信息安全培训-普通员工-201702

信息安全培训201702xuankekou@126.com目录一、信息安全基本常识二、当前安全的形势三、常见的攻击方式四、安全防护基本技能关于信息安全保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用完整性：确保信息没有遭到篡改和破坏可用性：确保拥有授权的用户或程序可以及时、正常使用信息信息安全三要素信息安全机密性可用性完整性信息安全工作目标保障公司业务正常和安全运行，保证核心业务持续、稳定、健康发展实施信息系统安全等级保护，建立健全、实用、可靠的信息安全管理体系保护客户隐私，保证客户资料的机密性，维护客户的利益保护公司的商业机密和技术机密，维护公司的利益安全威胁主要来源自然灾害，意外事故2016年7月7日，南方持续高强度降雨，8点开始，联想武汉工厂被大水包围，联想用大巴紧急将2000多名员工运送出厂区，回到地势较高的宿舍区右图：业内疯传此乃联想备份机房安全威胁主要来源911事件一年后，重返世贸大厦的企业由原先的350家减少到150家，200家企业由于重要信息系统破坏及关键数据丢失而永远倒闭消失。根据互联网数据中心（IDC资讯）调查，在20世纪最后10年中，美国发生过灾难的公司中，55%的公司当即倒闭，剩下45%中由于信息数据丢失，29%的公司在两年内倒闭，能生存下来的仅16%。自然灾害，意外事故安全威胁主要来源外因威胁类别威胁来源威胁的造成后果国家安全威胁信息战士减小国家决策空间、战略优势，制造混乱，进行目标破坏情报机构搜集政治、军事，经济信息共同威胁恐怖分子破坏公共秩序，制造混乱，发动政变商业间谍掠夺竞争优势，恐吓犯罪团伙施行报复，实现经济目的，破坏制度局部威胁社会型黑客攫取金钱，恐吓，挑战，获取声望娱乐型黑客以吓人为乐，喜欢挑战安全威胁主要来源内因人的因素：人是复杂的，难于控制；安全意识问题；使用不当；管理不当：人员入职、离职管理；权限管理；系统设计缺陷；最常见的安全问题--信息泄露信息泄露的一般途径根据调查统计，数据泄露是互联网金融公司最担心的安全风险，其它包括业务欺诈、APT攻击、Ddos攻击、WEB攻击、恶意刷单。目录一、信息安全基本常识二、当前安全的形势三、常见的攻击方式四、安全防护基本技能当前的安全形势监管层对P2P行业安全越发重视《关于促进互联网金融健康发展的指导意见》《网络借贷信息中介机构业务活动管理暂行办法》《互联网金融风险专项整治工作实施方案》《中华人民共和国网络安全法》《国家网络空间安全战略》当前的安全形势基于物联网的DDoS攻击增多2016年Q3DDOS态势35次19.4G572.6G23次440%150W300G以上攻击次数单次DDoS攻击平均峰值单次DDoS攻击最高峰值Mirai僵尸网络主控端NTPReflection反射器数量增加感染Mirai的物联网设备数量数据来源：绿盟科技2016Q3DDOS态势报告当前的安全形势基于物联网的DDoS攻击增多2016.09.18OVH公司遭受史上最大流量DDoS攻击1Tb/s2016.10.21美国Dyn的DNS基础设施遭到DDoS攻击，半个美国互联网瘫痪当前的安全形势行业安全事件遭DDOS攻击，且业务平台的投资人信息泄露遭遇数据库泄露，公司大量客户信息被盗取遭到DDOS攻击，造成业务平台无法访问遭到DDOS攻击，造成业务平台无法访问大规模的DDOS攻击，导致业务平台和门户网站无法访问客户服务部终端感染勒索病毒，导致所有文档被加密服务器没有及时修补系统漏洞，导致RTX服务器被入侵红岭创投2015年4月芝麻金融2015年7月恒昌利通2015年12月信融财富2016年3月众易贷2016年7月宜信2016年9月宜信2016年7月当前的安全形势数据泄露频发20152014•央视曝光支付宝泄露事件1月•携程网用户信息泄露3月•小米800万用户资料曝光5月•1400万快递数据遭贩卖8月•国内考研130万报名信息泄露11月•12306用户数据被贩卖12月•机锋论坛2300万信息泄露1月•十大酒店泄露大量房客开房信息2月•比亚迪车主信息泄露6月•大麦网用户信息泄露8月•网易邮箱过亿用户敏感信息泄露10月•草榴社区数据库外泄11月当前的安全形势数据泄露频发7月国内高校学生信息泄露，连续发生3起学生遭电信诈骗后猝死或自杀12月借贷宝10G裸贷资料事件发酵12月京东12G数据泄露曝光2016目录一、信息安全基本常识二、当前安全的形势三、常见的攻击方式四、安全防护基本技能弱口令弱口令排名在全球范围内，网民最普遍使用的密码，排行榜前列的几项从2011年以来一直没改变，始终为123456。物联网TOP用户TOP密码rootadminadminrootDUProot123456ubnt12345accessubntDUPadminpasswordtest1234oracletestpostgresqwertypiraspberry网络常用弱口令TOP10123456000000111111adminadmin12312312312345678roottestnull弱口令员工账号信息收集中国姓名排行(来自人口数据库)id姓名人数1张伟2990252王伟2906193王芳2772934李伟2694535李娜2585816张敏2455537李静2436448王静2433399刘伟24162110王秀英24118911张丽24107512李秀英24074213王丽23609714张静23206015张秀英231114弱口令企业邮箱网易企业邮箱，HTTPS、口令复杂度要求、首次登陆强制修改密码，无法防暴力猜解一月份的测试中发现31%的用户使用默认口令离职人员邮箱账户没有及时注销登录尝试脚本+用户密码字典目录一、信息安全基本常识二、当前安全的形势三、常见的攻击方式四、安全防护基本技能安全防护基本技能良好的办公习惯应主动防止陌生人尾随进入办公区域，遇到陌生人，要上前主动询问；禁止随意放置或丢弃含有敏感信息的纸质文件，需用碎纸机粉碎；离开座位时，应将含有机密信息的资料锁入柜中，并对电脑进行锁屏；应将复印或打印的资料及时取走；不使用默认口令和弱口令；认清域名，警惕钓鱼网站安全防护基本技能病毒安全防护定期系统补丁更新（每个月第二个周二）安装防病毒软件定期升级应用软件下载文件，使用前先安全扫描浏览网站需小心，不要随意安装控件不随意点击链接网址不随意打开聊天工具、邮件传来的附件安全防护基本技能企业邮件安全个人邮箱和企业邮箱严格分离不轻易打开邮件附件，绝不打开.com、.exe、.bat、.vb等后缀的附件不轻易点击邮箱中的网址链接附件打开前先安全扫描传输敏感信息时，压缩加密，并通过其他途径告知对方解压密码定期修改邮箱密码重要事项二次确认安全防护基本技能手机使用安全切勿轻信陌生电话、短信中内容：对于“开学通知”、“考试成绩单”、“户籍管理”、“手机实名制”、“交通违章”等病毒短信切忌点击其中链接。不要轻信陌生电话、短信中所谓的“学校老师”、“公安机关”、“亲戚好友”“XX公司工作人员”，必要时进行信息核实。安全防护基本技能手机使用安全保护个人隐私信息，不轻易向他人透露个人信息：不轻信任何400电话、170、171虚拟运营商电话、网购客服号码、955*银行客服号、10086运营商或陌生人打来的退款电话以及退款短信。不要向任何陌生短信、电话透露个人账号、密码、身份证信息。安全防护基本技能手机使用安全二维码目前已成为主要的染毒渠道之一：由于二维码技术已经相对成熟，普通用户即可通过网上的二维码转换软件，任意合成二维码，并且从外观上并不能判断其安全性，这就更加方便了黑客针对二维码进行各种非法操作。手机用户不要见码就扫最好安装具备二维码恶意网址拦截的手机安全软件进行防护，以降低二维码染毒风险。