《信息安全培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《信息安全培训ppt课件.ppt(41页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全概述信息安全概述信息安全的三个特性:机密性(Confidentiality):确保只有被授权的人才可以访问信息完整性(Integrity):确保信息和信息处理方法的准确性和完整性可用性(Availability):确保在需要时,被授权的用户可以访问信息和相关的资产信息安全成为事关国家安全的全球性问题信息安全成为事关国家安全的全球性问题IBM、HP等公司在为我国军工等重点单位提供设备时多数会延期交货,根据美国“爱国者法案”,可能在设备中增加一些特别的功能。信息安全成为事关国家安全的全球性问题信息安全成为事关国家安全的全球性问题美国外国投资委员会对联想并购IBM PC业务完成将近40天的审
2、查后,双方签署了一份严格保密的协议,内容主要涉及到针对美国政府客户的保密问题提供给美国政府客户的pc须在美国制造针对美国政府客户的售后服务须专人管理,有关内容禁止外传第三方定期审计,审计报告上报美国政府 “棱镜”窃听计划:美国情报机构一直在九家美国互联网公司中进行数据挖掘工作。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。网络上可能受到的攻击方式网络上可能受到的攻击方式端口扫描加漏洞入侵利用应用软件漏洞实现入侵穷举法,也叫暴力破解钓鱼木
3、马和插件远程控制端口扫描加漏洞入侵端口扫描加漏洞入侵以前的病毒很喜欢通过这种方式传染。现在普遍采用云查杀病毒,已经较少见到通过这种方式大面积传播的病毒。攻击者会利用这种方式入侵他人系统。及时升级系统补丁、安装防火墙软件及杀毒软件可以有效防范这种攻击。通过无线路由器接入互联网,路由器暴露的漏洞比较少,攻击难度较大。利用应用软件漏洞实现入侵利用应用软件漏洞实现入侵这种攻击极难防备。例如Adobe Flash Player就曾经出现跨站攻击漏洞,装有这个插件的浏览器,访问Gmail的同时访问一个带有攻击代码的Flash文件,就会导致Gmail自动授权给特定账号。及时升级应用软件补丁,可一定程度缓解这
4、种情况出现。暴力破解暴力破解穷举法对特定的账户用庞大的密码库进行逐一登录验证,如果账户或系统的密码是弱密码。使用较长较复杂的密码、定期更换密码及使用密码管理器可有效解决弱密码的问题。钓鱼钓鱼在邮件中谎称系统账号检测到异常,要求用户再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会轻易被人获取。假冒银行或购物网站,诱人上当。或在正规电商网站诈骗,付款过程中销售商单独联系用户,要求用户脱离购物网站的支付系统而使用了别的系统支付款项。木马和插件木马和插件木马是为了控制系统或盗取信息,插件往往是为了植入应用和吸引眼球。主要通过免费下载的软件、邮箱附件或是即时通讯软件定向发送附件方式传播。不要
5、下载来源不明的软件及邮箱附件,安装杀毒软件,及时升级安装补丁,可以防御这类攻击。远程控制远程控制攻击者可以利用操作系统或第三方软件的远程控制功能,甚至直接植入远程控制功能,获取用户名及密码,盗取虚拟资产。避免下载来历不明或功能不详的应用软件,不开启系统的相关服务,可以避免出现类似的风险。以下常见错误你遇到过吗以下常见错误你遇到过吗将口令写在便签上,贴在电脑监视器旁开着电脑离开,就像离开家却忘记关灯那样轻易相信来自陌生人的邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令丢失笔记本电脑或手机不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息事不关己,高高挂起,不报告安全事件在系统更新和安装补
6、丁上总是行动迟缓小心小心WiFiWiFi接入陌生网络的风险信息监听网络协议劫持域名劫持域名劫持的危害域名劫持的危害访问网络银行或是购物网站的时候,可能被导向一个假冒的欺诈网站,使用者难以觉察差异。当在这个假冒的网站输入账号密码之后,账号密码就会被盗取,资金可能被盗刷。保护保护WiFiWiFi如果自己的WiFi网络被人盗用,不仅仅是带宽被占用,降低了上网的速度,更可能带来意外的法律风险。攻击者未经许可接入你的网络时,就可以对你所发送或接收的数据实施拦截监听,或是进而入侵接入这个网络的其他设备。如何保护如何保护WiFiWiFi设置无线路由的密码保护,使用WPA2加密。使用较为复杂的Wifi网络接入
7、密码并定期更换。禁用WPS(WiFi Protected Setup)快速连接功能。及时修改路由器管理界面登录密码。Wi-FiWi-Fi万能钥匙的危害万能钥匙的危害说是破解,其实有危险。WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在几分钟内破解wpa2的加密方式?保护好自己的 Wi-Fi,不要随意分享。如果有客人想要用你家 Wi-Fi,请确保他手机里没有类似的破解软件。定期修改 Wi-Fi 密码。启用Mac 地址绑定以及各种路由安全设置。劝导别人不要使用 Wi-Fi 万能钥匙。原则:自己的网络只给信任的人用,别人的网络能信任的才用!丢失手机如何控制
8、损失丢失手机如何控制损失随着智能手机、无线上网及云存储的普及,移动终端成为了钱包、相册、通讯录、数据中心、及关系网的载体,邮箱地址成为连接这些应用的重要桥梁,任何一个环节失控,重要资料、隐私信息甚至金钱都将面临风险。丢失手机如何控制损失丢失手机如何控制损失如果先想办法找回手机,则会给捡获手机的人提供足够时间,去获取手机里面的资料。第一时间挂失手机卡。然后修改邮箱、网银、微信等服务的密码。如果存储了隐私信息,应及时通知相关人。最后再慢慢定位查找手机。丢失手机如何控制损失丢失手机如何控制损失设置手机的锁屏密码,一定程度上可以防范他人获取手机的信息。开启手机输错密码次数限制,可以避免他人用穷举方式破
9、解密码。开启手机的防盗功能有助于资料保护及找回手机。尽量不要把身份证件、银行卡和手机放在一起,同时丢失的话,不法分子可能使用当事人的身份证件补办手机卡,再通过手机卡获取验证码,从而入侵相关的账户。你的电子邮箱安全吗你的电子邮箱安全吗电子邮箱可以说是最重要的互联网信息交流工具,它本身除了最基本的存储和收发电子信息的功能,同时还是其他互联网产品或服务的注册入口,很多网站也将邮箱直接作为登录账号,邮箱供应商也在邮箱产品上面捆绑了联系人日历等日常功能。你的电子邮箱安全吗你的电子邮箱安全吗邮箱一旦失控,影响很直接存储在邮箱里的资料无法获取,通过邮箱建立的关系无法联系。可以通过邮箱过往资料了解这个人的工作
10、及社会关系,可以用密码找回功能控制用这个邮箱注册的其他账号,还可以继续对邮箱联系人发起钓鱼攻击。因此,邮箱往往最容易成为攻击的目标、以及攻击其他目标的跳板。攻击邮箱的方式攻击邮箱的方式伪网站链接伪造官方安全认证邮件,骗取用户的邮箱密码。无论如何不要在登入邮箱页面后,再次输入账号密码,没有邮件服务商会要求用户这么做。攻击邮箱的方式攻击邮箱的方式恶意附件“包含恶意附件”这种方式非常常见,多用于在系统中植入木马,实现对系统的控制或盗取用户的数据。寄信人及地址看起来是熟悉的人,或是附件标题是与近期时事相关的内容,以吸引人打开附件。如果仔细分辩的话,可以发现其中的破绽,寄信人邮箱地址作了细微的变换,如用
11、“1”和“l”、“0”和“0”、“w”和“vv”等近似的数字字符对假冒对象的邮箱进行替换。邮箱账号失控邮箱账号失控首先尝试密码取回机制。如果不能取回密码,应该立即处理以下事项:更改与此账户关联的其他账户密码及信息;如有服务使用这个邮箱作为注册邮箱或后备安全邮箱,应更换其他邮箱;通知此邮箱账户联系人,以免被人利用原来邮箱行骗或制造混乱。处理完上述事项之后,再设法联系服务商取回账户的控制权。设置主次邮箱设置主次邮箱设立一个主邮箱,这个主邮箱最好设置两步验证。设置了两步验证的邮箱,即使是别人知道密码,如果没有手机的配合,也无法登录账户。使用主邮箱注册其他网络服务。主邮箱只有在注册时或取回密码时才会用
12、到,平常不操作,也就不容易被盗取密码。如何降低帐号被盗取的风险如何降低帐号被盗取的风险使用更安全的密码避免下载来历不明的档案或网络链接避免root及安装盗版应用善用隐身浏览使用更安全的密码使用更安全的密码采用自己的名字生日及几个简单的数字做密码组合?所有的需要使用密码的地方都用同一个密码?把密码写在一个文件里保存在电脑里,或是只记在一个小本子上?你有没有这么做?这些都是非常常见和非常严重的安全隐患。使用更安全的密码使用更安全的密码在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达30%。对被盗用密码的分析结果显示,前10名最常用的密码是:123456、password、12345678、
13、qwerty(键盘上的前6个英文字母)、abc123、123456789、111111、1234567、iloveyou、adobe123。什么样的密码容易被破解什么样的密码容易被破解顺序或重复的字符,如:“12345678”、“888888”。键盘上的相邻字母,如“qwertyr”、“asdfg”。密码是登录名的一部分或完全和登录名相同。与自己相关的常用数字或字母:比如自己或家人的姓名、所在地地名、生日日期、证件编号等。把上面的四种情况再加以组合暴力破解密码的时间暴力破解密码的时间使用双核CPU电脑破解的情况数字密码:六位瞬间,八位348分钟,十位163天普通大小写字母:六位33分钟,八位6
14、2天数字大小写字母:六位一个半小时,八位253天数字大小写字母特殊字符:六位22小时,八位23年考虑到容易记忆以及长度,八位数字大小写字母特殊字符组成的密码是最安全方便的选择。避免下载不明的档案或网络链接避免下载不明的档案或网络链接攻击者常利用热门话题或新闻事件来吸引用户,应避免下载来路不明的档案或网络连结,以避免遭到恶意程序或是被网络钓鱼。当网页出现频繁的随机窗口时,系统很可能已被入侵,需要移除恶意的工具栏和程序解决随机窗口的问题。避免避免rootroot及安装盗版应用及安装盗版应用Root移动设备及安装盗版应用会有安全隐患。最近案例:由于在“越狱”的苹果设备上使用非法应用,导致22万个iCloud账号信息泄露。使用隐身浏览使用隐身浏览Chrome、Safari或Firefox 等浏览器都具备隐身浏览功能。该功能可让用户浏览网页时不会留下任访记录或是个人书签资料,也不会自动登录账号,可以降低被黑客攻击的危险。信息安全领域一句格言: “真正安全的计算机是拔下网线,断掉电源,放在地下掩体的保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。”绝对的安全是不存在的!绝对的安全是不存在的!
黑公网安备:91230400333293403D