網(wǎng)絡(luò)安全意識(shí)與必備技能培訓(xùn)

信息安全意識(shí)培訓(xùn)當(dāng)前第1頁\共有77頁\編于星期二\13點(diǎn)信息安全意識(shí)

信息安全意識(shí)就是能夠認(rèn)知可能存在的信息安全問題，預(yù)估信息安全事故對(duì)組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。當(dāng)前第2頁\共有77頁\編于星期二\13點(diǎn)信息安全意識(shí)當(dāng)前第3頁\共有77頁\編于星期二\13點(diǎn)信息安全工位桌面計(jì)算機(jī)休息：手機(jī)外出與返回：社會(huì)工程計(jì)算機(jī)故障下班：物聯(lián)網(wǎng)與出差旅途當(dāng)前第4頁\共有77頁\編于星期二\13點(diǎn)為了更好地完成這一次培訓(xùn)，我們制定了如下一系列目標(biāo)來幫助大家培養(yǎng)信息安全意識(shí)：在日常工作中養(yǎng)成良好的安全習(xí)慣遇到信息安全事件時(shí)采取正確的方式與方法清楚可能面臨的威脅和風(fēng)險(xiǎn)遵守各項(xiàng)安全策略和制度建立信息安全的敏感意識(shí)和正確認(rèn)識(shí)當(dāng)前第5頁\共有77頁\編于星期二\13點(diǎn)希望大家也能分享這次培訓(xùn)的知識(shí)，讓更多的人了解到信息安全的重要性?；蛟S因?yàn)槟愕囊痪涮嵝?，就可以避免?shù)以萬計(jì)的財(cái)產(chǎn)損失。當(dāng)前第6頁\共有77頁\編于星期二\13點(diǎn)工作工位--工作環(huán)境與物理安全計(jì)算機(jī)—系統(tǒng)和軟件、郵件、密碼、個(gè)人隱私午餐休息--手機(jī)安全外出與返回—社會(huì)工程計(jì)算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當(dāng)前第7頁\共有77頁\編于星期二\13點(diǎn)一些工作用到的書籍一個(gè)打開的筆記本一個(gè)U盤一些發(fā)票一些報(bào)表文件這些物品會(huì)存在哪些潛在的安全隱患呢？這里我們就要涉及到本次培訓(xùn)的第一個(gè)概念：工作環(huán)境與物理安全工作第一步走進(jìn)工位當(dāng)前第8頁\共有77頁\編于星期二\13點(diǎn)工作第一步走進(jìn)工位沒有收好的U盤是第一個(gè)值得注意的點(diǎn)，U盤是我們工作中極其方便的數(shù)據(jù)存儲(chǔ)工具。正是由于它的方便易用，常常成為各種信息安全事件高發(fā)地。從這兩個(gè)方面考慮：第一，U盤內(nèi)的資料有可能泄露，如果有重要的文件那么后果很嚴(yán)重第二，U盤內(nèi)是否被別人植入病毒或木馬？

當(dāng)前第9頁\共有77頁\編于星期二\13點(diǎn)工作第一步走進(jìn)工位U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個(gè)分區(qū)下面同樣有u盤病毒，電腦和u盤交叉?zhèn)鞑?。autorun.inf是我們電腦使用中比較常見的文件之一，其作用是允許在雙擊磁盤時(shí)自動(dòng)運(yùn)行指定的某個(gè)文件。當(dāng)前第10頁\共有77頁\編于星期二\13點(diǎn)工作第一步走進(jìn)工位除了一些電子設(shè)備會(huì)涉及到信息安全，還有一些傳統(tǒng)的紙面介質(zhì)也需要大家防范：禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件不要把密碼或者密碼提示書寫在桌子上離開座位時(shí)，應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中，并對(duì)使用的計(jì)算機(jī)進(jìn)行鎖屏應(yīng)將復(fù)印或打印的資料及時(shí)取走禁止在公共場合談?wù)撁舾行畔?dāng)前第11頁\共有77頁\編于星期二\13點(diǎn)工作工位--工作環(huán)境與物理安全計(jì)算機(jī)—系統(tǒng)和軟件、郵件、信息泄露、個(gè)人隱私午餐休息--手機(jī)安全外出與返回—社會(huì)工程計(jì)算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當(dāng)前第12頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)系統(tǒng)和軟件當(dāng)前第13頁\共有77頁\編于星期二\13點(diǎn)從安全角度出發(fā)，未聯(lián)網(wǎng)時(shí)我們應(yīng)該注意：應(yīng)該安裝殺毒軟件。要打開防火墻。盡量使用正版系統(tǒng)或軟件。計(jì)算機(jī)系統(tǒng)和軟件當(dāng)前第14頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)系統(tǒng)和軟件已聯(lián)網(wǎng)后我們應(yīng)該注意：檢查系統(tǒng)更新和殺毒軟件更新并安裝需要安裝各類軟件，請到官方網(wǎng)站下載并核對(duì)MD5值以確定軟件的真實(shí)性不要私自安裝不明程序以免被植入后門對(duì)于莫名出現(xiàn)的軟件和文件不要輕易打開，要及時(shí)做好殺毒工作來確認(rèn)其是否還有病毒。當(dāng)前第15頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)系統(tǒng)和軟件——《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！笔裁词怯?jì)算機(jī)病毒病毒Virus蠕蟲Worm木馬Trojan當(dāng)前第16頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)中毒癥狀計(jì)算機(jī)速度變慢，出現(xiàn)藍(lán)屏甚至死機(jī)；程序載入的時(shí)間變長；可執(zhí)行程序文件的大小改變了；沒有存取磁盤，但磁盤指示燈卻一直在亮；開機(jī)后出現(xiàn)陌生的聲音、畫面或提示信息，以及不尋常的錯(cuò)誤信息或亂碼。系統(tǒng)內(nèi)存或硬盤的容量突然大幅減少；文件的內(nèi)容改變或被加上一些奇怪的資料，或文件離奇消失。計(jì)算機(jī)系統(tǒng)和軟件當(dāng)前第17頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)系統(tǒng)和軟件如何預(yù)防計(jì)算機(jī)病毒病毒的傳染無非是二種方式：一是網(wǎng)絡(luò)，二是移動(dòng)存儲(chǔ)介質(zhì)。不要輕易下載小網(wǎng)站的軟件與程序。不要光顧那些很誘惑人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。不要隨便打開某些來路不明的E-mail與附件程序。安裝正版殺毒軟件公司提供的防火墻，并注意時(shí)時(shí)打開著。不要在線啟動(dòng)、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者。不要打開不認(rèn)識(shí)的郵件,不要隨意下載軟件,要下載就要到正規(guī)的網(wǎng)站去下載.同時(shí)網(wǎng)上下載程序,或文件在運(yùn)行或打開前要對(duì)其進(jìn)行病毒掃描.當(dāng)前第18頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)系統(tǒng)和軟件新鮮事-簡單報(bào)：勒索病毒2017年5月12日，一種名為“想哭”的勒索病毒襲擊全球150多個(gè)國家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。2017年6月27日，歐洲、北美地區(qū)多個(gè)國家遭到“NotPetya”病毒攻擊。烏克蘭受害嚴(yán)重，其政府部門、國有企業(yè)相繼“中招”?！?.……………..從2018年初到9月中旬，勒索病毒總計(jì)對(duì)超過200萬臺(tái)終端發(fā)起過攻擊，攻擊次數(shù)高達(dá)1700萬余次，且整體呈上升趨勢。當(dāng)前第19頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)電子郵件電子郵件：正式的工作分配和工作匯報(bào)方式在這里分享一些關(guān)于Email的關(guān)鍵數(shù)字：據(jù)統(tǒng)計(jì)，有超過87％的病毒是借助Email進(jìn)入企業(yè)的。當(dāng)前第20頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)電子郵件不安全的文件類型：絕對(duì)不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對(duì)不要打開任何未知文件類型的郵件附件微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對(duì)方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接收垃圾郵件接收郵件注意……當(dāng)前第21頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)電子郵件如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板發(fā)送郵件注意……當(dāng)前第22頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)電子郵件Email內(nèi)容與公司行為標(biāo)準(zhǔn)禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號(hào)發(fā)送郵件與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個(gè)人用途的Email不應(yīng)干擾工作當(dāng)前第23頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全

用戶名+口令是最簡單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線針對(duì)口令的攻擊簡便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)密碼安全：當(dāng)前第24頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全

少于8個(gè)字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令所有系統(tǒng)都使用相同的口令口令一直不變脆弱的口令……當(dāng)前第25頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全常見弱口令!@#$%^&*(passwordmarry820312xEc@ser92%這樣的口令安全嗎？空口令有意義的單詞個(gè)人信息鍵盤布局當(dāng)前第26頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全

簡單的猜測使用專門的口令破解工具字典攻擊（DictionaryAttack）暴力攻擊（BruteForceAttack）混合攻擊（HibridAttack）在網(wǎng)絡(luò)中嗅探明文傳送的口令利用后門工具來截獲口令通過社會(huì)工程獲取口令如何破解口令當(dāng)前第27頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全

口令至少應(yīng)該由8個(gè)字符組成口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體不要使用名字、生日等個(gè)人信息和字典單詞選擇易記強(qiáng)口令的幾個(gè)竅門：口令短語字符替換單詞誤拼鍵盤模式建議：密碼應(yīng)遵循8又3/4原則，即：當(dāng)前第28頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全對(duì)于企業(yè)內(nèi)部的口令管理：IT管理部門在獨(dú)立審計(jì)的前提下進(jìn)行口令鎖定、解鎖和重置操作初始口令設(shè)置不得為空口令應(yīng)該經(jīng)常更改，設(shè)定口令有效期為3個(gè)月口令輸入錯(cuò)誤限定3次，隨后會(huì)被鎖定，解鎖需通報(bào)IT管理部門對(duì)于員工個(gè)人：使用密碼管理器（比如LastPass,1Password）設(shè)定有規(guī)律的修改密碼周期口令管理當(dāng)前第29頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全新鮮事，簡單報(bào)—華住會(huì)信息泄露

密碼泄露往往是因?yàn)閿?shù)據(jù)庫被別人“拖庫”了。對(duì)于熱詞“拖庫”的理解“拖”：其實(shí)是完整復(fù)制數(shù)據(jù)庫數(shù)據(jù)“庫”：也就是大家所說的數(shù)據(jù)庫，而不是圓通法師家的大倉庫。

合起來的意思就是從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。

那么我們來看看互聯(lián)網(wǎng)上的拖庫事件當(dāng)前第30頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)密碼安全

今年8月28日，網(wǎng)絡(luò)爆料稱，華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)在暗網(wǎng)售賣。數(shù)據(jù)包含華住旗下漢庭酒店、禧玥、宜必思等10余品牌連鎖酒店。泄露的信息包括用戶姓名、手機(jī)號(hào)、卡號(hào)、入住時(shí)間等詳細(xì)數(shù)據(jù)。賣家稱，以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日，數(shù)據(jù)共140G億約5億條。當(dāng)前第31頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)個(gè)人隱私現(xiàn)如今，個(gè)人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險(xiǎn)，很多廠商都根據(jù)收集到的個(gè)人信息定向銷售各類產(chǎn)品。但是個(gè)人信息的泄露，也讓不法分子有了可乘之機(jī)擴(kuò)充了他們的密碼字典冒充別人注冊各類網(wǎng)上銀行賬號(hào)利用網(wǎng)站找回密碼機(jī)制，修改泄露信息人的賬號(hào)密碼當(dāng)前第32頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)個(gè)人隱私關(guān)閉微信等軟件的定位功能，清除最后位置避免在社交網(wǎng)絡(luò)如微博中暴露大量個(gè)人生活信息勿把個(gè)人敏感照片、數(shù)據(jù)上傳至云端，及時(shí)清理云端備份資料瀏覽網(wǎng)絡(luò)時(shí)少填隱私信息，不要隨意點(diǎn)擊彈窗接到不明電話進(jìn)行社工欺騙時(shí)注意提高警惕辦公時(shí)及時(shí)使用碎紙機(jī)粉碎敏感資料。辦理各種業(yè)務(wù)時(shí)要妥善保管自己的資料，比如復(fù)印身份證或其他重要的證件如何保護(hù)個(gè)人隱私：當(dāng)前第33頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)個(gè)人隱私新鮮事簡單報(bào)—公共WiFi慎連當(dāng)前第34頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)個(gè)人隱私新鮮事簡單報(bào)—公共WiFi慎連

TheWiFiPineapple的主要特性是：

1、用作WiFi中間人攻擊測試平臺(tái)

2、一整套的針對(duì)AP的滲透測試套件

3、基于WEB界面

4、基于嵌入式linux系統(tǒng)

5、不定時(shí)的各種軟件更新當(dāng)前第35頁\共有77頁\編于星期二\13點(diǎn)工作工位--工作環(huán)境與物理安全計(jì)算機(jī)—系統(tǒng)和軟件、郵件、密碼、個(gè)人隱私午餐休息--手機(jī)安全外出與返回—社會(huì)工程計(jì)算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當(dāng)前第36頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)系統(tǒng)方面：IOS的用戶不要越獄，iCloud賬戶要記得周期性改密碼。安卓用戶不要root，不要下載和安裝來歷不明的APP，慎重對(duì)待破解版應(yīng)用。手機(jī)鎖屏最好設(shè)置復(fù)雜的密碼，0000這類弱口令使用范圍很廣，很容易被猜中。盡量不使用公共WIFI網(wǎng)絡(luò)進(jìn)行購物、支付等操作當(dāng)前第37頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)應(yīng)用方面：警惕釣魚短信詐騙，不要輕易點(diǎn)開不明短信鏈接微信測性格、測運(yùn)勢等測試活動(dòng)少參與定期修改手機(jī)銀行、網(wǎng)銀、支付寶等交易密碼通過安全渠道下載app應(yīng)用，慎重對(duì)待破解版應(yīng)用不要掃描來歷不明的二維碼當(dāng)前第38頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)手機(jī)新鮮事簡單報(bào)—掃二維碼遇到地鐵上的兼職掃碼族，在他們?nèi)诵鬅o害臉與小禮物的攻勢下，不少人都會(huì)同意掃一掃。大不了事后取關(guān)嘛，也許你也是這么想，何況，眼下能擺脫一個(gè)煩人的角色，還有禮品可撈，何樂不為？南京市民在路邊停放的共享單車摩拜單車上“掃碼騎走”二維碼上方還貼著其他兩個(gè)二維碼，該市民起初還以為這是共享單車的新功能，于是便分別掃了三個(gè)二維碼。但沒想到，其他兩個(gè)二維碼一掃之后，就出現(xiàn)了轉(zhuǎn)賬提示當(dāng)前第39頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

半夜錢款莫名被轉(zhuǎn)走！睡覺手機(jī)到底該不該關(guān)機(jī)?網(wǎng)友@獨(dú)釣寒江雪：30日凌晨5點(diǎn)醒來，發(fā)現(xiàn)手機(jī)一直在震，一看接收了100多條驗(yàn)證碼，支付寶、京東、銀行什么都有。嚇得一下子清醒了，去看支付寶、余額寶和相關(guān)聯(lián)的銀行卡，發(fā)現(xiàn)錢都被轉(zhuǎn)走了。京東還開了白條、金條功能，被借走一萬多。當(dāng)前第40頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

短信驗(yàn)證碼有哪些攻擊手段0. 偽基站垃圾短信*1. 嗅探GSM短信**2. GSM中間人獲取手機(jī)號(hào)碼***3. 將從3G/4G降級(jí)到2G****4. 3G/4G中間人攻擊*******當(dāng)前第41頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

幾種短信驗(yàn)證碼攻擊原理0級(jí)攻擊–偽基站垃圾短信當(dāng)前第42頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

幾種短信驗(yàn)證碼攻擊原理1級(jí)攻擊–GSM短信嗅探當(dāng)前第43頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

幾種短信驗(yàn)證碼攻擊原理2級(jí)攻擊–GSM中間人獲取手機(jī)號(hào)碼當(dāng)前第44頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

幾種短信驗(yàn)證碼攻擊原理3級(jí)攻擊–強(qiáng)迫從3G/4G降級(jí)到2G當(dāng)前第45頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

短信攻擊防御手段—普通用戶

長期處于2G，一些老式手機(jī)，或者雙卡手機(jī)其中一張卡是2G，所有電話短信和流量走2G。這種情況連0級(jí)攻擊都抵擋不了。長期處于4G，但沒有開通VoLTE，電話和短信是走2G通道的。擋不住1級(jí)以上的攻擊。長期處于4G，已開通VoLTE，電話和短信是走4G的。擋不住3級(jí)以上的攻擊，因?yàn)橛锌赡鼙唤导?jí)。當(dāng)前第46頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

短信攻擊防御手段—普通用戶1.如果你的手機(jī)處于狀態(tài)B，當(dāng)?shù)匾验_通VoLTE業(yè)務(wù)，請及時(shí)開通VoLTE，這可以把你的防御等級(jí)提到C級(jí)。例如中國移動(dòng)，可發(fā)送KTVOLTE到10086，即可開通。

2.如果手機(jī)處于狀態(tài)A，盡可能換4G手機(jī)，目前最新款的手機(jī)已經(jīng)開始支持雙4G待機(jī)。從而提升防御等級(jí)到B或C。3.一些支持防偽基站功能的手機(jī)(例如360手機(jī)、小米手機(jī)、華為手機(jī))，對(duì)2、3級(jí)攻擊有一定的防御力，就是說遇到2G偽基站，不容易被騙進(jìn)去。這個(gè)防御方法是，手機(jī)會(huì)觀察這個(gè)基站像不像一個(gè)偽基站，如果偽基站偽裝得特別像真的，也可能蒙混過關(guān)。4.晚上關(guān)機(jī)，可以防以上所有攻擊類型，但萬一有其他問題，反而不能及時(shí)聯(lián)絡(luò)到個(gè)人，謹(jǐn)慎選擇。當(dāng)前第47頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

短信攻擊防御手段—運(yùn)營商從以上分析可以看出，只要數(shù)據(jù)流量、通話、短信走3G或者4G通道，安全系數(shù)還是比較高的。短板就是2G網(wǎng)絡(luò)！目前已經(jīng)有很多國家關(guān)閉了2G網(wǎng)絡(luò)，包括日本、韓國、美國、新加坡等多個(gè)國家、地區(qū)的20多家運(yùn)營商已經(jīng)正式關(guān)閉了2G網(wǎng)絡(luò)。中國的運(yùn)營商也在努力遷移用戶，關(guān)閉2G網(wǎng)絡(luò)。當(dāng)前第48頁\共有77頁\編于星期二\13點(diǎn)居家旅行之必備手機(jī)新鮮事，簡單報(bào)

短信攻擊防御手段—互聯(lián)網(wǎng)公司大家一定會(huì)問，App廠商們呢，京東白條，支付寶這些，難道沒有責(zé)任嗎？我們覺得，App廠商們確實(shí)應(yīng)該承擔(dān)最大的責(zé)任。App廠商們一定要意識(shí)到?jīng)]有絕對(duì)安全的管道。當(dāng)前第49頁\共有77頁\編于星期二\13點(diǎn)工作工位--工作環(huán)境與物理安全計(jì)算機(jī)—系統(tǒng)和軟件、郵件、密碼、個(gè)人隱私午餐休息--手機(jī)安全外出與返回—社會(huì)工程計(jì)算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當(dāng)前第50頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程無孔不入的社會(huì)工程學(xué)通過對(duì)受害者

本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行如欺騙和傷害等攻擊手段。在信息安全這個(gè)鏈條中，人的因素是最薄弱的一環(huán)節(jié)。社會(huì)工程就是利用人的薄弱點(diǎn)，通過欺騙手段而入侵計(jì)算機(jī)系統(tǒng)的一種攻擊方法。攻擊方式主要包括三個(gè)方面當(dāng)前第51頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程社會(huì)工程學(xué)的一些描述

一種通過對(duì)目標(biāo)人心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法它并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。社會(huì)工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會(huì)工程學(xué)需要搜集大量的信息針對(duì)對(duì)方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。熟練的社會(huì)工程師都是擅長進(jìn)行信息收集的身體力行者,很多表面上看起來一點(diǎn)用都沒有的信息都會(huì)被這些人利用起來進(jìn)行滲透。比如說一個(gè)電話號(hào)碼，一個(gè)人的名字?；蛘吖ぷ鞯腎D號(hào)碼，都可能會(huì)被社會(huì)工程師所利用。社會(huì)工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對(duì)方信任，獲取機(jī)密情報(bào)。國內(nèi)的社會(huì)工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來，但實(shí)際上人肉搜索并不等于社會(huì)工程學(xué)?？傮w上來說，社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問。在需要套取到所需要的信息之前，社會(huì)工程學(xué)的實(shí)施者都必須：掌握大量的相關(guān)基礎(chǔ)知識(shí)、花時(shí)間去從事資料的收集與進(jìn)行必要的如交談性質(zhì)的溝通行為。

當(dāng)前第52頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程社會(huì)工程學(xué)的一些利用當(dāng)前第53頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程<<逍遙法外>>當(dāng)前第54頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程當(dāng)前第55頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程黑客社會(huì)工程學(xué)攻擊實(shí)例解析1.

利用社會(huì)工程學(xué)字典實(shí)施暴力破解2.

利用搜索引擎收集敏感信息3.

利用輔助安全問題當(dāng)前第56頁\共有77頁\編于星期二\13點(diǎn)外出與返回社會(huì)工程

不要輕易泄漏敏感信息，例如口令和賬號(hào)在相信任何人之前，先校驗(yàn)其真實(shí)的身份不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（黑客最擅長的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）不要忘了，所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng)黑客社會(huì)工程學(xué)攻擊的防范當(dāng)前第57頁\共有77頁\編于星期二\13點(diǎn)工作工位--工作環(huán)境與物理安全計(jì)算機(jī)—系統(tǒng)和軟件、郵件、密碼、個(gè)人隱私午餐休息--手機(jī)安全外出與返回—社會(huì)工程計(jì)算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當(dāng)前第58頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證Public公開InternalUse內(nèi)部公開Confidential秘密Secret機(jī)密、絕密信息保密級(jí)別劃分當(dāng)前第59頁\共有77頁\編于星期二\13點(diǎn)回收站數(shù)據(jù)定期按照美國國防部或者保密局要求的標(biāo)準(zhǔn)方法進(jìn)行擦除（一般至少擦除3次）數(shù)據(jù)恢復(fù)與擦除數(shù)據(jù)安全保護(hù)與電子取證計(jì)算機(jī)故障當(dāng)前第60頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報(bào)

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。簡單描述：國內(nèi)知名游戲運(yùn)營商A代理的大型游戲《C》海外服務(wù)器遭黑客攻擊后，游戲服務(wù)端版本信息泄露，嚴(yán)重的影響公司正常運(yùn)營，造成的評(píng)估損失高達(dá)數(shù)億元。當(dāng)前第61頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報(bào)

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。事情經(jīng)過：因黑客技術(shù)過硬，加之A公司技術(shù)人員工作疏忽，采用“掛盤取證”，反被黑客獲取盤上保存的報(bào)案材料，以至于公安機(jī)關(guān)尚未接到報(bào)案，報(bào)案材料卻擺在了黑客案頭。按照報(bào)案所需資料進(jìn)行數(shù)據(jù)銷毀，作案計(jì)算機(jī)被拆毀，硬盤砸碎扔入江內(nèi)；使用過的手機(jī)連同手機(jī)卡一并廢棄；重要數(shù)據(jù)存入加密容器強(qiáng)加密后保存在不知情人手中；與網(wǎng)絡(luò)有關(guān)的一切聯(lián)系如QQ、郵件全部停用，凡是能證明其現(xiàn)實(shí)及網(wǎng)絡(luò)行為的物證全部銷毀。當(dāng)前第62頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報(bào)

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。深入分析：采用“檢測邏輯”和“打擊邏輯”檢測邏輯其實(shí)就是技術(shù)檢測手段，對(duì)入侵路徑有初步的了解，掌握入侵的技術(shù)手段，發(fā)現(xiàn)系統(tǒng)自身的安全問題。打擊邏輯其實(shí)就是對(duì)非入侵技術(shù)的取證，傾向于對(duì)動(dòng)機(jī)取證。打擊邏輯一般先從業(yè)務(wù)數(shù)據(jù)取證，對(duì)黑客類案件可由獲利點(diǎn)取證，了解其獲利渠道，比如淘寶、5173交易平臺(tái)，再以社會(huì)工程學(xué)的方式，進(jìn)一步確認(rèn)黑客真實(shí)作案動(dòng)機(jī)與案件發(fā)展當(dāng)前第63頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報(bào)

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。事后反思：事前預(yù)防——“進(jìn)不來”：系統(tǒng)方面系統(tǒng)，積極跟蹤業(yè)界安全漏洞0Day、根據(jù)相關(guān)廠商的安全通告加固、安裝補(bǔ)丁。數(shù)據(jù)庫方面，Web服務(wù)器與數(shù)據(jù)庫分離，數(shù)據(jù)庫降權(quán)、分庫后使用。事中監(jiān)控——“拿不走”：對(duì)系統(tǒng)進(jìn)行可錄像、可回放的操作審計(jì)。事后審計(jì)——“用不了”：數(shù)據(jù)存儲(chǔ)采用自有的足夠強(qiáng)度的加密或散列方式。關(guān)鍵服務(wù)端程序進(jìn)行代碼級(jí)分拆。當(dāng)前第64頁\共有77頁\編于星期二\13點(diǎn)計(jì)算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證小建議：養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣保密性要求較高的數(shù)據(jù)在備份時(shí)設(shè)定完善的訪問控制機(jī)制并存放在安全的地方存有嚴(yán)密和機(jī)密的電子存儲(chǔ)介質(zhì)不用簡單的刪除或格式化，建議使用消磁、焚毀等方法使用加密軟件PGP進(jìn)行文件加密慎用各大云平臺(tái)自動(dòng)備份功能，不要上傳敏感數(shù)據(jù)當(dāng)前第65頁\共有77頁\編于星期二\13點(diǎn)工作工位--工作環(huán)境與物理安全計(jì)算機(jī)—系統(tǒng)和軟件、郵件、密碼、個(gè)人隱私午餐休息--手機(jī)安全外出與返回—社會(huì)工程計(jì)算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當(dāng)前第66頁\共有77頁\編于星期二\13點(diǎn)下班回家物聯(lián)網(wǎng)掏出手機(jī)與家里的智能設(shè)備相連：可以遠(yuǎn)程遙控插座，插座