信息安全培训资料课件

关键基础设施风险将持续攀升可用性:确保系统的正常运行维持信息保密性、完整性、可用性的技术措施。保密性:避免遭受外部攻击敏感信息外发时，应事前得到部长的审议及审批可用性:确保系统的正常运行-护照信息、住址、电话号码、支付卡号和支付卡有效期等维持信息保密性、完整性、可用性的技术措施。出入安全相关，在职员工注意事项感染恶性代码，窃取信息weakpassword但在5月12日晚仍影响到近百个国家上千家企业及公共组织。可用性:确保系统的正常运行-包括生物识别数据：照片、指纹及虹膜等很多没有爆出的安全漏洞的企业不是因为做的有多好，2019年3月：委内瑞拉全国停电360手机卫士8.病毒库程序及系统升级一定要维持最新版本病毒库程序及系统升级一定要维持最新版本数据安全和隐私保护成为重点2019年3月：委内瑞拉全国停电部门共享账号使用给予他人共享(员工、外部人员)App收集个人信息权限感染恶性代码，窃取信息发送“我是手机”的虚假信息给路由器维持信息保密性、完整性、可用性的技术措施。-护照信息、住址、电话号码、支付卡号和支付卡有效期等“永恒之蓝”漏洞潜伏期：16年司内安全邮件及网络共享，进行信息传送0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。信息安全培训2019.09关键基础设施风险将持续攀升2019年3月：委内瑞拉全国停电信它利用了Windows服务器消息块1.0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。2018年8月：华住旗下酒店约5亿条信息泄露维持信息保密性、完整性、可用性的技术措施。App收集个人信息权限病毒库程序及系统升级一定要维持最新版本手机登录网站时，窃取账号密码(例:DDoS攻击导致无法正常打开网页)不安全无线网连接，监听信息避免社会工程攻击的方法而是自身发现能力不够！但在5月12日晚仍影响到近百个国家上千家企业及公共组织。发送“我是手机”的虚假信息给路由器“永恒之蓝”漏洞潜伏期：16年邀请变更银行信息时，通过别的路径重复确认可信度目录010203信息安全概要案例分析及发展趋势信息安全威胁及预防它利用了Windows服务器消息块1.目录010203信息安数据安全和隐私保护成为重点Linux内核漏洞”PhoenixTalon”潜伏期：11年长度合适名但没有特殊符号及数字-包括生物识别数据：照片、指纹及虹膜等全球范围内政府机构对于个人的监控将进一步增强关键基础设施风险将持续攀升-三处重要生产基地生产线全停出入安全相关，在职员工注意事项发送“我是手机”的虚假信息给路由器2018年8月：华住旗下酒店约5亿条信息泄露0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。“永恒之蓝”漏洞潜伏期：16年不安全无线网连接，监听信息病毒库程序及系统升级一定要维持最新版本司内安全邮件及网络共享，进行信息传送信息安全概要数据安全和隐私保护成为重点信息安全概要手机登录网站时，窃取账号密码(例:DDoS攻击导致无法正常打开网页)司内安全邮件及网络共享，进行信息传送可用性:确保系统的正常运行不可轻信所有拥有完整的个人信息的单位关键基础设施风险将持续攀升“永恒之蓝”漏洞潜伏期：16年手机&无线网络而是自身发现能力不够！(例:DDoS攻击导致无法正常打开网页)weakpassword而影响到的操作系统从WindowsXP直到Windows8的操作系统，微软在2017年3月14日推送了相关补丁。手机&无线网络StrongPssw0rd!“永恒之蓝”漏洞潜伏期：16年信息安全概要“公司业务及公司活动的基础信息，或现阶段所掌握的知识”信息是什么？手机登录网站时，窃取账号密码信息安全概要“公司业务及公司信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露维持信息保密性、完整性、可用性的技术措施。”信息安全是什么？保密性:避免遭受外部攻击(例:黑客导致个人信息泄露)完整性:避免数据篡改、破坏(例:勒索病毒感染导致加密文件破坏)可用性:确保系统的正常运行(例:DDoS攻击导致无法正常打开网页)信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露信息案例分析及发展趋势案例分析及发展趋势最新事故案例2018年9月：万豪集团3.83亿条酒店预订数据泄露-护照信息、住址、电话号码、支付卡号和支付卡有效期等-罚款1.24亿美元（英国信息监管局）2018年8月：华住旗下酒店约5亿条信息泄露-注册信息、入住信息及开房记录等2018年1月：印度国家身份认证系统中11亿公民信息遭泄露-包括生物识别数据：照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2018年9月：万豪集团3.83亿条酒店预订最新事故案例2019年3月：委内瑞拉全国停电-遭受美国“网络攻击”2019年3月：俄罗斯50多家大型企业同时遭到未知攻击者勒索-使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月：台积电遭遇勒索病毒入侵-三处重要生产基地生产线全停-预计约造成2.25亿美元营收损失关键基础设施、工业互联网最新事故案例2019年3月：委内瑞拉全国停电关键基础设施、工安全事件分析30%涉及黑色产业链40%涉及国家背景黑客组织50%80%规模惊人信息泄露电子邮件2018年安全事件安全事件分析30%涉及黑色产业链40%涉及国家背景50%80一个漏洞可以潜伏多少年1.“脏牛”0day漏洞潜伏期：9年恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。2.Linux内核漏洞”PhoenixTalon”潜伏期：11年漏洞可导致远程DOS，在符合一定利用条件下可导致远程代码执行，包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞潜伏期：16年它利用了Windows服务器消息块1.0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。而影响到的操作系统从WindowsXP直到Windows8的操作系统，微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。4.Shellshock漏洞潜伏期：22年当用户正常访问时，只要shell是唤醒状态，这个漏洞就允许攻击者执行任意代码命令，为各种各样的黑客攻击敞开了大门。很多没有爆出的安全漏洞的企业不是因为做的有多好，而是自身发现能力不够！一个漏洞可以潜伏多少年1.“脏牛”0day漏洞潜伏期对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律法规01020304对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律信息安全趋势鱼叉式网络钓鱼攻击将变得更有针对性全球范围内政府机构对于个人的监控将进一步增强勒索软件活跃度下降，破坏性不减,在在进化中成化中成长网络安全应成为智能汽车标配复杂的物联网攻击电子邮件攻击持续高发数据安全和隐私保护成为重点关键基础设施风险将持续攀升信息安全趋势鱼叉式网络钓鱼攻击将变得更有针对性全球范围内政府安全威胁及预防措施安全威胁及预防措施社会工程攻击“以人与人之间信任为基础，以欺骗对方的手段获得机密信息”社会工程攻击社会工程攻击种类邮件通话面谈短信社会工程攻击“以人与人之间信任为基础，以欺骗对方的手段获得机社会工程攻击面谈黄马甲实验2016年12月两位青年实施的社会工程攻击实验利用人们的认知观念（黄马甲一般是内部工作人员），随意进出电影院、动物园、演唱会等。社会工程攻击面谈黄马甲实验0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。(例:勒索病毒感染导致加密文件破坏)发送“我是手机”的虚假信息给路由器可用性:确保系统的正常运行weakpassword-在司内不允许浏览垃圾网页或下载垃圾软件。当用户正常访问时，只要shell是唤醒状态，这个漏洞就允许攻击者执行任意代码命令，为各种各样的黑客攻击敞开了大门。不可轻信所有拥有完整的个人信息的单位确认邮件发件人的地址是否跟公司名一致可用性:确保系统的正常运行手机登录网站时，窃取账号密码0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）网站中分别被列为CVE-2017-0143至0148。2019年3月：委内瑞拉全国停电(例:DDoS攻击导致无法正常打开网页)感染恶性代码，窃取信息1.不可轻信所有拥有完整的个人信息的单位2.无论何时，都有理由怀疑一切索要个人信息及钱财的事务3.重复确认信息及邮箱接收的金融公司及机关单位的官网地址4.确认邮件发件人的地址是否跟公司名一致5.邀请变更银行信息时，通过别的路径重复确认可信度6.重复确认附件扩展名(.pdf,.doc,.ppt等)是否正常7.病毒库程序及系统升级一定要维持最新版本避免社会工程攻击的方法社会工程攻击0（SMBv1）的数个漏洞，这些漏洞在通用漏洞披露（CVE）安全指南-不允许将公司的业务系统用在自我事业或个人利益获取上，仅用于公司业务。-不允许无端篡改及毁坏公司业务系统相关资料。-在没有管理人员认可下，司内所有信息资产都不允许私自带出司外。-在司内不允许浏览垃圾网页或下载垃圾软件。安全指南手机登录网站时，窃取账号密码(例:勒索病毒感染导致加密文件破坏)不使用无密码的免费共享无线网“防止信息生成及收发过程中被删除、篡改、泄露-预计约造成2.偷窃、遗失等，信息泄露发送“我是手机”的虚假信息给路由器安全的使用手机的方法发送”我是路由器“的虚假信息给手机司内安全邮件及网络共享，进行信息传送“永恒之蓝”漏洞潜伏期：16年“以人与人之间信任为基础，以欺骗对方的手段获得机密信息”2019年3月：委内瑞拉全国停电可用性:确保系统的正常运行StrongPssw0rd!密码安全措施Q1.1234电脑破解密码所用的时间？A1.25NSQ2.secure!A2.5秒Q3.weakpasswordA3.4周Q4.StrongPssw0rd!A4.160亿年!长度合适名但没有特殊符号及数字虽然有特殊符号但长度短https:/