网络与信息安全培训下半资料.ppt

五、典型信息安全案例分析 安全威胁举例 -- Phishing安全威胁 钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影 2014年1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。 五、典型信息安全案例分析 安全威胁举例 --熊猫烧香 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。 五、典型信息安全案例分析 高级攻击技术：道高一尺，魔高一丈 身份认证 防火墙 入侵检测 日志分析 五、典型信息安全案例分析 攻击方法 发现弱点---》漏洞攻击---》清除痕迹---》留下后门 五、典型信息安全案例分析 日常工作中安全威胁举例 没有及时更新安全补丁 没有安装杀毒软件或者没有及时升级病毒库代码 打开可疑的邮件和可疑的网站 用户名密码过于简单薄弱 把机密数据（如财务数据）带回家办公 任意将自己笔记本电脑带入公司使用 随便把自己的用户名密码告诉他人 ……. 六、网络通信安全整体解决方案 防火墙/VPN/IDS… 安全接入交换机 终端用户 安全代理 802.1X/EAP 安全认证服务器 Radius 第三方安全认证数据库 安全内容服务器 （病毒库/补丁库） 第三方安全内容数据库 SNMP 安全路由器 1）终端接入，网络设备对用户要求身份和安全认证 2）终端反馈身份和安全信息 3）设备将认证和安全信息发送到认证服务器和数据库进行认证 4）如认证通过，认证服务器通知策略服务器，策略服务器向设备下达对该用户的策略，或设备根据认证回应执行默认策略 5）如认证失败，用户不得接入或仅允许访问特定资源（病毒库或补丁库等） 安全策略服务器 Radius 六、网络通信安全整体解决方案 安全防护体系需要采用多层、堡垒式防护策略 单一的安全保护往往效果不理想 需要从多个层面解决安全问题（物理、通信、网络、系统、应用、人员、组织和管理） 分层的安全防护成倍地增加了黑客攻击的成本和难度 从而卓有成效地降低被攻击的危险，达到安全防护的目标。 结束语 在网络及信息威胁和防护的斗争中，不存在包治百病和一劳永逸的技术武器； 技术是把当前已知的安全风险降到最低，但并不能消除和杜绝所有的安全威胁； 所以，网络通信安全是一个不断技术改进和管理优化的过程； 三分技术，七分管理。 谢谢大家！ 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * * * 网络与信息安全 目录 一、维护工作纪律 二、网络及信息安全基本概念 六、网络通信安全整体解决方案 四、网络通信安全的重点 五、典型信息安全案例分析 三、网络通信安全的演进 一、维护工作纪律 1、“三预想”、“三不动”、“三不离”安全工作制度? 三预想 工作前预想：联系、登记、检修准备、防护措施是否妥当； 工作中预想：有无漏修和只检不修及造成妨害的可能； 工作后预想：是否检和修都彻底，复查试验、加封加锁、消记手续是否完备。 三不离 三不动 未登记联系好不动； 对设备性能、状态不清楚不动； 正在使用中的设备不动。 工作完了，不彻底试验良好不离；? 影响正常使用的设备缺点未修好前不离；? 发现设备有异状时，未查清原因不离。 一、维护工作纪律 2、处理故障“三清”、“三及时”、“三不放过”基本原则 时间清、地点清、原因清。? 接到故障通知后，及时赶到现场按“故障处理程序和注意事项”分析、处理故障； 若不能立即修复或原因一时不清应及时采取倒代措施； 及时向上级汇报。 事故原因分析不清不放过；? 没有防范措施不放过；? 事故责任者未受到处理和员工未受到教育不放过。? 三 清 三及时 三不放过 一、维护工作纪律 3、通信电路纪律“十不准” （1）?不准任意中断电路或业务；? （2）不准任意加、甩、倒换设备；? （3）不准任意变更电路;? （4）不准任意配置数据；? （5）不准任意切断告警；? （6）不准借故推迟故障处理时间和隐瞒谎报故障；? （7）不准任意泄漏用户信息；? （8）不准任意泄漏监控系统口令;? （9）不准在监控系统上进行与维护无关的操作;? （10）不准业务联络电话无人接听。? 二、网络及信息基本概念 网络及信息安全