信息安全培訓(xùn)資料-課件

信息安全培訓(xùn)2019.09信息安全培訓(xùn)2019.09目錄010203信息安全概要案例分析及發(fā)展趨勢信息安全威脅及預(yù)防目錄010203信息安全概要案例分析及發(fā)展趨勢信息安全威脅及信息安全概要信息安全概要信息安全概要“公司業(yè)務(wù)及公司活動的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識”信息是什么？信息安全概要“公司業(yè)務(wù)及公司活動的基礎(chǔ)信息，或現(xiàn)階段所掌握的信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施?！毙畔踩鞘裁?？保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運(yùn)行(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露信息案例分析及發(fā)展趨勢案例分析及發(fā)展趨勢最新事故案例2018年9月：萬豪集團(tuán)3.83億

條酒店預(yù)訂數(shù)據(jù)泄露

-護(hù)照信息、住址、電話號碼、支付卡號和支付卡有效期等 -罰款1.24億美元（英國信息監(jiān)管局）2018年8月：華住旗下酒店約5億條信息泄露 -注冊信息、入住信息及開房記錄等2018年1月：印度國家身份認(rèn)證系統(tǒng)中11億公民信息遭泄露 -包括生物識別數(shù)據(jù)：照片、指紋及虹膜等數(shù)據(jù)泄露、長期潛伏最新事故案例2018年9月：萬豪集團(tuán)3.83億條酒店預(yù)訂最新事故案例2019年3月：委內(nèi)瑞拉全國停電

-遭受美國“網(wǎng)絡(luò)攻擊”2019年3月：俄羅斯50多家大型企業(yè)同時遭到未知攻擊者勒索 -使用物聯(lián)網(wǎng)設(shè)備發(fā)送釣魚電子郵件進(jìn)行勒索攻擊2018年8月：臺積電遭遇勒索病毒入侵

-三處重要生產(chǎn)基地生產(chǎn)線全停 -預(yù)計(jì)約造成2.25億美元營收損失關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)最新事故案例2019年3月：委內(nèi)瑞拉全國停電關(guān)鍵基礎(chǔ)設(shè)施、工安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國家背景黑客組織50%80%規(guī)模驚人信息泄露電子郵件2018年安全事件安全事件分析30%涉及黑色產(chǎn)業(yè)鏈40%涉及國家背景50%80一個漏洞可以潛伏多少年1.“臟?！?day漏洞

潛伏期：9年

惡意用戶可利用此漏洞，來獲取高權(quán)限，對只讀內(nèi)存映射進(jìn)行寫訪問。2.

Linux內(nèi)核漏洞”PhoenixTalon”

潛伏期：11年

漏洞可導(dǎo)致遠(yuǎn)程DOS，在符合一定利用條件下可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響。3.“永恒之藍(lán)”漏洞

潛伏期：16年

它利用了Windows服務(wù)器消息塊1.0（SMBv1）的數(shù)個漏洞，這些漏洞在通用漏洞披露（CVE）網(wǎng)站中分別被列為CVE-2017-0143至0148。而影響到的操作系統(tǒng)從WindowsXP直到Windows8的操作系統(tǒng)，微軟在2017年3月14日推送了相關(guān)補(bǔ)丁。但在5月12日晚仍影響到

近百個國家上千家企業(yè)及公共組織。在全球范圍內(nèi)感染的計(jì)算機(jī)超過230,000。

4.

Shellshock漏洞

潛伏期：22年

當(dāng)用戶正常訪問時，只要shell是喚醒狀態(tài)，這個漏洞就允許攻擊者執(zhí)行任意代碼命令，為各種各樣的黑客攻擊敞開了大門。

很多沒有爆出的安全漏洞的企業(yè)不是因?yàn)樽龅挠卸嗪茫亲陨戆l(fā)現(xiàn)能力不夠！一個漏洞可以潛伏多少年1.“臟牛”0day漏洞

潛伏期對企業(yè)的影響對外形象下跌銷量下滑營銷及宣傳效果不達(dá)標(biāo)政府法律法規(guī)01020304對企業(yè)的影響對外形象下跌銷量下滑營銷及宣傳效果不達(dá)標(biāo)政府法律信息安全趨勢魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性全球范圍內(nèi)政府機(jī)構(gòu)對于個人的監(jiān)控將進(jìn)一步增強(qiáng)勒索軟件活躍度下降，破壞性不減,在進(jìn)化中成長網(wǎng)絡(luò)安全應(yīng)成為智能汽車標(biāo)配復(fù)雜的物聯(lián)網(wǎng)攻擊電子郵件攻擊持續(xù)高發(fā)

數(shù)據(jù)安全和隱私保護(hù)成為重點(diǎn)

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險將持續(xù)攀升信息安全趨勢魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性全球范圍內(nèi)政府安全威脅及預(yù)防措施安全威脅及預(yù)防措施社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機(jī)密信息”社會工程攻擊社會工程攻擊種類郵件通話面談短信社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機(jī)社會工程攻擊面談黃馬甲實(shí)驗(yàn)2016年

12月兩位青年實(shí)施的社會工程攻擊實(shí)驗(yàn)利用人們的認(rèn)知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進(jìn)出電影院、動物園、演唱會等。社會工程攻擊面談黃馬甲實(shí)驗(yàn)不可輕信所有擁有完整的個人信息的單位無論何時，都有理由懷疑一切索要個人信息及錢財?shù)氖聞?wù)重復(fù)確認(rèn)信息及郵箱接收的金融公司及機(jī)關(guān)單位的官網(wǎng)地址確認(rèn)郵件發(fā)件人的地址是否跟公司名一致邀請變更銀行信息時，通過別的路徑重復(fù)確認(rèn)可信度重復(fù)確認(rèn)附件擴(kuò)展名(.pdf,.doc,.ppt等)是否正常病毒庫程序及系統(tǒng)升級一定要維持最新版本避免社會工程攻擊的方法社會工程攻擊不可輕信所有擁有完整的個人信息的單位避免社會工程攻擊的方法社安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒有管理人員認(rèn)可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。安全指南密碼安全措施Q1.1234電腦破解密碼所用的時間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長度合適名但沒有特殊符號及數(shù)字雖然有特殊符號但長度短密碼安全措施Q1.1234電腦破解密碼所用的時間？A1.桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域不予對外公開密碼管理保持桌面整潔桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域云存儲安全壞例子使用司外

云服務(wù)通過個人機(jī)器登錄外部云服務(wù)3.部門共享賬號使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送2.敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批云存儲安全壞例子好例子手機(jī)

&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)用，騙取金錢偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機(jī)安全手機(jī)&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)手機(jī)

&無線網(wǎng)絡(luò)

通過虛假無線網(wǎng)進(jìn)行黑客攻擊2314手機(jī)路由器黑客PC黑客攻擊前①

手機(jī)正常連接及使用無線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機(jī)③發(fā)送“我是手機(jī)”的虛假信息給路由器④手機(jī)登錄網(wǎng)站時，竊取賬號密碼手機(jī)&無線網(wǎng)絡(luò)通過虛假無線網(wǎng)進(jìn)行黑客攻擊2314手

App收集個人信息權(quán)限類別APP名稱與版本號讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶訪問精準(zhǔn)定位訪問粗略位置申請收集個人信息相關(guān)權(quán)限數(shù)不同意開啟，則App無法安裝或運(yùn)行的權(quán)限數(shù)網(wǎng)上購物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機(jī)管家7.14.0√√√√√225360手機(jī)衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法8.5.3.10√

√√80網(wǎng)絡(luò)游戲王者榮耀1.44.1.5

√√1212絕地求生-刺激戰(zhàn)場0.14.5

√√66開心消消樂1.66√

√√√1010影音娛樂愛奇藝10.4.0√

√√√110騰訊視頻6.9.5.18490