禁止在網(wǎng)絡(luò)上運行任何黑客軟件 應用安全 帶上一把獵槍 71 72 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 計算機網(wǎng)絡(luò)訪問 帶上一把獵槍 72 73 訪問控制基本原則 未經(jīng)明確允許即為禁止訪問必須通過唯一注冊的用戶ID來控制用戶對網(wǎng)絡(luò)的訪問系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對用戶訪問權(quán)限進行檢查 防止濫用系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則 用戶必須遵守規(guī)則各部門應按照管理規(guī)定制定并實施對業(yè)務(wù)應用系統(tǒng) 開發(fā)和測試系統(tǒng)的訪問規(guī)則 計算機網(wǎng)絡(luò)訪問安全 帶上一把獵槍 73 74 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 人員安全管理 帶上一把獵槍 74 75 背景檢查 簽署保密協(xié)議 安全職責說明 技能意識培訓 內(nèi)部職位調(diào)整及離職檢查流程 績效考核和獎懲 人員安全 帶上一把獵槍 75 76 應該識別來自第三方的風險 保安 清潔 基礎(chǔ)設(shè)施維護 供應商或外包人員 低質(zhì)量的外包服務(wù)也被視作一種安全風險簽署第三方協(xié)議時應包含安全要求 必要時需簽署不擴散協(xié)議第三方若需訪問敏感信息 需經(jīng)檢查和批準 其訪問將受限制任何第三方禁止無人陪同訪問生產(chǎn)網(wǎng)絡(luò)環(huán)境第三方訪問所用工具應經(jīng)過相關(guān)部門檢查 確認安全可靠 其訪問應經(jīng)過認證負責第三方訪問的人員需對三方人員進行必要的安全培訓 第三方人員管理安全 帶上一把獵槍 76 77 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 移動計算與遠程辦公 帶上一把獵槍 77 78 所有連接辦公生產(chǎn)網(wǎng)絡(luò)的筆記本電腦或其他移動計算機 必須按照指定PC安全標準來配置 必須符合補丁和防病毒管理規(guī)定相關(guān)管理部門必須協(xié)助部署必要的筆記本電腦防信息泄漏措施用戶不能將口令 ID或其他賬戶信息以明文保存在移動介質(zhì)上筆記本電腦遺失應按照相應管理制度執(zhí)行安全響應措施敏感信息應加密保護禁止在公共區(qū)域討論敏感信息 或通過筆記本電腦泄漏信息 筆記本電腦與遠程辦公安全 帶上一把獵槍 78 79 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 工作環(huán)境及物理安全 帶上一把獵槍 79 80 關(guān)鍵安全區(qū)域包括機房 財務(wù)部門 人力資源部門及其他處理重要數(shù)據(jù)的辦公區(qū)域 類似區(qū)域應具備門禁設(shè)施前臺接待負責檢查外來訪客證件并進行登記 訪客進入內(nèi)部需持臨時卡并由相關(guān)人員陪同實施7 24小時保安服務(wù) 檢查保安記錄所有入口和內(nèi)部安全區(qū)都需部署有攝像頭 大門及各樓層入口都被實時監(jiān)控禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件 廢棄文件需用碎紙機粉碎廢棄或待修磁介質(zhì)轉(zhuǎn)交他人時應經(jīng)IT專業(yè)管理部門消磁處理 工作環(huán)境安全 帶上一把獵槍 80 81 注意你的身邊 注意最細微的地方 帶上一把獵槍 81 82 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 病毒與惡意代碼 帶上一把獵槍 82 83 所有計算機必須部署指定的防病毒軟件防病毒軟件必須持續(xù)更新感染病毒的計算機必須從網(wǎng)絡(luò)中隔離直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件 相關(guān)人員應及時向IT管理部門匯報 僅此就夠了么 惡意代碼防范策略 帶上一把獵槍 83 84 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 口令安全 帶上一把獵槍 84 85 用戶名 口令是最簡單也最常用的身份認證方式口令是抵御攻擊的第一道防線 防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線針對口令的攻擊簡便易行 口令破解快速有效由于使用不當 往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關(guān) 必須慎重保護 為什么口令很重要 帶上一把獵槍 85 86 如果你以請一頓工作餐來作為交換 有70 的人樂意告訴你他 她 的機器口令有34 的人 甚至不需要賄賂 就可奉獻自己的口令另據(jù)調(diào)查 有79 的人 在被提問時 會無意間泄漏足以被用來竊取其身份的信息平均每人要記住四個口令 95 都習慣使用相同的口令 在很多需要口令的地方 33 的人選擇將口令寫下來 然后放到抽屜或夾到文件里 一些數(shù)字 帶上一把獵槍 86 87 少于8個字符單一的字符類型 例如只用小寫字母 或只用數(shù)字用戶名與口令相同最常被人使用的弱口令 自己 家人 朋友 親戚 寵物的名字生日 結(jié)婚紀念日 電話號碼等個人信息工作中用到的專業(yè)術(shù)語 職業(yè)特征字典中包含的單詞 或者只在單詞后加簡單的后綴所有系統(tǒng)都使用相同的口令口令一直不變 脆弱的口令 帶上一把獵槍 87 88 口令是越長越好但 選用20個隨機字符作為口令 的建議也不可取人們總習慣選擇容易記憶的口令如果口令難記 可能會被寫下來 這樣反倒更不安全 值得注意的 帶上一把獵槍 88 89 口令至少應該由8個字符組成口令應該是大小寫字母 數(shù)字 特殊字符的混合體不要使用名字 生日等個人信息和字典單詞選擇易記強口令的幾個竅門 口令短語字符替換單詞誤拼鍵盤模式 建議 帶上一把獵槍 89 90 找到一個生僻但易記的短語或句子 可以摘自歌曲 書本或電影 然后創(chuàng)建它的縮寫形式 其中包括大寫字母和標點符號等 口令設(shè)置 帶上一把獵槍 90 91 試著使用數(shù)字和特殊字符的組合避免 qwerty 這樣的直線 而使用Z字型或者多條短線這種方法很容易被人看出來鍵盤輸入時不要讓人看見 口令設(shè)置 鍵盤模式 帶上一把獵槍 91 92 員工有責任記住自己的口令賬號在獨立審計的前提下進行口令鎖定 解鎖和重置操作初始口令設(shè)置不得為空口令設(shè)置不得少于8個字符口令應該包含特殊字符 數(shù)字和大小寫字母口令應該經(jīng)常更改 設(shè)定口令最長有效期為不超出3個月口令輸入錯誤限定5次 口令管理 帶上一把獵槍 92 93 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 電子郵件安全 帶上一把獵槍 93 94 不當使用Email可能導致法律風險禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容不得偽造虛假郵件 不得使用他人賬號發(fā)送郵件未經(jīng)許可 不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)與業(yè)務(wù)相關(guān)的Email應在文件服務(wù)器上做妥善備份 專人負責檢查包含客戶信息的Email應轉(zhuǎn)發(fā)主管做備份個人用途的Email不應干擾工作 并且遵守本策略避免通過Email發(fā)送機密信息 如果需要 應采取必要的加密保護措施 Email安全 帶上一把獵槍 94 95 不安全的文件類型 絕對不要打開任何以下文件類型的郵件附件 bat com exe vbs未知的文件類型 絕對不要打開任何未知文件類型的郵件附件 包括郵件內(nèi)容中到未知文件類型的鏈接微軟文件類型 如果要打開微軟文件類型 例如 doc xls ppt等 的郵件附件或者內(nèi)部鏈接 務(wù)必先進行病毒掃描要求發(fā)送普通的文本 盡量要求對方發(fā)送普通的文本內(nèi)容郵件 而不要發(fā)送HTML格式郵件 不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼 禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件 通過設(shè)置郵件服務(wù)器的過濾 防止接受垃圾郵件盡早安裝系統(tǒng)補丁 杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊 接收郵件注意 帶上一把獵槍 95 96 如果同樣的內(nèi)容可以用普通文本正文 就不要用附件盡量不要發(fā)送 doc xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前 先進行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補丁 防止自己的系統(tǒng)成為惡意者的跳板可以使用PGP等安全的郵件機制 發(fā)送郵件注意 帶上一把獵槍 96 97 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 介質(zhì)安全管理 帶上一把獵槍 97 98 介質(zhì)安全管理 創(chuàng)建 傳遞 銷毀 存儲 使用 更改 帶上一把獵槍 98 99 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 警惕社會工程學 帶上一把獵槍 99 100 SocialEngneering利用社會交往 通常是在偽裝之下 從目標對象那里獲取信息例如 電話呼叫服務(wù)中心在走廊里的聊天冒充服務(wù)技術(shù)人員著名黑客KevinMitnick更多是通過社會工程來滲透網(wǎng)絡(luò)的 而不是高超的黑客技術(shù) 什么是社會工程學 人是最薄弱的環(huán)節(jié) 帶上一把獵槍 100 101 不要輕易泄漏敏感信息 例如口令和賬號在相信任何人之前 先校驗其真實的身份不要違背公司的安全策略 哪怕是你的上司向你索取個人敏感信息 KevinMitnick最擅長的就是冒充一個很焦急的老板 利用一般人好心以及害怕上司的心理 向系統(tǒng)管理員索取口令 不要忘了 所謂的黑客 更多時候并不是技術(shù)多么出眾 而是社會工程的能力比較強 社會工程學 帶上一把獵槍 101 102 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 應急響應和BCP 帶上一把獵槍 102 103 第一時間可以找誰 具體聯(lián)絡(luò)方式 災難發(fā)生時合理的應對關(guān)鍵是確保人員安全 重大災害發(fā)生時的應急考慮 帶上一把獵槍 103 104 事先做好備份等準備工作災難發(fā)生后妥善處理以降低損失在確定時限內(nèi)恢復分析原因 做好記錄BCP應定期測試和維護應該明確責任人 重大災害發(fā)生后應啟用BCP進行恢復 帶上一把獵槍 104 105 數(shù)據(jù)備份是制定BCP時必須考慮的一種恢復準備措施現(xiàn)在 數(shù)據(jù)備份的途徑有多種 軟盤 CD和DVD Zip盤 磁帶 移動硬盤 優(yōu)盤養(yǎng)成對您的數(shù)據(jù)進行備份的好習慣備份磁盤不要放在工作場所對重要的硬盤做好鏡像定期檢查業(yè)務(wù)備份系統(tǒng)運行對重要的軟件進行更新 數(shù)據(jù)備份要點 帶上一把獵槍 105 106 重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學應急響應和業(yè)務(wù)連續(xù)性計劃法律法規(guī) 法律法規(guī) 帶上一把獵槍 106 107 中國的信息立法 刑法計算機信息系統(tǒng)安全保護條例計算機病毒防治管理辦法計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 中國陸續(xù)制定了多部與信息活動密切相關(guān)的法律 雖然大多不專門針對網(wǎng)絡(luò)環(huán)境 甚至有些也不針對電子信息 但它們的基本精神對網(wǎng)絡(luò)的建設(shè) 管理以及網(wǎng)絡(luò)中的信息活動都有不同程度的指導作用 保守國家秘密法著作權(quán)法國家安全法反不正當競爭法電子簽名法 帶上一把獵槍 107 108 刑法第 條規(guī)定 重要的法律法規(guī) 違反國