人與信息的保護威脅與安全措施演示文稿

人與信息的保護威脅與安全措施演示文稿當前第1頁\共有46頁\編于星期二\1點優(yōu)選人與信息的保護威脅與安全措施當前第2頁\共有46頁\編于星期二\1點他們掌握96%美國家庭的信息客戶：10大信用卡發(fā)行商中9個是其客戶

Acxiom有20billion記錄110million美國人96%美國家庭70種類型33%從一種狀態(tài)到另一種狀態(tài)制作名單，并定向發(fā)送郵件；銷售名單合成和保護數(shù)據(jù)庫當前第3頁\共有46頁\編于星期二\1點在線游戲也需要安全問題：來自希望竊取資料或博彩資產(chǎn)的黑客的威脅。解決方案：部署先進的安全系統(tǒng)，識別威脅和減少黑客攻擊。當前第4頁\共有46頁\編于星期二\1點信息系統(tǒng)是脆弱的硬件問題故障，配置錯誤，以及使用不當或犯罪帶來的損害軟件問題程序錯誤、安裝錯誤、未授權的擅自變更災害電源故障、洪水、火災網(wǎng)絡的計算機的使用超出了公司的控制范圍如國內(nèi)或國外的公司間合作當前第5頁\共有46頁\編于星期二\1點資料專門針對小型企業(yè)的網(wǎng)絡攻擊數(shù)量在2013年初竄升了600%.有7.4%的小型企業(yè)老板都曾經(jīng)遇到網(wǎng)絡詐騙。2013年，中國有450多萬臺主機遭來自境外IP地址的木馬控制，比2012年增加了1620%.境外約有22萬個IP地址操縱木馬病毒，較2009年增長34.1%.當前第6頁\共有46頁\編于星期二\1點資料95.3%的受訪員工曾經(jīng)將自己的個人信息發(fā)布在網(wǎng)上;針對日常辦公的應用，僅有14.5%的員工設置的密碼都不一樣，還有14.8%的人所有密碼完全一樣;對于銀行卡賬戶、郵箱、QQ等涉及個人信息安全的服務的密碼設置，43%的受訪員工選擇的是大部分相同或相似;僅有26.4%的人會定期給電腦做備份，不做備份和不定期做備份的比例共為73.6%;面對內(nèi)容吸引人的不明郵件，42.5%的受訪者會看郵件內(nèi)容;確定電腦從來沒遇到過惡意插件、病毒的攻擊的人數(shù)比例僅占19.6%,58.8%的受訪者遇到過1、2次或者經(jīng)常遇到并遭受損失。當前第7頁\共有46頁\編于星期二\1點討論：怎樣保障信息系統(tǒng)安全？當前第8頁\共有46頁\編于星期二\1點網(wǎng)絡控制軟件對P2P行為的全面管控網(wǎng)絡控制軟件內(nèi)置的應用協(xié)議庫中下載軟件類內(nèi)置了主流的P2P各種軟件，像BT、eMule、迅雷、百度下吧、PP點點通等；P2P流媒體類包括了QQLive、PPLive、MySee、沸點電視、螞蟻電視等。網(wǎng)絡控制軟件除了能夠?qū)σ阎?、常見的P2P行為進行識別外，根據(jù)網(wǎng)絡控制軟件基于統(tǒng)計學的智能檢測技術，也能夠準確識別未知的、不常見的P2P行為，對各種P2P行為進行全面的識別。網(wǎng)絡控制軟件除了能夠?qū)ψR別出的各種P2P行為進行完全的封堵外，還可以根據(jù)需求對各種應用進行細致的流量控制。當前第9頁\共有46頁\編于星期二\1點流量控制功能基于應用類型（如：BT、eMule、PPLive等）的流量控制；基于網(wǎng)站類型（如：新聞類、娛樂類、體育類）的流量控制；基于文件類型（如：電影類、圖片類、音樂類）的流量控制；基于用戶組/用戶的流量控制；帶寬資源分配支持動態(tài)保證、預留保證、最高限制、平均分配、自由競爭等。當前第10頁\共有46頁\編于星期二\1點封堵和全面監(jiān)控

1URL的識別與控制：①內(nèi)置千萬級URL庫，更細粒度的分類，包括娛樂、色情、反動、賭博等40余大類；②支持手工添加URL并分類，支持個性化需求的URL控制管理；③能夠識別非標準端口和動態(tài)端口的URL;④支持對SSL加密網(wǎng)站的識別和過濾。

2關鍵字網(wǎng)頁過濾：①支持搜索引擎指定關鍵字過濾，防止用戶通過Google/百度等搜索關鍵字查找網(wǎng)頁。②支持根據(jù)指定網(wǎng)頁正文關鍵字過濾網(wǎng)頁。

3HTTP/FTP上傳下載識別控制：①能夠?qū)τ脩粝駼BS、博客等發(fā)帖的內(nèi)容進行識別監(jiān)控并過濾；②能夠識別控制用戶通過HTTP/FTP方式上傳下載的文件類型。

4郵件訪問控制：①根據(jù)發(fā)件人、發(fā)送郵件標題和內(nèi)容關鍵字、發(fā)送郵件附件類型等條件過濾外發(fā)郵件；②根據(jù)郵件發(fā)送目標地址、發(fā)送郵件標題和內(nèi)容關鍵字、郵件大小、附件個數(shù)等條件執(zhí)行郵件延遲審計功能，符合指定條件的郵件，先攔截審計，審計通過后發(fā)送，審計不通過則過濾掉。

5代理識別：網(wǎng)絡控制軟件的代理識別技術能夠有效的防止內(nèi)部網(wǎng)絡用戶通過組織外部的代理服務器訪問不量信息，做到全面的識別控制。當前第11頁\共有46頁\編于星期二\1點防范機密信息外泄網(wǎng)絡控制軟件內(nèi)置應用識別規(guī)則中IM軟件類內(nèi)置主流的IM軟件，像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。網(wǎng)絡控制軟件能夠完全封堵各種IM聊天軟件，能夠控制使用IM軟件傳文件。不僅能夠記錄審計非加密聊天軟件的聊天內(nèi)容，像MSN;也能夠記錄審計加密聊天軟件的聊天內(nèi)容，像QQ.外發(fā)郵件過濾：網(wǎng)絡控制軟件可以根據(jù)外發(fā)郵件的發(fā)件人、郵件的主題和內(nèi)容關鍵字、外發(fā)郵件的附件類型等條件過濾郵件。外發(fā)郵件延遲審計：網(wǎng)絡控制軟件可以根據(jù)外發(fā)郵件的目的地址、郵件的主題和內(nèi)容關鍵字、外發(fā)郵件的大小、附件個數(shù)等條件延遲審計郵件，審計通過后發(fā)送，審計不通過則過濾掉。網(wǎng)絡控制軟件能夠根據(jù)關鍵字過濾BBS發(fā)帖內(nèi)容、博客發(fā)帖內(nèi)容等。當前第12頁\共有46頁\編于星期二\1點保護內(nèi)網(wǎng)安全網(wǎng)絡控制軟件作為專業(yè)的網(wǎng)絡控制軟件設備，內(nèi)置了防火墻功能，能夠?qū)崿F(xiàn)NAT功能，防DOS攻擊功能，防ARP欺騙功能，網(wǎng)關殺毒功能，網(wǎng)絡準入規(guī)則功能。有效的防止來自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊，防止ARP欺騙內(nèi)網(wǎng)泛濫，抵御外網(wǎng)病毒入侵內(nèi)網(wǎng)，統(tǒng)一部署殺毒軟件等。當前第13頁\共有46頁\編于星期二\1點目前的安全挑戰(zhàn)與漏洞未授權訪問錯誤配置硬件操作系統(tǒng)軟件偷盜數(shù)據(jù)復制數(shù)據(jù)更改數(shù)據(jù)硬件崩潰軟件崩潰黑客病毒和蠕蟲欺騙與嗅探故意毀壞拒絕服務攻擊竊聽阻塞信息變更欺騙和嗅探輻射客戶機(用戶)通信線路公司服務器公司系統(tǒng)當前第14頁\共有46頁\編于星期二\1點系統(tǒng)漏洞和濫用互聯(lián)網(wǎng)漏洞向所有人開放互聯(lián)網(wǎng)的開放意味著濫用可能很廣泛使用永久連接到互聯(lián)網(wǎng)的固定IP地址，容易被黑客鎖定E-mail的附件用于傳輸商業(yè)機密的E-mail即時消息缺少安全，可以很容易的被截獲筆記本維修也存在問題當前第15頁\共有46頁\編于星期二\1點系統(tǒng)漏洞和濫用無線的安全挑戰(zhàn)無線電頻段很容易被掃描SSIDs(servicesetidentifiers)確定接入點多次廣播：容易被入侵者截獲駕駛攻擊Wardriving竊聽者可以在建筑附近嘗試攔截網(wǎng)絡流量

黑客獲得SSID，就能夠訪問網(wǎng)絡資源WEP(WiredEquivalentPrivacy)802.11安全標準基本的規(guī)則是：用戶和接入點使用同樣的密碼用戶經(jīng)常不使用安全功能當前第16頁\共有46頁\編于星期二\1點隱私權PRIVACY隱私權是保證當事人按照個人意愿不受別人干擾，或者獨立控制個人財產(chǎn)而不受他們隨意查看的權利隱私權的維度心理：有一種控制感

法律：能夠保護自己當前第17頁\共有46頁\編于星期二\1點隱私權和員工現(xiàn)狀公司需要了解員工以有效地開展業(yè)務60％的雇主監(jiān)視員工的電子郵件網(wǎng)站流量的70％發(fā)生在工作時間78％的雇主反應員工濫用網(wǎng)絡60％的雇員承認濫用網(wǎng)絡Cyberstalking網(wǎng)絡跟蹤–濫用公司資源訪問不適當?shù)木W(wǎng)站Gaming,chatting,stocktrading,socialnetworking,etc.當前第18頁\共有46頁\編于星期二\1點監(jiān)視的原因希望雇用最好的人，防止的員工的背景卷入官司確保在工作中良好表現(xiàn)，不濫用資源避免員工不當行為的引起的訴訟涉及公司秘密的員工應該被監(jiān)控當前第19頁\共有46頁\編于星期二\1點對員工行為進行控制信息安全制度崗前培訓：明確應該做什么和不應該做什么使用公司資源監(jiān)控：軟件，電子郵件，數(shù)據(jù)，（鍵盤記錄器）離職時及時注銷賬號當前第20頁\共有46頁\編于星期二\1點隱私權與顧客客戶希望知道希望了解自己，但不打擾自己提供需要的產(chǎn)品，但對他們的習慣和偏好不了解太多希望提供他們喜歡的產(chǎn)品或服務，但討厭廣告但計算機提供了很多的信息當前第21頁\共有46頁\編于星期二\1點隱私權與其它人按鍵記錄軟件Keylogger(keytrapper)記錄每一次按鍵和鼠標行為屏幕捕獲程序Screencapture從顯卡捕捉屏幕E-mail被保存在多臺電腦上硬件的按鍵記錄器在鍵盤和主板之間的記錄器當前第22頁\共有46頁\編于星期二\1點惡意軟件惡意軟件Malware病毒Viruses流氓軟件程序，將自身附加到其他軟件程序或數(shù)據(jù)文件，伺機執(zhí)行蠕蟲Worms獨立的計算機程序，從一臺計算機把自己復制到網(wǎng)絡上的其他計算機。特洛伊木馬Trojanhorses軟件程序，它似乎是良性的，什么壞事都可以干。間諜軟件Spyware將自己安裝在用戶的計算機上，監(jiān)視用戶上網(wǎng)沖浪了廣告活動和服務鍵盤記錄器Keyloggers記錄在電腦的每個按鍵，竊取序列號，密碼，發(fā)動網(wǎng)絡攻擊當前第23頁\共有46頁\編于星期二\1點黑客和計算機犯罪黑客與駭客（破解者）Hackersvs.crackers活動包括系統(tǒng)入侵系統(tǒng)的損害網(wǎng)絡破壞主義者故意破壞，污損，破壞的網(wǎng)站或企業(yè)信息系統(tǒng)電子欺騙Spoofing使用虛假的郵件地址或者偽裝成別人進行欺騙重定向到一個不同的地址嗅探器Sniffer監(jiān)控網(wǎng)絡傳輸信息的監(jiān)聽程序使黑客通過郵件、公司文件等竊取專利信息當前第24頁\共有46頁\編于星期二\1點黑客和計算機犯罪拒絕服務攻擊（DoS）利用成千上萬的虛假請求訪問網(wǎng)絡服務器，導致崩潰。分布式拒絕服務攻擊（DDOS）利用眾多電腦發(fā)動DoS僵尸網(wǎng)絡被滲透的惡意僵尸侵占的計算組成了“僵尸網(wǎng)絡”(botnet)當前第25頁\共有46頁\編于星期二\1點黑客和計算機犯罪當前第26頁\共有46頁\編于星期二\1點黑客和計算機犯罪當前第27頁\共有46頁\編于星期二\1點郵件E-Mail存儲于多臺電腦上當前第28頁\共有46頁\編于星期二\1點身份盜用IdentityTheftWhymakecallswhenacomputercandoit?當前第29頁\共有46頁\編于星期二\1點身份盜用身份盜用為了欺詐目的盜用他人身份當前第30頁\共有46頁\編于星期二\1點身份盜用網(wǎng)絡釣魚（梳理，品牌欺騙）一種以身份盜用為目的獲取個人信息的技術從不毫無疑問的回復要求提供個人信息的郵件點擊一個網(wǎng)站直接提供這樣的電子郵件甚至不要說'Leavemealone.'

當前第31頁\共有46頁\編于星期二\1點域欺騙/網(wǎng)址嫁接PharmingPharming將用戶的合法網(wǎng)址請求，路由、或重定向到一個稍微不同的網(wǎng)址rerouting\redirecting在龐大的路由網(wǎng)絡上獲得

細微的差別，用戶無法分辨當前第32頁\共有46頁\編于星期二\1點CookiesCookie由WEB站點在個人電腦上記錄的關于個人信息和網(wǎng)上活動信息的小文件防止Cookie設定選項，拒絕Cookie使用Cookie管理軟件當前第33頁\共有46頁\編于星期二\1點垃圾郵件SpamSpam來自企業(yè)的不請自來的e-mail，推銷產(chǎn)品和服務如果躲過郵件過濾器插入額外的字符插入HTML標記，什么也不做如果回復，會導致更多的Spam過濾器可以在服務器端過濾掉垃圾郵件當前第34頁\共有46頁\編于星期二\1點廣告軟件和間諜軟件Adware隨其它軟件自動安裝，并且自動產(chǎn)生軟件TrojanhorseSpyware(sneakware,stealthware)收集有關你和計算機的信息，并在未經(jīng)你允許的情況下報告給其他人當前第35頁\共有46頁\編于星期二\1點“TheSapphireworm”藍寶石蠕蟲當前第36頁\共有46頁\編于星期二\1點30分鐘傳播至74855處當前第37頁\共有46頁\編于星期二\1點病毒做不到破壞硬件顯示器、打印機、處理器破壞其目標文件之外的文件Outlook，noother感染被寫保護的磁盤上的文件當前第38頁\共有46頁\編于星期二\1點來自內(nèi)部的威脅來自內(nèi)部的威脅：員工熟悉秘密資料，了解內(nèi)部安全網(wǎng)絡安全受到破壞的唯一重要原因用戶缺少安全知識社會工程偽裝成公司成員，欺騙員工，聲稱自己需要信息，詐騙員工泄露自己的密碼當前第39頁\共有46頁\編于星期二\1點軟件漏洞商業(yè)軟件包含漏洞隱藏的BUG在軟件上，零缺陷是不存在的惡意軟件能夠擺脫反病毒軟件的防御補丁Patches修正軟件缺陷的軟件包惡意軟件的速度可能大于漏洞和補丁被發(fā)布的速度當前第40頁\共有46頁\編于星期二\1點安全和控制的商業(yè)價值如此多的企業(yè)都依賴于互聯(lián)網(wǎng)和網(wǎng)絡，因此比以往任何時候都更容易受到破壞計算機系統(tǒng)的崩潰，可以造成明顯的、或完全的喪失商業(yè)功能機密資料、運營信息、政府的武器、情報和軍事目標等，損失將是毀滅性的缺乏安全和控制可能會導致嚴重的法律問題如保護不了客戶、員工和合作伙伴的信息資產(chǎn)當前第41頁\共有46頁\編于星期二\1點電子證據(jù)和計算機取證白領犯罪的證據(jù)常常是數(shù)字形式數(shù)據(jù)存儲在計算機設備、電子郵件、即時信息、電子交易中保存證據(jù)一個有效的電子文件保留政策能夠確保電子文件、電子郵件等能夠被很好的組織、獲取計算機取證Computerforensics：科學的搜集、審查、鑒定、保存和分析取自計算機存儲媒介中的數(shù)據(jù)恢復數(shù)據(jù)、保存證據(jù)的完整性安全存儲和處理已恢復的電子數(shù)據(jù)從大量的數(shù)據(jù)中找到重要的信息向法庭提交信息包括恢復已經(jīng)刪除或隱藏的數(shù)據(jù)當前第42頁\共有46頁\編于星期二\1點建立安全和控制框架當前第43