




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
信息安全培訓(xùn)信息安全培訓(xùn)信息安全培訓(xùn)郵箱安全1、郵箱安全事件2、郵箱簡介3、郵件帶來的安全威脅4、郵件安全的防范信息安全培訓(xùn)郵箱帳戶的安全
七月我公司發(fā)生了一起公司員工郵箱被盜用進(jìn)行垃圾郵件群發(fā)的安全事件,此事件導(dǎo)致我公司郵箱服務(wù)器負(fù)載過大而癱瘓,而且有被部分郵件網(wǎng)關(guān)列入黑名單的風(fēng)險。1、安全事件郵箱帳戶的安全北京根網(wǎng)科技有限公司,2011年中,出現(xiàn)少量用戶密碼泄漏的現(xiàn)象,導(dǎo)致郵件服務(wù)器被當(dāng)作垃圾郵件中轉(zhuǎn)站,作為首發(fā)平臺,導(dǎo)致郵件服務(wù)器,負(fù)載過大,處于無響應(yīng)狀態(tài),郵件隊列堆積數(shù)十萬封請求郵件,修復(fù)完成后,部分券商把根網(wǎng)的的域名加入了黑名單,而且被中國反垃圾郵件聯(lián)盟列入黑名單,導(dǎo)致五個工作日無法入網(wǎng)。1、安全事件2.電子郵件及其工作模式電子郵件:ElectronicMail,簡稱Email。–電子郵件以電子的格式為網(wǎng)絡(luò)用戶提供了一種通訊和信息交換方法。特點:快速、簡單、經(jīng)濟(jì)–->使用廣泛–->安全隱患大郵箱帳戶的安全郵箱帳戶的安全2、電子郵件安全威脅1.垃圾郵件世界著名反垃圾郵件組織Spamhaus的統(tǒng)計數(shù)據(jù)表明,中國是僅次于美國的垃圾郵件"盛產(chǎn)大國"。由于電子郵件的各種不安全因素,垃圾郵件就像一場瘟疫仍在肆虐。郵箱帳戶的安全郵箱帳戶的安全垃圾郵件的特點:1、數(shù)量比較多2、周期較短3、信息比較龐雜2、電子郵件安全威脅2、電子郵件安全威脅網(wǎng)絡(luò)釣魚,專門用來盜取消費者的個人信息。它們經(jīng)常使用捏造的虛假欺詐性消息,哄騙收件人泄漏私人信息,諸如信用卡號碼、賬號用戶名、密碼,甚至是社會保險(socialsecurity,美國的一種社會保障系統(tǒng))號。比如假冒騰訊公司服務(wù)郵件service@或者10000@qq.com等2.釣魚攻擊郵箱帳戶的安全3.郵件病毒郵件病毒指通過電子郵件傳播的病毒。一般是夾在郵件的附件中,在用戶運行了附件中的病毒程序后,就會使電腦染毒。電子郵件本身不會產(chǎn)生病毒,只是病毒的寄生場所。附件中可能包含病毒或者木馬.rar;.pdf;.doc;.xls;.jpg;.chm郵箱帳戶的安全4.郵件炸彈郵件炸彈具體說指的是郵件發(fā)送者利用特殊的電子郵件軟件,在很短的時間內(nèi)連續(xù)不斷地將郵件郵寄給同一個收信人,在這些數(shù)以萬計的大容量信件面前收件箱肯定不堪重負(fù),而最終"爆炸身亡"。郵箱帳戶的安全郵箱帳戶的安全郵箱帳戶的安全郵箱安全使用和注意事項1、使用強密碼
選擇您自己能夠記住的并且不容易被別人猜出的密碼。不要與任何人共用密碼。更不要隨意向他人提供您的密碼。強壯密碼至少應(yīng)該符合以下兩點要求:密碼長度設(shè)定至少八位、密碼內(nèi)容至少包含大小寫英文、數(shù)字、特殊字符中的2-3類字符。郵箱帳戶的安全郵箱帳戶的安全2、適時清除瀏覽器的緩存,如果您使用公用計算機,那么清除瀏覽器的緩存并且在重啟瀏覽器前完全登出是很重要的。郵箱帳戶的安全3、在提供游戲、論壇、即時通訊等注冊信息的時候,不要把重要郵箱作為注冊信息。郵箱帳戶的安全4、不要隨意瀏覽非正常網(wǎng)站,避免掛馬網(wǎng)站導(dǎo)致的病毒感染而造成帳號失竊。郵箱帳戶的安全5、不要瀏覽未知發(fā)件人的郵件,嚴(yán)禁運行未知發(fā)件人郵件的附件、嚴(yán)禁點擊未知發(fā)件人郵件的鏈接。6.反病毒系統(tǒng)的使用
部分郵箱的用戶會擁有郵箱在線殺毒的功能,從而保證郵件遠(yuǎn)離惡意程序的侵襲。大部分的反病毒系統(tǒng)都包含反垃圾郵件的功能模塊,并且會在郵件主題用醒目的標(biāo)志提示。郵箱帳戶的安全信息安全培訓(xùn)計算機安全計算機安全什么是計算機安全保護(hù)計算機的硬件、軟件和數(shù)據(jù),不因偶然和惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)正常地運行
安全問題邏輯安全物理安全信息安全培訓(xùn)計算機面臨的風(fēng)險用戶的誤操作、誤刪除停電、雷擊操作系統(tǒng)的漏洞垃圾郵件病毒
信息安全培訓(xùn)計算機安全體系
管理者與用戶物理設(shè)備的安全操作系統(tǒng)安全防護(hù)郵件、Web安全信息安全培訓(xùn)人為因素計算機的實施主體是人,安全設(shè)備與安全策略最終要依靠人才能應(yīng)用與貫徹預(yù)防為主提高個人安全意識保持良好的計算機使用習(xí)慣不使用來歷不明的U盤、光盤信息安全培訓(xùn)物理安全火災(zāi)盜竊靜電雷擊電磁輻射信息安全培訓(xùn)操作系統(tǒng)安全訪問控制數(shù)據(jù)保密數(shù)據(jù)完整信息安全培訓(xùn)操作系統(tǒng)安全操作系統(tǒng)安全級別 “桔皮書”標(biāo)準(zhǔn)搭建安全操作系統(tǒng)系統(tǒng)漏洞身份驗證帳戶管理權(quán)限管理日志管理信息安全培訓(xùn)操作系統(tǒng)安全級別操作系統(tǒng)安全級別SCOOpenServeC2LinuxC2WindowsServer2003/2000C2SalorisC2DOSDUnixWare2.1/ESB2D級C1級C2級B1級B2級B3級A級沒有安全性可言,例如MSDOS不區(qū)分用戶,基本的訪問控制有自主的訪問安全性,區(qū)分用戶標(biāo)記安全保護(hù),如SystemV等結(jié)構(gòu)化內(nèi)容保護(hù),支持硬件保護(hù)安全域,數(shù)據(jù)隱藏與分層、屏蔽校驗級保護(hù),并提供B3級安全手段信息安全培訓(xùn)系統(tǒng)漏洞修補刪除不必要的共享WindowsUpdateWindows基準(zhǔn)安全分析器(MBSA)信息安全培訓(xùn)Page31/36帳戶管理為用戶設(shè)置口令建議至少使用8個字符建議不要使用生日日期或者電話號碼等建議不要使用普通的名字或呢稱混合大小寫字母、數(shù)字、字符,如標(biāo)點符號等信息安全培訓(xùn)日志管理日志作用記錄系統(tǒng)運行狀態(tài)記錄用戶操作過程的信息了解系統(tǒng)運行狀態(tài)系統(tǒng)遭受攻擊后查看信息的工具信息安全培訓(xùn)日志管理日志分類系統(tǒng)日志應(yīng)用日志安全日志信息安全培訓(xùn)防止有害程序威脅病毒安裝適合的防病毒軟件代碼炸彈注意數(shù)據(jù)備份,不運行來歷不明的軟件特洛伊木馬不訪問不良網(wǎng)站,小心下載軟件
信息安全培訓(xùn)計算機病毒的防范病毒定義病毒特點病毒分類病毒發(fā)展防范措施信息安全培訓(xùn)計算機病毒定義什么是計算機病毒人為編制的計算機程序干擾計算機正常運行并造成計算機軟硬件故障破壞計算機數(shù)據(jù)可自我復(fù)制
信息安全培訓(xùn)計算機病毒特點
非授權(quán)執(zhí)行性
并不是管理員賦予的許可隱蔽性偽裝自身逃避防病毒系統(tǒng)的檢查
傳染性自身不斷繁殖并傳染給其他計算機
信息安全培訓(xùn)計算機病毒的特點潛伏性長期隱藏在系統(tǒng)中特定條件下啟動
破壞性破壞數(shù)據(jù)或刪除文件
可觸發(fā)性被激活的計算機病毒才能破壞計算機系統(tǒng)
HaHaHa信息安全培訓(xùn)計算機病毒分類病毒類型特征危害文件型感染DOS下的COM,EXE文件隨著DOS的消失已逐步消失,危害越來越小引導(dǎo)型啟動DOS系統(tǒng)時,病毒被觸發(fā)隨著DOS的消失已逐步消失,危害越來越小宏病毒針對Office的一種病毒,由Office的宏語言編寫只感染Office文檔,其中以Word文檔為主VB腳本病毒通過IE瀏覽器激活用戶瀏覽網(wǎng)頁時會感染,清除較容易蠕蟲有些采用電子郵件附件的方式發(fā)出,有些利用操作系統(tǒng)漏洞進(jìn)行攻擊破壞文件、造成數(shù)據(jù)丟失,使系統(tǒng)無法正常運行,是目前危害性最大的病毒木馬通常是病毒攜帶的一個附屬程序奪取計算機控制權(quán)黑客程序一個利用系統(tǒng)漏洞進(jìn)行入侵的工具通常會被計算機病毒所攜帶,用以進(jìn)行破壞信息安全培訓(xùn)網(wǎng)絡(luò)安全目前存在的威脅網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲信息安全培訓(xùn)網(wǎng)絡(luò)入侵技術(shù)分類系統(tǒng)弱密碼入侵利用CGI/IIS漏洞入侵BufferOverflow入侵DOS/DDOS攻擊IPSpoof入侵網(wǎng)絡(luò)監(jiān)聽(sniffer)數(shù)據(jù)庫弱密碼入侵利用PHP程序漏洞入侵其它信息安全培訓(xùn)系統(tǒng)弱密碼入侵信息安全培訓(xùn)系統(tǒng)弱密碼入侵(續(xù))口令安全可逆與不可逆
通??诹畹募用芊椒ㄊ遣豢赡娴牟聹y與窮舉口令破解Unix口令
通常限制在8位以內(nèi),56位密鑰加密john:Xd3rTCvtDs5/W:9999:13:JohnSmith:/home/john:/bin/shNT口令
通常限制在14位以內(nèi)信息安全培訓(xùn)系統(tǒng)弱密碼入侵(續(xù))口令破解的時間Unix口令
6位小寫字母窮舉:36小時
8位小寫字母窮舉:3年NT口令
8位小寫字母及數(shù)字窮舉,時間通常不超過30小時信息安全培訓(xùn)IPSpoof入侵技術(shù)電子欺騙技術(shù)冒充信任主機IP地址信息安全培訓(xùn)DOS/DDOSDOS拒絕服務(wù)攻擊DDOS分布式拒絕服務(wù)攻擊利用TCP/IP缺陷信息安全培訓(xùn)常見DOS工具Bonk通過發(fā)送大量偽造的UDP數(shù)據(jù)包導(dǎo)致系統(tǒng)重啟動TearDrop通過發(fā)送重疊的IP碎片導(dǎo)致系統(tǒng)的TCP/IP棧崩潰SynFlood通過發(fā)送大量偽造源IP的基于SYN的TCP請求導(dǎo)致系統(tǒng)重啟動Bloop
通過發(fā)送大量的ICMP數(shù)據(jù)包導(dǎo)致系統(tǒng)變慢甚至凝固Jolt
通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動信息安全培訓(xùn)實例:SynFlood現(xiàn)象攻擊者偽造源地址,發(fā)出Syn請求服務(wù)器端性能變慢,以及死機服務(wù)器上所以服務(wù)都不能正常使用信息安全培訓(xùn)SynFlood原理Syn偽造源地址()IP:(TCP連接無法建立,造成TCP等待超時)Ack
大量的偽造數(shù)據(jù)包發(fā)向服務(wù)器端信息安全培訓(xùn)DDOS攻擊黑客控制了多臺服務(wù)器,然后每一臺服務(wù)器都集中向一臺服務(wù)器進(jìn)行DOS攻擊信息安全培訓(xùn)分布式拒絕服務(wù)攻擊美國幾個著名的商業(yè)網(wǎng)站(例如Yahoo、eBay、CNN、Amazon、等)遭受黑客大規(guī)模的攻擊,造成這些高性能的商業(yè)網(wǎng)站長達(dá)數(shù)小時的癱瘓。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟(jì)共損失了十多億美元。這種大規(guī)模的、有組織、有系統(tǒng)的攻擊方式受到各國政府和學(xué)術(shù)界的高度重視。信息安全培訓(xùn)分布式拒絕服務(wù)攻擊信息安全培訓(xùn)分布式拒絕服務(wù)攻擊步驟1ScanningProgram不安全的計算機Hacker攻擊者使用掃描工具探測掃描大量主機以尋找潛在入侵目標(biāo)。1Internet信息安全培訓(xùn)分布式拒絕服務(wù)攻擊步
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 人教版七年級英語下冊教學(xué)工作計劃(及進(jìn)度表)
- 2025年湖北省中考化學(xué)模擬試卷(附答案)
- 2021年上海高考語文真題卷(附答案)
- 藝術(shù)品交易居間服務(wù)協(xié)議
- 二零二五年度北京市危險品倉儲安全評價合同范本
- 展覽館裝修合同參考模板
- 中醫(yī)護(hù)理學(xué)(第5版)課件 第二章藏象
- 特殊作業(yè)施工方案
- 餐飲業(yè)可行性分析報告
- 農(nóng)業(yè)小鎮(zhèn)規(guī)劃
- 中車招聘在線測評題
- 2024年事業(yè)單位考試(綜合管理類A類)職業(yè)能力傾向測驗試卷及答案指導(dǎo)
- 2023年全國職業(yè)院校技能大賽-護(hù)理技能賽項規(guī)程2
- 2024文旅景區(qū)暑期檔大型神話傳說情景體驗人氣活動策劃方案
- DL∕T 253-2012 直流接地極接地電阻、地電位分布、跨步電壓和分流的測量方法
- NB-T+31010-2019陸上風(fēng)電場工程概算定額
- 裝配式建筑裝飾裝修技術(shù) 課件 模塊四 裝配式墻面
- DZ∕T 0175-2014 煤田地質(zhì)填圖規(guī)范(1:50 000 1:25 000 1:10 000 1:5 000)(正式版)
- 《阿Q正傳》《邊城》比較閱讀課件高中語文選擇性必修下冊
- 陜西省2024年高中學(xué)業(yè)水平合格考化學(xué)試卷試題(含答案解析)
- 內(nèi)燃機車司機技師考試題(強化練習(xí))
評論
0/150
提交評論