《信息安全知識(shí)培訓(xùn)》由會(huì)員分享����,可在線閱讀����,更多相關(guān)《信息安全知識(shí)培訓(xùn)(45頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1、信息安全知識(shí)培訓(xùn),背 景,,網(wǎng)絡(luò)已全面融入生活����、工作中 網(wǎng)絡(luò)帶來(lái)巨大變革 網(wǎng)絡(luò)是一把雙刃劍 帶來(lái)巨大的威脅,,國(guó)內(nèi)安全形勢(shì)不容樂(lè)觀,,2007年,我國(guó)境內(nèi)與互聯(lián)網(wǎng)連接的用戶有60%以上的用戶受到境外用戶的攻擊����。 僅2009年我國(guó)被境外控制的計(jì)算機(jī)地址就達(dá)100多萬(wàn)個(gè),被黑客組織篡改的網(wǎng)站多達(dá)42萬(wàn)個(gè)����;在受網(wǎng)絡(luò)病毒威脅方面,去年我國(guó)僅被“飛客”蠕蟲(chóng)一種網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)數(shù)量每月就達(dá)1800萬(wàn)臺(tái)����,占全球感染主機(jī)總量的30,位列全球第一����。,,,漏洞多����,木馬����、病毒猖獗; 網(wǎng)絡(luò)癱瘓����、網(wǎng)站被篡改、系統(tǒng)被入侵����; 網(wǎng)銀轉(zhuǎn)款、網(wǎng)上詐騙等����。,,國(guó)內(nèi)安全形勢(shì)不容樂(lè)觀,,,,,Internet設(shè)計(jì)初衷:開(kāi)放����、
2、自由����、無(wú)國(guó)界����、無(wú)時(shí)間����、空間限制; 虛擬性����; 技術(shù)設(shè)計(jì)缺陷:TCP/IP、漏洞����; 攻擊(工具)軟件易獲得性; 計(jì)算機(jī)運(yùn)算速度的加快: 猜口令(8位小寫(xiě)字母及數(shù)字窮舉����,時(shí)間通常不超過(guò)30小時(shí)); 應(yīng)用的復(fù)雜性����;對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng); 易安置后門����。,為什么如此脆弱,,后門與漏洞,,后門:美國(guó)等西方發(fā)達(dá)國(guó)家的情報(bào)機(jī)構(gòu)����,明確要求各大信息技術(shù)公司����,在計(jì)算機(jī)通信、軟件研究開(kāi)發(fā)中����,要按照他們的旨意設(shè)置后門和陷阱。windows計(jì)算機(jī)操作系統(tǒng)中都有可能預(yù)留了后門程序����。 漏洞:IBM公司專家認(rèn)為大型軟件1000-4000行程序就存在一個(gè)漏洞,象windwos系統(tǒng)5000萬(wàn)源程序可能存在20000個(gè)漏洞����; 微軟V
3、ista已報(bào)道發(fā)現(xiàn)的缺陷達(dá)到2萬(wàn)個(gè)����。,網(wǎng)絡(luò)安全存在的威脅,網(wǎng)絡(luò)����、信息系統(tǒng),,,,,,,內(nèi)部����、外部泄密,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,黑客攻擊,,計(jì)算機(jī)病毒,,信息丟失����、篡改、銷毀,,后門����、隱蔽通道,蠕蟲(chóng),,木桶原則,最大容積取決于最短的木快 攻擊者“最易滲透原則” 目標(biāo):提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”。,,動(dòng)態(tài)性原則,安全是相對(duì)的����,不可能一勞永逸; 道高一尺����,魔高一丈; 安全策略不斷變化完善����; 安全投入不斷增加(總投入的2025%)。,,,二����、主要網(wǎng)絡(luò)信息安全威脅與對(duì)策,1����、利用漏洞進(jìn)行入侵,,安全事件: 2005年7月至10月����,某某間諜情報(bào)機(jī)關(guān)曾對(duì)我境內(nèi)76所高校和研究單位所在的22
4、2個(gè)網(wǎng)段反復(fù)掃描����,利用漏洞控制了北大、清華����、北師大等高校的大量主機(jī),從中搜獲����、竊取了包括863課題研究計(jì)劃在內(nèi)的45份違規(guī)上互聯(lián)網(wǎng)的文件和數(shù)千份資料 。 江蘇人陳某租住武漢����,2007年7月,在網(wǎng)上找到黑客����,委托其將某重點(diǎn)大學(xué)的招生網(wǎng)站上的數(shù)據(jù)庫(kù)中的11名學(xué)生信息刪除,同時(shí)非法追加另外8名學(xué)生����。然后給家長(zhǎng)驗(yàn)證已被錄取。,,1����、利用漏洞進(jìn)行入侵,,防范對(duì)策: 定期備份和檢查相關(guān)訪問(wèn)和應(yīng)用日志; 及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序“打補(bǔ)丁”����; 安裝防火墻和殺毒軟件,并及時(shí)更新特征庫(kù)����; 關(guān)閉不必要的端口和服務(wù)。,2����、利用協(xié)議缺陷進(jìn)行DOS攻擊,,案例: 2009年 5月19日全國(guó)大面積網(wǎng)絡(luò)故障
5、 ����, 6月25日����,湖北����、湖南、廣西����、海南和上海等全國(guó)多個(gè)省市區(qū)出現(xiàn)網(wǎng)絡(luò)緩慢或癱瘓現(xiàn)象。 2009年 7月7日9日韓國(guó)總統(tǒng)府����、國(guó)防部、外交通商部等政府部門和主要銀行����、媒體網(wǎng)站同時(shí)遭分布式拒絕服務(wù)(DDoS)攻擊。 美國(guó)財(cái)政部����、特工處、聯(lián)邦貿(mào)易委員會(huì)和交通部網(wǎng)站7月日起遭到黑客持續(xù)攻擊����,截至當(dāng)?shù)貢r(shí)間日仍處于不同程度癱瘓狀態(tài) ����。 兩國(guó)共有大約家網(wǎng)站受攻擊����,其中家為韓國(guó)網(wǎng)站����。韓國(guó)主要情報(bào)機(jī)構(gòu)說(shuō),韓國(guó).萬(wàn)臺(tái)個(gè)人電腦和國(guó)外臺(tái)個(gè)人電腦遭黑客“俘虜”����,成為傀儡主機(jī),淪為攻擊工具����。,利用協(xié)議缺陷進(jìn)行DOS攻擊,,什么是DOS攻擊:,攻擊者利用因特網(wǎng)上成百上千的“Zombie”(僵尸)-即被利用主
6、機(jī)����,對(duì)攻擊目標(biāo)發(fā)動(dòng)威力巨大的拒絕服務(wù)攻擊。,Denial of Service (DoS) 拒絕服務(wù)攻擊,Distributed Denial of Service (DDoS)分布式拒絕服務(wù)攻擊,攻擊者利用大量的數(shù)據(jù)包“淹沒(méi)”目標(biāo)主機(jī)����,耗盡可用資源乃至系統(tǒng)崩潰����,而無(wú)法對(duì)合法用戶作出響應(yīng)����。,DdoS攻擊過(guò)程,,,,,,主控主機(jī),,掃描程序,黑客,Internet,非安全主機(jī),被控主機(jī),應(yīng)用服務(wù)器,,2、利用協(xié)議缺陷進(jìn)行DOS攻擊,,防范措施: 在門戶網(wǎng)站前面部署防DOS攻擊設(shè)備����。 桌面機(jī)及時(shí)修補(bǔ)漏洞,免得受控成為肉雞����。 加強(qiáng)追查打擊力度。,荊州人趙蓉的網(wǎng)上銀行帳戶上的資金被劃走 : 2004
7����、年7月,黑龍江人付某使用了一種木馬程序����,掛在自己的網(wǎng)站上; 荊州人趙蓉下載付某的軟件����,木馬就“進(jìn)入”電腦 ����; 屏幕上敲入的信息通過(guò)郵件發(fā)出:賬戶����、密碼; 付某成功劃出1萬(wàn)元����; 抓獲付某時(shí)����,他已獲取7000多個(gè)全國(guó)各地儲(chǔ)戶的網(wǎng)上銀行密碼。,,3����、利用木馬進(jìn)行攻擊,安全事件:,3、利用木馬進(jìn)行攻擊,,生么是“木馬”����?,木馬與傳說(shuō)中的木馬一樣,他們會(huì)在用戶毫不知情的情況下悄悄的進(jìn)入用戶的計(jì)算機(jī),進(jìn)而反客為主,竊取機(jī)密數(shù)據(jù),甚至控制系統(tǒng)。,3����、利用木馬進(jìn)行攻擊,,“木馬”的主要危害:,盜取文件資料����; 盜取用戶帳號(hào)和密碼����; 監(jiān)控用戶行為,獲取用戶重要資料����; 發(fā)送QQ、msn尾巴����,騙取更多人訪問(wèn)惡意網(wǎng)站下
8、載木馬����;,3、利用木馬進(jìn)行攻擊,,防范對(duì)策: 嚴(yán)禁將涉密計(jì)數(shù)機(jī)接入互聯(lián)網(wǎng)����; 不隨意打開(kāi)不明電子郵件,尤其是不輕易打開(kāi)郵件附件����; 不點(diǎn)擊和打開(kāi)陌生圖片和網(wǎng)頁(yè)����; 必須安裝殺毒軟件并及時(shí)升級(jí)更新����,及時(shí)打補(bǔ)丁����; 所有外網(wǎng)PC安裝360軟件,定期查殺木馬程序����。,4����、利用“嗅探”技術(shù)竊密,,安全事件: 某單位干部葉某,在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉密信息����,被某間諜情報(bào)機(jī)關(guān)植入“嗅探”程序。致使其操作電腦的一舉一動(dòng)均被監(jiān)控�����,并造成大量涉密信息被竊。,4�����、利用“嗅探”技術(shù)竊密,,“嗅探”技術(shù): “嗅探”是指秘密植入特定功能程序�����,用來(lái)記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)�����、鍵盤操作�����、口令密碼等信息的竊密技術(shù)�����。 攻擊者首先
9�����、利用漏洞或木馬在計(jì)算機(jī)中植入“鍵盤記錄程序”該程序會(huì)自動(dòng)隱藏生成記錄鍵盤信息的文件。 一旦計(jì)算機(jī)重新聯(lián)網(wǎng)�����,攻擊者就可以從目標(biāo)計(jì)算機(jī)下載鍵盤記錄文件�����,并還原出編輯過(guò)的穩(wěn)定內(nèi)容�����。,4�����、利用“嗅探”技術(shù)竊密,,防范對(duì)策: 嚴(yán)禁將涉密計(jì)數(shù)機(jī)接入互聯(lián)網(wǎng)�����; 用戶聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)�����,任何情況下不得處理涉密信息�����; 定期對(duì)上網(wǎng)計(jì)算機(jī)操作系統(tǒng)進(jìn)行重裝處理�����; PC安裝360軟件�����,定期惡意代碼程序�����。,5�����、利用數(shù)據(jù)恢復(fù)技術(shù),,安全事件: 陳冠希:2006年曾托助手將其手提電腦�����,送到一間計(jì)算機(jī)公司維修�����,其后有人把計(jì)算機(jī)中的照片制作成光盤,發(fā)放予朋友及其它人士觀賞�����。,5�����、利用數(shù)據(jù)恢復(fù)技術(shù),,數(shù)據(jù)恢復(fù)技術(shù): 數(shù)據(jù)
10�����、恢復(fù)是指運(yùn)用軟�����、硬件技術(shù)對(duì)刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過(guò)程�����。U盤或計(jì)算機(jī)硬盤存儲(chǔ)的數(shù)據(jù)即使已被刪除或進(jìn)行格式化處理�����,使用專用軟件仍能將其恢復(fù)�����,這種方法也因此成為竊密的手段之一�����。 例如�����,竊密者使用從互聯(lián)網(wǎng)下載的恢復(fù)軟件對(duì)目標(biāo)計(jì)算機(jī)的已被格式化的U盤進(jìn)行格式化恢復(fù)操作后�����,即可成功的恢復(fù)原有文件�����。,5�����、利用數(shù)據(jù)恢復(fù)技術(shù),,防范對(duì)策: 嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)上使用處理過(guò)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)�����。 涉密存儲(chǔ)介質(zhì)淘汰報(bào)廢時(shí)必須進(jìn)行徹底的物理銷毀。 嚴(yán)禁將秘密載體當(dāng)做廢品出售�����。,6�����、利用口令破解攻擊,,安全事件: 2003年2月�����,有關(guān)部門檢測(cè)發(fā)現(xiàn)某間諜情報(bào)機(jī)關(guān)利用口令破解技術(shù)�����,對(duì)我某重要網(wǎng)絡(luò)
11�����、進(jìn)行了有組織的大規(guī)模攻擊�����,控制了57臺(tái)違規(guī)上互聯(lián)網(wǎng)的涉密計(jì)算機(jī),竊走1550余份文件資料�����。,6�����、利用口令破解攻擊,,口令破解: 口令是計(jì)算機(jī)系統(tǒng)的第一道防線�����,計(jì)算機(jī)通過(guò)口令來(lái)驗(yàn)證身份�����。 口令破解是指以口令為攻擊目標(biāo)�����,進(jìn)行猜測(cè)破譯�����,或避開(kāi)口令驗(yàn)證�����,冒充合法用戶潛入目標(biāo)計(jì)算機(jī)�����,取得控制權(quán)的過(guò)程�����。即使計(jì)算機(jī)打了“補(bǔ)丁”�����,安裝了病毒防護(hù)軟件�����,設(shè)置了開(kāi)機(jī)口令密碼�����,黑客仍然可以通過(guò)口令破解進(jìn)入你的計(jì)算機(jī)�����,從而達(dá)到破壞或竊密的目的。 “暴力破解”是進(jìn)行口令破解用得較多的方式�����,是指應(yīng)用窮舉法將建盤上的字母�����、數(shù)字�����、符號(hào)按照一定順序進(jìn)行排列組合實(shí)驗(yàn)�����,直至找到正確的口令�����。其過(guò)程是攻擊者首先啟用口令破譯軟件�����,
12�����、輸入目標(biāo)計(jì)算機(jī)ip地址�����,對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行口令破譯�����、口令越長(zhǎng)�����,口令組合越復(fù)雜�����,破譯難度越大�����,所需時(shí)間越多�����。,口令破解的時(shí)間 Unix口令: 6位小寫(xiě)字母窮舉:36小時(shí)NT口令: 8位小寫(xiě)字母及數(shù)字窮舉,時(shí)間通常不超過(guò)30小時(shí),6�����、利用口令破解攻擊,,防范對(duì)策: 口令密碼設(shè)置應(yīng)當(dāng)采用多種字符和數(shù)字混合編制�����,要有足夠的長(zhǎng)度(至少8位以上) �����,并定期更換�����。 涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)�����,采取符合要求的口令密碼�����、智能卡或USB Key�����、生理特征的身份鑒別方式�����。,三�����、網(wǎng)絡(luò)用戶具體防護(hù)手段,培養(yǎng)良好的上網(wǎng)習(xí)慣 如何防范電腦病毒 如何安裝殺毒軟件 如何防范郵件病毒 如何清除瀏覽器中的不明網(wǎng)址 各單位電子政務(wù)安
13�����、全管理 如何提高操作系統(tǒng)的安全性,�����、安裝殺毒軟件 �����、要對(duì)安裝的殺毒軟件進(jìn)行定期的升級(jí)和查殺 �����、及時(shí)安裝系統(tǒng)補(bǔ)丁 、最好下網(wǎng)并關(guān)機(jī) �����、盡量少使用BT下載�����,同時(shí)下載項(xiàng)目不要太多,培養(yǎng)良好的上網(wǎng)習(xí)慣,培養(yǎng)良好的上網(wǎng)習(xí)慣,�����、不要頻繁下載安裝免費(fèi)的新軟件 �����、玩游戲時(shí)�����,不要使用外掛 �����、不要使用黑客軟件 �����、一旦出現(xiàn)了網(wǎng)絡(luò)故障�����,首先從自身查起�����,掃描本機(jī),如何防范電腦病毒,(一)杜絕傳染渠道 病毒的傳染主要的兩種方式:一是網(wǎng)絡(luò)�����,二是軟�����、U盤與光盤 建議: 1�����、不使用盜版或來(lái)歷不明的軟件�����,建議不要使用盜版的殺毒軟件 2、安裝真正有效的防毒軟件�����,并經(jīng)常進(jìn)行升級(jí) 3�����、對(duì)外來(lái)程序要使用盡可能多的進(jìn)行檢查(包括從硬盤�����、
14�����、軟盤�����、局域網(wǎng)�����、Internet�����、Email中獲得的程序)�����,未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤�����,更不能使用,如何防范電腦病毒,(一)杜絕傳染渠道 4�����、隨時(shí)注意計(jì)算機(jī)的各種異?����,F(xiàn)象 5�����、對(duì)于軟盤�����、光盤傳染的病毒,預(yù)防的方法就是不要隨便打開(kāi)程序或安裝軟件�����、可以先復(fù)制到硬盤上�����,接著用殺毒軟件檢查一遍�����,再執(zhí)行安裝或打開(kāi)命令 6�����、在使用聊天工具(如QQ�����、MSN)時(shí)�����,對(duì)于一些來(lái)歷不明的連接不要隨意點(diǎn)擊�����;來(lái)歷不明的文件不要輕易接收,如何防范電腦病毒,(二)平時(shí)的積極預(yù)防�����,定期的查毒�����,殺毒 (三)發(fā)現(xiàn)病毒之后的解決辦法 在解毒之前�����,要先備份重要的數(shù)據(jù)文件 啟動(dòng)反病毒軟件�����,并對(duì)整個(gè)硬盤進(jìn)行掃描 發(fā)現(xiàn)病毒后�����,我們一般
15�����、應(yīng)利用反病毒軟件清除文件中的病毒,如果可執(zhí)行文件中的病毒不能被清除�����,一般應(yīng)將其刪除�����,然后重新安裝相應(yīng)的應(yīng)用程序 某些病毒在Windows狀態(tài)下無(wú)法完全清除�����,此時(shí)我們應(yīng)采用事先準(zhǔn)備的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)�����,然后在DOS下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除,如何防范電腦病毒,備注:可以隨時(shí)隨地防護(hù)任何病毒反病毒軟件是不存在的�����、隨著各種新病毒的不斷出現(xiàn)�����,反病毒軟件必須快速升級(jí)才能達(dá)到殺除病毒的目的、具體來(lái)說(shuō)�����,我們?cè)趯?duì)抗病毒時(shí)需要的是一種安全策略和一個(gè)完善的反病毒系統(tǒng)�����,用備份作為防病毒的第一道防線�����,將反病毒軟件作為第二道防線�����、而及時(shí)升級(jí)反病毒軟件的病毒代碼則是加固第二道防線的唯一方法�����。,如何安裝殺毒軟件,1�����、
16�����、目前常用的殺毒軟件:360�����、諾頓�����、卡巴斯基�����、瑞星�����、金山毒霸�����、江民 2�����、安裝相配套的防火墻,防止木馬攻擊�����。,如何防范在收取郵件過(guò)程中的病毒入侵,一)郵件病毒特點(diǎn) 1�����、感染速度快 2�����、擴(kuò)散面廣 3�����、清除病毒困難 4�����、破壞性大 5�����、隱蔽性,二)識(shí)別“郵件病毒”的幾點(diǎn)技巧,1�����、看附件大小 2�����、看郵件地址 3�����、識(shí)別真?zhèn)瓮诵?三)周密防范郵件病毒入侵,合理設(shè)置殺毒軟件: 大部分殺毒軟件都對(duì)磁盤中的文件進(jìn)行實(shí)時(shí)監(jiān)控�����,360�����、江民�����、瑞星殺毒軟件的表現(xiàn)還是非常不錯(cuò)的�����、殺毒軟件的郵件掃描功能啟用后,收發(fā)郵件過(guò)程中就可以對(duì)郵件內(nèi)容及附件進(jìn)行檢查�����,這樣可以有效防止“郵件病毒”的入侵,清除瀏覽器中的不明網(wǎng)址,1�����、通過(guò)IE菜單清除:工具/Internet選項(xiàng)/常規(guī)/2�����、通過(guò)注冊(cè)表清除:regeditHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedurls,各單位電子政務(wù)安全管理,妥善保存相關(guān)賬號(hào)和密碼 定期檢查站點(diǎn)里面的文件�����,并且刪除不明文件 不傳閱無(wú)關(guān)的文件和附件�����,防止病毒威脅服務(wù)器,如何提高操作系統(tǒng)的安全性,檢查系統(tǒng)補(bǔ)丁版本 安裝系統(tǒng)漏洞掃描軟件:金山毒霸�����、360安全衛(wèi)士 木馬病毒的清理:木馬清道夫�����、360安全衛(wèi)士�����、Windows清理助手(IE的修復(fù))�����、注冊(cè)表吸塵器(不能卸載的軟件) 系統(tǒng)管理員賬號(hào)的管理:密碼復(fù)雜度�����、時(shí)常更換,謝謝大家�����!,
信息安全知識(shí)培訓(xùn)
