培訓(xùn) -網(wǎng)絡(luò)信息安全防護(hù) -信息意識篇

企業(yè)信息安全防護(hù)--安全意識篇02發(fā)生的安全事件！有意義的內(nèi)容對企業(yè)具有價值的信息，稱為信息資產(chǎn)；《制度》：一切與公司經(jīng)營有關(guān)情況的反映。4ialityIntegrityAvailability保密性、完整性、可用性采取合適的信息安全措施，使安全事件對業(yè)務(wù)造成的影響降低最小，502發(fā)生的安全事件！7發(fā)生的安全事件以企業(yè)為目標(biāo)的攻擊威脅數(shù)字上升；攻擊工具的普及使網(wǎng)路罪行較以往變得更輕易；基于網(wǎng)站的攻擊有增無減；針對個人身份資訊的安全威脅持續(xù)增長。發(fā)生的安全事件?從速度與激情說起——8發(fā)生的安全事件?從速度與激情說起——遠(yuǎn)程控制9發(fā)生的安全事件?從速度與激情說起——自動駕駛發(fā)生的安全事件?從速度與激情說起——天眼系統(tǒng)發(fā)生的安全事件?從速度與激情說起——都是真的發(fā)生的安全事件?從速度與激情說起——都是真的發(fā)生的安全事件?Youku2016年1億條用戶數(shù)據(jù)泄露暗網(wǎng)報價$300老板來個庫唄~~ (老板說先嘗后買)發(fā)生的安全事件?Youku數(shù)據(jù)最早泄露于2017年1月明文賬號+md5密碼1億條黑客doubleflag還原出8000萬明文密碼報價$400銷售了100多份發(fā)生的安全事件?Youku事件與歷史泄露數(shù)據(jù)的重合度發(fā)生的安全事件?Youku廠商的應(yīng)對控邏輯：更換密碼發(fā)生的安全事件?Youku事件的背后撞庫攻擊黑產(chǎn)發(fā)生的安全事件?Youku事件的背后撞庫攻擊黑產(chǎn)到撞庫到撞庫安全意識是核心技術(shù)是手段發(fā)生的安全事件?Youku事件的背后：思考發(fā)生的安全事件?冷靜一下NSA網(wǎng)絡(luò)攻擊小組被黑方程式組織EquationGroup發(fā)生的安全事件?方程式組織EquationGroup武器庫可以攻破全球70%的Windows機器發(fā)生的安全事件?2016年媒體曝光臺灣地區(qū)ATM遭遇黑客攻擊發(fā)生的安全事件?讓ATM機吐鈔票的黑客意外死亡02發(fā)生的安全事件！竊取、截取、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、非授權(quán)訪問、傳播病毒等◆自然災(zāi)害、意外事故◆計算機犯罪；◆人為錯誤，比如使用不當(dāng)，安全意識差等◆"黑客"行為；◆內(nèi)部泄密；◆外部泄密；◆信息丟失◆系統(tǒng)、協(xié)議自身缺陷，例如操作系統(tǒng)、應(yīng)用、TCP/IP協(xié)議的安全問題等等2019年上半年，國家信息安全漏洞共享平臺(以下簡稱“CNVD”)收錄通用型安全漏洞5,859個，同比減少24.4%，其中高危漏洞收錄數(shù)量為2,055個(占35.1%)，同比減少21.2%，“零日”漏洞收錄數(shù)量為2,536個(占43.3%)，同比增長34.0%。安全漏洞主要涵蓋Google、Microsoft、Adobe、面臨的主要威脅有哪些?病毒、木馬(首要威脅)信息泄露(有意無意的)社會工程學(xué)與欺詐人為的特定攻擊(APT)無線和移動終端的安全威脅病毒、木馬感染途徑網(wǎng)絡(luò)瀏覽電子郵件移動存儲介質(zhì)即時聊天網(wǎng)絡(luò)下載網(wǎng)絡(luò)共享擊者通過攻擊web服務(wù)器篡改網(wǎng)頁的源代當(dāng)用戶訪問這些被篡改的網(wǎng)頁時就會在不知情下被動訪問包含攻擊程序的網(wǎng)頁。攻擊程序利用一些能夠通過瀏覽器利用的漏洞在用戶的系統(tǒng)上下載木馬程序運行的攻擊過程就叫網(wǎng)頁掛馬攻擊成功的幾個要素-用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)-用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻-用戶系統(tǒng)上的安全軟件沒有起作用通過電子郵件傳播郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點事件等)-病毒副本存在郵件附件中，附件會偽裝成各種格式的文些時候這些文件實際上是EXE文件：如sex.jpg.exe很少一部分郵件病毒會利用系統(tǒng)的漏洞直接運行病毒附件，而大部分的郵件病毒需要用戶點擊附件運行才能執(zhí)通過存儲介質(zhì)傳播U盤、移動硬盤、mp3、數(shù)碼相機、智能手機等所有能接到電腦上有存儲功能的電子產(chǎn)品。刻錄光盤(未閉合)使用場合---局域網(wǎng)內(nèi)的共享服務(wù)器、公共通過即時通訊軟件傳播通過即時通訊軟件發(fā)送病毒程序或是有掛如：這是我最近的照片，快接收病毒感染帶來的危害散并控制主機，破壞單位的安全防護(hù)手段竊取隱私信息(單位的、個人的)絡(luò)的正常運行信息泄露有意或無意中發(fā)生的，泄露的信息一用戶賬號和密碼個人信息(身份證、家庭住址、工作單位用戶的喜好及個人偏好社交網(wǎng)絡(luò)已經(jīng)成為用戶信息收集的首要來源這里可以收集到用戶的社會關(guān)系信息，為進(jìn)一步的社會工程學(xué)攻擊提供幫助社會工程學(xué)與欺詐短信欺詐網(wǎng)頁釣魚多數(shù)是偽造網(wǎng)上銀行、在線交易系統(tǒng)以及證碼郵件欺詐包括：虛假的中獎信息、虛假的銷售信息、碼短信欺詐則多數(shù)是試圖誘導(dǎo)用戶進(jìn)行銀行轉(zhuǎn)賬操作用成為社會工程學(xué)欺詐的主即時聊天工具微信、微博社交網(wǎng)站人為的特定攻擊(APT)有目的、有針對性全程人為參與的攻擊一般都有特殊目的(如竊取賬號、騙去錢財、竊取保密文檔等)會使用各種攻擊手段(漏洞攻擊、社會工程學(xué)、暴力破解、木馬病毒等)一般是不達(dá)目的誓不罷休移動端植入如今已成為很多APT團(tuán)伙的基本操作，移動端的零日漏洞價格也是水漲船高，行情一路看漲。今年9月份，零日漏洞交易服務(wù)商。該公司目前給“零點擊”(無需被攻擊者進(jìn)行任何手機操作)Android洞開出的價格高達(dá)250萬美元，遠(yuǎn)遠(yuǎn)超過了此前iOS越獄漏洞創(chuàng)下的200萬美元的最高收購價格水坑攻擊先收集被攻擊者常去的網(wǎng)站漏洞攻擊等待被攻擊者訪問私搭亂建WiFi導(dǎo)致天河一號內(nèi)網(wǎng)被入侵北京首都機場Wi-Fi網(wǎng)絡(luò)安全隱患被曝光前員工入侵富士康網(wǎng)絡(luò)：瘋狂洗白iPhone獲利300萬利用WiFi密碼分享軟件滲透小米售后系統(tǒng)利用WiFi密碼分享軟件滲透京東內(nèi)網(wǎng)315晚會釣魚WiFi演示無線設(shè)備濫用帶來的風(fēng)險制導(dǎo)致數(shù)據(jù)被監(jiān)聽蹭網(wǎng)的風(fēng)險非法收集，數(shù)據(jù)被監(jiān)聽被推送惡意的攻擊程序可能破壞內(nèi)網(wǎng)的私密性App的下載安裝可能感染木馬程序?qū)е陆K端被人控制可能帶來經(jīng)濟(jì)損失(話費、銀行帳號)泄露大量個人隱私(聯(lián)系人信息、地理位置、甚至是隱私照片等)4002發(fā)生的安全事件！4243什么是安全意識所謂的安全意識是指人們發(fā)現(xiàn)可能存在的威脅、判斷其危害性并及時預(yù)防或化解威脅的一加強自身對威脅相關(guān)知識的掌握以及正確的使用習(xí)慣可以提升這種能力。這也就是我們常對于企業(yè)來說信息安全主要是管理和制度的問題，對信息安全主要是意識和使用習(xí)慣的問題。4445信息安全意識培養(yǎng)的目的工作上面的要求；養(yǎng)成良好的網(wǎng)絡(luò)及系統(tǒng)使用習(xí)慣。什么東西可以做，什么東西不能做首先要讓清楚哪些東西是需要保護(hù)的?系統(tǒng)及網(wǎng)絡(luò)的可用性及安全性(辦公的PC，家用的PC等)帳號信息及密碼研究成果、項目文檔等私密的信息(身份證號、電話號碼、車牌號碼)真實的錢財(網(wǎng)絡(luò)銀行賬號、股票基金帳戶)4647通過安全技術(shù)防范安裝補丁程序使用防火墻安裝防病毒軟件其他的安全軟件形成良好的安全意識和使用習(xí)慣48系統(tǒng)WindowsMacos安卓……軟件瀏覽器辦公軟件……特別需要關(guān)注的應(yīng)用軟件：瀏覽器(IE、Firefox、safari、chrome等)Java運行環(huán)境(JRE)Flash播放器(Adobeflashplayer)文檔編輯軟件(office、AdobeAcrobat／Reader)49補丁更新的辦法:軟件支持多種自動更新系統(tǒng)自動的update功能Wsus第三方的更新服務(wù)(殺毒軟件、終端管理)軟件的更新一些第三方軟件支持自動更新(如firefxo、adobe的產(chǎn)品)另一些第三方軟件并不支持自動更新，需要用戶手動下載更新防火墻是必須使用的(辦公用機請遵循企業(yè)遵循企業(yè)的安全制度)系統(tǒng)自帶的(配置簡單，功能不錯。推薦使用)防病毒軟件帶的防火墻(功能較強，與防病毒軟件聯(lián)動)專用的防火軟件(功能全面，配置相對復(fù)雜)根據(jù)自己的使用習(xí)慣和系統(tǒng)的性能選擇合適的殺毒軟件！(辦公用機請遵循企業(yè)的安全策略選擇)。?。⌒纬闪己玫陌踩庾R和使用習(xí)慣：安裝殺毒軟并及時升級病毒庫不隨便下載程序運行不訪問一些來歷不明的網(wǎng)頁鏈接不使用的情況下盡量關(guān)閉機器經(jīng)常備份重要數(shù)據(jù)(加密存儲后備份)常用的安全技巧以及注意事項系統(tǒng)安裝用加密保護(hù)文件正確使用密碼第三方軟件管理郵件安全無線安全智能終端安全其他安全技巧——系統(tǒng)安裝軟件列表：操作系統(tǒng)、驅(qū)動程序、殺毒軟件辦公軟件、下載工具等S用戶名/密碼事先準(zhǔn)備好：操作系統(tǒng)、驅(qū)動程序、殺毒軟件安全技巧——系統(tǒng)安裝選擇機器性能支持范圍內(nèi)的最新版正版操作系統(tǒng)(Win10)安裝過程拔掉網(wǎng)線一定要設(shè)密碼(用戶名/密碼)立即安裝防病毒軟件插上網(wǎng)線之前，啟用系統(tǒng)防火墻安裝系統(tǒng)補丁，升級病毒庫用殺毒軟件做全盤掃描(再次完成全盤掃描前除了系統(tǒng)盤不要訪問其他分區(qū))安全技巧——用加密保護(hù)文件使用office的加密功能保護(hù)文檔(只針對單個文檔)可對單個和多個文件及文件夾加密選擇要加密的文件或文件夾，點擊鼠標(biāo)右鍵安全技巧——正確使用密碼密碼設(shè)置要求密碼應(yīng)該不少于8個字符；密碼設(shè)置最好不要使用以下這些：名字、生日、電話號碼等同時包含多種類型的字符，比如大寫字母(A,B,C,..Z)小寫字母(a,b,c..z)數(shù)字(0,1,2,…9)標(biāo)點符號(@,#,!,$,%,&…)設(shè)置的密碼一定要讓自己記住床前明月光，疑似地上霜.(cqmyg,ysdss.)justf0ry0u密碼(password)使用的注意事項：記在腦海里只能自己知道設(shè)置強密碼為不同安全等級的帳號設(shè)置不同的密碼，不要一個密碼通用所有帳號。可以設(shè)定一個通用密碼，然后再添加相應(yīng)的前綴或后綴，例如通用密碼是password，那么新浪的密碼就是sina_password,而sohu的則是sohu_password安全技巧——第三方軟件管理第三方軟件的管理：每種功能的軟件盡量選擇自己熟悉的一種安裝，不要重復(fù)安裝盡量選擇規(guī)模較大的軟件公司出品的第三方軟件盡量使用正版的第三方軟件隨時關(guān)注相關(guān)軟件的官方網(wǎng)站，發(fā)現(xiàn)最新版本及時安裝，安裝新版本前有可能需要卸載舊版本發(fā)現(xiàn)第三方軟件提示要更新時，請盡快安裝確認(rèn)長時間不需要使用的軟件請盡快卸安全技巧——郵件安全郵件切記：郵件在網(wǎng)絡(luò)上是明文傳輸?shù)摹Ｒ虼?，如果通過郵件發(fā)此類數(shù)據(jù)需要保護(hù)，即加密后才能發(fā)送。切記：如果你不能確認(rèn)你的郵件是合法并安全的，不要發(fā)送收郵件不要打開陌生人發(fā)來的郵件附件，也不要點擊郵件中的不要隨意在各種網(wǎng)站上留個人信息如果留取你的郵件地址不是獲取服務(wù)所必需的，不要留安全技巧——無線安全無線網(wǎng)絡(luò)非常方便，但是給企業(yè)和個人也帶來很多風(fēng)險如果不使用無線，帶無線功能的筆記本和手機設(shè)備在工作區(qū)域應(yīng)該關(guān)閉無線功能，避免攻擊者通過設(shè)備的無線接入內(nèi)網(wǎng)。不要在公司內(nèi)部使用你自己的無線設(shè)備。如果需要，可以使用被公司IT部門批準(zhǔn)并安全配置的無線設(shè)備。.不要使用不受信的無線網(wǎng)絡(luò)，使用公有的無線網(wǎng)絡(luò)傳輸隱私信息時一定要加密傳輸安全技巧——智能移動終端的使用不要隨意將移動終端連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備上，哪怕僅僅是充電不要隨便安裝不受信的app移動終端上存儲的隱私信息盡可能的加密存儲安全技巧——移動存儲介質(zhì)請謹(jǐn)慎使用移動存儲介質(zhì)，請盡量避免工作移動存儲介質(zhì)和私人的移動存儲介質(zhì)交叉使用，