網(wǎng)絡(luò)與信息安全講座培訓(xùn)

網(wǎng)絡(luò)與信息平安講座QZ2021年4月什么是網(wǎng)絡(luò)與信息信息：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對不同的行業(yè)都具有相應(yīng)的價值需要適合的保護(hù)以多種形式存在：紙、電子、影片、交談等網(wǎng)絡(luò)網(wǎng)絡(luò)是信息的一種載體是信息存放、使用、交互的重要途徑是一種容易識別的實體什么是網(wǎng)絡(luò)與信息平安信息平安：保護(hù)信息免受各種威脅確保業(yè)務(wù)連續(xù)性將信息不平安帶來的損失降低到最小獲得最大的回報網(wǎng)絡(luò)平安網(wǎng)絡(luò)、設(shè)備的平安線路、設(shè)備、路由和系統(tǒng)的冗余備份網(wǎng)絡(luò)及系統(tǒng)的平安穩(wěn)定運行網(wǎng)絡(luò)及系統(tǒng)資源的合理使用目錄一、背景概述二、信息平安根本概念四、信息平安運維三、網(wǎng)絡(luò)與信息平安的根本手段一、背景概述什么是“棱鏡〞方案？一、背景概述1.1、無處不在的威脅首個危害現(xiàn)實世界的病毒——震網(wǎng)病毒時間：2021--2021涉及范圍：全球45000個網(wǎng)絡(luò)目標(biāo)：工業(yè)控制系統(tǒng)損失：工控系統(tǒng)受到干擾伊朗納坦茲鈾濃縮工廠離心機(jī)故障伊朗布什爾核電站汽輪機(jī)故障首個入侵工控系統(tǒng)的病毒Stuxnet-----------------------一、背景概述一、背景概述案例：平安威脅舉例--Phishing平安威脅釣魚欺騙事件頻頻發(fā)生，給電子商務(wù)和網(wǎng)上銀行蒙上陰影。2021年1月26日，央視曝光了支付寶找回密碼功能存在系統(tǒng)漏洞。由于此前支付寶泄密事件導(dǎo)致的信息泄漏，不法分子以此尋找受害人信息，通過找回密碼來獲得用戶支付寶訪問權(quán)限，從而將支付寶的錢款轉(zhuǎn)走。一、背景概述案例：全國最大的網(wǎng)上盜竊通訊資費案某合作方工程師，負(fù)責(zé)某電信運營商的設(shè)備安裝。獲得充值中心數(shù)據(jù)庫最高系統(tǒng)權(quán)限。從2005年2月開始，復(fù)制出了14000個充值密碼。獲利380萬。2005年7月16日才接到用戶投訴說購置的充值卡無法充值，這才發(fā)現(xiàn)密碼被人盜竊并報警。無法充值的原因是他最后盜取的那批密碼忘記了修改有效日期。中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一網(wǎng)民用戶全球第一：網(wǎng)民突破7億〔7.49億〕，網(wǎng)絡(luò)普及率72.5%〔美國接近80%〕；網(wǎng)民億國內(nèi)域名總數(shù)2060萬個，境內(nèi)網(wǎng)站335萬家全球十大互聯(lián)網(wǎng)企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網(wǎng)絡(luò)購物用戶到達(dá)億，全國信息消費整體規(guī)模到達(dá)萬億元人民幣，增長32%。電子商務(wù)交易總額〔包括b2b和網(wǎng)絡(luò)零售〕月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標(biāo)志〔CNNIC等相關(guān)機(jī)構(gòu)發(fā)布，2021年底數(shù)字〕：我國網(wǎng)絡(luò)大而不強中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)開展指數(shù)〔IDI〕〞寬帶建設(shè)明顯落后，人均寬帶與國際先進(jìn)水平差距較大，美國網(wǎng)速大約是中國的5倍自主創(chuàng)新動力缺乏，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)平安面臨嚴(yán)峻挑戰(zhàn)：中國目前是網(wǎng)絡(luò)攻擊的主要受害國。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生我國不同地區(qū)間“數(shù)字鴻溝〞問題突出，信息化驅(qū)開工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。12美國重新啟動?網(wǎng)絡(luò)平安框架?，為美國在大數(shù)據(jù)時代網(wǎng)絡(luò)平安頂層制度設(shè)計與實踐。德國總理默克爾與法國總統(tǒng)奧朗德探討建立歐洲獨立互聯(lián)網(wǎng)〔繞開美國〕，并方案在年底通過歐洲數(shù)據(jù)保護(hù)改革方案。作為中國鄰國的俄羅斯、日本和印度也一直在積極行動。目前，已有四十多個國家公布了網(wǎng)絡(luò)空間國家平安戰(zhàn)略，五十多個國家和地區(qū)公布保護(hù)網(wǎng)絡(luò)信息平安的法律。平安海陸空天網(wǎng)信息平安上升到國家平安高度132021年2月27日，中央成立“網(wǎng)絡(luò)平安和信息化領(lǐng)導(dǎo)小組〞，由習(xí)總書記親自擔(dān)任組長并且在第一次會議就提出“沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡(luò)平安就沒有國家平安〞。標(biāo)志著我國網(wǎng)絡(luò)及信息平安已上升為“國家平安戰(zhàn)略〞信息平安上升到國家平安高度二、信息平安根本概念142023/11/19什么是信息？數(shù)據(jù)01101001011110110010101010010011010010111110100101符號圖片語音什么是信息安全？C保密性〔Confidentiality〕——確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。完整性〔Integrity〕——確保信息在存儲、使用、傳輸過程中不會被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性。可用性〔Availability〕——確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。CIA三元組是信息平安的目標(biāo)，也是根本原那么，與之相反的是DAD三元組：IADisclosureAlterationDestruction泄漏破壞篡改信息平安的三要素CIA二、信息平安根本概念2023/11/1916進(jìn)不來拿不走改不了跑不了看不懂信息平安的目的可審查二、信息平安根本概念二、信息平安根本概念僵木蠕定義僵尸網(wǎng)絡(luò)指的是攻擊者利用互聯(lián)網(wǎng)用戶的計算機(jī)秘密建立的可以遠(yuǎn)程統(tǒng)一控制的計算機(jī)群，目前僵尸網(wǎng)絡(luò)采用主要采用木馬控制，通過蠕蟲、惡意網(wǎng)站來傳播。木馬是基于遠(yuǎn)程控制的黑客工具，其實質(zhì)是一種“客戶/服務(wù)”型的網(wǎng)絡(luò)程序。木馬程序表面上看上去具有某種很有用的功能，實際上隱藏著可以控制整個計算機(jī)系統(tǒng)，打開后門，危害系統(tǒng)安全的功能。蠕蟲是一種病毒，通過網(wǎng)絡(luò)傳播感染存在漏洞的主機(jī)，自動復(fù)制，通常無需人們交互。蠕蟲產(chǎn)生的流量占據(jù)了運營商大量有效帶寬。二、信息平安根本概念傳播感染途徑蠕蟲〔主動攻擊漏洞〕其原理是通過攻擊系統(tǒng)所存在的漏洞獲得訪問權(quán)，并在Shellcode執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機(jī)。攻擊者還會將僵尸程序和蠕蟲技術(shù)進(jìn)行結(jié)合，從而使bot程序能夠進(jìn)行自動傳播。特洛伊木馬偽裝成有用的軟件，在網(wǎng)站、FTP效勞器、P2P網(wǎng)絡(luò)中提供，誘騙用戶下載并執(zhí)行。郵件病毒bot程序還會通過發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接，并通過一系列社會工程學(xué)的技巧誘使接收者執(zhí)行附件或點擊鏈接，或是通過利用郵件客戶端的漏洞自動執(zhí)行，從而使得接收者主機(jī)被感染成為僵尸主機(jī)。即時通信軟件利用即時通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接，并通過社會工程學(xué)技巧誘騙其點擊，從而進(jìn)行感染。惡意網(wǎng)站腳本擊者在提供Web效勞的網(wǎng)站中在HTML頁面上綁定惡意的腳本，當(dāng)訪問者訪問這些網(wǎng)站時就會執(zhí)行惡意腳本，使得bot程序下載到主機(jī)上，并被自動執(zhí)行。19因為有病毒嗎？因為有黑客嗎？因為有漏洞嗎？這些都是原因，但沒有說到根源為什么會有信息平安問題20信息平安問題產(chǎn)生的根源與環(huán)節(jié)內(nèi)因：復(fù)雜性：過程復(fù)雜，結(jié)構(gòu)復(fù)雜，使用復(fù)雜導(dǎo)致的脆弱性。

外因：對手:威脅與破壞21內(nèi)因——過程復(fù)雜信息系統(tǒng)理論如圖靈機(jī)，在程序與數(shù)據(jù)的區(qū)分上沒有確定性的原那么，設(shè)計從設(shè)計的角度看，在設(shè)計時考慮的優(yōu)先級中平安性相對于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置實現(xiàn)由于人性的弱點和程序設(shè)計方法學(xué)的不完善，軟件總是存在BUG生產(chǎn)與集成使用與運行維護(hù)22內(nèi)因——結(jié)構(gòu)復(fù)雜工作站中存在信息數(shù)據(jù)員工移動介質(zhì)網(wǎng)絡(luò)中其他系統(tǒng)網(wǎng)絡(luò)中其他資源訪問Internet訪問其他局域網(wǎng)到Internet的其他路由和調(diào)制解調(diào)器開放的網(wǎng)絡(luò)端口遠(yuǎn)程用戶廠商和合同方的訪問訪問外部資源公共信息效勞運行維護(hù)環(huán)境23內(nèi)因——使用復(fù)雜24平安外因——來自對手的威脅25平安外因——來自自然的破壞三、網(wǎng)絡(luò)與信息平安防護(hù)、平安防護(hù)技術(shù)、平安防護(hù)設(shè)備三、網(wǎng)絡(luò)與信息平安防護(hù)信息平安技術(shù)知識體系根底信息平安技術(shù)信息和通信技術(shù)平安信息平安實踐信息平安技術(shù)密碼技術(shù)及應(yīng)用訪問控制系統(tǒng)平安審計和監(jiān)控物理平安技術(shù)網(wǎng)絡(luò)平安技術(shù)系統(tǒng)平安技術(shù)應(yīng)用平安技術(shù)平安攻防模型平安攻防實踐三、網(wǎng)絡(luò)與信息平安防護(hù)平安技術(shù)和產(chǎn)品物理隔離：網(wǎng)閘邏輯隔離：防火墻防御網(wǎng)絡(luò)的攻擊：抗攻擊網(wǎng)關(guān)預(yù)防病毒：防毒網(wǎng)關(guān)和軟件防垃圾郵件：防護(hù)郵箱入侵檢測和主動保護(hù)：IDS、IPS數(shù)據(jù)加密：VPN身份認(rèn)證：鑒別、授權(quán)和管理系統(tǒng)漏洞檢測：漏洞掃描平安管理：平安策略，補丁管理，審計了解敵人：蜜罐網(wǎng)閘〔物理隔離〕網(wǎng)閘〔GAP〕全稱平安隔離網(wǎng)閘。平安隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的物理連接，從而阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的平安2023/11/1930防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)〔如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)〕或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口，能根據(jù)企業(yè)的平安政策控制〔允許、拒絕、監(jiān)測〕出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息平安效勞，實現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。曉通分支名稱InternetFileServerClientMailServerClientClientClientFTPServer防火墻防火墻典型部署-31-部署在不同平安級別的網(wǎng)絡(luò)平安域之間，根據(jù)不同的平安級別對不同的平安域開啟不同的平安防護(hù)策略。防病毒網(wǎng)關(guān)-32-是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)〔一般是局域網(wǎng)〕進(jìn)出數(shù)據(jù)的平安。主要表達(dá)在病毒殺除、關(guān)鍵字過濾〔如色情、反動〕、垃圾郵件阻止的功能，同時局部設(shè)備也具有一定防火墻〔劃分Vlan〕的功能IPS〔IntrusionPreventionSystem〕/IDS〔IntrusionDetectionSystem〕-33-都是利用網(wǎng)絡(luò)流量中的特征簽等識別網(wǎng)絡(luò)中的惡意流量，如遠(yuǎn)程連接、漏洞攻擊、拒絕效勞攻擊、蠕蟲及木馬等。不同之處在于其部署的位置不一樣，且發(fā)現(xiàn)惡意流量采取的“動作〞不一樣2023/11/1934指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為根本傳輸媒體，通過加密和驗證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡改，從而向最終用戶提供類似于私有網(wǎng)絡(luò)(PrivateNetwork)性能的網(wǎng)絡(luò)效勞技術(shù)。遠(yuǎn)程訪問Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴VPN(VirtualPrivateNetwork)漏洞掃描系統(tǒng)-35-漏洞掃描系統(tǒng)基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的平安脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種平安設(shè)備。三、網(wǎng)絡(luò)與信息平安防護(hù)對信息平安保持清醒的認(rèn)識平安不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、設(shè)備、管理三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)開展的動態(tài)過程如何正確認(rèn)識信息平安？四、信息平安運維、運維平安、平安意識培養(yǎng)四、信息平安運維最常犯的一些錯誤將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇翻開郵件附件使用容易猜測的口令，或者根本不設(shè)口令隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報告平安事件在系統(tǒng)更新和安裝補丁上總是行動緩慢只關(guān)注外來的威脅，無視企業(yè)內(nèi)部人員的問題四、信息平安運維39信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險“鐵人〞王進(jìn)喜1964年?中國畫報?封面刊出的照片?！覈钪摹罢掌姑馨辅暋０咐[藏日本情報專家據(jù)此解開了大慶油田的秘密：根據(jù)照片上王進(jìn)喜的衣著判斷，大慶油田位于齊齊哈爾與哈爾濱之間；通過照片中王進(jìn)喜所握手柄的架式，推斷出油井的直徑從王進(jìn)喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲量和產(chǎn)量當(dāng)我國政府向世界各國征求開采大慶油田的設(shè)計方案時，日本人一舉中標(biāo)。慶幸的是，日本當(dāng)時是出于經(jīng)濟(jì)動機(jī)，向我國高價推銷煉油設(shè)施，而不是用于軍事戰(zhàn)略意圖。四、信息平安運維信息保密性42保密！原那么：不該知道的人，不讓他知道！職業(yè)素養(yǎng)：鬧矛盾、離職，把所有信息都刪除或拷貝后發(fā)布在互聯(lián)網(wǎng)上。保密性：要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露三、信息平安分類個人信息要保密43

有專門的黑客人士會收集用戶名和密碼，形成龐大的社工庫。大量敏感信息泄露6500萬用戶信息泄露帥哥美女信息泄露VIP會員信息，訂單信息泄露網(wǎng)上注冊要謹(jǐn)慎！四、信息平安運維44信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維注意u盤泄密--輪渡木馬45U盤病毒傳播造成60%企業(yè)內(nèi)網(wǎng)平安問題運維時禁止使用U盤隨意拷貝資料使用U盤前首先要殺毒B電腦A電腦Internet四、信息平安運維46信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維電子郵件平安47Step1嵌入超鏈接指向虛假站點Step2冒牌的ebay釣魚郵件在“發(fā)信人〞欄列出的是“S-Harbor@eBay〞，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eBay〞，甚至還使用了加密通道(“s:〞)。在這些暗示和信件內(nèi)容的根底上，用戶對該信件就會建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動，點擊嵌入的超鏈接，并認(rèn)為它指向eBay。四、信息平安運維電子郵件要謹(jǐn)記48四、信息平安運維49信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維誰動了我的MSN?50Win32.Smibag通過MSN發(fā)送的一個名為“smb.exe〞的文件進(jìn)行傳播激活后自動搜索MSN列出的所有聯(lián)系人地址，向這些地址自動發(fā)送文件四、信息平安運維IM通訊感染機(jī)制1.從信任伙伴收到“惡意〞信息2.點擊鏈接，翻開瀏覽器3.惡意站點訪問4.終端感染惡意代碼5.惡意代碼控制通信軟件6.信息進(jìn)一步擴(kuò)散。。。四、信息平安運維IM通訊聊天要注意四、信息平安運維53信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維你的密碼是123456？口令強度缺乏口令結(jié)構(gòu)簡單口令保存方法不當(dāng)口令保質(zhì)期過長不定期更改你的密碼。只要有足夠的時間，無論多高強度的密碼最終都可被破解!一般來說密碼壽命最好不超過一個月。鍵盤鎖定密碼平安絕對不是技術(shù)問題，而是意識問題！四、信息平安運維密碼使用推薦使用大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼長度大于8個字節(jié)不同的賬號使用不同的密碼不使用敏感字符串，如生日、姓名關(guān)聯(lián)離開時需要鎖定計算機(jī)四、信息平安運維56信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維無線網(wǎng)絡(luò)平安WEP和WPA加密建議使用WPA，或是WPA2，因為WEP相對前兩者來說，更易被攻擊。更改路由器上的默認(rèn)用戶名和密碼利用MAC阻止黑客攻擊利用基于MAC地址的ACL(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的ID應(yīng)該定期更改SSID或取消SSID自動播放功能。四、信息平安運維58信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維終端平安補丁管理自動更新口令管理移動存儲媒體平安個人防護(hù)軟件防病毒防攻擊……四、信息平安運維60信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維日常工作平安接入平安VPN權(quán)限管理申請、發(fā)放、注銷、審計資產(chǎn)管理核心資產(chǎn)文檔〔合約、集團(tuán)文件)分級管理按密級加密建立-使用-銷毀全程控制設(shè)備識別必要信息信息(經(jīng)營、客戶分析數(shù)據(jù)〕擴(kuò)散范圍四、信息平安運維62信息泄露U盤使用平安電子郵件平安IM即時通訊平安密碼平安無線網(wǎng)絡(luò)平安終端平安日常工作平安意識養(yǎng)成和制度遵從平安運維躲避風(fēng)險四、信息平安運維我們無法左右…四、信息平安運維但我們可以養(yǎng)成好的平安習(xí)慣網(wǎng)頁瀏覽電子郵件IM和P2P口令習(xí)慣U盤存儲補丁和殺毒軟件加密存儲門窗、柜子、抽屜隨時鎖好佩戴胸卡、注意陌生人會議閉門舉行談?wù)摴ぷ髯⒁鈭龊洗蛴『蛷?fù)印廢棄資料的銷毀和再利用下班關(guān)閉電源定期備份及時報告可疑事件良好的平安習(xí)慣2023/11/1965新?保密法?的出臺與實施 2021年4月29日經(jīng)全國人大常務(wù)委員會審議通過的?中華人民共和國保守國家秘密法?，于2021年10月1日起實施。 該法律所規(guī)定的必須依法給予行政處分的12類違法行為，絕大多數(shù)都是我們在日常工作、生活中經(jīng)常遇到和時常發(fā)生的現(xiàn)象，過去往往熟視無睹，只要不泄密被抓，沒有人受到法律制裁