元立方金服網(wǎng)絡(luò)信息安全培訓(xùn)

1、網(wǎng)絡(luò)信息安全第一部分 培訓(xùn)大綱u 安全事件u 安全的重要性u(píng) 基礎(chǔ)知識(shí)u 網(wǎng)絡(luò)攻擊的主要類型u 網(wǎng)絡(luò)攻擊的主要步驟u 網(wǎng)絡(luò)攻擊的防范u 個(gè)人信息安全第一部分 安全事件（一）百度被黑事件l 2010 年1 月12 日上午7 點(diǎn)鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長(zhǎng)時(shí)間無法正常訪問。l 2012年3月，信用卡支付中介機(jī)構(gòu)美國全球支付公司確認(rèn)，未授權(quán)者3月初進(jìn)入它的系統(tǒng)并可能竊取一些信用卡賬戶信息。l 此次遭大規(guī)模盜取，涉及萬事達(dá)和威士國際組織等機(jī)構(gòu)信用卡用戶、大型發(fā)卡銀行和數(shù)家主要信用卡服務(wù)企業(yè)，波及賬戶數(shù)量暫時(shí)無法確定，評(píng)估數(shù)量從數(shù)以萬計(jì)至超過1000萬。第一部分 安全事件（二）l

2、 2013年6月5日，國內(nèi)漏洞網(wǎng)站烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露。時(shí)隔五個(gè)月，央視又曝出搜狗瀏覽器存重大漏洞，導(dǎo)致大量用戶密碼等信息泄露。l 2013年8月，國內(nèi)一大批快捷酒店開房記錄被泄露，泄露住客開房信息的如家等酒店全部或者部分酒店客戶的記錄，包括客戶名、身份證號(hào)、開房日期和房間號(hào)等隱私信息。l 2013年，路由器后門漏洞被多次曝出，先是4月份TP-Link多款路由器被爆存在漏洞，可能被黑客利用，對(duì)用戶構(gòu)成嚴(yán)重威脅。5月份曝出13種主流家庭與小型商業(yè)用路由器有漏洞，存在被黑客獲得訪問權(quán)限后進(jìn)行控制的可能性。10月份，NetGear路由器漏洞也被曝；而繼D-Link后，騰達(dá)成為第

3、二個(gè)被曝在產(chǎn)品中放置后門的供應(yīng)商。第一部分 安全事件（三）l 攜程在2015年5月28日尷尬地創(chuàng)下了國內(nèi)互聯(lián)網(wǎng)公司系統(tǒng)癱瘓的新紀(jì)錄，宕機(jī)長(zhǎng)達(dá)12小時(shí)。對(duì)于宕機(jī)的原因，攜程做了“不明攻擊”與“員工操作失誤”兩次相異的解釋。無論真實(shí)原因?yàn)楹危?2小時(shí)的宕機(jī)造成攜程的直接損失已超過千萬。第一部分 安全事件（四）l CIH病毒是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。1999年4月26日，全球不計(jì)其數(shù)的電腦硬盤被垃圾數(shù)據(jù)覆蓋，甚至破壞BIOS，無法啟動(dòng)。l 震網(wǎng)（Stuxnet），指一種蠕蟲病毒。它的復(fù)雜程度遠(yuǎn)超一般電腦黑客的能力?！罢鹁W(wǎng)”病毒利用了微軟視窗操作系統(tǒng)之前未被發(fā)現(xiàn)的4個(gè)漏洞，并采取了多種先

4、進(jìn)技術(shù)，因此具有極強(qiáng)的隱身和破壞力?？赏ㄟ^U盤傳播。主要有兩個(gè)功能，一是使伊朗的離心機(jī)運(yùn)行失控，二是掩蓋發(fā)生故障的情況，“謊報(bào)軍情”，以“正常運(yùn)轉(zhuǎn)”記錄回傳給管理部門，造成決策的誤判。在2011年2月的攻擊中，伊朗納坦茲鈾濃縮基地至少有1/5的離心機(jī)因感染該病毒而被迫關(guān)閉。第二部分 安全的重要性l 造成直接的經(jīng)濟(jì)損失l 影響企業(yè)形象和企業(yè)信譽(yù)l 潛在的危險(xiǎn)及損失l 影響機(jī)構(gòu)與國家安全l 第三部分 基礎(chǔ)知識(shí)（一） 計(jì)算機(jī)體系結(jié)構(gòu)第三部分 基礎(chǔ)知識(shí)（二） 網(wǎng)絡(luò)物理結(jié)構(gòu)第三部分 基礎(chǔ)知識(shí)（三） WEB系統(tǒng)結(jié)構(gòu)（示意圖）第三部分 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)第三部分 基礎(chǔ)知識(shí)（四） 軟件系統(tǒng)結(jié)構(gòu)（微軟系）哪些地方會(huì)受

5、到攻擊？第三部分 基礎(chǔ)知識(shí)（五） 常用工具A、系統(tǒng)工具（nslookup、ping等）B、掃描工具C、檢測(cè)工具D、網(wǎng)絡(luò)嗅探工具E、代理工具F、攔截工具G、字典工具H、破解工具第三部分 端口掃描工具第三部分 通用漏洞檢測(cè)工具第三部分 WEB漏洞檢測(cè)工具第三部分 網(wǎng)絡(luò)嗅探工具(Wireshark)第四部分 網(wǎng)絡(luò)攻擊的主要類型 拒絕服務(wù)式攻擊（死亡PING、淚滴、UDP洪水、SYN洪水等） 利用型攻擊（口令猜測(cè)、特洛伊木馬、緩沖區(qū)溢出等） 信息收集性攻擊（地址掃描、端口掃描、反向映射等） 假消息攻擊（DNS緩存污染、偽造電子郵件等）第五部分 網(wǎng)絡(luò)攻擊的步驟u 攻擊的準(zhǔn)備階段 1、確定目標(biāo) 2、信息收集u 攻擊的實(shí)施階段 1、獲取權(quán)限 2、提升權(quán)限u 攻擊的善后階段 1、清除日志 2、隱藏蹤跡 3、留下后門第五部分 網(wǎng)絡(luò)攻擊的步驟攻擊的準(zhǔn)備階段（演示）第六部分 網(wǎng)絡(luò)攻擊的防范u 設(shè)置安全密碼、定期更換密碼u 及時(shí)更新系統(tǒng)及各種軟件（補(bǔ)丁等）u 安裝防護(hù)軟件/防火墻等u 入侵檢測(cè)技術(shù)u 蜜罐技術(shù)u 養(yǎng)成良好的習(xí)慣（使用習(xí)慣、編程習(xí)慣等等）u 留出時(shí)間回答問題。第六部分 個(gè)人信息安全u 安裝防火墻軟件u 安裝殺毒軟件u 定期修補(bǔ)漏洞u 養(yǎng)成良好的上網(wǎng)習(xí)慣