金融業(yè)信息安全普及

信息安全培訓信息安全培訓信息安全培訓郵箱安全1、郵箱安全事件2、郵箱簡介3、郵件帶來的安全威脅4、郵件安全的防范信息安全培訓郵箱帳戶的安全

七月我公司發(fā)生了一起公司員工郵箱被盜用進行垃圾郵件群發(fā)的安全事件，此事件導致我公司郵箱服務器負載過大而癱瘓，而且有被部分郵件網(wǎng)關列入黑名單的風險。1、安全事件郵箱帳戶的安全北京根網(wǎng)科技有限公司，2011年中，出現(xiàn)少量用戶密碼泄漏的現(xiàn)象，導致郵件服務器被當作垃圾郵件中轉站，作為首發(fā)平臺，導致郵件服務器，負載過大，處于無響應狀態(tài)，郵件隊列堆積數(shù)十萬封請求郵件，修復完成后，部分券商把根網(wǎng)的的域名加入了黑名單，而且被中國反垃圾郵件聯(lián)盟列入黑名單，導致五個工作日無法入網(wǎng)。1、安全事件2.電子郵件及其工作模式電子郵件：ElectronicMail，簡稱Email。–電子郵件以電子的格式為網(wǎng)絡用戶提供了一種通訊和信息交換方法。特點：快速、簡單、經(jīng)濟–->使用廣泛–->安全隱患大郵箱帳戶的安全郵箱帳戶的安全2、電子郵件安全威脅1.垃圾郵件世界著名反垃圾郵件組織Spamhaus的統(tǒng)計數(shù)據(jù)表明，中國是僅次于美國的垃圾郵件"盛產(chǎn)大國"。由于電子郵件的各種不安全因素，垃圾郵件就像一場瘟疫仍在肆虐。郵箱帳戶的安全郵箱帳戶的安全垃圾郵件的特點：1、數(shù)量比較多2、周期較短3、信息比較龐雜2、電子郵件安全威脅2、電子郵件安全威脅網(wǎng)絡釣魚，專門用來盜取消費者的個人信息。它們經(jīng)常使用捏造的虛假欺詐性消息，哄騙收件人泄漏私人信息，諸如信用卡號碼、賬號用戶名、密碼，甚至是社會保險(socialsecurity，美國的一種社會保障系統(tǒng))號。比如假冒騰訊公司服務郵件service@或者10000@qq.com等2.釣魚攻擊郵箱帳戶的安全3.郵件病毒郵件病毒指通過電子郵件傳播的病毒。一般是夾在郵件的附件中，在用戶運行了附件中的病毒程序后，就會使電腦染毒。電子郵件本身不會產(chǎn)生病毒，只是病毒的寄生場所。附件中可能包含病毒或者木馬.rar;.pdf;.doc;.xls;.jpg;.chm郵箱帳戶的安全4.郵件炸彈郵件炸彈具體說指的是郵件發(fā)送者利用特殊的電子郵件軟件，在很短的時間內連續(xù)不斷地將郵件郵寄給同一個收信人，在這些數(shù)以萬計的大容量信件面前收件箱肯定不堪重負，而最終"爆炸身亡"。郵箱帳戶的安全郵箱帳戶的安全郵箱帳戶的安全郵箱安全使用和注意事項1、使用強密碼

選擇您自己能夠記住的并且不容易被別人猜出的密碼。不要與任何人共用密碼。更不要隨意向他人提供您的密碼。強壯密碼至少應該符合以下兩點要求：密碼長度設定至少八位、密碼內容至少包含大小寫英文、數(shù)字、特殊字符中的2-3類字符。郵箱帳戶的安全郵箱帳戶的安全2、適時清除瀏覽器的緩存，如果您使用公用計算機，那么清除瀏覽器的緩存并且在重啟瀏覽器前完全登出是很重要的。郵箱帳戶的安全3、在提供游戲、論壇、即時通訊等注冊信息的時候，不要把重要郵箱作為注冊信息。郵箱帳戶的安全4、不要隨意瀏覽非正常網(wǎng)站，避免掛馬網(wǎng)站導致的病毒感染而造成帳號失竊。郵箱帳戶的安全5、不要瀏覽未知發(fā)件人的郵件，嚴禁運行未知發(fā)件人郵件的附件、嚴禁點擊未知發(fā)件人郵件的鏈接。6.反病毒系統(tǒng)的使用

部分郵箱的用戶會擁有郵箱在線殺毒的功能，從而保證郵件遠離惡意程序的侵襲。大部分的反病毒系統(tǒng)都包含反垃圾郵件的功能模塊，并且會在郵件主題用醒目的標志提示。郵箱帳戶的安全信息安全培訓計算機安全計算機安全什么是計算機安全保護計算機的硬件、軟件和數(shù)據(jù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常地運行

安全問題邏輯安全物理安全信息安全培訓計算機面臨的風險用戶的誤操作、誤刪除停電、雷擊操作系統(tǒng)的漏洞垃圾郵件病毒

信息安全培訓計算機安全體系

管理者與用戶物理設備的安全操作系統(tǒng)安全防護郵件、Web安全信息安全培訓人為因素計算機的實施主體是人，安全設備與安全策略最終要依靠人才能應用與貫徹預防為主提高個人安全意識保持良好的計算機使用習慣不使用來歷不明的U盤、光盤信息安全培訓物理安全火災盜竊靜電雷擊電磁輻射信息安全培訓操作系統(tǒng)安全訪問控制數(shù)據(jù)保密數(shù)據(jù)完整信息安全培訓操作系統(tǒng)安全操作系統(tǒng)安全級別 “桔皮書”標準搭建安全操作系統(tǒng)系統(tǒng)漏洞身份驗證帳戶管理權限管理日志管理信息安全培訓操作系統(tǒng)安全級別操作系統(tǒng)安全級別SCOOpenServeC2LinuxC2WindowsServer2003/2000C2SalorisC2DOSDUnixWare2.1/ESB2D級C1級C2級B1級B2級B3級A級沒有安全性可言，例如MSDOS不區(qū)分用戶，基本的訪問控制有自主的訪問安全性，區(qū)分用戶標記安全保護，如SystemV等結構化內容保護，支持硬件保護安全域，數(shù)據(jù)隱藏與分層、屏蔽校驗級保護，并提供B3級安全手段信息安全培訓系統(tǒng)漏洞修補刪除不必要的共享WindowsUpdateWindows基準安全分析器（MBSA）信息安全培訓Page31/36帳戶管理為用戶設置口令建議至少使用8個字符建議不要使用生日日期或者電話號碼等建議不要使用普通的名字或呢稱混合大小寫字母、數(shù)字、字符，如標點符號等信息安全培訓日志管理日志作用記錄系統(tǒng)運行狀態(tài)記錄用戶操作過程的信息了解系統(tǒng)運行狀態(tài)系統(tǒng)遭受攻擊后查看信息的工具信息安全培訓日志管理日志分類系統(tǒng)日志應用日志安全日志信息安全培訓防止有害程序威脅病毒安裝適合的防病毒軟件代碼炸彈注意數(shù)據(jù)備份，不運行來歷不明的軟件特洛伊木馬不訪問不良網(wǎng)站，小心下載軟件

信息安全培訓計算機病毒的防范病毒定義病毒特點病毒分類病毒發(fā)展防范措施信息安全培訓計算機病毒定義什么是計算機病毒人為編制的計算機程序干擾計算機正常運行并造成計算機軟硬件故障破壞計算機數(shù)據(jù)可自我復制

信息安全培訓計算機病毒特點

非授權執(zhí)行性

并不是管理員賦予的許可隱蔽性偽裝自身逃避防病毒系統(tǒng)的檢查

傳染性自身不斷繁殖并傳染給其他計算機

信息安全培訓計算機病毒的特點潛伏性長期隱藏在系統(tǒng)中特定條件下啟動

破壞性破壞數(shù)據(jù)或刪除文件

可觸發(fā)性被激活的計算機病毒才能破壞計算機系統(tǒng)

HaHaHa信息安全培訓計算機病毒分類病毒類型特征危害文件型感染DOS下的COM，EXE文件隨著DOS的消失已逐步消失，危害越來越小引導型啟動DOS系統(tǒng)時，病毒被觸發(fā)隨著DOS的消失已逐步消失，危害越來越小宏病毒針對Office的一種病毒，由Office的宏語言編寫只感染Office文檔，其中以Word文檔為主VB腳本病毒通過IE瀏覽器激活用戶瀏覽網(wǎng)頁時會感染，清除較容易蠕蟲有些采用電子郵件附件的方式發(fā)出，有些利用操作系統(tǒng)漏洞進行攻擊破壞文件、造成數(shù)據(jù)丟失，使系統(tǒng)無法正常運行，是目前危害性最大的病毒木馬通常是病毒攜帶的一個附屬程序奪取計算機控制權黑客程序一個利用系統(tǒng)漏洞進行入侵的工具通常會被計算機病毒所攜帶，用以進行破壞信息安全培訓網(wǎng)絡安全目前存在的威脅網(wǎng)絡內部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲信息安全培訓網(wǎng)絡入侵技術分類系統(tǒng)弱密碼入侵利用CGI/IIS漏洞入侵BufferOverflow入侵DOS/DDOS攻擊IPSpoof入侵網(wǎng)絡監(jiān)聽(sniffer)數(shù)據(jù)庫弱密碼入侵利用PHP程序漏洞入侵其它信息安全培訓系統(tǒng)弱密碼入侵信息安全培訓系統(tǒng)弱密碼入侵(續(xù))口令安全可逆與不可逆

通常口令的加密方法是不可逆的猜測與窮舉口令破解Unix口令

通常限制在8位以內，56位密鑰加密john:Xd3rTCvtDs5/W:9999:13:JohnSmith:/home/john:/bin/shNT口令

通常限制在14位以內信息安全培訓系統(tǒng)弱密碼入侵(續(xù))口令破解的時間Unix口令

6位小寫字母窮舉:36小時

8位小寫字母窮舉:3年NT口令

8位小寫字母及數(shù)字窮舉，時間通常不超過30小時信息安全培訓IPSpoof入侵技術電子欺騙技術冒充信任主機IP地址信息安全培訓DOS/DDOSDOS拒絕服務攻擊DDOS分布式拒絕服務攻擊利用TCP/IP缺陷信息安全培訓常見DOS工具Bonk通過發(fā)送大量偽造的UDP數(shù)據(jù)包導致系統(tǒng)重啟動TearDrop通過發(fā)送重疊的IP碎片導致系統(tǒng)的TCP/IP棧崩潰SynFlood通過發(fā)送大量偽造源IP的基于SYN的TCP請求導致系統(tǒng)重啟動Bloop

通過發(fā)送大量的ICMP數(shù)據(jù)包導致系統(tǒng)變慢甚至凝固Jolt

通過大量偽造的ICMP和UDP導致系統(tǒng)變的非常慢甚至重新啟動信息安全培訓實例：SynFlood現(xiàn)象攻擊者偽造源地址，發(fā)出Syn請求服務器端性能變慢，以及死機服務器上所以服務都不能正常使用信息安全培訓SynFlood原理Syn偽造源地址()IP:(TCP連接無法建立，造成TCP等待超時）Ack

大量的偽造數(shù)據(jù)包發(fā)向服務器端信息安全培訓DDOS攻擊黑客控制了多臺服務器，然后每一臺服務器都集中向一臺服務器進行DOS攻擊信息安全培訓分布式拒絕服務攻擊美國幾個著名的商業(yè)網(wǎng)站（例如Yahoo、eBay、CNN、Amazon、等）遭受黑客大規(guī)模的攻擊，造成這些高性能的商業(yè)網(wǎng)站長達數(shù)小時的癱瘓。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美元。這種大規(guī)模的、有組織、有系統(tǒng)的攻擊方式受到各國政府和學術界的高度重視。信息安全培訓分布式拒絕服務攻擊信息安全培訓分布式拒絕服務攻擊步驟1ScanningProgram不安全的計算機Hacker攻擊者使用掃描工具探測掃描大量主機以尋找潛在入侵目標。1Internet信息安全培訓分布式拒絕服務攻擊步