信息安全意識培訓(xùn)

1、信息安全意識培訓(xùn)信息安全意識培訓(xùn)上海市信息安全測評認(rèn)證中心意識決定行為模式意識決定行為模式提綱1. 波瀾詭譎的叢林波瀾詭譎的叢林2. 叢林中的慘案叢林中的慘案3. 帶上一把獵槍帶上一把獵槍4. 怎樣在叢林生存怎樣在叢林生存波瀾詭譎的叢林在原始叢林中生存不容易，你得穿過荊在原始叢林中生存不容易，你得穿過荊棘叢，時(shí)刻辨別方向，躲避沼澤地帶，忍受棘叢，時(shí)刻辨別方向，躲避沼澤地帶，忍受蚊子、水蛭等昆蟲的騷擾，提防各種可能威蚊子、水蛭等昆蟲的騷擾，提防各種可能威脅到你的陸地、水中、空中的動物。脅到你的陸地、水中、空中的動物。波瀾詭譎的叢林同樣，在計(jì)算機(jī)和網(wǎng)絡(luò)形成的叢林里面，同樣，在計(jì)算機(jī)和網(wǎng)絡(luò)形成的叢林

2、里面，如何生存也是個問題。如何生存也是個問題。波瀾詭譎的叢林原始叢林中，我們原始叢林中，我們會遇到會遇到信息系統(tǒng)中，我們信息系統(tǒng)中，我們會遇到會遇到威脅威脅波瀾詭譎的叢林原始叢林中，我們原始叢林中，我們要保護(hù)要保護(hù)信息系統(tǒng)中，我們信息系統(tǒng)中，我們要保護(hù)要保護(hù) 波瀾詭譎的叢林 波瀾詭譎的叢林波瀾詭譎的叢林計(jì)算機(jī)和網(wǎng)絡(luò)觸及現(xiàn)代生活的方方面面。我們越來越依賴于計(jì)算機(jī)/網(wǎng)絡(luò)技術(shù)來進(jìn)行交流溝通、資金轉(zhuǎn)賬、公共設(shè)施管理、政府服務(wù)、軍事行動和維護(hù)保密信息。我們用技術(shù)來提供電力、水、緊急服務(wù)、防御系統(tǒng)、電子銀行和公共健康服務(wù)。然而同時(shí)，這種技術(shù)也被用于破壞通信/數(shù)據(jù)，執(zhí)行種種非法活動。波瀾詭譎的叢林“信息戰(zhàn)”

3、一詞包括許多與個人、組織和國家有關(guān)的各種活動。各國政府早已采用信息戰(zhàn)術(shù)獲取有價(jià)值的戰(zhàn)術(shù)信息。各種組織利用它在競爭者發(fā)布新的產(chǎn)品前來偷竊商業(yè)秘密和計(jì)劃。個人也已經(jīng)用相關(guān)技術(shù)竊取金錢、獲取財(cái)務(wù)信息、盜竊他人身份、從事破壞活動以引起公眾的注意。叢林中的慘案1213 叢林中的慘案甲房間甲房間感興趣感興趣使用集中供熱金屬管道的單使用集中供熱金屬管道的單位（常見于中國北方）位（常見于中國北方）乙房間乙房間15叢林中的慘案16叢林中的慘案17叢林中的慘案18叢林中的慘案19叢林中的慘案20叢林中的慘案21叢林中的慘案叢林中的慘案同樣的技巧和技術(shù)也被應(yīng)用于傳真機(jī)、碎紙機(jī)等辦公用品上。叢林中的慘案 CIH病毒陳

4、盈豪：當(dāng)時(shí)臺灣的一個大學(xué)生1998年2月，1.2版1998年4月26日，臺灣少量發(fā)作1999年4月26日，全球發(fā)作破壞主板BIOS通過網(wǎng)絡(luò)（軟件下載）傳播全球有超過6000萬臺的機(jī)器被感染 第一個能夠破壞計(jì)算機(jī)硬件的病毒全球直接經(jīng)濟(jì)損失超過10億美元叢林中的慘案 “美麗莎”病毒大衛(wèi).史密斯，美國新澤西州工程師在16小時(shí)內(nèi)席卷全球互聯(lián)網(wǎng) 至少造成10億美元的損失！ 通過email傳播傳播規(guī)模（50的n次方，n為傳播的次數(shù)）叢林中的慘案熊貓燒香用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終

5、導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件。它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件。該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。叢林中的慘案記事本幽靈（ Win32.Troj.Axela.w ）該病毒通過QQ聊天軟件，自動向用戶的好友發(fā)送含有病毒網(wǎng)址的消息，病毒網(wǎng)頁上有一個flash文件，一旦你打開該網(wǎng)頁就會自動下載病毒程序。病毒會在用戶的電腦上生成文件%Windir%Systemwindll.dll，其內(nèi)容是：Al

6、lJapanesArePigs，當(dāng)病毒再次被運(yùn)行后，將修改IE默認(rèn)主頁項(xiàng)，只要你打開IE，病毒就連接到指定的網(wǎng)站，干擾用戶的正常工作。另外，用戶每次打開文本文件時(shí)，都會運(yùn)行該病毒，其進(jìn)程名字為Oteped.exe和Taskmgr.exe，病毒偽裝任務(wù)管理器程序，迷惑用戶。叢林中的慘案灰鴿子 (Hack.Huigezi)它自帶文件捆綁工具，寄生在圖片、動畫等文件中，一旦你打開此類文件即可中招。此木馬為內(nèi)嵌式木馬，使用DLL進(jìn)行監(jiān)聽，一旦發(fā)現(xiàn)控制端的連接請求就激活自身，綁在一個進(jìn)程上進(jìn)行木馬操作，打開你的8225端口，偷竊各種密碼，監(jiān)視你的一舉一動。木馬運(yùn)行后，會建立%systemroot%sys

7、temmapis32a.dll文件，還會在system32.dll內(nèi)生成一個系統(tǒng)文件（c:windowssystem32vschost.exe)很像的文件svchost.exe,每次開機(jī)后這個文件被自動加載；如果和客戶端上后svchost.exe每一個進(jìn)程的線程數(shù)迅速增加到100個以上，此時(shí)系統(tǒng)運(yùn)行速度非常慢。叢林中的慘案網(wǎng)銀大盜A(Troj.KeyLog.a) “網(wǎng)銀大盜”的木馬病毒專門攻擊中國工商銀行的網(wǎng)上銀行用戶（使用數(shù)字IP地址登錄的用戶），盜取用戶的賬號和密碼。網(wǎng)銀大盜運(yùn)行后會設(shè)置與IE的關(guān)聯(lián)，只要你一打開IE，病毒即開始工作。病毒每隔0.5秒搜索用戶的瀏覽器窗口，如果發(fā)現(xiàn)你正在工行

8、網(wǎng)上銀行的登錄界面，就會自動轉(zhuǎn)到數(shù)字IP地址頁面，然后記錄用戶鍵入的帳號和密碼，通過電子郵件發(fā)給病毒作者。叢林中的慘案釣魚網(wǎng)站近半年來，眾多中行網(wǎng)銀客戶先后經(jīng)歷 “驚魂300秒”，賬戶內(nèi)資金瞬間被釣魚網(wǎng)站洗劫一空。監(jiān)測數(shù)據(jù)顯示，近期網(wǎng)銀盜竊侵財(cái)型案件舉報(bào)甚多，特別是假冒中國銀行網(wǎng)站大幅增加。 據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”給電子商務(wù)用戶帶來的損失目前已達(dá)76億元，平均每位網(wǎng)購用戶被“釣”走的金額為86元。叢林中的慘案針對工控系統(tǒng)的病毒以色列迪莫納核基地和美國能源部下屬的國家實(shí)驗(yàn)室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過程中，德國和英國政府也專門提供了必要的援助。以色列曾在迪莫納核

9、基地內(nèi)對“震網(wǎng)”病毒進(jìn)行測試，并在去年11月成功造成伊朗約20%的離心機(jī)因感染病毒而失靈甚至是完全報(bào)廢?！罢鹁W(wǎng)”病毒有兩個作用，一是讓離心機(jī)失控，二是在離心機(jī)失控后仍向控制室發(fā)出“工作正常”的報(bào)告。因此當(dāng)伊朗人發(fā)現(xiàn)離心機(jī)工作異常時(shí)，很多離心機(jī)已經(jīng)被破壞。叢林中的慘案黑客侵入北京移動充值中心盜取密碼謀利370 萬 UT 斯達(dá)康有限公司深圳分公司工程師程稚瀚利用互聯(lián)網(wǎng)，多次侵入充值中心數(shù)據(jù)庫修改密碼后進(jìn)行銷售。該起盜竊案經(jīng)檢察機(jī)關(guān)提起公訴，北京市第二中級人民法院已正式受理。 起訴書指控，自2005 年3 月以來，程稚瀚利用互聯(lián)網(wǎng)，多次通過某地移動通信有限責(zé)任公司的計(jì)算機(jī)系統(tǒng)，侵入北京移動通信有限責(zé)

10、任公司的充值中心數(shù)據(jù)庫，修改充值卡原始數(shù)據(jù)并竊取充值卡密碼，后向他人銷售，造成北京移動通信有限責(zé)任公司損害共計(jì)價(jià)值人民幣370 余萬元。 公訴機(jī)關(guān)認(rèn)為，被告人程稚瀚無視國法，以非法占有為目的，竊取公司財(cái)物，且數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，應(yīng)依法予以懲處。叢林中的慘案全球最大用戶信息庫被竊大盜落網(wǎng)被判8 年 2006年2月美國阿肯色州檢察官指控46歲的萊文與他人一起盜竊了數(shù)據(jù)管理公司埃克希姆 (Acxiom Corp.) 公司數(shù)據(jù)庫中10 億多個記錄中的個人信息材料，其中包括姓名、電話號碼、住址和電子郵件地址等。萊文還被指控利用解密軟件獲取密碼，并超越權(quán)限，進(jìn)入?？讼Ｄ饭镜臄?shù)據(jù)庫。萊文因未

11、經(jīng)授權(quán)進(jìn)入數(shù)據(jù)庫、欺詐和妨礙司法等多項(xiàng)罪名去年8 月被定罪。叢林中的慘案氣體噴淋滅火培訓(xùn)不夠（七氟丙烷本身無毒，遇高溫后會分解產(chǎn)生氫氟酸）空調(diào)斷續(xù)電重啟不完善（未使用專用空調(diào)可能引起火災(zāi)） 你碰到過類似的事嗎？你碰到過類似的事嗎？叢林中的慘案叢林中的慘案 系統(tǒng)漏洞系統(tǒng)漏洞雷雨雷雨叢林中的慘案叢林中的慘案 叢林里的東西不能亂吃，尤其是蘑菇，如果吃了，那么身體內(nèi)部 內(nèi)部攻擊的優(yōu)勢：天時(shí)+地利+人和員工誤操作員工誤操作蓄意破壞蓄意破壞職責(zé)權(quán)限混淆職責(zé)權(quán)限混淆叢林中的慘案叢林中的慘案一個巴掌拍不響！一個巴掌拍不響！叢林中的慘案叢林中的慘案想想你是否也犯過想想你是否也犯過這些錯誤？這些錯誤？叢林中的慘案

12、叢林中的慘案提高提高人員信息安全人員信息安全意識意識和和素質(zhì)素質(zhì)勢在必行！勢在必行！帶上一把獵槍帶上一把獵槍嚴(yán)防威脅嚴(yán)防威脅消減弱點(diǎn)消減弱點(diǎn)應(yīng)急響應(yīng)應(yīng)急響應(yīng)保護(hù)資產(chǎn)保護(hù)資產(chǎn)帶上一把獵槍帶上一把獵槍帶上一把獵槍帶上一把獵槍帶上一把獵槍帶上一把獵槍帶上一把獵槍風(fēng)險(xiǎn)風(fēng)險(xiǎn)漏洞漏洞威脅威脅控制措施控制措施安全需求安全需求資產(chǎn)價(jià)值資產(chǎn)價(jià)值防止防止ReduceIncreaseIndicateIncrease暴露具有Decrease符合符合帶上一把獵槍帶上一把獵槍數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層系統(tǒng)層系統(tǒng)層系統(tǒng)層系統(tǒng)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層物理層物理層物理層備份備份恢復(fù)恢復(fù)B &

13、; RB & R備份備份恢復(fù)恢復(fù)B & RB & R身份認(rèn)證身份認(rèn)證I&AI&A身份認(rèn)證身份認(rèn)證I&AI&A加密加密CryptoCrypto加密加密CryptoCrypto防惡防惡AntiAnti- -MalMal防惡防惡AntiAnti- -MalMal監(jiān)控監(jiān)控MonitorMonitor監(jiān)控監(jiān)控MonitorMonitor訪問管理訪問管理AMAM訪問管理訪問管理AMAM審核跟蹤審核跟蹤AuditAuditTrailTrail審核跟蹤審核跟蹤AuditAuditTrailTrail加固加固HardeningHardening加固加固Ha

14、rdeningHardening數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層數(shù)據(jù)層應(yīng)用層應(yīng)用層應(yīng)用層應(yīng)用層系統(tǒng)層系統(tǒng)層系統(tǒng)層系統(tǒng)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層物理層物理層物理層備份備份恢復(fù)恢復(fù)B & RB & R備份備份恢復(fù)恢復(fù)B & RB & R身份認(rèn)證身份認(rèn)證I&AI&A身份認(rèn)證身份認(rèn)證I&AI&A加密加密CryptoCrypto加密加密CryptoCrypto防惡防惡AntiAnti- -MalMal防惡防惡AntiAnti- -MalMal監(jiān)控監(jiān)控MonitorMonitor監(jiān)控監(jiān)控MonitorMonitor訪問管理訪問管理AMAM訪問管理訪問

15、管理AMAM審核跟蹤審核跟蹤AuditAuditTrailTrail審核跟蹤審核跟蹤AuditAuditTrailTrail加固加固HardeningHardening加固加固HardeningHardening帶上一把獵槍帶上一把獵槍帶上一把獵槍三分技術(shù)，七分管理！帶上一把獵槍帶上一把獵槍帶上一把獵槍帶上一把獵槍帶上一把獵槍數(shù)據(jù)的屬主（數(shù)據(jù)的屬主（OM/PM）決定所屬數(shù)據(jù)的敏感級別決定所屬數(shù)據(jù)的敏感級別確定必要的保護(hù)措施確定必要的保護(hù)措施最終批準(zhǔn)并最終批準(zhǔn)并Review用戶訪問權(quán)用戶訪問權(quán)限限受受Owner委托管理數(shù)據(jù)委托管理數(shù)據(jù)通常是通常是IT人員或部門系統(tǒng)（數(shù)據(jù)）管理員人員或部門系統(tǒng)（數(shù)

16、據(jù)）管理員向向Owner提交訪問申請并按提交訪問申請并按Owner授意為用戶授權(quán)授意為用戶授權(quán)執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理執(zhí)行數(shù)據(jù)保護(hù)措施，實(shí)施日常維護(hù)和管理公司或第三方職員公司或第三方職員因工作需要而請求訪問數(shù)據(jù)因工作需要而請求訪問數(shù)據(jù)遵守安全規(guī)定和控制遵守安全規(guī)定和控制報(bào)告安全事件和隱患報(bào)告安全事件和隱患帶上一把獵槍64帶上一把獵槍65帶上一把獵槍66帶上一把獵槍67 帶上一把獵槍68帶上一把獵槍69帶上一把獵槍70帶上一把獵槍71帶上一把獵槍72帶上一把獵槍73帶上一把獵槍74帶上一把獵槍75帶上一把獵槍76帶上一把獵槍77帶上一把獵槍78帶上一把獵槍79帶上一把獵槍80注意你的

17、身邊！注意你的身邊！注意最細(xì)微的地方！注意最細(xì)微的地方！帶上一把獵槍81帶上一把獵槍82帶上一把獵槍83帶上一把獵槍84帶上一把獵槍85帶上一把獵槍86帶上一把獵槍87帶上一把獵槍88帶上一把獵槍89I iLtPPMM!My son Tom was born at 8:05MsTwb8:05帶上一把獵槍90帶上一把獵槍91帶上一把獵槍92帶上一把獵槍93帶上一把獵槍94帶上一把獵槍95帶上一把獵槍96帶上一把獵槍97帶上一把獵槍98帶上一把獵槍99帶上一把獵槍100帶上一把獵槍101帶上一把獵槍102 第一時(shí)間可以找誰？第一時(shí)間可以找誰？ 具體聯(lián)絡(luò)方式？具體聯(lián)絡(luò)方式？ 災(zāi)難發(fā)生時(shí)合理的應(yīng)對災(zāi)難

18、發(fā)生時(shí)合理的應(yīng)對 關(guān)鍵是確保人員安全關(guān)鍵是確保人員安全帶上一把獵槍103 事先做好備份等準(zhǔn)備工作事先做好備份等準(zhǔn)備工作 災(zāi)難發(fā)生后妥善處理以降災(zāi)難發(fā)生后妥善處理以降 低損失低損失 在確定時(shí)限內(nèi)恢復(fù)在確定時(shí)限內(nèi)恢復(fù) 分析原因，做好記錄分析原因，做好記錄 BCP應(yīng)定期測試和維護(hù)應(yīng)定期測試和維護(hù) 應(yīng)該明確責(zé)任人應(yīng)該明確責(zé)任人帶上一把獵槍104帶上一把獵槍105帶上一把獵槍106計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法保護(hù)管理辦法帶上一把獵槍107“違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算

19、機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！睅弦话勋C槍108怎樣在叢林生存109怎樣在叢林生存加強(qiáng)敏感信息的保密留意物理安全遵守法律法規(guī)和安全策略公司資源只供公司所用保守口令秘密謹(jǐn)慎使用Internet、EMAIL、QQ加強(qiáng)人員安全管理識別并控制第三方風(fēng)險(xiǎn)加強(qiáng)防病毒措施有問題及時(shí)報(bào)

20、告回顧：回顧：110 確保敏感信息免遭竊取、丟失、非授權(quán)訪問、非授權(quán)泄漏、非授權(quán)拷貝，這些信息既包括紙質(zhì)文件，又包括計(jì)算機(jī)和存儲設(shè)備中的信息。怎樣在叢林生存111怎樣在叢林生存112怎樣在叢林生存安全問題1、一般情況下，個人計(jì)算機(jī)在（ ） 分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定 A、10分鐘 B、30分鐘 C、1小時(shí)2、口令要求至少（ ）更換一次 A、3個月 B、1年 C、可以一直使用一個口令 ，不用修改。安全問題安全問題3、下面哪幾種情況可能預(yù)示著我的電腦中病毒了？A、無法正常開機(jī)。B、計(jì)算機(jī)運(yùn)行速度明顯變慢。C、文件無故丟失、無法打開。D、網(wǎng)絡(luò)無法訪問。E、防病毒軟件無法正常運(yùn)行。安全問題4、以下哪種行為不危害公司信息安全A、私自通過無線網(wǎng)卡連接到互聯(lián)網(wǎng)。B、在