网络安全意识与必备技能培训.pptx

1、C y b e r s e c u r i t y a w a r e n e s s w i t h T r a i n i n g i n e s s e n t i a l s k i l l s主讲人：前言信息安全意识就是能够认知可能存在的信息安全问题，预估信息安全事故对组织的危害，恪守正确的行为方式，并且执行在信息安全事故发生时所应采取的措施。信息安全工位桌面计算机休息：手机外出与返回：社会工程计算机故障下班：物联网与出差旅途目录工作环境与物理安全一计算机系统和软件、邮件、密码、个人隐私二手机安全三社会工程四数据安全保护与电子取证五物联网与出差旅途六W o r k en v i r

2、o n m en t an d p h y si c al saf et y01工作第一步走进工位l一些工作用到的书籍l一个打开的笔记本l一个U盘l一些发票l一些报表文件这些物品会存在哪些潜在的安全隐患呢？这里我们就要涉及到本次培训的第一个概念：工作环境与物理安全U盘信息安全没有收好的U盘是第一个值得注意的点，U盘是我们工作中极其方便的数据存储工具。正是由于它的方便易用，常常成为各种信息安全事件高发地。第一，U盘内的资料有可能泄露，如果有重要的文件那么后果很严重第二，U盘内是否被别人植入病毒或木马？从这两个方面考虑：U盘病毒U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.i

3、nf漏洞之后，U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上，中毒的电脑每个分区下面同样有u盘病毒，电脑和u盘交叉传播。autorun.inf是我们电脑使用中比较常见的文件之一，其作用是允许在双击磁盘时自动运行指定的某个文件。纸面介质信息安全1.禁止随意放置或丢弃含有敏感信息的纸质文件2.不要把密码或者密码提示书写在桌子上3.离开座位时，应将贵重物品、含有机密信息的资料锁入柜中，并对使用的计算机进行锁屏4.应将复印或打印的资料及时取走5.禁止在公共场合谈论敏感信息除了一些电子设备会涉及到信息安全，还有一些传统的纸面介质也需要大家防范：Computer systems and softwa

4、re,mail,information disclosure,personal privacy02计算机系统和软件应该安装杀毒软件从安全角度出发，未联网时我们应该注意：检查系统更新和杀毒软件更新并安装需要安装各类软件，请到官方网站下载并核对MD5值以确定软件的真实性不要私自安装不明程序以免被植入后门对于莫名出现的软件和文件不要轻易打开，要及时做好杀毒工作来确认其是否还有病毒。要打开防火墙尽量使用正版系统或软件已联网后我们应该注意：什么是计算机病毒“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”中华人民共和国计

5、算机信息系统安全保护条例病毒Virus蠕虫Worm木马Trojan计算机中毒症状1计算机速度变慢，出现蓝屏甚至死机；2程序载入的时间变长；3可执行程序文件的大小改变了；4没有存取磁盘，但磁盘指示灯却一直在亮；5开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。6系统内存或硬盘的容量突然大幅减少；7文件的内容改变或被加上一些奇怪的资料，或文件离奇消失。如何预防计算机病毒不要轻易下载小网站的软件与程序。1不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。2安装正版杀毒软件公司提供的防火墙，并注意时时打开着。4不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播

6、者。5不要随便打开某些来路不明的E-mail与附件程序。3不要打开不认识的邮件,不要随意下载软件,要下载就要到正规的网站去下载.同时网上下载程序,或文件在运行或打开前要对其进行病毒扫描.6病毒的传染无非是二种方式：一是网络，二是移动存储介质。计算机电子邮件在这里分享一些关于Email的关键数字：据统计，有超过87的病毒是借助Email进入企业的。电子子邮件：正式的工作分配和工作件：正式的工作分配和工作汇报方式方式接收邮件注意要求发送普通的文本防止垃圾邮件不安全的文件类型绝对不要打开任何以下文件类型的邮件附件：.bat,.com,.exe,.vbs微软文件类型禁止邮件执行Html代码未知的文件类

7、型绝对不要打开任何未知文件类型的邮件附件如果要打开微软文件类型（例如.doc,.xls,.ppt等）的邮件附件或者内部链接，务必先进行病毒扫描尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件，不要携带不安全类型的附件禁止执行HTML内容中的代码通过设置邮件服务器的过滤，防止接收垃圾邮件发送邮件注意如果同样的内容可以用普通文本正文，就不要用附件1尽量不要发送.doc,.xls等可能带有宏病毒的文件2发送不安全的文件之前，先进行病毒扫描3不要参与所谓的邮件接龙4尽早安装系统补丁，防止自己的系统成为恶意者的跳板5Email内容与公司行为标准l禁止发送或转发反动或非法的邮件内容l未经许可

8、，不得将属于他人邮件的消息内容拷贝转发l避免通过Email发送机密信息，如果需要，应采取必要的加密保护措施l未经发送人许可，不得转发接收到的邮件l不得伪造虚假邮件，不得使用他人账号发送邮件l与业务相关的Email应在文件服务器上做妥善备份，专人负责检查l包含客户信息的Email应转发主管做备份l个人用途的Email不应干扰工作计算机密码安全l用户名+口令是最简单也最常用的身份认证方式l口令是抵御攻击的第一道防线，防止冒名顶替l口令也是抵御网络攻击的最后一道防线l针对口令的攻击简便易行，口令破解快速有效l由于使用不当，往往使口令成为最薄弱的安全环节l口令与个人隐私息息相关，必须慎重保护脆弱的口令

9、1少于8个字符2单一的字符类型，例如只用小写字母，或只用数字3用户名与口令相同4最常被人使用的弱口令5所有系统都使用相同的口令6口令一直不变常见弱口令这样的口令安全吗？l键盘布局!#$%&*(passwordmarry820312xEcser92%l空口令l有意义的单词l个人信息如何破解口令简单的猜测0102030405字典攻击（DictionaryAttack）暴力攻击（BruteForceAttack）混合攻击（HibridAttack）使用专门的口令破解工具在网络中嗅探明文传送的口令利用后门工具来截获口令通过社会工程获取口令建议：密码应遵循8又3/4原则口令至少应该由8个字符组成01口令

10、应该是大小写字母、数字、特殊字符的混合体02不要使用名字、生日等个人信息和字典单词03选择易记强口令的几个窍门04口令短语、字符替换、单词误拼、键盘模式口令管理对于企业内部的口令管理：IT管理部门在独立审计的前提下进行口令锁定、解锁和重置操作初始口令设置不得为空口令应该经常更改，设定口令有效期为3个月口令输入错误限定3次，随后会被锁定，解锁需通报IT管理部门对于员工个人：使用密码管理器（比如LastPass,1Password）设定有规律的修改密码周期计算机个人隐私现如今，个人隐私信息已经成为信息产业中重要的生产资料。广告投放，定向金融服务，保险，很多厂商都根据收集到的个人信息定向销售各类产品

11、。但是个人信息的泄露，也让不法分子有了可乘之机扩充了他们的密码字典冒充别人注册各类网上银行账号利用网站找回密码机制，修改泄露信息人的账号密码如何保护个人隐私：1关闭微信等软件的定位功能，清除最后位置2避免在社交网络如微博中暴露大量个人生活信息3勿把个人敏感照片、数据上传至云端，及时清理云端备份资料4浏览网络时少填隐私信息，不要随意点击弹窗5接到不明电话进行社工欺骗时注意提高警惕6办公时及时使用碎纸机粉碎敏感资料。7办理各种业务时要妥善保管自己的资料，比如复印身份证或其他重要的证件P hone s e curity03居家旅行之必备手机系统方面：IOS的用户不要越狱，iCloud账户要记得周期性

12、改密码。安卓用户不要root，不要下载和安装来历不明的APP，慎重对待破解版应用。手机锁屏最好设置复杂的密码，0000这类弱口令使用范围很广，很容易被猜中。尽量不使用公共WIFI网络进行购物、支付等操作居家旅行之必备手机应用方面：警惕钓鱼短信诈骗，不要轻易点开不明短信链接微信测性格、测运势等测试活动少参与定期修改手机银行、网银、支付宝等交易密码通过安全渠道下载app应用，慎重对待破解版应用不要扫描来历不明的二维码短信攻击防御手段普通用户长期处于2G，一些老式手机，或者双卡手机其中一张卡是2G，所有电话短信和流量走2G。这种情况连0级攻击都抵挡不了。长期处于4G，但没有开通VoLTE，电话和短信

13、是走2G通道的。挡不住1级以上的攻击。长期处于4G，已开通VoLTE，电话和短信是走4G的。挡不住3级以上的攻击，因为有可能被降级。短信攻击防御手段普通用户如果你的手机处于状态B，当地已开通VoLTE业务，请及时开通VoLTE，这可以把你的防御等级提到C级。例如中国移动，可发送KTVOLTE到10086，即可开通。如果手机处于状态A，尽可能换4G手机，目前最新款的手机已经开始支持双4G待机。从而提升防御等级到B或C。晚上关机，可以防以上所有攻击类型，但万一有其他问题，反而不能及时联络到个人，谨慎选择。一些支持防伪基站功能的手机(例如360手机、小米手机、华为手机)，对2、3级攻击有一定的防御力

14、，就是说遇到2G伪基站，不容易被骗进去。这个防御方法是，手机会观察这个基站像不像一个伪基站，如果伪基站伪装得特别像真的，也可能蒙混过关。1234S o c i a l e n g i n e e r i n g04无孔不入的社会工程学在信息安全这个链条中，人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点，通过欺骗手段而入侵计算机系统的一种攻击方法。通过对受害者本能反本能反应、好奇心、好奇心、信任、信任、贪婪等心理弱点婪等心理弱点进行如欺骗和伤害等攻击手段。社会工程学的一些描述一种通过对目标人心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法它并不

15、能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密,社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。社会工程学的一些描述熟练的社会工程师都是擅长进行信息收集的身体力行者,很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。比如说一个电话号码，一个人的名字。或者工作的ID号

16、码，都可能会被社会工程师所利用。社会工程学是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取机密情报。国内的社会工程学通常和人肉搜索进行联系起来，但实际上人肉搜索并不等于社会工程学。总体上来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。在需要套取到所需要的信息之前，社会工程学的实施者都必须：掌握大量的相关基础知识、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。黑客社会工程学攻击1.利用社会工程学字典实施暴力破解2.利用搜索引擎收集敏感信息3.利用辅助安全问题黑客社会工程学攻击方式不要轻易泄漏敏感信息，例如口令和账号在相信任何人之前，先校验其真实的身份不要违背公

17、司的安全策略，哪怕是你的上司向你索取个人敏感信息（黑客最擅长的就是冒充一个很焦急的老板，利用一般人好心以及害怕上司的心理，向系统管理员索取口令）不要忘了，所谓的黑客，更多时候并不是技术多么出众，而是社会工程的能力比较强黑客社会工程学攻击的防范D at a sec u r i t y an d el ec t r o n i c f o r en si c s05信息保密级别划分Public 公开Internal Use 内部公开Confidential 秘密Secret 机密、绝密新鲜事，简单报国内知名游戏运营商A代理的大型游戏C海外服务器遭黑客攻击后，游戏服务端版本信息泄露，严重的影响公司正

18、常运营，造成的评估损失高达数亿元。简单描述：事情经过：游戏服务器被攻破，犯罪分子销毁证据。然而天网恢恢，疏而不漏。因黑客技术过硬，加之A公司技术人员工作疏忽，采用“挂盘取证”，反被黑客获取盘上保存的报案材料，以至于公安机关尚未接到报案，报案材料却摆在了黑客案头。按照报案所需资料进行数据销毁，作案计算机被拆毁，硬盘砸碎扔入江内；使用过的手机连同手机卡一并废弃；重要数据存入加密容器强加密后保存在不知情人手中；与网络有关的一切联系如QQ、邮件全部停用，凡是能证明其现实及网络行为的物证全部销毁。新鲜事，简单报采用“检测逻辑”和“打击逻辑”检测逻辑其实就是技术检测手段，对入侵路径有初步的了解，掌握入侵的

19、技术手段，发现系统自身的安全问题。打击逻辑其实就是对非入侵技术的取证，倾向于对动机取证。打击逻辑一般先从业务数据取证，对黑客类案件可由获利点取证，了解其获利渠道，比如淘宝、5173交易平台，再以社会工程学的方式，进一步确认黑客真实作案动机与案件发展深入分析：新鲜事，简单报事前预防“进不来”系统方面系统，积极跟踪业界安全漏洞0Day、根据相关厂商的安全通告加固、安装补丁。数据库方面，Web服务器与数据库分离，数据库降权、分库后使用。事中监控“拿不走”对系统进行可录像、可回放的操作审计。事后审计“用不了”数据存储采用自有的足够强度的加密或散列方式。关键服务端程序进行代码级分拆。事后反思：新鲜事，简

20、单报小建议：养成定期备份数据的习惯保密性要求较高的数据在备份时设定完善的访问控制机制并存放在安全的地方存有严密和机密的电子存储介质不用简单的删除或格式化，建议使用消磁、焚毁等方法使用加密软件PGP进行文件加密慎用各大云平台自动备份功能，不要上传敏感数据Io T a n d b u s in e s s trip s06智能家居可以远程遥控插座，插座有各类遥控器的功能，可以在夏天的时候提前打开空调，在冬天的时候提前打开加湿器。使用网络摄像头实时查看家里的情况。远程打开扫地机器人，回家后地板很干净。掏出手机与家里的智能设备相连：出差旅途在办公室之外工作室时，不要连接到“开放式”无线网络或无线热点。

21、黑客可以轻易截取“开放式”网络中传输的信息。不要将您的笔记本电脑或移动设备留在车里或者座位上。它很容易被窃取。给它加上开机密码。在接听电话的时候不要从您的移动电脑前走开。您的移动电脑在几秒钟之内就可能会被盗走。如果您在搭飞机差旅的时候，将电脑放您的行李箱里，并看管好行李箱，特别是当行李箱经过安检扫描时，很容易在慌乱中丢失。差旅时的信息安全保护:场景总结将口令写在便签上，贴在计算机监视器旁开着计算机离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令不能保守秘密，口无遮拦，上当受骗，泄漏敏感信息事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁，忽视企业内部人员的问题重要资料未正确销毁，随意丢弃在垃圾桶里1.加强敏感信息的保密2.留意物理安全3.遵守法律法规和安全策略4.公司资源只供公司所用5.保守口令秘密6.谨慎使用Internet、EMAIL、QQ7.加强人员安全管理8.识别并控制第三方风险9.加强防病毒措施10.有问题及时报告TTHANKS FOR WHATCHING!主讲人：