2022網(wǎng)絡(luò)信息安全意識培訓(xùn)

1信息安全培訓(xùn)-安全意識2022安全意識（Security

awareness），就是能夠認(rèn)知可能存在的安全問題，明白安全事故對組織的危害，恪守正確的行為方式，并且清楚在安全事故發(fā)生時所應(yīng)采取的措施。3什么是安全意識？我們的目標(biāo)4建立對信息安全的敏感意識和正確認(rèn)識掌握信息安全的基本概念、原則和慣例了解信息安全管理體系（ISMS）概況清楚可能面臨的威脅和風(fēng)險遵守各項安全策略和制度在日常工作中養(yǎng)成良好的安全習(xí)慣最終提升整體的信息安全水平目錄5黑客攻擊態(tài)勢了解信息安全管理體系疫情環(huán)境下對于辦公安全的思考遠程訪問安全以疫情為標(biāo)題的各類釣魚郵件和郵件保護系統(tǒng)異常行為監(jiān)控和防護數(shù)據(jù)泄露防護供應(yīng)商的安全員工安全意識培訓(xùn)第一部分6黑客攻擊態(tài)勢新冠疫情下頻繁的釣魚郵件攻擊7從2月份開始，以新冠病毒為標(biāo)題的釣魚郵件迅速擴張，被黑客利用，其中包含仿冒網(wǎng)站，惡意附件，重定向連接，和假冒捐款地址?？ò退够鶊蟾娲罅康囊孕鹿诓《緸槊x的文件發(fā)送給大量用戶，以欺騙受害者打開惡意文檔，其中包括PDF文檔，MP4，Word文檔等，標(biāo)題為“新冠病毒防護手段”TA542，一個黑客組織，發(fā)動了以新冠病毒為主題的釣魚郵件攻擊，誘使用戶打開包含了惡意木馬文件的word附件……等等層出不窮的攻擊…2019年12月，一個叫做

Sodinokibi

的勒索軟件的團伙滲透了外匯交易公司Travelex并索要了300萬美元的贖金，該公司為了遏制影響關(guān)閉了遍布30多個國家的網(wǎng)站。2019年11月份，開曼國民銀行被黑客攻擊，遭受了大規(guī)模的數(shù)據(jù)泄露，包含兩TB的屬于銀行1400名客戶的數(shù)據(jù)。等等…8總結(jié)教訓(xùn)9最直接的教訓(xùn)：漠視安全帶來惡果！歸根到底，是管理上存在漏洞，人員安全意識淡薄安全意識的提高刻不容緩！我們時刻都面臨來自外部的威脅信息資產(chǎn)拒絕服務(wù)邏輯炸彈黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)Bug硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震10人是最關(guān)鍵的因素11判斷威脅來源，綜合了人為因素和系統(tǒng)自身邏輯與物理上諸多因素在一起，歸根結(jié)底，還是人起著決定性的作用正是因為人在有意（攻擊破壞）或無意（誤操作、誤配置）間的活動，才給信息系統(tǒng)安全帶來了隱患和威脅提高人員安全意識和素質(zhì)勢在必行！黑客攻擊，是我們聽說最多的威脅！12世界頭號黑客—

Kevin

Mitnick

出生于1964年

15歲入侵北美空軍防務(wù)指揮系統(tǒng)，竊取核彈機密

入侵太平洋電話公司的通信網(wǎng)絡(luò)

入侵聯(lián)邦調(diào)查局電腦網(wǎng)絡(luò)，戲弄調(diào)查人員

16歲被捕，但旋即獲釋

入侵摩托羅拉、Novell、Sun、Nokia等大公司

與聯(lián)邦調(diào)查局玩貓捉老鼠的游戲

1995年被抓獲，被判5年監(jiān)禁

獲釋后禁止接觸電子物品，禁止從事計算機行業(yè)13黑客不請自來，乘虛而入踩點掃描破壞攻擊滲透攻擊獲得訪問權(quán)獲得控制權(quán)清除痕跡安裝后門遠程控制轉(zhuǎn)移目標(biāo)竊密破壞14了解一些黑客攻擊手段很有必要15踩點：千方百計搜集信息，明確攻擊目標(biāo)掃描：通過網(wǎng)絡(luò)，用工具來找到目標(biāo)系統(tǒng)的漏洞DoS攻擊：拒絕服務(wù)，是一種破壞性攻擊，目的是使資源不可用DDoS攻擊：是DoS的延伸，更大規(guī)模，多點對一點實施攻擊滲透攻擊：利用攻擊軟件，遠程得到目標(biāo)系統(tǒng)的訪問權(quán)或控制權(quán)遠程控制：利用安裝的后門來實施隱蔽而方便的控制網(wǎng)絡(luò)蠕蟲：一種自動擴散的惡意代碼，就像一個不受控的黑客威脅更多是來自組織內(nèi)部黑客雖然可怕，可更多時候，內(nèi)部人員威脅卻更易被忽略，但卻更容易造成危害據(jù)權(quán)威部門統(tǒng)計，內(nèi)部人員犯罪（或與內(nèi)部人員有關(guān)的犯罪）占到了計算機犯罪總量的70%以上員工誤操作蓄意破壞公司資源私用16一個巴掌拍不響外因是條件內(nèi)因才是根本！17我們自身的弱點不容小視18

技術(shù)弱點

操作弱點

管理弱點系統(tǒng)、

程序、設(shè)備中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人員的不良習(xí)慣、審計或備份過程的不當(dāng)?shù)炔呗?、程序、?guī)章制度、人員意識、組織結(jié)構(gòu)等方面的不足人最常犯的一些錯誤將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開，就像離開家卻忘記關(guān)燈那樣輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令丟失筆記本電腦不能保守秘密，口無遮攔，上當(dāng)受騙，泄漏敏感信息隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)事不關(guān)己，高高掛起，不報告安全事件在系統(tǒng)更新和安裝補丁上總是行動遲緩只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題19思考想想你是否也犯過這些錯誤？20時刻都應(yīng)保持清醒的認(rèn)識信息資產(chǎn)對我們很重要，是要保護的對象外在的威脅就像蒼蠅一樣，揮之不去，無孔不入資產(chǎn)本身又有各種弱點，給威脅帶來可乘之機于是，我們面臨各種風(fēng)險，一旦發(fā)生就成為安全事件21我們需要去做的就是…嚴(yán)防威脅消減弱點應(yīng)急響應(yīng)保護資產(chǎn)22熟悉潛在的安全問題知道怎樣防止其發(fā)生知道發(fā)生后如何應(yīng)對第二部分23了解信息安全管理體系什么是信息？24消息、信號、數(shù)據(jù)、情報和知識信息本身是無形的，借助于信息媒體以多種形式存在或傳播：存儲在計算機、磁帶、紙張等介質(zhì)中記憶在人的大腦里通過網(wǎng)絡(luò)、打印機、傳真機等方式進行傳播信息借助媒體而存在，對現(xiàn)代企業(yè)來說具有價值，就成為信息資產(chǎn)：計算機和網(wǎng)絡(luò)中的數(shù)據(jù)硬件、軟件、文檔資料關(guān)鍵人員組織提供的服務(wù)具有價值的信息資產(chǎn)面臨諸多威脅，需要妥善保護什么是信息安全？采取措施保護信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。25謹(jǐn)記信息安全基本目標(biāo)CIAonfidentialityntegrityvailabilityCIA26企業(yè)管理者關(guān)注的是最終目標(biāo)ConfidentialityIntegrityAvailabilityInformation27信息安全關(guān)鍵因素及其相互關(guān)系風(fēng)險漏洞威脅控制措施安全需求資產(chǎn)價值信息資產(chǎn)防止利用Reduce暴露具有符合對組織的影響28關(guān)鍵還要看整體的信息安全管理29技術(shù)是信息安全的構(gòu)筑材料，管理是真正的粘合劑和催化劑信息安全管理構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實現(xiàn)信息安全目標(biāo)尤其重要三分技術(shù)，七分管理！ISO27001ISO27001是關(guān)于信息安全管理的標(biāo)準(zhǔn)英國標(biāo)準(zhǔn)協(xié)會（British

Standards

Institute，BSI）制定的信息安全標(biāo)準(zhǔn)。由信息安全方面的最佳慣例組成的一套全面的控制集。信息安全管理方面最受推崇的國際標(biāo)準(zhǔn)。30ISO27001

標(biāo)準(zhǔn)包含兩個部分31ISO17799:2005：信息安全管理實施細則（Code

of

Practicefor

Information

Security

Management），相當(dāng)于一個工具包，體現(xiàn)了三分技術(shù)七分管理ISO27001：是建立信息安全管理系統(tǒng)（ISMS）的一套規(guī)范（Specification

for

Information

SecurityManagement

Systems），詳細說明了建立、實施和維護信息安全管理系統(tǒng)的要求，指出實施機構(gòu)應(yīng)該遵循的風(fēng)險評估標(biāo)準(zhǔn)安全策略Security

policy安全組織Security

organisation資產(chǎn)分類與控制Asset

classification

&control人員安全Personnelsecurity物理與環(huán)境安全Physical&environmentalsecurity通信與操作管理Communications

&operationsmanagement系統(tǒng)開發(fā)與維護Systems

development&

maintenance訪問控制Access

control業(yè)務(wù)連續(xù)性管理Businesscontinuity

management符合性ComplianceNIST80032識別保護檢測響應(yīng)恢復(fù)務(wù)必重視信息安全管理加強信息安全建設(shè)工作33第三部分34疫情環(huán)境下對于辦公安全的思考遠程訪問安全35遠程訪問公司內(nèi)網(wǎng)帶來更多不可控因素需要通過VPN，進行雙因素身份驗證清理桌面政策以疫情為標(biāo)題的釣魚郵件保護36垃圾郵件過濾機制，例如proofprint釣魚郵件示例釣魚郵件的標(biāo)識釣魚郵件安全培訓(xùn)請勿打開來自未知郵件中的附件即使打開同事的附件，也要格外小心，不確認(rèn)時，先對發(fā)件人驗證從不將個人信息發(fā)給陌生人收到任何可疑郵件應(yīng)先發(fā)給安全管理員，而不是先打開系統(tǒng)異常行為監(jiān)控和防護37遠程訪問公司內(nèi)網(wǎng)帶來更多不可控因素需要對包含重要信息的系統(tǒng)的異常行為進行監(jiān)控例如對于異常登錄進行報警數(shù)據(jù)泄露防護38要點在于對于所有的數(shù)據(jù)出口實施監(jiān)控不僅對于員工的電腦，在網(wǎng)關(guān)，例如郵件網(wǎng)關(guān)，網(wǎng)絡(luò)出口，打印網(wǎng)關(guān)，實施全面