2014.11信息安全培训.ppt

* * 演示（Video） * * 我们的IE主页被恶意篡改。 收藏夹被恶意篡改。 都有可能导致我们进入钓鱼网站。 * * * * * * * * * * 第一道防线：防止有人坐在你的电脑前面，冒充你的身份进行计算机操作 最后一道防线：一旦网络边界设备（防火墙）等被突破，黑客直接面对主机系统时，口令就是最后一道防线了 SQL Slammer蠕虫就利用的是MS SQL Server缺省SA口令来实施攻击的 * 两个银行卡，登录密码，取款密码，msn密码，qq密码。论坛密码，邮箱密码。。。。淘宝、支付宝登录密码，支付密码 * 两个银行卡，登录密码，取款密码，msn密码，qq密码。论坛密码，邮箱密码。。。。淘宝、支付宝登录密码，支付密码 * 两个银行卡，登录密码，取款密码，msn密码，qq密码。论坛密码，邮箱密码。。。。淘宝、支付宝登录密码，支付密码 * 两个银行卡，登录密码，取款密码，msn密码，qq密码。论坛密码，邮箱密码。。。。淘宝、支付宝登录密码，支付密码 * * * 脆弱的口令…… 少于8个字符 单一的字符类型，例如只用小写字母，或只用数字 用户名与口令相同 最常被人使用的弱口令： 自己、家人、朋友、亲戚、宠物的名字 生日、结婚纪念日、电话号码等个人信息 工作中用到的专业术语，职业特征 字典中包含的单词，或者只在单词后加简单的后缀 所有系统都使用相同的口令 口令一直不变 第六十页，编辑于星期三：四点 四十二分。 脆弱的口令…… 密码破解一般的都是采用穷举破解原理 ，或者是利用字典文件加快破解速度，通过对常见的弱密码的收集从而达到秒破。 第六十一页，编辑于星期三：四点 四十二分。 脆弱的口令…… 不安全的“安全密码” zaq12wsxZAQ!@WSX。大家看起来应该比较复杂，仔细看一下你的计算机键盘，其实就是最左边的一排键，从下按到上，兜一圈按下来，然后按着shift键再重按一次。这种密码对于纯粹穷举的暴力破解是很好的，但是对结合了社会工程学的口令破解方式，这种密码就属于安全性不足的密码了。 第六十二页，编辑于星期三：四点 四十二分。 脆弱的口令后果…… 湖南冷水江公务员工资被公开事件 一家媒体的报道称，在“冷水江市工资统发信息网” ，只需选择冷水江任一单位，输入密码“123456”，就可看见这个单位所有公务员的工资。共有227个党政机关、事业机构的工资情况被泄露。 弱密码导致银行密码被破解 第六十三页，编辑于星期三：四点 四十二分。 建议…… 应该设置强口令 口令应该经常更改，比如3个月 不同的系统或场所应使用不同的口令 一定要即刻更改系统的缺省或初始化口令 不要与任何人共享你的口令 不要把口令写在纸上 不要把口令存储在计算机文件中 输入口令时严防有人偷看 如果有人在电话中向你索取口令，拒绝后立即报告 如果发觉有人获知你的口令，立即改变它 * * 第六十四页，编辑于星期三：四点 四十二分。 建议…… * * 好的密码应该包含两个特点：自己很好记、别人不好猜 如何设置一个好的口令的例子:记忆一句话，例如，我的生日是10月28日，由此生成密码，取拼音的第一个字母：wdsrs10y28r，再做略微变形，如在最后加个感叹号，第一个字母大写等，最后密码为：Wdsrs10y28r! 密码具有足够的安全性，并且也不容易忘记，只要你记住这句话，甚至你将这句话记在笔记本上也比你直接记密码好。另外。 高必威体育官网网址级可采用：密码信封的方式，在系统上设置一个非常复杂的用户名和口令，无需记忆，将它写在一张纸，封在信封中，保存在安全的地方，例如保险柜中，当系统发生问题时，或者紧急情况下，由相关人员授权开启信封，获得进入系统的权限。 第六十五页，编辑于星期三：四点 四十二分。 信息交换备份安全 内容 Internet使用安全 警惕社会工程学 介质安全、笔记本电脑及个人数据安全 重要信息的必威体育官网网址 口令安全 信息交换与备份安全 计算机及网络访问安全 工作环境及物理安全要求 第六十六页，编辑于星期三：四点 四十二分。 信息交换安全 通过传真发送机密信息时，应提前通知接收者并确保号码正确 不允许在公共区域用移动电话谈论机密信息 不允许在公共区域与人谈论机密信息 不允许通过电子邮件或IM工具交换账号和口令信息 不允许借助公司资源做非工作相关的信息交换 不允许通过IM工具传输附件 禁止通过WINDOWS的SHARE方式共享信息 应该使用专用打印机或复印机处理绝密资料 打印或复印的资料应立即取走 …… 第六十七页，编辑于星期三：四点 四十二分。 信息备份安全 个人应养成定期备份工作信息的习惯（重要） ------避免电脑中毒或损坏后造成重要信息永久性丢失 必威体育官网网址性要求较高的数据在备份