網絡與信息安全講座.ppt

《網絡與信息安全講座.ppt》由會員分享，可在線閱讀，更多相關《網絡與信息安全講座.ppt（72頁珍藏版）》請在裝配圖網上搜索。

1、網絡與信息安全講座,QZ 2017年4月,什么是網絡與信息,信息： 是一種資產 同其它重要的商業(yè)資產一樣 對不同的行業(yè)都具有相應的價值 需要適合的保護 以多種形式存在：紙、電子、影片、交談等 網絡 網絡是信息的一種載體 是信息存放、使用、交互的重要途徑 是一種容易識別的實體,什么是網絡與信息安全,信息安全： 保護信息免受各種威脅 確保業(yè)務連續(xù)性 將信息不安全帶來的損失降低到最小 獲得最大的回報 網絡安全 網絡、設備的安全 線路、設備、路由和系統(tǒng)的冗余備份 網絡及系統(tǒng)的安全穩(wěn)定運行 網絡及系統(tǒng)資源的合理使用,目錄,一、背景概述,二、信息安全基本概念,四、信息安全運維,三、網絡與信息安全的基本手段

2、,一、背景概述,什么是“棱鏡”計劃？,一、背景概述,1.1 、無處不在的威脅,首個危害現(xiàn)實世界的病毒震網病毒,時間：2010-2011,波及范圍： 全球45000個網絡,目標：工業(yè)控制系統(tǒng),損失： 工控系統(tǒng)受到干擾 伊朗納坦茲鈾濃縮工廠離心機故障 伊朗布什爾核電站汽輪機故障,一、背景概述,一、背景概述,案例：安全威脅舉例 - Phishing安全威脅,釣魚欺騙事件頻頻發(fā)生， 給電子商務和網上銀行蒙 上陰影。 2014年1月26日，央視 曝光了支付寶找回密碼功能存 在系統(tǒng)漏洞。由于此前支付寶 泄密事件導致的信息泄漏，不 法分子以此尋找受害人信息， 通過找回密碼來獲得用戶支付 寶訪問權限，從而將支

3、付寶的 錢款轉走。,一、背景概述,案例：全國最大的網上盜竊通訊資費案,某合作方工程師，負責某電信運營商的設備安裝。獲得充值中心數據庫最高系統(tǒng)權限。 從2005年2月開始，復制出了14000個充值密碼。獲利380萬。 2005年7月16日才接到用戶投訴說購買的充值卡無法充值，這才發(fā)現(xiàn)密碼被人盜竊并報警。 無法充值的原因是他最后盜取的那批密碼忘記了修改有效日期 。,中國已經成為網絡大國,網絡規(guī)模全球第一 網民用戶全球第一：網民突破7億（7. 49億），網絡普及率72.5%（美國接近80%）；手機網民6.57億 國內域名總數2060萬個，境內網站335萬家 全球十大互聯(lián)網企業(yè)中中國又4家：阿里巴巴、

4、騰訊、百度、京東 網絡購物用戶達到5.61億，全國信息消費整體規(guī)模達到4.8萬億元人民幣，增長32%。 電子商務交易總額（包括b2b和網絡零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。,七大標志（CNNIC等相關機構發(fā)布，2015年底數字）：,我國網絡大而不強,中國信息化排名不斷下降：根據國際電信聯(lián)盟發(fā)布的“信息通訊技術發(fā)展指數（IDI）” 寬帶建設明顯落后，人均寬帶與國際先進水平差距較大，美國網速大約是中國的5倍 自主創(chuàng)新動力不足，關鍵技術受制于人，網絡安全面臨嚴峻挑戰(zhàn)：中國目前是網絡攻擊的主要受害國。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生 我國不同地區(qū)間“數字鴻溝

5、”問題突出，信息化驅動工業(yè)化、城鎮(zhèn)化、農業(yè)現(xiàn)代化、國家治理體系和治理能力現(xiàn)代化的任務十分繁重。,12,美國重新啟動網絡安全框架，為美國在大數據時代網絡安全頂層制度設計與實踐。 德國總理默克爾與法國總統(tǒng)奧朗德探討建立歐洲獨立互聯(lián)網（繞開美國），并計劃在年底通過歐洲數據保護改革方案。 作為中國鄰國的俄羅斯、日本和印度也一直在積極行動。 目前，已有四十多個國家頒布了網絡空間國家安全戰(zhàn)略，五十多個國家和地區(qū)頒布保護網絡信息安全的法律。,安全,海,陸,空,天,網,信息安全上升到國家安全高度,13,2014年2月27日，中央成立“網絡安全和信息化領導小組”，由習總書記 親自擔任組長并且在第一次會議就提出“

6、沒有信息化就沒有現(xiàn)代化，沒有網絡安全就沒有國家安全”。,標志著我國網絡及信息安全已上升為“國家安全戰(zhàn)略”,信息安全上升到國家安全高度,二、信息安全基本概念,14,2019/6/3,同有賽博 版權所有,什么是信息？,什么是信息安全？,C,保密性（Confidentiality） 確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。,完整性（Integrity） 確保信息在存儲、使用、傳輸過程中不會被非授權篡改，防止授權用戶或實體不恰當地修改信息，保持信息內部和外部的一致性。,可用性（Availability） 確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問

7、信息及資源。,CIA三元組是信息安全的目標，也是基本原則，與之相反的是DAD三元組：,I,A,信息安全的三要素CIA,二、信息安全基本概念,2019/6/3,16,進不來,拿不走,改不了,跑不了,看不懂,信息安全的目的,可審查,二、信息安全基本概念,二、信息安全基本概念,僵木蠕定義,二、信息安全基本概念,傳播感染途徑,蠕蟲（主動攻擊漏洞） 其原理是通過攻擊系統(tǒng)所存在的漏洞獲得訪問權，并在Shellcode 執(zhí)行bot程序注入代碼，將被攻擊系統(tǒng)感染成為僵尸主機。攻擊者還會將僵尸程序和蠕蟲技術進行結合，從而使bot程序能夠進行自動傳播。,特洛伊木馬 偽裝成有用的軟件，在網站、FTP 服務器、P2P

8、 網絡中提供，誘騙用戶下載并執(zhí)行。,郵件病毒 bot程序還會通過發(fā)送大量的郵件病毒傳播自身，通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內容中包含下載執(zhí)行bot程序的鏈接，并通過一系列社會工程學的技巧誘使接收者執(zhí)行附件或點擊鏈接，或是通過利用郵件客戶端的漏洞自動執(zhí)行，從而使得接收者主機被感染成為僵尸主機。,即時通信軟件 利用即時通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接，并通過社會工程學技巧誘騙其點擊，從而進行感染。 惡意網站腳本 擊者在提供Web服務的網站中在HTML頁面上綁定惡意的腳本，當訪問者訪問這些網站時就會執(zhí)行惡意腳本，使得bot程序下載到主機上，并被自動執(zhí)行。,19,因為有病毒嗎？,

9、因為有黑客嗎？,因為有漏洞嗎？,這些都是原因， 但沒有說到根源,為什么會有信息安全問題,20,信息安全問題產生的根源與環(huán)節(jié),內因： 復雜性：過程復雜，結構復雜，使用復雜導致的脆弱性。 外因： 對手: 威脅與破壞,21,內因過程復雜,信息系統(tǒng)理論 如圖靈機，在程序與數據的區(qū)分上沒有確定性的原則， 設計 從設計的角度看，在設計時考慮的優(yōu)先級中安全性相對于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置 實現(xiàn) 由于人性的弱點和程序設計方法學的不完善，軟件總是存在BUG 生產與集成 使用與運行維護,22,內因結構復雜,工作站中存在信息數據 員工 移動介質 網絡中其他系統(tǒng) 網絡中其他資源 訪問Inter

10、net 訪問其他局域網 到Internet的其他路由 電話和調制解調器 開放的網絡端口 遠程用戶 廠商和合同方的訪問訪問外部資源 公共信息服務 運行維護環(huán)境,23,內因使用復雜,24,安全外因來自對手的威脅,25,安全外因來自自然的破壞,三、網絡與信息安全防護,3.1、安全防護技術,3.2、安全防護設備,三、網絡與信息安全防護,信息安全技術知識體系,基礎信息安全技術,信息和通信 技術安全,信息安全實踐,信息安全技術,密碼技術及應用,訪問控制系統(tǒng),安全審計和監(jiān)控,物理安全技術,網絡安全技術,系統(tǒng)安全技術,應用安全技術,安全攻防模型,安全攻防實踐,三、網絡與信息安全防護,安全技術和產品,物理隔離：

11、網閘 邏輯隔離：防火墻 防御網絡的攻擊：抗攻擊網關 預防病毒：防毒網關和軟件 防垃圾郵件：防護郵箱 入侵檢測和主動保護：IDS、IPS 數據加密：VPN 身份認證：鑒別、授權和管理系統(tǒng) 漏洞檢測：漏洞掃描 安全管理：安全策略，補丁管理，審計 了解敵人：蜜罐,網閘（物理隔離）,網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的物理連接，從而阻斷了具有潛在攻擊可能的一切連接，使“黑客“無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全,2019/6/3,30,防火墻,防火墻是指設置在不同網絡（如可信任的企業(yè)內部網和不可信的公 共網）或網絡安全域之間的一系

12、列部件的組合。它是不同網絡或網 絡安全域之間信息的唯一出入口，能根據企業(yè)的安全政策控制（允 許、拒絕、監(jiān)測）出入網絡的信息流， 且本身具有較強的 抗攻擊能力。 它是提供信息安全 服務，實現(xiàn)網絡和 信息安全的基礎設施。,曉通分支名稱,File Server,Client,Mail Server,Client,Client,Client,FTP Server,防火墻,防火墻典型部署,- 31 -,部署在不同安全級別的網絡安全域之間，根據不同的安全級別對不同的安全域開啟不同的安全防護策略。,防病毒網關,- 32 -,是一種網絡設備，用以保護網絡內（一般是局域網）進出數據的安全。主要體現(xiàn)在病毒殺除、關

13、鍵字過濾（如色情、反動）、垃圾郵件阻止的功能，同時部分設備也具有一定防火墻（劃分Vlan）的功能,IPS（Intrusion Prevention System）/IDS（Intrusion Detection System）,- 33 -,都是利用網絡流量中的特征簽等識別網絡中的惡意流量，如遠程連接、漏洞攻擊、拒絕服務攻擊、蠕蟲及木馬等。不同之處在于其部署的位置不一樣，且發(fā)現(xiàn)惡意流量采取的“動作”不一樣,2019/6/3,34,指的是以公用開放的網絡(如Internet)作為基本傳輸媒體，通過加密和驗證網絡流量來保護在公共網絡上傳輸的私有信息不會被竊取和篡改，從而向最終用戶提供類似于私有網絡

14、(Private Network)性能的網絡服務技術。,VPN(Virtual Private Network),漏洞掃描系統(tǒng),- 35 -,漏洞掃描系統(tǒng)基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)、網絡設備的安全脆弱性進行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全設備。,三、網絡與信息安全防護,對信息安全保持清醒的認識,安全不是產品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、設備、管理三者緊密結合的系統(tǒng)工程，是不斷演進、循環(huán)發(fā)展的動態(tài)過程,如何正確認識信息安全？,四、信息安全運維,4.1、運維安全,4.2、安全意識培養(yǎng),四、信息安全運維,最常犯的一些錯誤,將口令寫在便簽上，貼在電腦監(jiān)

15、視器旁 開著電腦離開，就像離開家卻忘記關燈那樣 輕易相信來自陌生人的郵件，好奇打開郵件附件 使用容易猜測的口令，或者根本不設口令 隨便撥號上網，或者隨意將無關設備連入公司網絡 事不關己，高高掛起，不報告安全事件 在系統(tǒng)更新和安裝補丁上總是行動遲緩 只關注外來的威脅，忽視企業(yè)內部人員的問題,四、信息安全運維,39,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,“鐵人”王進喜 1964年中國畫報封面刊出的照片。我國最著名的“照片泄密案”。,案例,隱藏,日本情報專家據此解開了大慶油田的秘密： 根據照片上

16、王進喜的衣著判斷，大慶油田位于齊齊哈爾與哈爾濱之間； 通過照片中王進喜所握手柄的架式，推斷出油井的直徑 從王進喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲量和產量 當我國政府向世界各國征求開采大慶油田的設計方案時，日本人一舉中標。慶幸的是，日本當時是出于經濟動機，向我國高價推銷煉油設施，而不是用于軍事戰(zhàn)略意圖。,四、信息安全運維,信息保密性,42,保密！,原則 ：不該知道的人，不讓他知道！ 職業(yè)素養(yǎng)：鬧矛盾、離職，把所有信息都刪除或拷貝后發(fā)布在互聯(lián)網上。,保密性：要求保護數據內容不能泄露,三、信息安全分類,個人信息要保密,43,有專門的黑客人士會收集用戶名和密碼，形成龐大的社工

17、庫。,網上注冊要謹慎！,四、信息安全運維,44,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,四、信息安全運維,注意u盤泄密-輪渡木馬,45,U盤病毒傳播造成60%企業(yè)內網安全問題 運維時禁止使用U盤隨意拷貝資料 使用U盤前首先要殺毒,AutoRun.Inf sys.exe,B電腦,A電腦,Internet,四、信息安全運維,46,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,四、信息安全運維,電子郵

18、件安全,47,Step 1 嵌入超鏈接指向虛假站點,Step 2 冒牌的ebay,釣魚郵件在“發(fā)信人”欄列出的是“S-HarboreB”，它指向eBay公司的合法域名，信件中嵌入的鏈接也指向“eB”，甚至還使用了加密通道(“https:”)。在這些暗示和信件內容的基礎上，用戶對該信件就會建立一種思想模型，即eBay要求更新用戶信息，然后用戶就采取行動，點擊嵌入的超鏈接，并認為它指向eBay。,四、信息安全運維,電子郵件要謹記,48,四、信息安全運維,49,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風

19、險,四、信息安全運維,誰動了我的MSN?,50,Win32.Smibag,通過MSN發(fā)送的一個名為 “smb.exe”的文件進行傳播 激活后自動搜索MSN列出的所有聯(lián)系人地址，向這些地址自動發(fā)送文件,四、信息安全運維,IM通訊感染機制,1.從信任伙伴收到 “惡意”信息,2.點擊鏈接， 打開瀏覽器,3.惡意站點訪問,4.終端感染惡意代碼,5.惡意代碼控制通信軟件,6.信息進一步 擴散。,四、信息安全運維,IM通訊聊天要注意,四、信息安全運維,53,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,四、信

20、息安全運維,你的密碼是123456？,口令強度不足 口令結構簡單 口令保存方法不當 口令保質期過長,不定期更改你的密碼。 只要有足夠的時間，無論多高強度的密碼最終都可被破解! 一般來說密碼壽命最好不超過一個月。 鍵盤鎖定,密碼安全絕對不是技術 問題，而是意識問題！,四、信息安全運維,密碼使用推薦,使用大寫字母、小寫字母、數字、特殊符號組成的密碼 長度大于8個字節(jié) 不同的賬號使用不同的密碼 不使用敏感字符串，如生日、姓名關聯(lián) 離開時需要鎖定計算機,四、信息安全運維,56,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安

21、全運維 規(guī)避風險,四、信息安全運維,無線網絡安全,WEP和WPA加密 建議使用WPA，或是WPA2，因為WEP相對前兩者來說，更易被攻擊。 更改路由器上的默認用戶名和密碼 利用MAC阻止黑客攻擊 利用基于MAC地址的ACL(訪問控制表)確保只有經過注冊的設備才能進入網絡。 無線網絡的ID 應該定期更改SSID或取消SSID自動播放功能。,四、信息安全運維,58,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,四、信息安全運維,終端安全,補丁管理 自動更新 口令管理 移動存儲媒體安全 個人防護軟件 防

22、病毒 防攻擊,四、信息安全運維,60,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,四、信息安全運維,日常工作安全,接入安全 VPN 權限管理 申請、發(fā)放、注銷、審計 資產管理 核心資產 文檔（合約、集團文件) 分級管理 按密級加密 建立-使用-銷毀全程控制 設備 識別 必要信息 信息(經營、客戶分析數據） 擴散范圍,四、信息安全運維,62,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網絡安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風險,四、信息安全運

23、維,我們無法左右,四、信息安全運維,但我們可以養(yǎng)成好的安全習慣,網頁瀏覽 電子郵件 IM和P2P 口令習慣 U盤存儲 補丁和殺毒軟件 加密存儲,門窗、柜子、抽屜隨時鎖好 佩戴胸卡、注意陌生人 會議閉門舉行 談論工作注意場合 打印和復印 廢棄資料的銷毀和再利用 下班關閉電源 定期備份 及時報告可疑事件,良好的安全習慣,2019/6/3,65,新保密法的出臺與實施,2010年4月29日經全國人大常務委員會審議通過的中華人民共和國保守國家秘密法，于2010年10月1日起實施。 該法律所規(guī)定的必須依法給予行政處分的12類違法行為，絕大多數都是我們在日常工作、生活中經常遇到和時常發(fā)生的現(xiàn)象，過去往往熟視

24、無睹，只要不泄密被抓，沒有人受到法律制裁.,2019/6/3,66,第四十八條 違反本法規(guī)定，有下列行為之一的，依法給予處分；構成犯罪的，依法追究刑事責任： （一）非法獲取、持有國家秘密載體的； 絕密高考試卷被盜案；私用U盤、電腦處理國家秘密等。 （二）買賣、轉送或者私自銷毀國家秘密載體的；過失出售涉密文件資料等。,2019/6/3,67,（三）通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；攜帶涉密計算機出差不采取防范措施等。 （四）郵寄、托運國家秘密載體出境，或者未經有關主管部門批準，攜帶、傳遞國家秘密載體出境的；攜帶涉密筆記本電腦出境等。,2019/6/3,68,（五）非法復制、

25、記錄、 存儲國家秘密的；未經制文機關單位批準復制中央絕密文件等。 （六）在私人交往和通信 中涉及國家秘密的；用手機編發(fā)涉密短信、電子郵件，編寫涉密書刊文章等。,2019/6/3,69,（七）在互聯(lián)網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的；將手機帶入涉密會議場所、用普通傳真機傳密等。 （八）將涉密計算機、涉密存儲設備接入互聯(lián)網及其他公共信息網絡的；將涉密存儲載體接入互聯(lián)網被雙開和判刑等。,2019/6/3,70,（九）在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網及其他公共信息網絡之間進行信息交換的；情報機構竊密木馬程序不斷翻新。 （十）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的；在家用電腦上處理涉密信息不斷受到革職處理等。,2019/6/3,71,（十一）擅自卸載、修改涉密信息系統(tǒng)的安全技術程序、管理程序的；更換操作系統(tǒng)后不恢復安裝等。 （十二）將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途的。將淘汰的計算機給非涉密崗位及人員使用等。,謝謝大家！,