《网络安全意识与必备技能培训》由会员分享,可在线阅读,更多相关《网络安全意识与必备技能培训(77页珍藏版)》请在金锄头文库上搜索。
1、信息安全意识培训信息安全意信息安全意识 信息安全意识就是能够认知可能存在的信息安全问题,预估信息安全事故对组织的危害,恪守正确的行为方式,并且执行在信息安全事故发生时所应采取的措施。信息安全意识为了更好地完成这一次培训,我们制定了如下一系列目标一系列目标来帮助大家培养信息安全意识:p在日常工作中养成良好的安全习惯p遇到信息安全事件时采取正确的方式与方法p清楚可能面临的威胁和风险p遵守各项安全策略和制度p建立信息安全的敏感意识和正确认识p希望大家也能分享这次培训的知识,让更多的人了解到信息安全的重要性。p或许因为你的一句提醒,就可以避免数以万计的财产损失。p一些工作用到的书籍p一个打开的笔记本p
2、一个U盘p一些发票p一些报表文件这些物品会存在哪些潜在的安全隐患呢?这里我们就要涉及到本次培训的第一个概念:工作环境与物理安全工作环境与物理安全工作第一步走进工位工作第一步走进工位没有收好的U盘是第一个值得注意的点,U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用,常常成为各种信息安全事件高发地。从这两个方面考虑:第一,U盘内的资料有可能泄露,如果有重要的文件那么后果很严重第二,U盘内是否被别人植入病毒或木马?工作第一步走进工位U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,中毒的电脑每个分区
3、下面同样有u盘病毒,电脑和u盘交叉传播。autorun.inf是我们电脑使用中比较常见的文件之一,其作用是允许在双击磁盘时自动运行指定的某个文件。工作第一步走进工位除了一些电子设备会涉及到信息安全,还有一些传统的纸面介质也需要大家防范:1.禁止随意放置或丢弃含有敏感信息的纸质文件2.不要把密码或者密码提示书写在桌子上3.离开座位时,应将贵重物品、含有机密信息的资料锁入柜中,并对使用的计算机进行锁屏4.应将复印或打印的资料及时取走5.禁止在公共场合谈论敏感信息计算机系统和软件从安全角度出发,未联网时我们应该注意:p应该安装杀毒软件。p要打开防火墙。p尽量使用正版系统或软件。计算机系统和软件计算机
4、系统和软件已联网后我们应该注意:p检查系统更新和杀毒软件更新并安装p需要安装各类软件,请到官方网站下载并核对MD5值以确定软件的真实性p不要私自安装不明程序以免被植入后门p对于莫名出现的软件和文件不要轻易打开,要及时做好杀毒工作来确认其是否还有病毒。计算机系统和软件中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”什么是计算机病毒病毒Virus蠕虫Worm木马Trojan计算机中毒症状p计算机速度变慢,出现蓝屏甚至死机;p程序载入的
5、时间变长;p可执行程序文件的大小改变了;p没有存取磁盘,但磁盘指示灯却一直在亮;p开机后出现陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。p系统内存或硬盘的容量突然大幅减少;p文件的内容改变或被加上一些奇怪的资料,或文件离奇消失。计算机系统和软件计算机系统和软件如何预防计算机病毒病毒的传染无非是二种方式:一是网络,二是移动存储介质。p不要轻易下载小网站的软件与程序。p不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。p不要随便打开某些来路不明的E-mail与附件程序。p安装正版杀毒软件公司提供的防火墙,并注意时时打开着。p不要在线启动、阅读某些文件,否则您很有可能成为网
6、络病毒的传播者。p不要打开不认识的邮件,不要随意下载软件,要下载就要到正规的网站去下载.同时网上下载程序,或文件在运行或打开前要对其进行病毒扫描.计算机系统和软件新鲜事-简单报:勒索病毒p2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。p2017年6月27日,欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受害严重,其政府部门、国有企业相继“中招”。p.p.p从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。计算机电子邮
7、件电子邮件:正式的工作分配和工作汇报方式在这里分享一些关于Email的关键数字:p据统计,有超过87的病毒是借助Email进入企业的。计算机电子邮件p不安全的文件类型不安全的文件类型:绝对不要打开任何以下文件类型的邮件附件:.bat,.com,.exe,.vbsp未知的文件类型未知的文件类型:绝对不要打开任何未知文件类型的邮件附件p微软文件类型微软文件类型:如果要打开微软文件类型(例如.doc,.xls,.ppt等)的邮件附件或者内部链接,务必先进行病毒扫描p要求发送普通的文本要求发送普通的文本:尽量要求对方发送普通的文本内容邮件,而不要发送HTML格式邮件,不要携带不安全类型的附件p禁止邮件
8、执行禁止邮件执行HtmlHtml代码代码:禁止执行HTML内容中的代码p防止垃圾邮件:防止垃圾邮件:通过设置邮件服务器的过滤,防止接收垃圾邮件接收接收邮邮件注意件注意件注意件注意计算机电子邮件p如果同样的内容可以用普通文本正文,就不要用附件p尽量不要发送.doc,.xls等可能带有宏病毒的文件p发送不安全的文件之前,先进行病毒扫描p不要参与所谓的邮件接龙p尽早安装系统补丁,防止自己的系统成为恶意者的跳板发送送邮邮件注意件注意件注意件注意计算机电子邮件Email内容与公司行为标准p禁止发送或转发反动或非法的邮件内容p未经许可,不得将属于他人邮件的消息内容拷贝转发p避免通过Email发送机密信息,
9、如果需要,应采取必要的加密保护措施p未经发送人许可,不得转发接收到的邮件p不得伪造虚假邮件,不得使用他人账号发送邮件p与业务相关的Email应在文件服务器上做妥善备份,专人负责检查p包含客户信息的Email应转发主管做备份p个人用途的Email不应干扰工作计算机密码安全p用户名+口令是最简单也最常用的身份认证方式p口令是抵御攻击的第一道防线,防止冒名顶替p口令也是抵御网络攻击的最后一道防线p针对口令的攻击简便易行,口令破解快速有效p由于使用不当,往往使口令成为最薄弱的安全环节p口令与个人隐私息息相关,必须慎重保护密码安全:计算机密码安全p少于8个字符p单一的字符类型,例如只用小写字母,或只用数
10、字p用户名与口令相同p最常被人使用的弱口令p所有系统都使用相同的口令p口令一直不变脆弱的口令计算机密码安全常见弱口令!#$%&*(passwordmarry820312xEcser92%这样的口令安全吗?l空口令l有意义的单词l个人信息l键盘布局计算机密码安全p简单的猜测p使用专门的口令破解工具p字典攻击(DictionaryAttack)p暴力攻击(BruteForceAttack)p混合攻击(HibridAttack)p在网络中嗅探明文传送的口令p利用后门工具来截获口令p通过社会工程获取口令如何破解口令计算机密码安全p口令至少应该由8个字符组成p口令应该是大小写字母、数字、特殊字符的混合体
11、p不要使用名字、生日等个人信息和字典单词p选择易记强口令的几个窍门:p口令短语p字符替换p单词误拼p键盘模式建议:密码应遵循8又3/4原则,即:计算机密码安全对于企业内部的口令管理:pIT管理部门在独立审计的前提下进行口令锁定、解锁和重置操作p初始口令设置不得为空p口令应该经常更改,设定口令有效期为3个月p口令输入错误限定3次,随后会被锁定,解锁需通报IT管理部门对于员工个人:p使用密码管理器(比如LastPass,1Password)p设定有规律的修改密码周期口令管理计算机密码安全新鲜事,简单报华住会信息泄露密码泄露往往是因为数据库被别人“拖库”了。对于热词“拖库”的理解“拖”:其实是完整复
12、制数据库数据“库”:也就是大家所说的数据库,而不是圆通法师家的大仓库。合起来的意思就是从数据库中导出数据。那么我们来看看互联网上的拖库事件计算机密码安全今年今年8 8月月2828日,网日,网络爆料称,爆料称,华住集住集团旗下旗下连锁酒店用酒店用户数据在暗网售数据在暗网售卖。数据包含。数据包含华住旗下住旗下汉庭酒店、禧玥、宜必思等庭酒店、禧玥、宜必思等1010余品牌余品牌连锁酒店。泄露的信息包括用酒店。泄露的信息包括用户姓名、手机号、姓名、手机号、卡号、入住卡号、入住时间等等详细数据。数据。卖家称,以上数家称,以上数据信息的截止据信息的截止时间为20182018年年8 8月月1414日,数据共日
13、,数据共140G140G亿约5 5亿条条。计算机个人隐私现如今,个人隐私信息已经成为信息产业中重要的生产资料。广告投放,定向金融服务,保险,很多厂商都根据收集到的个人信息定向销售各类产品。但是个人信息的泄露,也让不法分子有了可乘之机p扩充了他们的密码字典p冒充别人注册各类网上银行账号p利用网站找回密码机制,修改泄露信息人的账号密码计算机个人隐私1.关闭微信等软件的定位功能,清除最后位置2.避免在社交网络如微博中暴露大量个人生活信息3.勿把个人敏感照片、数据上传至云端,及时清理云端备份资料4.浏览网络时少填隐私信息,不要随意点击弹窗5.接到不明电话进行社工欺骗时注意提高警惕6.办公时及时使用碎纸
14、机粉碎敏感资料。7.办理各种业务时要妥善保管自己的资料,比如复印身份证或其他重要的证件如何保护个人隐私:计算机个人隐私新鲜事简单报公共WiFi慎连计算机个人隐私新鲜事简单报公共WiFi慎连 The WiFi Pineapple的主要特性是: 1、用作WiFi中间人攻击测试平台 2、一整套的针对AP的渗透测试套件 3、基于WEB界面 4、基于嵌入式linux系统 5、不定时的各种软件更新居家旅行之必备手机系统方面:pIOS的用户不要越狱,iCloud账户要记得周期性改密码。p安卓用户不要root,不要下载和安装来历不明的APP,慎重对待破解版应用。p手机锁屏最好设置复杂的密码,0000这类弱口令
15、使用范围很广,很容易被猜中。p尽量不使用公共WIFI网络进行购物、支付等操作居家旅行之必备手机应用方面:1.警惕钓鱼短信诈骗,不要轻易点开不明短信链接2.微信测性格、测运势等测试活动少参与3.定期修改手机银行、网银、支付宝等交易密码4.通过安全渠道下载app应用,慎重对待破解版应用5.不要扫描来历不明的二维码计算机手机新鲜事简单报扫二维码遇到地铁上的兼职扫码族,在他们人畜无害脸与小礼物的攻势下,不少人都会同意扫一扫。大不了事后取关嘛,也许你也是这么想,何况,眼下能摆脱一个烦人的角色,还有礼品可捞,何乐不为?南京市民在路边停放的共享单车摩拜单车上“扫码骑走”二维码上方还贴着其他两个二维码,该市民
16、起初还以为这是共享单车的新功能,于是便分别扫了三个二维码。但没想到,其他两个二维码一扫之后,就出现了转账提示居家旅行之必备手机新鲜事,简单报半夜钱款莫名被转走!睡觉手机到底该不半夜钱款莫名被转走!睡觉手机到底该不该关机该关机? ?网友独钓寒江雪:30日凌晨5点醒来,发现手机一直在震,一看接收了100多条验证码,支付宝、京东、银行什么都有。吓得一下子清醒了,去看支付宝、余额宝和相关联的银行卡,发现钱都被转走了。京东还开了白条、金条功能,被借走一万多。居家旅行之必备手机新鲜事,简单报短信验证码有哪些攻击手段短信验证码有哪些攻击手段0.伪基站垃圾短信 *1.嗅探GSM短信 *2.GSM中间人获取手机
17、号码 *3.将从3G/4G降级到2G *4.3G/4G中间人攻击 *居家旅行之必备手机新鲜事,简单报几种短信验证码攻击原理几种短信验证码攻击原理00级攻击级攻击伪基站垃圾短信伪基站垃圾短信居家旅行之必备手机新鲜事,简单报几种短信验证码攻击原理几种短信验证码攻击原理11级攻击级攻击GSMGSM短信嗅探短信嗅探居家旅行之必备手机新鲜事,简单报几种短信验证码攻击原理几种短信验证码攻击原理22级攻击级攻击GSMGSM中间人获取手机号码中间人获取手机号码居家旅行之必备手机新鲜事,简单报几种短信验证码攻击原理几种短信验证码攻击原理33级攻击级攻击强迫从强迫从3G/4G3G/4G降级到降级到2G2G居家旅行
18、之必备手机新鲜事,简单报短信攻击防御手段短信攻击防御手段普通用户普通用户 长期处于2G,一些老式手机,或者双卡手机其中一张卡是2G,所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。长期处于4G,但没有开通VoLTE,电话和短信是走2G通道的。挡不住1级以上的攻击。长期处于4G,已开通VoLTE,电话和短信是走4G的。挡不住3级以上的攻击,因为有可能被降级。居家旅行之必备手机新鲜事,简单报短信攻击防御手段短信攻击防御手段普通用户普通用户 1.如果你的手机处于状态B,当地已开通VoLTE业务,请及时开通VoLTE,这可以把你的防御等级提到C级。例如中国移动,可发送KTVOLTE到10086
19、,即可开通。 2.如果手机处于状态A,尽可能换4G手机,目前最新款的手机已经开始支持双4G待机。从而提升防御等级到B或C。 3.一些支持防伪基站功能的手机(例如360手机、小米手机、华为手机),对2、3级攻击有一定的防御力,就是说遇到2G伪基站,不容易被骗进去。这个防御方法是,手机会观察这个基站像不像一个伪基站,如果伪基站伪装得特别像真的,也可能蒙混过关。 4.晚上关机,可以防以上所有攻击类型,但万一有其他问题,反而不能及时联络到个人,谨慎选择。居家旅行之必备手机新鲜事,简单报短信攻击防御手段短信攻击防御手段运营商运营商从以上分析可以看出,只要数据流量、通话、短信走3G或者4G通道,安全系数还
20、是比较高的。短板就是2G网络!目前已经有很多国家关闭了2G网络,包括日本、韩国、美国、新加坡等多个国家、地区的20多家运营商已经正式关闭了2G网络。中国的运营商也在努力迁移用户,关闭2G网络。居家旅行之必备手机新鲜事,简单报短信攻击防御手段短信攻击防御手段互联网公司互联网公司 大家一定会问,App厂商们呢,京东白条,支付宝这些,难道没有责任吗?我们觉得,App厂商们确实应该承担最大的责任。App厂商们一定要意识到没有绝对安全的管道。 今年年初,在全国信息安全标准化技术委员会(简称TC260)秘书处牵头下,三大运营商和各互联网公司的安全专家们,一起编制了网络安全实践指南应对截获短信验证码实施网络
21、身份假冒攻击的技术指引,提出多项加强身份验证安全性的建议,除短信验证码外还新增了短信上行验证、语音通话传输、常用设备绑定、生物特征识别、动态选择身份验证方式等等诸多二次验证机制。https:/ 一种通过对目标人心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法 它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密,社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。 系统以及程序所带
22、来的安全往往是可以避免的。而在人性以及心理的方面来说。社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。 熟练的社会工程师都是擅长进行信息收集的身体力行者,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码,一个人的名字。或者工作的ID号码,都可能会被社会工程师所利用。 社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和人肉搜索进行联系起来,但实际上人肉搜索并不等于社会工程学。总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 在需要套取到所需要的信息之前,社会工程
23、学的实施者都必须:掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 外出与返回社会工程社会工程学的一些利用社会工程学的一些利用外出与返回社会工程外出与返回社会工程外出与返回社会工程黑客社会工程学攻击实例解析黑客社会工程学攻击实例解析1.利用社会工程学字典实施暴力破解2.利用搜索引擎收集敏感信息3.利用辅助安全问题外出与返回社会工程p不要轻易泄漏敏感信息,例如口令和账号p在相信任何人之前,先校验其真实的身份p不要违背公司的安全策略,哪怕是你的上司向你索取个人敏感信息(黑客最擅长的就是冒充一个很焦急的老板,利用一般人好心以及害怕上司的心理,向系统管理员索取口令)p不
24、要忘了,所谓的黑客,更多时候并不是技术多么出众,而是社会工程的能力比较强黑客社会工程学攻击的防范黑客社会工程学攻击的防范计算机故障数据安全保护与电子取证Public公开InternalUse内部公开Confidential秘密Secret机密、绝密信息保密级别划分信息保密级别划分回收站数据定期按照美国国防部或者保密局要求的标准方法进行擦除(一般至少擦除3次)数据恢复与擦除数据安全保护与电子取证计算机故障计算机故障数据安全保护与电子取证新鲜事,简单报游戏服务器被攻破,犯罪分子销毁证据。游戏服务器被攻破,犯罪分子销毁证据。然而天网恢恢,疏而不漏。然而天网恢恢,疏而不漏。简单描述:简单描述:国内知名
25、游戏运营商A代理的大型游戏C海外服务器遭黑客攻击后,游戏服务端版本信息泄露,严重的影响公司正常运营,造成的评估损失高达数亿元。计算机故障数据安全保护与电子取证新鲜事,简单报游戏服务器被攻破,犯罪分子销毁证据。游戏服务器被攻破,犯罪分子销毁证据。然而天网恢恢,疏而不漏。然而天网恢恢,疏而不漏。事情经过:事情经过:p因黑客技术过硬,加之A公司技术人员工作疏忽,采用“挂盘取证”,反被黑客获取盘上保存的报案材料,以至于公安机关尚未接到报案,报案材料却摆在了黑客案头。p按照报案所需资料进行数据销毁,作案计算机被拆毁,硬盘砸碎扔入江内;使用过的手机连同手机卡一并废弃;重要数据存入加密容器强加密后保存在不知
26、情人手中;与网络有关的一切联系如QQ、邮件全部停用,凡是能证明其现实及网络行为的物证全部销毁。计算机故障数据安全保护与电子取证新鲜事,简单报游戏服务器被攻破,犯罪分子销毁证据。游戏服务器被攻破,犯罪分子销毁证据。然而天网恢恢,疏而不漏。然而天网恢恢,疏而不漏。深入分析:深入分析:p采用“检测逻辑”和“打击逻辑”p检测逻辑其实就是技术检测手段,对入侵路径有初步的了解,掌握入侵的技术手段,发现系统自身的安全问题。p打击逻辑其实就是对非入侵技术的取证,倾向于对动机取证。p打击逻辑一般先从业务数据取证,对黑客类案件可由获利点取证,了解其获利渠道,比如淘宝、5173交易平台,再以社会工程学的方式,进一步
27、确认黑客真实作案动机与案件发展计算机故障数据安全保护与电子取证新鲜事,简单报游戏服务器被攻破,犯罪分子销毁证据。游戏服务器被攻破,犯罪分子销毁证据。然而天网恢恢,疏而不漏。然而天网恢恢,疏而不漏。事后反思:事后反思:p事前预防“进不来”:系统方面系统,积极跟踪业界安全漏洞0Day、根据相关厂商的安全通告加固、安装补丁。数据库方面,Web服务器与数据库分离,数据库降权、分库后使用。p事中监控“拿不走”:对系统进行可录像、可回放的操作审计。p事后审计“用不了”:数据存储采用自有的足够强度的加密或散列方式。关键服务端程序进行代码级分拆。计算机故障数据安全保护与电子取证小建议:p养成定期备份数据的习惯
28、p保密性要求较高的数据在备份时设定完善的访问控制机制并存放在安全的地方p存有严密和机密的电子存储介质不用简单的删除或格式化,建议使用消磁、焚毁等方法p使用加密软件PGP进行文件加密p慎用各大云平台自动备份功能,不要上传敏感数据下班回家物联网掏出手机与家里的智能设备相连:p可以远程遥控插座,插座有各类遥控器的功能,可以在夏天的时候提前打开空调,在冬天的时候提前打开加湿器。p使用网络摄像头实时查看家里的情况。p远程打开扫地机器人,回家后地板很干净。智能家居下班回家物联网10月6日,钱江晚报发布了一则标题为什么鬼!正充电的手机,自动订了万元总统套房的报道。浙江杨女士用山寨的充电头及充电线为苹果手机充
29、电的过程中,手机自动打开了携程APP软件并预定了万元的总统套房。当手机跳转微信支付页面的时候,杨女士拔掉了充电线,才终止了操作。山寨充电器带来的安全隐患下班回家物联网海康威视监控设备被境外黑客控制新鲜事,简单报下班回家出差旅途差旅时的信息安全保护:在办公室之外工作室时,不要连接到“开放式”无线网络或无线热点。黑客可以轻易截取“开放式”网络中传输的信息。不要将您的笔记本电脑或移动设备留在车里或者座位上。它很容易被窃取。给它加上开机密码。下班回家出差旅途差旅时的信息安全保护:在接听电话的时候不要从您的移动电脑前走开。您的移动电脑在几秒钟之内就可能会被盗走。如果您在搭飞机差旅的时候,将电脑放您的行李
30、箱里,并看管好行李箱,特别是当行李箱经过安检扫描时,很容易在慌乱中丢失。场景总结p将口令写在便签上,贴在计算机监视器旁p开着计算机离开,就像离开家却忘记关灯那样p轻易相信来自陌生人的邮件,好奇打开邮件附件p使用容易猜测的口令,或者根本不设口令p不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息p事不关己,高高挂起,不报告安全事件p在系统更新和安装补丁上总是行动迟缓p只关注外来的威胁,忽视企业内部人员的问题p重要资料未正确销毁,随意丢弃在垃圾桶里小结p加强敏感信息的保密p留意物理安全p遵守法律法规和安全策略p公司资源只供公司所用p保守口令秘密p谨慎使用Internet、EMAIL、QQp加强人员安全管理p识别并控制第三方风险p加强防病毒措施p有问题及时报告结束安全意识无论是对个人还是组织都是一笔宝贵的财富打开浏览器,输入:,输入用户名bjedu1和密码Aa123456 ,进入系统。选择用户中心-考试平台选择已报名考试-具体的试题名称-进入。开始考试。
