信息安全培训资料(PPT25页)课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全培训资料(PPT25页)课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 培训资料 PPT25 课件
- 资源描述:
-
1、关键基础设施风险将持续攀升可用性: 确保系统的正常运行维持信息 保密性、完整性、可用性 的技术措施。保密性: 避免遭受外部攻击敏感信息外发时,应事前得到部长的审议及审批可用性: 确保系统的正常运行- 护照信息、住址、电话号码、支付卡号和支付卡有效期等维持信息 保密性、完整性、可用性 的技术措施。出入安全相关,在职员工注意事项感染恶性代码,窃取信息weakpassword但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。可用性: 确保系统的正常运行- 包括生物识别数据:照片、指纹及虹膜等很多没有爆出的安全漏洞的企业不是因为做的有多好,2019年3月:委内瑞拉全国停电360 手机卫士 8.
2、病毒库程序及系统升级一定要维持最新版本病毒库程序及系统升级一定要维持最新版本数据安全和隐私保护成为重点2019年3月:委内瑞拉全国停电部门共享账号使用给予他人共享(员工、外部人员)App 收集个人信息权限感染恶性代码,窃取信息 发送“我是手机”的虚假信息给路由器维持信息 保密性、完整性、可用性 的技术措施。- 护照信息、住址、电话号码、支付卡号和支付卡有效期等“永恒之蓝”漏洞潜伏期:16年司内安全邮件及网络共享,进行信息传送0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。信息安全培训2019. 09它利用了Windows服务器消
3、息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。2018年8月:华住旗下酒店约 5亿 条信息泄露维持信息 保密性、完整性、可用性 的技术措施。App 收集个人信息权限病毒库程序及系统升级一定要维持最新版本 手机登录网站时,窃取账号密码(例: DDoS 攻击导致无法正常打开网页)不安全无线网连接,监听信息避免社会工程攻击的方法而是自身发现能力不够!但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。 发送“我是手机”的虚假信息给路由器“永恒之蓝”漏洞潜伏期:16年邀请变更银行信息时,通过别的路径重复确认可信度目录01
4、0203信息安全概要案例分析及发展趋势信息安全威胁及预防数据安全和隐私保护成为重点Linux内核漏洞”Phoenix Talon”潜伏期:11年长度合适名但没有特殊符号及数字- 包括生物识别数据:照片、指纹及虹膜等全球范围内政府机构对于个人的监控将进一步增强关键基础设施风险将持续攀升- 三处重要生产基地 生产线全停出入安全相关,在职员工注意事项 发送“我是手机”的虚假信息给路由器2018年8月:华住旗下酒店约 5亿 条信息泄露0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。“永恒之蓝”漏洞潜伏期:16年不安全无线网连接,监听信息
5、病毒库程序及系统升级一定要维持最新版本司内安全邮件及网络共享,进行信息传送信息安全概要 手机登录网站时,窃取账号密码(例: DDoS 攻击导致无法正常打开网页)司内安全邮件及网络共享,进行信息传送可用性: 确保系统的正常运行不可轻信所有拥有完整的个人信息的单位关键基础设施风险将持续攀升“永恒之蓝”漏洞潜伏期:16年手机 & 无线网络而是自身发现能力不够!(例: DDoS 攻击导致无法正常打开网页)weakpassword而影响到的操作系统从Windows XP直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。手机 & 无线网络StrongPssw0rd!“永恒之蓝”漏
6、洞潜伏期:16年信息安全概要“公司业务及公司活动的基础信息,或现阶段所掌握的知识”信息是什么?信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露 维持信息 保密性、完整性、可用性 的技术措施。”信息安全是什么?保密性: 避免遭受外部攻击 (例: 黑客导致个人信息泄露)完整性: 避免数据篡改、破坏 (例: 勒索病毒感染导致加密文件破坏)可用性: 确保系统的正常运行 (例: DDoS 攻击导致无法正常打开网页)案例分析及发展趋势最新事故案例2018年9月:万豪集团 3.83亿 条酒店预订数据泄露 - 护照信息、住址、电话号码、支付卡号和支付卡有效期等 - 罚款 1.24 亿美元(英国信息监管
7、局)2018年8月:华住旗下酒店约 5亿 条信息泄露 - 注册信息、入住信息及开房记录等2018年1月:印度国家身份认证系统中11亿 公民信息遭泄露 - 包括生物识别数据:照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2019年3月:委内瑞拉全国停电 - 遭受美国“网络攻击”2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索 - 使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月:台积电遭遇勒索病毒入侵 - 三处重要生产基地 生产线全停 - 预计约造成 2.25 亿美元营收损失关键基础设施、工业互联网安全事件分析30%涉及黑色产业链40%涉及国家背景黑客组织50%80%规模惊
8、人信息泄露电子邮件2018年安全事件一个漏洞可以潜伏多少年1.“脏牛”0day漏洞 潜伏期:9年 恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。2. Linux内核漏洞”Phoenix Talon”潜伏期:11年 漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞潜伏期:16年 它利用了Windows服务器消息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。而影响到的操作系统从Windows X
9、P直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。 4. Shellshock漏洞潜伏期:22年 当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,为各种各样的黑客攻击敞开了大门。 很多没有爆出的安全漏洞的企业不是因为做的有多好,而是自身发现能力不够!对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律法规01020304信息安全趋势鱼叉式网络钓鱼攻击将变得更有针对性全球范围内政府机构对于个人的监控将进一步增强勒索软件活跃度下
10、降,破坏性不减,在进化中成长在进化中成长网络安全应成为智能汽车标配复杂的物联网攻击电子邮件攻击持续高发 数据安全和隐私保护成为重点 关键基础设施风险将持续攀升安全威胁及预防措施社会工程攻击“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”社会工程攻击社会工程攻击种类邮件通话面谈短信社会工程攻击面谈黄马甲实验2016年 12月 两位青年实施的社会工程攻击实验利用人们的认知观念(黄马甲一般是内部工作人员),随意进出电影院、动物园、演唱会等。0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。(例: 勒索病毒感染导致加密文件破坏)
展开阅读全文