金融業(yè)信息安全普及

信息安全培訓(xùn)信息安全培訓(xùn)信息安全培訓(xùn)郵箱安全1、郵箱安全事件2、郵箱簡(jiǎn)介3、郵件帶來(lái)的安全威脅4、郵件安全的防范信息安全培訓(xùn)郵箱帳戶的安全

七月我公司發(fā)生了一起公司員工郵箱被盜用進(jìn)行垃圾郵件群發(fā)的安全事件，此事件導(dǎo)致我公司郵箱服務(wù)器負(fù)載過(guò)大而癱瘓，而且有被部分郵件網(wǎng)關(guān)列入黑名單的風(fēng)險(xiǎn)。1、安全事件郵箱帳戶的安全北京根網(wǎng)科技有限公司，2011年中，出現(xiàn)少量用戶密碼泄漏的現(xiàn)象，導(dǎo)致郵件服務(wù)器被當(dāng)作垃圾郵件中轉(zhuǎn)站，作為首發(fā)平臺(tái)，導(dǎo)致郵件服務(wù)器，負(fù)載過(guò)大，處于無(wú)響應(yīng)狀態(tài)，郵件隊(duì)列堆積數(shù)十萬(wàn)封請(qǐng)求郵件，修復(fù)完成后，部分券商把根網(wǎng)的的域名加入了黑名單，而且被中國(guó)反垃圾郵件聯(lián)盟列入黑名單，導(dǎo)致五個(gè)工作日無(wú)法入網(wǎng)。1、安全事件2.電子郵件及其工作模式電子郵件：ElectronicMail，簡(jiǎn)稱(chēng)Email。–電子郵件以電子的格式為網(wǎng)絡(luò)用戶提供了一種通訊和信息交換方法。特點(diǎn)：快速、簡(jiǎn)單、經(jīng)濟(jì)–->使用廣泛–->安全隱患大郵箱帳戶的安全郵箱帳戶的安全2、電子郵件安全威脅1.垃圾郵件世界著名反垃圾郵件組織Spamhaus的統(tǒng)計(jì)數(shù)據(jù)表明，中國(guó)是僅次于美國(guó)的垃圾郵件"盛產(chǎn)大國(guó)"。由于電子郵件的各種不安全因素，垃圾郵件就像一場(chǎng)瘟疫仍在肆虐。郵箱帳戶的安全郵箱帳戶的安全垃圾郵件的特點(diǎn)：1、數(shù)量比較多2、周期較短3、信息比較龐雜2、電子郵件安全威脅2、電子郵件安全威脅網(wǎng)絡(luò)釣魚(yú)，專(zhuān)門(mén)用來(lái)盜取消費(fèi)者的個(gè)人信息。它們經(jīng)常使用捏造的虛假欺詐性消息，哄騙收件人泄漏私人信息，諸如信用卡號(hào)碼、賬號(hào)用戶名、密碼，甚至是社會(huì)保險(xiǎn)(socialsecurity，美國(guó)的一種社會(huì)保障系統(tǒng))號(hào)。比如假冒騰訊公司服務(wù)郵件service@或者10000@qq.com等2.釣魚(yú)攻擊郵箱帳戶的安全3.郵件病毒郵件病毒指通過(guò)電子郵件傳播的病毒。一般是夾在郵件的附件中，在用戶運(yùn)行了附件中的病毒程序后，就會(huì)使電腦染毒。電子郵件本身不會(huì)產(chǎn)生病毒，只是病毒的寄生場(chǎng)所。附件中可能包含病毒或者木馬.rar;.pdf;.doc;.xls;.jpg;.chm郵箱帳戶的安全4.郵件炸彈郵件炸彈具體說(shuō)指的是郵件發(fā)送者利用特殊的電子郵件軟件，在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人，在這些數(shù)以萬(wàn)計(jì)的大容量信件面前收件箱肯定不堪重負(fù)，而最終"爆炸身亡"。郵箱帳戶的安全郵箱帳戶的安全郵箱帳戶的安全郵箱安全使用和注意事項(xiàng)1、使用強(qiáng)密碼

選擇您自己能夠記住的并且不容易被別人猜出的密碼。不要與任何人共用密碼。更不要隨意向他人提供您的密碼。強(qiáng)壯密碼至少應(yīng)該符合以下兩點(diǎn)要求：密碼長(zhǎng)度設(shè)定至少八位、密碼內(nèi)容至少包含大小寫(xiě)英文、數(shù)字、特殊字符中的2-3類(lèi)字符。郵箱帳戶的安全郵箱帳戶的安全2、適時(shí)清除瀏覽器的緩存，如果您使用公用計(jì)算機(jī)，那么清除瀏覽器的緩存并且在重啟瀏覽器前完全登出是很重要的。郵箱帳戶的安全3、在提供游戲、論壇、即時(shí)通訊等注冊(cè)信息的時(shí)候，不要把重要郵箱作為注冊(cè)信息。郵箱帳戶的安全4、不要隨意瀏覽非正常網(wǎng)站，避免掛馬網(wǎng)站導(dǎo)致的病毒感染而造成帳號(hào)失竊。郵箱帳戶的安全5、不要瀏覽未知發(fā)件人的郵件，嚴(yán)禁運(yùn)行未知發(fā)件人郵件的附件、嚴(yán)禁點(diǎn)擊未知發(fā)件人郵件的鏈接。6.反病毒系統(tǒng)的使用

部分郵箱的用戶會(huì)擁有郵箱在線殺毒的功能，從而保證郵件遠(yuǎn)離惡意程序的侵襲。大部分的反病毒系統(tǒng)都包含反垃圾郵件的功能模塊，并且會(huì)在郵件主題用醒目的標(biāo)志提示。郵箱帳戶的安全信息安全培訓(xùn)計(jì)算機(jī)安全計(jì)算機(jī)安全什么是計(jì)算機(jī)安全保護(hù)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常地運(yùn)行

安全問(wèn)題邏輯安全物理安全信息安全培訓(xùn)計(jì)算機(jī)面臨的風(fēng)險(xiǎn)用戶的誤操作、誤刪除停電、雷擊操作系統(tǒng)的漏洞垃圾郵件病毒

信息安全培訓(xùn)計(jì)算機(jī)安全體系

管理者與用戶物理設(shè)備的安全操作系統(tǒng)安全防護(hù)郵件、Web安全信息安全培訓(xùn)人為因素計(jì)算機(jī)的實(shí)施主體是人，安全設(shè)備與安全策略最終要依靠人才能應(yīng)用與貫徹預(yù)防為主提高個(gè)人安全意識(shí)保持良好的計(jì)算機(jī)使用習(xí)慣不使用來(lái)歷不明的U盤(pán)、光盤(pán)信息安全培訓(xùn)物理安全火災(zāi)盜竊靜電雷擊電磁輻射信息安全培訓(xùn)操作系統(tǒng)安全訪問(wèn)控制數(shù)據(jù)保密數(shù)據(jù)完整信息安全培訓(xùn)操作系統(tǒng)安全操作系統(tǒng)安全級(jí)別 “桔皮書(shū)”標(biāo)準(zhǔn)搭建安全操作系統(tǒng)系統(tǒng)漏洞身份驗(yàn)證帳戶管理權(quán)限管理日志管理信息安全培訓(xùn)操作系統(tǒng)安全級(jí)別操作系統(tǒng)安全級(jí)別SCOOpenServeC2LinuxC2WindowsServer2003/2000C2SalorisC2DOSDUnixWare2.1/ESB2D級(jí)C1級(jí)C2級(jí)B1級(jí)B2級(jí)B3級(jí)A級(jí)沒(méi)有安全性可言，例如MSDOS不區(qū)分用戶，基本的訪問(wèn)控制有自主的訪問(wèn)安全性，區(qū)分用戶標(biāo)記安全保護(hù)，如SystemV等結(jié)構(gòu)化內(nèi)容保護(hù)，支持硬件保護(hù)安全域，數(shù)據(jù)隱藏與分層、屏蔽校驗(yàn)級(jí)保護(hù)，并提供B3級(jí)安全手段信息安全培訓(xùn)系統(tǒng)漏洞修補(bǔ)刪除不必要的共享WindowsUpdateWindows基準(zhǔn)安全分析器（MBSA）信息安全培訓(xùn)Page31/36帳戶管理為用戶設(shè)置口令建議至少使用8個(gè)字符建議不要使用生日日期或者電話號(hào)碼等建議不要使用普通的名字或呢稱(chēng)混合大小寫(xiě)字母、數(shù)字、字符，如標(biāo)點(diǎn)符號(hào)等信息安全培訓(xùn)日志管理日志作用記錄系統(tǒng)運(yùn)行狀態(tài)記錄用戶操作過(guò)程的信息了解系統(tǒng)運(yùn)行狀態(tài)系統(tǒng)遭受攻擊后查看信息的工具信息安全培訓(xùn)日志管理日志分類(lèi)系統(tǒng)日志應(yīng)用日志安全日志信息安全培訓(xùn)防止有害程序威脅病毒安裝適合的防病毒軟件代碼炸彈注意數(shù)據(jù)備份，不運(yùn)行來(lái)歷不明的軟件特洛伊木馬不訪問(wèn)不良網(wǎng)站，小心下載軟件

信息安全培訓(xùn)計(jì)算機(jī)病毒的防范病毒定義病毒特點(diǎn)病毒分類(lèi)病毒發(fā)展防范措施信息安全培訓(xùn)計(jì)算機(jī)病毒定義什么是計(jì)算機(jī)病毒人為編制的計(jì)算機(jī)程序干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障破壞計(jì)算機(jī)數(shù)據(jù)可自我復(fù)制

信息安全培訓(xùn)計(jì)算機(jī)病毒特點(diǎn)

非授權(quán)執(zhí)行性

并不是管理員賦予的許可隱蔽性偽裝自身逃避防病毒系統(tǒng)的檢查

傳染性自身不斷繁殖并傳染給其他計(jì)算機(jī)

信息安全培訓(xùn)計(jì)算機(jī)病毒的特點(diǎn)潛伏性長(zhǎng)期隱藏在系統(tǒng)中特定條件下啟動(dòng)

破壞性破壞數(shù)據(jù)或刪除文件

可觸發(fā)性被激活的計(jì)算機(jī)病毒才能破壞計(jì)算機(jī)系統(tǒng)

HaHaHa信息安全培訓(xùn)計(jì)算機(jī)病毒分類(lèi)病毒類(lèi)型特征危害文件型感染DOS下的COM，EXE文件隨著DOS的消失已逐步消失，危害越來(lái)越小引導(dǎo)型啟動(dòng)DOS系統(tǒng)時(shí)，病毒被觸發(fā)隨著DOS的消失已逐步消失，危害越來(lái)越小宏病毒針對(duì)Office的一種病毒，由Office的宏語(yǔ)言編寫(xiě)只感染Office文檔，其中以Word文檔為主VB腳本病毒通過(guò)IE瀏覽器激活用戶瀏覽網(wǎng)頁(yè)時(shí)會(huì)感染，清除較容易蠕蟲(chóng)有些采用電子郵件附件的方式發(fā)出，有些利用操作系統(tǒng)漏洞進(jìn)行攻擊破壞文件、造成數(shù)據(jù)丟失，使系統(tǒng)無(wú)法正常運(yùn)行，是目前危害性最大的病毒木馬通常是病毒攜帶的一個(gè)附屬程序奪取計(jì)算機(jī)控制權(quán)黑客程序一個(gè)利用系統(tǒng)漏洞進(jìn)行入侵的工具通常會(huì)被計(jì)算機(jī)病毒所攜帶，用以進(jìn)行破壞信息安全培訓(xùn)網(wǎng)絡(luò)安全目前存在的威脅網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道蠕蟲(chóng)信息安全培訓(xùn)網(wǎng)絡(luò)入侵技術(shù)分類(lèi)系統(tǒng)弱密碼入侵利用CGI/IIS漏洞入侵BufferOverflow入侵DOS/DDOS攻擊IPSpoof入侵網(wǎng)絡(luò)監(jiān)聽(tīng)(sniffer)數(shù)據(jù)庫(kù)弱密碼入侵利用PHP程序漏洞入侵其它信息安全培訓(xùn)系統(tǒng)弱密碼入侵信息安全培訓(xùn)系統(tǒng)弱密碼入侵(續(xù))口令安全可逆與不可逆

通?？诹畹募用芊椒ㄊ遣豢赡娴牟聹y(cè)與窮舉口令破解Unix口令

通常限制在8位以內(nèi)，56位密鑰加密john:Xd3rTCvtDs5/W:9999:13:JohnSmith:/home/john:/bin/shNT口令

通常限制在14位以內(nèi)信息安全培訓(xùn)系統(tǒng)弱密碼入侵(續(xù))口令破解的時(shí)間Unix口令

6位小寫(xiě)字母窮舉:36小時(shí)

8位小寫(xiě)字母窮舉:3年NT口令

8位小寫(xiě)字母及數(shù)字窮舉，時(shí)間通常不超過(guò)30小時(shí)信息安全培訓(xùn)IPSpoof入侵技術(shù)電子欺騙技術(shù)冒充信任主機(jī)IP地址信息安全培訓(xùn)DOS/DDOSDOS拒絕服務(wù)攻擊DDOS分布式拒絕服務(wù)攻擊利用TCP/IP缺陷信息安全培訓(xùn)常見(jiàn)DOS工具Bonk通過(guò)發(fā)送大量偽造的UDP數(shù)據(jù)包導(dǎo)致系統(tǒng)重啟動(dòng)TearDrop通過(guò)發(fā)送重疊的IP碎片導(dǎo)致系統(tǒng)的TCP/IP棧崩潰SynFlood通過(guò)發(fā)送大量偽造源IP的基于SYN的TCP請(qǐng)求導(dǎo)致系統(tǒng)重啟動(dòng)Bloop

通過(guò)發(fā)送大量的ICMP數(shù)據(jù)包導(dǎo)致系統(tǒng)變慢甚至凝固Jolt

通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)信息安全培訓(xùn)實(shí)例：SynFlood現(xiàn)象攻擊者偽造源地址，發(fā)出Syn請(qǐng)求服務(wù)器端性能變慢，以及死機(jī)服務(wù)器上所以服務(wù)都不能正常使用信息安全培訓(xùn)SynFlood原理Syn偽造源地址()IP:(TCP連接無(wú)法建立，造成TCP等待超時(shí)）Ack

大量的偽造數(shù)據(jù)包發(fā)向服務(wù)器端信息安全培訓(xùn)DDOS攻擊黑客控制了多臺(tái)服務(wù)器，然后每一臺(tái)服務(wù)器都集中向一臺(tái)服務(wù)器進(jìn)行DOS攻擊信息安全培訓(xùn)分布式拒絕服務(wù)攻擊美國(guó)幾個(gè)著名的商業(yè)網(wǎng)站（例如Yahoo、eBay、CNN、Amazon、等）遭受黑客大規(guī)模的攻擊，造成這些高性能的商業(yè)網(wǎng)站長(zhǎng)達(dá)數(shù)小時(shí)的癱瘓。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美元。這種大規(guī)模的、有組織、有系統(tǒng)的攻擊方式受到各國(guó)政府和學(xué)術(shù)界的高度重視。信息安全培訓(xùn)分布式拒絕服務(wù)攻擊信息安全培訓(xùn)分布式拒絕服務(wù)攻擊步驟1ScanningProgram不安全的計(jì)算機(jī)Hacker攻擊者使用掃描工具探測(cè)掃描大量主機(jī)以尋找潛在入侵目標(biāo)。1Internet信息安全培訓(xùn)分布式拒絕服務(wù)攻擊步