人與信息的保護(hù)威脅與安全措施演示文稿

人與信息的保護(hù)威脅與安全措施演示文稿當(dāng)前第1頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)優(yōu)選人與信息的保護(hù)威脅與安全措施當(dāng)前第2頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)他們掌握96%美國(guó)家庭的信息客戶：10大信用卡發(fā)行商中9個(gè)是其客戶

Acxiom有20billion記錄110million美國(guó)人96%美國(guó)家庭70種類型33%從一種狀態(tài)到另一種狀態(tài)制作名單，并定向發(fā)送郵件；銷售名單合成和保護(hù)數(shù)據(jù)庫(kù)當(dāng)前第3頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)在線游戲也需要安全問(wèn)題：來(lái)自希望竊取資料或博彩資產(chǎn)的黑客的威脅。解決方案：部署先進(jìn)的安全系統(tǒng)，識(shí)別威脅和減少黑客攻擊。當(dāng)前第4頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)信息系統(tǒng)是脆弱的硬件問(wèn)題故障，配置錯(cuò)誤，以及使用不當(dāng)或犯罪帶來(lái)的損害軟件問(wèn)題程序錯(cuò)誤、安裝錯(cuò)誤、未授權(quán)的擅自變更災(zāi)害電源故障、洪水、火災(zāi)網(wǎng)絡(luò)的計(jì)算機(jī)的使用超出了公司的控制范圍如國(guó)內(nèi)或國(guó)外的公司間合作當(dāng)前第5頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)資料專門(mén)針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2013年初竄升了600%.有7.4%的小型企業(yè)老板都曾經(jīng)遇到網(wǎng)絡(luò)詐騙。2013年，中國(guó)有450多萬(wàn)臺(tái)主機(jī)遭來(lái)自境外IP地址的木馬控制，比2012年增加了1620%.境外約有22萬(wàn)個(gè)IP地址操縱木馬病毒，較2009年增長(zhǎng)34.1%.當(dāng)前第6頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)資料95.3%的受訪員工曾經(jīng)將自己的個(gè)人信息發(fā)布在網(wǎng)上;針對(duì)日常辦公的應(yīng)用，僅有14.5%的員工設(shè)置的密碼都不一樣，還有14.8%的人所有密碼完全一樣;對(duì)于銀行卡賬戶、郵箱、QQ等涉及個(gè)人信息安全的服務(wù)的密碼設(shè)置，43%的受訪員工選擇的是大部分相同或相似;僅有26.4%的人會(huì)定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%;面對(duì)內(nèi)容吸引人的不明郵件，42.5%的受訪者會(huì)看郵件內(nèi)容;確定電腦從來(lái)沒(méi)遇到過(guò)惡意插件、病毒的攻擊的人數(shù)比例僅占19.6%,58.8%的受訪者遇到過(guò)1、2次或者經(jīng)常遇到并遭受損失。當(dāng)前第7頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)討論：怎樣保障信息系統(tǒng)安全？當(dāng)前第8頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)網(wǎng)絡(luò)控制軟件對(duì)P2P行為的全面管控網(wǎng)絡(luò)控制軟件內(nèi)置的應(yīng)用協(xié)議庫(kù)中下載軟件類內(nèi)置了主流的P2P各種軟件，像BT、eMule、迅雷、百度下吧、PP點(diǎn)點(diǎn)通等；P2P流媒體類包括了QQLive、PPLive、MySee、沸點(diǎn)電視、螞蟻電視等。網(wǎng)絡(luò)控制軟件除了能夠?qū)σ阎摹⒊Ｒ?jiàn)的P2P行為進(jìn)行識(shí)別外，根據(jù)網(wǎng)絡(luò)控制軟件基于統(tǒng)計(jì)學(xué)的智能檢測(cè)技術(shù)，也能夠準(zhǔn)確識(shí)別未知的、不常見(jiàn)的P2P行為，對(duì)各種P2P行為進(jìn)行全面的識(shí)別。網(wǎng)絡(luò)控制軟件除了能夠?qū)ψR(shí)別出的各種P2P行為進(jìn)行完全的封堵外，還可以根據(jù)需求對(duì)各種應(yīng)用進(jìn)行細(xì)致的流量控制。當(dāng)前第9頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)流量控制功能基于應(yīng)用類型（如：BT、eMule、PPLive等）的流量控制；基于網(wǎng)站類型（如：新聞?lì)悺蕵?lè)類、體育類）的流量控制；基于文件類型（如：電影類、圖片類、音樂(lè)類）的流量控制；基于用戶組/用戶的流量控制；帶寬資源分配支持動(dòng)態(tài)保證、預(yù)留保證、最高限制、平均分配、自由競(jìng)爭(zhēng)等。當(dāng)前第10頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)封堵和全面監(jiān)控

1URL的識(shí)別與控制：①內(nèi)置千萬(wàn)級(jí)URL庫(kù)，更細(xì)粒度的分類，包括娛樂(lè)、色情、反動(dòng)、賭博等40余大類；②支持手工添加URL并分類，支持個(gè)性化需求的URL控制管理；③能夠識(shí)別非標(biāo)準(zhǔn)端口和動(dòng)態(tài)端口的URL;④支持對(duì)SSL加密網(wǎng)站的識(shí)別和過(guò)濾。

2關(guān)鍵字網(wǎng)頁(yè)過(guò)濾：①支持搜索引擎指定關(guān)鍵字過(guò)濾，防止用戶通過(guò)Google/百度等搜索關(guān)鍵字查找網(wǎng)頁(yè)。②支持根據(jù)指定網(wǎng)頁(yè)正文關(guān)鍵字過(guò)濾網(wǎng)頁(yè)。

3HTTP/FTP上傳下載識(shí)別控制：①能夠?qū)τ脩粝駼BS、博客等發(fā)帖的內(nèi)容進(jìn)行識(shí)別監(jiān)控并過(guò)濾；②能夠識(shí)別控制用戶通過(guò)HTTP/FTP方式上傳下載的文件類型。

4郵件訪問(wèn)控制：①根據(jù)發(fā)件人、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、發(fā)送郵件附件類型等條件過(guò)濾外發(fā)郵件；②根據(jù)郵件發(fā)送目標(biāo)地址、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、郵件大小、附件個(gè)數(shù)等條件執(zhí)行郵件延遲審計(jì)功能，符合指定條件的郵件，先攔截審計(jì)，審計(jì)通過(guò)后發(fā)送，審計(jì)不通過(guò)則過(guò)濾掉。

5代理識(shí)別：網(wǎng)絡(luò)控制軟件的代理識(shí)別技術(shù)能夠有效的防止內(nèi)部網(wǎng)絡(luò)用戶通過(guò)組織外部的代理服務(wù)器訪問(wèn)不量信息，做到全面的識(shí)別控制。當(dāng)前第11頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)防范機(jī)密信息外泄網(wǎng)絡(luò)控制軟件內(nèi)置應(yīng)用識(shí)別規(guī)則中IM軟件類內(nèi)置主流的IM軟件，像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。網(wǎng)絡(luò)控制軟件能夠完全封堵各種IM聊天軟件，能夠控制使用IM軟件傳文件。不僅能夠記錄審計(jì)非加密聊天軟件的聊天內(nèi)容，像MSN;也能夠記錄審計(jì)加密聊天軟件的聊天內(nèi)容，像QQ.外發(fā)郵件過(guò)濾：網(wǎng)絡(luò)控制軟件可以根據(jù)外發(fā)郵件的發(fā)件人、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的附件類型等條件過(guò)濾郵件。外發(fā)郵件延遲審計(jì)：網(wǎng)絡(luò)控制軟件可以根據(jù)外發(fā)郵件的目的地址、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的大小、附件個(gè)數(shù)等條件延遲審計(jì)郵件，審計(jì)通過(guò)后發(fā)送，審計(jì)不通過(guò)則過(guò)濾掉。網(wǎng)絡(luò)控制軟件能夠根據(jù)關(guān)鍵字過(guò)濾BBS發(fā)帖內(nèi)容、博客發(fā)帖內(nèi)容等。當(dāng)前第12頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)保護(hù)內(nèi)網(wǎng)安全網(wǎng)絡(luò)控制軟件作為專業(yè)的網(wǎng)絡(luò)控制軟件設(shè)備，內(nèi)置了防火墻功能，能夠?qū)崿F(xiàn)NAT功能，防DOS攻擊功能，防ARP欺騙功能，網(wǎng)關(guān)殺毒功能，網(wǎng)絡(luò)準(zhǔn)入規(guī)則功能。有效的防止來(lái)自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊，防止ARP欺騙內(nèi)網(wǎng)泛濫，抵御外網(wǎng)病毒入侵內(nèi)網(wǎng)，統(tǒng)一部署殺毒軟件等。當(dāng)前第13頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)目前的安全挑戰(zhàn)與漏洞未授權(quán)訪問(wèn)錯(cuò)誤配置硬件操作系統(tǒng)軟件偷盜數(shù)據(jù)復(fù)制數(shù)據(jù)更改數(shù)據(jù)硬件崩潰軟件崩潰黑客病毒和蠕蟲(chóng)欺騙與嗅探故意毀壞拒絕服務(wù)攻擊竊聽(tīng)阻塞信息變更欺騙和嗅探輻射客戶機(jī)(用戶)通信線路公司服務(wù)器公司系統(tǒng)當(dāng)前第14頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)系統(tǒng)漏洞和濫用互聯(lián)網(wǎng)漏洞向所有人開(kāi)放互聯(lián)網(wǎng)的開(kāi)放意味著濫用可能很廣泛使用永久連接到互聯(lián)網(wǎng)的固定IP地址，容易被黑客鎖定E-mail的附件用于傳輸商業(yè)機(jī)密的E-mail即時(shí)消息缺少安全，可以很容易的被截獲筆記本維修也存在問(wèn)題當(dāng)前第15頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)系統(tǒng)漏洞和濫用無(wú)線的安全挑戰(zhàn)無(wú)線電頻段很容易被掃描SSIDs(servicesetidentifiers)確定接入點(diǎn)多次廣播：容易被入侵者截獲駕駛攻擊Wardriving竊聽(tīng)者可以在建筑附近嘗試攔截網(wǎng)絡(luò)流量

黑客獲得SSID，就能夠訪問(wèn)網(wǎng)絡(luò)資源WEP(WiredEquivalentPrivacy)802.11安全標(biāo)準(zhǔn)基本的規(guī)則是：用戶和接入點(diǎn)使用同樣的密碼用戶經(jīng)常不使用安全功能當(dāng)前第16頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)隱私權(quán)PRIVACY隱私權(quán)是保證當(dāng)事人按照個(gè)人意愿不受別人干擾，或者獨(dú)立控制個(gè)人財(cái)產(chǎn)而不受他們隨意查看的權(quán)利隱私權(quán)的維度心理：有一種控制感

法律：能夠保護(hù)自己當(dāng)前第17頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)隱私權(quán)和員工現(xiàn)狀公司需要了解員工以有效地開(kāi)展業(yè)務(wù)60％的雇主監(jiān)視員工的電子郵件網(wǎng)站流量的70％發(fā)生在工作時(shí)間78％的雇主反應(yīng)員工濫用網(wǎng)絡(luò)60％的雇員承認(rèn)濫用網(wǎng)絡(luò)Cyberstalking網(wǎng)絡(luò)跟蹤–濫用公司資源訪問(wèn)不適當(dāng)?shù)木W(wǎng)站Gaming,chatting,stocktrading,socialnetworking,etc.當(dāng)前第18頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)監(jiān)視的原因希望雇用最好的人，防止的員工的背景卷入官司確保在工作中良好表現(xiàn)，不濫用資源避免員工不當(dāng)行為的引起的訴訟涉及公司秘密的員工應(yīng)該被監(jiān)控當(dāng)前第19頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)對(duì)員工行為進(jìn)行控制信息安全制度崗前培訓(xùn)：明確應(yīng)該做什么和不應(yīng)該做什么使用公司資源監(jiān)控：軟件，電子郵件，數(shù)據(jù)，（鍵盤(pán)記錄器）離職時(shí)及時(shí)注銷賬號(hào)當(dāng)前第20頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)隱私權(quán)與顧客客戶希望知道希望了解自己，但不打擾自己提供需要的產(chǎn)品，但對(duì)他們的習(xí)慣和偏好不了解太多希望提供他們喜歡的產(chǎn)品或服務(wù)，但討厭廣告但計(jì)算機(jī)提供了很多的信息當(dāng)前第21頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)隱私權(quán)與其它人按鍵記錄軟件Keylogger(keytrapper)記錄每一次按鍵和鼠標(biāo)行為屏幕捕獲程序Screencapture從顯卡捕捉屏幕E-mail被保存在多臺(tái)電腦上硬件的按鍵記錄器在鍵盤(pán)和主板之間的記錄器當(dāng)前第22頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)惡意軟件惡意軟件Malware病毒Viruses流氓軟件程序，將自身附加到其他軟件程序或數(shù)據(jù)文件，伺機(jī)執(zhí)行蠕蟲(chóng)Worms獨(dú)立的計(jì)算機(jī)程序，從一臺(tái)計(jì)算機(jī)把自己復(fù)制到網(wǎng)絡(luò)上的其他計(jì)算機(jī)。特洛伊木馬Trojanhorses軟件程序，它似乎是良性的，什么壞事都可以干。間諜軟件Spyware將自己安裝在用戶的計(jì)算機(jī)上，監(jiān)視用戶上網(wǎng)沖浪了廣告活動(dòng)和服務(wù)鍵盤(pán)記錄器Keyloggers記錄在電腦的每個(gè)按鍵，竊取序列號(hào)，密碼，發(fā)動(dòng)網(wǎng)絡(luò)攻擊當(dāng)前第23頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)黑客和計(jì)算機(jī)犯罪黑客與駭客（破解者）Hackersvs.crackers活動(dòng)包括系統(tǒng)入侵系統(tǒng)的損害網(wǎng)絡(luò)破壞主義者故意破壞，污損，破壞的網(wǎng)站或企業(yè)信息系統(tǒng)電子欺騙Spoofing使用虛假的郵件地址或者偽裝成別人進(jìn)行欺騙重定向到一個(gè)不同的地址嗅探器Sniffer監(jiān)控網(wǎng)絡(luò)傳輸信息的監(jiān)聽(tīng)程序使黑客通過(guò)郵件、公司文件等竊取專利信息當(dāng)前第24頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)黑客和計(jì)算機(jī)犯罪拒絕服務(wù)攻擊（DoS）利用成千上萬(wàn)的虛假請(qǐng)求訪問(wèn)網(wǎng)絡(luò)服務(wù)器，導(dǎo)致崩潰。分布式拒絕服務(wù)攻擊（DDOS）利用眾多電腦發(fā)動(dòng)DoS僵尸網(wǎng)絡(luò)被滲透的惡意僵尸侵占的計(jì)算組成了“僵尸網(wǎng)絡(luò)”(botnet)當(dāng)前第25頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)黑客和計(jì)算機(jī)犯罪當(dāng)前第26頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)黑客和計(jì)算機(jī)犯罪當(dāng)前第27頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)郵件E-Mail存儲(chǔ)于多臺(tái)電腦上當(dāng)前第28頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)身份盜用IdentityTheftWhymakecallswhenacomputercandoit?當(dāng)前第29頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)身份盜用身份盜用為了欺詐目的盜用他人身份當(dāng)前第30頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)身份盜用網(wǎng)絡(luò)釣魚(yú)（梳理，品牌欺騙）一種以身份盜用為目的獲取個(gè)人信息的技術(shù)從不毫無(wú)疑問(wèn)的回復(fù)要求提供個(gè)人信息的郵件點(diǎn)擊一個(gè)網(wǎng)站直接提供這樣的電子郵件甚至不要說(shuō)'Leavemealone.'

當(dāng)前第31頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)域欺騙/網(wǎng)址嫁接PharmingPharming將用戶的合法網(wǎng)址請(qǐng)求，路由、或重定向到一個(gè)稍微不同的網(wǎng)址rerouting\redirecting在龐大的路由網(wǎng)絡(luò)上獲得

細(xì)微的差別，用戶無(wú)法分辨當(dāng)前第32頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)CookiesCookie由WEB站點(diǎn)在個(gè)人電腦上記錄的關(guān)于個(gè)人信息和網(wǎng)上活動(dòng)信息的小文件防止Cookie設(shè)定選項(xiàng)，拒絕Cookie使用Cookie管理軟件當(dāng)前第33頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)垃圾郵件SpamSpam來(lái)自企業(yè)的不請(qǐng)自來(lái)的e-mail，推銷產(chǎn)品和服務(wù)如果躲過(guò)郵件過(guò)濾器插入額外的字符插入HTML標(biāo)記，什么也不做如果回復(fù)，會(huì)導(dǎo)致更多的Spam過(guò)濾器可以在服務(wù)器端過(guò)濾掉垃圾郵件當(dāng)前第34頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)廣告軟件和間諜軟件Adware隨其它軟件自動(dòng)安裝，并且自動(dòng)產(chǎn)生軟件TrojanhorseSpyware(sneakware,stealthware)收集有關(guān)你和計(jì)算機(jī)的信息，并在未經(jīng)你允許的情況下報(bào)告給其他人當(dāng)前第35頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)“TheSapphireworm”藍(lán)寶石蠕蟲(chóng)當(dāng)前第36頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)30分鐘傳播至74855處當(dāng)前第37頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)病毒做不到破壞硬件顯示器、打印機(jī)、處理器破壞其目標(biāo)文件之外的文件Outlook，noother感染被寫(xiě)保護(hù)的磁盤(pán)上的文件當(dāng)前第38頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)來(lái)自內(nèi)部的威脅來(lái)自內(nèi)部的威脅：?jiǎn)T工熟悉秘密資料，了解內(nèi)部安全網(wǎng)絡(luò)安全受到破壞的唯一重要原因用戶缺少安全知識(shí)社會(huì)工程偽裝成公司成員，欺騙員工，聲稱自己需要信息，詐騙員工泄露自己的密碼當(dāng)前第39頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)軟件漏洞商業(yè)軟件包含漏洞隱藏的BUG在軟件上，零缺陷是不存在的惡意軟件能夠擺脫反病毒軟件的防御補(bǔ)丁Patches修正軟件缺陷的軟件包惡意軟件的速度可能大于漏洞和補(bǔ)丁被發(fā)布的速度當(dāng)前第40頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)安全和控制的商業(yè)價(jià)值如此多的企業(yè)都依賴于互聯(lián)網(wǎng)和網(wǎng)絡(luò)，因此比以往任何時(shí)候都更容易受到破壞計(jì)算機(jī)系統(tǒng)的崩潰，可以造成明顯的、或完全的喪失商業(yè)功能機(jī)密資料、運(yùn)營(yíng)信息、政府的武器、情報(bào)和軍事目標(biāo)等，損失將是毀滅性的缺乏安全和控制可能會(huì)導(dǎo)致嚴(yán)重的法律問(wèn)題如保護(hù)不了客戶、員工和合作伙伴的信息資產(chǎn)當(dāng)前第41頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)電子證據(jù)和計(jì)算機(jī)取證白領(lǐng)犯罪的證據(jù)常常是數(shù)字形式數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)設(shè)備、電子郵件、即時(shí)信息、電子交易中保存證據(jù)一個(gè)有效的電子文件保留政策能夠確保電子文件、電子郵件等能夠被很好的組織、獲取計(jì)算機(jī)取證Computerforensics：科學(xué)的搜集、審查、鑒定、保存和分析取自計(jì)算機(jī)存儲(chǔ)媒介中的數(shù)據(jù)恢復(fù)數(shù)據(jù)、保存證據(jù)的完整性安全存儲(chǔ)和處理已恢復(fù)的電子數(shù)據(jù)從大量的數(shù)據(jù)中找到重要的信息向法庭提交信息包括恢復(fù)已經(jīng)刪除或隱藏的數(shù)據(jù)當(dāng)前第42頁(yè)\共有46頁(yè)\編于星期二\1點(diǎn)建立安全和控制框架當(dāng)前第43