1信息安全培训.ppt

信息安全模块 主讲：蒋永丛 信息安全无处不在 信息比钞票更重要 信息安全定义 信息安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 在考虑信息安全的保护方案中，必须综合考虑物理、通信传输、辐射、计算机系统和网络安全的问题。 信息安全定义 信息安全的保护对象:包括了计算机硬件、软件和数据。 信息安全的目标:信息资产被泄露意味着必威体育官网网址性受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而必威体育官网网址性、完整性和可用性三个基本属性是信息安全的最终目标。 实现信息安全目标的途径: 技术措施和管理措施。 信息安全事件 ??Flame（火焰） Stuxnet蠕虫病毒 CIH病毒事件 “熊猫烧香”病毒事件 信息安全事件 “Flame可以说是迄今为止最为复杂的威胁。它几乎重新定义了网络战争和网络间谍活动。”Flame（火焰）是一种高度复杂的恶意程序，被用作网络武器并已经攻击了多个国家。 信息安全事件 Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。传播途径：该病毒主要通过U盘和局域网进行传播。历史“贡献”：曾造成伊朗核电站推迟发电。 信息安全事件 CIH属恶性病毒，当其发作条件成熟时，其将破坏硬盘数据，同时有可能破坏BIOS程序，其发作特征CIH病毒是： 以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏，如果重要信息没有备份，那就只有哭了！ 每年4月26号发作。 信息安全体系结构 物理安全 系统安全 网络安全 应用安全 不存在绝对的安全 在计算机安全领域有一句格言：“真正安全的计算机是拔下网线，断掉电源，放置在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。” 显然，这样的计算机是无法使用的。 安全是一种平衡艺术 人们讨厌自己的IT部门 。 成本问题。 关键是做好预防控制 主要内容 XP系统加固 杀毒软件使用 个人防火墙的使用 上网安全\邮件安全 移动存储的安全 系统备份与恢复 数据的备份与恢复 网络基础知识 常用DOS命令 * * 信息安全 人员安全 物理安全 事件管理 安全策略 法律合规 开发安全 安全组织 资产管理 业务连续 网络安全 访问控制 装有100万的 保险箱 需要 3个悍匪、 公司损失： 100万 装有客户信息的 电脑 只要 1个商业间谍、 1个U盘，就能偷走。 公司损失： 所有客户！ 1辆车，才能偷走。 物理安全相关的案例 时间：2002年某天夜里 地点：A公司的数据中心大楼 人物：一个普通的系统管理员 一个普通的系统管理员，利用看似简单的方法，就进入了需要门卡认证的数据中心…… ———— 来自国外某论坛的激烈讨论 情况是这样的 …… A公司的数据中心是重地，设立了严格的门禁制度，要求必须插入门卡才能进入。不过，出来时很简单，数据中心一旁的动作探测器会检测到有人朝出口走去，门会自动打开 数据中心有个系统管理员张三君，这天晚上加班到很晚，中间离开数据中心出去夜宵，可返回时发现自己被锁在了外面，门卡落在里面了，四周别无他人，一片静寂 张三急需今夜加班，可他又不想打扰他人，怎么办？ 一点线索： 昨天曾在接待区庆祝过某人生日，现场还未清理干净，遗留下很多杂物，哦，还有气球…… 聪明的张三想出了妙计 …… ① 张三找到一个气球，放掉气 ② 张三面朝大门入口趴下来，把气球塞进门里，只留下气球的嘴在门的这边 ③ 张三在门外吹气球，气球在门内膨胀，然后，他释放了气球…… ④ 由于气球在门内弹跳，触发动作探测器，门终于开了 隐患险于明火！ 预防重于救灾！ 关于口令的一些调查结果 据调查，有79％的人，在被提问时，会无意间泄漏足以被用来窃取其身份的信息 姓名、宠物名、生日、球队名最常被用作口令 平均每人要记住四个口令，大多数人都习惯使用相同的口令（在很多需要口令的地方） 33％的人选择将口令写下来，然后放到抽屉或夹到文件里 *