《安全意识培训课件2015》由会员分享,可在线阅读,更多相关《安全意识培训课件2015(129页珍藏版)》请在金锄头文库上搜索。
1、信息安全意识培养 2020年6月10日 目录 什么直接改变我们的生活 安全威胁离我们有多远 基础设施的破坏带给生活毁灭性的影响 无所不在的信息安全 安全威胁离我们有多远 信息安全直系 国计民生 业控制系统 ICS 是由计算机设备与工业过程控制部件组成的自动控制系统 工业过程控制部件对实时数据进行采集 监测 在计算机调配下 实现设施自动化运行和业务流程管理与监控 主要由数据采集与监控系统 SCADA 分布式控制系统 DCS 可编程逻辑控制器 PLC 组成 2014年12月 工业系统攻击300多起 安全威胁离我们有多远 2010年 网络超级武器 Stuxnet2011年 美国伊利诺伊州供水系统破坏
2、事件2012年 每日邮报称黑客进入NASA的JPL实验室2014年 蜻蜓组织 利用恶意程序Havex 与震网类似 对欧 美地区的一千多家能源企业进行了攻击 自动化建设早重点物理安全 工业以太网推广 两网 融合趋势 3 15关于安全的回顾 安全威胁离我们有多远 网络信息安全问题 现已成为社会重点关注的问题 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 您肯定用过银行的ATM机 您插入银行卡 然后输入密码 然后取钱 然后拔卡 然后离开 您也许注意到您的旁边没有别人 您很小心 可是 您真的足够小心吗 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 盗窃黑科技ATMSkimmers
3、安全威胁离我们有多远 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 同样的技巧和技术也被应用于传真机 碎纸机等办公用品上 盗窃黑科技ATMSkimmers 安全威胁离我们有多远 美丽莎 病毒 大卫 史密斯 美国新泽西州工程师在16小时内席卷全球互联网至少造成10亿美元的损失 通过email传播传播规模 50的n次方 n为传播的次数 美丽莎 病毒 CIH病毒 陈盈豪 当时台湾的一个大学生1998年2月 1 2版1998年
4、4月26日 台湾少量发作1999年4月26日 全球发作破坏主板BIOS通过网络 软件下载 传播全球有超过6000万台的机器被感染第一个能够破坏计算机硬件的病毒全球直接经济损失超过10亿美元 CIH病毒 XBOX后门 斯诺登事件 沃兹尼亚克和乔布斯 史蒂夫 凯文 米特尼克 KevinMitnick 2014年重大安全事件回顾 安全威胁离我们有多远 2014年安全事件大事件 为我们敲响了警钟 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 中国互联网发生大面积DNS解析故障 携程爆发 安全门 事件 引发一场 换卡潮 UC浏览器存漏洞 山寨网银及微信 小米资料泄露 苹果
5、承认iPhone存在 安全漏洞 美国最大家居建材零售商家得宝 HomeDepot 确认其支付系统遭到网络攻击 首届国家网络安全宣传周活动 为网络健康发展筑起安全堤坝 维护网络安全 列入政府工作报告 微软正式宣布WindowsXP停服退役 OpenSSL心脏出血漏洞曝光 央视曝光 危险的WiFi 免费热点存陷阱 快递公司官网遭入侵泄露1400万用户快递数据 130万考研用户信息被泄露 12306网站超13万用户数据遭泄露 威胁和弱点 问题的根源 黑客攻击基本手法 丛林中的惨案 一个巴掌拍不响 外因是条件内因是根本 操作弱点 管理弱点 策略 程序 规章制度 人员意识 组织结构等方面的不足 自身弱点
6、 技术弱点 系统 程序 设备中存在的漏洞或缺陷 配置 操作和使用中的缺陷 包括人员的不良习惯 审计或备份过程的不当等 将口令写在便签上 贴在电脑监视器旁开着电脑离开 就像离开家却忘记关灯那样轻易相信来自陌生人的邮件 好奇打开邮件附件使用容易猜测的口令 或者根本不设口令丢失笔记本电脑不能保守秘密 口无遮拦 上当受骗 泄漏敏感信息随便拨号上网 或者随意将无关设备连入公司网络事不关己 高高挂起 不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁 忽视企业内部人员的问题 最常犯的一些错误 信息安全意识的提高刻不容缓 丛林中的惨案 什么是信息 什么是信息 信息在哪里 29 纸质文档电子文档
7、员工其他信息介质 小问题 公司的信息都在哪里 安全Security 事物保持不受损害 什么是安全 什么是信息安全 保密 不该知道的人 不让他知道 什么是信息安全 完整 信息不能追求残缺美 什么是信息安全 可用 信息要方便 快捷 不能像某国首都二环早高峰 也不能像春运的火车站 什么是信息安全 信息本身的机密性 Confidentiality 完整性 Integrity 和可用性 Availability 的保持 即防止防止未经授权使用信息 防止对信息的非法修改和破坏 确保及时可靠地使用信息 保密性 确保信息没有非授权的泄漏 不被非授权的个人 组织和计算机程序使用完整性 确保信息没有遭到篡改和破坏
8、可用性 确保拥有授权的用户或程序可以及时 正常使用信息 安全意识 Securityawareness 就是能够认知可能存在的安全问题和风险 明白安全事事件对组织及个人的危害 恪守正确的行为方式 并且清楚在安全事件发生时所应采取的措施 安全意识的核心是风险意识1964年 中国画报 某期封面 安全意识 警训 信息的多样性威胁目的的多样性各种信息可以被利用进行各种目的的攻击慎言慎行信息安全意识要提高 思想上的转变 信息比钞票更重要 更脆弱 我们更应该保护它 WHY 装有100万的保险箱 需要3个悍匪 公司损失 100万 装有客户信息的电脑 只要1个商业间谍 1个U盘 就能偷走 公司损失 所有客户 典
9、型案例 思考问题 信息安全决定因素是什么 信息安全决定因素 技术 仅仅通过技术手段就可以解决安全问题北京移动充值卡泄漏事件 信息安全理念上的误区 北京移动冲值卡泄漏事件之前在信息安全技术设备上的投入达到了1 2亿 信息安全决定因素 技术管理管理 技术 3分技术7分管理领导的重视 员工的信息安全意识是第一位的 信息安全 意识提高 领导重视与个人意识提高逐步完善安全管理制度 必要时可建立信息安全体系 如ISO27001体系 等级保护体系注意保管单位信息 不泄露给他人 尽量不带回家里 重要信息应专人专控管理 并采用必要技术措施逐步加强信息安全基础建设 如网络准入系统 行为审计系统等注意保管好笔记本
10、U盘 移动硬盘等物品注意保证执法信息的可追溯性 安全问题 1 一般情况下 个人计算机在 分钟的非活动状态里要求自动激活屏幕锁定A 10分钟B 30分钟C 1小时 2 口令要求至少 更换一次A 3个月B 1年C 可以一直使用一个口令 不用修改 安全问题 安全问题 3 下面哪几种情况可能预示着我的电脑中病毒了 A 无法正常开机 B 计算机运行速度明显变慢 C 提示网卡驱动有问题 D 防病毒软件无法正常运行 安全问题 4 以下哪种行为不危害公司信息安全A 私自通过无线网卡连接到互联网 B 办公U盘拿回家使用 C 浏览公司主页 D 将自己的笔记本电脑接入公司网络 安全问题 5 关于数据保存 可能不妥当
11、的行为是 A 将重要数据文件保存到C盘或者桌面 B 定期对重要数据文件用移动硬盘或光盘进行备份 遵循公司内部操作规程基础上 C 将重要数据文件保存到C盘外的其它硬盘分区 D 将外网PC和内网PC的数据随便交互拷贝 E 将重要文件存放于网络共享区域 目录 安全威胁离我们有多远 日常工作中的习惯 口令 案例一 2001年初 北京市国家税务局 北京市公安局联合查处了陈学军团伙虚开增值税专用发票案件 主犯陈学军与原北京市海淀区国家税务局干部吴芝刚内外勾结 从海淀区国家税务局套购增值税专用发票10900份 为数百家企业虚开增值税专用发票2800余份 虚开税款共计人民币3 93亿元 陈学军以虚开增值税专用
12、发票罪被判处并已执行死刑 吴芝刚以虚开增值税专用发票罪 巨额财产来源不明罪两罪并罚 一审判处死刑 二审改判死刑缓期执行 吴芝刚在宣判现场 案例一 续 北京市海淀区国税局增值税专用发票管理岗位的3名税务干部在案发过程中 由于思想疏忽大意 没有严格保护个人工作计算机和应用系统的密码和使用权限 为吴芝刚趁工作之便 非法获得计算机密码 进入防伪税控 认证 系统的作案行为提供了便利 这3名税务干部 因工作严重违规失职也受到严厉的法律追究 根据情节轻重 分别被处以不同程度的刑事处罚 日常工作中的习惯 续 系统漏洞 扫描网络 发现漏洞 控制系统 窃取文件 网络成为重要的窃密渠道 日常工作中的习惯 续 杀毒软
13、件及防火墙 熊猫烧香 蠕虫 木马 网页脚本 面临的信息安全威胁 一 1 从信任伙伴收到 恶意 信息 2 点击链接 打开浏览器 3 恶意站点访问 4 终端感染恶意代码 5 恶意代码控制通信软件 6 信息进一步扩散 病毒感染示意图 今天的网络犯罪产业链 网络金融犯罪主要以银行 证券为目标 网银大盗 证券大盗 农业银行 工商银行 中国银行 中国银联 渣打 汇丰 星展等银行纷纷被假冒去年全球仿冒网站造成的损失金额达1 371亿美元以网络游戏产业链为目标入侵游戏服务器 游戏玩家的终端盗窃游戏装备 点卡等以其它虚拟资源为目标盗窃QQ号盗窃源代码网络黑社会的形成DoS讹诈DoS雇佣军 明码标价逐渐和传统犯罪
14、相结合 面临的信息安全威胁 二 面临的信息安全威胁 三 攻击者 Internet 普通用户 典型的 灰鸽子 木马 木马案例 2009年6月9日 双色球2009066期开奖 全国共中出一等奖4注 但是 开奖系统却显示一等奖中奖数为9注 其中深圳地区中奖为5注 深圳市福彩中心在开奖程序结束后发现系统出现异常 经多次数据检验 工作人员判断 福彩中心销售系统疑被非法入侵 中奖彩票数据记录疑被人为篡改 经调查发现 这是一起企图利用计算机网络信息系统技术诈骗彩票奖金的案件 并于6月12日将犯罪嫌疑人程某抓获 程某为深圳市某技术公司软件开发工程师 利用公司在深圳福彩中心实施技术合作项目的机会 通过木马攻击程
15、序 恶意篡改彩票数据 伪造了5注一等奖欲牟取非法利益 日常工作中的习惯 续 邮件安全 垃圾邮件 钓鱼邮件 钓鱼邮件 日常工作中的习惯 续 U盘 不要让你的移动存储设备成为病毒的传染源在不需要写数据的时候 使用设备上的锁定功能来锁定写操作在移动设备创建autorun inf文件夹 不要让移动存储设备中的病毒感染你的计算机安全的可移动存储设备打开方法安装杀毒软件 及时更新病毒库 移动存储介质案例 一 案例一 Internet 政工班培训 黑客 小刘 移动存储介质案例 二 某大学 董教授 黑客 案例二 面临的信息安全威胁 典型的 轮渡 木马 AutoRun Infsys exe Internet B
16、电脑 A电脑 日常工作中的习惯 续 手机安全 第一夫人改用国产手机 信息安全最重要 从去年访美时使用iPhone5换成国产手机 彭丽媛支持国货 中兴 的行为赢得大批网民赞誉 除了支持国货外 网友也纷纷猜测第一夫人更换手机背后的原因 根据美国前情报人员斯诺登的最新爆料 美国NSA曾对数位中国前任领导人进行监听 因此 为了信息安全 使用国产手机更有保障 疑问一 手机可能泄露哪些信息 回应 通讯录 密码 短信 通话 照片都可能被窃取手机上的个人信息包括位置信息 通讯信息 账号密码信息以及存储文件信息等四大类 其中 通讯信息包括通讯录 通话记录 短信等 手机内存储文件信息包括机主的照片 录音 视频等文件 此外 手机的一些硬件信息 比如IMEI号 手机串号 无线网卡的Mac地址 硬件配置信息也都属于个人信息的范畴 业内专家提醒说 并不是只有盗取用户通讯录 短信 照片才是 侵犯手机个人信息安全 目前一些应用软件暗中搜集用户的位置信息 比如 常去的商场 日常的路线 手机上网记录 浏览的网页 购物偏好 等信息 看似不起眼 但其实通过这些信息进行的用户习惯分析数据极具商业价值 也都可能成为被侵犯的目标
