信息安全培训资料课件.ppt

,信息安全培训,2019. 09,目录,01,02,03,信息安全概要,案例分析及发展趋势,信息安全威胁及预防,信息安全概要,信息安全概要,“公司业务及公司活动的基础信息，或现阶段所掌握的知识”,信息是什么？,信息安全概要,“防止信息生成及收发过程中被删除、篡改、泄露 维持信息 保密性、完整性、可用性 的技术措施。”,信息安全是什么？,保密性: 避免遭受外部攻击 (例: 黑客导致个人信息泄露)完整性: 避免数据篡改、破坏 (例: 勒索病毒感染导致加密文件破坏)可用性: 确保系统的正常运行 (例: DDoS 攻击导致无法正常打开网页),案例分析及发展趋势,最新事故案例,2018年9月：万豪集团 3.83亿 条酒店预订数据泄露 - 护照信息、住址、电话号码、支付卡号和支付卡有效期等 - 罚款 1.24 亿美元（英国信息监管局）2018年8月：华住旗下酒店约 5亿 条信息泄露 - 注册信息、入住信息及开房记录等2018年1月：印度国家身份认证系统中11亿 公民信息遭泄露 - 包括生物识别数据：照片、指纹及虹膜等,数据泄露、长期潜伏,最新事故案例,2019年3月：委内瑞拉全国停电 - 遭受美国“网络攻击”2019年3月：俄罗斯50多家大型企业同时遭到未知攻击者勒索 - 使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月：台积电遭遇勒索病毒入侵 - 三处重要生产基地 生产线全停 - 预计约造成 2.25 亿美元营收损失,关键基础设施、工业互联网,安全事件分析,30%,涉及黑色产业链,40%,涉及国家背景黑客组织,50%,80%,规模惊人信息泄露,电子邮件,2018年安全事件,一个漏洞可以潜伏多少年,1.“脏牛”0day漏洞潜伏期：9年恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。2.Linux内核漏洞”Phoenix Talon”潜伏期：11年漏洞可导致远程DOS，在符合一定利用条件下可导致远程代码执行，包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞潜伏期：16年它利用了Windows服务器消息块1.0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。而影响到的操作系统从Windows XP直到Windows 8的操作系统，微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。4.Shellshock漏洞潜伏期：22年当用户正常访问时，只要shell是唤醒状态，这个漏洞就允许攻击者执行任意代码命令，为各种各样的黑客攻击敞开了大门。,很多没有爆出的安全漏洞的企业不是因为做的有多好，而是自身发现能力不够！,对企业的影响,对外形象下跌,销量下滑,营销及宣传效果不达标,政府法律法规,01,02,03,04,信息安全趋势,鱼叉式网络钓鱼攻击将变得更有针对性,全球范围内政府机构对于个人的监控将进一步增强,勒索软件活跃度下降，破坏性不减,在进化中成长,网络安全应成为智能汽车标配,复杂的物联网攻击,电子邮件攻击持续高发,数据安全和隐私保护成为重点,关键基础设施风险将持续攀升,安全威胁及预防措施,社会工程攻击,“以人与人之间信任为基础，以欺骗对方的手段获得机密信息”,社会工程攻击,社会工程攻击种类,邮件,通话,面谈,短信,社会工程攻击,面谈,黄马甲实验2016年 12月 两位青年实施的社会工程攻击实验利用人们的认知观念（黄马甲一般是内部工作人员），随意进出电影院、动物园、演唱会等。,不可轻信所有拥有完整的个人信息的单位无论何时，都有理由怀疑一切索要个人信息及钱财的事务重复确认信息及邮箱接收的金融公司及机关单位的官网地址确认邮件发件人的地址是否跟公司名一致邀请变更银行信息时，通过别的路径重复确认可信度重复确认附件扩展名(.pdf, .doc, .ppt 等) 是否正常病毒库程序及系统升级一定要维持最新版本,避免社会工程攻击的方法,社会工程攻击,安全指南,- 不允许将公司的业务系统用在自我事业或个人利益获取上，仅用于公司业务。 - 不允许无端篡改及毁坏公司业务系统相关资料。 - 在没有管理人员认可下，司内所有信息资产都不允许私自带出司外。 - 在司内不允许浏览垃圾网页或下载垃圾软件。,密码安全措施,Q1. 1234,电脑破解密码所用的时间？,A1. 25 NS,Q2. secure!,A2. 5 秒,Q3. weakpassword,A3. 4 周,Q4. StrongPssw0rd!,A4. 160亿年!,长度合适名但没有特殊符号及数字,虽然有特殊符号但长度短,桌面安全,出入安全相关，在职员工注意事项,随身携带员工卡,管辖区域不予对外公开,密码管理,保持桌面整洁,云存储安全,手机 & 无线网络,!,威胁手机安全,手机 & 无线网络,通过虚假无线网进行黑客攻击,2,3,1,4,手机,路由器,黑客 PC,黑客攻击前 手机正常连接及使用无线网,黑客攻击后 发送”我是路由器“的虚假信息给手机 发送“我是手机”的虚假信息给路由器 手机登录网站时，窃取账号密码,App 收集个人信息权限,手机 & 无线网络,手机 & 无线网络,安全的 使用手机的方法,