版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
信息安全培訓(xùn)信息安全培訓(xùn)信息安全概述信息安全的三個特性:機(jī)密性(Confidentiality):確保只有被授權(quán)的人才可以訪問信息完整性(Integrity):確保信息和信息處理方法的準(zhǔn)確性和完整性可用性(Availability):確保在需要時,被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)信息安全概述信息安全的三個特性:信息安全成為事關(guān)國家安全的全球性問題IBM、HP等公司在為我國軍工等重點(diǎn)單位提供設(shè)備時多數(shù)會延期交貨,根據(jù)美國“愛國者法案”,可能在設(shè)備中增加一些特別的功能。信息安全成為事關(guān)國家安全的全球性問題IBM、HP等公司在為我信息安全成為事關(guān)國家安全的全球性問題美國外國投資委員會對聯(lián)想并購IBMPC業(yè)務(wù)完成將近40天的審查后,雙方簽署了一份嚴(yán)格保密的協(xié)議,內(nèi)容主要涉及到針對美國政府客戶的保密問題提供給美國政府客戶的pc須在美國制造針對美國政府客戶的售后服務(wù)須專人管理,有關(guān)內(nèi)容禁止外傳第三方定期審計(jì),審計(jì)報(bào)告上報(bào)美國政府信息安全成為事關(guān)國家安全的全球性問題美國外國投資委員會對聯(lián)想信息安全培訓(xùn)ppt課件
“棱鏡”竊聽計(jì)劃:美國情報(bào)機(jī)
構(gòu)一直在九家美國互聯(lián)網(wǎng)公司
中進(jìn)行數(shù)據(jù)挖掘工作。監(jiān)控的類型有10類:信息電郵,即時消息,視頻,照片,存儲數(shù)據(jù),語音聊天,文件傳輸,視頻會議,登錄時間,社交網(wǎng)絡(luò)資料的細(xì)節(jié),其中包括兩個秘密監(jiān)視項(xiàng)目,一是監(jiān)視、監(jiān)聽民眾電話的通話記錄,二是監(jiān)視民眾的網(wǎng)絡(luò)活動。 “棱鏡”竊信息安全培訓(xùn)ppt課件信息安全培訓(xùn)ppt課件網(wǎng)絡(luò)上可能受到的攻擊方式端口掃描加漏洞入侵利用應(yīng)用軟件漏洞實(shí)現(xiàn)入侵窮舉法,也叫暴力破解釣魚木馬和插件遠(yuǎn)程控制網(wǎng)絡(luò)上可能受到的攻擊方式端口掃描加漏洞入侵端口掃描加漏洞入侵以前的病毒很喜歡通過這種方式傳染?,F(xiàn)在普遍采用云查殺病毒,已經(jīng)較少見到通過這種方式大面積傳播的病毒。攻擊者會利用這種方式入侵他人系統(tǒng)。及時升級系統(tǒng)補(bǔ)丁、安裝防火墻軟件及殺毒軟件可以有效防范這種攻擊。通過無線路由器接入互聯(lián)網(wǎng),路由器暴露的漏洞比較少,攻擊難度較大。端口掃描加漏洞入侵以前的病毒很喜歡通過這種方式傳染?,F(xiàn)在普遍利用應(yīng)用軟件漏洞實(shí)現(xiàn)入侵這種攻擊極難防備。例如AdobeFlashPlayer就曾經(jīng)出現(xiàn)跨站攻擊漏洞,裝有這個插件的瀏覽器,訪問Gmail的同時訪問一個帶有攻擊代碼的Flash文件,就會導(dǎo)致Gmail自動授權(quán)給特定賬號。及時升級應(yīng)用軟件補(bǔ)丁,可一定程度緩解這種情況出現(xiàn)。利用應(yīng)用軟件漏洞實(shí)現(xiàn)入侵這種攻擊極難防備。例如AdobeF暴力破解窮舉法對特定的賬戶用龐大的密碼庫進(jìn)行逐一登錄驗(yàn)證,如果賬戶或系統(tǒng)的密碼是弱密碼。使用較長較復(fù)雜的密碼、定期更換密碼及使用密碼管理器可有效解決弱密碼的問題。暴力破解窮舉法對特定的賬戶用龐大的密碼庫進(jìn)行逐一登錄驗(yàn)證,如釣魚在郵件中謊稱系統(tǒng)賬號檢測到異常,要求用戶再次輸入賬號密碼驗(yàn)證,如果你在這里輸入賬號密碼,賬號密碼就會輕易被人獲取。假冒銀行或購物網(wǎng)站,誘人上當(dāng)?;蛟谡?guī)電商網(wǎng)站詐騙,付款過程中銷售商單獨(dú)聯(lián)系用戶,要求用戶脫離購物網(wǎng)站的支付系統(tǒng)而使用了別的系統(tǒng)支付款項(xiàng)。釣魚在郵件中謊稱系統(tǒng)賬號檢測到異常,要求用戶再次輸入賬號密碼木馬和插件木馬是為了控制系統(tǒng)或盜取信息,插件往往是為了植入應(yīng)用和吸引眼球。主要通過免費(fèi)下載的軟件、郵箱附件或是即時通訊軟件定向發(fā)送附件方式傳播。不要下載來源不明的軟件及郵箱附件,安裝殺毒軟件,及時升級安裝補(bǔ)丁,可以防御這類攻擊。木馬和插件木馬是為了控制系統(tǒng)或盜取信息,插件往往是為了植入應(yīng)遠(yuǎn)程控制攻擊者可以利用操作系統(tǒng)或第三方軟件的遠(yuǎn)程控制功能,甚至直接植入遠(yuǎn)程控制功能,獲取用戶名及密碼,盜取虛擬資產(chǎn)。避免下載來歷不明或功能不詳?shù)膽?yīng)用軟件,不開啟系統(tǒng)的相關(guān)服務(wù),可以避免出現(xiàn)類似的風(fēng)險(xiǎn)。遠(yuǎn)程控制攻擊者可以利用操作系統(tǒng)或第三方軟件的遠(yuǎn)程控制功能,甚以下常見錯誤你遇到過嗎將口令寫在便簽上,貼在電腦監(jiān)視器旁開著電腦離開,就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件,好奇打開郵件附件使用容易猜測的口令,或者根本不設(shè)口令丟失筆記本電腦或手機(jī)不能保守秘密,口無遮攔,上當(dāng)受騙,泄漏敏感信息事不關(guān)己,高高掛起,不報(bào)告安全事件在系統(tǒng)更新和安裝補(bǔ)丁上總是行動遲緩以下常見錯誤你遇到過嗎將口令寫在便簽上,貼在電腦監(jiān)視器旁小心WiFi接入陌生網(wǎng)絡(luò)的風(fēng)險(xiǎn)信息監(jiān)聽網(wǎng)絡(luò)協(xié)議劫持域名劫持小心WiFi接入陌生網(wǎng)絡(luò)的風(fēng)險(xiǎn)域名劫持的危害訪問網(wǎng)絡(luò)銀行或是購物網(wǎng)站的時候,可能被導(dǎo)向一個假冒的欺詐網(wǎng)站,使用者難以覺察差異。當(dāng)在這個假冒的網(wǎng)站輸入賬號密碼之后,賬號密碼就會被盜取,資金可能被盜刷。域名劫持的危害訪問網(wǎng)絡(luò)銀行或是購物網(wǎng)站的時候,可能被導(dǎo)向一個保護(hù)WiFi如果自己的WiFi網(wǎng)絡(luò)被人盜用,不僅僅是帶寬被占用,降低了上網(wǎng)的速度,更可能帶來意外的法律風(fēng)險(xiǎn)。攻擊者未經(jīng)許可接入你的網(wǎng)絡(luò)時,就可以對你所發(fā)送或接收的數(shù)據(jù)實(shí)施攔截監(jiān)聽,或是進(jìn)而入侵接入這個網(wǎng)絡(luò)的其他設(shè)備。保護(hù)WiFi如果自己的WiFi網(wǎng)絡(luò)被人盜用,不僅僅是帶寬被占如何保護(hù)WiFi設(shè)置無線路由的密碼保護(hù),使用WPA2加密。使用較為復(fù)雜的Wifi網(wǎng)絡(luò)接入密碼并定期更換。禁用WPS(WiFiProtectedSetup)快速連接功能。及時修改路由器管理界面登錄密碼。如何保護(hù)WiFi設(shè)置無線路由的密碼保護(hù),使用WPA2加密。Wi-Fi萬能鑰匙的危害說是破解,其實(shí)有危險(xiǎn)。WiFi的加密方式即使用高性能的電腦通過字典破解也得好幾個小時,憑什么一部小小的手機(jī)就能夠在幾分鐘內(nèi)破解wpa2的加密方式?Wi-Fi萬能鑰匙的危害說是破解,其實(shí)有危險(xiǎn)。WiFi的加密保護(hù)好自己的Wi-Fi,不要隨意分享。如果有客人想要用你家Wi-Fi,請確保他手機(jī)里沒有類似的破解軟件。定期修改Wi-Fi密碼。啟用Mac地址綁定以及各種路由安全設(shè)置。勸導(dǎo)別人不要使用Wi-Fi萬能鑰匙。保護(hù)好自己的Wi-Fi,不要隨意分享。原則:自己的網(wǎng)絡(luò)只給信任的人用,別人的網(wǎng)絡(luò)能信任的才用!原則:自己的網(wǎng)絡(luò)只給信任的人用,別人的網(wǎng)絡(luò)能信任的才用!丟失手機(jī)如何控制損失隨著智能手機(jī)、無線上網(wǎng)及云存儲的普及,移動終端成為了錢包、相冊、通訊錄、數(shù)據(jù)中心、及關(guān)系網(wǎng)的載體,郵箱地址成為連接這些應(yīng)用的重要橋梁,任何一個環(huán)節(jié)失控,重要資料、隱私信息甚至金錢都將面臨風(fēng)險(xiǎn)。丟失手機(jī)如何控制損失隨著智能手機(jī)、無線上網(wǎng)及云存儲的普及,移丟失手機(jī)如何控制損失如果先想辦法找回手機(jī),則會給撿獲手機(jī)的人提供足夠時間,去獲取手機(jī)里面的資料。第一時間掛失手機(jī)卡。然后修改郵箱、網(wǎng)銀、微信等服務(wù)的密碼。如果存儲了隱私信息,應(yīng)及時通知相關(guān)人。最后再慢慢定位查找手機(jī)。丟失手機(jī)如何控制損失如果先想辦法找回手機(jī),則會給撿獲手機(jī)的人丟失手機(jī)如何控制損失設(shè)置手機(jī)的鎖屏密碼,一定程度上可以防范他人獲取手機(jī)的信息。開啟手機(jī)輸錯密碼次數(shù)限制,可以避免他人用窮舉方式破解密碼。開啟手機(jī)的防盜功能有助于資料保護(hù)及找回手機(jī)。盡量不要把身份證件、銀行卡和手機(jī)放在一起,同時丟失的話,不法分子可能使用當(dāng)事人的身份證件補(bǔ)辦手機(jī)卡,再通過手機(jī)卡獲取驗(yàn)證碼,從而入侵相關(guān)的賬戶。丟失手機(jī)如何控制損失設(shè)置手機(jī)的鎖屏密碼,一定程度上可以防范他你的電子郵箱安全嗎電子郵箱可以說是最重要的互聯(lián)網(wǎng)信息交流工具,它本身除了最基本的存儲和收發(fā)電子信息的功能,同時還是其他互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的注冊入口,很多網(wǎng)站也將郵箱直接作為登錄賬號,郵箱供應(yīng)商也在郵箱產(chǎn)品上面捆綁了聯(lián)系人日歷等日常功能。你的電子郵箱安全嗎電子郵箱可以說是最重要的互聯(lián)網(wǎng)信息交流工具你的電子郵箱安全嗎郵箱一旦失控,影響很直接——存儲在郵箱里的資料無法獲取,通過郵箱建立的關(guān)系無法聯(lián)系。可以通過郵箱過往資料了解這個人的工作及社會關(guān)系,可以用密碼找回功能控制用這個郵箱注冊的其他賬號,還可以繼續(xù)對郵箱聯(lián)系人發(fā)起釣魚攻擊。因此,郵箱往往最容易成為攻擊的目標(biāo)、以及攻擊其他目標(biāo)的跳板。你的電子郵箱安全嗎郵箱一旦失控,影響很直接——存儲在郵箱里的攻擊郵箱的方式偽網(wǎng)站鏈接偽造官方安全認(rèn)證郵件,騙取用戶的郵箱密碼。無論如何不要在登入郵箱頁面后,再次輸入賬號密碼,沒有郵件服務(wù)商會要求用戶這么做。攻擊郵箱的方式偽網(wǎng)站鏈接攻擊郵箱的方式惡意附件“包含惡意附件”這種方式非常常見,多用于在系統(tǒng)中植入木馬,實(shí)現(xiàn)對系統(tǒng)的控制或盜取用戶的數(shù)據(jù)。寄信人及地址看起來是熟悉的人,或是附件標(biāo)題是與近期時事相關(guān)的內(nèi)容,以吸引人打開附件。如果仔細(xì)分辯的話,可以發(fā)現(xiàn)其中的破綻,寄信人郵箱地址作了細(xì)微的變換,如用“1”和“l(fā)”、“0”和“0”、“w”和“vv”等近似的數(shù)字字符對假冒對象的郵箱進(jìn)行替換。攻擊郵箱的方式惡意附件郵箱賬號失控首先嘗試密碼取回機(jī)制。如果不能取回密碼,應(yīng)該立即處理以下事項(xiàng):更改與此賬戶關(guān)聯(lián)的其他賬戶密碼及信息;如有服務(wù)使用這個郵箱作為注冊郵箱或后備安全郵箱,應(yīng)更換其他郵箱;通知此郵箱賬戶聯(lián)系人,以免被人利用原來郵箱行騙或制造混亂。處理完上述事項(xiàng)之后,再設(shè)法聯(lián)系服務(wù)商取回賬戶的控制權(quán)。郵箱賬號失控首先嘗試密碼取回機(jī)制。設(shè)置主次郵箱設(shè)立一個主郵箱,這個主郵箱最好設(shè)置兩步驗(yàn)證。設(shè)置了兩步驗(yàn)證的郵箱,即使是別人知道密碼,如果沒有手機(jī)的配合,也無法登錄賬戶。使用主郵箱注冊其他網(wǎng)絡(luò)服務(wù)。主郵箱只有在注冊時或取回密碼時才會用到,平常不操作,也就不容易被盜取密碼。設(shè)置主次郵箱設(shè)立一個主郵箱,這個主郵箱最好設(shè)置兩步驗(yàn)證。設(shè)置如何降低帳號被盜取的風(fēng)險(xiǎn)使用更安全的密碼避免下載來歷不明的檔案或網(wǎng)絡(luò)鏈接避免root及安裝盜版應(yīng)用善用隱身瀏覽如何降低帳號被盜取的風(fēng)險(xiǎn)使用更安全的密碼使用更安全的密碼采用自己的名字生日及幾個簡單的數(shù)字做密碼組合?所有的需要使用密碼的地方都用同一個密碼?把密碼寫在一個文件里保存在電腦里,或是只記在一個小本子上?你有沒有這么做?這些都是非常常見和非常嚴(yán)重的安全隱患。使用更安全的密碼采用自己的名字生日及幾個簡單的數(shù)字做密碼組合使用更安全的密碼在各種數(shù)據(jù)被盜的情況下,黑客透過破解密碼入侵的比例高達(dá)30%。對被盜用密碼的分析結(jié)果顯示,前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤上的前6個英文字母)、abc123、123456789、111111、1234567、iloveyou、adobe123。使用更安全的密碼在各種數(shù)據(jù)被盜的情況下,黑客透過破解密碼入侵什么樣的密碼容易被破解順序或重復(fù)的字符,如:“12345678”、“888888”。鍵盤上的相鄰字母,如“qwertyr”、“asdfg”。密碼是登錄名的一部分或完全和登錄名相同。與自己相關(guān)的常用數(shù)字或字母:比如自己或家人的姓名、所在地地名、生日日期、證件編號等。把上面的四種情況再加以組合什么樣的密碼容易被破解順序或重復(fù)的字符,如:“1234567暴力破解密碼的時間使用雙核CPU電腦破解的情況數(shù)字密碼:六位瞬間,八位348分鐘,十位163天普通大小寫字母:六位33分鐘,八位62天數(shù)字+大小寫字母:六位一個半小時,八位253天數(shù)字+大小寫字母+特殊字符:六位22小時,八位23年考慮到容易記憶以及長度,八位數(shù)字+大小寫字母+特殊字符組成的密碼是最安全方便的選擇。暴力破解密碼的時間使用雙核CPU電腦破解的情況避免下載不明的檔案或網(wǎng)絡(luò)鏈接攻擊者常利用熱門話題或新聞事件來吸引用戶,應(yīng)避免下載來路不明的檔案或網(wǎng)絡(luò)連結(jié),以避免遭到惡意程序或是被網(wǎng)絡(luò)釣魚。當(dāng)網(wǎng)頁出現(xiàn)頻繁的隨機(jī)窗口時,系統(tǒng)很可能已被入侵,需要移除惡意的工具欄和程序解決隨機(jī)窗口的問題。避免下載不明的檔案或網(wǎng)絡(luò)鏈接攻擊者常利用熱門話題或新聞事件來避免root及安裝盜版應(yīng)用Root移動設(shè)備及安裝盜版應(yīng)用會有安全隱患。最近案例:由于在“越獄”的蘋果設(shè)備上使用非法應(yīng)用,導(dǎo)致22萬個
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 往復(fù)式發(fā)動機(jī)的基本結(jié)構(gòu)和工作過程考核試卷
- 蘇州科技大學(xué)天平學(xué)院《工程地質(zhì)與地基基礎(chǔ)》2021-2022學(xué)年第一學(xué)期期末試卷
- 摩托車的品牌影響與忠誠度考核試卷
- 三年級班會誠信
- Segigratinib-hydrochloride-3D185-生命科學(xué)試劑-MCE
- 裝卸工安全培訓(xùn)
- 新業(yè)務(wù)員工作總結(jié)(15篇)
- 2023年天津音樂學(xué)院附屬中等音樂學(xué)校招聘筆試真題
- 中國二十四節(jié)氣《秋分》課件模板兩套
- 2023年上海泗涇鎮(zhèn)“民非組織”招聘筆試真題
- 2024年勞動合同(高管)
- 2024年11月紹興市2025屆高三選考科目診斷性考試(一模) 化學(xué)試卷(含答案)
- 青藍(lán)工程師傅工作計(jì)劃(7篇)
- 2024年福建省漳州市臺商投資區(qū)招聘77人歷年高頻難、易錯點(diǎn)500題模擬試題附帶答案詳解
- 2022年公務(wù)員國考《申論》真題(副省級)及參考答案
- 中藥融資方案
- 六年級計(jì)算題 分?jǐn)?shù)混合運(yùn)算專項(xiàng)練習(xí)430題
- 2024年第四季度中國酒店市場景氣調(diào)查報(bào)告-浩華
- 2024年二級建造師繼續(xù)教育考核題及答案
- 安徽省鼎尖教育聯(lián)考2024-2025學(xué)年高二上學(xué)期開學(xué)考試物理
- 2021-2022學(xué)年統(tǒng)編版道德與法治五年級上冊全冊單元測試題及答案(每單元1套共6套)
評論
0/150
提交評論