企业信息安全概要介绍.pptxVIP

企业信息安全概要介绍

培训内容培训目标1、安全常识2、web构成3、常见web漏洞4、常见的0day攻击5、黑客入侵流程了解漏洞、攻击、入侵的含义，相关的安全常识并了解著名的安全事件，以及web常见的漏洞，了解黑客常见的入侵手段和流程，可作为自身安全基础的积累和谈资

安全常识

安全常识什么是漏洞安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。Bug漏洞漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。

安全常识什么是攻击利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。包括主动攻击：篡改、伪造消息数据和拒绝服务攻击（DDOS）等，被动攻击：流量分析、窃听等什么是入侵网络入侵（hacking）通常是指具有熟练地编写和调试计算机程序的技巧，并使用这些技巧来获得非法或未授权的网络或文件访问，入侵进入公司内部网的行为区别入侵是指任何威胁和破坏系统资源的行为，攻击是入侵者为进行入侵所采取的技术手段和方法。

安全术语后门绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称作为一种网页后门。

安全术语0day漏洞通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞exploit简称exp，漏洞利用

安全术语提权提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。跳板跳板，简单来说，就是为了隐藏自己的地址，让别人无法查找到自己的位置。

安全术语拖库网站遭到入侵后，黑客窃取其数据库。社会工程学一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，已成迅速上升甚至滥用的趋势。Apt攻击高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式

安全事件举例信息泄露事件1、快递公司官网遭入侵泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

安全事件举例信息泄露事件3、小米800万用户数据泄露

4、130万考研用户信息被泄露

5、智联招聘86万条求职简历数据遭泄露

6、12306网站超13万用户数据遭泄露

7、汉庭2000万开房记录遭泄露

安全事件举例信息泄露事件

安全事件举例DDOS 2017年1月至6月，游戏行业大于300G以上的攻击超过1800次，最大峰值为608G；游戏公司每月平均被攻击次数为800余次。在2017年1月至3月为攻击最猖獗的时期，平均每天有30多次攻击。 而在攻击源方面，94%的攻击源都位于国内，6%的攻击源来自国外。

安全事件举例病毒木马事件WannacryWannaCry（又叫WannaDecryptor），一种“蠕虫式”的勒索病毒软件，由不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

安全事件举例病毒木马事件PetyaPetya是2017年3月出现的一种变体勒索软件，是一种类似于“WannaCry”的新勒索病毒，它的破坏性比传统的勒索软件更大，现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司