网络和信息安全培训2014上半年.pptVIP

* * 四、信息安全运维 最常犯的一些错误 将口令写在便签上，贴在电脑监视器旁 开着电脑离开，就像离开家却忘记关灯那样 轻易相信来自陌生人的邮件，好奇打开邮件附件 使用容易猜测的口令，或者根本不设口令 随便拨号上网，或者随意将无关设备连入公司网络 事不关己，高高挂起，不报告安全事件 在系统更新和安装补丁上总是行动迟缓 只关注外来的威胁，忽视企业内部人员的问题 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 信息保密性 * 原则 ：不该知道的人，不让他知道！ 职业素养：闹矛盾、离职，把所有信息都删除或拷贝后发布在互联网上。 保密性：要求保护数据内容不能泄露 三、信息安全分类 个人信息要保密 * 有专门的黑客人士会收集用户名和密码，形成庞大的社工库。 大量敏感信息泄露 6500万用户信息泄露 帅哥美女信息泄露 VIP会员信息，订单信息泄露 网上注册要谨慎！ 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 注意u盘泄密--轮渡木马 * U盘病毒传播造成60%企业内网安全问题 运维时禁止使用U盘随意拷贝资料 使用U盘前首先要杀毒 AutoRun.Inf sys.exe B电脑 A电脑 Internet 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 电子邮件安全 * Step 1 嵌入超链接指向虚假站点 Step 2 冒牌的ebay 钓鱼邮件在“发信人”栏列出的是“S-Harbor@eB”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eB”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。 四、信息安全运维 电子邮件要谨记 * 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 谁动了我的MSN? * Win32.Smibag 通过MSN发送的一个名为 “smb.exe”的文件进行传播 激活后自动搜索MSN列出的所有联系人地址，向这些地址自动发送文件 四、信息安全运维 IM通讯感染机制 1.从信任伙伴收到 “恶意”信息 2.点击链接， 打开浏览器 3.恶意站点访问 4.终端感染恶意代码 5.恶意代码控制通信软件 6.信息进一步 扩散。。。 四、信息安全运维 IM通讯聊天要注意 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 你的密码是123456？ 口令强度不足 口令结构简单 口令保存方法不当 口令保质期过长 不定期更改你的密码。 只要有足够的时间，无论多高强度的密码最终都可被破解! 一般来说密码寿命最好不超过一个月。 键盘锁定 密码安全绝对不是技术 问题，而是意识问题！ 四、信息安全运维 密码使用推荐 使用大写字母、小写字母、数字、特殊符号组成的密码 长度大于8个字节 不同的账号使用不同的密码 不使用敏感字符串，如生日、姓名关联 离开时需要锁定计算机 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 无线网络安全 WEP和WPA加密 建议使用WPA，或是WPA2，因为WEP相对前两者来说，更易被攻击。 更改路由器上的默认用户名和密码 利用MAC阻止黑客攻击 利用基于MAC地址的ACL(访问控制表)确保只有经过注册的设备才能进入网络。 无线网络的ID 应该定期更改SSID或取消SSID自动播放功能。 四、信息安全运维 * 信息泄露 U盘使用安全 电子邮件安全 IM即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安全运维 规避风险 四、信息安全运维 终端安全 补丁管理 自动更新 口令管理 移动存储媒体安全 个人防护软件 防病毒 防攻击…… 四、信息安全运维 * 信息泄露 U盘使用安全