信息安全意识.ppt

赛博空间，是指在陆海空天以外的第五作战空间。 14年6月，美军赛博司令部宣称已进入实战状态，可以监视大量敌对势力的服务器运行情况。 * 2015年6月1日，中宣部副部长、中央网信办主任、国家网信办主任鲁炜在第二届国家网络安全宣传周启动仪式上致辞， 呼吁全社会携起手来，大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“四有中国好网民”。 * 中国互联网协会对外公布了《中国网民权益保护调查报告(2015)》，引发了外界对中国网民个人信息安全的关注。报告显示，近一年来，因个人信息泄露、垃圾信息、诈骗信息等原因，导致网民总体损失约805亿元。 * * * 通过这个案例我们可以认识到大部分的使用者真的太相信安全应用的能力，认可它的自动化，实际上由于每个用户个性化的应用选择，安全也需要针对性的关注。 * User/pwd、cvv2、日期 * 三网融合一直以来都是网络发展的一个热点词汇，但是我们在三网融合的功能层面逐步推进的时候，却遗忘了安全层面的工作。 另外，我们也要认识到很多电视网络、通信网络甚至是工控网络都采用和以太网、互联网一样的基础架构，但是安全工作却跟不上，使得攻击者能够直捣黄龙。 * * 1和2的区别是前一个是评估部分，后一个是实施部分 * * * * 中华人民共和国网络安全法编辑 2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。 网络安全法草案7月6日起在中国人大网上全文公布，并向社会公开征求意见 * 热点事件分析 关键字： 微信 WIFI 二维码 手机 互联网金融 社会工程学 工控智能 3月22日，乌云网公布了携程日志服务器存在目录遍历漏洞以及携程将所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高，可以被轻易获取。 网银安全指南 热点事件分析 关键字： 微信 WIFI 二维码 手机 互联网金融 社会工程学 工控智能 社会工程学 社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段，获取自身利益的手法。黑客社会 工程学攻击则是将黑客入侵攻击手段进行了最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与社会工程学攻击融为一体时， 将根本不存在所谓安全的系统。 如何通过两张照片，在40分钟内推理并锁定王珞丹住址？ 那么问题来了，现场考一考： 美国保险太平洋银行的电汇交易室，每天交易达几十亿美元。电汇的交易员每天早晨都会收到一个严密保护的密码，用来电话转账交易。 电汇室的交易员为了记住每天的密码，把密码记到一张纸片上，并把它贴到很容易看见的地方。 数据备份 工程师 瑞夫金 银行国际部 员工1 电汇交易室 员工1 电汇交易室 员工2 银行国际部 员工2 密码 …… 电话电交室,转账1千万$到瑞士的账户,验证内部电话号码及交易密码 电交室接受业务处理，并要求提供转账号 向另外一部门员工索取转账号 借助备份系统的机会，获取交易密码 1 伪装成电汇交易室员工2 3 获取到转账号，再次电话进行交易，汇款成功 4 几天后，飞往瑞士提取现金，通过俄罗斯一家代理商购买800万钻石，封在腰带里带回美国 5 伪装成国际部员工 2 安全政策的效果完全取决于实际执行情况。 惰性，大意，甚至乐于助人的善良都是会被利用的弱点。 典型的社会工程学案例 当心来路不明的服务供应商等人的电子邮件、即使简讯以及电话。缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断； 自学，信息是预防社会工程攻击的最有力的工具，积极了解如何鉴别和防御网络攻击者； 永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用有哪些信誉好的足球投注网站引擎寻找网站或手工输入网站URL； 永远不要再未知发送者的电子邮件中下载附件，如果有必要，可以在保护视图中打开附件； 拒绝来自陌生人的在线电脑技术帮忙，无论他们声称自己是多么正当； 使用强大的防火墙来保护电脑空间，以及及时更新杀毒软件同时提高垃圾邮件过滤的门槛； 下载软件及操作系统补丁，预防零日漏洞。及时跟随软件供应商发布的补丁同时尽可能地安装补丁版本； 关注网站的URL，有时网上的骗子对URL做了细微的改动，将流量诱导进了自己的诈骗网站； 不要幻想不劳而获，如果你没有买过彩票，那么你不会成为中大奖的幸运儿； 怎样避免遭受社交工程学攻击 良好的办公安全习惯 热点事件分析 关键字： 微信 WIFI 二维码 手机 互联网金融 社会工程学 工控智能 8月1日晚，温州有线电视网络系统