1、2018-51股票代码:839595信息安全意识培训1意识决定行为模式同心齐道行稳致远2/ 123意识信息安全意识,就是能够认知可能存在的问题预估事故对组织的危害,恪守正确为方式并且执行发生时所应采取的措施。2018-52同心齐道行稳致远3/ 123提纲1. 丰富多彩的丛林2. 丛林中的惨案3. 带上一把猎枪4. 怎样在丛林生存同心齐道行稳致远4/ 123丰富多彩的丛林在原始丛林中生存不容易,你得穿过荆棘丛,时刻辨别方向,躲避沼泽地带,忍受蚊子、水蛭等昆虫的骚扰,提防各种可能威胁到你的陆地、水中、空中的动物。2018-53同心齐道行稳致远5/ 123丰富多彩的丛林5同样,在计算机和网络形成的丛
2、林里面,如何生存也是个问题。同心齐道行稳致远6/ 123丰富多彩的丛林6原始丛林中,我们会遇到讨厌天气、有毒昆虫食肉动物危险地形信息系统软硬件故障震火灾操作失误恶意代码网络攻击泄密各种样的威胁2018-54同心齐道行稳致远7/ 123丰富多彩的丛林7原始丛林中,我们要保护我们胳膊、腿,哦记得还有鼻子!信息系统纸质文档电其他信息介员工同心齐道行稳致远8/ 123您会在乎来你家里的陌生人吗?办公室保险箱设密码电脑丰富多彩丛林2018-55同心齐道行稳致远9/ 123如果您在乎家里的陌生人,而不关注办公室里的陌生人,说明可能对司安全认知度够。记得给保险箱设密码记得给电脑设密码您信息资产识不丰富多彩的
3、丛林9同心齐道行稳致远10/ 123丰富多彩的丛林0计算机和网络触及现代生活方面。我们越来依赖于/技术来进行交流沟通、资金转账、公共设施管理政府服务军事动和维护保密信息。我们用提供电力水紧急防御系统子银健康然而时,这种也被破坏信/数据,执非法活动2018-56同心齐道行稳致远11/ 123丰富多彩的丛林“信息战”一词包括许与个人、组织和国家有关各种活动。国政府早已采用术获取价值战信息。组织利它在竞争者发布新的产品前来偷窃商业秘密和计划个人也经相关技窃金钱财务盗窃他身份、从事破坏以引起公众注意同心齐道行稳致远12/ 123DEMO2018-57同心齐道行稳致远13/ 123严峻的现实!惨痛教训!
4、丛林中的惨案同心齐道行稳致远14/ 1232018-58同心齐道行稳致远15/ 123丛林中的惨案5甲房间 感兴趣使用集中供热金属管道的单位(常见于国北方)乙房间同心齐道行稳致远16/ 123您肯定用过银行的ATM机,您插入银行卡,然后输入密码,然后取钱,然后拔卡,然后离开,您也许注意到您的旁边没有别人,您很小心,可是,您真的足够小心吗?我们再来看一个案例 丛林中的惨案2018-59同心齐道行稳致远17/ 123丛林中的惨案同心齐道行稳致远18/ 123丛林中的惨案2018-510同心齐道行稳致远19/ 123丛林中的惨案同心齐道行稳致远20/ 123丛林中的惨案2018-51同心齐道行稳致远
5、21/ 123丛林中的惨案同心齐道行稳致远22/ 123丛林中的惨案2018-512同心齐道行稳致远23/ 123同心齐道行稳致远24/ 123丛林中的惨案4同样的技巧和术也被应用于传真机、碎纸等办公用品上。2018-513同心齐道行稳致远25/ 123丛林中的惨案5CIH病毒陈盈豪:当时台湾的一个大学生198年2月,1.2版46日少量发作192全球破坏主板BIOS通过网络(软件下载)传播全球有超60万台的机器被感染第一个能够破坏计算硬病毒直接经济损失过10亿美元同心齐道行稳致远26/ 123丛林中的惨案6“美丽莎”病毒大卫.史密斯,美国新泽西州工程师在16小时内席卷全球互联网至少造成10亿元
6、的损失!通过email传播规模(50n次方,n为传播的次数)2018-514同心齐道行稳致远27/ 123丛林中的惨案7熊猫烧香用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘数据文件被破坏等象。同时,该病的某些变种以通过局域网进行传播,而感染局域网内所有计算机系统,最终导致企业瘫痪无法正常使用。它能感染中excompifsrchtmlasp等文件还止大量的反病毒软件进程并且会删除扩展名为gho的该文件是一系统备份工具GHOST的备份,使用户系统备份丢失。被感染用户系统中所有.ex可执全部被改成熊猫举着三根香模样。同心齐道行稳致远28/ 123丛林中的惨案8记事本幽灵(Win32.Troj.
7、Axela.w )该病毒通过Q聊天软件,自动向用户的好友发送含有病网址的消息,网页上有一个flash文件,一旦你打开该页就会自动下载程序。病毒会在电脑上生成文件%WindirSystemwindl.l,其内容是:“AlJapnesArPigs“,当病毒再次被运行后将修改IE默认主页项,只要你打开IE就连接到指定的网站干扰用户的正常工作。另外用户每打开文本件时,都会运行该病毒其进程名字为Otepd.xe和Taskmgr.ex伪装任务管理器序,迷惑。2018-515同心齐道行稳致远29/ 123丛林中的惨案9灰鸽子(Hack.uigezi)它自带文件捆绑工具,寄生在图片、动画等文件中,一旦你打开此
8、类即可中招。此木马为内嵌式木马使用DL进行监听一旦发现控制端的连接请求就激活自身绑在一个程上木马操作,打开你825端口,偷窃各种密码,视你的举动。运行后会建立%sytemrot%sytemapis32a.dl文件还在sytem32.dl内生成一个系统文件(c:winosytem32vchot.x)很像的文件svchost.ex,每次开机后这个被自动加载;如果和客户端上后t.一进程的线数迅速增到10个以上,此时系统运速度非常慢。同心齐道行稳致远30/ 123丛林中的惨案0网银大盗A(Troj.KeyLog.a)“”的木马病毒专门攻击中国工商银行的网上行用户(使数字IP地址登录的用户),盗取用户账
9、号和密码。网银大盗运行后会设置与IE关联只要你一打开IE,病毒即开始工作。病毒每隔0.5秒搜索的浏览器窗口,如果发现你正在上银的登录界面,就会自动转到数字IP地址页面然后记用户键入帐号和密码通过电子邮件给病毒作者。2018-516同心齐道行稳致远31/ 123丛林中的惨案钓鱼网站近半年来,众多中行网银客户先后经历“惊魂30秒”,账户内资金瞬间被钓鱼站洗劫一空。监测数据显示近期网银盗窃侵财型案件举报甚,特别是假冒中国银行网站大幅增加。据国家计算机网络应急中心估算“络钓鱼”给电子商务用户带来的损失目前已达76亿元,平均每位网购用户被“钓”走金额为86。同心齐道行稳致远32/ 123丛林中的惨案针对
10、工控系统的病毒以色列迪莫纳核基地和美国能源部下属的国家实验室联合完成了“震网”开发工作。在研发过程中,德和英国政府也专门提供了必要的援助以色列曾迪莫纳核基地内对病毒进行测试,并去年1月成功造伊朗约20%的离心机因感染而失灵甚至是完全报废。“震网”病毒有两个作用,一是让离心机控二在离心机失控后仍向控制室发出“工正常”的报告。因此当伊朗人发现机工异常时很多已经被破坏2018-517同心齐道行稳致远33/ 123丛林中的惨案黑客侵入北京移动充值中心盗取密码谋利370 万UT 斯达康有限公司深圳分工程师稚瀚用互联网,多次数据库修改后进行销售。该起盗窃案经检察机关提起诉,北京市第二中级人民法院已正式受理
11、。诉书指控自205 年3 月以来利联通过某地移动通信有限责任公司的计算机系统,侵入北京充值心数据库修改充值卡原始数据并窃取卡密码,后向他人销售造成损害共价民币370 余万元。公诉机关认为,被告人程稚瀚无视国法以非占有为目的司财物且数额特别巨大其行为已构盗窃罪应依法予以惩处。同心齐道行稳致远34/ 123丛林中的惨案4气体喷淋灭火培训不够(七氟丙烷本身无毒,遇高温后会分解产生氢氟酸)空调断续电重启完善未使用专空调可能引起火灾)2018-518同心齐道行稳致远35/ 123你碰到过类似的事吗?丛林中惨案同心齐道行稳致远36/ 123威胁和弱点问题的根源丛林中的惨案2018-519同心齐道行稳致远3
12、7/ 123信息资产 拒绝服务流氓软件黑客渗透内部人员威胁 木马后门病毒和蠕虫 社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震威胁无处不在 丛林中的惨案同心齐道行稳致远38/ 123踩点扫描破坏攻击渗透攻击获得访问权获得控制权清除痕迹安装后门远程控制转移目标窃密破坏黑客攻击基本手法 丛林中的惨案2018-520同心齐道行稳致远39/ 123丛林里的东西不能乱吃,尤其是蘑菇,如果吃了,那么身体内部攻击优势:天时+地利人和员工误操作 蓄意破坏 职责权限混淆内部威胁 丛林中的惨案同心齐道行稳致远40/ 123操作弱点管理策略、程序、规章制度、人员意识、组织结构等方面的不足自身弱点 丛林中的
13、惨案技术系统、程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷,包括人员的不良习惯审计或备份过程不当等2018-521同心齐道行稳致远41/ 123一个巴掌拍不响!外因是条件内因才是根本!丛林中的惨案同心齐道行稳致远42/ 123将口令写在便签上,贴在电脑监视器旁开着电脑离开,就像离开家却忘记关灯那样轻易相信来自陌生人的邮件,好奇打开邮件附件使用容易猜测的口令,或者根本不设口令丢失笔记本电脑不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息随便拨号上网,或者随意将无关设备连入公司网络事不关己,高挂起,不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁,忽视企业内部人员的问题最常犯
14、的一些错误 丛林中的惨案2018-52同心齐道行稳致远43/ 123想想你是否也犯过这些错误?丛林中的惨案同心齐道行稳致远44/ 123信息安全意识的提高刻不容缓!丛林中的惨案2018-523同心齐道行稳致远45/ 123手里拿把猎枪再踏出帐篷吾自三省吾身提高人员信息安全意识和素质势在必行!人是最关键的因素 带上一把猎枪同心齐道行稳致远46/ 123信息资产对我们很重要,是要保护的对象威胁就像苍蝇一样,挥之不去,无所不在资产自身又有各种弱点,给威胁带来可乘之机面临各种风险,一旦发生就成为安全事件、事故保持清醒认识 上一把猎枪2018-524同心齐道行稳致远47/ 123严防威胁消减弱点应急响应
15、保护资产熟悉潜在的安全问题知道怎样防止其发生明确发生后如何应对我们应该带上一把猎枪同心齐道行稳致远48/ 123隐患险于明火!预防重救灾安全贵在未雨绸缪!信息安全意识方针 带上一把猎枪2018-525同心齐道行稳致远49/ 123理解和铺垫基本概念带上一把猎枪同心齐道行稳致远50/ 123消息、信号、数据、情报和知识信息本身是无形的,借助于信息媒体以多种形式存在或传播:存储在计算机、磁带、纸张等介质中记忆人的大脑里通过网络、打印机、传真机等方式进行传播信息借助媒体而存在,对现代企业来说具有价值,就成为信息资产:计算机和网络中的数据硬件、软件、文档资料关键人员组织提供的服务具有价值的信息资产面临
16、诸多威胁,需要妥善保护什么是信息 上一把猎枪2018-526同心齐道行稳致远51/ 123采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。什么是信息安全 带上一把猎枪同心齐道行稳致远52/ 123CIAonfidetialtytgrityvailbiltCIA信息安全基本目标 带上一把猎枪2018-527同心齐道行稳致远53/ 123ConfidetalyItgriAvilabtyInformation管理者的最终目标 带上一把猎枪同心齐道行稳致远54/ 123风险 漏洞
17、威胁控制措施安全需求 资产价值信息资产防止 利用Reduc 暴露具有符合 对组织的影响因果关系 带上一把猎枪2018-528同心齐道行稳致远55/ 123因果关系(立体) 带上一把猎枪同心齐道行稳致远56/ 123技术手段 带上一把猎枪2018-529同心齐道行稳致远57/ 123在可用性(Usabilty)和安全性(Security)之间是一种相反的关系提高了安全性,相应地就降低了易用性而要提高安全性,又势必增大成本管理者应在二者之间达成一种可接受的平衡安全v. 可用平衡之道带上把猎枪同心齐道行稳致远58/ 123计算机安全领域一句格言:“真正安全的计算机是拔下网线,断掉电源,放在地下掩体的
18、保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。”绝对的安全是不存在的!带上一把猎枪2018-530同心齐道行稳致远59/ 123技术是信息安全的构筑材料,管理是真正的粘合剂和催化剂信息安全管理构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标尤其要唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实三分技术,七分管理!关键点:信息安全管理 带上一把猎枪同心齐道行稳致远60/ 123务必重视信息安全管理加强建设工作管理层:信息安全意识要点带上一把猎枪
