元立方金服網絡信息安全培訓

1、網絡信息安全第一部分 培訓大綱u 安全事件u 安全的重要性u 基礎知識u 網絡攻擊的主要類型u 網絡攻擊的主要步驟u 網絡攻擊的防范u 個人信息安全第一部分 安全事件（一）百度被黑事件l 2010 年1 月12 日上午7 點鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時間無法正常訪問。l 2012年3月，信用卡支付中介機構美國全球支付公司確認，未授權者3月初進入它的系統(tǒng)并可能竊取一些信用卡賬戶信息。l 此次遭大規(guī)模盜取，涉及萬事達和威士國際組織等機構信用卡用戶、大型發(fā)卡銀行和數家主要信用卡服務企業(yè)，波及賬戶數量暫時無法確定，評估數量從數以萬計至超過1000萬。第一部分 安全事件（二）l

2、 2013年6月5日，國內漏洞網站烏云曝出搜狗輸入法導致大量用戶敏感信息泄露。時隔五個月，央視又曝出搜狗瀏覽器存重大漏洞，導致大量用戶密碼等信息泄露。l 2013年8月，國內一大批快捷酒店開房記錄被泄露，泄露住客開房信息的如家等酒店全部或者部分酒店客戶的記錄，包括客戶名、身份證號、開房日期和房間號等隱私信息。l 2013年，路由器后門漏洞被多次曝出，先是4月份TP-Link多款路由器被爆存在漏洞，可能被黑客利用，對用戶構成嚴重威脅。5月份曝出13種主流家庭與小型商業(yè)用路由器有漏洞，存在被黑客獲得訪問權限后進行控制的可能性。10月份，NetGear路由器漏洞也被曝；而繼D-Link后，騰達成為第

3、二個被曝在產品中放置后門的供應商。第一部分 安全事件（三）l 攜程在2015年5月28日尷尬地創(chuàng)下了國內互聯(lián)網公司系統(tǒng)癱瘓的新紀錄，宕機長達12小時。對于宕機的原因，攜程做了“不明攻擊”與“員工操作失誤”兩次相異的解釋。無論真實原因為何，12小時的宕機造成攜程的直接損失已超過千萬。第一部分 安全事件（四）l CIH病毒是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。1999年4月26日，全球不計其數的電腦硬盤被垃圾數據覆蓋，甚至破壞BIOS，無法啟動。l 震網（Stuxnet），指一種蠕蟲病毒。它的復雜程度遠超一般電腦黑客的能力?！罢鹁W”病毒利用了微軟視窗操作系統(tǒng)之前未被發(fā)現的4個漏洞，并采取了多種先

4、進技術，因此具有極強的隱身和破壞力?？赏ㄟ^U盤傳播。主要有兩個功能，一是使伊朗的離心機運行失控，二是掩蓋發(fā)生故障的情況，“謊報軍情”，以“正常運轉”記錄回傳給管理部門，造成決策的誤判。在2011年2月的攻擊中，伊朗納坦茲鈾濃縮基地至少有1/5的離心機因感染該病毒而被迫關閉。第二部分 安全的重要性l 造成直接的經濟損失l 影響企業(yè)形象和企業(yè)信譽l 潛在的危險及損失l 影響機構與國家安全l 第三部分 基礎知識（一） 計算機體系結構第三部分 基礎知識（二） 網絡物理結構第三部分 基礎知識（三） WEB系統(tǒng)結構（示意圖）第三部分 網絡拓撲結構第三部分 基礎知識（四） 軟件系統(tǒng)結構（微軟系）哪些地方會受

5、到攻擊？第三部分 基礎知識（五） 常用工具A、系統(tǒng)工具（nslookup、ping等）B、掃描工具C、檢測工具D、網絡嗅探工具E、代理工具F、攔截工具G、字典工具H、破解工具第三部分 端口掃描工具第三部分 通用漏洞檢測工具第三部分 WEB漏洞檢測工具第三部分 網絡嗅探工具(Wireshark)第四部分 網絡攻擊的主要類型 拒絕服務式攻擊（死亡PING、淚滴、UDP洪水、SYN洪水等） 利用型攻擊（口令猜測、特洛伊木馬、緩沖區(qū)溢出等） 信息收集性攻擊（地址掃描、端口掃描、反向映射等） 假消息攻擊（DNS緩存污染、偽造電子郵件等）第五部分 網絡攻擊的步驟u 攻擊的準備階段 1、確定目標 2、信息收集u 攻擊的實施階段 1、獲取權限 2、提升權限u 攻擊的善后階段 1、清除日志 2、隱藏蹤跡 3、留下后門第五部分 網絡攻擊的步驟攻擊的準備階段（演示）第六部分 網絡攻擊的防范u 設置安全密碼、定期更換密碼u 及時更新系統(tǒng)及各種軟件（補丁等）u 安裝防護軟件/防火墻等u 入侵檢測技術u 蜜罐技術u 養(yǎng)成良好的習慣（使用習慣、編程習慣等等）u 留出時間回答問題。第六部分 個人信息安全u 安裝防火墻軟件u 安裝殺毒軟件u 定期修補漏洞u 養(yǎng)成良好的上網習慣