元立方金服网络信息安全培训.ppt

网络信息安全 第一部分 培训大纲 安全事件 安全的重要性 基础知识 网络攻击的主要类型 网络攻击的主要步骤 网络攻击的防范 个人信息安全 第一部分 安全事件（一） 百度被黑事件 2010 年1 月12 日上午7 点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。 2012年3月，信用卡支付中介机构美国全球支付公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息。 此次遭大规模盗取，涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业，波及账户数量暂时无法确定，评估数量从数以万计至超过1000万。 第一部分 安全事件（二） 2013年6月5日，国内漏洞网站乌云曝出搜狗输入法导致大量用户敏感信息泄露。时隔五个月，央视又曝出搜狗浏览器存重大漏洞，导致大量用户密码等信息泄露。 2013年8月，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者部分酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。 2013年，路由器后门漏洞被多次曝出，先是4月份TP-Link多款路由器被爆存在漏洞，可能被黑客利用，对用户构成严重威胁。5月份曝出13种主流家庭与小型商业用路由器有漏洞，存在被黑客获得访问权限后进行控制的可能性。10月份，NetGear路由器漏洞也被曝；而继D-Link后，腾达成为第二个被曝在产品中放置后门的供应商。 第一部分 安全事件（三） 携程在2015年5月28日尴尬地创下了国内互联网公司系统瘫痪的新纪录，宕机长达12小时。对于宕机的原因，携程做了“不明攻击”与“员工操作失误”两次相异的解释。无论真实原因为何，12小时的宕机造成携程的直接损失已超过千万。 第一部分 安全事件（四） CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。1999年4月26日，全球不计其数的电脑硬盘被垃圾数据覆盖，甚至破坏BIOS，无法启动。 震网（Stuxnet），指一种蠕虫病毒。它的复杂程度远超一般电脑黑客的能力。“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞，并采取了多种先进技术，因此具有极强的隐身和破坏力。可通过U盘传播。主要有两个功能，一是使伊朗的离心机运行失控，二是掩盖发生故障的情况，“谎报军情”，以“正常运转”记录回传给管理部门，造成决策的误判。在2011年2月的攻击中，伊朗纳坦兹铀浓缩基地至少有1/5的离心机因感染该病毒而被迫关闭。 第二部分 安全的重要性 造成直接的经济损失 影响企业形象和企业信誉 潜在的危险及损失 影响机构与国家安全 …… 第三部分 基础知识（一） 计算机体系结构 第三部分 基础知识（二） 网络物理结构 第三部分 基础知识（三） WEB系统结构（示意图） 第三部分 网络拓扑结构 第三部分 基础知识（四） 软件系统结构（微软系） 哪些地方会受到攻击？ 第三部分 基础知识（五） 常用工具 A、系统工具（nslookup、ping等） B、扫描工具 C、检测工具 D、网络嗅探工具 E、代理工具 F、拦截工具 G、字典工具 H、破解工具 …… 第三部分 端口扫描工具 第三部分 通用漏洞检测工具 第三部分 WEB漏洞检测工具 第三部分 网络嗅探工具(Wireshark) 第四部分 网络攻击的主要类型 拒绝服务式攻击（死亡PING、泪滴、UDP洪水、SYN洪水等） 利用型攻击（口令猜测、特洛伊木马、缓冲区溢出等） 信息收集性攻击（地址扫描、端口扫描、反向映射等） 假消息攻击（DNS缓存污染、伪造电子邮件等） 第五部分 网络攻击的步骤 攻击的准备阶段 1、确定目标 2、信息收集 攻击的实施阶段 1、获取权限 2、提升权限 攻击的善后阶段 1、清除日志 2、隐藏踪迹 3、留下后门 第五部分 网络攻击的步骤 攻击的准备阶段（演示）