網(wǎng)絡(luò)與信息安全講座.ppt

《網(wǎng)絡(luò)與信息安全講座.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)與信息安全講座.ppt（72頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)與信息安全講座,QZ 2017年4月,什么是網(wǎng)絡(luò)與信息,信息： 是一種資產(chǎn) 同其它重要的商業(yè)資產(chǎn)一樣 對(duì)不同的行業(yè)都具有相應(yīng)的價(jià)值 需要適合的保護(hù) 以多種形式存在：紙、電子、影片、交談等 網(wǎng)絡(luò) 網(wǎng)絡(luò)是信息的一種載體 是信息存放、使用、交互的重要途徑 是一種容易識(shí)別的實(shí)體,什么是網(wǎng)絡(luò)與信息安全,信息安全： 保護(hù)信息免受各種威脅 確保業(yè)務(wù)連續(xù)性 將信息不安全帶來(lái)的損失降低到最小 獲得最大的回報(bào) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)、設(shè)備的安全 線路、設(shè)備、路由和系統(tǒng)的冗余備份 網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運(yùn)行 網(wǎng)絡(luò)及系統(tǒng)資源的合理使用,目錄,一、背景概述,二、信息安全基本概念,四、信息安全運(yùn)維,三、網(wǎng)絡(luò)與信息安全的基本手段

2、,一、背景概述,什么是“棱鏡”計(jì)劃？,一、背景概述,1.1 、無(wú)處不在的威脅,首個(gè)危害現(xiàn)實(shí)世界的病毒震網(wǎng)病毒,時(shí)間：2010-2011,波及范圍： 全球45000個(gè)網(wǎng)絡(luò),目標(biāo)：工業(yè)控制系統(tǒng),損失： 工控系統(tǒng)受到干擾 伊朗納坦茲鈾濃縮工廠離心機(jī)故障 伊朗布什爾核電站汽輪機(jī)故障,一、背景概述,一、背景概述,案例：安全威脅舉例 - Phishing安全威脅,釣魚欺騙事件頻頻發(fā)生， 給電子商務(wù)和網(wǎng)上銀行蒙 上陰影。 2014年1月26日，央視 曝光了支付寶找回密碼功能存 在系統(tǒng)漏洞。由于此前支付寶 泄密事件導(dǎo)致的信息泄漏，不 法分子以此尋找受害人信息， 通過(guò)找回密碼來(lái)獲得用戶支付 寶訪問(wèn)權(quán)限，從而將支

3、付寶的 錢款轉(zhuǎn)走。,一、背景概述,案例：全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)案,某合作方工程師，負(fù)責(zé)某電信運(yùn)營(yíng)商的設(shè)備安裝。獲得充值中心數(shù)據(jù)庫(kù)最高系統(tǒng)權(quán)限。 從2005年2月開(kāi)始，復(fù)制出了14000個(gè)充值密碼。獲利380萬(wàn)。 2005年7月16日才接到用戶投訴說(shuō)購(gòu)買的充值卡無(wú)法充值，這才發(fā)現(xiàn)密碼被人盜竊并報(bào)警。 無(wú)法充值的原因是他最后盜取的那批密碼忘記了修改有效日期 。,中國(guó)已經(jīng)成為網(wǎng)絡(luò)大國(guó),網(wǎng)絡(luò)規(guī)模全球第一 網(wǎng)民用戶全球第一：網(wǎng)民突破7億（7. 49億），網(wǎng)絡(luò)普及率72.5%（美國(guó)接近80%）；手機(jī)網(wǎng)民6.57億 國(guó)內(nèi)域名總數(shù)2060萬(wàn)個(gè)，境內(nèi)網(wǎng)站335萬(wàn)家 全球十大互聯(lián)網(wǎng)企業(yè)中中國(guó)又4家：阿里巴巴、

4、騰訊、百度、京東 網(wǎng)絡(luò)購(gòu)物用戶達(dá)到5.61億，全國(guó)信息消費(fèi)整體規(guī)模達(dá)到4.8萬(wàn)億元人民幣，增長(zhǎng)32%。 電子商務(wù)交易總額（包括b2b和網(wǎng)絡(luò)零售）月23萬(wàn)億元，同比增長(zhǎng)29%，在全球電商市場(chǎng)里名列前茅。,七大標(biāo)志（CNNIC等相關(guān)機(jī)構(gòu)發(fā)布，2015年底數(shù)字）：,我國(guó)網(wǎng)絡(luò)大而不強(qiáng),中國(guó)信息化排名不斷下降：根據(jù)國(guó)際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)（IDI）” 寬帶建設(shè)明顯落后，人均寬帶與國(guó)際先進(jìn)水平差距較大，美國(guó)網(wǎng)速大約是中國(guó)的5倍 自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)：中國(guó)目前是網(wǎng)絡(luò)攻擊的主要受害國(guó)。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生 我國(guó)不同地區(qū)間“數(shù)字鴻溝

5、”問(wèn)題突出，信息化驅(qū)動(dòng)工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國(guó)家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。,12,美國(guó)重新啟動(dòng)網(wǎng)絡(luò)安全框架，為美國(guó)在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全頂層制度設(shè)計(jì)與實(shí)踐。 德國(guó)總理默克爾與法國(guó)總統(tǒng)奧朗德探討建立歐洲獨(dú)立互聯(lián)網(wǎng)（繞開(kāi)美國(guó)），并計(jì)劃在年底通過(guò)歐洲數(shù)據(jù)保護(hù)改革方案。 作為中國(guó)鄰國(guó)的俄羅斯、日本和印度也一直在積極行動(dòng)。 目前，已有四十多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，五十多個(gè)國(guó)家和地區(qū)頒布保護(hù)網(wǎng)絡(luò)信息安全的法律。,安全,海,陸,空,天,網(wǎng),信息安全上升到國(guó)家安全高度,13,2014年2月27日，中央成立“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，由習(xí)總書記 親自擔(dān)任組長(zhǎng)并且在第一次會(huì)議就提出“

6、沒(méi)有信息化就沒(méi)有現(xiàn)代化，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。,標(biāo)志著我國(guó)網(wǎng)絡(luò)及信息安全已上升為“國(guó)家安全戰(zhàn)略”,信息安全上升到國(guó)家安全高度,二、信息安全基本概念,14,2019/6/3,同有賽博 版權(quán)所有,什么是信息？,什么是信息安全？,C,保密性（Confidentiality） 確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。,完整性（Integrity） 確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性。,可用性（Availability） 確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問(wèn)

7、信息及資源。,CIA三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是DAD三元組：,I,A,信息安全的三要素CIA,二、信息安全基本概念,2019/6/3,16,進(jìn)不來(lái),拿不走,改不了,跑不了,看不懂,信息安全的目的,可審查,二、信息安全基本概念,二、信息安全基本概念,僵木蠕定義,二、信息安全基本概念,傳播感染途徑,蠕蟲(chóng)（主動(dòng)攻擊漏洞） 其原理是通過(guò)攻擊系統(tǒng)所存在的漏洞獲得訪問(wèn)權(quán)，并在Shellcode 執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機(jī)。攻擊者還會(huì)將僵尸程序和蠕蟲(chóng)技術(shù)進(jìn)行結(jié)合，從而使bot程序能夠進(jìn)行自動(dòng)傳播。,特洛伊木馬 偽裝成有用的軟件，在網(wǎng)站、FTP 服務(wù)器、P2P

8、 網(wǎng)絡(luò)中提供，誘騙用戶下載并執(zhí)行。,郵件病毒 bot程序還會(huì)通過(guò)發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接，并通過(guò)一系列社會(huì)工程學(xué)的技巧誘使接收者執(zhí)行附件或點(diǎn)擊鏈接，或是通過(guò)利用郵件客戶端的漏洞自動(dòng)執(zhí)行，從而使得接收者主機(jī)被感染成為僵尸主機(jī)。,即時(shí)通信軟件 利用即時(shí)通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接，并通過(guò)社會(huì)工程學(xué)技巧誘騙其點(diǎn)擊，從而進(jìn)行感染。 惡意網(wǎng)站腳本 擊者在提供Web服務(wù)的網(wǎng)站中在HTML頁(yè)面上綁定惡意的腳本，當(dāng)訪問(wèn)者訪問(wèn)這些網(wǎng)站時(shí)就會(huì)執(zhí)行惡意腳本，使得bot程序下載到主機(jī)上，并被自動(dòng)執(zhí)行。,19,因?yàn)橛胁《締幔?

9、因?yàn)橛泻诳蛦幔?因?yàn)橛新┒磫幔?這些都是原因， 但沒(méi)有說(shuō)到根源,為什么會(huì)有信息安全問(wèn)題,20,信息安全問(wèn)題產(chǎn)生的根源與環(huán)節(jié),內(nèi)因： 復(fù)雜性：過(guò)程復(fù)雜，結(jié)構(gòu)復(fù)雜，使用復(fù)雜導(dǎo)致的脆弱性。 外因： 對(duì)手: 威脅與破壞,21,內(nèi)因過(guò)程復(fù)雜,信息系統(tǒng)理論 如圖靈機(jī)，在程序與數(shù)據(jù)的區(qū)分上沒(méi)有確定性的原則， 設(shè)計(jì) 從設(shè)計(jì)的角度看，在設(shè)計(jì)時(shí)考慮的優(yōu)先級(jí)中安全性相對(duì)于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置 實(shí)現(xiàn) 由于人性的弱點(diǎn)和程序設(shè)計(jì)方法學(xué)的不完善，軟件總是存在BUG 生產(chǎn)與集成 使用與運(yùn)行維護(hù),22,內(nèi)因結(jié)構(gòu)復(fù)雜,工作站中存在信息數(shù)據(jù) 員工 移動(dòng)介質(zhì) 網(wǎng)絡(luò)中其他系統(tǒng) 網(wǎng)絡(luò)中其他資源 訪問(wèn)Inter

10、net 訪問(wèn)其他局域網(wǎng) 到Internet的其他路由 電話和調(diào)制解調(diào)器 開(kāi)放的網(wǎng)絡(luò)端口 遠(yuǎn)程用戶 廠商和合同方的訪問(wèn)訪問(wèn)外部資源 公共信息服務(wù) 運(yùn)行維護(hù)環(huán)境,23,內(nèi)因使用復(fù)雜,24,安全外因來(lái)自對(duì)手的威脅,25,安全外因來(lái)自自然的破壞,三、網(wǎng)絡(luò)與信息安全防護(hù),3.1、安全防護(hù)技術(shù),3.2、安全防護(hù)設(shè)備,三、網(wǎng)絡(luò)與信息安全防護(hù),信息安全技術(shù)知識(shí)體系,基礎(chǔ)信息安全技術(shù),信息和通信 技術(shù)安全,信息安全實(shí)踐,信息安全技術(shù),密碼技術(shù)及應(yīng)用,訪問(wèn)控制系統(tǒng),安全審計(jì)和監(jiān)控,物理安全技術(shù),網(wǎng)絡(luò)安全技術(shù),系統(tǒng)安全技術(shù),應(yīng)用安全技術(shù),安全攻防模型,安全攻防實(shí)踐,三、網(wǎng)絡(luò)與信息安全防護(hù),安全技術(shù)和產(chǎn)品,物理隔離：

11、網(wǎng)閘 邏輯隔離：防火墻 防御網(wǎng)絡(luò)的攻擊：抗攻擊網(wǎng)關(guān) 預(yù)防病毒：防毒網(wǎng)關(guān)和軟件 防垃圾郵件：防護(hù)郵箱 入侵檢測(cè)和主動(dòng)保護(hù)：IDS、IPS 數(shù)據(jù)加密：VPN 身份認(rèn)證：鑒別、授權(quán)和管理系統(tǒng) 漏洞檢測(cè)：漏洞掃描 安全管理：安全策略，補(bǔ)丁管理，審計(jì) 了解敵人：蜜罐,網(wǎng)閘（物理隔離）,網(wǎng)閘（GAP）全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的物理連接，從而阻斷了具有潛在攻擊可能的一切連接，使“黑客“無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全,2019/6/3,30,防火墻,防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公 共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系

12、列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng) 絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允 許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流， 且本身具有較強(qiáng)的 抗攻擊能力。 它是提供信息安全 服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和 信息安全的基礎(chǔ)設(shè)施。,曉通分支名稱,File Server,Client,Mail Server,Client,Client,Client,FTP Server,防火墻,防火墻典型部署,- 31 -,部署在不同安全級(jí)別的網(wǎng)絡(luò)安全域之間，根據(jù)不同的安全級(jí)別對(duì)不同的安全域開(kāi)啟不同的安全防護(hù)策略。,防病毒網(wǎng)關(guān),- 32 -,是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。主要體現(xiàn)在病毒殺除、關(guān)

13、鍵字過(guò)濾（如色情、反動(dòng)）、垃圾郵件阻止的功能，同時(shí)部分設(shè)備也具有一定防火墻（劃分Vlan）的功能,IPS（Intrusion Prevention System）/IDS（Intrusion Detection System）,- 33 -,都是利用網(wǎng)絡(luò)流量中的特征簽等識(shí)別網(wǎng)絡(luò)中的惡意流量，如遠(yuǎn)程連接、漏洞攻擊、拒絕服務(wù)攻擊、蠕蟲(chóng)及木馬等。不同之處在于其部署的位置不一樣，且發(fā)現(xiàn)惡意流量采取的“動(dòng)作”不一樣,2019/6/3,34,指的是以公用開(kāi)放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體，通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被竊取和篡改，從而向最終用戶提供類似于私有網(wǎng)絡(luò)

14、(Private Network)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。,VPN(Virtual Private Network),漏洞掃描系統(tǒng),- 35 -,漏洞掃描系統(tǒng)基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全設(shè)備。,三、網(wǎng)絡(luò)與信息安全防護(hù),對(duì)信息安全保持清醒的認(rèn)識(shí),安全不是產(chǎn)品的簡(jiǎn)單堆積，也不是一次性的靜態(tài)過(guò)程，它是人員、設(shè)備、管理三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程,如何正確認(rèn)識(shí)信息安全？,四、信息安全運(yùn)維,4.1、運(yùn)維安全,4.2、安全意識(shí)培養(yǎng),四、信息安全運(yùn)維,最常犯的一些錯(cuò)誤,將口令寫在便簽上，貼在電腦監(jiān)

15、視器旁 開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣 輕易相信來(lái)自陌生人的郵件，好奇打開(kāi)郵件附件 使用容易猜測(cè)的口令，或者根本不設(shè)口令 隨便撥號(hào)上網(wǎng)，或者隨意將無(wú)關(guān)設(shè)備連入公司網(wǎng)絡(luò) 事不關(guān)己，高高掛起，不報(bào)告安全事件 在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩 只關(guān)注外來(lái)的威脅，忽視企業(yè)內(nèi)部人員的問(wèn)題,四、信息安全運(yùn)維,39,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),“鐵人”王進(jìn)喜 1964年中國(guó)畫報(bào)封面刊出的照片。我國(guó)最著名的“照片泄密案”。,案例,隱藏,日本情報(bào)專家據(jù)此解開(kāi)了大慶油田的秘密： 根據(jù)照片上

16、王進(jìn)喜的衣著判斷，大慶油田位于齊齊哈爾與哈爾濱之間； 通過(guò)照片中王進(jìn)喜所握手柄的架式，推斷出油井的直徑 從王進(jìn)喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲(chǔ)量和產(chǎn)量 當(dāng)我國(guó)政府向世界各國(guó)征求開(kāi)采大慶油田的設(shè)計(jì)方案時(shí)，日本人一舉中標(biāo)。慶幸的是，日本當(dāng)時(shí)是出于經(jīng)濟(jì)動(dòng)機(jī)，向我國(guó)高價(jià)推銷煉油設(shè)施，而不是用于軍事戰(zhàn)略意圖。,四、信息安全運(yùn)維,信息保密性,42,保密！,原則 ：不該知道的人，不讓他知道！ 職業(yè)素養(yǎng)：鬧矛盾、離職，把所有信息都刪除或拷貝后發(fā)布在互聯(lián)網(wǎng)上。,保密性：要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露,三、信息安全分類,個(gè)人信息要保密,43,有專門的黑客人士會(huì)收集用戶名和密碼，形成龐大的社工

17、庫(kù)。,網(wǎng)上注冊(cè)要謹(jǐn)慎！,四、信息安全運(yùn)維,44,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信息安全運(yùn)維,注意u盤泄密-輪渡木馬,45,U盤病毒傳播造成60%企業(yè)內(nèi)網(wǎng)安全問(wèn)題 運(yùn)維時(shí)禁止使用U盤隨意拷貝資料 使用U盤前首先要?dú)⒍?AutoRun.Inf sys.exe,B電腦,A電腦,Internet,四、信息安全運(yùn)維,46,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信息安全運(yùn)維,電子郵

18、件安全,47,Step 1 嵌入超鏈接指向虛假站點(diǎn),Step 2 冒牌的ebay,釣魚郵件在“發(fā)信人”欄列出的是“S-HarboreB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內(nèi)容的基礎(chǔ)上，用戶對(duì)該信件就會(huì)建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動(dòng)，點(diǎn)擊嵌入的超鏈接，并認(rèn)為它指向eBay。,四、信息安全運(yùn)維,電子郵件要謹(jǐn)記,48,四、信息安全運(yùn)維,49,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)

19、險(xiǎn),四、信息安全運(yùn)維,誰(shuí)動(dòng)了我的MSN?,50,Win32.Smibag,通過(guò)MSN發(fā)送的一個(gè)名為 “smb.exe”的文件進(jìn)行傳播 激活后自動(dòng)搜索MSN列出的所有聯(lián)系人地址，向這些地址自動(dòng)發(fā)送文件,四、信息安全運(yùn)維,IM通訊感染機(jī)制,1.從信任伙伴收到 “惡意”信息,2.點(diǎn)擊鏈接， 打開(kāi)瀏覽器,3.惡意站點(diǎn)訪問(wèn),4.終端感染惡意代碼,5.惡意代碼控制通信軟件,6.信息進(jìn)一步 擴(kuò)散。,四、信息安全運(yùn)維,IM通訊聊天要注意,四、信息安全運(yùn)維,53,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信

20、息安全運(yùn)維,你的密碼是123456？,口令強(qiáng)度不足 口令結(jié)構(gòu)簡(jiǎn)單 口令保存方法不當(dāng) 口令保質(zhì)期過(guò)長(zhǎng),不定期更改你的密碼。 只要有足夠的時(shí)間，無(wú)論多高強(qiáng)度的密碼最終都可被破解! 一般來(lái)說(shuō)密碼壽命最好不超過(guò)一個(gè)月。 鍵盤鎖定,密碼安全絕對(duì)不是技術(shù) 問(wèn)題，而是意識(shí)問(wèn)題！,四、信息安全運(yùn)維,密碼使用推薦,使用大寫字母、小寫字母、數(shù)字、特殊符號(hào)組成的密碼 長(zhǎng)度大于8個(gè)字節(jié) 不同的賬號(hào)使用不同的密碼 不使用敏感字符串，如生日、姓名關(guān)聯(lián) 離開(kāi)時(shí)需要鎖定計(jì)算機(jī),四、信息安全運(yùn)維,56,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安

21、全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信息安全運(yùn)維,無(wú)線網(wǎng)絡(luò)安全,WEP和WPA加密 建議使用WPA，或是WPA2，因?yàn)閃EP相對(duì)前兩者來(lái)說(shuō)，更易被攻擊。 更改路由器上的默認(rèn)用戶名和密碼 利用MAC阻止黑客攻擊 利用基于MAC地址的ACL(訪問(wèn)控制表)確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。 無(wú)線網(wǎng)絡(luò)的ID 應(yīng)該定期更改SSID或取消SSID自動(dòng)播放功能。,四、信息安全運(yùn)維,58,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信息安全運(yùn)維,終端安全,補(bǔ)丁管理 自動(dòng)更新 口令管理 移動(dòng)存儲(chǔ)媒體安全 個(gè)人防護(hù)軟件 防

22、病毒 防攻擊,四、信息安全運(yùn)維,60,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信息安全運(yùn)維,日常工作安全,接入安全 VPN 權(quán)限管理 申請(qǐng)、發(fā)放、注銷、審計(jì) 資產(chǎn)管理 核心資產(chǎn) 文檔（合約、集團(tuán)文件) 分級(jí)管理 按密級(jí)加密 建立-使用-銷毀全程控制 設(shè)備 識(shí)別 必要信息 信息(經(jīng)營(yíng)、客戶分析數(shù)據(jù)） 擴(kuò)散范圍,四、信息安全運(yùn)維,62,信息泄露 U盤使用安全 電子郵件安全 IM即時(shí)通訊安全 密碼安全 無(wú)線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識(shí)養(yǎng)成和制度遵從,安全運(yùn)維 規(guī)避風(fēng)險(xiǎn),四、信息安全運(yùn)

23、維,我們無(wú)法左右,四、信息安全運(yùn)維,但我們可以養(yǎng)成好的安全習(xí)慣,網(wǎng)頁(yè)瀏覽 電子郵件 IM和P2P 口令習(xí)慣 U盤存儲(chǔ) 補(bǔ)丁和殺毒軟件 加密存儲(chǔ),門窗、柜子、抽屜隨時(shí)鎖好 佩戴胸卡、注意陌生人 會(huì)議閉門舉行 談?wù)摴ぷ髯⒁鈭?chǎng)合 打印和復(fù)印 廢棄資料的銷毀和再利用 下班關(guān)閉電源 定期備份 及時(shí)報(bào)告可疑事件,良好的安全習(xí)慣,2019/6/3,65,新保密法的出臺(tái)與實(shí)施,2010年4月29日經(jīng)全國(guó)人大常務(wù)委員會(huì)審議通過(guò)的中華人民共和國(guó)保守國(guó)家秘密法，于2010年10月1日起實(shí)施。 該法律所規(guī)定的必須依法給予行政處分的12類違法行為，絕大多數(shù)都是我們?cè)谌粘９ぷ鳌⑸钪薪?jīng)常遇到和時(shí)常發(fā)生的現(xiàn)象，過(guò)去往往熟視

24、無(wú)睹，只要不泄密被抓，沒(méi)有人受到法律制裁.,2019/6/3,66,第四十八條 違反本法規(guī)定，有下列行為之一的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任： （一）非法獲取、持有國(guó)家秘密載體的； 絕密高考試卷被盜案；私用U盤、電腦處理國(guó)家秘密等。 （二）買賣、轉(zhuǎn)送或者私自銷毀國(guó)家秘密載體的；過(guò)失出售涉密文件資料等。,2019/6/3,67,（三）通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的；攜帶涉密計(jì)算機(jī)出差不采取防范措施等。 （四）郵寄、托運(yùn)國(guó)家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的；攜帶涉密筆記本電腦出境等。,2019/6/3,68,（五）非法復(fù)制、

25、記錄、 存儲(chǔ)國(guó)家秘密的；未經(jīng)制文機(jī)關(guān)單位批準(zhǔn)復(fù)制中央絕密文件等。 （六）在私人交往和通信 中涉及國(guó)家秘密的；用手機(jī)編發(fā)涉密短信、電子郵件，編寫涉密書刊文章等。,2019/6/3,69,（七）在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密的；將手機(jī)帶入涉密會(huì)議場(chǎng)所、用普通傳真機(jī)傳密等。 （八）將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；將涉密存儲(chǔ)載體接入互聯(lián)網(wǎng)被雙開(kāi)和判刑等。,2019/6/3,70,（九）在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的；情報(bào)機(jī)構(gòu)竊密木馬程序不斷翻新。 （十）使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的；在家用電腦上處理涉密信息不斷受到革職處理等。,2019/6/3,71,（十一）擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的；更換操作系統(tǒng)后不恢復(fù)安裝等。 （十二）將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的。將淘汰的計(jì)算機(jī)給非涉密崗位及人員使用等。,謝謝大家！,