搜索
农村信用社信息安全培训教程市场发展部有没有遇见以下类式情况上网的时候,突然IE窗口不停地打开,最后直到资源耗尽死机?QQ被盗,通过密码保护找回后,但里面的好友和群已经全部被删除。想工作资料拷贝到单位电脑上,可是插入u盘后里面空空如也,辛苦的工作付之东流。某一天下着大雨,突然“霹雳”一声,电脑突然断线了,经查是上网用的adslmodem被击坏了。中国银行、工商银行、农业银行的网站已经在互联网上被克隆,这些似是而非的假银行网站极具欺骗性,呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。2011年度重大信息安全事件3月份RSA遭到黑客攻击,获取认证的SecurID相关信息被窃取,而这只是麻烦的开始。在这起数据泄露事件中,黑客随后攻击了RSA客户,其中包括洛克希德马丁公司。这起事件使得RSA的母公司EMC损失了5500万美元。4月份“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息,包括信用卡账号,这一黑客攻击事件导致索尼被迫关闭了该服务并损失了1.7亿美元。6月份,花旗集团承认有黑客侵入并有超过36万用户的信用卡数据被黑客盗取。这起黑客入侵事件为花旗集团造成了270万美元的损失。4信息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震威胁无处不在威胁的分类外部威胁1.病毒(包括蠕虫、木马)的扩散2.黒客行为(盗取帐号、非法控制)3.恶意软件、垃圾邮件内部威胁1.人为错误,比如使用不当,安全意识差等2.自然灾害、意外事故采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。什么是信息安全信息安全基本目标CIAOnfidentiality(机密性)Ntegrity(完整性)Vailability(可用性)CIA自身弱点技术弱点操作弱点管理弱点系统、程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷,包括人员的不良习惯、审计或备份过程的不当等策略、程序、规章制度、人员意识、组织结构等方面的不足信息安全技术1.物理安全:环境安全、设备安全、媒体安全2.系统安全:操作系统及数据库系统的安全性3.网络安全:网络隔离、访问控制、VPN、入侵检测、扫描评估4.应用安全:Email安全、Web访问安全、内容过滤、应用系统安全5.数据加密:硬件和软件加密,实现身份认证和数据信息的CIA特性6.认证授权:口令认证、SSO认证(例如Kerberos)、证书认证等7.访问控制:防火墙、访问控制列表等8.审计跟踪:入侵检测、日志审计、辨析取证9.防杀病毒:单机防病毒技术逐渐发展成整体防病毒体系10.灾备恢复:业务连续性,前提就是对数据的备份10计算机安全领域一句格言:“真正安全的计算机是拔下网线,断掉电源,放在地下掩体的保险柜中,并在掩体内充满毒气,在掩体外安排士兵守卫。”绝对的安全是不存在的!技术是信息安全的构筑材料,管理是真正的粘合剂和催化剂信息安全管理构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标尤其重要唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实三分技术,七分管理!信息安全管理案例2011年4月12日,韩国农协银行疑遭电脑黑客袭击,其电脑网络瘫痪了3天,数以万计的客户信息和交易数据被删除。韩国农协银行有约5000家分行,是韩国境内最大的银行网络。4月12日,该银行电脑网络开始出现故障,客户无法提款、转账、使用信用卡取得贷款。其后,银行电脑网络瘫痪3天,大约540万名信用卡客户的交易记录暂时被删除,农协银行接获大约31万名客户的投诉,另外还有将近1000人要求银行予以赔偿。根据农协银行工作人员、韩国检察官、金融监督院、中央银行调查员的初步调查,4月12日下午4点30分到5点之间,某人在外包团队中一位雇员的笔记本(农协银行系统共有553台服务器,其中有320台与该笔记本有网络连接)对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5点30分左右开始,该银行在全国1154个分行的服务中断。rm.dd是linux系统的删除命令,在农协银行也是最高级别的系统命令,只有超级管理员(SuperRoot)才有权限执行,根据调查员的确认,农协银行IT部门有4-5人拥有这一权限。笔记本的所有者表示删除命令并非自己所下达。事发当时,该员工的笔记本放置在银行的办公室内。有可能是拥有超级管理员权限的人利用该笔记本下达了删除命令,同时,也不排除有黑客从外部互联网连接到这台笔记本,再通过这台笔记本做跳板对服务器下达指令的可能,因为该笔记本在当天的24小时内与外网是连通的。根据当天闭路电视的录像,可能有20个人有机会接触到这台笔记本,这20人当中有一人拥有SuperRoot权限。完整的备份方案韩国“农协银行安全事故”引发的思考不足之处:对于最高级别权限的superroot的管理不足;没有基本的隔离安全机制(笔记本直接连入外网);没有有效的物理隔离机制(笔记)(当天有20人接触过此台电脑);容灾备份机制没有发挥作用;物理安全物理安全包括三个方面:(1)环境安全:是指系统所在环境的安全,主要是场地与机房(2)设备安全:主要指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等(3)媒体安全:包括媒体数据的安全及媒体本身的安全。15环境安全影响着计算机系统是否能够安全稳定地运行,甚至影响到计算机系统的使用寿命。1、受灾防护:是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。环境的选择+机房的位置+设备的配备+内部装修材料2、区域防护:是对特定区域边界实施控制提供某种形式的保护和隔离,来达到保护区域内部系统安全性的目的门禁系统+安全区域划分+所有进出物件检查+屏蔽环境安全161、设备安全主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护。2、TEMPEST技术1985年,荷兰学者艾克在第三届计算机通信安全防护大会上,发表关于计算机视频显示单元电磁辐射的研究报告,CRT信号在1000米以外还能接收和复现其它外部设备如键盘、磁盘和打印机在工作中同样辐射带信号的电磁波人体健康+电磁干扰+信息泄密设备安全17媒体安全是指媒体数据和媒体本身的安全。媒体安全:媒体的防盗;媒体的防毁;媒体数据的安全删除和媒体的安全销毁计算机磁盘是常用的计算机信息载体,剩磁效应可以使正常删除的信息后使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来磁盘的安全防护:磁盘信息加密+磁盘信息清除媒体安全关键安全区域包括服务器机房、财务部门和人力资源部门、法务部、安全监控室应具备门禁设施前台接待负责检查外来访客证件并进行登记,访客进入内部需持临时卡并由相关人员陪同实施7×24小时保安服务,检查保安记录所有入口和内部安全区都需部署有摄像头,大门及各楼层入口都被实时监控禁止随意放置或丢弃含有敏感信息的纸质文件,废弃文件需用碎纸机粉碎废弃或待修磁介质转交他人时应经IT管理部门消磁处理物理安全工作环境物理安全工作环境安全项目安全类别C类B类A类场地选择-++防火+++内部装修-+*供配电系统++*空调系统++*火灾报警和消防设施++*防水-+*防静电-+*防雷击-+*防鼠害-++防电磁泄露-++GB9361-88《计算站场地安全要求》机房安全等级注:“-”表示无要求:“+”表示有要求或增加要求,“*”表示要求与前级相同。案例1:2001年2月9日中美之间的一条海底光缆在日本横滨维护区发生阻断,造成中国电信及其他电信运营商北美方向部分电路中断。其直接维修费用估计在500万至600万元人民币,间接经济损失更是无法估算。事故发生后,许多国外网站无法浏览,一些公司的业务被迫中断,甚至传说有的公司因此影响而倒闭。经有关部门调查,中美海缆阻断事故系帆布涨网捕鱼所致案例2:2009年8月17日由于台风莫拉克的影响,连接北亚地区的海缆位于韩国釜山附近的一段受到损害,致使我国至北美方向70%的互联网电路中断。17、18日,连续两天,MSN及多家境外网站无法登录。不少以MSN和HOTMAIL作为主要通信手段的企业及个人的信息往来与沟通受到严重影响。操作系统安全操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。对操作系统的基本攻击步骤网络入侵者一般是通过相应的扫描工具,找出被攻击的系统漏洞,并策划相关的手段利用漏洞进行攻击。一次成功的攻击一般有以下五个基本步骤:1.隐藏自己的IP。2.利用扫描工具寻找攻击目标的漏洞。3.获得系统的管理员权限。4.在已经被攻破的计算机上种植供自己访问的后门。5.清除登陆日志以隐藏攻击行为。操作系统安全设置WINDOWS本地安全策略UAC事件查看器备份和还原本地策略--用户权限分配关闭系统:只有Administrators组、其它全部删除。通过终端服务拒绝登陆:加入Guests组。通过终端服务允许登陆:只加Administrators组,其他全部删除。本地策略--安全选项交互式登陆:不显示上次的用户名启用网络访问:不允许SAM帐户和共享的匿名枚举启用网络访问:不允许为网络身份验证储存凭证启用网络访问:可匿名访问的共享全部删除网络访问:可匿名访问的命名管道全部删除网络访问:可远程访问的注册表路径全部删除网络访问:可远程访问的注册表路径和子路径全部删除帐户:重命名来宾帐户重命名一个帐户帐户:重命名系统管理员帐户重命名一个帐户帐户策略--帐户锁定策略复位用户锁定计数器时间为20分钟用户锁定时间为20分钟用户锁定阈值为3次帐户策略--密码策略密码必须符合复杂性要求启用密码长度最小值6位强制密码历史5次密码最长使用期限42天UAC(UserAccountControl,用户帐户控制)UAC(UserAccountControl,用户帐户控制)是微软为提高系统安全而在WindowsVista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。通过在这些操作启动前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。UAC(UserAccountControl,用户帐户控制)UAC四级控制:3级:始终通知2级:只有在应用程序试图改变计算机设置时才会提示用户,而用户主动对Windows进行更改设置则不会提示。1级:与默认级别稍有不同的是该级别将不启用安全桌面。0级:最低的级别则是关闭UAC功能。事件查看器无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。系统备份和还原备份、还原从来都是系统中的关键组件。当系统或数据遭到破坏时,备份和还原功能就是信息安全的最后一道防线。数据库安全对数据库的不正确访问,引起数据库数据错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问不该访问的数据库信息,且又不留痕迹;用户通过网络进行数据库访问时,有可能受到各种技术(如搭线窃听等)的攻击;未经授权非法修改数据库数据,使其数据失去真实性;数据库安全的重要性大量信息存储在计算机的数据库中。但由于这些信息(特别是政府、军事、银行、证劵和商业等重要部门的信息)