人與信息的保護(hù)威脅與安全措施

人與信息的保護(hù)威脅與安全措施第1頁，共48頁，2023年，2月20日，星期三學(xué)習(xí)目標(biāo)解釋信息系統(tǒng)脆弱、易破壞、被濫用的原因。評(píng)價(jià)安全控制的商業(yè)價(jià)值。確定安全和控制的組織架構(gòu)組成部分。評(píng)估保護(hù)信息資源的重要工具和技術(shù)。第2頁，共48頁，2023年，2月20日，星期三他們掌握96%美國(guó)家庭的信息客戶：10大信用卡發(fā)行商中9個(gè)是其客戶

Acxiom有20billion記錄110million美國(guó)人96%美國(guó)家庭70種類型33%從一種狀態(tài)到另一種狀態(tài)制作名單，并定向發(fā)送郵件；銷售名單合成和保護(hù)數(shù)據(jù)庫(kù)第3頁，共48頁，2023年，2月20日，星期三在線游戲也需要安全問題：來自希望竊取資料或博彩資產(chǎn)的黑客的威脅。解決方案：部署先進(jìn)的安全系統(tǒng)，識(shí)別威脅和減少黑客攻擊。第4頁，共48頁，2023年，2月20日，星期三信息系統(tǒng)是脆弱的硬件問題故障，配置錯(cuò)誤，以及使用不當(dāng)或犯罪帶來的損害軟件問題程序錯(cuò)誤、安裝錯(cuò)誤、未授權(quán)的擅自變更災(zāi)害電源故障、洪水、火災(zāi)網(wǎng)絡(luò)的計(jì)算機(jī)的使用超出了公司的控制范圍如國(guó)內(nèi)或國(guó)外的公司間合作第5頁，共48頁，2023年，2月20日，星期三資料專門針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2013年初竄升了600%.有7.4%的小型企業(yè)老板都曾經(jīng)遇到網(wǎng)絡(luò)詐騙。2013年，中國(guó)有450多萬臺(tái)主機(jī)遭來自境外IP地址的木馬控制，比2012年增加了1620%.境外約有22萬個(gè)IP地址操縱木馬病毒，較2009年增長(zhǎng)34.1%.第6頁，共48頁，2023年，2月20日，星期三資料95.3%的受訪員工曾經(jīng)將自己的個(gè)人信息發(fā)布在網(wǎng)上;針對(duì)日常辦公的應(yīng)用，僅有14.5%的員工設(shè)置的密碼都不一樣，還有14.8%的人所有密碼完全一樣;對(duì)于銀行卡賬戶、郵箱、QQ等涉及個(gè)人信息安全的服務(wù)的密碼設(shè)置，43%的受訪員工選擇的是大部分相同或相似;僅有26.4%的人會(huì)定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%;面對(duì)內(nèi)容吸引人的不明郵件，42.5%的受訪者會(huì)看郵件內(nèi)容;確定電腦從來沒遇到過惡意插件、病毒的攻擊的人數(shù)比例僅占19.6%,58.8%的受訪者遇到過1、2次或者經(jīng)常遇到并遭受損失。第7頁，共48頁，2023年，2月20日，星期三討論：怎樣保障信息系統(tǒng)安全？第8頁，共48頁，2023年，2月20日，星期三網(wǎng)絡(luò)控制軟件對(duì)P2P行為的全面管控網(wǎng)絡(luò)控制軟件內(nèi)置的應(yīng)用協(xié)議庫(kù)中下載軟件類內(nèi)置了主流的P2P各種軟件，像BT、eMule、迅雷、百度下吧、PP點(diǎn)點(diǎn)通等；P2P流媒體類包括了QQLive、PPLive、MySee、沸點(diǎn)電視、螞蟻電視等。網(wǎng)絡(luò)控制軟件除了能夠?qū)σ阎?、常見的P2P行為進(jìn)行識(shí)別外，根據(jù)網(wǎng)絡(luò)控制軟件基于統(tǒng)計(jì)學(xué)的智能檢測(cè)技術(shù)，也能夠準(zhǔn)確識(shí)別未知的、不常見的P2P行為，對(duì)各種P2P行為進(jìn)行全面的識(shí)別。網(wǎng)絡(luò)控制軟件除了能夠?qū)ψR(shí)別出的各種P2P行為進(jìn)行完全的封堵外，還可以根據(jù)需求對(duì)各種應(yīng)用進(jìn)行細(xì)致的流量控制。第9頁，共48頁，2023年，2月20日，星期三流量控制功能基于應(yīng)用類型（如：BT、eMule、PPLive等）的流量控制；基于網(wǎng)站類型（如：新聞?lì)?、娛樂類、體育類）的流量控制；基于文件類型（如：電影類、圖片類、音樂類）的流量控制；基于用戶組/用戶的流量控制；帶寬資源分配支持動(dòng)態(tài)保證、預(yù)留保證、最高限制、平均分配、自由競(jìng)爭(zhēng)等。第10頁，共48頁，2023年，2月20日，星期三封堵和全面監(jiān)控

1URL的識(shí)別與控制：①內(nèi)置千萬級(jí)URL庫(kù)，更細(xì)粒度的分類，包括娛樂、色情、反動(dòng)、賭博等40余大類；②支持手工添加URL并分類，支持個(gè)性化需求的URL控制管理；③能夠識(shí)別非標(biāo)準(zhǔn)端口和動(dòng)態(tài)端口的URL;④支持對(duì)SSL加密網(wǎng)站的識(shí)別和過濾。

2關(guān)鍵字網(wǎng)頁過濾：①支持搜索引擎指定關(guān)鍵字過濾，防止用戶通過Google/百度等搜索關(guān)鍵字查找網(wǎng)頁。②支持根據(jù)指定網(wǎng)頁正文關(guān)鍵字過濾網(wǎng)頁。

3HTTP/FTP上傳下載識(shí)別控制：①能夠?qū)τ脩粝駼BS、博客等發(fā)帖的內(nèi)容進(jìn)行識(shí)別監(jiān)控并過濾；②能夠識(shí)別控制用戶通過HTTP/FTP方式上傳下載的文件類型。

4郵件訪問控制：①根據(jù)發(fā)件人、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、發(fā)送郵件附件類型等條件過濾外發(fā)郵件；②根據(jù)郵件發(fā)送目標(biāo)地址、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、郵件大小、附件個(gè)數(shù)等條件執(zhí)行郵件延遲審計(jì)功能，符合指定條件的郵件，先攔截審計(jì)，審計(jì)通過后發(fā)送，審計(jì)不通過則過濾掉。

5代理識(shí)別：網(wǎng)絡(luò)控制軟件的代理識(shí)別技術(shù)能夠有效的防止內(nèi)部網(wǎng)絡(luò)用戶通過組織外部的代理服務(wù)器訪問不量信息，做到全面的識(shí)別控制。第11頁，共48頁，2023年，2月20日，星期三防范機(jī)密信息外泄網(wǎng)絡(luò)控制軟件內(nèi)置應(yīng)用識(shí)別規(guī)則中IM軟件類內(nèi)置主流的IM軟件，像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。網(wǎng)絡(luò)控制軟件能夠完全封堵各種IM聊天軟件，能夠控制使用IM軟件傳文件。不僅能夠記錄審計(jì)非加密聊天軟件的聊天內(nèi)容，像MSN;也能夠記錄審計(jì)加密聊天軟件的聊天內(nèi)容，像QQ.外發(fā)郵件過濾：網(wǎng)絡(luò)控制軟件可以根據(jù)外發(fā)郵件的發(fā)件人、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的附件類型等條件過濾郵件。外發(fā)郵件延遲審計(jì)：網(wǎng)絡(luò)控制軟件可以根據(jù)外發(fā)郵件的目的地址、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的大小、附件個(gè)數(shù)等條件延遲審計(jì)郵件，審計(jì)通過后發(fā)送，審計(jì)不通過則過濾掉。網(wǎng)絡(luò)控制軟件能夠根據(jù)關(guān)鍵字過濾BBS發(fā)帖內(nèi)容、博客發(fā)帖內(nèi)容等。第12頁，共48頁，2023年，2月20日，星期三保護(hù)內(nèi)網(wǎng)安全網(wǎng)絡(luò)控制軟件作為專業(yè)的網(wǎng)絡(luò)控制軟件設(shè)備，內(nèi)置了防火墻功能，能夠?qū)崿F(xiàn)NAT功能，防DOS攻擊功能，防ARP欺騙功能，網(wǎng)關(guān)殺毒功能，網(wǎng)絡(luò)準(zhǔn)入規(guī)則功能。有效的防止來自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊，防止ARP欺騙內(nèi)網(wǎng)泛濫，抵御外網(wǎng)病毒入侵內(nèi)網(wǎng)，統(tǒng)一部署殺毒軟件等。第13頁，共48頁，2023年，2月20日，星期三目前的安全挑戰(zhàn)與漏洞未授權(quán)訪問錯(cuò)誤配置硬件操作系統(tǒng)軟件偷盜數(shù)據(jù)復(fù)制數(shù)據(jù)更改數(shù)據(jù)硬件崩潰軟件崩潰黑客病毒和蠕蟲欺騙與嗅探故意毀壞拒絕服務(wù)攻擊竊聽阻塞信息變更欺騙和嗅探輻射客戶機(jī)(用戶)通信線路公司服務(wù)器公司系統(tǒng)第14頁，共48頁，2023年，2月20日，星期三系統(tǒng)漏洞和濫用互聯(lián)網(wǎng)漏洞向所有人開放互聯(lián)網(wǎng)的開放意味著濫用可能很廣泛使用永久連接到互聯(lián)網(wǎng)的固定IP地址，容易被黑客鎖定E-mail的附件用于傳輸商業(yè)機(jī)密的E-mail即時(shí)消息缺少安全，可以很容易的被截獲筆記本維修也存在問題第15頁，共48頁，2023年，2月20日，星期三系統(tǒng)漏洞和濫用無線的安全挑戰(zhàn)無線電頻段很容易被掃描SSIDs(servicesetidentifiers)確定接入點(diǎn)多次廣播：容易被入侵者截獲駕駛攻擊Wardriving竊聽者可以在建筑附近嘗試攔截網(wǎng)絡(luò)流量

黑客獲得SSID，就能夠訪問網(wǎng)絡(luò)資源WEP(WiredEquivalentPrivacy)802.11安全標(biāo)準(zhǔn)基本的規(guī)則是：用戶和接入點(diǎn)使用同樣的密碼用戶經(jīng)常不使用安全功能第16頁，共48頁，2023年，2月20日，星期三隱私權(quán)PRIVACY隱私權(quán)是保證當(dāng)事人按照個(gè)人意愿不受別人干擾，或者獨(dú)立控制個(gè)人財(cái)產(chǎn)而不受他們隨意查看的權(quán)利隱私權(quán)的維度心理：有一種控制感

法律：能夠保護(hù)自己第17頁，共48頁，2023年，2月20日，星期三隱私權(quán)和員工現(xiàn)狀公司需要了解員工以有效地開展業(yè)務(wù)60％的雇主監(jiān)視員工的電子郵件網(wǎng)站流量的70％發(fā)生在工作時(shí)間78％的雇主反應(yīng)員工濫用網(wǎng)絡(luò)60％的雇員承認(rèn)濫用網(wǎng)絡(luò)Cyberstalking網(wǎng)絡(luò)跟蹤–濫用公司資源訪問不適當(dāng)?shù)木W(wǎng)站Gaming,chatting,stocktrading,socialnetworking,etc.第18頁，共48頁，2023年，2月20日，星期三監(jiān)視的原因希望雇用最好的人，防止的員工的背景卷入官司確保在工作中良好表現(xiàn)，不濫用資源避免員工不當(dāng)行為的引起的訴訟涉及公司秘密的員工應(yīng)該被監(jiān)控第19頁，共48頁，2023年，2月20日，星期三對(duì)員工行為進(jìn)行控制信息安全制度崗前培訓(xùn)：明確應(yīng)該做什么和不應(yīng)該做什么使用公司資源監(jiān)控：軟件，電子郵件，數(shù)據(jù)，（鍵盤記錄器）離職時(shí)及時(shí)注銷賬號(hào)第20頁，共48頁，2023年，2月20日，星期三隱私權(quán)與顧客客戶希望知道希望了解自己，但不打擾自己提供需要的產(chǎn)品，但對(duì)他們的習(xí)慣和偏好不了解太多希望提供他們喜歡的產(chǎn)品或服務(wù)，但討厭廣告但計(jì)算機(jī)提供了很多的信息第21頁，共48頁，2023年，2月20日，星期三隱私權(quán)與其它人按鍵記錄軟件Keylogger(keytrapper)記錄每一次按鍵和鼠標(biāo)行為屏幕捕獲程序Screencapture從顯卡捕捉屏幕E-mail被保存在多臺(tái)電腦上硬件的按鍵記錄器在鍵盤和主板之間的記錄器第22頁，共48頁，2023年，2月20日，星期三惡意軟件惡意軟件Malware病毒Viruses流氓軟件程序，將自身附加到其他軟件程序或數(shù)據(jù)文件，伺機(jī)執(zhí)行蠕蟲Worms獨(dú)立的計(jì)算機(jī)程序，從一臺(tái)計(jì)算機(jī)把自己復(fù)制到網(wǎng)絡(luò)上的其他計(jì)算機(jī)。特洛伊木馬Trojanhorses軟件程序，它似乎是良性的，什么壞事都可以干。間諜軟件Spyware將自己安裝在用戶的計(jì)算機(jī)上，監(jiān)視用戶上網(wǎng)沖浪了廣告活動(dòng)和服務(wù)鍵盤記錄器Keyloggers記錄在電腦的每個(gè)按鍵，竊取序列號(hào)，密碼，發(fā)動(dòng)網(wǎng)絡(luò)攻擊第23頁，共48頁，2023年，2月20日，星期三黑客和計(jì)算機(jī)犯罪黑客與駭客（破解者）Hackersvs.crackers活動(dòng)包括系統(tǒng)入侵系統(tǒng)的損害網(wǎng)絡(luò)破壞主義者故意破壞，污損，破壞的網(wǎng)站或企業(yè)信息系統(tǒng)電子欺騙Spoofing使用虛假的郵件地址或者偽裝成別人進(jìn)行欺騙重定向到一個(gè)不同的地址嗅探器Sniffer監(jiān)控網(wǎng)絡(luò)傳輸信息的監(jiān)聽程序使黑客通過郵件、公司文件等竊取專利信息第24頁，共48頁，2023年，2月20日，星期三黑客和計(jì)算機(jī)犯罪拒絕服務(wù)攻擊（DoS）利用成千上萬的虛假請(qǐng)求訪問網(wǎng)絡(luò)服務(wù)器，導(dǎo)致崩潰。分布式拒絕服務(wù)攻擊（DDOS）利用眾多電腦發(fā)動(dòng)DoS僵尸網(wǎng)絡(luò)被滲透的惡意僵尸侵占的計(jì)算組成了“僵尸網(wǎng)絡(luò)”(botnet)第25頁，共48頁，2023年，2月20日，星期三黑客和計(jì)算機(jī)犯罪第26頁，共48頁，2023年，2月20日，星期三黑客和計(jì)算機(jī)犯罪第27頁，共48頁，2023年，2月20日，星期三郵件E-Mail存儲(chǔ)于多臺(tái)電腦上第28頁，共48頁，2023年，2月20日，星期三身份盜用IdentityTheftWhymakecallswhenacomputercandoit?第29頁，共48頁，2023年，2月20日，星期三身份盜用身份盜用為了欺詐目的盜用他人身份第30頁，共48頁，2023年，2月20日，星期三身份盜用網(wǎng)絡(luò)釣魚（梳理，品牌欺騙）一種以身份盜用為目的獲取個(gè)人信息的技術(shù)從不毫無疑問的回復(fù)要求提供個(gè)人信息的郵件點(diǎn)擊一個(gè)網(wǎng)站直接提供這樣的電子郵件甚至不要說'Leavemealone.'

第31頁，共48頁，2023年，2月20日，星期三域欺騙/網(wǎng)址嫁接PharmingPharming將用戶的合法網(wǎng)址請(qǐng)求，路由、或重定向到一個(gè)稍微不同的網(wǎng)址rerouting\redirecting在龐大的路由網(wǎng)絡(luò)上獲得

細(xì)微的差別，用戶無法分辨第32頁，共48頁，2023年，2月20日，星期三CookiesCookie由WEB站點(diǎn)在個(gè)人電腦上記錄的關(guān)于個(gè)人信息和網(wǎng)上活動(dòng)信息的小文件防止Cookie設(shè)定選項(xiàng)，拒絕Cookie使用Cookie管理軟件第33頁，共48頁，2023年，2月20日，星期三垃圾郵件SpamSpam來自企業(yè)的不請(qǐng)自來的e-mail，推銷產(chǎn)品和服務(wù)如果躲過郵件過濾器插入額外的字符插入HTML標(biāo)記，什么也不做如果回復(fù)，會(huì)導(dǎo)致更多的Spam過濾器可以在服務(wù)器端過濾掉垃圾郵件第34頁，共48頁，2023年，2月20日，星期三廣告軟件和間諜軟件Adware隨其它軟件自動(dòng)安裝，并且自動(dòng)產(chǎn)生軟件TrojanhorseSpyware(sneakware,stealthware)收集有關(guān)你和計(jì)算機(jī)的信息，并在未經(jīng)你允許的情況下報(bào)告給其他人第35頁，共48頁，2023年，2月20日，星期三“TheSapphireworm”藍(lán)寶石蠕蟲第36頁，共48頁，2023年，2月20日，星期三30分鐘傳播至74855處第37頁，共48頁，2023年，2月20日，星期三病毒做不到破壞硬件顯示器、打印機(jī)、處理器破壞其目標(biāo)文件之外的文件Outlook，noother感染被寫保護(hù)的磁盤上的文件第38頁，共48頁，2023年，2月20日，星期三來自內(nèi)部的威脅來自內(nèi)部的威脅：?jiǎn)T工熟悉秘密資料，了解內(nèi)部安全網(wǎng)絡(luò)安全受到破壞的唯一重要原因用戶缺少安全知識(shí)社會(huì)工程偽裝成公司成員，欺騙員工，聲稱自己需要信息，詐騙員工泄露自己的密碼第39頁，共48頁，2023年，2月20日，星期三軟件漏洞商業(yè)軟件包含漏洞隱藏的BUG在軟件上，零缺陷是不存在的惡意軟件能夠擺脫反病毒軟件的防御補(bǔ)丁Patches修正軟件缺陷的軟件包惡意軟件的速度可能大于漏洞和補(bǔ)丁被發(fā)布的速度第40頁，共48頁，2023年，2月20日，星期三安全和控制的商業(yè)價(jià)值如此多的企業(yè)都依賴于互聯(lián)網(wǎng)和網(wǎng)絡(luò)，因此比以往任何時(shí)候都更容易受到破壞計(jì)算機(jī)系統(tǒng)的崩潰，可以造成明顯的、或完全的喪失商業(yè)功能機(jī)密資料、運(yùn)營(yíng)信息、政府的武器、情報(bào)和軍事目標(biāo)等，損失將是毀滅性的缺乏安全和控制可能會(huì)導(dǎo)致嚴(yán)重的法律問題如保護(hù)不了客戶、員工和合作伙伴的信息資產(chǎn)第41頁，共48頁，2023年，2月20日，星期三電子證據(jù)和計(jì)算機(jī)取證白領(lǐng)犯罪的證據(jù)常常是數(shù)字形式數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)設(shè)備、電子郵件、即時(shí)信息、電子交易中保存證據(jù)一個(gè)有效的電子文件保留政策能夠確保電子文件、電子郵件等能夠被很好的組織、獲取計(jì)算機(jī)取證Computerforensics：科學(xué)的搜集、審查、鑒定、保存和分析取自計(jì)算機(jī)存儲(chǔ)媒介中的數(shù)據(jù)恢復(fù)數(shù)據(jù)、保存證據(jù)的完整性安全存儲(chǔ)和處理已恢復(fù)的電子數(shù)據(jù)從大量的數(shù)據(jù)中找到重要的信息向法庭提交信息包括恢復(fù)已經(jīng)刪除或隱藏的數(shù)據(jù)第42頁，共48頁，2023年，2月20日，星期三建立安全和控制框架第43頁，共48頁，2023年，2月20日，星期三風(fēng)險(xiǎn)評(píng)估Riskassessment風(fēng)險(xiǎn)評(píng)估如果某一活動(dòng)或流程沒有得到適當(dāng)?shù)目刂疲L(fēng)險(xiǎn)評(píng)估用于確定公司面臨的風(fēng)險(xiǎn)程度思考維度資產(chǎn)的價(jià)值威脅的類型問題發(fā)生的頻率潛在的損失潛在的危害性下表：每天3萬份訂單的在線訂單處理系統(tǒng)的風(fēng)險(xiǎn)評(píng)估EXPOSURE風(fēng)險(xiǎn)PROBABILITY發(fā)生率LOSSRANGE損失范圍EXPECTEDANNUALLOSS預(yù)計(jì)每年損失停電Powerfailure30%$5K-$200K平均$102.5K$30,750