信息安全培训文档.pptxVIP

第一部分 信息安全概念与分析 连云港康达智 连云港康达智 信息安全基本概念 为何要实现安全？ 1、保护企业现在的资产免遭破坏2、保证企业的生产力 安全研究层次 应用安全 系统安全 网络安全 安全协议 安全的密码算法 安全的侧重点 谈到信息安全时我们通常有三个主要的侧重点： 网络安全，通常指的是我们的计算机所处的网络环境的安全问题 系统安全，指我们的每台计算机系统自身的安全问题 操作安全，指计算机使用者自身的安全意识问题 网络架构与具体安全着力点 连云港康达智 攻击分析 攻击者分析 常见的攻击过程 黑客攻击的原因 什么是黑客？对于计算机而言，黑客就是精通网络、系统以及软硬件技术的人。 常见的攻击手段 第二部分 网络安全实现 连云港康达智 连云港康达智 安全实现概述 攻击应对方案 进行弱弱点分析 安全实施清单 网络边界防火墙 病毒防火墙 网络设备安全强化 物理安全设施和社会工程安全措施 可移动设备管理 无线设备管理 操作系统安全强化 主机防火墙防病毒软件 数据保护 实现深度防御 连云港康达智 理解物理安全和社会工程安全 物理安全概念 物理安全是指通过一些物理防护手段，也就是非IT技术手段来确保 信息安全的方法，通常包括以下几个方便： 1、物理访问控制 2、防盗窃、防破坏 3、防火、放水、防潮 4、防雷击 5、温湿度控制 6、电力系统 社会工程学概念 社会工程学是一种黑客攻击方法，通常是通过对受害者心理弱点、 本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等 攻击手段，获取情报 社会工程安全考虑 物理安全考虑 禁用非必要PC的光驱、USB接口 限制非公司人员使用公司局域网 在机要部门安装门锁 连云港康达智 理解防火墙 何为网络防火墙？ 将内部的网络与外部的不安全网络进行隔离 通过定义规则有限制的开放内部向外部网络的数据包流动 通过定义规则有限制的开放外部访问内部的数据包 通过定义DMZ更有限的进行安全防护 检测有害数据包并将其阻止 进行日志记录和统计 何为DMZ? DMZ是在内部和外部网络之间的一个缓存区 防火墙技术 通常防火墙使用三个技术： 包过滤 状态过滤 应用层过滤 包过滤 状态过滤 应用层过滤 配置访问规则 监控防火墙和日志分析 监控会话 启用日志记录 日志记录的统计和分析 连云港康达智 理解反恶意代码 恶意代码概述 代码是指计算机程序的代码，可以被执行完成特定的功能。任何事物都有正反两面，人类发明的工具既可以造福也可作孽，这完全取决于使用工具的人。 计算机程序也不例外，软件工程师编写了大量的软件（操作系统，应用程序和数据库系统等）的同时，黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码（Malicious codes）。 恶意代码类型 在Internet安全事件中，恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor)、逻辑炸弹（Login Bomb）等等。与此同时，恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题，不仅使企业及用户蒙受巨大的经济损失，而且使国家的安全面临着严重威胁。 网络蠕虫的定义 网络蠕虫是一种智能化、自动化的计算机程序，综合了网络攻击、密码学和计算机病毒等技术，是一种无需计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，通过局域网或者国际互联网从一个节点传播到另外一个节点。 蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性特征，网络蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。 恶意代码的攻击机制 恶意代码的行为表现各异，破坏程度千差万别，但基本作用机制大体相同，其整个作用过程分为5个部分： 侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多，如：从互联网下载的程序本身就含有恶意代码；接收已经感染恶意代码的电子邮件；从光盘、U盘等存储设备往系统上安装软件；黑客或攻击者故意将恶意代码植入系统等。 维持或提升现有权限。恶意代码的传播与破坏必须盗用用户或者进程的合法权限。 隐蔽策略。为了不让系统发现恶意代码已经入侵系统，恶意代码可能会改名、删除源文件或者修改系统的安全策略来隐藏自己。 潜伏。恶意代码侵入系统后，等待一定的条件，并且有足够的权限时进行破坏活动。 破坏。恶意代码是本质具有破坏性，其目的是造成信息丢失、泄密、破坏系统等。 恶意代码防范方法 首先应当从源头上尽可能的减少恶意代码的入侵，主要的措施有：对网页进行分析和预警，安装反病毒软件，对垃圾邮件进行过滤，防火墙过滤，限制及安全使