网络安全培训

用心演绎 IT 服务新境界
针对计算机的攻击
11、系统Bug和后门 、系统 和后门 • 一个Bug是一个程序中的错误，它产生一个不注意的通 道，黑客经常了解这些问题并充分利用它们。 • 一个后门 后门是一个在操作系统上或程序上未被记录的通道。 后门 程序设计员有时有意识地在操作系统或程序上设置后门 以便他们迅速地对产品进行支持。 12、Internet蠕虫 、 蠕虫 • Internet蠕虫是一种拒绝服务病毒，最近流行的红色代码 也是类似的一种蠕虫病毒，其版本2发作会自动开启600 个线程来对外扫描并传播，并会安装木马，它是利用微 软Windows IIS服务器的一个安全漏洞进行攻击和传播， 已危害全世界数十万台主机。 • 蠕虫病毒消耗完系统的物理CPU和内存资源而导致系统 缓慢甚至崩溃，而没有其他的破坏。
用心演绎 IT 服务新境界
网络安全背景
• Internet已经成为商务活动、通讯及协作的重要平台 • Internet最初被设计为开放式网络
– 开放式网络（Open Network）：允许自由访问的一组服务器和计 算机； – 从一个安全的角度看，Internet是天生不安全的，TCP/IP协议没有 内置保护信息的能力； – 然而现在，商业团体和个人开始需要Internet应用安全的原则，以 保护敏感的数据。
用心演绎 IT 服务新境界
百分百的安全神话
• 绝对的安全：
– 只有与网络无连接并且被关闭的锁在一个安全的地方 （钥匙被扔掉）的计算机，才是真正唯一安全的计算 机。只要有连通性，就存在安全风险。
• 相对的安全：
– 可以达到的某种安全水平是：使得几乎所有最熟练的 和最坚定的黑客不能登录你的系统，使黑客对你的公 司的损害最小化。
• 安全的平衡：
– 一个关键的安全原则是使用有效的但是并不会给那些 想要真正获取信息的合法用户增加负担的方案。
用心演绎 IT 服务新境界
二、常见攻击类型
针对用户的攻击
1、前门攻击 、
•
–
密码猜测
在这个类型的攻击中，黑客通过猜测正确的密码，伪装成合法 的用户进入系统，因为黑客拥有合法用户的所有信息，他（她） 就能够很简单地从系统的“前门”正当地进入。
更换新的密码
• 周期性的更换密码 • Microsoft建议每42天更换一次密码
用心演绎 IT 服务新境界
如何正确的更改密码
• 使用Alt + Ctrl + Del键
用心演绎 IT 服务新境界
物理安全
• 在离开计算机时，使用快捷键及时锁定计算机 • 设定屏幕保护程序，自动锁定计算机
用心演绎 IT 服务新境界
2、暴力和字典攻击 、
•
–
暴力攻击
暴力攻击类似于前门攻击，一个黑客试图使用计算机和信息的 结合去破解一个密码它使用120个工作站，两个超级计算机利用 从三个主要的研究中心获得的信息，花掉八天的时间去破解加 密算法。
•
–
字典攻击
字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围，强 壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。
用心演绎 IT 服务新境界
针对用户的攻击
5、钓鱼攻击 、 • 钓鱼者通过大量散发诱骗邮件，冒充成一个可信的组织 机构，去引诱尽可能多的终端用户。钓鱼者会发出一个 让用户采取紧急动作的请求，这封欺骗性的电子邮件将 会包含一个容易混淆的链接，指向一个假冒目标机构公 开网站的远程网页。钓鱼者希望受害者能够被欺骗，从 而向这个假的、但看起来是目标机构的“官方”网站的 网页接口输入他们的机密信息。
用心演绎 IT 服务新境界
三、良好的安全习惯
用户名和密码
• 创建安全的密码 • 更换新的密码 • 忘记密码的解决
用心演绎 IT 服务新境界
安全的密码
• 密码长度7位以上 • 密码复杂度的要求
• • • • • 大写字母 小写字母 特殊字符 数字 从上述四者中任意选择三种
用心演绎 IT 服务新境界
用心演绎 IT 服务新境界
什么是安全
• 安全的Байду номын сангаас义：
– 信息安全的定义：为了防止未经授权就对知识、事实、 数据或能力进行实用、滥用、修改或拒绝使用而采取 的措施。
• 信息安全的组成：
– 信息安全是一个综合的解决方案，包括物理安全、通 信安全、辐射安全、计算机安全、网络安全等。
用心演绎 IT 服务新境界
安全的Internet浏览 浏览 安全的
• 不要随意访问陌生网站 • 不要允许任何网站自动安装软件 • 不要下载任何可执行文件
用心演绎 IT 服务新境界
配置IE安全区域 配置 安全区域
本地Intranet区域：指定低安全级别允许用户 区域： 本地 区域 运行活动内容 Internet 区域：指定高安全级别防止用户运 区域： 行活动内容及下载代码
安全是一个过程
• 不能依赖于一种类型的安全为组织的信息提供保护，也不 能依赖于一种产品提供我们的计算机和网络系统所需要的 所有安全性。因为安全性所涵盖的范围非常广阔，包括：
• • • • • • • • • •
防病毒软件； 访问控制； 防火墙； 智能卡； 生物统计学； 入侵检测； 策略管理； 脆弱点扫描； 加密； 物理安全机制。
用心演绎 IT 服务新境界
病毒和恶意代码
• 及时安装Windows补丁，确保补丁的自动安装 • 及时升级防病毒软件，确保启用自动保护功能 • 安装Windows Defender 防止恶意软件
用心演绎 IT 服务新境界
用心演绎 IT服务新境界 IT服务新境界
用心演绎 IT 服务新境界
网络安全培训
嘉为IT培训学院（ 嘉为IT培训学院（广州 • 深圳） 深圳） 培训学院
网络安全培训
1. 信息安全简介 2. 常见攻击类型 3. 良好的安全习惯
用心演绎 IT 服务新境界
一、信息安全简介
网络安全背景
• 与Internet相关的安全事件频繁出现
– 安全问题遍及流行的软件如Navigator和IE，以及复杂的电子商务 服务器； – 黑客攻击及计算机病毒愈来愈多
受信任站点区域：指定您信任站点的 受信任站点区域：指定您信任站点的URLS或整 或整 个的域 受限制的站点区域：设置最高限制在 受限制的站点区域：设置最高限制在Internet上 上 有潜在威胁的站点
用心演绎 IT 服务新境界
电子邮件的安全
• 不要打开陌生人发送的文件和链接 • 不要相信电子邮件 • 不要打开不明来源邮件的附件 • 不要在Internet上使用公司邮箱进行注册
用心演绎 IT 服务新境界
针对用户的攻击
3、病毒 、
•
– – –
计算机病毒是一个被设计用来破坏网络设备的恶意程序，病毒分为 以下几类：
引导扇区/主引导记录（MBR）：感染软盘或硬盘的特定部分； 文件感染：病毒附着在合法程序上，运行程序将激活病毒； 宏/脚本：通常在E-Mail附件中，利用Office应用程序与操作系统之间的 信任关系。
4、社会工程和非直接攻击 、
• •
–
社交工程是使用计谋和假情报去获得密码和其他敏感信息 打电话请求密码
黑客冒充一个系统经理去打电话给一个公司，在解释了他的帐号被意 外锁定了后，他说服公司的某位职员根据他的指示修改了管理员权限， 然后黑客所需要做的就是登录那台主机
•
–
伪造E-mail 伪造
黑客利用假的E-mail来进行社交工程。为了获得密码了其它敏感信息黑 客发送那些看上去来自合法用户的E-mail，因为用户经常认为任何一个 E-mail必须来自一个合法的用户。