網(wǎng)絡(luò)與信息安全講座

什么是網(wǎng)絡(luò)與信息信息：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對(duì)不同的行業(yè)都具有相應(yīng)的價(jià)值需要適合的保護(hù)以多種形式存在：紙、電子、影片、交談等網(wǎng)絡(luò)網(wǎng)絡(luò)是信息的一種載體是信息存放、使用、交互的重要途徑是一種容易識(shí)別的實(shí)體第一頁(yè)，共71頁(yè)。什么是網(wǎng)絡(luò)與信息安全信息安全：保護(hù)信息免受各種威脅確保業(yè)務(wù)連續(xù)性將信息不安全帶來(lái)的損失降低到最小獲得最大的回報(bào)網(wǎng)絡(luò)安全網(wǎng)絡(luò)、設(shè)備的安全線路、設(shè)備、路由和系統(tǒng)的冗余備份網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運(yùn)行網(wǎng)絡(luò)及系統(tǒng)資源的合理使用第二頁(yè)，共71頁(yè)。目錄一、背景概述二、信息安全基本概念四、信息安全運(yùn)維三、網(wǎng)絡(luò)與信息安全的基本手段第三頁(yè)，共71頁(yè)。一、背景概述什么是“棱鏡”計(jì)劃？第四頁(yè)，共71頁(yè)。一、背景概述1.1、無(wú)處不在的威脅首個(gè)危害現(xiàn)實(shí)世界的病毒——震網(wǎng)病毒時(shí)間：2010--2011波及范圍：

全球45000個(gè)網(wǎng)絡(luò)目標(biāo)：工業(yè)控制系統(tǒng)損失：工控系統(tǒng)受到干擾伊朗納坦茲鈾濃縮工廠離心機(jī)故障伊朗布什爾核電站汽輪機(jī)故障首個(gè)入侵工控系統(tǒng)的病毒Stuxnet-----------------------第五頁(yè)，共71頁(yè)。一、背景概述第六頁(yè)，共71頁(yè)。一、背景概述案例：安全威脅舉例--Phishing安全威脅釣魚欺騙事件頻頻發(fā)生，給電子商務(wù)和網(wǎng)上銀行蒙上陰影。2014年1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏，不法分子以此尋找受害人信息，通過(guò)找回密碼來(lái)獲得用戶支付寶訪問(wèn)權(quán)限，從而將支付寶的錢款轉(zhuǎn)走。第七頁(yè)，共71頁(yè)。一、背景概述案例：全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)案某合作方工程師，負(fù)責(zé)某電信運(yùn)營(yíng)商的設(shè)備安裝。獲得充值中心數(shù)據(jù)庫(kù)最高系統(tǒng)權(quán)限。從2005年2月開始，復(fù)制出了14000個(gè)充值密碼。獲利380萬(wàn)。2005年7月16日才接到用戶投訴說(shuō)購(gòu)買的充值卡無(wú)法充值，這才發(fā)現(xiàn)密碼被人盜竊并報(bào)警。無(wú)法充值的原因是他最后盜取的那批密碼忘記了修改有效日期。第八頁(yè)，共71頁(yè)。中國(guó)已經(jīng)成為網(wǎng)絡(luò)大國(guó)網(wǎng)絡(luò)規(guī)模全球第一網(wǎng)民用戶全球第一：網(wǎng)民突破7億（7.49億），網(wǎng)絡(luò)普及率72.5%（美國(guó)接近80%）；手機(jī)網(wǎng)民6.57億國(guó)內(nèi)域名總數(shù)2060萬(wàn)個(gè)，境內(nèi)網(wǎng)站335萬(wàn)家全球十大互聯(lián)網(wǎng)企業(yè)中中國(guó)又4家：阿里巴巴、騰訊、百度、京東網(wǎng)絡(luò)購(gòu)物用戶達(dá)到5.61億，全國(guó)信息消費(fèi)整體規(guī)模達(dá)到4.8萬(wàn)億元人民幣，增長(zhǎng)32%。電子商務(wù)交易總額（包括b2b和網(wǎng)絡(luò)零售）月23萬(wàn)億元，同比增長(zhǎng)29%，在全球電商市場(chǎng)里名列前茅。七大標(biāo)志（CNNIC等相關(guān)機(jī)構(gòu)發(fā)布，2015年底數(shù)字）：第九頁(yè)，共71頁(yè)。我國(guó)網(wǎng)絡(luò)大而不強(qiáng)中國(guó)信息化排名不斷下降：根據(jù)國(guó)際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)（IDI）”寬帶建設(shè)明顯落后，人均寬帶與國(guó)際先進(jìn)水平差距較大，美國(guó)網(wǎng)速大約是中國(guó)的5倍自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)：中國(guó)目前是網(wǎng)絡(luò)攻擊的主要受害國(guó)。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生我國(guó)不同地區(qū)間“數(shù)字鴻溝”問(wèn)題突出，信息化驅(qū)動(dòng)工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國(guó)家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。第十頁(yè)，共71頁(yè)。11

美國(guó)重新啟動(dòng)《網(wǎng)絡(luò)安全框架》，為美國(guó)在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全頂層制度設(shè)計(jì)與實(shí)踐。

德國(guó)總理默克爾與法國(guó)總統(tǒng)奧朗德探討建立歐洲獨(dú)立互聯(lián)網(wǎng)（繞開美國(guó)），并計(jì)劃在年底通過(guò)歐洲數(shù)據(jù)保護(hù)改革方案。作為中國(guó)鄰國(guó)的俄羅斯、日本和印度也一直在積極行動(dòng)。

目前，已有四十多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，五十多個(gè)國(guó)家和地區(qū)頒布保護(hù)網(wǎng)絡(luò)信息安全的法律。安全海陸空天網(wǎng)信息安全上升到國(guó)家安全高度第十一頁(yè)，共71頁(yè)。122014年2月27日，中央成立“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，由習(xí)總書記親自擔(dān)任組長(zhǎng)并且在第一次會(huì)議就提出“沒(méi)有信息化就沒(méi)有現(xiàn)代化，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。標(biāo)志著我國(guó)網(wǎng)絡(luò)及信息安全已上升為“國(guó)家安全戰(zhàn)略”信息安全上升到國(guó)家安全高度第十二頁(yè)，共71頁(yè)。二、信息安全基本概念132023/4/15同有賽博版權(quán)所有什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號(hào)圖片語(yǔ)音什么是信息安全？第十三頁(yè)，共71頁(yè)。C保密性（Confidentiality）——確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。完整性（Integrity）——確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性?？捎眯裕ˋvailability）——確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問(wèn)信息及資源。CIA三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是DAD三元組：IADisclosureAlterationDestruction泄漏破壞篡改信息安全的三要素CIA二、信息安全基本概念第十四頁(yè)，共71頁(yè)。2023/4/1515進(jìn)不來(lái)拿不走改不了跑不了看不懂信息安全的目的可審查二、信息安全基本概念第十五頁(yè)，共71頁(yè)。二、信息安全基本概念僵木蠕定義第十六頁(yè)，共71頁(yè)。二、信息安全基本概念傳播感染途徑蠕蟲（主動(dòng)攻擊漏洞）其原理是通過(guò)攻擊系統(tǒng)所存在的漏洞獲得訪問(wèn)權(quán)，并在Shellcode執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機(jī)。攻擊者還會(huì)將僵尸程序和蠕蟲技術(shù)進(jìn)行結(jié)合，從而使bot程序能夠進(jìn)行自動(dòng)傳播。特洛伊木馬偽裝成有用的軟件，在網(wǎng)站、FTP服務(wù)器、P2P網(wǎng)絡(luò)中提供，誘騙用戶下載并執(zhí)行。郵件病毒bot程序還會(huì)通過(guò)發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接，并通過(guò)一系列社會(huì)工程學(xué)的技巧誘使接收者執(zhí)行附件或點(diǎn)擊鏈接，或是通過(guò)利用郵件客戶端的漏洞自動(dòng)執(zhí)行，從而使得接收者主機(jī)被感染成為僵尸主機(jī)。即時(shí)通信軟件利用即時(shí)通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接，并通過(guò)社會(huì)工程學(xué)技巧誘騙其點(diǎn)擊，從而進(jìn)行感染。惡意網(wǎng)站腳本擊者在提供Web服務(wù)的網(wǎng)站中在HTML頁(yè)面上綁定惡意的腳本，當(dāng)訪問(wèn)者訪問(wèn)這些網(wǎng)站時(shí)就會(huì)執(zhí)行惡意腳本，使得bot程序下載到主機(jī)上，并被自動(dòng)執(zhí)行。第十七頁(yè)，共71頁(yè)。18因?yàn)橛胁《締?？因?yàn)橛泻诳蛦?？因?yàn)橛新┒磫?？這些都是原因，但沒(méi)有說(shuō)到根源為什么會(huì)有信息安全問(wèn)題第十八頁(yè)，共71頁(yè)。19信息安全問(wèn)題產(chǎn)生的根源與環(huán)節(jié)內(nèi)因：復(fù)雜性：過(guò)程復(fù)雜，結(jié)構(gòu)復(fù)雜，使用復(fù)雜導(dǎo)致的脆弱性。

外因：對(duì)手:威脅與破壞第十九頁(yè)，共71頁(yè)。20內(nèi)因——過(guò)程復(fù)雜信息系統(tǒng)理論如圖靈機(jī)，在程序與數(shù)據(jù)的區(qū)分上沒(méi)有確定性的原則，設(shè)計(jì)從設(shè)計(jì)的角度看，在設(shè)計(jì)時(shí)考慮的優(yōu)先級(jí)中安全性相對(duì)于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置實(shí)現(xiàn)由于人性的弱點(diǎn)和程序設(shè)計(jì)方法學(xué)的不完善，軟件總是存在BUG生產(chǎn)與集成使用與運(yùn)行維護(hù)第二十頁(yè)，共71頁(yè)。21內(nèi)因——結(jié)構(gòu)復(fù)雜工作站中存在信息數(shù)據(jù)員工移動(dòng)介質(zhì)網(wǎng)絡(luò)中其他系統(tǒng)網(wǎng)絡(luò)中其他資源訪問(wèn)Internet訪問(wèn)其他局域網(wǎng)到Internet的其他路由電話和調(diào)制解調(diào)器開放的網(wǎng)絡(luò)端口遠(yuǎn)程用戶廠商和合同方的訪問(wèn)訪問(wèn)外部資源公共信息服務(wù)運(yùn)行維護(hù)環(huán)境第二十一頁(yè)，共71頁(yè)。22內(nèi)因——使用復(fù)雜第二十二頁(yè)，共71頁(yè)。23安全外因——來(lái)自對(duì)手的威脅第二十三頁(yè)，共71頁(yè)。24安全外因——來(lái)自自然的破壞第二十四頁(yè)，共71頁(yè)。三、網(wǎng)絡(luò)與信息安全防護(hù)3.1、安全防護(hù)技術(shù)3.2、安全防護(hù)設(shè)備第二十五頁(yè)，共71頁(yè)。三、網(wǎng)絡(luò)與信息安全防護(hù)信息安全技術(shù)知識(shí)體系基礎(chǔ)信息安全技術(shù)信息和通信技術(shù)安全信息安全實(shí)踐信息安全技術(shù)密碼技術(shù)及應(yīng)用訪問(wèn)控制系統(tǒng)安全審計(jì)和監(jiān)控物理安全技術(shù)網(wǎng)絡(luò)安全技術(shù)系統(tǒng)安全技術(shù)應(yīng)用安全技術(shù)安全攻防模型安全攻防實(shí)踐第二十六頁(yè)，共71頁(yè)。三、網(wǎng)絡(luò)與信息安全防護(hù)安全技術(shù)和產(chǎn)品物理隔離：網(wǎng)閘邏輯隔離：防火墻防御網(wǎng)絡(luò)的攻擊：抗攻擊網(wǎng)關(guān)預(yù)防病毒：防毒網(wǎng)關(guān)和軟件防垃圾郵件：防護(hù)郵箱入侵檢測(cè)和主動(dòng)保護(hù)：IDS、IPS數(shù)據(jù)加密：VPN身份認(rèn)證：鑒別、授權(quán)和管理系統(tǒng)漏洞檢測(cè)：漏洞掃描安全管理：安全策略，補(bǔ)丁管理，審計(jì)了解敵人：蜜罐第二十七頁(yè)，共71頁(yè)。網(wǎng)閘（物理隔離）網(wǎng)閘（GAP）全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的物理連接，從而阻斷了具有潛在攻擊可能的一切連接，使"黑客"無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全第二十八頁(yè)，共71頁(yè)。2023/4/1529防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。曉通分支名稱InternetFileServerClientMailServerClientClientClientFTPServer防火墻第二十九頁(yè)，共71頁(yè)。防火墻典型部署-30-部署在不同安全級(jí)別的網(wǎng)絡(luò)安全域之間，根據(jù)不同的安全級(jí)別對(duì)不同的安全域開啟不同的安全防護(hù)策略。第三十頁(yè)，共71頁(yè)。防病毒網(wǎng)關(guān)-31-是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。主要體現(xiàn)在病毒殺除、關(guān)鍵字過(guò)濾（如色情、反動(dòng)）、垃圾郵件阻止的功能，同時(shí)部分設(shè)備也具有一定防火墻（劃分Vlan）的功能第三十一頁(yè)，共71頁(yè)。IPS（IntrusionPreventionSystem）/IDS（IntrusionDetectionSystem）-32-都是利用網(wǎng)絡(luò)流量中的特征簽等識(shí)別網(wǎng)絡(luò)中的惡意流量，如遠(yuǎn)程連接、漏洞攻擊、拒絕服務(wù)攻擊、蠕蟲及木馬等。不同之處在于其部署的位置不一樣，且發(fā)現(xiàn)惡意流量采取的“動(dòng)作”不一樣第三十二頁(yè)，共71頁(yè)。2023/4/1533指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體，通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改，從而向最終用戶提供類似于私有網(wǎng)絡(luò)(PrivateNetwork)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。遠(yuǎn)程訪問(wèn)Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴VPN(VirtualPrivateNetwork)第三十三頁(yè)，共71頁(yè)。漏洞掃描系統(tǒng)-34-漏洞掃描系統(tǒng)基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全設(shè)備。第三十四頁(yè)，共71頁(yè)。三、網(wǎng)絡(luò)與信息安全防護(hù)對(duì)信息安全保持清醒的認(rèn)識(shí)

安全不是產(chǎn)品的簡(jiǎn)單堆積，也不是一次性的靜態(tài)過(guò)程，它是人員、設(shè)備、管理三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程如何正確認(rèn)識(shí)信息安全？第三十五頁(yè)，共71頁(yè)。四、信息安全運(yùn)維4.1、運(yùn)維安全4.2、安全意識(shí)培養(yǎng)第三十六頁(yè)，共71頁(yè)。四、信息安全運(yùn)維最常犯的一些錯(cuò)誤

將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來(lái)自陌生人的郵件，好奇打開郵件附件使用容易猜測(cè)的口令，或者根本不設(shè)口令隨便撥號(hào)上網(wǎng)，或者隨意將無(wú)關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩只關(guān)注外來(lái)的威脅，忽視企業(yè)內(nèi)部人員的問(wèn)題第三十七頁(yè)，共71頁(yè)。四、信息安全運(yùn)維38信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第三十八頁(yè)，共71頁(yè)?！拌F人”王進(jìn)喜1964年《中國(guó)畫報(bào)》封面刊出的照片?！覈?guó)最著名的“照片泄密案”。案例第三十九頁(yè)，共71頁(yè)。隱藏日本情報(bào)專家據(jù)此解開了大慶油田的秘密：根據(jù)照片上王進(jìn)喜的衣著判斷，大慶油田位于齊齊哈爾與哈爾濱之間；通過(guò)照片中王進(jìn)喜所握手柄的架式，推斷出油井的直徑從王進(jìn)喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲(chǔ)量和產(chǎn)量當(dāng)我國(guó)政府向世界各國(guó)征求開采大慶油田的設(shè)計(jì)方案時(shí)，日本人一舉中標(biāo)。慶幸的是，日本當(dāng)時(shí)是出于經(jīng)濟(jì)動(dòng)機(jī)，向我國(guó)高價(jià)推銷煉油設(shè)施，而不是用于軍事戰(zhàn)略意圖。第四十頁(yè)，共71頁(yè)。四、信息安全運(yùn)維信息保密性41保密！原則：不該知道的人，不讓他知道！職業(yè)素養(yǎng)：鬧矛盾、離職，把所有信息都刪除或拷貝后發(fā)布在互聯(lián)網(wǎng)上。保密性：要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露第四十一頁(yè)，共71頁(yè)。三、信息安全分類個(gè)人信息要保密42

有專門的黑客人士會(huì)收集用戶名和密碼，形成龐大的社工庫(kù)。大量敏感信息泄露6500萬(wàn)用戶信息泄露帥哥美女信息泄露VIP會(huì)員信息，訂單信息泄露網(wǎng)上注冊(cè)要謹(jǐn)慎！第四十二頁(yè)，共71頁(yè)。四、信息安全運(yùn)維43信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第四十三頁(yè)，共71頁(yè)。四、信息安全運(yùn)維注意u盤泄密--輪渡木馬44U盤病毒傳播造成60%企業(yè)內(nèi)網(wǎng)安全問(wèn)題運(yùn)維時(shí)禁止使用U盤隨意拷貝資料使用U盤前首先要?dú)⒍続utoRun.Infsys.exeB電腦A電腦Internet第四十四頁(yè)，共71頁(yè)。四、信息安全運(yùn)維45信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第四十五頁(yè)，共71頁(yè)。四、信息安全運(yùn)維電子郵件安全46Step1嵌入超鏈接指向虛假站點(diǎn)Step2冒牌的ebay釣魚郵件在“發(fā)信人”欄列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內(nèi)容的基礎(chǔ)上，用戶對(duì)該信件就會(huì)建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動(dòng)，點(diǎn)擊嵌入的超鏈接，并認(rèn)為它指向eBay。第四十六頁(yè)，共71頁(yè)。四、信息安全運(yùn)維電子郵件要謹(jǐn)記47第四十七頁(yè)，共71頁(yè)。四、信息安全運(yùn)維48信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第四十八頁(yè)，共71頁(yè)。四、信息安全運(yùn)維誰(shuí)動(dòng)了我的MSN?49Win32.Smibag通過(guò)MSN發(fā)送的一個(gè)名為“smb.exe”的文件進(jìn)行傳播激活后自動(dòng)搜索MSN列出的所有聯(lián)系人地址，向這些地址自動(dòng)發(fā)送文件第四十九頁(yè)，共71頁(yè)。四、信息安全運(yùn)維IM通訊感染機(jī)制1.從信任伙伴收到“惡意”信息2.點(diǎn)擊鏈接，打開瀏覽器3.惡意站點(diǎn)訪問(wèn)4.終端感染惡意代碼5.惡意代碼控制通信軟件6.信息進(jìn)一步擴(kuò)散。。。第五十頁(yè)，共71頁(yè)。四、信息安全運(yùn)維IM通訊聊天要注意第五十一頁(yè)，共71頁(yè)。四、信息安全運(yùn)維52信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第五十二頁(yè)，共71頁(yè)。四、信息安全運(yùn)維你的密碼是123456？口令強(qiáng)度不足口令結(jié)構(gòu)簡(jiǎn)單口令保存方法不當(dāng)口令保質(zhì)期過(guò)長(zhǎng)不定期更改你的密碼。只要有足夠的時(shí)間，無(wú)論多高強(qiáng)度的密碼最終都可被破解!一般來(lái)說(shuō)密碼壽命最好不超過(guò)一個(gè)月。鍵盤鎖定密碼安全絕對(duì)不是技術(shù)問(wèn)題，而是意識(shí)問(wèn)題！第五十三頁(yè)，共71頁(yè)。四、信息安全運(yùn)維密碼使用推薦使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼長(zhǎng)度大于8個(gè)字節(jié)不同的賬號(hào)使用不同的密碼不使用敏感字符串，如生日、姓名關(guān)聯(lián)離開時(shí)需要鎖定計(jì)算機(jī)第五十四頁(yè)，共71頁(yè)。四、信息安全運(yùn)維55信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第五十五頁(yè)，共71頁(yè)。四、信息安全運(yùn)維無(wú)線網(wǎng)絡(luò)安全WEP和WPA加密建議使用WPA，或是WPA2，因?yàn)閃EP相對(duì)前兩者來(lái)說(shuō)，更易被攻擊。更改路由器上的默認(rèn)用戶名和密碼利用MAC阻止黑客攻擊利用基于MAC地址的ACL(訪問(wèn)控制表)確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)的ID應(yīng)該定期更改SSID或取消SSID自動(dòng)播放功能。第五十六頁(yè)，共71頁(yè)。四、信息安全運(yùn)維57信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第五十七頁(yè)，共71頁(yè)。四、信息安全運(yùn)維終端安全補(bǔ)丁管理自動(dòng)更新口令管理移動(dòng)存儲(chǔ)媒體安全個(gè)人防護(hù)軟件防病毒防攻擊……第五十八頁(yè)，共71頁(yè)。四、信息安全運(yùn)維59信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第五十九頁(yè)，共71頁(yè)。四、信息安全運(yùn)維日常工作安全接入安全VPN權(quán)限管理申請(qǐng)、發(fā)放、注銷、審計(jì)資產(chǎn)管理核心資產(chǎn)文檔（合約、集團(tuán)文件)分級(jí)管理按密級(jí)加密建立-使用-銷毀全程控制設(shè)備識(shí)別必要信息信息(經(jīng)營(yíng)、客戶分析數(shù)據(jù)）擴(kuò)散范圍第六十頁(yè)，共71頁(yè)。四、信息安全運(yùn)維61信息泄露U盤使用安全電子郵件安全I(xiàn)M即時(shí)通訊安全密碼安全無(wú)線網(wǎng)絡(luò)安全終端安全日常工作安全意識(shí)養(yǎng)成和制度遵從安全運(yùn)維規(guī)避風(fēng)險(xiǎn)第六十一頁(yè)，共71頁(yè)。四、信息安全運(yùn)維我們無(wú)法左右…第六十二頁(yè)，共71頁(yè)。四、信息安全運(yùn)維但我們可以養(yǎng)成好的安全習(xí)慣網(wǎng)頁(yè)瀏覽電子郵件IM和P2P口令習(xí)慣U盤存儲(chǔ)補(bǔ)丁和殺毒軟件加密存儲(chǔ)門窗、柜子、抽屜隨時(shí)鎖好佩戴胸卡、注意陌生人會(huì)議閉門舉行談?wù)摴ぷ髯⒁鈭?chǎng)合打印和復(fù)印廢棄資料的銷毀和再利用下班關(guān)閉電源定期備份及時(shí)報(bào)告可疑事件良好的安全習(xí)慣第六十三頁(yè)，共71頁(yè)。2023/4/1564新《保密法》的出臺(tái)與實(shí)施 2010年4月29日經(jīng)全國(guó)人大常務(wù)委員會(huì)審議通過(guò)的《中華人民共和國(guó)保守國(guó)家秘密法》，于2010年10月1日起實(shí)施。

該法律所規(guī)定的必須依法給予行政處分的12類違法行為，絕大多數(shù)都是我們?cè)谌粘９ぷ?、生活中?jīng)常遇到和時(shí)常發(fā)生的現(xiàn)象，過(guò)去往往熟視無(wú)睹，只要不泄密被抓，沒(méi)有人受到法律制裁…….

第六