信息安全培训综述.pptx

信息安全培训   2 提纲 信息安全形势概述 信息安全知识简述 如何做好信息安全 3 当今网络信息安全形势概述 4 我们已经跨入以社会信息化、设备数字化、通信网络化的信息社会； 互联网、物理网、无线人体局域网，云计算、大数据、可穿戴设备、智能化技术的飞速发展，推动我们的信息社会发生巨大的变化； 未来，任何物体，甚至是我们的身体也将成为信息网络社会的一部分。 我们已进入信息社会 5 从Compter到Cyberspace 局域计算机网络：离散的计算机、离散的数据 开放的广域计算机网络：相连的计算机、静态为主的数据 数字化通信网络：通信设备开放互联、流动的数据 人的信息通信网络：社会网络化、社交应用 万物与人的网络：ICS、IOT、智慧城市 生活/生存网络：一切活动所依赖的网络 6 信息安全无处不在 信息安全危害越来越严峻 信息安全问题影响和危害国家安全和社会稳定 斯诺登事件 伊朗布什尔核电站“震网”事件 信息安全危害到每个人的生命权、财产权和隐私权 入侵植入式心脏起搏器 入侵ATM取款机 个人信息贩卖、社工库 8 YOU ARE THE TARGET 我们所面临的，是多种动机的威胁 9 攻击向损人不利己向获取利益转变 网络钓鱼 /icbc/perbank/index.jsp 10 11 2012年6月，在一次大规模的网络攻击中，黑客们利用自动化等“成熟”技术，攻击银行的基于云计算服务器。他们将目标对准全球各地的企业和个人存款数额高的银行账户，从欧洲、美国和世界其他地区的公60多家银行中卷走6000万欧元 鱼叉式 网络钓鱼 我不钓鱼，我拿渔叉叉鱼 挥金如土者行动 网络钓鱼只是表象 表象！ 本质： 13 高达7000万名顾客的4000万分有关信用卡、借记卡、电话号码和电子邮箱地址的信息被窃取 鱼，不一定靠钓的 14 鱼，不一定靠钓的 招商银行、工商银行被曝出黑幕，员工通过中介向外兜售客户个人信息将近3000份，造成损失达3000多万元。 犯罪嫌疑人朱凯华交代，他从网上买到了50万个车主的详细个人信息，包括车主在浙江银行的银行卡卡号和账户余额，而个人征信报告中包含更为详尽的个人信息，包括银行客户的收入，详细住址、手机号、家庭电话号码，甚至职业和生日等。正是因为这些信息，朱凯华筛选出最有可能的六位号码。之后逐个进入网银进行破译。朱凯华被抓时，造成受害人损失3000多万元。 招商银行信用卡中心风险管理部贷款审核员胡斌是这些信息的出售人之一，他向朱凯华出售个人信息300多份。 15 信息泄露泛滥成灾 国内首个基于大数据的网络犯罪研究报告《2015年第一季度网络诈骗犯罪数据研究报告》正式发布。报告显示，中国公民已经泄漏的个人信息多达11.27亿条。 “大玩家”入场 和过去的攻击者相比： 怀有不同的动机 选择不同的目标 掌握不同的资源 拥有不同的能力 使用不同的方法 攻击从个人向规模团队化转变 17 攻击从个人向规模团队化转变 国外反共黑客组织频繁对我国政府网站发动篡改攻击 18 攻击从个人向规模团队化转变 韩国广播公司 韩国文化广播公司 韩联社新闻台 新韩银行 农协银行 3家主要广播电视台节目无法制作 2家主要银行系统瘫痪 2013年3月20日，韩国主要广播电视台和银行系统遭受大规模攻击，引发韩国社会一度混乱 19 攻击体系化—APT攻击的出现 APT攻击特点 利用社会工程学、供应链、0Day漏洞、系统后门、病毒木马、发起的主动攻击。 传统安全防护无效； 极具针对性的、多阶段、多手段组合的； 平时以窃取数据为主要目的；战时以致瘫网络为目的。 超级病毒：震网（STUXNET） 2010年6月 超级病毒：火焰（FLAME） 2012年5月28日 影响最大的APT事件 监控体系： 码头Marina：互联网终端、设备、软件、用户、时间、地点等； 主干道Mainway：通信网通话及时间、地点、参与者、设备等； 核子：Nucleon：截获电话通话中的对话内容及关键词 棱镜PRISM：在科技巨头的配合下监控互联网数据 美国主要IT企业： 微软、雅虎、谷歌、脸谱、paltalk、youtube、skype、美国在线、苹果、思科、Verizon…… 针对中国的数百次攻击： 机构：NSA、司法部；NSA下属机构TAO对中国进行了长达15年的攻击 协助：思科等 目标：中国大陆运营商、重要政务办公网、科研机构；中国香港中文大学的互联网交换中心、卫星遥感接收站、商业机构、公职