《信息安全培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《信息安全培训ppt课件.ppt(41页珍藏版)》请在三一办公上搜索。
1、信息安全培训,信息安全概述,信息安全的三个特性:机密性(Confidentiality):确保只有被授权的人才可以访问信息完整性(Integrity):确保信息和信息处理方法的准确性和完整性可用性(Availability):确保在需要时,被授权的用户可以访问信息和相关的资产,信息安全成为事关国家安全的全球性问题,IBM、HP等公司在为我国军工等重点单位提供设备时多数会延期交货,根据美国“爱国者法案”,可能在设备中增加一些特别的功能。,信息安全成为事关国家安全的全球性问题,美国外国投资委员会对联想并购IBM PC业务完成将近40天的审查后,双方签署了一份严格保密的协议,内容主要涉及到针对美国政
2、府客户的保密问题提供给美国政府客户的pc须在美国制造针对美国政府客户的售后服务须专人管理,有关内容禁止外传第三方定期审计,审计报告上报美国政府,“棱镜”窃听计划:美国情报机构一直在九家美国互联网公司中进行数据挖掘工作。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。,网络上可能受到的攻击方式,端口扫描加漏洞入侵利用应用软件漏洞实现入侵穷举法,也叫暴力破解钓鱼木马和插件远程控制,端口扫描加漏洞入侵,以前的病毒很喜欢通过这种方式传染。现在普遍
3、采用云查杀病毒,已经较少见到通过这种方式大面积传播的病毒。攻击者会利用这种方式入侵他人系统。及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。通过无线路由器接入互联网,路由器暴露的漏洞比较少,攻击难度较大。,利用应用软件漏洞实现入侵,这种攻击极难防备。例如Adobe Flash Player就曾经出现跨站攻击漏洞,装有这个插件的浏览器,访问Gmail的同时访问一个带有攻击代码的Flash文件,就会导致Gmail自动授权给特定账号。及时升级应用软件补丁,可一定程度缓解这种情况出现。,暴力破解,穷举法对特定的账户用庞大的密码库进行逐一登录验证,如果账户或系统的密码是弱密码。使用较长较
4、复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。,钓鱼,在邮件中谎称系统账号检测到异常,要求用户再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会轻易被人获取。假冒银行或购物网站,诱人上当。或在正规电商网站诈骗,付款过程中销售商单独联系用户,要求用户脱离购物网站的支付系统而使用了别的系统支付款项。,木马和插件,木马是为了控制系统或盗取信息,插件往往是为了植入应用和吸引眼球。主要通过免费下载的软件、邮箱附件或是即时通讯软件定向发送附件方式传播。不要下载来源不明的软件及邮箱附件,安装杀毒软件,及时升级安装补丁,可以防御这类攻击。,远程控制,攻击者可以利用操作系统或第三方软
5、件的远程控制功能,甚至直接植入远程控制功能,获取用户名及密码,盗取虚拟资产。避免下载来历不明或功能不详的应用软件,不开启系统的相关服务,可以避免出现类似的风险。,以下常见错误你遇到过吗,将口令写在便签上,贴在电脑监视器旁开着电脑离开,就像离开家却忘记关灯那样轻易相信来自陌生人的邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令丢失笔记本电脑或手机不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息事不关己,高高挂起,不报告安全事件在系统更新和安装补丁上总是行动迟缓,小心WiFi,接入陌生网络的风险信息监听网络协议劫持域名劫持,域名劫持的危害,访问网络银行或是购物网站的时候,可能被导向一个假冒
6、的欺诈网站,使用者难以觉察差异。当在这个假冒的网站输入账号密码之后,账号密码就会被盗取,资金可能被盗刷。,保护WiFi,如果自己的WiFi网络被人盗用,不仅仅是带宽被占用,降低了上网的速度,更可能带来意外的法律风险。攻击者未经许可接入你的网络时,就可以对你所发送或接收的数据实施拦截监听,或是进而入侵接入这个网络的其他设备。,如何保护WiFi,设置无线路由的密码保护,使用WPA2加密。使用较为复杂的Wifi网络接入密码并定期更换。禁用WPS(WiFi Protected Setup)快速连接功能。及时修改路由器管理界面登录密码。,Wi-Fi万能钥匙的危害,说是破解,其实有危险。WiFi的加密方式
7、即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在几分钟内破解wpa2的加密方式?,保护好自己的 Wi-Fi,不要随意分享。如果有客人想要用你家 Wi-Fi,请确保他手机里没有类似的破解软件。定期修改 Wi-Fi 密码。启用Mac 地址绑定以及各种路由安全设置。劝导别人不要使用 Wi-Fi 万能钥匙。,原则:自己的网络只给信任的人用,别人的网络能信任的才用!,丢失手机如何控制损失,随着智能手机、无线上网及云存储的普及,移动终端成为了钱包、相册、通讯录、数据中心、及关系网的载体,邮箱地址成为连接这些应用的重要桥梁,任何一个环节失控,重要资料、隐私信息甚至金钱都将面临风险。
8、,丢失手机如何控制损失,如果先想办法找回手机,则会给捡获手机的人提供足够时间,去获取手机里面的资料。第一时间挂失手机卡。然后修改邮箱、网银、微信等服务的密码。如果存储了隐私信息,应及时通知相关人。最后再慢慢定位查找手机。,丢失手机如何控制损失,设置手机的锁屏密码,一定程度上可以防范他人获取手机的信息。开启手机输错密码次数限制,可以避免他人用穷举方式破解密码。开启手机的防盗功能有助于资料保护及找回手机。尽量不要把身份证件、银行卡和手机放在一起,同时丢失的话,不法分子可能使用当事人的身份证件补办手机卡,再通过手机卡获取验证码,从而入侵相关的账户。,你的电子邮箱安全吗,电子邮箱可以说是最重要的互联网
9、信息交流工具,它本身除了最基本的存储和收发电子信息的功能,同时还是其他互联网产品或服务的注册入口,很多网站也将邮箱直接作为登录账号,邮箱供应商也在邮箱产品上面捆绑了联系人日历等日常功能。,你的电子邮箱安全吗,邮箱一旦失控,影响很直接存储在邮箱里的资料无法获取,通过邮箱建立的关系无法联系。可以通过邮箱过往资料了解这个人的工作及社会关系,可以用密码找回功能控制用这个邮箱注册的其他账号,还可以继续对邮箱联系人发起钓鱼攻击。因此,邮箱往往最容易成为攻击的目标、以及攻击其他目标的跳板。,攻击邮箱的方式,伪网站链接伪造官方安全认证邮件,骗取用户的邮箱密码。无论如何不要在登入邮箱页面后,再次输入账号密码,没
10、有邮件服务商会要求用户这么做。,攻击邮箱的方式,恶意附件“包含恶意附件”这种方式非常常见,多用于在系统中植入木马,实现对系统的控制或盗取用户的数据。寄信人及地址看起来是熟悉的人,或是附件标题是与近期时事相关的内容,以吸引人打开附件。如果仔细分辩的话,可以发现其中的破绽,寄信人邮箱地址作了细微的变换,如用“1”和“l”、“0”和“0”、“w”和“vv”等近似的数字字符对假冒对象的邮箱进行替换。,邮箱账号失控,首先尝试密码取回机制。如果不能取回密码,应该立即处理以下事项:更改与此账户关联的其他账户密码及信息;如有服务使用这个邮箱作为注册邮箱或后备安全邮箱,应更换其他邮箱;通知此邮箱账户联系人,以免
11、被人利用原来邮箱行骗或制造混乱。处理完上述事项之后,再设法联系服务商取回账户的控制权。,设置主次邮箱,设立一个主邮箱,这个主邮箱最好设置两步验证。设置了两步验证的邮箱,即使是别人知道密码,如果没有手机的配合,也无法登录账户。使用主邮箱注册其他网络服务。主邮箱只有在注册时或取回密码时才会用到,平常不操作,也就不容易被盗取密码。,如何降低帐号被盗取的风险,使用更安全的密码避免下载来历不明的档案或网络链接避免root及安装盗版应用善用隐身浏览,使用更安全的密码,采用自己的名字生日及几个简单的数字做密码组合?所有的需要使用密码的地方都用同一个密码?把密码写在一个文件里保存在电脑里,或是只记在一个小本子
12、上?你有没有这么做?这些都是非常常见和非常严重的安全隐患。,使用更安全的密码,在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达30%。对被盗用密码的分析结果显示,前10名最常用的密码是:123456、password、12345678、 qwerty(键盘上的前6个英文字母)、abc123、123456789、111111、1234567、iloveyou、adobe123。,什么样的密码容易被破解,顺序或重复的字符,如:“12345678”、“888888”。键盘上的相邻字母,如“qwertyr”、“asdfg”。密码是登录名的一部分或完全和登录名相同。与自己相关的常用数字或字母:比如
13、自己或家人的姓名、所在地地名、生日日期、证件编号等。把上面的四种情况再加以组合,暴力破解密码的时间,使用双核CPU电脑破解的情况数字密码:六位瞬间,八位348分钟,十位163天普通大小写字母:六位33分钟,八位62天数字大小写字母:六位一个半小时,八位253天数字大小写字母特殊字符:六位22小时,八位23年考虑到容易记忆以及长度,八位数字大小写字母特殊字符组成的密码是最安全方便的选择。,避免下载不明的档案或网络链接,攻击者常利用热门话题或新闻事件来吸引用户,应避免下载来路不明的档案或网络连结,以避免遭到恶意程序或是被网络钓鱼。当网页出现频繁的随机窗口时,系统很可能已被入侵,需要移除恶意的工具栏和程序解决随机窗口的问题。,避免root及安装盗版应用,Root移动设备及安装盗版应用会有安全隐患。最近案例:由于在“越狱”的苹果设备上使用非法应用,导致22万个iCloud账号信息泄露。,使用隐身浏览,Chrome、Safari或Firefox 等浏览器都具备隐身浏览功能。该功能可让用户浏览网页时不会留下任访记录或是个人书签资料,也不会自动登录账号,可以降低被黑客攻击的危险。,信息安全领域一句格言: “真正安全的计算机是拔下网线,断掉电源,放在地下掩体的保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。”绝对的安全是不存在的!,
