网络与信息安全培训上半年要点.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
四、信息安全运维 信息泄露 U 盘使用安全 电子邮件安全 IM 即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安 全 运 维 规 避 风 险 四、信息安全运维 信息保密性 原则 : 不该知道的人,不让 他知道! 职业素养: 闹矛盾、离职, 把所有信息都删除或拷贝后 发布在互联网上。 保密性:要求保护数据内容不能泄露 三、信息安全分类 个人信息要保密 有专门的黑客人士会收集用户名和密码,形成庞大的 社工库 。 大量敏感信息泄露 6500 万用户信息泄露 帅哥美女信息泄露 VIP 会员信息,订单信息泄露 网上注册要谨慎! 四、信息安全运维 信息泄露 U 盘使用安全 电子邮件安全 IM 即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安 全 运 维 规 避 风 险 四、信息安全运维 注意 u 盘泄密 -- 轮渡木马 ? U 盘病毒传播造成 60% 企业内网安全问题 ? 运维时禁止使用 U 盘随意拷贝资料 ? 使用 U 盘前首先要杀毒 AutoRun.Inf sys.exe B 电脑 A 电脑 四、信息安全运维 信息泄露 U 盘使用安全 电子邮件安全 IM 即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安 全 运 维 规 避 风 险 四、信息安全运维 电子邮件安全 Step 1 嵌入超链接指向虚假站点 Step 2 冒牌的 ebay 钓鱼邮件在“发信人”栏列出的是“ S- Harbor@eB” ,它指向 eBay 公司的合 法域名,信件中嵌入的链接也指向 “ eB” ,甚至还使用了加密通道 (“https:”) 。在这些暗示和信件内容的基础 上,用户对该信件就会建立一种思想模型, 即 eBay 要求更新用户信息,然后用户就采 取行动,点击嵌入的超链接,并认为它指 向 eBay 。 四、信息安全运维 电子邮件要谨记 四、信息安全运维 信息泄露 U 盘使用安全 电子邮件安全 IM 即时通讯安全 密码安全 无线网络安全 终端安全 日常工作安全 意识养成和制度遵从 安 全 运 维 规 避 风 险 四、信息安全运维 谁动了我的 MSN? 40 Win32.Smibag ? 通过 MSN 发送的一个名为 “smb.exe”的文件进行传播 ? 激活后自动搜索 MSN 列出的所有联系人地址,向这些地址自动发送文件 四、信息安全运维 IM 通讯感染机制 1. 从信任伙伴收到 “恶意”信息 2. 点击链接, 打开浏览器 3. 恶意站点访问 4. 终端感染恶意代码 5. 恶意代码控制通信软件 6. 信息进一步 扩散。。。 四、信息安全运维 IM 通讯聊天要注意 网络与信息安全培训 河南铁通 2014 年 8 月 目录 一、背景概述 二、信息安全基本概念 四、信息安全运维 三、网络与信息安全的基本手段 五、相关要求及重点工作 一、背景概述 1.1 、无处不在的威胁 1.2 、案例 1.3 、安全意识的重要性 一、背景概述 什么是“棱镜”计划? “棱镜”计划 ( PRISM ) 开始时间 2007 年起开始 时任美国总统布什 实 施 者 美国国家安全局 美国联邦调查局 性 质 绝密电子监听计划 监听对象 任何在美国以外地 区使用雅虎、谷歌 微软等产品的客户 或与国外人士通信 的美国公民 一、背景概述 1.1 、无处不在的威胁 虚拟世界军备竞赛白热化 美国网站部队 ----------------------------- 一、背景概述 1.1 、无处不在的威胁 首个危害现实世界的病毒 —— 震网病毒 时间: 2010--2011 波及范围: 全球 45000 个网络 目标:工业控制系统 损失: 工控系统受到干扰 伊朗纳坦兹铀浓缩工 厂离心机故障 伊朗布什尔核电站汽 轮机故障 首个入侵工控系统的病毒 Stuxnet ----------------------- 一、背景概述 案例:安全威胁举例 -- Phishing 安全威胁 钓鱼欺骗事件频频发生, 给电子商务和网上银行蒙 上阴影。 2014 年 1 月 26 日,央视 曝光了支付宝找回密码功能存 在系统漏洞。由于此前支付宝 泄密事件导致的信息泄漏,不 法分子以此寻找受害人信息, 通过找回密码来获得用户支付 宝访问权限,从而将支付宝的 钱款转走。 一、背景概述 案例:全国最大的网上盗窃通讯资费案 某合作方工程师,负责某电信运营商 的设备安装。获得充值中心数据库最高系 统权限。 从 2005 年 2 月开始,复制出了 14000 个充值密码。获利 380 万。 2005 年 7 月 16 日才接到用户投诉说 购买的充值卡无法充值,这才发现密码被 人盗窃并报警。 无法充值的原因是他最后盗取的那批 密

文档评论(0)

wq1987 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档