版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
銅梁區(qū)衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)
2022年6月01本次安全培訓(xùn)目標(biāo)建立對(duì)信息安全的敏感意識(shí)和正確認(rèn)識(shí)掌握信息安全的基本概念、原則和慣例清楚可能面臨的威脅和風(fēng)險(xiǎn)遵守各項(xiàng)安全策略和制度在日常工作中養(yǎng)成良好的安全習(xí)慣遇到信息安全事件時(shí)采取正確的方式與方法目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問(wèn)題的根源05建立良好的安全習(xí)慣3分鐘講述網(wǎng)絡(luò)安全法
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定的法律。由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布,自2017年6月1日起施行。立法意義
《網(wǎng)絡(luò)安全法》是我國(guó)第一部網(wǎng)絡(luò)安全的專門性綜合性立法,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器。其中的制度設(shè)計(jì)有借鑒他國(guó)的立法經(jīng)驗(yàn),也有將之前我們一些成熟有效的經(jīng)驗(yàn)做法制度化,同時(shí)還為將來(lái)可能的創(chuàng)新做了原則性規(guī)定;重在解決實(shí)際問(wèn)題,為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障?!毒W(wǎng)絡(luò)安全法》是國(guó)家安全法律制度體系中的又一部重要法律,也是網(wǎng)絡(luò)安全領(lǐng)域的基本大法。我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的里程碑。網(wǎng)絡(luò)安全法總體框架共7章79條,目錄如下:第一章
總
則(1-14條)第二章網(wǎng)絡(luò)安全支持與促進(jìn)(15-20條)第三章
網(wǎng)絡(luò)運(yùn)行安全第一節(jié)
一般規(guī)定(21-30條)第二節(jié)
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全(31-39條)第四章網(wǎng)絡(luò)信息安全(40-50條)第五章監(jiān)測(cè)預(yù)警與應(yīng)急處置(51-58條)第六章法律責(zé)任(59-75條)第七章附則(76-79條)主體責(zé)任梳理《網(wǎng)絡(luò)安全法》內(nèi)容以國(guó)家網(wǎng)絡(luò)安全大政方針和不同主體責(zé)任義務(wù)為主,這是其作為基本法體現(xiàn)出的重要特征之一。四大主體國(guó)家網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者行政主管部門國(guó)家主體責(zé)任第五條 國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)第六條 倡導(dǎo)形成網(wǎng)絡(luò)安全良好環(huán)境第七條 推動(dòng)構(gòu)建多邊民主透明網(wǎng)絡(luò)治理體系第十二條 國(guó)家保護(hù)公民依法使用網(wǎng)絡(luò)權(quán)利第十三條 網(wǎng)絡(luò)空間未成年人保護(hù)第十五條 建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系第十七條 推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)第十八條 鼓勵(lì)支持技術(shù)和管理創(chuàng)新第二十條 促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)國(guó)家責(zé)任和義務(wù)《網(wǎng)絡(luò)安全法》第一、二章共10條規(guī)定涉及國(guó)家任務(wù):戰(zhàn)略規(guī)劃、標(biāo)準(zhǔn)規(guī)范、鼓勵(lì)創(chuàng)新、人才培養(yǎng)、國(guó)際治理合作等國(guó)家責(zé)任,整體闡述了我國(guó)網(wǎng)絡(luò)安全的各項(xiàng)大政方針,描繪了網(wǎng)絡(luò)安全建設(shè)的宏偉藍(lán)圖。第四條 國(guó)家制定完善網(wǎng)絡(luò)安全戰(zhàn)略網(wǎng)絡(luò)運(yùn)營(yíng)者主體責(zé)任第四十九條
建立投訴舉報(bào)機(jī)制網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任與義務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)者是網(wǎng)絡(luò)空間重要行為主體之一,網(wǎng)絡(luò)運(yùn)營(yíng)者的行為直接影響網(wǎng)絡(luò)安全。《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)營(yíng)者基本責(zé)任與義務(wù)作為重要調(diào)整對(duì)象,共有條款15+9條。第二十一條
網(wǎng)絡(luò)安全等級(jí)保護(hù)第二十四條 實(shí)名登記制第二十五條 應(yīng)急響應(yīng)和報(bào)告、第四十、四十一、四十二、四十三四十四條 用戶信息保護(hù)義務(wù)第四十七條
發(fā)布內(nèi)容管理責(zé)任第二十八條
執(zhí)法安全技術(shù)支持協(xié)助第五十六條 問(wèn)題隱患整改第九條 遵紀(jì)守法等一般義務(wù)第十條 依法依規(guī)(含強(qiáng)標(biāo))采取技術(shù)措施保障運(yùn)行、數(shù)據(jù)安全的義務(wù)第二十六條 開(kāi)展網(wǎng)絡(luò)安全服務(wù)規(guī)定第二章二節(jié)(共9條) 關(guān)鍵信息
基礎(chǔ)設(shè)施運(yùn)營(yíng)者的安全責(zé)任和義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者主體責(zé)任網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者的責(zé)任義務(wù)第二十二條
網(wǎng)絡(luò)產(chǎn)品、服務(wù)自身安全性第二十三條
設(shè)備和產(chǎn)品的認(rèn)證和檢測(cè)制度第二十七條
網(wǎng)絡(luò)產(chǎn)品、服務(wù)的禁止性要求第四十八條
服務(wù)提供者對(duì)違法信息傳播的阻斷義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者分布在各行各業(yè),在網(wǎng)絡(luò)空間扮演著日趨重要的角色,《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定以“規(guī)范行為”性質(zhì)的條款為主,共計(jì)4條。關(guān)鍵信息基礎(chǔ)設(shè)施安全第三十一條 范疇界定第三十二條 管理職責(zé)分工第三十三條 三同步原則第三十四條
對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)者的增強(qiáng)安全要求第三十五條
國(guó)家安全審查第三十六條 采購(gòu)和外包服務(wù)安全(需簽保密協(xié)議)第三十七條
個(gè)人信息和重要數(shù)據(jù)跨境安全管理第三十九條 網(wǎng)信協(xié)調(diào)有關(guān)部門履行監(jiān)管職責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全第三十八條 安全風(fēng)險(xiǎn)檢測(cè)評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度是《網(wǎng)絡(luò)安全法》確立的重要制度之一,《網(wǎng)絡(luò)安全法》第二章第二節(jié)共有9條涉及相關(guān)內(nèi)容。數(shù)據(jù)安全和個(gè)人信息保護(hù)數(shù)據(jù)安全和個(gè)人信息保護(hù)是《網(wǎng)絡(luò)安全法》的重大亮點(diǎn),除單列第四章“網(wǎng)絡(luò)信息安全”完整闡述外,其他多項(xiàng)條款中也有涉及,相關(guān)法條共計(jì)13條。維度條文第10條:“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”第21條:“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”數(shù)據(jù)安全第27條:“不得提供專門用于······竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具”第31條:“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”個(gè)人信息保護(hù)第40至45條國(guó)家層面數(shù)據(jù)安全保護(hù)第37條:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)?!本W(wǎng)絡(luò)安全法—個(gè)人信息保護(hù)第四十條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)安全法—個(gè)人信息保護(hù)第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。網(wǎng)絡(luò)安全法對(duì)于用戶個(gè)人信息保護(hù)內(nèi)容解讀
《網(wǎng)絡(luò)安全法》第64條規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,并處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款。”
《網(wǎng)絡(luò)安全法》對(duì)哪些網(wǎng)絡(luò)行為應(yīng)當(dāng)受到處罰進(jìn)行了規(guī)范,尤其是強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營(yíng)者等維護(hù)個(gè)人信息安全的“主體責(zé)任”,承擔(dān)法律責(zé)任的方式也多樣化,有警告、沒(méi)收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照等。明確個(gè)人信息保護(hù)的主體責(zé)任處罰案例違反網(wǎng)絡(luò)安全法第三章的網(wǎng)絡(luò)運(yùn)行安全中的第二一條中的第三條:(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;處罰案例拒絕履行相關(guān)安全責(zé)任目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問(wèn)題的根源05建立良好的安全習(xí)慣HW-身邊的那些事(社會(huì)工程)HW-身邊的那些事(社會(huì)工程)HW-身邊的那些事(釣魚(yú)郵件)美女客戶:你好,請(qǐng)問(wèn)有什么需要幫組小黑:我們公司要求集體升艙,人員較多,你郵箱多少,我把文件發(fā)給你??头ㄐ睦锘顒?dòng)):什么還要要我郵箱發(fā)郵件,之前安全意識(shí)培訓(xùn)好像有這種釣魚(yú)呢。穩(wěn)一波。小黑(心理活動(dòng)):等你點(diǎn)擊了附件,嘿嘿你的照片,信息。嘿嘿嘿………………客戶:好的親。HW-身邊的那些事(釣魚(yú)郵件)利用人性的好奇心(八卦)HW-身邊的那些事(社會(huì)工程)那篇文章現(xiàn)在已經(jīng)404了。。。。在一個(gè)天時(shí)地利人和的時(shí)機(jī),做了一件引誘人心的事??HW-身邊的那些事(美人計(jì))某某甲:聽(tīng)說(shuō)你們被打穿了?某某已:沒(méi)聽(tīng)說(shuō)啊某某丙:快,接到指揮部消息我們被打穿了??焖菰床樵蚰衬扯。ūO(jiān)測(cè)人員):沒(méi)有發(fā)現(xiàn)任何攻擊記錄啊,某某丙:快查查最近的可疑人員。某某已:就一個(gè)安全廠家來(lái)拜訪做了一下安全調(diào)研。提供了一些內(nèi)網(wǎng)資料(銷售是個(gè)美女哦)甲……,丙……,丁……HW-身邊的那些事(無(wú)人機(jī))我是一只小飛機(jī)、進(jìn)入內(nèi)網(wǎng)我第一,隨身攜帶字典神器,連接wifi我看行。hw期間,紅隊(duì)利用無(wú)人機(jī)進(jìn)入藍(lán)隊(duì)工作地點(diǎn),企圖通過(guò)無(wú)人機(jī)破解WIFI密碼,連接進(jìn)入內(nèi)網(wǎng)。HW-身邊的那些事某某甲:聽(tīng)說(shuō)某銀行被打穿了,被打進(jìn)金融城域網(wǎng)了某某已:對(duì)的,都傳瘋了。某某丙:快?。?!盯著人行專線。HW-身邊的那些事(badfile)紅隊(duì)利用招聘網(wǎng)站、脈脈等渠道,獲取到藍(lán)隊(duì)用戶系統(tǒng)管理員的人員信息,通過(guò)定向釣魚(yú),發(fā)送后門的PE文件,導(dǎo)致藍(lán)隊(duì)用戶電腦被遠(yuǎn)程控制,以致于內(nèi)網(wǎng)被進(jìn)入。HW-身邊的那些事(釣魚(yú)郵件)HW-身邊的那些事(間諜)某某甲:聽(tīng)說(shuō)紅隊(duì)現(xiàn)在都提前一個(gè)月入職到甲方某某已:啊,還有這種操作某某丙:對(duì)啊,現(xiàn)在紅隊(duì)操作越來(lái)越騷了。HW-身邊的那些事(badusb)1、攻擊者通過(guò)在公司門口、特定上班區(qū)域故意丟棄U盤(pán)、誘使員工撿到并使用,實(shí)現(xiàn)對(duì)電腦的遠(yuǎn)程控制、敏感信息讀取2、通過(guò)冒充第三方人員到現(xiàn)場(chǎng)進(jìn)行數(shù)據(jù)copy3、通過(guò)快遞等方式郵寄到客戶人員現(xiàn)代戰(zhàn)爭(zhēng)既要進(jìn)行前方戰(zhàn)場(chǎng)的主力對(duì)抗,也要做好后方輿情的安排部署。被對(duì)方調(diào)侃了,我們也要調(diào)侃回去!HW意義1、發(fā)現(xiàn)問(wèn)題2、解決問(wèn)題3、安全加固4、紅藍(lán)對(duì)抗干貨時(shí)間完所以。。。
不關(guān)我的事攻擊種類病毒木馬類勒索病毒定義:一種惡意程序,可以感染設(shè)備、網(wǎng)絡(luò)與數(shù)據(jù)中心并使其癱瘓,直至用戶支付贖金使系統(tǒng)解鎖。特點(diǎn):
調(diào)用加密算法庫(kù)、通過(guò)腳本文件進(jìn)行Http請(qǐng)求、通過(guò)腳本文件下載文件、讀取遠(yuǎn)程服務(wù)器文件、通過(guò)wscript執(zhí)行文件、收集計(jì)算機(jī)信息、遍歷文件。工作過(guò)程:勒索病毒通過(guò)自身的解密函數(shù)解密回連服務(wù)器地址,通過(guò)HTTPGET請(qǐng)求訪問(wèn)加密數(shù)據(jù),保存加密數(shù)據(jù)到本地目錄,然后通過(guò)解密函數(shù)解密出數(shù)據(jù)保存為DLL,最后再運(yùn)行DLL(即勒索者主體)。該DLL樣本才是導(dǎo)致對(duì)數(shù)據(jù)加密的關(guān)鍵主體,且該主體通過(guò)調(diào)用系統(tǒng)文件生成密鑰,進(jìn)而實(shí)現(xiàn)對(duì)指定類型的文件進(jìn)行加密,即無(wú)需聯(lián)網(wǎng)下載密鑰即可實(shí)現(xiàn)對(duì)文件加密。危害:勒索病毒會(huì)將電腦中的各類文檔進(jìn)行加密,讓用戶無(wú)法打開(kāi),并彈窗限時(shí)勒索付款提示信息,如果用戶未在指定時(shí)間繳納黑客要求的金額,被鎖文件將永遠(yuǎn)無(wú)法恢復(fù)。典型病毒:WannaCry家族病毒家族簡(jiǎn)介:WannaCry勒索病毒,最早出現(xiàn)在2017年5月;WannaCry不滿足于單臺(tái)設(shè)備加密,通過(guò)永恒之藍(lán)漏洞傳播感染其他設(shè)備;受害者文件被加上.WNCRY后綴,并彈出勒索窗口,要求支付贖金解密。網(wǎng)絡(luò)中大量設(shè)備更新不及時(shí),導(dǎo)致此病毒至今仍在肆虐,占比近40%。WannaCry影響范圍包括中國(guó)、美國(guó)、俄羅斯及歐洲在內(nèi)的100多個(gè)國(guó)家,我國(guó)部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊較為嚴(yán)重。時(shí)間:2017年5月傳播方式:利用永恒之藍(lán)傳播加密后綴:.WNCRY影響范圍:全球N個(gè)國(guó)家典型案例-臺(tái)積電臺(tái)灣三大基地被曝遭勒索病毒入侵事件簡(jiǎn)介:臺(tái)積電在裝設(shè)新機(jī)臺(tái)時(shí),因沒(méi)有按照操作流程,遭受WannaCry的變種病毒感染8月3日晚,臺(tái)積電位于臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營(yíng)運(yùn)總部,突然傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。幾個(gè)小時(shí)之內(nèi),臺(tái)積電位于臺(tái)中科學(xué)園區(qū)的Fab15廠,以及臺(tái)南科學(xué)園區(qū)的Fab14廠也陸續(xù)傳出同樣消息,這代表臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地,同步因?yàn)椴《救肭侄鴮?dǎo)致生產(chǎn)線停擺。根據(jù)臺(tái)積電最新公告第3季財(cái)報(bào)顯示,電腦病毒造成的損失為25.96億,約占季營(yíng)收1%。時(shí)間:2018年8月泄露規(guī)模:25.96億單位性質(zhì):大型制造業(yè)挖礦病毒定義:
一種惡意程序,可自動(dòng)傳播,在未授權(quán)的情況下,占用系統(tǒng)資源,為攻擊者謀利,使得受害者機(jī)器性能明顯下降,影響正常使用。特點(diǎn):
占用CPU或GPU等計(jì)算資源、自動(dòng)建立后門、創(chuàng)建混淆進(jìn)程、定期改變進(jìn)程名與PID、掃描ssh文件感染其他機(jī)器。工作過(guò)程:
受害者A機(jī)器會(huì)從攻擊者Web服務(wù)器下載挖礦程序,而后會(huì)利用系統(tǒng)上的已有漏洞建立后門。攻擊腳本首先殺死其他同類產(chǎn)品以及安全軟件。并且每隔一定周期檢測(cè)一次進(jìn)程是否存,添加計(jì)劃任務(wù)并且檢查木馬文件,若未檢測(cè)到就會(huì)自行遠(yuǎn)程下載并執(zhí)行。同時(shí),程序自動(dòng)掃描受害者機(jī)器上的SSH文件,進(jìn)行橫向感染。危害:占用系統(tǒng)資源、影響系統(tǒng)正常使用。特洛伊木馬定義:完整的木馬程序一般由兩個(gè)部份組成:服務(wù)器程序與控制器程序?!爸辛四抉R”就是指安裝了木馬的服務(wù)器程序,若你的電腦被安裝了服務(wù)器程序,則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)控制裝有服務(wù)器程序的電腦。特點(diǎn):
注入正常程序中,當(dāng)用戶執(zhí)行正常程序時(shí),啟動(dòng)自身。自動(dòng)在任務(wù)管理器中隱藏,并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)。包含具有未公開(kāi)并且可能產(chǎn)生危險(xiǎn)后果的功能的程序。具備自動(dòng)恢復(fù)功能且打開(kāi)特殊端口。工作過(guò)程:木馬一般都采用C/S架構(gòu),服務(wù)器程序被植入到受害者的電腦中,控制器程序攻擊者端運(yùn)行,攻擊者利用控制器程序主動(dòng)或被動(dòng)的連接服務(wù)器,對(duì)目標(biāo)主機(jī)的控制。木馬運(yùn)行后,會(huì)打開(kāi)目標(biāo)主機(jī)的一個(gè)或多個(gè)端口。連接成功后,攻擊者進(jìn)入目標(biāo)主機(jī)電腦內(nèi)部,通過(guò)控制器可以對(duì)目標(biāo)主機(jī)進(jìn)行控制操作。而這種連接很容易被用戶和安全防護(hù)系統(tǒng)發(fā)現(xiàn),為了防止木馬被發(fā)現(xiàn),木馬會(huì)采用多種技術(shù)實(shí)現(xiàn)連接隱藏,以提高木馬種植和控制的成功率。危害:
個(gè)人隱私數(shù)據(jù)泄露,占用系統(tǒng)資源蠕蟲(chóng)病毒定義:蠕蟲(chóng)是一種可以自我復(fù)制的代碼,并且通過(guò)網(wǎng)絡(luò)傳播,通常無(wú)需人為干預(yù)就能傳播。蠕蟲(chóng)病毒入侵并完全控制一臺(tái)計(jì)算機(jī)之后,就會(huì)把這臺(tái)機(jī)器作為宿主,進(jìn)而掃描并感染其他計(jì)算機(jī)。當(dāng)這些新的被蠕蟲(chóng)入侵的計(jì)算機(jī)被控制之后,蠕蟲(chóng)會(huì)以這些計(jì)算機(jī)為宿主繼續(xù)掃描并感染其他計(jì)算機(jī),這種行為會(huì)—直延續(xù)下去。蠕蟲(chóng)使用這種遞歸的方法進(jìn)行傳播,按照指數(shù)增長(zhǎng)的規(guī)律分布自己,進(jìn)而及時(shí)控制越來(lái)越多的計(jì)算機(jī)。特點(diǎn):
不依賴宿主程序、利用漏洞主動(dòng)攻擊、通過(guò)蠕蟲(chóng)網(wǎng)絡(luò)隱藏攻擊者的位置。工作過(guò)程:蠕蟲(chóng)病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理四個(gè)階段,首先蠕蟲(chóng)程序隨機(jī)(或在某種傾向性策略下)選取某一段IP地址,接著對(duì)這一地址段的主機(jī)掃描,當(dāng)掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后,將蠕蟲(chóng)主體遷移到目標(biāo)主機(jī)。然后,蠕蟲(chóng)程序進(jìn)入被感染的系統(tǒng),對(duì)目標(biāo)主機(jī)進(jìn)行現(xiàn)場(chǎng)處理。同時(shí),蠕蟲(chóng)程序生成多個(gè)副本,重復(fù)上述流程。危害:
拒絕服務(wù)、隱私信息丟失宏病毒定義:宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。特點(diǎn):感染文檔、傳播速度極快、病毒制作周期短、多平臺(tái)交叉感染工作過(guò)程:打開(kāi)感染宏病毒的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上。從此以后,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而且如果其他用戶打開(kāi)了感染病毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。危害:感染了宏病毒的文檔不能正常打印。封閉或改變文件存儲(chǔ)路徑,將文件改名。非法復(fù)制文件,封閉有關(guān)菜單,文件無(wú)法正常編輯。調(diào)用系統(tǒng)命令,造成系統(tǒng)破壞。流氓軟件/間諜軟件定義:流氓軟件、間諜軟件起源于國(guó)外的“Badware”一詞。對(duì)“Badware”的定義為:是一種跟蹤你上網(wǎng)行為并將你的個(gè)人信息反饋給隱藏的市場(chǎng)利益集團(tuán)的軟件,并且,他們可以通過(guò)該軟件能向受害者彈出廣告。流氓軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下,在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行,侵害用戶合法權(quán)益的軟件,但不包含中國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對(duì)其使用經(jīng)驗(yàn)、隱私和系統(tǒng)安全的物質(zhì)控制能力。特點(diǎn):強(qiáng)制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁、惡意安裝等。工作過(guò)程:在自身安裝包中捆綁其它有害軟件的安裝包(目標(biāo)軟件具有完善卸載功能且無(wú)害、無(wú)明顯惡意行為的)收集敏感信息,但隱私權(quán)協(xié)議未注明,隱私權(quán)協(xié)議缺失,或?qū)㈦[私信息向第三方泄露/出售。明顯弱化系統(tǒng)安全性或穩(wěn)定性的應(yīng)用,如后臺(tái)植入、破壞系統(tǒng)文件、惡意修改根證書(shū)等。無(wú)法以自身設(shè)置取消的返利鏈接捆綁或主頁(yè)綁定。危害:竊取隱私,影響用戶使用體驗(yàn)。僵尸網(wǎng)絡(luò)定義:采用一種或多種傳播手段,將大量主機(jī)感染僵尸程序,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。僵尸程序:指實(shí)現(xiàn)惡意控制功能的程序代碼;控制服務(wù)器:指控制和通信(C&C)的中心服務(wù)器特點(diǎn):可控制的網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)并不是指物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò),它具有一定的分布性,隨著bot程序的不斷傳播而不斷有新位置的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)絡(luò)中來(lái),可以一對(duì)多地執(zhí)行相同的惡意行為。工作過(guò)程:Botnet的工作過(guò)程包括傳播、加入和控制三個(gè)階段。通過(guò)主動(dòng)攻擊漏洞、郵件病毒、即時(shí)通信軟件、惡意網(wǎng)站腳本、特洛伊木馬等途徑在網(wǎng)絡(luò)中傳播。在加入階段,每一個(gè)被感染主機(jī)都會(huì)隨著隱藏在自身上的bot程序的發(fā)作而加入到Botnet中去。在控制階段,攻擊者通過(guò)中心服務(wù)器發(fā)送預(yù)先定義好的控制指令,讓被感染主機(jī)執(zhí)行惡意行為。危害:拒絕服務(wù)攻擊;發(fā)送垃圾郵件;竊取秘密;濫用資源;僵尸網(wǎng)絡(luò)挖礦木馬和僵尸程序事件情況分析2018年河北省內(nèi)木馬或僵尸程序受控主機(jī)IP數(shù)量按地市統(tǒng)計(jì)如下圖所示:防范措施終端安全防范措施不要點(diǎn)擊來(lái)源不明的郵件附件,不從不明網(wǎng)站下載軟件及時(shí)給主機(jī)打補(bǔ)丁,修復(fù)相應(yīng)的高危漏洞對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口RDP遠(yuǎn)程服務(wù)器等連接盡量使用強(qiáng)密碼,不要使用弱密碼安裝專業(yè)的終端安全防護(hù)軟件,為主機(jī)提供端點(diǎn)防護(hù)和病毒檢測(cè)清理功能126543網(wǎng)絡(luò)攻擊類漏洞利用原理:漏洞利用是指利用程序中的某些漏洞,來(lái)得到計(jì)算機(jī)的控制權(quán)(使用特定代碼越過(guò)具有漏洞的程序的限制,從而獲得運(yùn)行權(quán)限)。攻擊過(guò)程:
為了達(dá)到發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞,實(shí)現(xiàn)獲取密碼擋、添加用戶、控制網(wǎng)站的目標(biāo),攻擊者利用一切可以利用的工具,采用一切可以采用的方法、找到一切可以找到的漏洞,并通過(guò)對(duì)漏洞資料的研究分析,從而達(dá)到獲取目標(biāo)主機(jī)用戶資料、添加用戶、獲得管理權(quán)限控制整個(gè)主機(jī)的目的?;具^(guò)程:1.對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描;2.對(duì)掃描獲得的信息進(jìn)行分析研究,從而找出漏洞所在及其利用方法;3.選用相應(yīng)的工具,控制目標(biāo)系統(tǒng)。防御手段:
定期更新系統(tǒng)補(bǔ)丁,殺毒,檢查系統(tǒng)安全配置。使用強(qiáng)密碼。零日攻擊原理:利用零日漏洞攻擊目標(biāo)系統(tǒng)。零日漏洞,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講,即安全補(bǔ)丁與漏洞曝光的同一日內(nèi),相關(guān)的惡意程序就已經(jīng)出現(xiàn)。這種攻擊往往具有很大的突發(fā)性與破壞性。攻擊過(guò)程:一般而言,攻擊者首先通過(guò)逆向等手段發(fā)現(xiàn)系統(tǒng)漏洞,而后編寫(xiě)漏洞利用腳本,在網(wǎng)絡(luò)中尋找目標(biāo)發(fā)動(dòng)攻擊,進(jìn)入目標(biāo)網(wǎng)絡(luò)或系統(tǒng),安裝后門控制系統(tǒng)或得到網(wǎng)絡(luò)中機(jī)密數(shù)據(jù),最后清除攻擊痕跡。但是,并不是所有的攻擊者都會(huì)按這樣的流程來(lái)進(jìn)行零日攻擊。他們可能在進(jìn)入系統(tǒng)或控制系統(tǒng)后,會(huì)對(duì)系統(tǒng)所在網(wǎng)絡(luò)中的其它目標(biāo)發(fā)動(dòng)橫向的攻擊,以得到更多的數(shù)據(jù);或者將被攻入的系統(tǒng)作為攻擊其它網(wǎng)絡(luò)目標(biāo)的跳板。防御手段:安裝實(shí)時(shí)監(jiān)控和主動(dòng)防御設(shè)備、實(shí)施網(wǎng)絡(luò)邊界防范、加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。典型案例:“超級(jí)工廠”(Worm)Stuxnet震網(wǎng)病毒:現(xiàn)實(shí)版網(wǎng)絡(luò)戰(zhàn)簡(jiǎn)介
超級(jí)工廠病毒攻擊(震網(wǎng)攻擊):2010年7月開(kāi)始爆發(fā)。它利用了微軟操作系統(tǒng)中至少4個(gè)漏洞,其中有3個(gè)全新的0day漏洞,為衍生的驅(qū)動(dòng)程序使用有效的數(shù)字簽名,通過(guò)一套完整的入侵和傳播流程,突破工業(yè)專用局域網(wǎng)的物理限制,利用WinCC系統(tǒng)的2個(gè)漏洞,對(duì)其開(kāi)展攻擊。它是第一個(gè)直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。攻擊過(guò)程大致如下一、傳播途徑1,利用WindowsShell快捷方式漏洞(MS10-046)和U盤(pán)傳播;2,利用MS10-061漏洞和WBEM傳播;3,利用共享文件夾傳播;4,利用MS08-067漏洞傳播。二、隱藏自身三、攻擊西門子SIMATICWinCCSCADA系統(tǒng)四、從互聯(lián)網(wǎng)更新和接收黑客命令水坑攻擊原理:攻擊者首先通過(guò)猜測(cè)(或觀察)確定特定目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站,并入侵其中一個(gè)或多個(gè)網(wǎng)站,植入惡意軟件。最后,達(dá)到感染目標(biāo)的目的。攻擊過(guò)程:黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律,尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。防御手段:在瀏覽器或其他軟件上,通常會(huì)通過(guò)零日漏洞感染網(wǎng)站。針對(duì)已知漏洞的防御措施是應(yīng)用最新的軟件修補(bǔ)程序來(lái)消除允許該網(wǎng)站受到感染的漏洞。用戶監(jiān)控可以幫助確保他們的所有軟件都運(yùn)行最新版本。如果惡意內(nèi)容被檢測(cè)到,運(yùn)維人員可以監(jiān)控他們的網(wǎng)站和網(wǎng)絡(luò),然后阻止流量。典型案例:藍(lán)寶菇APT組織針對(duì)中國(guó)的一系列定向攻擊事件事件時(shí)間:2018年4月(首次攻擊時(shí)間為2011年)攻擊組織:藍(lán)寶菇(BlueMushroom)受害目標(biāo):中國(guó)政府、軍工、科研、金融等重點(diǎn)單位和部門相關(guān)攻擊武器:PowerShell后門相關(guān)漏洞:無(wú)攻擊入口:魚(yú)叉郵件和水坑攻擊主要攻擊戰(zhàn)術(shù)技術(shù):魚(yú)叉郵件投遞內(nèi)嵌PowerShell腳本的LNK文件,并利用郵件服務(wù)器的云附件方式進(jìn)行投遞。2.當(dāng)受害者被誘導(dǎo)點(diǎn)擊惡意LNK文件后,會(huì)執(zhí)行LNK文件所指向的PowerShell命令,進(jìn)而提取出LNK文件中的其他誘導(dǎo)文件、持久化后門和PowerShell后門腳本。PowerShell后門會(huì)通過(guò)對(duì)受害者的電腦中的特定格式文件進(jìn)行打包并上傳到第三方云空間(如:亞馬遜云,新浪云等)。3.從網(wǎng)絡(luò)上接受新的PowerShell后門代碼執(zhí)行,從而躲避了一些殺軟的查殺。釣魚(yú)式攻擊/魚(yú)叉式釣魚(yú)攻擊原理:釣魚(yú)式攻擊是一種企圖從電子通訊中,通過(guò)偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過(guò)程。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)指針對(duì)特定目標(biāo)進(jìn)行攻擊的網(wǎng)絡(luò)釣魚(yú)攻擊。由于魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)一般而言并非普通個(gè)人,而是特定公司、組織之成員,因此被竊取的也并非一般的個(gè)人資料,而是其他高度敏感性資料,如知識(shí)產(chǎn)權(quán)及商業(yè)機(jī)密等。攻擊過(guò)程:通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息),將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息。防御手段:保證網(wǎng)絡(luò)站點(diǎn)與用戶之間的安全傳輸,加強(qiáng)網(wǎng)絡(luò)站點(diǎn)的認(rèn)證過(guò)程,即時(shí)清除網(wǎng)釣郵件,加強(qiáng)網(wǎng)絡(luò)站點(diǎn)的監(jiān)管。典型案例:海蓮花APT組織針對(duì)我國(guó)和東南亞地區(qū)的定向攻擊事件事件時(shí)間:2018年全年(首次攻擊時(shí)間為2012年)攻擊組織:海蓮花(OceanLotus)受害目標(biāo):東南亞國(guó)家、中國(guó)及其相關(guān)科研院所、海事機(jī)構(gòu)、航運(yùn)企業(yè)等相關(guān)攻擊武器:Denis家族木馬、CobaltStrike、CACTUSTORCH框架木馬相關(guān)漏洞:微軟Office漏洞、MikroTik路由器漏洞、永恒之藍(lán)漏洞攻擊入口:魚(yú)叉郵件和水坑攻擊主要攻擊戰(zhàn)術(shù)技術(shù):魚(yú)叉郵件投遞內(nèi)嵌惡意宏的Word文件、HTA文件、快捷方式文件、SFX自解壓文件、捆綁后的文檔圖標(biāo)的可執(zhí)行文件等。入侵成功后通過(guò)一些內(nèi)網(wǎng)滲透工具掃描滲透內(nèi)網(wǎng)并橫向移動(dòng),入侵重要服務(wù)器,植入Denis家族木馬進(jìn)行持久化控制。通過(guò)橫向移動(dòng)和滲透拿到域控或者重要的服務(wù)器權(quán)限,通過(guò)對(duì)這些重要機(jī)器的控制來(lái)設(shè)置水坑、利用第三方工具并輔助滲透。橫向移動(dòng)過(guò)程中還會(huì)使用一些逃避殺軟檢測(cè)的技術(shù):包括白利用技術(shù)、PowerShell混淆技術(shù)等。社工攻擊原理:社會(huì)工程攻擊,是一種利用"社會(huì)工程學(xué)"來(lái)實(shí)施的網(wǎng)絡(luò)攻擊行為。在計(jì)算機(jī)科學(xué)中,社會(huì)工程學(xué)指的是通過(guò)與他人的合法地交流,來(lái)使其心理受到影響,做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。攻擊過(guò)程:社會(huì)工程學(xué)攻擊是以不同形式和通過(guò)多樣的攻擊向量進(jìn)行傳播的。常用手段有偽造好友郵件、釣魚(yú)攻擊、投放誘餌、等價(jià)交換等。防御手段:定期更換各種系統(tǒng)賬號(hào)密碼,使用高強(qiáng)度密碼等。拖庫(kù)、洗庫(kù)、撞庫(kù)原理:拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn),把注冊(cè)用戶的資料數(shù)據(jù)庫(kù)全部盜走的行為。在取得大量的用戶數(shù)據(jù)之后,黑客會(huì)通過(guò)一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價(jià)值的用戶數(shù)據(jù)變現(xiàn),這通常也被稱作洗庫(kù)。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸,叫做撞庫(kù),因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼。攻擊過(guò)程:黑客為了得到數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限,取得用戶數(shù)據(jù),通常會(huì)從技術(shù)層面和社工層面兩個(gè)方向入手。技術(shù)方面大致分為遠(yuǎn)程下載數(shù)據(jù)庫(kù)文件、利用web應(yīng)用漏洞、利用web服務(wù)器漏洞。社工方面大致分為水坑攻擊、郵件釣魚(yú)、社工管理員、XSS劫持。防御手段:
重要網(wǎng)站/APP的密碼一定要獨(dú)立、電腦勤打補(bǔ)丁,安裝一款殺毒軟件、盡量不使用IE瀏覽器、使用正版軟件、不要在公共場(chǎng)合使用公共無(wú)線做有關(guān)私密信息的事、自己的無(wú)線AP,用安全的加密方式(如WPA2),密碼復(fù)雜些、電腦習(xí)慣鎖屏等。緩沖區(qū)溢出攻擊原理:通過(guò)往程序的緩沖區(qū)寫(xiě)超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒(méi)有仔細(xì)檢查用戶輸入的參數(shù)。攻擊過(guò)程:隨便往緩沖區(qū)中填東西造成它溢出一般只會(huì)出現(xiàn)分段錯(cuò)誤,而不能達(dá)到攻擊的目的。最常見(jiàn)的手段是通過(guò)制造緩沖區(qū)溢出使程序運(yùn)行一個(gè)用戶shell,再通過(guò)shell執(zhí)行其它命令。如果該程序?qū)儆趓oot且有suid權(quán)限的話,攻擊者就獲得了一個(gè)有root權(quán)限的shell,可以對(duì)系統(tǒng)進(jìn)行任意操作了。防御手段:通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行,從而阻止攻擊者植入攻擊代碼。利用編譯器的邊界檢查來(lái)實(shí)現(xiàn)緩沖區(qū)的保護(hù)。在程序指針失效前進(jìn)行完整性檢查。DOS/DDOS原理:DOS拒接服務(wù)攻擊,攻擊者利用自身的網(wǎng)絡(luò)帶寬消耗目標(biāo)的網(wǎng)絡(luò)帶寬,從而達(dá)到占用目標(biāo)資源,使目標(biāo)無(wú)法正常運(yùn)行。DDOS分布式拒絕服務(wù),攻擊者建立了龐大的攻擊網(wǎng)絡(luò),此網(wǎng)絡(luò)中有大量的主機(jī),攻擊者利用此網(wǎng)絡(luò)同時(shí)向目標(biāo)發(fā)起DOS攻擊。攻擊過(guò)程:手段可以利用TCP握手過(guò)程、ARP響應(yīng)、ICMP相應(yīng)、HTTP洪范等。攻擊者發(fā)送大量的可以被目標(biāo)正常相應(yīng)的數(shù)據(jù)包,而后目標(biāo)響應(yīng)此數(shù)據(jù)包。攻擊者不斷發(fā)送,不斷消耗目標(biāo)的寬帶資源、緩存資源、計(jì)算資源等。防御手段:流量過(guò)濾,IP鎖定、網(wǎng)絡(luò)流量監(jiān)控。跳板攻擊原理:攻擊者通常并不直接從自己的系統(tǒng)向目標(biāo)發(fā)動(dòng)攻擊,而是先攻破若干中間系統(tǒng),讓它們成為“跳板”,再通過(guò)這些“跳板”完成攻擊行動(dòng)。跳板攻擊就是通過(guò)他人的計(jì)算機(jī)攻擊目標(biāo).通過(guò)跳板實(shí)施攻擊。攻擊過(guò)程:首先,攻擊者會(huì)監(jiān)聽(tīng)、掃描某一特定主機(jī)或網(wǎng)段。實(shí)施跳板攻擊時(shí),黑客首先要控制“跳板”,也就攻擊目標(biāo)的代理。然后借助“跳板”進(jìn)行實(shí)際的攻擊操作,而跳板機(jī)就成了提線木偶。雖然跳板本身可能不會(huì)被攻擊,但最終被攻擊者會(huì)把其當(dāng)作入侵來(lái)源。防御手段:
安裝防火墻,控制流量進(jìn)出。系統(tǒng)默認(rèn)不使用超級(jí)管理員用戶登錄,使用普通用戶登錄,且做好權(quán)限控制。窮舉攻擊/暴力破解原理:使用攻擊者自己的用戶名和密碼字典,一個(gè)一個(gè)去枚舉,嘗試是否能夠登錄。因?yàn)槔碚撋蟻?lái)說(shuō),只要字典足夠龐大,枚舉總是能夠成功的!攻擊過(guò)程:攻擊之前,攻擊者嘗試破解用戶是否存在弱口令或有規(guī)律的口令;如果有,那么對(duì)整個(gè)攻擊將起到事半功倍的作用。
大量攻擊之后,實(shí)在找不出用戶網(wǎng)絡(luò)系統(tǒng)中的漏洞或薄弱環(huán)節(jié),那么便暴力破解,期待得到弱口令或有規(guī)律的口令。防御手段:1.設(shè)置密碼策略,堅(jiān)決杜絕弱密碼和默認(rèn)密碼。2.設(shè)置口令防爆破策略,限制密碼輸入次數(shù)等。3.添加多因驗(yàn)證措施,避免只使用賬號(hào)/密碼方式登錄。脆弱的口令
少于8個(gè)字符
單一的字符類型,例如只用小寫(xiě)字母,或只用數(shù)字
用戶名與口令相同
最常被人使用的弱口令:
自己、家人、朋友、親戚、寵物的名字
生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息
工作中用到的專業(yè)術(shù)語(yǔ),職業(yè)特征
字典中包含的單詞,或者只在單詞后加簡(jiǎn)單的后綴
所有系統(tǒng)都使用相同的口令
口令一直不變強(qiáng)口令舉例Cptbtptp,bcptdtptp1吃葡萄不吐葡萄皮,不吃葡萄倒吐葡萄皮1防范措施安全是一個(gè)系統(tǒng)工程,通過(guò)安全防范教育計(jì)劃提升人員安全防范意識(shí)是這個(gè)工程中一個(gè)重要的環(huán)節(jié)。提高人員安全防范意識(shí)通過(guò)部署分層控制來(lái)實(shí)現(xiàn)深度網(wǎng)絡(luò)安全防御的方法是幫助組織抵御高級(jí)攻擊的最佳方法,不管攻擊者通過(guò)何種渠道向員工個(gè)人電腦發(fā)送惡意代碼,這個(gè)惡意代碼必須在員工個(gè)人電腦上執(zhí)行才能控制整個(gè)電腦。合理構(gòu)建端到端立體安全防護(hù)網(wǎng)絡(luò)網(wǎng)絡(luò)數(shù)據(jù)、用戶行為及系統(tǒng)運(yùn)行狀態(tài)的審計(jì)與分析是預(yù)防安全風(fēng)險(xiǎn)的有效補(bǔ)充。重視系統(tǒng)的安全審計(jì)和權(quán)限管理攻擊防范策略
其它類自然災(zāi)害常見(jiàn)場(chǎng)景:高溫、低溫、洪澇、龍卷風(fēng)、暴雨、地震、海嘯、雷電等。典型案例:2010年澳大利亞的Datacom網(wǎng)絡(luò)中心,當(dāng)時(shí)的大暴雨將Datacom主機(jī)代管中心的天花板沖毀,使得服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備都遭損壞。2008年3月19日,美國(guó)威斯康辛數(shù)據(jù)中心被火燒得一塌糊涂,該數(shù)據(jù)中心耗時(shí)十天才得以完全恢復(fù)過(guò)來(lái),足以說(shuō)明該數(shù)據(jù)中心在當(dāng)時(shí)并沒(méi)有完備的備份計(jì)劃。2011年3月11日,日本遭受了9級(jí)大地震,在此次地震中,日本東京的IBM數(shù)據(jù)中心受損嚴(yán)重。包括很多大型機(jī)和傳統(tǒng)服務(wù)器受損,服務(wù)器機(jī)柜東倒西歪,金屬外框也出現(xiàn)了變形,甚至有些大型機(jī)的線纜都暴露在外。不過(guò),由于IBM數(shù)據(jù)中心線纜長(zhǎng)度和松緊度的合理設(shè)計(jì),而且,作為自動(dòng)觸發(fā)進(jìn)行錯(cuò)誤檢查的一項(xiàng)預(yù)防措施,IBM存儲(chǔ)單元也同樣保持正常運(yùn)行。在此次地震中的IBM服務(wù)器還能正常運(yùn)行。2016年,受臺(tái)灣地區(qū)附近海域地震影響,中國(guó)電信使用的FNAL海底光纜阻斷。加上此前受“莫拉克”臺(tái)風(fēng)引發(fā)海底土石流的影響,8月9日以來(lái),在臺(tái)灣東南部海域9條國(guó)際海底光纜系統(tǒng)相繼發(fā)生中斷,其中包括中國(guó)電信使用的APCN2(亞太2號(hào))、SMW3(亞歐海纜)等5條海底光纜。中國(guó)連接美國(guó)、日本、韓國(guó)、新加坡和臺(tái)灣等地區(qū)的國(guó)際通信業(yè)務(wù)受到不同程度的影響。常見(jiàn)處理辦法:建設(shè)異地災(zāi)備數(shù)據(jù)中心。人為破壞全球有40%的企業(yè)存在員工隱藏IT安全事故的情況。每年,有46%的IT安全事故是由企業(yè)員工造成的。我們必須在多個(gè)層面解決這一漏洞,而不僅僅是通過(guò)IT安全部門來(lái)解決。無(wú)知的或大意的員工是最容易造成網(wǎng)絡(luò)安全事故的原因之一,僅次于惡意軟件。惡意軟件正在變得越來(lái)越復(fù)雜,但不幸的現(xiàn)實(shí)卻是,人為因素則可能造成更大的危險(xiǎn)。--《卡巴斯基實(shí)驗(yàn)室和B2BInternational調(diào)查報(bào)告》常見(jiàn)問(wèn)題:工作失誤——如按錯(cuò)按鈕;經(jīng)驗(yàn)問(wèn)題——不是每個(gè)人都能成為系統(tǒng)管理員,因此并不了解貿(mào)然運(yùn)行一個(gè)不知作用的程序時(shí)會(huì)怎么樣;體制不健全——當(dāng)好心把自己的賬號(hào)告訴朋友時(shí),你卻無(wú)法了解他會(huì)如何使用這一禮物;經(jīng)濟(jì)來(lái)源——數(shù)據(jù)內(nèi)鬼,等等。防范措施:1.提升安全意識(shí),定期對(duì)非IT人員進(jìn)行安全意識(shí)培訓(xùn)和業(yè)務(wù)培訓(xùn);2.設(shè)置足夠強(qiáng)的授權(quán)和信任方式,完善最低權(quán)限訪問(wèn)模式;3.組織需要完善和落地管理措施,保障安全管理制度是實(shí)際存在的;4.善于利用已有的安全手段對(duì)核心資產(chǎn)進(jìn)行安全保護(hù)等目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問(wèn)題的根源05建立良好的安全習(xí)慣目錄AB信息安全概要信息安全威脅及預(yù)防信息安全概要“公司業(yè)務(wù)及公司活動(dòng)的基礎(chǔ)信息,或現(xiàn)階段所掌握的知識(shí),人類社會(huì)傳播的一切內(nèi)容?!毙畔⑹鞘裁??信息安全概要“防止信息生成及收發(fā)過(guò)程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施?!毙畔踩鞘裁??保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個(gè)人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運(yùn)行(例:DDoS攻擊導(dǎo)致無(wú)法正常打開(kāi)網(wǎng)頁(yè))安全威脅及預(yù)防措施社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ),以欺騙對(duì)方的手段獲得機(jī)密信息”社會(huì)工程攻擊社會(huì)工程攻擊種類郵件通話面談短信社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)2016年
12月兩位青年實(shí)施的社會(huì)工程攻擊實(shí)驗(yàn)利用人們的認(rèn)知觀念(黃馬甲一般是內(nèi)部工作人員),隨意進(jìn)出電影院、動(dòng)物園、演唱會(huì)等。不可輕信所有擁有完整的個(gè)人信息的單位無(wú)論何時(shí),都有理由懷疑一切索要個(gè)人信息及錢財(cái)?shù)氖聞?wù)重復(fù)確認(rèn)信息及郵箱接收的金融公司及機(jī)關(guān)單位的官網(wǎng)地址確認(rèn)郵件發(fā)件人的地址是否跟公司名一致邀請(qǐng)變更銀行信息時(shí),通過(guò)別的路徑重復(fù)確認(rèn)可信度重復(fù)確認(rèn)附件擴(kuò)展名(.pdf,.doc,.ppt等)是否正常病毒庫(kù)程序及系統(tǒng)升級(jí)一定要維持最新版本避免社會(huì)工程攻擊的方法社會(huì)工程攻擊安全指南
-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個(gè)人利益獲取上,僅用于公司業(yè)務(wù)。
-不允許無(wú)端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。
-在沒(méi)有管理人員認(rèn)可下,司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。
-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁(yè)或下載垃圾軟件。密碼安全措施Q1.1234電腦破解密碼所用的時(shí)間?A1.25NSQ2.secure!A2.5秒Q3.
weakpasswordA3.4
周Q4.
StrongP@ssw0rd!A4.160億年!長(zhǎng)度合適名但沒(méi)有特殊符號(hào)及數(shù)字雖然有特殊符號(hào)但長(zhǎng)度短/桌面安全出入安全相關(guān),在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域不予對(duì)外公開(kāi)密碼管理保持桌面整潔云存儲(chǔ)安全壞例子使用司外
云服務(wù)通過(guò)個(gè)人機(jī)器登錄外部云服務(wù)3.部門共享賬號(hào)使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享,進(jìn)行信息傳送2.敏感信息外發(fā)時(shí),應(yīng)事前得到部長(zhǎng)的審議及審批手機(jī)
&無(wú)線網(wǎng)絡(luò)不安全無(wú)線網(wǎng)連接,監(jiān)聽(tīng)信息惡性、虛假應(yīng)用,騙取金錢偷竊、遺失等,信息泄露感染惡性代碼,竊取信息!威脅手機(jī)安全手機(jī)
&無(wú)線網(wǎng)絡(luò)
通過(guò)虛假無(wú)線網(wǎng)進(jìn)行黑客攻擊2314手機(jī)路由器黑客PC黑客攻擊前①
手機(jī)正常連接及使用無(wú)線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機(jī)③發(fā)送“我是手機(jī)”的虛假信息給路由器④手機(jī)登錄網(wǎng)站時(shí),竊取賬號(hào)密碼
App收集個(gè)人信息權(quán)限類別APP名稱與版本號(hào)讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶訪問(wèn)精準(zhǔn)定位訪問(wèn)粗略位置申請(qǐng)收集個(gè)人信息相關(guān)權(quán)限數(shù)不同意開(kāi)啟,則App無(wú)法安裝或運(yùn)行的權(quán)限數(shù)網(wǎng)上購(gòu)物京東7.5.2√
√√112淘寶8.6.10√
√√101天貓8.7.0√
√√101地圖導(dǎo)航百度地圖10.8.13√
√√√102高德地圖9.02.0.2168
√√√85騰訊地圖8.5.5
√√√74工具軟件騰訊手機(jī)管家7.14.0√√√√√225360手機(jī)衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√
√√√110訊飛輸入法8.1.8872√
√√80百度輸入法0√
√√80網(wǎng)絡(luò)游戲王者榮耀
√√1212絕地求生-刺激戰(zhàn)場(chǎng)0.14.5
√√66開(kāi)心消消樂(lè)1.66√
√√√1010影音娛樂(lè)愛(ài)奇藝10.4.0√
√√√110騰訊視頻8490
√√70網(wǎng)易云音樂(lè)6.1.1√
√√83手機(jī)
&無(wú)線網(wǎng)絡(luò)手機(jī)
&無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)體系的周期性更新1設(shè)置解鎖密碼2正規(guī)渠道下載應(yīng)用3無(wú)視不明來(lái)源的網(wǎng)址4不使用無(wú)密碼的免費(fèi)共享無(wú)線網(wǎng)5安全的使用手機(jī)的方法為什么會(huì)有這么多的信息安全問(wèn)題?因?yàn)橛胁《締??因?yàn)橛新┒磫??因?yàn)橛泻诳蛦??這一切都是原因,而不是問(wèn)題的根源目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問(wèn)題的根源05建立良好的安全習(xí)慣弱點(diǎn)是存在技術(shù)弱點(diǎn)系統(tǒng)在設(shè)計(jì)之初不能認(rèn)識(shí)到所有問(wèn)題操作弱點(diǎn)人類的能力有限,失誤和考慮不周在所難免管理弱點(diǎn)策略、程序、組織結(jié)構(gòu)、人員意識(shí)的等方面的不足安全體系人扮演的角色人是整個(gè)安全環(huán)節(jié)最薄弱的一環(huán)
整個(gè)安全環(huán)節(jié)離不開(kāi)人欺騙的藝術(shù)
社會(huì)工程學(xué)自認(rèn)為最安全的人恰恰常常會(huì)帶來(lái)最大的安全漏洞!利用的就是人性的弱點(diǎn)人們對(duì)絕對(duì)的安全渴望常常導(dǎo)致與他們滿足于虛假的安全感之中!據(jù)統(tǒng)計(jì),公司高管是最容易被攻擊者盯上的目標(biāo)!
1、仿冒工程師到機(jī)房檢查設(shè)備。 2、仿冒電信人員檢查線路。
工作人員需要保持高度警惕,一旦發(fā)現(xiàn)可疑人員,要上前詢問(wèn),并及時(shí)匯報(bào)有關(guān)部門!威脅無(wú)處不在信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲(chóng)社會(huì)工程硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無(wú)處不在1、打電話(父母)2、孩子定位3、了解周遭情況,可監(jiān)聽(tīng)手機(jī)APP--》云端服務(wù)器--》智能手表APP自身漏洞可修改手機(jī)號(hào)碼安全度不夠,數(shù)據(jù)大量泄露;兒童行蹤泄露;兒童被批量竊聽(tīng)。非加密傳輸可劫持篡改威脅無(wú)處不在華住-1.3億用戶數(shù)據(jù)泄露2018年8月28日黑客通過(guò)“github數(shù)據(jù)泄露”獲得1.3億客戶信息,包括:姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼、家庭住址、各種開(kāi)房記錄等各網(wǎng)站單獨(dú)設(shè)置密碼(不混用)據(jù)FreeBuf報(bào)道,8月28日早上6點(diǎn),暗網(wǎng)中文論壇中出現(xiàn)一個(gè)帖子,聲稱售賣華住旗下所有酒店數(shù)據(jù),數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣,約等于人民幣37萬(wàn)人民幣,數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開(kāi)房記錄。數(shù)據(jù)包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。威脅無(wú)處不在-WIFI威脅無(wú)處不在-WIFI安全建議:用戶應(yīng)核對(duì)清楚WIFI名稱禁止手機(jī)自動(dòng)連接WIFI給手機(jī)和電腦安裝殺毒軟件不要或盡量減少瀏覽不正規(guī)網(wǎng)站的次數(shù)有網(wǎng)友在微博表示公共場(chǎng)合的WIFI存在安全危機(jī),黑客可以監(jiān)視到所有連接至該網(wǎng)絡(luò)的用戶正在瀏覽的內(nèi)容,甚至用戶名、密碼等信息也能手到擒來(lái)威脅無(wú)處不在微信假紅包,導(dǎo)致中木馬病毒威脅無(wú)處不在“隨手掃一掃,精彩禮物等你拿!”“掃描二維碼,加入官方購(gòu)物群!”案例1:江夏一女子網(wǎng)上購(gòu)物,店主稱掃二維碼送“紅包”,卻不料,這一掃便掃出了麻煩,不但中意的衣服沒(méi)有拍到,顧客的支付寶賬戶也少了1.8萬(wàn)余元安全建議:不要為了蠅頭小利“見(jiàn)碼就掃”,掃碼之前要鑒別二維碼的來(lái)源是否權(quán)威在手機(jī)中安裝相應(yīng)的防護(hù)程序,可以選用有識(shí)別功能的掃碼器實(shí)時(shí)監(jiān)控案例2:市民馮先生去外面吃飯,用手機(jī)掃描了一個(gè)優(yōu)惠券的二維碼,結(jié)果手機(jī)中了病毒,自動(dòng)下載了很多收費(fèi)的軟件,白白扣了200多塊錢的話費(fèi)威脅無(wú)處不在威脅無(wú)處不在伊朗納坦茲核工廠、伊朗布什爾核電站“震網(wǎng)”病毒攻擊事件“震網(wǎng)”病毒又名STUXNET病毒,是一個(gè)席卷全球工業(yè)界的病毒,于2010年6月首次被檢測(cè)出來(lái),是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒。2010年,攻擊者首先感染核電站建設(shè)人員使用的互聯(lián)網(wǎng)計(jì)算機(jī)和U盤(pán),再通過(guò)U盤(pán)交叉使用侵入到內(nèi)網(wǎng)環(huán)境,然后通過(guò)內(nèi)網(wǎng)擴(kuò)散技術(shù)找到WinCC服務(wù)器,最后再實(shí)施破壞性攻擊。威脅無(wú)處不在因此一個(gè)巴掌拍不響!外因是條件內(nèi)因才是根本!提高人員安全意識(shí)和素質(zhì)勢(shì)在必行!我們?cè)鯓討?yīng)對(duì)?嚴(yán)防威脅消減弱點(diǎn)應(yīng)急響應(yīng)保護(hù)資產(chǎn)熟悉潛在的安全問(wèn)題知道怎樣防止其發(fā)生知道發(fā)生后如何應(yīng)對(duì)目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問(wèn)題的根源05建立良好的安全習(xí)慣問(wèn)題出在哪里?125432朋友圈安全嗎?
工作中易范的錯(cuò)誤將口令寫(xiě)在便簽上,貼在電腦監(jiān)視器旁開(kāi)著電腦離開(kāi)工位輕易相信來(lái)自陌生人的郵件,好奇打開(kāi)郵件附件使用容易猜測(cè)的口令,或者根本不設(shè)口令不能保守秘密,上當(dāng)受騙,泄漏敏感信息隨便撥號(hào)上網(wǎng),或者隨意將無(wú)關(guān)設(shè)備連入公司網(wǎng)絡(luò)沒(méi)有安裝防病毒軟件、在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩打印機(jī)密文件未及時(shí)取走
事不關(guān)己,高高掛起,不報(bào)告安全事件隨意發(fā)布,泄漏公司機(jī)密文件安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)終端安全配置1安裝防病毒軟件,定期升級(jí)病毒庫(kù),定期查殺病毒2配置操作系統(tǒng)補(bǔ)丁自動(dòng)更新,及時(shí)修補(bǔ)漏洞3設(shè)置用戶帳號(hào)及密碼,及時(shí)停用無(wú)用帳號(hào),不留空口令4關(guān)閉默認(rèn)共享5關(guān)閉自動(dòng)播放終端使用管理1設(shè)備出現(xiàn)故障,請(qǐng)聯(lián)系技術(shù)場(chǎng)務(wù),不要自行讓外單位修理2非單位資產(chǎn)的計(jì)算機(jī)等終端設(shè)備不能擅自接入單位內(nèi)網(wǎng)3IP地址應(yīng)按照單位要求進(jìn)行設(shè)置,禁止私自更改固定IP4離開(kāi)終端前及時(shí)鎖屏(Win+L鍵)移動(dòng)設(shè)備安全1未知U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備使用需謹(jǐn)慎2存儲(chǔ)設(shè)備使用前應(yīng)先查殺病毒3不要將重要的信息存儲(chǔ)在U盤(pán)中;確需存儲(chǔ)時(shí)采用加密U盤(pán)4注意保管、防止丟失;若丟失應(yīng)立即通知相關(guān)部門5廢棄設(shè)備應(yīng)及對(duì)存儲(chǔ)信息進(jìn)行徹底可靠的銷毀內(nèi)外網(wǎng)安全
外網(wǎng):連接互聯(lián)網(wǎng),用于訪問(wèn)外部信息和接受來(lái)自外部的訪問(wèn)內(nèi)網(wǎng):連接企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)部門,不連接互聯(lián)網(wǎng)1什么是內(nèi)外網(wǎng)?區(qū)分網(wǎng)絡(luò):在一臺(tái)PC機(jī)上不能同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)。區(qū)分認(rèn)證:內(nèi)網(wǎng)和外網(wǎng)系統(tǒng)要使用不同的身份認(rèn)證方式。2區(qū)分內(nèi)外網(wǎng)要注意什么?不得在與內(nèi)網(wǎng)、外網(wǎng)相連的計(jì)算機(jī)上存儲(chǔ)、處理和傳輸秘密信息。嚴(yán)禁在未采取安全技術(shù)措施的情況下,進(jìn)行內(nèi)外網(wǎng)間數(shù)據(jù)交換。嚴(yán)禁使用撥插網(wǎng)線等方式改變現(xiàn)有網(wǎng)絡(luò)連接方式。3外網(wǎng)計(jì)算機(jī)不得進(jìn)行內(nèi)部辦公!仿真案例1:釣魚(yú)郵件擴(kuò)散仿真案例2:敏感信息泄露仿真案例3:外部人員非法接入安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)密碼安全密碼重要性與個(gè)人隱私息息相關(guān)攻擊的第一道防線也是最后一道防線攻擊簡(jiǎn)單易行破解快速不少于8位大小寫(xiě)組合數(shù)字特殊符號(hào)非常見(jiàn)字典單詞非常見(jiàn)用戶名,寵物名等從一個(gè)司機(jī)的郵箱開(kāi)始測(cè)試新網(wǎng)安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)加密勒索上網(wǎng)行為安全1禁止瀏覽與工作無(wú)關(guān)的網(wǎng)站2禁止安裝與工作無(wú)關(guān)的軟件3禁止使用未授權(quán)的軟件4禁止私自架設(shè)無(wú)線路由或WIFI熱點(diǎn)止私自下載安裝非授權(quán)軟件電子郵件安全1設(shè)置“好的”郵箱名,避免泄漏郵箱地址2工作郵件均通過(guò)公司郵箱發(fā)送和接收3發(fā)郵件前應(yīng)檢查確認(rèn)收件人,機(jī)密文件切勿群發(fā)4機(jī)密文件應(yīng)加密后發(fā)送,密鑰不得隨郵件發(fā)送5切勿點(diǎn)擊陌生郵件的附件或連接,刪除與業(yè)務(wù)無(wú)關(guān)的郵件6重要郵件建議加密存儲(chǔ)未知鏈接不要亂點(diǎn)
電子郵件安全1.不要輕易相信郵件里的附件,比如word里的宏2.注冊(cè)鏈接,中獎(jiǎng)鏈接不要輕易相信3.注意郵件行文風(fēng)格、落款、簽名等地方4.服務(wù)器響應(yīng)快慢,一般釣魚(yú)的服務(wù)器配置都不是很高5.如果突然有封郵件言辭激勵(lì),請(qǐng)不要回復(fù),因?yàn)樗赡茉谏绻つ愕泥]件簽名等信息收到內(nèi)部IT部門發(fā)的升級(jí)郵件,請(qǐng)先確認(rèn)真實(shí)性后,再進(jìn)行升級(jí)操作。安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)社會(huì)工程黑客攻擊的目標(biāo)是機(jī)器,而社會(huì)工程師攻擊的目標(biāo)是人。
不法分子常常會(huì)利用電話號(hào)碼欺詐術(shù),也就是在目標(biāo)被叫者的來(lái)電顯示屏上顯示一個(gè)和主叫號(hào)碼不一樣的號(hào)碼。
如某犯罪分子從某個(gè)公寓給目標(biāo)打電話,但是顯示在目標(biāo)的電話上的來(lái)電號(hào)碼卻類似目標(biāo)公司的號(hào)碼。于是,目標(biāo)本能反應(yīng)之下就有可能輕而易舉地上當(dāng),把一些私人信息,比如口令等告訴對(duì)方。而且,犯罪分子還不容被發(fā)現(xiàn),因?yàn)槿绻慊負(fù)苓^(guò)去,可能撥的是企業(yè)自己的一個(gè)號(hào)碼。常見(jiàn)的社會(huì)工程攻擊-電話欺詐首先,要小心任何可疑的或來(lái)路不明的電話、訪問(wèn)。其次,警惕偽造的釣魚(yú)郵件。第三,仔細(xì)檢查網(wǎng)站的地址。護(hù)網(wǎng)期間遇到此類事件,及時(shí)匯報(bào)給相關(guān)部門、人員,及時(shí)更改泄露的帳號(hào)信息。如何避免成為社會(huì)工程攻擊的受害者案例延伸:USB釣魚(yú)案例延伸:無(wú)人機(jī)中繼WIFI入侵聽(tīng)說(shuō)你們都在撒BADUSB不要停~我還能撿~釣魚(yú)攻擊—虛假網(wǎng)頁(yè)釣魚(yú)網(wǎng)站防范1提高安全意識(shí)2辨別真假網(wǎng)站3收藏夾打開(kāi)網(wǎng)站4安裝安全軟件屏蔽釣魚(yú)網(wǎng)站5連接地址和彈出圖片謹(jǐn)慎點(diǎn)擊文件傳輸欺詐公司內(nèi)部文件傳輸欺詐,例如:1:我傳給你了一份有趣的東西,快打開(kāi)看看。(病毒、木馬文件等)2:有沒(méi)有公司的XXX產(chǎn)品代碼,發(fā)我一份看看。(泄密)3:通過(guò)微信或QQ傳輸工資單等。(工資單屬于公司機(jī)密,一般通過(guò)郵件)請(qǐng)大家在收文件和發(fā)文件時(shí)想一想這個(gè)文件能否收發(fā),是否會(huì)造成泄密?打開(kāi)未知文件時(shí)是否開(kāi)啟了殺毒軟件等。微信使用安全文件傳輸防范1不輕易相信陌生人發(fā)來(lái)的消息及文件等2若是剛加的,最好通過(guò)其他方式(如電話)確認(rèn)對(duì)方身份3對(duì)接收的文件進(jìn)行病毒查殺4機(jī)密信息和文件不要通過(guò)聊天工具發(fā)送5若要發(fā)送涉密或敏感的文件,請(qǐng)先進(jìn)行申請(qǐng)審批通訊軟件安全1微信開(kāi)啟“加我為朋友時(shí)需要驗(yàn)證”按鈕2微信限制朋友圈權(quán)限,關(guān)閉“允許陌生人查看十張照片”3微信可以限制不讓特定朋友看朋友圈及不看別人的。4釘釘在離職和換企業(yè)后記得退出之前在釘釘加入的企業(yè)5微信和釘釘都可以取消通訊錄綁定轉(zhuǎn)發(fā)信息安全人人有責(zé)遵守單位的操作規(guī)程在系統(tǒng)建設(shè)、維護(hù)和使用中,基于本職工作,多考慮安全問(wèn)題設(shè)置強(qiáng)壯的密碼,并定期修改做好終端安全配置,減少暴露的風(fēng)險(xiǎn)點(diǎn)提高安全防范意識(shí),多留心可疑事件,及時(shí)向本部門安全員報(bào)告總結(jié)注意郵件安全,不要點(diǎn)擊、回復(fù)可疑的、陌生的郵件。要注意數(shù)據(jù)安全,不要私自在互聯(lián)網(wǎng)(微信、網(wǎng)盤(pán)等)上發(fā)布個(gè)人或者與單位有關(guān)的內(nèi)容。要注意通信安全,不要回復(fù)、相信可疑電話、短信。要注意外包安全,不要將內(nèi)部敏感信息提供給外包商。要注意U盤(pán)安全,不要將重要數(shù)據(jù)拷貝到U盤(pán)或者使用來(lái)歷不明的U盤(pán)。要加強(qiáng)無(wú)線安全,不要連接陌生的無(wú)線熱點(diǎn),關(guān)閉單位內(nèi)部無(wú)線。要加強(qiáng)物理安全,不要讓陌生人隨意進(jìn)出。要加強(qiáng)密碼安全,不要使用弱密碼,同一密碼。要加強(qiáng)上網(wǎng)安全,不要點(diǎn)擊可疑網(wǎng)站,不要下載可疑的程序。要加強(qiáng)系統(tǒng)軟件安全,不要使用老舊版本的系統(tǒng)與軟件。結(jié)束語(yǔ)網(wǎng)絡(luò)信息安全是每個(gè)人本職工作的重要組成部分,網(wǎng)絡(luò)信息安全需要大家共同努力!目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問(wèn)題的根源05建立良好的安全習(xí)慣06數(shù)據(jù)安全法解讀及醫(yī)療數(shù)據(jù)安全建設(shè)數(shù)據(jù)安全發(fā)展2018年2019年2021年《網(wǎng)絡(luò)安全法》《大數(shù)據(jù)安全服務(wù)能力要求》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引》《個(gè)人信息安全規(guī)范》《數(shù)據(jù)安全能力成熟度模型》《個(gè)人信息影響評(píng)估指南》《數(shù)據(jù)安全法》9月1日《個(gè)人信息保護(hù)法》11月1日《個(gè)人信息安全規(guī)范》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》《大數(shù)據(jù)安全管理指南》《數(shù)據(jù)安全管理辦法》《個(gè)人信息出境安全評(píng)估辦法》未來(lái)2022《網(wǎng)絡(luò)安全審查辦法》數(shù)據(jù)安全建設(shè)刻不容緩!2017年2300萬(wàn)用戶信息泄露400萬(wàn)用戶信息泄露480萬(wàn)用戶信息泄露美國(guó)國(guó)稅局?jǐn)?shù)據(jù)外泄,約10萬(wàn)納稅人受影響;婚外情網(wǎng)站AshleyMadison被黑,3700萬(wàn)用戶信息泄露;數(shù)千萬(wàn)社保用戶信息或遭泄露超30省市曝管理漏洞大麥網(wǎng)600多萬(wàn)用戶賬號(hào)密碼泄露網(wǎng)易郵箱現(xiàn)巨大漏洞過(guò)億數(shù)據(jù)遭泄漏2018年9月7日列入立法規(guī)劃2020年6月28日第一次審議2021年4月26日第二次審議2021年6月10日審議通過(guò)并頒布2021年9月1日正式施行數(shù)據(jù)安全發(fā)展第一章和第二章第一章總則第三條本法所稱數(shù)據(jù),是指任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。數(shù)據(jù)安全,是指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。第六條各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。國(guó)家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。第二章數(shù)據(jù)安全與發(fā)展第十六條國(guó)家支持?jǐn)?shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全技術(shù)研究,鼓勵(lì)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新,培育、發(fā)展數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。第十八條國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展,支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。第三章數(shù)據(jù)安全制度第二十一條國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄,加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度,確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。第二十二條國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。第二十三條國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的應(yīng)急處置措施,防止危害擴(kuò)大,消除安全隱患,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。第二十四條國(guó)家建立數(shù)據(jù)安全審查制度,對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查。依法作出的安全審查決定為最終決定。第二十五條國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。第二十六條任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。第四章數(shù)據(jù)安全保護(hù)義務(wù)第二十七條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。第二十八條開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù),應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展,增進(jìn)人民福祉,符合社會(huì)公德和倫理。第二十九條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施;發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。第三十條
重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,開(kāi)展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。第三十二條任何組織、個(gè)人收集數(shù)據(jù),應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。第三十三條從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源,審核交易雙方的身份,并留存審核、交易記錄。第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可。第三十五條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定,經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù),依法進(jìn)行,有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。第六章法律責(zé)任第四十四條有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中,發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個(gè)人進(jìn)行約談,并要求有關(guān)組織、個(gè)人采取措施進(jìn)行整改,消除隱患。第四十五條開(kāi)展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款;拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的,處五十萬(wàn)元以上二百萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬(wàn)元以上二十萬(wàn)元以下罰款。違反國(guó)家核心數(shù)據(jù)管理制度,危害國(guó)家主權(quán)、安全和發(fā)展利益的,由有關(guān)主管部門處二百萬(wàn)元以上一千萬(wàn)元以下罰款,并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照;構(gòu)成犯罪的,依法追究刑事責(zé)任。第四十六條違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,處一百萬(wàn)元以上一千萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款。第四十七條從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的,由有關(guān)主管部門責(zé)令改正,沒(méi)收違法所得,處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得或者違法所得不足十萬(wàn)元的,處十萬(wàn)元以上一百萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款?!盀楹巫觯空l(shuí)要做?誰(shuí)負(fù)責(zé)?誰(shuí)監(jiān)管?怎么做”為何做?依法履行數(shù)據(jù)安全保護(hù)義務(wù)誰(shuí)要做?在中國(guó)境內(nèi)開(kāi)展數(shù)據(jù)活動(dòng)的組織和個(gè)人誰(shuí)負(fù)責(zé)?誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)收集誰(shuí)負(fù)責(zé),誰(shuí)處理誰(shuí)負(fù)責(zé)誰(shuí)監(jiān)管?國(guó)家網(wǎng)信部門:統(tǒng)籌協(xié)調(diào)和監(jiān)管公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān):監(jiān)管各行業(yè)、各領(lǐng)域主管部門:監(jiān)管各地區(qū)、各部門:
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 44999-2024洗滌劑中磷含量的測(cè)定電感耦合等離子體質(zhì)譜法
- 合作推廣項(xiàng)目合同范例
- 異地委托售房合同范例
- 服裝購(gòu)買合同范例
- 變壓器倉(cāng)庫(kù)合同范例
- 未使用裝修合同范例
- 電梯合同購(gòu)買合同范例
- 2025樓宇對(duì)講施工合同
- 代理禮品加盟合同范例
- 合伙禮盒合同范例
- 信息安全意識(shí)培訓(xùn)課件
- Python試題庫(kù)(附參考答案)
- MOOC 理解馬克思-南京大學(xué) 中國(guó)大學(xué)慕課答案
- 涂色畫(huà)簡(jiǎn)筆畫(huà)已排可直接打印涂色
- 空調(diào)維修派工單(共1頁(yè))
- 運(yùn)動(dòng)場(chǎng)監(jiān)理大綱
- 特種設(shè)備日常運(yùn)行記錄表(共4頁(yè))
- 部編本語(yǔ)文八年級(jí)上全冊(cè)文言文課下注釋
- 十二種健康教育印刷資料
- RTO處理工藝PFD計(jì)算
- 凱旋帝景地產(chǎn)杯籃球爭(zhēng)霸賽方案
評(píng)論
0/150
提交評(píng)論