信息安全培訓(xùn)演示文稿

信息安全培訓(xùn)演示文稿現(xiàn)在是1頁\一共有82頁\編輯于星期一信息安全培訓(xùn)現(xiàn)在是2頁\一共有82頁\編輯于星期一2014年信息安全事故棱鏡事件蘋果iCloud泄密事件重慶農(nóng)商行機(jī)房失火事件……3現(xiàn)在是3頁\一共有82頁\編輯于星期一

2014年2月27日，中央網(wǎng)絡(luò)安全和信息領(lǐng)導(dǎo)小組成立,中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)；李克強(qiáng)、劉云山任副組長(zhǎng)。

現(xiàn)在是4頁\一共有82頁\編輯于星期一《國(guó)家煙草專賣局辦公室關(guān)于印發(fā)2014年煙草行業(yè)網(wǎng)絡(luò)安全檢查工作方案的通知》（國(guó)煙辦綜〔2014〕316號(hào)）2014年8月29日《中國(guó)煙草總公司重慶市公司關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全工作的通知》52023/4/12現(xiàn)在是5頁\一共有82頁\編輯于星期一信息安全除了是故事中的圍欄之外，還是那道千萬別忘記關(guān)的門，還有那顆別忘了關(guān)門的心———安全意識(shí)現(xiàn)在是6頁\一共有82頁\編輯于星期一安全意識(shí)（Securityawareness）就是能夠認(rèn)知可能存在的安全問題，明白安全事故對(duì)組織的危害，恪守正確的行為方式，并且清楚在安全事故發(fā)生時(shí)所應(yīng)采取的措施。什么是信息安全意識(shí)現(xiàn)在是7頁\一共有82頁\編輯于星期一什么是信息?8什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號(hào)圖片語音什么是信息安全？現(xiàn)在是8頁\一共有82頁\編輯于星期一C保密性（Confidentiality）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。

完整性（Integrity）——確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔ⅲ３中畔?nèi)部和外部的一致性?？捎眯裕ˋvailability）——確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。CIA三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是DAD三元組：IADisclosureAlterationDestruction泄漏破壞篡改信息安全的三要素CIA什么是信息安全?現(xiàn)在是9頁\一共有82頁\編輯于星期一信息安全的實(shí)質(zhì)采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。ConfidentialityIntegrityAvailabilityInformation現(xiàn)在是10頁\一共有82頁\編輯于星期一犯過以下的錯(cuò)誤嗎？開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測(cè)的口令，或者根本不設(shè)口令不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題在公共場(chǎng)合談?wù)摴拘畔F(xiàn)在是11頁\一共有82頁\編輯于星期一想想這些錯(cuò)誤存在哪些潛在問題？您會(huì)如何應(yīng)對(duì)?現(xiàn)在是12頁\一共有82頁\編輯于星期一從自身做起良好的安全習(xí)慣現(xiàn)在是13頁\一共有82頁\編輯于星期一Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求Internet使用安全內(nèi)容現(xiàn)在是14頁\一共有82頁\編輯于星期一病毒與惡意代碼防護(hù)現(xiàn)在是15頁\一共有82頁\編輯于星期一病毒Virus蠕蟲Worm木馬Trojan傳統(tǒng)的計(jì)算機(jī)病毒，具有自我繁殖能力，寄生于其他可執(zhí)行程序中的，通過磁盤拷貝、文件共享、電子郵件等多種途徑進(jìn)行擴(kuò)散和感染網(wǎng)絡(luò)蠕蟲不需借助其他可執(zhí)行程序就能獨(dú)立存在并運(yùn)行，通常利用網(wǎng)絡(luò)中某些主機(jī)存在的漏洞來感染和擴(kuò)散特洛伊木馬是一種傳統(tǒng)的后門程序，它可以冒充正常程序，截取敏感信息，或進(jìn)行其他非法的操作常見的計(jì)算機(jī)病毒現(xiàn)在是16頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)移動(dòng)存儲(chǔ)設(shè)備軟件被他人惡意捆綁惡意欺騙操作疏忽計(jì)算機(jī)病毒怎么來現(xiàn)在是17頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道計(jì)算機(jī)病毒怎么來的?現(xiàn)在是18頁\一共有82頁\編輯于星期一大多數(shù)病毒都是通過系統(tǒng)缺陷傳播沖擊波震蕩波尼姆達(dá)魔鬼波計(jì)算機(jī)病毒怎么來自動(dòng)更新的安全補(bǔ)丁就是在排除系統(tǒng)缺陷現(xiàn)在是19頁\一共有82頁\編輯于星期一由于移動(dòng)存儲(chǔ)設(shè)備經(jīng)常被多個(gè)電腦使用，所有病毒設(shè)計(jì)者就利用這點(diǎn)進(jìn)行小范圍傳播。移動(dòng)硬盤軟盤光盤U盤（最近正流行，雙擊無法打開硬盤、右鍵菜單多Auto…）計(jì)算機(jī)病毒怎么來現(xiàn)在是20頁\一共有82頁\編輯于星期一計(jì)算機(jī)病毒怎么來安裝的軟件被他人捆綁了惡意代碼木馬病毒安裝了流氓軟件CNNIC中文網(wǎng)址DuDu加速器網(wǎng)絡(luò)豬STD廣告發(fā)布系統(tǒng)千橡下屬網(wǎng)站桌面?zhèn)髅絼澰~搜索現(xiàn)在是21頁\一共有82頁\編輯于星期一如果你收到這樣一封Email計(jì)算機(jī)病毒怎么來自動(dòng)彈出了一個(gè)黑客程序如果這個(gè)程序是木馬的話現(xiàn)在是22頁\一共有82頁\編輯于星期一通過IM發(fā)送鏈接或附件，引誘用戶打開鏈接或接收附件，從而感染病毒計(jì)算機(jī)病毒怎么來現(xiàn)在是23頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)存在海量黑客資料可以下載學(xué)習(xí)計(jì)算機(jī)病毒怎么來現(xiàn)在是24頁\一共有82頁\編輯于星期一案例1熊貓燒香“熊貓燒香”病毒是在2006年底大范圍爆發(fā)的網(wǎng)絡(luò)蠕蟲病毒，李俊，武漢新洲區(qū)人，25歲，中專水泥工藝專業(yè)；終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。"熊貓燒香"搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成"熊貓燒香"圖案。計(jì)算機(jī)病毒危害現(xiàn)在是25頁\一共有82頁\編輯于星期一中毒后果（1）：計(jì)算機(jī)病毒危害現(xiàn)在是26頁\一共有82頁\編輯于星期一中毒后果（2）：計(jì)算機(jī)病毒危害現(xiàn)在是27頁\一共有82頁\編輯于星期一案例2灰鴿子木馬運(yùn)行原理：灰鴿子木馬主要分兩部分，客戶端和服務(wù)端。黑客操縱著客戶端，利用客戶端配置生成一個(gè)服務(wù)端程序。服務(wù)端文件的名字默認(rèn)為G_Server.exe，然后黑客通過各種渠道傳播這個(gè)木馬（俗稱種木馬或者開后門）。種木馬的手段有很多，比如，黑客可以將它與一張圖片綁定，然后假冒成一個(gè)羞澀的MM通過QQ把木馬傳給你，誘騙你運(yùn)行；也可以建立一個(gè)個(gè)人網(wǎng)頁，誘騙你點(diǎn)擊，利用IE漏洞把木馬下載到你的機(jī)器上并運(yùn)行；還可以將文件上傳到某個(gè)軟件下載站點(diǎn)，冒充成一個(gè)有趣的軟件誘騙用戶下載并運(yùn)行。計(jì)算機(jī)病毒危害現(xiàn)在是28頁\一共有82頁\編輯于星期一木馬客戶端是什么樣的？計(jì)算機(jī)病毒危害現(xiàn)在是29頁\一共有82頁\編輯于星期一中木馬后果（1）：計(jì)算機(jī)病毒危害現(xiàn)在是30頁\一共有82頁\編輯于星期一中木馬后果（2）：計(jì)算機(jī)病毒危害現(xiàn)在是31頁\一共有82頁\編輯于星期一中木馬后果（3）：計(jì)算機(jī)病毒危害現(xiàn)在是32頁\一共有82頁\編輯于星期一黑客攻擊案例1:寧夏紅十字會(huì)因“郭美美”事件首頁被黑客篡改計(jì)算機(jī)病毒危害現(xiàn)在是33頁\一共有82頁\編輯于星期一黑客攻擊案例2:河南少年黑客（高中生）“入侵”湖北荊州商務(wù)局網(wǎng)站，將該局局長(zhǎng)的照片換成“三點(diǎn)式女郎”。計(jì)算機(jī)病毒危害現(xiàn)在是34頁\一共有82頁\編輯于星期一個(gè)人信息泄露計(jì)算機(jī)病毒危害王金龍舉例說，根據(jù)被泄露的詳盡個(gè)人信息，不法分子可能篩選出18—35歲女性，進(jìn)行化妝品、母嬰產(chǎn)品等定向電話騷擾。更可怕的是，一旦破譯郵箱密碼，還可能獲取受害人，向好友行騙。甚至能入侵支付寶等其他關(guān)聯(lián)賬戶，直接威脅資金安全。

/passwd/現(xiàn)在是35頁\一共有82頁\編輯于星期一惡意代碼防范策略

不要隨意下載或安裝軟件不要接收與打開從E-mail或IM（QQ、MSN等）中傳來的不明附件不要點(diǎn)擊他人發(fā)送的不明鏈接，也不登錄不明網(wǎng)站盡量不能過移動(dòng)介質(zhì)共享文件自動(dòng)或定期更新OS與應(yīng)用軟件的補(bǔ)丁所有計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件與病毒庫必須持續(xù)更新感染病毒的計(jì)算機(jī)必須從網(wǎng)絡(luò)中隔離(撥除連接的網(wǎng)線)直至清除病毒任何意圖在內(nèi)部網(wǎng)絡(luò)創(chuàng)建或分發(fā)惡意代碼的行為都被視為違反管理制度發(fā)生任何病毒傳播事件，相關(guān)人員應(yīng)及時(shí)向IT管理部門匯報(bào)……362023/4/12現(xiàn)在是36頁\一共有82頁\編輯于星期一Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求警惕社會(huì)工程學(xué)內(nèi)容現(xiàn)在是37頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)釣魚現(xiàn)在是38頁\一共有82頁\編輯于星期一電子郵件欺騙的特點(diǎn)這類郵件一般以重要告示、緊急更新或警報(bào)的形式示人，其虛假的標(biāo)題旨在令收件人相信發(fā)件來源可靠而把電郵打開。郵件的標(biāo)題可能包含數(shù)字或其他字母，以逃避被過濾。郵件內(nèi)文有時(shí)并無威嚇性，反而含有令人欣喜的信息，例如告知收件人中獎(jiǎng)。這類郵件通常使用假冒的發(fā)件人地址或偽冒的機(jī)構(gòu)名稱，令郵件看似確是發(fā)自其偽冒的機(jī)構(gòu)。這類郵件通常會(huì)復(fù)制合法網(wǎng)站的網(wǎng)頁內(nèi)容，包括文字、公司標(biāo)記、圖像及樣式等，而為求以假亂真。這類郵件所設(shè)的超連結(jié)，通常會(huì)誘導(dǎo)收件人連接到一個(gè)欺詐網(wǎng)站，而非鏈路表上面所顯示的合法網(wǎng)站。

現(xiàn)在是39頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)欺詐的案例QQ欺詐案例:不法者盜取QQ賬號(hào)，冒充QQ主人向該QQ帳號(hào)上的好友借錢或者讓好友幫其買Q幣或是游戲裝備。現(xiàn)在是40頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)欺詐的案例郵件欺詐案例:不法者通過群發(fā)詐騙郵件大量獲取QQ賬號(hào)密碼及密?！，F(xiàn)在是41頁\一共有82頁\編輯于星期一網(wǎng)絡(luò)欺詐的案例郵件欺詐案例:不法者通過群發(fā)詐騙郵件大量獲取QQ賬號(hào)密碼?，F(xiàn)在是42頁\一共有82頁\編輯于星期一網(wǎng)站欺騙的特點(diǎn)這類網(wǎng)站使用外表真實(shí)網(wǎng)站一樣的內(nèi)容，如圖像、文字或公司標(biāo)記，甚至?xí)?fù)制合法網(wǎng)站，以誘騙訪客輸入帳戶或財(cái)務(wù)資料這類網(wǎng)站設(shè)有真正鏈接，連接合法網(wǎng)站中如「聯(lián)絡(luò)我們」或「私隱及免責(zé)聲明」等網(wǎng)頁內(nèi)容，藉以蒙騙訪問者這類網(wǎng)站可能使用與合法網(wǎng)站相似的域名或子域名這類網(wǎng)站可能使用與合法網(wǎng)站相似的表格來收集訪客的資料這類網(wǎng)站可能以真正網(wǎng)頁為背景，而本身則采用彈出的視窗形式，藉以誤導(dǎo)和混淆訪問者，令他們以為自已身處合法網(wǎng)站現(xiàn)在是43頁\一共有82頁\編輯于星期一釣魚網(wǎng)站案例該仿冒網(wǎng)站與中國(guó)工商銀行的官方網(wǎng)站相似。真實(shí)域名應(yīng)該為：現(xiàn)在是44頁\一共有82頁\編輯于星期一釣魚網(wǎng)站案例該仿冒網(wǎng)站與淘寶的官方網(wǎng)站相似。真實(shí)域名應(yīng)該為：現(xiàn)在是45頁\一共有82頁\編輯于星期一防范措施不要登入可疑網(wǎng)站，不要打開或?yàn)E發(fā)郵件中不可信賴來源或電郵所載的URL鏈接，以免被看似合法的惡意鏈接轉(zhuǎn)往惡意網(wǎng)站不要從搜尋器的結(jié)果連接到銀行或其他金融機(jī)構(gòu)的網(wǎng)址打開郵件附件時(shí)要提高警惕，不要打開擴(kuò)展名為“pif”,“exe”,“bat”,".vbs"的附件以手工方式輸入U(xiǎn)RL位址或點(diǎn)擊之前已加入書簽的鏈接避免在咖啡室、圖書館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易。這些公用計(jì)算機(jī)可能裝有入侵工具或特洛伊程式在進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易時(shí)，不要使用瀏覽器從事其他網(wǎng)上活動(dòng)或連接其他網(wǎng)址。在完成交易后，切記要打印或備存交易記錄或確認(rèn)通知，以供日后查核。不要保存帳號(hào)和密碼不要給通過電子方式給任何機(jī)構(gòu)和個(gè)人提供敏感的個(gè)人或賬戶資料確保電腦采用最新的保安修補(bǔ)程式和病毒識(shí)別碼，以減低欺詐電郵或網(wǎng)站利用軟件漏洞的機(jī)會(huì)現(xiàn)在是46頁\一共有82頁\編輯于星期一其它欺騙方式現(xiàn)在是47頁\一共有82頁\編輯于星期一“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無戒心的員工打個(gè)電話……”

——KevinMitnick現(xiàn)在是48頁\一共有82頁\編輯于星期一什么是社會(huì)工程學(xué)SocialEngneering利用社會(huì)交往（通常是在偽裝之下）從目標(biāo)對(duì)象那里獲取信息例如：電話呼叫服務(wù)中心在走廊里的聊天冒充服務(wù)技術(shù)人員著名黑客KevinMitnick更多是通過社會(huì)工程來滲透網(wǎng)絡(luò)的，而不是高超的黑客技術(shù)現(xiàn)在是49頁\一共有82頁\編輯于星期一常見方式多次搜集你認(rèn)為無用的的信息正面攻擊—直接索?。ㄖ苯恿水?dāng)?shù)拈_口要求所需的信息）通過建立信任來獲取信息博取同情，希望得到幫助來獲取信息假冒網(wǎng)站和郵件逆向騙局進(jìn)入內(nèi)部攻擊新進(jìn)員工現(xiàn)在是50頁\一共有82頁\編輯于星期一常見案例通直接找“內(nèi)鬼”侵入公司內(nèi)部，從而達(dá)到盜取游戲幣獲利的目的。現(xiàn)在是51頁\一共有82頁\編輯于星期一警惕社會(huì)工程學(xué)不要輕易泄漏任何信息，社會(huì)工程師可以從信息中找到隱藏的有價(jià)值的信息，更不要說是口令和賬號(hào)在相信任何人之前，先校驗(yàn)其真實(shí)的身份不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（KevinMitnick最擅長(zhǎng)的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng)現(xiàn)在是52頁\一共有82頁\編輯于星期一Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求介質(zhì)安全及數(shù)據(jù)安全內(nèi)容現(xiàn)在是53頁\一共有82頁\編輯于星期一移動(dòng)介質(zhì)帶來的風(fēng)險(xiǎn)移動(dòng)介質(zhì)在數(shù)據(jù)交換與攜帶的便捷性，使得各式各樣的U盤、移動(dòng)硬盤、MP3等可能未經(jīng)允許地接入計(jì)算機(jī)與網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)的拷貝和傳遞，一方面這些介質(zhì)的移動(dòng)性和便捷性容易被盜或丟失，而往往存儲(chǔ)在移動(dòng)介質(zhì)的數(shù)據(jù)是未經(jīng)加密的，很容易導(dǎo)致機(jī)密信息無意泄密另一方面，現(xiàn)在的移動(dòng)介質(zhì)的存儲(chǔ)容量也越來越大，小則上幾個(gè)Gbyte的容量，大則上幾百個(gè)Gbyte，對(duì)于有意泄密的員工，瞬間就可以把公司所有機(jī)密信息拷走；還有一方面，移動(dòng)介質(zhì)是病毒傳播的重要途徑，兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)或計(jì)算機(jī)通過移動(dòng)介質(zhì)傳遞信息時(shí)，低安全等級(jí)網(wǎng)絡(luò)或電腦很容易感染病毒現(xiàn)在是54頁\一共有82頁\編輯于星期一筆記本電腦與遠(yuǎn)程辦公安全I(xiàn)T管理部門可以協(xié)助用戶部署必要的筆記本電腦防信息泄漏措施用戶不能將口令、ID或其他賬戶信息以明文保存在移動(dòng)介質(zhì)上筆記本電腦遺失應(yīng)按照相應(yīng)管理制度執(zhí)行安全響應(yīng)措施敏感信息應(yīng)加密保護(hù)攜出后的電腦在接入公司網(wǎng)絡(luò)之間應(yīng)進(jìn)行病毒掃描禁止在公共區(qū)域討論敏感信息，或通過筆記本電腦泄漏信息不要將筆記本同時(shí)接入兩個(gè)網(wǎng)絡(luò)注意筆記本電腦遠(yuǎn)程辦公的安全，采用加密防止信息泄露現(xiàn)在是55頁\一共有82頁\編輯于星期一介質(zhì)安全管理創(chuàng)建傳遞銷毀存儲(chǔ)使用更改介質(zhì)包括：硬盤、U盤、移動(dòng)硬盤、光盤、軟盤、紙等具有存儲(chǔ)信息功能的所有介質(zhì)LifeCycle現(xiàn)在是56頁\一共有82頁\編輯于星期一Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求重要信息的保密內(nèi)容現(xiàn)在是57頁\一共有82頁\編輯于星期一依據(jù)公司資產(chǎn)管理策略信息保密級(jí)別分類根據(jù)保密級(jí)別進(jìn)行標(biāo)識(shí)對(duì)不同級(jí)別的信息進(jìn)行不同的處理與保護(hù)根據(jù)不同級(jí)別的信息設(shè)定訪問控制策略現(xiàn)在是58頁\一共有82頁\編輯于星期一帳戶與口令安全內(nèi)容Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求現(xiàn)在是59頁\一共有82頁\編輯于星期一為什么口令很重要帳戶+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線針對(duì)口令的攻擊簡(jiǎn)便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)現(xiàn)在是60頁\一共有82頁\編輯于星期一脆弱的口令……少于8個(gè)字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息工作中用到的專業(yè)術(shù)語，職業(yè)特征字典中包含的單詞，或者只在單詞后加簡(jiǎn)單的后綴所有系統(tǒng)都使用相同的口令口令一直不變現(xiàn)在是61頁\一共有82頁\編輯于星期一脆弱的口令……密碼破解一般的都是采用窮舉破解原理，或者是利用字典文件加快破解速度，通過對(duì)常見的弱密碼的收集從而達(dá)到秒破?，F(xiàn)在是62頁\一共有82頁\編輯于星期一脆弱的口令……不安全的“安全密碼”zaq12wsxZAQ!@WSX。大家看起來應(yīng)該比較復(fù)雜，仔細(xì)看一下你的計(jì)算機(jī)鍵盤，其實(shí)就是最左邊的一排鍵，從下按到上，兜一圈按下來，然后按著shift鍵再重按一次。這種密碼對(duì)于純粹窮舉的暴力破解是很好的，但是對(duì)結(jié)合了社會(huì)工程學(xué)的口令破解方式，這種密碼就屬于安全性不足的密碼了。現(xiàn)在是63頁\一共有82頁\編輯于星期一脆弱的口令后果……湖南冷水江公務(wù)員工資被公開事件一家媒體的報(bào)道稱，在“冷水江市工資統(tǒng)發(fā)信息網(wǎng)”

，只需選擇冷水江任一單位，輸入密碼“123456”，就可看見這個(gè)單位所有公務(wù)員的工資。共有227個(gè)黨政機(jī)關(guān)、事業(yè)機(jī)構(gòu)的工資情況被泄露。弱密碼導(dǎo)致銀行密碼被破解現(xiàn)在是64頁\一共有82頁\編輯于星期一建議……

652023/4/12

應(yīng)該設(shè)置強(qiáng)口令口令應(yīng)該經(jīng)常更改，比如3個(gè)月不同的系統(tǒng)或場(chǎng)所應(yīng)使用不同的口令一定要即刻更改系統(tǒng)的缺省或初始化口令不要與任何人共享你的口令不要把口令寫在紙上不要把口令存儲(chǔ)在計(jì)算機(jī)文件中輸入口令時(shí)嚴(yán)防有人偷看如果有人在電話中向你索取口令，拒絕后立即報(bào)告如果發(fā)覺有人獲知你的口令，立即改變它現(xiàn)在是65頁\一共有82頁\編輯于星期一建議……

662023/4/12好的密碼應(yīng)該包含兩個(gè)特點(diǎn)：自己很好記、別人不好猜如何設(shè)置一個(gè)好的口令的例子:記憶一句話，例如，我的生日是10月28日，由此生成密碼，取拼音的第一個(gè)字母：wdsrs10y28r，再做略微變形，如在最后加個(gè)感嘆號(hào)，第一個(gè)字母大寫等，最后密碼為：Wdsrs10y28r!密碼具有足夠的安全性，并且也不容易忘記，只要你記住這句話，甚至你將這句話記在筆記本上也比你直接記密碼好。

另外。高保密級(jí)可采用：密碼信封的方式，在系統(tǒng)上設(shè)置一個(gè)非常復(fù)雜的用戶名和口令，無需記憶，將它寫在一張紙，封在信封中，保存在安全的地方，例如保險(xiǎn)柜中，當(dāng)系統(tǒng)發(fā)生問題時(shí)，或者緊急情況下，由相關(guān)人員授權(quán)開啟信封，獲得進(jìn)入系統(tǒng)的權(quán)限。

現(xiàn)在是66頁\一共有82頁\編輯于星期一信息交換備份安全內(nèi)容Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求現(xiàn)在是67頁\一共有82頁\編輯于星期一信息交換安全通過傳真發(fā)送機(jī)密信息時(shí)，應(yīng)提前通知接收者并確保號(hào)碼正確不允許在公共區(qū)域用移動(dòng)電話談?wù)摍C(jī)密信息不允許在公共區(qū)域與人談?wù)摍C(jī)密信息不允許通過電子郵件或IM工具交換賬號(hào)和口令信息不允許借助公司資源做非工作相關(guān)的信息交換不允許通過IM工具傳輸附件禁止通過WINDOWS的SHARE方式共享信息應(yīng)該使用專用打印機(jī)或復(fù)印機(jī)處理絕密資料打印或復(fù)印的資料應(yīng)立即取走……現(xiàn)在是68頁\一共有82頁\編輯于星期一信息備份安全個(gè)人應(yīng)養(yǎng)成定期備份工作信息的習(xí)慣（重要）------避免電腦中毒或損壞后造成重要信息永久性丟失保密性要求較高的數(shù)據(jù)在備份時(shí)應(yīng)考慮保密問題對(duì)備份資料的訪問要設(shè)定完善的訪問控制機(jī)制現(xiàn)在是69頁\一共有82頁\編輯于星期一計(jì)算機(jī)與網(wǎng)絡(luò)訪問內(nèi)容Internet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求現(xiàn)在是70頁\一共有82頁\編輯于星期一計(jì)算機(jī)網(wǎng)絡(luò)訪問安全（舉例）訪問控制基本原則：未經(jīng)明確允許即為禁止訪問必須通過唯一注冊(cè)的用戶ID來控制用戶對(duì)網(wǎng)絡(luò)的訪問系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)用戶必須根據(jù)要求使用口令并保守秘密系統(tǒng)管理員必須對(duì)用戶訪問權(quán)限進(jìn)行檢查，防止濫用系統(tǒng)管理員必須確保網(wǎng)絡(luò)服務(wù)可用系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制規(guī)則，用戶必須遵守規(guī)則各部門應(yīng)自行制定并實(shí)施對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)、開發(fā)和測(cè)試系統(tǒng)的訪問規(guī)則計(jì)算機(jī)網(wǎng)絡(luò)用戶必須加入網(wǎng)域，統(tǒng)一接受公司安全策略管理網(wǎng)絡(luò)內(nèi)禁止使用任何掃描或偵測(cè)工具禁止同時(shí)訪問兩個(gè)網(wǎng)絡(luò)現(xiàn)在是71頁\一共有82頁\編輯于星期一工作環(huán)境與物理安全I(xiàn)nternet使用安全警惕社會(huì)工程學(xué)介質(zhì)安全、筆記本電腦及個(gè)人數(shù)據(jù)安全重要信息的保密口令安全信息交換與備份安全計(jì)算機(jī)及網(wǎng)絡(luò)訪問安全工作環(huán)境及物理安全要求現(xiàn)在是72頁\一共有82頁\編輯于星期一工作環(huán)境安全