信息安全技術(shù)培訓(xùn)

信息平安技術(shù)培訓(xùn)2021.8內(nèi)容摘要概念信息平安趨勢(shì)信息平安體系信息平安管理信息平安技術(shù)信息平安審計(jì)概念什么是信息？有意義的內(nèi)容敏感信息：對(duì)企業(yè)正常開(kāi)展具有影響作用，不論能否屬于有用信息。信息資產(chǎn)對(duì)企業(yè)具有價(jià)值的信息，稱(chēng)為信息資產(chǎn)包括商業(yè)、文檔、文件、圖紙、數(shù)據(jù)專(zhuān)利、規(guī)范、管理制度等。信息是有等級(jí)的概念信息平安信息是一種資產(chǎn)，就好像其他的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)組織而言是具有價(jià)值的，因此需求妥善維護(hù)信息平安包括：運(yùn)用平安和物理平安運(yùn)用平安：操作系統(tǒng)平安、數(shù)據(jù)庫(kù)平安、網(wǎng)絡(luò)平安、病毒防護(hù)、訪問(wèn)控制、加密與鑒別物理平安：環(huán)境平安、設(shè)備平安、媒體平安概念信息平安的3要素：CIAConfidentiality,Integrity,Availability嚴(yán)密性、完好性、可用性概念保證信息只可以由得到授權(quán)的人訪問(wèn)。舉例：公司產(chǎn)品代碼不被惡意走漏；商務(wù)合同、報(bào)價(jià)、客戶(hù)信息不被披露保證信息的正確性及不被非授權(quán)篡改和刪除。舉例：計(jì)費(fèi)紀(jì)錄被惡意修正；買(mǎi)賣(mài)信息被刪除；公司主頁(yè)被篡改；日志文件被刪除保證經(jīng)授權(quán)的用戶(hù)當(dāng)需求訪問(wèn)信息的時(shí)候就可以訪問(wèn)到。舉例：假設(shè)公司的業(yè)務(wù)被回絕效力呵斥網(wǎng)絡(luò)中斷，用戶(hù)無(wú)法運(yùn)用我們的業(yè)務(wù)。完好性嚴(yán)密性可用性信息平安信息平安趨勢(shì)世界各國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備，網(wǎng)絡(luò)空間劍拔駑張關(guān)鍵信息根底設(shè)備平安情況堪憂，國(guó)家平安面臨挑戰(zhàn)新興技術(shù)運(yùn)用范圍日益拓展，平安要挾將繼續(xù)加大挪動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)網(wǎng)絡(luò)犯罪技術(shù)方式不斷革新，平安防備面臨嚴(yán)峻挑戰(zhàn)基于云效力器的自動(dòng)化攻擊、彩虹表、入侵Android、WIFI的MS-CHAPv2身份驗(yàn)證協(xié)議的攻擊網(wǎng)絡(luò)平安損失日趨嚴(yán)重，影響程度將進(jìn)一步加劇2021年十大信息平安趨勢(shì)預(yù)測(cè)1國(guó)家級(jí)網(wǎng)絡(luò)信息平安戰(zhàn)略有望出臺(tái)2中國(guó)網(wǎng)絡(luò)平安產(chǎn)業(yè)與國(guó)外差距減少3運(yùn)營(yíng)商平安防護(hù)走向集中化4云計(jì)算平安防護(hù)方案逐漸落地5云平安SaaS市場(chǎng)將迸發(fā)式增長(zhǎng)6挪動(dòng)智能終端惡意程序逐漸添加7企業(yè)級(jí)挪動(dòng)平安市場(chǎng)進(jìn)入“井噴期〞8大數(shù)據(jù)與平安技術(shù)走向交融9社會(huì)工程攻擊要挾增多10增值業(yè)務(wù)平安成新難點(diǎn)信息平安體系信息平安體系信息平安管理三分技術(shù)、七分管理信息平安管理對(duì)人的管控是最難也是最容易忽視的信息平安管理－全民皆兵以企業(yè)為目的的攻擊要挾數(shù)字上升；攻擊工具的普及使網(wǎng)路罪行較以往變得更隨便；基于網(wǎng)站的攻擊有增無(wú)減；針對(duì)個(gè)人身份資訊的平安要挾繼續(xù)增長(zhǎng)。渣滓郵件繼續(xù)泛濫；信息平安就在我們身邊！信息平安需求我們每個(gè)人的參與！物理平安計(jì)算機(jī)運(yùn)用的平安網(wǎng)絡(luò)訪問(wèn)的平安社會(huì)工程學(xué)病毒和惡意代碼賬號(hào)平安電子郵件平安重要信息的嚴(yán)密應(yīng)急呼應(yīng)文件分類(lèi)分級(jí)運(yùn)用過(guò)的重要文件及時(shí)銷(xiāo)毀，不要扔在廢紙簍里，也不要反復(fù)利用不在中說(shuō)任務(wù)敏感信息，回叫要確認(rèn)身份不隨意下載安裝軟件，防止惡意程序、病毒及后門(mén)等黑客程序前來(lái)訪問(wèn)的外來(lái)人員應(yīng)做身份驗(yàn)證〔登記〕，見(jiàn)到未佩戴身份識(shí)別卡的人應(yīng)自動(dòng)訊問(wèn)加強(qiáng)對(duì)挪動(dòng)計(jì)算機(jī)的平安維護(hù)，防止喪失；重要文件做好備份如何實(shí)現(xiàn)信息平安？信息平安管理制度和法律法規(guī)原那么上外來(lái)設(shè)備不允許接入公司內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需求，需懇求審批經(jīng)過(guò)后方可運(yùn)用。外來(lái)設(shè)備包括外部人員帶到公司的筆記本電腦、演示機(jī)、測(cè)試機(jī)等。公司內(nèi)計(jì)算機(jī)嚴(yán)厲限制運(yùn)用包括挪動(dòng)硬盤(pán)、U盤(pán)、MP3、帶存儲(chǔ)卡的設(shè)備等的挪動(dòng)存儲(chǔ)設(shè)備，除任務(wù)必需求長(zhǎng)期運(yùn)用挪動(dòng)存儲(chǔ)的可懇求開(kāi)通外，公司內(nèi)的計(jì)算機(jī)制止運(yùn)用挪動(dòng)存儲(chǔ)設(shè)備。公司內(nèi)嚴(yán)禁運(yùn)用盜版軟件和破解工具，如有任務(wù)需求，應(yīng)經(jīng)過(guò)公司采購(gòu)正版軟件或運(yùn)用免費(fèi)軟件不經(jīng)同意，嚴(yán)禁在公司內(nèi)部架設(shè)FTP，DHCP，DNS等效力器研發(fā)用機(jī)未經(jīng)同意，嚴(yán)禁轉(zhuǎn)移到公司辦公網(wǎng)絡(luò)、或?qū)⑥k公電腦轉(zhuǎn)移到研發(fā)內(nèi)網(wǎng)運(yùn)用。<研發(fā)規(guī)定>任何部門(mén)和個(gè)人不得私自將包括HUB、交換機(jī)、路由器等的網(wǎng)絡(luò)設(shè)備接入公司網(wǎng)絡(luò)中。原那么上不得運(yùn)用網(wǎng)絡(luò)共享，如因任務(wù)緣由需求運(yùn)用的，必需遵照最小化授權(quán)原那么，刪除給一切人(everyone)的共享權(quán)限，只共享給需求訪問(wèn)的人員，并且在運(yùn)用后立刻封鎖。信息平安管理制度和法律法規(guī)發(fā)現(xiàn)中毒后要斷開(kāi)網(wǎng)絡(luò)，并及時(shí)報(bào)告IT效力熱線，等待IT工程師來(lái)處置嚴(yán)禁運(yùn)用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)展掃描和在網(wǎng)絡(luò)運(yùn)用黑客工具不得以任何方式將公司信息〔包括網(wǎng)絡(luò)拓?fù)洹P地址、平安戰(zhàn)略、帳號(hào)，口令等〕告知不相關(guān)的人員內(nèi)部計(jì)算機(jī)的操作系統(tǒng)、IIS,數(shù)據(jù)庫(kù)、FTP以及一切企業(yè)運(yùn)用〔如電子郵件系統(tǒng)、即時(shí)通訊工具等〕中，必需設(shè)置用戶(hù)口令，嚴(yán)禁運(yùn)用空口令、弱口令或缺省口令。一經(jīng)發(fā)現(xiàn)將被行政處分?？诹铋L(zhǎng)度應(yīng)在8個(gè)字符以上，還應(yīng)包括大小寫(xiě)字母，特殊符號(hào)和數(shù)字?？诹顟?yīng)該在三個(gè)月內(nèi)改換,重要的和運(yùn)用頻繁的口令視情況縮短更改周期。不允許運(yùn)用前3次用過(guò)的口令。嚴(yán)禁卸載或封鎖平安防護(hù)軟件和防病毒軟件，如有系統(tǒng)補(bǔ)丁必需及時(shí)安裝。分開(kāi)電腦要鎖屏。信息平安管理制度和法律法規(guī)系統(tǒng)維護(hù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安維護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安維護(hù)管理方法平安產(chǎn)品商用密碼管理?xiàng)l例國(guó)家中華人民共和國(guó)保守國(guó)家法計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)嚴(yán)密管理規(guī)定知識(shí)產(chǎn)權(quán)中華人民共和國(guó)著作權(quán)法最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律假設(shè)干問(wèn)題的解釋計(jì)算機(jī)軟件維護(hù)條例中華人民共和國(guó)專(zhuān)利法計(jì)算機(jī)犯罪中華人民共和國(guó)刑法〔摘錄〕網(wǎng)絡(luò)犯罪的法律問(wèn)題研討電子證據(jù)中華人民共和國(guó)電子簽名法電子認(rèn)證效力管理方法信息平安技術(shù)信息嚴(yán)密技術(shù)數(shù)字簽名技術(shù)密鑰管理技術(shù)信息隱藏技術(shù)音訊認(rèn)證技術(shù)計(jì)算機(jī)病毒物理平安操作系統(tǒng)平安網(wǎng)絡(luò)平安協(xié)議運(yùn)用層平安技術(shù)網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)防御技術(shù)信息平安技術(shù)密碼學(xué)的開(kāi)展簡(jiǎn)史密碼學(xué)中的根本術(shù)語(yǔ)古典密碼對(duì)稱(chēng)密碼體制序列密碼分組密碼數(shù)據(jù)加密規(guī)范——DES非對(duì)稱(chēng)密碼體制RSA密碼算法Diffie-Hellman密鑰交換算法ElGamal加密算法信息平安技術(shù)密碼算法可分為對(duì)稱(chēng)密碼算法(SymmetricCryptographicAlgorithms)和非對(duì)稱(chēng)密碼算法(Public-KeyCryptographicAlgorithms)對(duì)稱(chēng)密碼算法的特點(diǎn)是加密和解密必需是同一密鑰，如DES和IDEA等非對(duì)稱(chēng)密碼算法將加密密鑰與解密密鑰區(qū)分開(kāi)來(lái)，且由加密密鑰現(xiàn)實(shí)上求不出解密密鑰。這樣一個(gè)實(shí)體只需公開(kāi)其加密密鑰(稱(chēng)公鑰，解密密鑰稱(chēng)私鑰)即可，實(shí)體之間就可以進(jìn)展通訊，而不象對(duì)稱(chēng)密碼算法似的在通訊之前先得傳送密鑰。信息平安技術(shù)對(duì)稱(chēng)密碼技術(shù)具有加密速度快、運(yùn)轉(zhuǎn)時(shí)占用資源少等特點(diǎn)。但需求在一個(gè)受限組內(nèi)共享密鑰并同時(shí)維護(hù)其嚴(yán)密性非對(duì)稱(chēng)密碼技術(shù)加密速度慢、占用資源多。普通來(lái)說(shuō)，并不直接運(yùn)用非對(duì)稱(chēng)加密算法加密明文，而僅用它維護(hù)實(shí)踐加密明文的對(duì)稱(chēng)密鑰，即所謂的數(shù)字信封〔DigitalEnvelope〕技術(shù)。信息平安技術(shù)非對(duì)稱(chēng)密碼技術(shù)，即公開(kāi)密鑰密碼體制中，加密密鑰〔即公開(kāi)密鑰〕PK是公開(kāi)信息，而解密密鑰〔即密鑰〕SK是需求嚴(yán)密的。加密算法E和解密算法D也都是公開(kāi)的。雖然密鑰SK是由公開(kāi)密鑰PK決議的，但卻不能根據(jù)PK計(jì)算出SK。正是基于這種實(shí)際，1978年出現(xiàn)了著名的RSA算法，它通常是先生成一對(duì)RSA密鑰，其中之一是嚴(yán)密密鑰，由用戶(hù)保管；另一個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)。為提高嚴(yán)密強(qiáng)度，RSA密鑰至少為500位長(zhǎng)，普通引薦運(yùn)用1024位。這就使加密的計(jì)算量很大。為減少計(jì)算量，在傳送信息時(shí)，常采用傳統(tǒng)加密方法與公開(kāi)密鑰加密方法相結(jié)合的方式，即信息采用改良的DES或IDEA對(duì)話密鑰加密，然后運(yùn)用RSA密鑰加密對(duì)話密鑰和信息摘要。對(duì)方收到信息后，用不同的密鑰解密并可核對(duì)信息摘要。信息平安技術(shù)數(shù)據(jù)加解密〔PKI傳送密鑰防竊聽(tīng)〕信息平安技術(shù)數(shù)字簽名〔PKI傳送簽名防篡改偽造〕信息平安技術(shù)PKI體系信息平安技術(shù)PMI體系授權(quán)管理根底設(shè)備PMI(PrivilegeManagementInfrastructure)是國(guó)家信息平安根底設(shè)備(NationalInformationSecurityInfrastructure，NISI)的一個(gè)重要組成部分，目的是向用戶(hù)和運(yùn)用程序提供授權(quán)管理效力，提供用戶(hù)身份到運(yùn)用授權(quán)的映射功能，提供與實(shí)踐運(yùn)用途置方式相對(duì)應(yīng)的、與詳細(xì)運(yùn)用系統(tǒng)開(kāi)發(fā)和管理無(wú)關(guān)的授權(quán)和訪問(wèn)控制機(jī)制，簡(jiǎn)化詳細(xì)運(yùn)用系統(tǒng)的開(kāi)發(fā)與維護(hù)。授權(quán)管理根底設(shè)備PMI是一個(gè)屬性證書(shū)、屬性權(quán)威、屬性證書(shū)庫(kù)等部件構(gòu)成的綜合系統(tǒng)，用來(lái)實(shí)現(xiàn)權(quán)限和證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷(xiāo)等功能。PMI運(yùn)用屬性證書(shū)表示和包容權(quán)限信息，經(jīng)過(guò)管理證書(shū)的生命周期實(shí)現(xiàn)對(duì)權(quán)限生命周期的管理。屬性證書(shū)的懇求，簽發(fā)，注銷(xiāo)，驗(yàn)證流程對(duì)應(yīng)著權(quán)限的懇求，發(fā)放，吊銷(xiāo)，運(yùn)用和驗(yàn)證的過(guò)程。而且，運(yùn)用屬性證書(shū)進(jìn)展權(quán)限管理方式使得權(quán)限的管理不用依賴(lài)某個(gè)詳細(xì)的運(yùn)用，而且利于權(quán)限的平安分布式運(yùn)用。PMI以資源管理為中心，對(duì)資源的訪問(wèn)控制權(quán)一致交由授權(quán)機(jī)構(gòu)一致處置，即由資源的一切者來(lái)進(jìn)展訪問(wèn)控制。同公鑰根底設(shè)備PKI相比，兩者主要區(qū)別在于：PKI證明用戶(hù)是誰(shuí)，而PMI證明這個(gè)用戶(hù)有什么權(quán)限，能干什么，而且授權(quán)管理根底設(shè)備PMI需求公鑰根底設(shè)備PKI為其提供身份認(rèn)證。PMI與PKI在構(gòu)造上是非常類(lèi)似的。信任的根底都是有關(guān)權(quán)威機(jī)構(gòu)，由他們決議建立身份認(rèn)證系統(tǒng)和屬性特權(quán)機(jī)構(gòu)。在PKI中，由有關(guān)部門(mén)建立并管理根CA，下設(shè)各級(jí)CA、RA和其它機(jī)構(gòu)；在PMI中，由有關(guān)部門(mén)建立授權(quán)源SOA，下設(shè)分布式的AA和其它機(jī)構(gòu)。信息平安技術(shù)信息隱藏的開(kāi)展歷史信息隱藏的根本原理信息隱藏的算法數(shù)字水印隱通道技術(shù)匿名通訊技術(shù)匿名通訊的概念匿名通訊技術(shù)的分類(lèi)重路由匿名通訊系統(tǒng)廣播式和組播式路由匿名通訊信息平安技術(shù)音訊認(rèn)證技術(shù)Hash函數(shù)完好性檢驗(yàn)的普通方法音訊認(rèn)證碼MD5算法SHA-1算法Hash函數(shù)的攻擊分析信息平安技術(shù)物理平安環(huán)境平安機(jī)房平安設(shè)計(jì)機(jī)房環(huán)境平安措施設(shè)備平安訪問(wèn)控制技術(shù)防復(fù)制技術(shù)硬件防輻射技術(shù)通訊線路平安技術(shù)媒體平安數(shù)據(jù)備份數(shù)據(jù)備份的常用方法磁盤(pán)陣列(RAID)技術(shù)簡(jiǎn)介信息平安技術(shù)操作系統(tǒng)平安系統(tǒng)破綻Windows系統(tǒng)平安模型Windows注冊(cè)表平安windows帳號(hào)與密碼Windows2000平安戰(zhàn)略Windows系統(tǒng)的其他平安措施信息平安技術(shù)網(wǎng)絡(luò)平安協(xié)議TCP/IP協(xié)議簇網(wǎng)絡(luò)平安協(xié)議運(yùn)用層的平安協(xié)議傳輸層的平安協(xié)議網(wǎng)絡(luò)層的平安協(xié)議網(wǎng)絡(luò)接口層的平安協(xié)議SSL協(xié)議IPSec協(xié)議信息平安技術(shù)運(yùn)用層平安技術(shù)Web平安技術(shù)電子郵件平安技術(shù)身份認(rèn)證技術(shù)PKI技術(shù)PKI技術(shù)概述PKI的組成數(shù)字證書(shū)信息平安技術(shù)網(wǎng)絡(luò)攻擊技術(shù)信息搜集技術(shù)網(wǎng)絡(luò)踩點(diǎn)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊實(shí)施技術(shù)社會(huì)工程學(xué)攻擊口令攻擊破綻攻擊欺騙攻擊回絕效力攻擊隱身穩(wěn)定技術(shù)網(wǎng)絡(luò)隱藏技術(shù)設(shè)置代理跳板去除日志留后門(mén)信息平安技術(shù)網(wǎng)絡(luò)防御技術(shù)防火墻技術(shù)FW入侵檢測(cè)技術(shù)IDS(IntrusionDetectionSystems)計(jì)算機(jī)取證技術(shù)蜜罐技術(shù)入侵防御技術(shù)IPS(IntrusionPreventionSystem)防病毒網(wǎng)關(guān)AV(AntiVirus)一致要挾管理(UnifiedThreatManagement)UTM平安網(wǎng)關(guān)信息平安技術(shù)計(jì)算機(jī)病毒計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的開(kāi)展歷史計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的根本構(gòu)造計(jì)算機(jī)病毒的根本原理引導(dǎo)型病毒文件型病毒宏病毒腳本病毒蠕蟲(chóng)病毒反病毒技術(shù)典型病毒的特征及去除方法信息平安技術(shù)網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘運(yùn)用網(wǎng)絡(luò)隔離的技術(shù)原理網(wǎng)絡(luò)隔離的技術(shù)分類(lèi)網(wǎng)絡(luò)隔離的平安要點(diǎn)隔離網(wǎng)閘信息平安技術(shù)破綻檢測(cè)技術(shù)和微軟系統(tǒng)破綻檢測(cè)工具M(jìn)BSA入侵攻擊可利用的系統(tǒng)破綻類(lèi)型破綻檢測(cè)技術(shù)分類(lèi)破綻檢測(cè)的根本要點(diǎn)微軟系統(tǒng)破綻檢測(cè)工具M(jìn)BSA信息平安技術(shù)訪問(wèn)控制技術(shù)訪問(wèn)控制的功能訪問(wèn)控制實(shí)現(xiàn)的戰(zhàn)略訪問(wèn)控制的類(lèi)型基于對(duì)象的訪問(wèn)控制模型基于義務(wù)的訪問(wèn)控制模型基于角色的訪問(wèn)控制模型信息平安技術(shù)準(zhǔn)入控制技術(shù)NAC網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)通常包括：802.1x準(zhǔn)入控制DHCP準(zhǔn)入控制網(wǎng)關(guān)型準(zhǔn)入控制ARP型準(zhǔn)入控制portal型準(zhǔn)入信息平安技術(shù)上網(wǎng)行為管理網(wǎng)頁(yè)訪問(wèn)過(guò)濾網(wǎng)絡(luò)運(yùn)用控制帶寬流量管理信息收發(fā)審計(jì)用戶(hù)行為分析信息平安技術(shù)身份認(rèn)證技術(shù)認(rèn)證方法靜態(tài)密碼智能卡短信密碼動(dòng)態(tài)口令數(shù)字簽名生物識(shí)別信息平安技術(shù)VPN技術(shù)平安機(jī)制，如隧道技術(shù)〔Tunneling〕、加解密技術(shù)〔Encryption〕、密鑰管理技術(shù)、身份認(rèn)證技術(shù)〔