網(wǎng)絡安全意識與必備技能培訓

信息安全意識培訓當前第1頁\共有77頁\編于星期二\13點信息安全意識

信息安全意識就是能夠認知可能存在的信息安全問題，預估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應采取的措施。當前第2頁\共有77頁\編于星期二\13點信息安全意識當前第3頁\共有77頁\編于星期二\13點信息安全工位桌面計算機休息：手機外出與返回：社會工程計算機故障下班：物聯(lián)網(wǎng)與出差旅途當前第4頁\共有77頁\編于星期二\13點為了更好地完成這一次培訓，我們制定了如下一系列目標來幫助大家培養(yǎng)信息安全意識：在日常工作中養(yǎng)成良好的安全習慣遇到信息安全事件時采取正確的方式與方法清楚可能面臨的威脅和風險遵守各項安全策略和制度建立信息安全的敏感意識和正確認識當前第5頁\共有77頁\編于星期二\13點希望大家也能分享這次培訓的知識，讓更多的人了解到信息安全的重要性?；蛟S因為你的一句提醒，就可以避免數(shù)以萬計的財產(chǎn)損失。當前第6頁\共有77頁\編于星期二\13點工作工位--工作環(huán)境與物理安全計算機—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機安全外出與返回—社會工程計算機故障—數(shù)據(jù)安全保護與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當前第7頁\共有77頁\編于星期二\13點一些工作用到的書籍一個打開的筆記本一個U盤一些發(fā)票一些報表文件這些物品會存在哪些潛在的安全隱患呢？這里我們就要涉及到本次培訓的第一個概念：工作環(huán)境與物理安全工作第一步走進工位當前第8頁\共有77頁\編于星期二\13點工作第一步走進工位沒有收好的U盤是第一個值得注意的點，U盤是我們工作中極其方便的數(shù)據(jù)存儲工具。正是由于它的方便易用，常常成為各種信息安全事件高發(fā)地。從這兩個方面考慮：第一，U盤內(nèi)的資料有可能泄露，如果有重要的文件那么后果很嚴重第二，U盤內(nèi)是否被別人植入病毒或木馬？

當前第9頁\共有77頁\編于星期二\13點工作第一步走進工位U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個分區(qū)下面同樣有u盤病毒，電腦和u盤交叉?zhèn)鞑?。autorun.inf是我們電腦使用中比較常見的文件之一，其作用是允許在雙擊磁盤時自動運行指定的某個文件。當前第10頁\共有77頁\編于星期二\13點工作第一步走進工位除了一些電子設備會涉及到信息安全，還有一些傳統(tǒng)的紙面介質(zhì)也需要大家防范：禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件不要把密碼或者密碼提示書寫在桌子上離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中，并對使用的計算機進行鎖屏應將復印或打印的資料及時取走禁止在公共場合談論敏感信息當前第11頁\共有77頁\編于星期二\13點工作工位--工作環(huán)境與物理安全計算機—系統(tǒng)和軟件、郵件、信息泄露、個人隱私午餐休息--手機安全外出與返回—社會工程計算機故障—數(shù)據(jù)安全保護與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當前第12頁\共有77頁\編于星期二\13點計算機系統(tǒng)和軟件當前第13頁\共有77頁\編于星期二\13點從安全角度出發(fā)，未聯(lián)網(wǎng)時我們應該注意：應該安裝殺毒軟件。要打開防火墻。盡量使用正版系統(tǒng)或軟件。計算機系統(tǒng)和軟件當前第14頁\共有77頁\編于星期二\13點計算機系統(tǒng)和軟件已聯(lián)網(wǎng)后我們應該注意：檢查系統(tǒng)更新和殺毒軟件更新并安裝需要安裝各類軟件，請到官方網(wǎng)站下載并核對MD5值以確定軟件的真實性不要私自安裝不明程序以免被植入后門對于莫名出現(xiàn)的軟件和文件不要輕易打開，要及時做好殺毒工作來確認其是否還有病毒。當前第15頁\共有77頁\編于星期二\13點計算機系統(tǒng)和軟件——《中華人民共和國計算機信息系統(tǒng)安全保護條例》

“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！笔裁词怯嬎銠C病毒病毒Virus蠕蟲Worm木馬Trojan當前第16頁\共有77頁\編于星期二\13點計算機中毒癥狀計算機速度變慢，出現(xiàn)藍屏甚至死機；程序載入的時間變長；可執(zhí)行程序文件的大小改變了；沒有存取磁盤，但磁盤指示燈卻一直在亮；開機后出現(xiàn)陌生的聲音、畫面或提示信息，以及不尋常的錯誤信息或亂碼。系統(tǒng)內(nèi)存或硬盤的容量突然大幅減少；文件的內(nèi)容改變或被加上一些奇怪的資料，或文件離奇消失。計算機系統(tǒng)和軟件當前第17頁\共有77頁\編于星期二\13點計算機系統(tǒng)和軟件如何預防計算機病毒病毒的傳染無非是二種方式：一是網(wǎng)絡，二是移動存儲介質(zhì)。不要輕易下載小網(wǎng)站的軟件與程序。不要光顧那些很誘惑人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡陷阱。不要隨便打開某些來路不明的E-mail與附件程序。安裝正版殺毒軟件公司提供的防火墻，并注意時時打開著。不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡病毒的傳播者。不要打開不認識的郵件,不要隨意下載軟件,要下載就要到正規(guī)的網(wǎng)站去下載.同時網(wǎng)上下載程序,或文件在運行或打開前要對其進行病毒掃描.當前第18頁\共有77頁\編于星期二\13點計算機系統(tǒng)和軟件新鮮事-簡單報：勒索病毒2017年5月12日，一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區(qū)，影響領域包括政府部門、醫(yī)療服務、公共交通、郵政、通信和汽車制造業(yè)。2017年6月27日，歐洲、北美地區(qū)多個國家遭到“NotPetya”病毒攻擊。烏克蘭受害嚴重，其政府部門、國有企業(yè)相繼“中招”?！?.……………..從2018年初到9月中旬，勒索病毒總計對超過200萬臺終端發(fā)起過攻擊，攻擊次數(shù)高達1700萬余次，且整體呈上升趨勢。當前第19頁\共有77頁\編于星期二\13點計算機電子郵件電子郵件：正式的工作分配和工作匯報方式在這里分享一些關于Email的關鍵數(shù)字：據(jù)統(tǒng)計，有超過87％的病毒是借助Email進入企業(yè)的。當前第20頁\共有77頁\編于星期二\13點計算機電子郵件不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對不要打開任何未知文件類型的郵件附件微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務必先進行病毒掃描要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設置郵件服務器的過濾，防止接收垃圾郵件接收郵件注意……當前第21頁\共有77頁\編于星期二\13點計算機電子郵件如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補丁，防止自己的系統(tǒng)成為惡意者的跳板發(fā)送郵件注意……當前第22頁\共有77頁\編于星期二\13點計算機電子郵件Email內(nèi)容與公司行為標準禁止發(fā)送或轉發(fā)反動或非法的郵件內(nèi)容未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉發(fā)避免通過Email發(fā)送機密信息，如果需要，應采取必要的加密保護措施未經(jīng)發(fā)送人許可，不得轉發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件與業(yè)務相關的Email應在文件服務器上做妥善備份，專人負責檢查包含客戶信息的Email應轉發(fā)主管做備份個人用途的Email不應干擾工作當前第23頁\共有77頁\編于星期二\13點計算機密碼安全

用戶名+口令是最簡單也最常用的身份認證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡攻擊的最后一道防線針對口令的攻擊簡便易行，口令破解快速有效由于使用不當，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關，必須慎重保護密碼安全：當前第24頁\共有77頁\編于星期二\13點計算機密碼安全

少于8個字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令所有系統(tǒng)都使用相同的口令口令一直不變脆弱的口令……當前第25頁\共有77頁\編于星期二\13點計算機密碼安全常見弱口令!@#$%^&*(passwordmarry820312xEc@ser92%這樣的口令安全嗎？空口令有意義的單詞個人信息鍵盤布局當前第26頁\共有77頁\編于星期二\13點計算機密碼安全

簡單的猜測使用專門的口令破解工具字典攻擊（DictionaryAttack）暴力攻擊（BruteForceAttack）混合攻擊（HibridAttack）在網(wǎng)絡中嗅探明文傳送的口令利用后門工具來截獲口令通過社會工程獲取口令如何破解口令當前第27頁\共有77頁\編于星期二\13點計算機密碼安全

口令至少應該由8個字符組成口令應該是大小寫字母、數(shù)字、特殊字符的混合體不要使用名字、生日等個人信息和字典單詞選擇易記強口令的幾個竅門：口令短語字符替換單詞誤拼鍵盤模式建議：密碼應遵循8又3/4原則，即：當前第28頁\共有77頁\編于星期二\13點計算機密碼安全對于企業(yè)內(nèi)部的口令管理：IT管理部門在獨立審計的前提下進行口令鎖定、解鎖和重置操作初始口令設置不得為空口令應該經(jīng)常更改，設定口令有效期為3個月口令輸入錯誤限定3次，隨后會被鎖定，解鎖需通報IT管理部門對于員工個人：使用密碼管理器（比如LastPass,1Password）設定有規(guī)律的修改密碼周期口令管理當前第29頁\共有77頁\編于星期二\13點計算機密碼安全新鮮事，簡單報—華住會信息泄露

密碼泄露往往是因為數(shù)據(jù)庫被別人“拖庫”了。對于熱詞“拖庫”的理解“拖”：其實是完整復制數(shù)據(jù)庫數(shù)據(jù)“庫”：也就是大家所說的數(shù)據(jù)庫，而不是圓通法師家的大倉庫。

合起來的意思就是從數(shù)據(jù)庫中導出數(shù)據(jù)。

那么我們來看看互聯(lián)網(wǎng)上的拖庫事件當前第30頁\共有77頁\編于星期二\13點計算機密碼安全

今年8月28日，網(wǎng)絡爆料稱，華住集團旗下連鎖酒店用戶數(shù)據(jù)在暗網(wǎng)售賣。數(shù)據(jù)包含華住旗下漢庭酒店、禧玥、宜必思等10余品牌連鎖酒店。泄露的信息包括用戶姓名、手機號、卡號、入住時間等詳細數(shù)據(jù)。賣家稱，以上數(shù)據(jù)信息的截止時間為2018年8月14日，數(shù)據(jù)共140G億約5億條。當前第31頁\共有77頁\編于星期二\13點計算機個人隱私現(xiàn)如今，個人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務，保險，很多廠商都根據(jù)收集到的個人信息定向銷售各類產(chǎn)品。但是個人信息的泄露，也讓不法分子有了可乘之機擴充了他們的密碼字典冒充別人注冊各類網(wǎng)上銀行賬號利用網(wǎng)站找回密碼機制，修改泄露信息人的賬號密碼當前第32頁\共有77頁\編于星期二\13點計算機個人隱私關閉微信等軟件的定位功能，清除最后位置避免在社交網(wǎng)絡如微博中暴露大量個人生活信息勿把個人敏感照片、數(shù)據(jù)上傳至云端，及時清理云端備份資料瀏覽網(wǎng)絡時少填隱私信息，不要隨意點擊彈窗接到不明電話進行社工欺騙時注意提高警惕辦公時及時使用碎紙機粉碎敏感資料。辦理各種業(yè)務時要妥善保管自己的資料，比如復印身份證或其他重要的證件如何保護個人隱私：當前第33頁\共有77頁\編于星期二\13點計算機個人隱私新鮮事簡單報—公共WiFi慎連當前第34頁\共有77頁\編于星期二\13點計算機個人隱私新鮮事簡單報—公共WiFi慎連

TheWiFiPineapple的主要特性是：

1、用作WiFi中間人攻擊測試平臺

2、一整套的針對AP的滲透測試套件

3、基于WEB界面

4、基于嵌入式linux系統(tǒng)

5、不定時的各種軟件更新當前第35頁\共有77頁\編于星期二\13點工作工位--工作環(huán)境與物理安全計算機—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機安全外出與返回—社會工程計算機故障—數(shù)據(jù)安全保護與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當前第36頁\共有77頁\編于星期二\13點居家旅行之必備手機系統(tǒng)方面：IOS的用戶不要越獄，iCloud賬戶要記得周期性改密碼。安卓用戶不要root，不要下載和安裝來歷不明的APP，慎重對待破解版應用。手機鎖屏最好設置復雜的密碼，0000這類弱口令使用范圍很廣，很容易被猜中。盡量不使用公共WIFI網(wǎng)絡進行購物、支付等操作當前第37頁\共有77頁\編于星期二\13點居家旅行之必備手機應用方面：警惕釣魚短信詐騙，不要輕易點開不明短信鏈接微信測性格、測運勢等測試活動少參與定期修改手機銀行、網(wǎng)銀、支付寶等交易密碼通過安全渠道下載app應用，慎重對待破解版應用不要掃描來歷不明的二維碼當前第38頁\共有77頁\編于星期二\13點計算機手機新鮮事簡單報—掃二維碼遇到地鐵上的兼職掃碼族，在他們?nèi)诵鬅o害臉與小禮物的攻勢下，不少人都會同意掃一掃。大不了事后取關嘛，也許你也是這么想，何況，眼下能擺脫一個煩人的角色，還有禮品可撈，何樂不為？南京市民在路邊停放的共享單車摩拜單車上“掃碼騎走”二維碼上方還貼著其他兩個二維碼，該市民起初還以為這是共享單車的新功能，于是便分別掃了三個二維碼。但沒想到，其他兩個二維碼一掃之后，就出現(xiàn)了轉賬提示當前第39頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

半夜錢款莫名被轉走！睡覺手機到底該不該關機?網(wǎng)友@獨釣寒江雪：30日凌晨5點醒來，發(fā)現(xiàn)手機一直在震，一看接收了100多條驗證碼，支付寶、京東、銀行什么都有。嚇得一下子清醒了，去看支付寶、余額寶和相關聯(lián)的銀行卡，發(fā)現(xiàn)錢都被轉走了。京東還開了白條、金條功能，被借走一萬多。當前第40頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

短信驗證碼有哪些攻擊手段0. 偽基站垃圾短信*1. 嗅探GSM短信**2. GSM中間人獲取手機號碼***3. 將從3G/4G降級到2G****4. 3G/4G中間人攻擊*******當前第41頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

幾種短信驗證碼攻擊原理0級攻擊–偽基站垃圾短信當前第42頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

幾種短信驗證碼攻擊原理1級攻擊–GSM短信嗅探當前第43頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

幾種短信驗證碼攻擊原理2級攻擊–GSM中間人獲取手機號碼當前第44頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

幾種短信驗證碼攻擊原理3級攻擊–強迫從3G/4G降級到2G當前第45頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

短信攻擊防御手段—普通用戶

長期處于2G，一些老式手機，或者雙卡手機其中一張卡是2G，所有電話短信和流量走2G。這種情況連0級攻擊都抵擋不了。長期處于4G，但沒有開通VoLTE，電話和短信是走2G通道的。擋不住1級以上的攻擊。長期處于4G，已開通VoLTE，電話和短信是走4G的。擋不住3級以上的攻擊，因為有可能被降級。當前第46頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

短信攻擊防御手段—普通用戶1.如果你的手機處于狀態(tài)B，當?shù)匾验_通VoLTE業(yè)務，請及時開通VoLTE，這可以把你的防御等級提到C級。例如中國移動，可發(fā)送KTVOLTE到10086，即可開通。

2.如果手機處于狀態(tài)A，盡可能換4G手機，目前最新款的手機已經(jīng)開始支持雙4G待機。從而提升防御等級到B或C。3.一些支持防偽基站功能的手機(例如360手機、小米手機、華為手機)，對2、3級攻擊有一定的防御力，就是說遇到2G偽基站，不容易被騙進去。這個防御方法是，手機會觀察這個基站像不像一個偽基站，如果偽基站偽裝得特別像真的，也可能蒙混過關。4.晚上關機，可以防以上所有攻擊類型，但萬一有其他問題，反而不能及時聯(lián)絡到個人，謹慎選擇。當前第47頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

短信攻擊防御手段—運營商從以上分析可以看出，只要數(shù)據(jù)流量、通話、短信走3G或者4G通道，安全系數(shù)還是比較高的。短板就是2G網(wǎng)絡！目前已經(jīng)有很多國家關閉了2G網(wǎng)絡，包括日本、韓國、美國、新加坡等多個國家、地區(qū)的20多家運營商已經(jīng)正式關閉了2G網(wǎng)絡。中國的運營商也在努力遷移用戶，關閉2G網(wǎng)絡。當前第48頁\共有77頁\編于星期二\13點居家旅行之必備手機新鮮事，簡單報

短信攻擊防御手段—互聯(lián)網(wǎng)公司大家一定會問，App廠商們呢，京東白條，支付寶這些，難道沒有責任嗎？我們覺得，App廠商們確實應該承擔最大的責任。App廠商們一定要意識到?jīng)]有絕對安全的管道。當前第49頁\共有77頁\編于星期二\13點工作工位--工作環(huán)境與物理安全計算機—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機安全外出與返回—社會工程計算機故障—數(shù)據(jù)安全保護與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當前第50頁\共有77頁\編于星期二\13點外出與返回社會工程無孔不入的社會工程學通過對受害者

本能反應、好奇心、信任、貪婪等心理弱點進行如欺騙和傷害等攻擊手段。在信息安全這個鏈條中，人的因素是最薄弱的一環(huán)節(jié)。社會工程就是利用人的薄弱點，通過欺騙手段而入侵計算機系統(tǒng)的一種攻擊方法。攻擊方式主要包括三個方面當前第51頁\共有77頁\編于星期二\13點外出與返回社會工程社會工程學的一些描述

一種通過對目標人心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法它并不能等同于一般的欺騙手法，社會工程學尤其復雜，即使自認為最警惕最小心的人，一樣會被高明的社會工程學手段損害利益。社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會工程學需要搜集大量的信息針對對方的實際情況，進行心理戰(zhàn)術的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會工程學往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊，是防不勝防的。熟練的社會工程師都是擅長進行信息收集的身體力行者,很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。比如說一個電話號碼，一個人的名字?；蛘吖ぷ鞯腎D號碼，都可能會被社會工程師所利用。社會工程學是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機密情報。國內(nèi)的社會工程學通常和人肉搜索進行聯(lián)系起來，但實際上人肉搜索并不等于社會工程學?？傮w上來說，社會工程學就是使人們順從你的意愿、滿足你的欲望的一門藝術與學問。在需要套取到所需要的信息之前，社會工程學的實施者都必須：掌握大量的相關基礎知識、花時間去從事資料的收集與進行必要的如交談性質(zhì)的溝通行為。

當前第52頁\共有77頁\編于星期二\13點外出與返回社會工程社會工程學的一些利用當前第53頁\共有77頁\編于星期二\13點外出與返回社會工程<<逍遙法外>>當前第54頁\共有77頁\編于星期二\13點外出與返回社會工程當前第55頁\共有77頁\編于星期二\13點外出與返回社會工程黑客社會工程學攻擊實例解析1.

利用社會工程學字典實施暴力破解2.

利用搜索引擎收集敏感信息3.

利用輔助安全問題當前第56頁\共有77頁\編于星期二\13點外出與返回社會工程

不要輕易泄漏敏感信息，例如口令和賬號在相信任何人之前，先校驗其真實的身份不要違背公司的安全策略，哪怕是你的上司向你索取個人敏感信息（黑客最擅長的就是冒充一個很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）不要忘了，所謂的黑客，更多時候并不是技術多么出眾，而是社會工程的能力比較強黑客社會工程學攻擊的防范當前第57頁\共有77頁\編于星期二\13點工作工位--工作環(huán)境與物理安全計算機—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機安全外出與返回—社會工程計算機故障—數(shù)據(jù)安全保護與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當前第58頁\共有77頁\編于星期二\13點計算機故障數(shù)據(jù)安全保護與電子取證Public公開InternalUse內(nèi)部公開Confidential秘密Secret機密、絕密信息保密級別劃分當前第59頁\共有77頁\編于星期二\13點回收站數(shù)據(jù)定期按照美國國防部或者保密局要求的標準方法進行擦除（一般至少擦除3次）數(shù)據(jù)恢復與擦除數(shù)據(jù)安全保護與電子取證計算機故障當前第60頁\共有77頁\編于星期二\13點計算機故障數(shù)據(jù)安全保護與電子取證新鮮事，簡單報

游戲服務器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。簡單描述：國內(nèi)知名游戲運營商A代理的大型游戲《C》海外服務器遭黑客攻擊后，游戲服務端版本信息泄露，嚴重的影響公司正常運營，造成的評估損失高達數(shù)億元。當前第61頁\共有77頁\編于星期二\13點計算機故障數(shù)據(jù)安全保護與電子取證新鮮事，簡單報

游戲服務器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。事情經(jīng)過：因黑客技術過硬，加之A公司技術人員工作疏忽，采用“掛盤取證”，反被黑客獲取盤上保存的報案材料，以至于公安機關尚未接到報案，報案材料卻擺在了黑客案頭。按照報案所需資料進行數(shù)據(jù)銷毀，作案計算機被拆毀，硬盤砸碎扔入江內(nèi)；使用過的手機連同手機卡一并廢棄；重要數(shù)據(jù)存入加密容器強加密后保存在不知情人手中；與網(wǎng)絡有關的一切聯(lián)系如QQ、郵件全部停用，凡是能證明其現(xiàn)實及網(wǎng)絡行為的物證全部銷毀。當前第62頁\共有77頁\編于星期二\13點計算機故障數(shù)據(jù)安全保護與電子取證新鮮事，簡單報

游戲服務器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。深入分析：采用“檢測邏輯”和“打擊邏輯”檢測邏輯其實就是技術檢測手段，對入侵路徑有初步的了解，掌握入侵的技術手段，發(fā)現(xiàn)系統(tǒng)自身的安全問題。打擊邏輯其實就是對非入侵技術的取證，傾向于對動機取證。打擊邏輯一般先從業(yè)務數(shù)據(jù)取證，對黑客類案件可由獲利點取證，了解其獲利渠道，比如淘寶、5173交易平臺，再以社會工程學的方式，進一步確認黑客真實作案動機與案件發(fā)展當前第63頁\共有77頁\編于星期二\13點計算機故障數(shù)據(jù)安全保護與電子取證新鮮事，簡單報

游戲服務器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。事后反思：事前預防——“進不來”：系統(tǒng)方面系統(tǒng)，積極跟蹤業(yè)界安全漏洞0Day、根據(jù)相關廠商的安全通告加固、安裝補丁。數(shù)據(jù)庫方面，Web服務器與數(shù)據(jù)庫分離，數(shù)據(jù)庫降權、分庫后使用。事中監(jiān)控——“拿不走”：對系統(tǒng)進行可錄像、可回放的操作審計。事后審計——“用不了”：數(shù)據(jù)存儲采用自有的足夠強度的加密或散列方式。關鍵服務端程序進行代碼級分拆。當前第64頁\共有77頁\編于星期二\13點計算機故障數(shù)據(jù)安全保護與電子取證小建議：養(yǎng)成定期備份數(shù)據(jù)的習慣保密性要求較高的數(shù)據(jù)在備份時設定完善的訪問控制機制并存放在安全的地方存有嚴密和機密的電子存儲介質(zhì)不用簡單的刪除或格式化，建議使用消磁、焚毀等方法使用加密軟件PGP進行文件加密慎用各大云平臺自動備份功能，不要上傳敏感數(shù)據(jù)當前第65頁\共有77頁\編于星期二\13點工作工位--工作環(huán)境與物理安全計算機—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機安全外出與返回—社會工程計算機故障—數(shù)據(jù)安全保護與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途當前第66頁\共有77頁\編于星期二\13點下班回家物聯(lián)網(wǎng)掏出手機與家里的智能設備相連：可以遠程遙控插座，插座