網(wǎng)絡(luò)安全意識(shí)與必備技能培訓(xùn)

1、信息安全意識(shí)培訓(xùn),信息安全意識(shí),信息安全意識(shí)就是能夠認(rèn)知可能存在的信息安全問題，預(yù)估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時(shí)所應(yīng)采取的措施。,信息安全意識(shí),為了更好地完成這一次培訓(xùn)，我們制定了如下一系列目標(biāo)來幫助大家培養(yǎng)信息安全意識(shí)：,在日常工作中養(yǎng)成良好的安全習(xí)慣 遇到信息安全事件時(shí)采取正確的方式與方法 清楚可能面臨的威脅和風(fēng)險(xiǎn),遵守各項(xiàng)安全策略和制度 建立信息安全的敏感意識(shí)和正確認(rèn)識(shí),希望大家也能分享這次培訓(xùn)的知識(shí)，讓更多的人了解到信息安全的重要性。 或許因?yàn)槟愕囊痪涮嵝?，就可以避免?shù)以萬計(jì)的財(cái)產(chǎn)損失。,一些工作用到的書籍 一個(gè)打開的筆記本 一個(gè)U盤 一些

2、發(fā)票 一些報(bào)表文件 這些物品會(huì)存在哪些潛在的安全隱患呢？ 這里我們就要涉及到本次培訓(xùn)的第一個(gè)概念：工作環(huán)境與物理安全,工作第一步,走進(jìn)工位,工作第一步,走進(jìn)工位,沒有收好的U盤是第一個(gè)值得注意的點(diǎn)，U盤是我們工作中極其方便的數(shù)據(jù)存儲(chǔ)工具。正是由于它的方便易用，常常成為各種信息安全事件高發(fā)地。,從這兩個(gè)方面考慮： 第一，U盤內(nèi)的資料有可能泄露，如果有重要的文件那么后果很嚴(yán)重 第二，U盤內(nèi)是否被別人植入病毒或木馬？,工作第一步,走進(jìn)工位,U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個(gè)分區(qū)下面同

3、樣有u盤病毒，電腦和u盤交叉?zhèn)鞑ァ?autorun.inf是我們電腦使用中比較常見的文件之一 ，其作用是允許在雙擊磁盤時(shí)自動(dòng)運(yùn)行指定的某個(gè)文件。,工作第一步,走進(jìn)工位,除了一些電子設(shè)備會(huì)涉及到信息安全，還有一些傳統(tǒng)的紙面介質(zhì)也需要大家防范： 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件 不要把密碼或者密碼提示書寫在桌子上 離開座位時(shí)，應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中，并對使用的計(jì)算機(jī)進(jìn)行鎖屏 應(yīng)將復(fù)印或打印的資料及時(shí)取走 禁止在公共場合談?wù)撁舾行畔?計(jì)算機(jī),系統(tǒng)和軟件,從安全角度出發(fā)，未聯(lián)網(wǎng)時(shí)我們應(yīng)該注意： 應(yīng)該安裝殺毒軟件。 要打開防火墻。 盡量使用正版系統(tǒng)或軟件。,計(jì)算機(jī),系統(tǒng)和軟件,

4、計(jì)算機(jī),系統(tǒng)和軟件,已聯(lián)網(wǎng)后我們應(yīng)該注意： 檢查系統(tǒng)更新和殺毒軟件更新并安裝 需要安裝各類軟件，請到官方網(wǎng)站下載并核對MD5值以確定軟件的真實(shí)性 不要私自安裝不明程序以免被植入后門 對于莫名出現(xiàn)的軟件和文件不要輕易打開，要及時(shí)做好殺毒工作來確認(rèn)其是否還有病毒。,計(jì)算機(jī),系統(tǒng)和軟件,中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例,“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”,什么是計(jì)算機(jī)病毒,病毒 Virus,蠕蟲 Worm,木馬 Trojan,計(jì)算機(jī)中毒癥狀,計(jì)算機(jī)速度變慢，出現(xiàn)藍(lán)屏甚至死機(jī)； 程序載入的時(shí)間變

5、長； 可執(zhí)行程序文件的大小改變了； 沒有存取磁盤，但磁盤指示燈卻一直在亮；,開機(jī)后出現(xiàn)陌生的聲音、畫面或提示信息，以及不尋常的錯(cuò)誤信息或亂碼。 系統(tǒng)內(nèi)存或硬盤的容量突然大幅減少； 文件的內(nèi)容改變或被加上一些奇怪的資料，或文件離奇消失。,計(jì)算機(jī),系統(tǒng)和軟件,計(jì)算機(jī),系統(tǒng)和軟件,如何預(yù)防計(jì)算機(jī)病毒,病毒的傳染無非是二種方式：一是網(wǎng)絡(luò)，二是移動(dòng)存儲(chǔ)介質(zhì)。 不要輕易下載小網(wǎng)站的軟件與程序。 不要光顧那些很誘惑人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。 不要隨便打開某些來路不明的E-mail與附件程序。 安裝正版殺毒軟件公司提供的防火墻，并注意時(shí)時(shí)打開著。 不要在線啟動(dòng)、閱讀某些文件，否則您很有可能

6、成為網(wǎng)絡(luò)病毒的傳播者。 不要打開不認(rèn)識(shí)的郵件,不要隨意下載軟件,要下載就要到正規(guī)的網(wǎng)站去下載.同時(shí)網(wǎng)上下載程序,或文件在運(yùn)行或打開前要對其進(jìn)行病毒掃描.,計(jì)算機(jī),系統(tǒng)和軟件,新鮮事-簡單報(bào)：勒索病毒,2017年5月12日，一種名為“想哭”的勒索病毒襲擊全球150多個(gè)國家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。 2017年6月27日，歐洲、北美地區(qū)多個(gè)國家遭到“NotPetya”病毒攻擊。烏克蘭受害嚴(yán)重，其政府部門、國有企業(yè)相繼“中招”。 . . 從2018年初到9月中旬，勒索病毒總計(jì)對超過200萬臺(tái)終端發(fā)起過攻擊，攻擊次數(shù)高達(dá)1700萬余次，且整體呈上升趨勢。

7、,計(jì)算機(jī),電子郵件,電子郵件：正式的工作分配和工作匯報(bào)方式,在這里分享一些關(guān)于Email的關(guān)鍵數(shù)字： 據(jù)統(tǒng)計(jì)，有超過87的病毒是借助Email進(jìn)入企業(yè)的。,計(jì)算機(jī),電子郵件,不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat, .com, .exe, .vbs 未知的文件類型：絕對不要打開任何未知文件類型的郵件附件 微軟文件類型：如果要打開微軟文件類型（例如 .doc, .xls, .ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描 要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件 禁止郵件執(zhí)行Html代碼：禁止執(zhí)

8、行HTML內(nèi)容中的代碼 防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接收垃圾郵件,接收郵件注意,計(jì)算機(jī),電子郵件,如果同樣的內(nèi)容可以用普通文本正文，就不要用附件 盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件 發(fā)送不安全的文件之前，先進(jìn)行病毒掃描 不要參與所謂的郵件接龍 盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板,發(fā)送郵件注意,計(jì)算機(jī),電子郵件,Email內(nèi)容與公司行為標(biāo)準(zhǔn),禁止發(fā)送或轉(zhuǎn)發(fā)反動(dòng)或非法的郵件內(nèi)容 未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā) 避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施 未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件 不得偽造虛假郵件，

9、不得使用他人賬號(hào)發(fā)送郵件 與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查 包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份 個(gè)人用途的Email不應(yīng)干擾工作,計(jì)算機(jī),密碼安全,用戶名+口令是最簡單也最常用的身份認(rèn)證方式 口令是抵御攻擊的第一道防線，防止冒名頂替 口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線 針對口令的攻擊簡便易行，口令破解快速有效 由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié) 口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù),密碼安全：,計(jì)算機(jī),密碼安全,少于8個(gè)字符 單一的字符類型，例如只用小寫字母，或只用數(shù)字 用戶名與口令相同 最常被人使用的弱口令 所有系統(tǒng)都使用相同的口令 口令一直不變

10、,脆弱的口令,計(jì)算機(jī),密碼安全,常見弱口令,這樣的口令安全嗎？,空口令 有意義的單詞 個(gè)人信息 鍵盤布局,計(jì)算機(jī),密碼安全,簡單的猜測 使用專門的口令破解工具 字典攻擊（Dictionary Attack） 暴力攻擊（Brute Force Attack） 混合攻擊（Hibrid Attack） 在網(wǎng)絡(luò)中嗅探明文傳送的口令 利用后門工具來截獲口令 通過社會(huì)工程獲取口令,如何破解口令,計(jì)算機(jī),密碼安全,口令至少應(yīng)該由8個(gè)字符組成 口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體 不要使用名字、生日等個(gè)人信息和字典單詞 選擇易記強(qiáng)口令的幾個(gè)竅門： 口令短語 字符替換 單詞誤拼 鍵盤模式,建議：密碼應(yīng)遵

11、循8又3/4原則，即：,計(jì)算機(jī),密碼安全,對于企業(yè)內(nèi)部的口令管理： IT管理部門在獨(dú)立審計(jì)的前提下進(jìn)行口令鎖定、解鎖和重置操作 初始口令設(shè)置不得為空 口令應(yīng)該經(jīng)常更改，設(shè)定口令有效期為3個(gè)月 口令輸入錯(cuò)誤限定3次，隨后會(huì)被鎖定，解鎖需通報(bào)IT管理部門 對于員工個(gè)人： 使用密碼管理器（比如LastPass,1Password） 設(shè)定有規(guī)律的修改密碼周期,口令管理,計(jì)算機(jī),密碼安全,新鮮事，簡單報(bào)華住會(huì)信息泄露 密碼泄露往往是因?yàn)閿?shù)據(jù)庫被別人“拖庫”了。 對于熱詞“拖庫”的理解 “拖”：其實(shí)是完整復(fù)制數(shù)據(jù)庫數(shù)據(jù) “庫”：也就是大家所說的數(shù)據(jù)庫，而不是圓通法師家的大倉庫。 合起來的意思就是從數(shù)據(jù)庫中

12、導(dǎo)出數(shù)據(jù)。 那么我們來看看互聯(lián)網(wǎng)上的拖庫事件,計(jì)算機(jī),密碼安全,今年8月28日，網(wǎng)絡(luò)爆料稱，華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)在暗網(wǎng)售賣。數(shù)據(jù)包含華住旗下漢庭酒店、禧玥、宜必思等10余品牌連鎖酒店。泄露的信息包括用戶姓名、手機(jī)號(hào)、卡號(hào)、入住時(shí)間等詳細(xì)數(shù)據(jù)。賣家稱，以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日，數(shù)據(jù)共140G億約5億條。,計(jì)算機(jī),個(gè)人隱私,現(xiàn)如今，個(gè)人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險(xiǎn)，很多廠商都根據(jù)收集到的個(gè)人信息定向銷售各類產(chǎn)品。但是個(gè)人信息的泄露，也讓不法分子有了可乘之機(jī) 擴(kuò)充了他們的密碼字典 冒充別人注冊各類網(wǎng)上銀行賬號(hào) 利用網(wǎng)站找回密碼機(jī)制

13、，修改泄露信息人的賬號(hào)密碼,計(jì)算機(jī),個(gè)人隱私,關(guān)閉微信等軟件的定位功能，清除最后位置 避免在社交網(wǎng)絡(luò)如微博中暴露大量個(gè)人生活信息 勿把個(gè)人敏感照片、數(shù)據(jù)上傳至云端，及時(shí)清理云端備份資料 瀏覽網(wǎng)絡(luò)時(shí)少填隱私信息，不要隨意點(diǎn)擊彈窗 接到不明電話進(jìn)行社工欺騙時(shí)注意提高警惕 辦公時(shí)及時(shí)使用碎紙機(jī)粉碎敏感資料。 辦理各種業(yè)務(wù)時(shí)要妥善保管自己的資料，比如復(fù)印身份證或其他重要的證件,如何保護(hù)個(gè)人隱私：,計(jì)算機(jī),個(gè)人隱私,新鮮事簡單報(bào)公共WiFi慎連,計(jì)算機(jī),個(gè)人隱私,新鮮事簡單報(bào)公共WiFi慎連,The WiFi Pineapple的主要特性是： 1、用作WiFi中間人攻擊測試平臺(tái) 2、一整套的針對AP的滲

14、透測試套件 3、基于WEB界面 4、基于嵌入式linux系統(tǒng) 5、不定時(shí)的各種軟件更新,居家旅行之必備,手機(jī),系統(tǒng)方面： IOS的用戶不要越獄，iCloud賬戶要記得周期性改密碼。 安卓用戶不要root，不要下載和安裝來歷不明的APP，慎重對待破解版應(yīng)用。 手機(jī)鎖屏最好設(shè)置復(fù)雜的密碼，0000這類弱口令使用范圍很廣，很容易被猜中。 盡量不使用公共WIFI網(wǎng)絡(luò)進(jìn)行購物、支付等操作,居家旅行之必備,手機(jī),應(yīng)用方面： 警惕釣魚短信詐騙，不要輕易點(diǎn)開不明短信鏈接 微信測性格、測運(yùn)勢等測試活動(dòng)少參與 定期修改手機(jī)銀行、網(wǎng)銀、支付寶等交易密碼 通過安全渠道下載app應(yīng)用，慎重對待破解版應(yīng)用 不要掃描來歷不

15、明的二維碼,計(jì)算機(jī),手機(jī),新鮮事簡單報(bào)掃二維碼,遇到地鐵上的兼職掃碼族，在他們?nèi)诵鬅o害臉與小禮物的攻勢下，不少人都會(huì)同意掃一掃。大不了事后取關(guān)嘛，也許你也是這么想，何況，眼下能擺脫一個(gè)煩人的角色，還有禮品可撈，何樂不為？ 南京市民在路邊停放的共享單車摩拜單車上“掃碼騎走”二維碼上方還貼著其他兩個(gè)二維碼，該市民起初還以為這是共享單車的新功能，于是便分別掃了三個(gè)二維碼。但沒想到，其他兩個(gè)二維碼一掃之后，就出現(xiàn)了轉(zhuǎn)賬提示,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 半夜錢款莫名被轉(zhuǎn)走！睡覺手機(jī)到底該不該關(guān)機(jī)? 網(wǎng)友獨(dú)釣寒江雪：30日凌晨5點(diǎn)醒來，發(fā)現(xiàn)手機(jī)一直在震，一看接收了100多條驗(yàn)證碼，支付寶、京東、

16、銀行什么都有。嚇得一下子清醒了，去看支付寶、余額寶和相關(guān)聯(lián)的銀行卡，發(fā)現(xiàn)錢都被轉(zhuǎn)走了。京東還開了白條、金條功能，被借走一萬多。,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 短信驗(yàn)證碼有哪些攻擊手段,0.偽基站垃圾短信 * 1.嗅探GSM短信 * 2.GSM中間人獲取手機(jī)號(hào)碼 * 3.將從3G/4G降級(jí)到2G * 4.3G/4G中間人攻擊 *,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 幾種短信驗(yàn)證碼攻擊原理 0級(jí)攻擊 偽基站垃圾短信,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 幾種短信驗(yàn)證碼攻擊原理 1級(jí)攻擊 GSM短信嗅探,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 幾種短信驗(yàn)證碼攻擊原理 2級(jí)攻擊 GSM中間人獲

17、取手機(jī)號(hào)碼,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 幾種短信驗(yàn)證碼攻擊原理 3級(jí)攻擊 強(qiáng)迫從3G/4G降級(jí)到2G,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 短信攻擊防御手段普通用戶,長期處于2G，一些老式手機(jī)，或者雙卡手機(jī)其中一張卡是2G，所有電話短信和流量走2G。這種情況連0級(jí)攻擊都抵擋不了。 長期處于4G，但沒有開通VoLTE，電話和短信是走2G通道的。擋不住1級(jí)以上的攻擊。 長期處于4G，已開通VoLTE，電話和短信是走4G的。擋不住3級(jí)以上的攻擊，因?yàn)橛锌赡鼙唤导?jí)。,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 短信攻擊防御手段普通用戶,1.如果你的手機(jī)處于狀態(tài)B，當(dāng)?shù)匾验_通VoLTE業(yè)務(wù)，請及時(shí)開

18、通VoLTE，這可以把你的防御等級(jí)提到C級(jí)。例如中國移動(dòng)，可發(fā)送KTVOLTE到10086，即可開通。 2.如果手機(jī)處于狀態(tài)A，盡可能換4G手機(jī)，目前最新款的手機(jī)已經(jīng)開始支持雙4G待機(jī)。從而提升防御等級(jí)到B或C。 3.一些支持防偽基站功能的手機(jī)(例如360手機(jī)、小米手機(jī)、華為手機(jī))，對2、3級(jí)攻擊有一定的防御力，就是說遇到2G偽基站，不容易被騙進(jìn)去。這個(gè)防御方法是，手機(jī)會(huì)觀察這個(gè)基站像不像一個(gè)偽基站，如果偽基站偽裝得特別像真的，也可能蒙混過關(guān)。 4.晚上關(guān)機(jī)，可以防以上所有攻擊類型，但萬一有其他問題，反而不能及時(shí)聯(lián)絡(luò)到個(gè)人，謹(jǐn)慎選擇。,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 短信攻擊防御手段運(yùn)營

19、商,從以上分析可以看出，只要數(shù)據(jù)流量、通話、短信走3G或者4G通道，安全系數(shù)還是比較高的。短板就是2G網(wǎng)絡(luò)！目前已經(jīng)有很多國家關(guān)閉了2G網(wǎng)絡(luò)，包括日本、韓國、美國、新加坡等多個(gè)國家、地區(qū)的20多家運(yùn)營商已經(jīng)正式關(guān)閉了2G網(wǎng)絡(luò)。中國的運(yùn)營商也在努力遷移用戶，關(guān)閉2G網(wǎng)絡(luò)。,居家旅行之必備,手機(jī),新鮮事，簡單報(bào) 短信攻擊防御手段互聯(lián)網(wǎng)公司,大家一定會(huì)問，App廠商們呢，京東白條，支付寶這些，難道沒有責(zé)任嗎？我們覺得，App廠商們確實(shí)應(yīng)該承擔(dān)最大的責(zé)任。App廠商們一定要意識(shí)到?jīng)]有絕對安全的管道。 今年年初，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡稱TC260）秘書處牽頭下，三大運(yùn)營商和各互聯(lián)網(wǎng)公司的安全

20、專家們，一起編制了網(wǎng)絡(luò)安全實(shí)踐指南應(yīng)對截獲短信驗(yàn)證碼實(shí)施網(wǎng)絡(luò)身份假冒攻擊的技術(shù)指引，提出多項(xiàng)加強(qiáng)身份驗(yàn)證安全性的建議，除短信驗(yàn)證碼外還新增了短信上行驗(yàn)證、語音通話傳輸、常用設(shè)備綁定、生物特征識(shí)別、動(dòng)態(tài)選擇身份驗(yàn)證方式等等諸多二次驗(yàn)證機(jī)制。,外出與返回,社會(huì)工程,無孔不入的社會(huì)工程學(xué),通過對受害者 本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行如欺騙和傷害等攻擊手段。 在信息安全這個(gè)鏈條中，人的因素是最薄弱的一環(huán)節(jié)。社會(huì)工程就是利用人的薄弱點(diǎn)，通過欺騙手段而入侵計(jì)算機(jī)系統(tǒng)的一種攻擊方法。 攻擊方式主要包括三個(gè)方面,外出與返回,社會(huì)工程,社會(huì)工程學(xué)的一些描述,一種通過對目標(biāo)人心理弱點(diǎn)、本能反應(yīng)、好奇心

21、、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、 傷害等危害手段取得自身利益的手法 它并不能等同于一般的欺騙手法，社會(huì)工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會(huì)被高明的社會(huì)工程學(xué)手段損害利益。 社會(huì)工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會(huì)工程學(xué)需要搜集大量的信息針對對方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。 系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn)、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。 熟練的社會(huì)工程師都是擅長進(jìn)行信息收集的身體力行者,很多表面上看起來一點(diǎn)用都沒有的信息都會(huì)被這些人利用

22、起來進(jìn)行滲透。比如說一個(gè)電話號(hào)碼，一個(gè)人的名字?；蛘吖ぷ鞯腎D號(hào)碼，都可能會(huì)被社會(huì)工程師所利用。 社會(huì)工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機(jī)密情報(bào)。國內(nèi)的社會(huì)工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來，但實(shí)際上人肉搜索并不等于社會(huì)工程學(xué)?？傮w上來說，社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問。 在需要套取到所需要的信息之前，社會(huì)工程學(xué)的實(shí)施者都必須：掌握大量的相關(guān)基礎(chǔ)知識(shí)、花時(shí)間去從事資料的收集與進(jìn)行必要的如交談性質(zhì)的溝通行為。,外出與返回,社會(huì)工程,社會(huì)工程學(xué)的一些利用,外出與返回,社會(huì)工程,外出與返回,社會(huì)工程,外出與返回,社會(huì)工程,黑客社會(huì)工程學(xué)攻擊實(shí)例解

23、析 1.利用社會(huì)工程學(xué)字典實(shí)施暴力破解 2.利用搜索引擎收集敏感信息 3.利用輔助安全問題,外出與返回,社會(huì)工程,不要輕易泄漏敏感信息，例如口令和賬號(hào) 在相信任何人之前，先校驗(yàn)其真實(shí)的身份 不要違背公司的安全策略，哪怕是你的上司向你索取個(gè)人敏感信息（黑客最擅長的就是冒充一個(gè)很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令） 不要忘了，所謂的黑客，更多時(shí)候并不是技術(shù)多么出眾，而是社會(huì)工程的能力比較強(qiáng),黑客社會(huì)工程學(xué)攻擊的防范,計(jì)算機(jī)故障,數(shù)據(jù)安全保護(hù)與電子取證,Public公開,Internal Use內(nèi)部公開,Confidential秘密,Secret機(jī)密、絕密,信息保密級(jí)

24、別劃分,回收站數(shù)據(jù)定期按照美國國防部或者保密局要求的標(biāo)準(zhǔn)方法進(jìn)行擦除（一般至少擦除3次）,數(shù)據(jù)恢復(fù)與擦除,數(shù)據(jù)安全保護(hù)與電子取證,計(jì)算機(jī)故障,計(jì)算機(jī)故障,數(shù)據(jù)安全保護(hù)與電子取證,新鮮事，簡單報(bào) 游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。,簡單描述：國內(nèi)知名游戲運(yùn)營商A代理的大型游戲C海外服務(wù)器遭黑客攻擊后，游戲服務(wù)端版本信息泄露，嚴(yán)重的影響公司正常運(yùn)營，造成的評估損失高達(dá)數(shù)億元。,計(jì)算機(jī)故障,數(shù)據(jù)安全保護(hù)與電子取證,新鮮事，簡單報(bào) 游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。,事情經(jīng)過： 因黑客技術(shù)過硬，加之A公司技術(shù)人員工作疏忽，采用“掛盤取證”，反被黑客獲

25、取盤上保存的報(bào)案材料，以至于公安機(jī)關(guān)尚未接到報(bào)案，報(bào)案材料卻擺在了黑客案頭。 按照報(bào)案所需資料進(jìn)行數(shù)據(jù)銷毀，作案計(jì)算機(jī)被拆毀，硬盤砸碎扔入江內(nèi)；使用過的手機(jī)連同手機(jī)卡一并廢棄；重要數(shù)據(jù)存入加密容器強(qiáng)加密后保存在不知情人手中；與網(wǎng)絡(luò)有關(guān)的一切聯(lián)系如QQ、郵件全部停用，凡是能證明其現(xiàn)實(shí)及網(wǎng)絡(luò)行為的物證全部銷毀。,計(jì)算機(jī)故障,數(shù)據(jù)安全保護(hù)與電子取證,新鮮事，簡單報(bào) 游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。,深入分析： 采用“檢測邏輯”和“打擊邏輯” 檢測邏輯其實(shí)就是技術(shù)檢測手段，對入侵路徑有初步的了解，掌握入侵的技術(shù)手段，發(fā)現(xiàn)系統(tǒng)自身的安全問題。 打擊邏輯其實(shí)就是對非入侵技術(shù)的取

26、證，傾向于對動(dòng)機(jī)取證。 打擊邏輯一般先從業(yè)務(wù)數(shù)據(jù)取證，對黑客類案件可由獲利點(diǎn)取證，了解其獲利渠道，比如淘寶、5173交易平臺(tái)，再以社會(huì)工程學(xué)的方式，進(jìn)一步確認(rèn)黑客真實(shí)作案動(dòng)機(jī)與案件發(fā)展,計(jì)算機(jī)故障,數(shù)據(jù)安全保護(hù)與電子取證,新鮮事，簡單報(bào) 游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。,事后反思： 事前預(yù)防“進(jìn)不來”：系統(tǒng)方面系統(tǒng)，積極跟蹤業(yè)界安全漏洞0Day、根據(jù)相關(guān)廠商的安全通告加固、安裝補(bǔ)丁。數(shù)據(jù)庫方面，Web服務(wù)器與數(shù)據(jù)庫分離，數(shù)據(jù)庫降權(quán)、分庫后使用。 事中監(jiān)控“拿不走”：對系統(tǒng)進(jìn)行可錄像、可回放的操作審計(jì)。 事后審計(jì)“用不了”：數(shù)據(jù)存儲(chǔ)采用自有的足夠強(qiáng)度的加密或散列方式。關(guān)鍵服務(wù)端程序進(jìn)行代碼級(jí)分拆。,計(jì)算機(jī)故障,數(shù)據(jù)安全保護(hù)與電子取證,小建議：,養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣 保密性要求較高的數(shù)據(jù)在備份時(shí)設(shè)定完善的訪問控制機(jī)制并存放在安全的地方 存有嚴(yán)密和機(jī)密的電子存儲(chǔ)介質(zhì)不用簡單的刪除或格式化，建議使用消磁、焚毀等方法 使用加密軟件PGP進(jìn)行文件加密 慎用各大云平臺(tái)自動(dòng)備份功能，不要上傳敏感數(shù)據(jù),下班回家,物聯(lián)網(wǎng),掏出手機(jī)與家里的智能設(shè)備相連： 可以遠(yuǎn)程遙控插座，插座有各類遙控器的功能，可以在夏天的時(shí)候