信息安全培训PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 其根本目的就是使内部信息不受内部、外部、自 然等因素的威胁。为保障信息安全,要求有信息 源认证、访问控制,不能有非法软件驻留,不能 有未授权的操作等行为。
信息安全事件
棱镜门
• 美国情报机构一直在九家美国互联网公司中进行 数据挖掘工作,从音频、视频、图片、邮件、文 档以及连接信息中分析个人的联系方式与行动。
• 针对XP系统停止服务,可以使用360进行一些补丁 的更新,同时还要尽量消除人为因素导致的漏洞, 如:错误的系统配置和设置了比较弱的密码以及 管理系统密码人员泄密等引起的安全漏洞。
信息安全事件
科技巨头被入侵 • 2013年2月16日,Apple、Facebook 和 Twitter 等科技巨
头都公开表示被黑客入侵,其中 Twitter 被黑后泄露 了 25 万用户的资料。后经披露证实是黑客在某网站 的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这 些公司员工的电脑。
信息安全事件
• 支付宝转账信息泄漏事件
信息安全事件
• 搜狗手机输入法漏洞泄密 用户隐私被抓取
信息安全事件的发生原因
• 危险的网络环境,病毒、木马,钓鱼,欺诈等 • 自己的信息安全意识和重视程度不足。
信息安全产生的后果
恶意软件传播
• 当网络中的一台主机被恶意软件感染,这些软件 中的带有的恶意代码会通过文件共享等方式传播 给网络中的其他主机。
• 黑客可以在用户终端植入木马程序,在控制端对 用户终端进行控制,窃取用户个人电脑中的信息。
垃圾邮件
• 占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率 • 侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力
和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损 害了他人的信誉 • 被黑客利用成助纣为虐的工具。如在2000年2月,黑客攻击雅虎等五大热 门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站,集中 众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标, 造成被攻击网站网路堵塞,最终瘫痪 • 严重影响ISP的服务形象。在国际上,频繁转发垃圾邮件的主机会被上级 国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能 访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的 垃圾邮件过滤机制,而转向其它ISP 。一项调查表明:ISP每争取一个用户 要花费75美元,但是每年因垃圾邮件要失去7.2%的用户 • 妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造 成了危害
僵尸网络 僵尸网络是指由攻击者通过控制服务器控制的受害
计算机群。
病毒及蠕虫
病毒蠕虫的定义:
病毒 编制或者在计算机中插入的破坏计算机功能或者破
坏数据,影响计算机使用并且能够自我复制的一组计算 机指令或者程序代码。
蠕虫 蠕虫也是病毒,不同的是通过复制自身在互联网环
境下进行传播,与病毒的传染能力主要针对计算机内文 件系统不同,蠕虫传染目标是互联网内的所有计算机。
• 针对网站安全,应定时进行代码审wenku.baidu.com,从代码层面检测 语法,语义逻辑关系及时发现一些在编写过程中存在的 安全隐患,同时部署WEB防御系统,包括防火墙、WAF、 IDS、IPS等。服务器中间件需要更新最新安全补丁, 并作安全配置以及需要建立基本的安全规范和网站备 份机制。
信息安全事件
• 人人网XSS引起的蠕虫攻击
• 恶意代码如一些典型的病毒,像CHI,熊猫烧香等, 可能会直接破坏主板BIOS,机器不断蓝屏,重启, 硬盘数据被破坏,造成大量的损失。
键盘记录,信息窃取
• 黑客可以通过键盘记录软件这类的间谍软件,通 过网络盗取用户输入的信息,如QQ,MSN,游戏账 号甚至银行账号密码和其他隐私,给用户带来巨 大的损失。
• 为了应对诸如“棱镜事件”的再次发生,我们必 须多加扶持具有完全国内自主知识产权的软件生 产商,必须多加优先采购国产知名的安全产品。 提倡政府、央企、军方等其他掌握国家经济命脉 的产业实行采购国有化。
信息安全事件
韩国政府遭黑客攻击
• 2013年6月25日,韩国青瓦台总统府在内的16家网站 遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大 的金正恩领袖”等红色词句。2013年7月7日晚间,韩 国总统府、国防部、外交通商部等政府部门和主要银 行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击, 瘫痪时间长达4小时。
信息安全讲座
主要内容
1 信息安全威胁及防护措施
2
XXX数据中心安全框架及信 息安全体系
3
常见网络及终端故障原因 分析及解决办法
什么是信息安全
• 信息安全是指信息系统(包括硬件、软件、数据、 人、物理环境及其基础设施)受到保护,不受偶 然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行,信息服务不中断,最 终实现业务连续性。信息安全主要包括以下五方 面的内容,即需保证信息的保密性、真实性、完 整性、未授权拷贝和所寄生系统的安全性。
• 针对网站被篡改,应在网站服务器部署防篡改软件, 控制网站的更新发布。对于DDoS攻击建议部署可以抗 击DDoS的安全设备,如具备抗DDoS攻击的防火墙, 可以有效的对异常流量进行过滤。
信息安全事件
Windows XP停止服务
• 2013年微软宣布,到2014年4月8日为止,将不再 为Windows XP系统提供漏洞补丁,这将导致XP系 统用户的电脑会被不法者或者电脑黑客利用,通 过植入木马、病毒等方式来攻击或控制整个电脑, 从而窃取电脑中的重要资料和信息,甚至破坏系 统。
DDOS攻击
• 攻击者会将网络中的多台计算机一同成为肉机 (傀儡机)发起攻击,共同利用合理的服务请求 占用过多的资源,导致正常的合法用户无法得到 响应,严重时会造成系统死机,网络中充实大量 无用数据包。
木马及僵尸网络
僵尸木马的定义:
木马 木马是指由攻击者安装在受害者计算机上秘密运行
并用于窃取信息及远程控制的程序。
病毒的传播
通讯工具
文件下载
文件共享
U盘
邮件
网页浏览
信息安全的解决方案
• 病毒防护 • 漏洞更新 • 开启系统防火墙 • 涉密计算机移动存储 • 账户和密码安全 • 信息传递安全等
信息安全事件
棱镜门
• 美国情报机构一直在九家美国互联网公司中进行 数据挖掘工作,从音频、视频、图片、邮件、文 档以及连接信息中分析个人的联系方式与行动。
• 针对XP系统停止服务,可以使用360进行一些补丁 的更新,同时还要尽量消除人为因素导致的漏洞, 如:错误的系统配置和设置了比较弱的密码以及 管理系统密码人员泄密等引起的安全漏洞。
信息安全事件
科技巨头被入侵 • 2013年2月16日,Apple、Facebook 和 Twitter 等科技巨
头都公开表示被黑客入侵,其中 Twitter 被黑后泄露 了 25 万用户的资料。后经披露证实是黑客在某网站 的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这 些公司员工的电脑。
信息安全事件
• 支付宝转账信息泄漏事件
信息安全事件
• 搜狗手机输入法漏洞泄密 用户隐私被抓取
信息安全事件的发生原因
• 危险的网络环境,病毒、木马,钓鱼,欺诈等 • 自己的信息安全意识和重视程度不足。
信息安全产生的后果
恶意软件传播
• 当网络中的一台主机被恶意软件感染,这些软件 中的带有的恶意代码会通过文件共享等方式传播 给网络中的其他主机。
• 黑客可以在用户终端植入木马程序,在控制端对 用户终端进行控制,窃取用户个人电脑中的信息。
垃圾邮件
• 占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率 • 侵犯收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力
和金钱。有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损 害了他人的信誉 • 被黑客利用成助纣为虐的工具。如在2000年2月,黑客攻击雅虎等五大热 门网站就是一个例子。黑客先是侵入并控制了一些高带宽的网站,集中 众多服务器的带宽能力,然后用数以亿万计的垃圾邮件猛烈袭击目标, 造成被攻击网站网路堵塞,最终瘫痪 • 严重影响ISP的服务形象。在国际上,频繁转发垃圾邮件的主机会被上级 国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能 访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的 垃圾邮件过滤机制,而转向其它ISP 。一项调查表明:ISP每争取一个用户 要花费75美元,但是每年因垃圾邮件要失去7.2%的用户 • 妖言惑众,骗人钱财,传播色情等内容的垃圾邮件,已经对现实社会造 成了危害
僵尸网络 僵尸网络是指由攻击者通过控制服务器控制的受害
计算机群。
病毒及蠕虫
病毒蠕虫的定义:
病毒 编制或者在计算机中插入的破坏计算机功能或者破
坏数据,影响计算机使用并且能够自我复制的一组计算 机指令或者程序代码。
蠕虫 蠕虫也是病毒,不同的是通过复制自身在互联网环
境下进行传播,与病毒的传染能力主要针对计算机内文 件系统不同,蠕虫传染目标是互联网内的所有计算机。
• 针对网站安全,应定时进行代码审wenku.baidu.com,从代码层面检测 语法,语义逻辑关系及时发现一些在编写过程中存在的 安全隐患,同时部署WEB防御系统,包括防火墙、WAF、 IDS、IPS等。服务器中间件需要更新最新安全补丁, 并作安全配置以及需要建立基本的安全规范和网站备 份机制。
信息安全事件
• 人人网XSS引起的蠕虫攻击
• 恶意代码如一些典型的病毒,像CHI,熊猫烧香等, 可能会直接破坏主板BIOS,机器不断蓝屏,重启, 硬盘数据被破坏,造成大量的损失。
键盘记录,信息窃取
• 黑客可以通过键盘记录软件这类的间谍软件,通 过网络盗取用户输入的信息,如QQ,MSN,游戏账 号甚至银行账号密码和其他隐私,给用户带来巨 大的损失。
• 为了应对诸如“棱镜事件”的再次发生,我们必 须多加扶持具有完全国内自主知识产权的软件生 产商,必须多加优先采购国产知名的安全产品。 提倡政府、央企、军方等其他掌握国家经济命脉 的产业实行采购国有化。
信息安全事件
韩国政府遭黑客攻击
• 2013年6月25日,韩国青瓦台总统府在内的16家网站 遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大 的金正恩领袖”等红色词句。2013年7月7日晚间,韩 国总统府、国防部、外交通商部等政府部门和主要银 行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击, 瘫痪时间长达4小时。
信息安全讲座
主要内容
1 信息安全威胁及防护措施
2
XXX数据中心安全框架及信 息安全体系
3
常见网络及终端故障原因 分析及解决办法
什么是信息安全
• 信息安全是指信息系统(包括硬件、软件、数据、 人、物理环境及其基础设施)受到保护,不受偶 然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行,信息服务不中断,最 终实现业务连续性。信息安全主要包括以下五方 面的内容,即需保证信息的保密性、真实性、完 整性、未授权拷贝和所寄生系统的安全性。
• 针对网站被篡改,应在网站服务器部署防篡改软件, 控制网站的更新发布。对于DDoS攻击建议部署可以抗 击DDoS的安全设备,如具备抗DDoS攻击的防火墙, 可以有效的对异常流量进行过滤。
信息安全事件
Windows XP停止服务
• 2013年微软宣布,到2014年4月8日为止,将不再 为Windows XP系统提供漏洞补丁,这将导致XP系 统用户的电脑会被不法者或者电脑黑客利用,通 过植入木马、病毒等方式来攻击或控制整个电脑, 从而窃取电脑中的重要资料和信息,甚至破坏系 统。
DDOS攻击
• 攻击者会将网络中的多台计算机一同成为肉机 (傀儡机)发起攻击,共同利用合理的服务请求 占用过多的资源,导致正常的合法用户无法得到 响应,严重时会造成系统死机,网络中充实大量 无用数据包。
木马及僵尸网络
僵尸木马的定义:
木马 木马是指由攻击者安装在受害者计算机上秘密运行
并用于窃取信息及远程控制的程序。
病毒的传播
通讯工具
文件下载
文件共享
U盘
邮件
网页浏览
信息安全的解决方案
• 病毒防护 • 漏洞更新 • 开启系统防火墙 • 涉密计算机移动存储 • 账户和密码安全 • 信息传递安全等