书签 分享 收藏 举报 版权申诉 / 25
上传文档赚钱

类型信息安全培训资料(PPT25页)课件.ppt

  • 上传人(卖家):三亚风情
  • 文档编号:3034094
  • 上传时间:2022-06-24
  • 格式:PPT
  • 页数:25
  • 大小:2.13MB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《信息安全培训资料(PPT25页)课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    信息 安全 培训资料 PPT25 课件
    资源描述:

    1、关键基础设施风险将持续攀升可用性: 确保系统的正常运行维持信息 保密性、完整性、可用性 的技术措施。保密性: 避免遭受外部攻击敏感信息外发时,应事前得到部长的审议及审批可用性: 确保系统的正常运行- 护照信息、住址、电话号码、支付卡号和支付卡有效期等维持信息 保密性、完整性、可用性 的技术措施。出入安全相关,在职员工注意事项感染恶性代码,窃取信息weakpassword但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。可用性: 确保系统的正常运行- 包括生物识别数据:照片、指纹及虹膜等很多没有爆出的安全漏洞的企业不是因为做的有多好,2019年3月:委内瑞拉全国停电360 手机卫士 8.

    2、病毒库程序及系统升级一定要维持最新版本病毒库程序及系统升级一定要维持最新版本数据安全和隐私保护成为重点2019年3月:委内瑞拉全国停电部门共享账号使用给予他人共享(员工、外部人员)App 收集个人信息权限感染恶性代码,窃取信息 发送“我是手机”的虚假信息给路由器维持信息 保密性、完整性、可用性 的技术措施。- 护照信息、住址、电话号码、支付卡号和支付卡有效期等“永恒之蓝”漏洞潜伏期:16年司内安全邮件及网络共享,进行信息传送0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。信息安全培训2019. 09它利用了Windows服务器消

    3、息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。2018年8月:华住旗下酒店约 5亿 条信息泄露维持信息 保密性、完整性、可用性 的技术措施。App 收集个人信息权限病毒库程序及系统升级一定要维持最新版本 手机登录网站时,窃取账号密码(例: DDoS 攻击导致无法正常打开网页)不安全无线网连接,监听信息避免社会工程攻击的方法而是自身发现能力不够!但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。 发送“我是手机”的虚假信息给路由器“永恒之蓝”漏洞潜伏期:16年邀请变更银行信息时,通过别的路径重复确认可信度目录01

    4、0203信息安全概要案例分析及发展趋势信息安全威胁及预防数据安全和隐私保护成为重点Linux内核漏洞”Phoenix Talon”潜伏期:11年长度合适名但没有特殊符号及数字- 包括生物识别数据:照片、指纹及虹膜等全球范围内政府机构对于个人的监控将进一步增强关键基础设施风险将持续攀升- 三处重要生产基地 生产线全停出入安全相关,在职员工注意事项 发送“我是手机”的虚假信息给路由器2018年8月:华住旗下酒店约 5亿 条信息泄露0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。“永恒之蓝”漏洞潜伏期:16年不安全无线网连接,监听信息

    5、病毒库程序及系统升级一定要维持最新版本司内安全邮件及网络共享,进行信息传送信息安全概要 手机登录网站时,窃取账号密码(例: DDoS 攻击导致无法正常打开网页)司内安全邮件及网络共享,进行信息传送可用性: 确保系统的正常运行不可轻信所有拥有完整的个人信息的单位关键基础设施风险将持续攀升“永恒之蓝”漏洞潜伏期:16年手机 & 无线网络而是自身发现能力不够!(例: DDoS 攻击导致无法正常打开网页)weakpassword而影响到的操作系统从Windows XP直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。手机 & 无线网络StrongPssw0rd!“永恒之蓝”漏

    6、洞潜伏期:16年信息安全概要“公司业务及公司活动的基础信息,或现阶段所掌握的知识”信息是什么?信息安全概要“防止信息生成及收发过程中被删除、篡改、泄露 维持信息 保密性、完整性、可用性 的技术措施。”信息安全是什么?保密性: 避免遭受外部攻击 (例: 黑客导致个人信息泄露)完整性: 避免数据篡改、破坏 (例: 勒索病毒感染导致加密文件破坏)可用性: 确保系统的正常运行 (例: DDoS 攻击导致无法正常打开网页)案例分析及发展趋势最新事故案例2018年9月:万豪集团 3.83亿 条酒店预订数据泄露 - 护照信息、住址、电话号码、支付卡号和支付卡有效期等 - 罚款 1.24 亿美元(英国信息监管

    7、局)2018年8月:华住旗下酒店约 5亿 条信息泄露 - 注册信息、入住信息及开房记录等2018年1月:印度国家身份认证系统中11亿 公民信息遭泄露 - 包括生物识别数据:照片、指纹及虹膜等数据泄露、长期潜伏最新事故案例2019年3月:委内瑞拉全国停电 - 遭受美国“网络攻击”2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索 - 使用物联网设备发送钓鱼电子邮件进行勒索攻击2018年8月:台积电遭遇勒索病毒入侵 - 三处重要生产基地 生产线全停 - 预计约造成 2.25 亿美元营收损失关键基础设施、工业互联网安全事件分析30%涉及黑色产业链40%涉及国家背景黑客组织50%80%规模惊

    8、人信息泄露电子邮件2018年安全事件一个漏洞可以潜伏多少年1.“脏牛”0day漏洞 潜伏期:9年 恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。2. Linux内核漏洞”Phoenix Talon”潜伏期:11年 漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。3.“永恒之蓝”漏洞潜伏期:16年 它利用了Windows服务器消息块1.0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。而影响到的操作系统从Windows X

    9、P直到Windows 8的操作系统,微软在2017年3月14日推送了相关补丁。但在5月12日晚仍影响到 近百个国家上千家企业及公共组织。在全球范围内感染的计算机超过230,000。 4. Shellshock漏洞潜伏期:22年 当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,为各种各样的黑客攻击敞开了大门。 很多没有爆出的安全漏洞的企业不是因为做的有多好,而是自身发现能力不够!对企业的影响对外形象下跌销量下滑营销及宣传效果不达标政府法律法规01020304信息安全趋势鱼叉式网络钓鱼攻击将变得更有针对性全球范围内政府机构对于个人的监控将进一步增强勒索软件活跃度下

    10、降,破坏性不减,在进化中成长在进化中成长网络安全应成为智能汽车标配复杂的物联网攻击电子邮件攻击持续高发 数据安全和隐私保护成为重点 关键基础设施风险将持续攀升安全威胁及预防措施社会工程攻击“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”社会工程攻击社会工程攻击种类邮件通话面谈短信社会工程攻击面谈黄马甲实验2016年 12月 两位青年实施的社会工程攻击实验利用人们的认知观念(黄马甲一般是内部工作人员),随意进出电影院、动物园、演唱会等。0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。(例: 勒索病毒感染导致加密文件破坏)

    11、发送“我是手机”的虚假信息给路由器可用性: 确保系统的正常运行weakpassword- 在司内不允许浏览垃圾网页或下载垃圾软件。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,为各种各样的黑客攻击敞开了大门。不可轻信所有拥有完整的个人信息的单位确认邮件发件人的地址是否跟公司名一致可用性: 确保系统的正常运行 手机登录网站时,窃取账号密码0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。2019年3月:委内瑞拉全国停电(例: DDoS 攻击导致无法正常打开网页)感染恶性代码,窃取信息不可轻信所有拥

    12、有完整的个人信息的单位无论何时,都有理由怀疑一切索要个人信息及钱财的事务重复确认信息及邮箱接收的金融公司及机关单位的官网地址确认邮件发件人的地址是否跟公司名一致邀请变更银行信息时,通过别的路径重复确认可信度重复确认附件扩展名(.pdf, .doc, .ppt 等) 是否正常病毒库程序及系统升级一定要维持最新版本避免社会工程攻击的方法社会工程攻击安全指南 - 不允许将公司的业务系统用在自我事业或个人利益获取上,仅用于公司业务。 - 不允许无端篡改及毁坏公司业务系统相关资料。 - 在没有管理人员认可下,司内所有信息资产都不允许私自带出司外。 - 在司内不允许浏览垃圾网页或下载垃圾软件。 手机登录网

    13、站时,窃取账号密码(例: 勒索病毒感染导致加密文件破坏)不使用无密码的免费共享无线网“防止信息生成及收发过程中被删除、篡改、泄露- 预计约造成 2.偷窃、遗失等,信息泄露 发送“我是手机”的虚假信息给路由器安全的 使用手机的方法 发送”我是路由器“的虚假信息给手机司内安全邮件及网络共享,进行信息传送“永恒之蓝”漏洞潜伏期:16年“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”2019年3月:委内瑞拉全国停电可用性: 确保系统的正常运行StrongPssw0rd!密码安全措施Q1. 1234电脑破解密码所用的时间?A1. 25 NSQ2. secure!A2. 5 秒Q3. weakpa

    14、sswordA3. 4 周Q4. StrongPssw0rd!A4. 160亿年!长度合适名但没有特殊符号及数字虽然有特殊符号但长度短https:/ 勒索病毒感染导致加密文件破坏) 发送“我是手机”的虚假信息给路由器0(SMBv1)的数个漏洞,这些漏洞在通用漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。(例: DDoS 攻击导致无法正常打开网页) 发送“我是手机”的虚假信息给路由器2019年3月:委内瑞拉全国停电“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”电脑破解密码所用的时间?勒索软件活跃度下降,破坏性不减,在进化中成长2019年3月:委内瑞拉全国停电数

    15、据安全和隐私保护成为重点病毒库程序及系统升级一定要维持最新版本- 护照信息、住址、电话号码、支付卡号和支付卡有效期等App 收集个人信息权限通过个人机器登录外部云服务云存储安全坏例子使用司外 云服务通过个人机器登录外部云服务3. 部门共享账号使用给予他人共享(员工、外部人员)好例子 1. 司内安全邮件及网络共享,进行信息传送 2. 敏感信息外发时,应事前得到部长的审议及审批手机 & 无线网络不安全无线网连接,监听信息恶性、虚假应用,骗取金钱偷窃、遗失等,信息泄露感染恶性代码,窃取信息!威胁手机安全手机 & 无线网络 通过虚假无线网进行黑客攻击2314手机路由器黑客 PCv 黑客攻击前 手机正常

    16、连接及使用无线网v 黑客攻击后 发送”我是路由器“的虚假信息给手机 发送“我是手机”的虚假信息给路由器 手机登录网站时,窃取账号密码 App 收集个人信息权限类别APP名称与版本号读取通讯录 编辑通讯录 获取应用账户访问精准定位访问粗略位置申请收集个人信息相关权限数不同意开启,则App 无法安装或运行的权限数网上购物京东 7.5.2112淘宝 8.6.10101天猫 8.7.0101地图导航百度地图 10.8.13102高德地图 9.02.0.216885腾讯地图 8.5.574工具软件腾讯手机管家 7.14.0225360 手机卫士 8.1.02311QQ 同步助手 6.9.111919输入

    17、法搜狗输入法 8.3110讯飞输入法 8.1.887280百度输入法 8.5.3.1080网络游戏王者荣耀1.44.1.51212绝地求生-刺激战场 0.14.5 66开心消消乐 1.661010影音娱乐爱奇艺10.4.0 110腾讯视频 6.9.5.1849070网易云音乐 6.1.1 83手机 & 无线网络手机 & 无线网络运营体系的周期性更新1设置解锁密码2正规渠道下载应用3无视不明来源的网址4不使用无密码的免费共享无线网5安全的 使用手机的方法不安全无线网连接,监听信息确认邮件发件人的地址是否跟公司名一致长度合适名但没有特殊符号及数字(例: DDoS 攻击导致无法正常打开网页) 手机登

    18、录网站时,窃取账号密码“永恒之蓝”漏洞潜伏期:16年- 三处重要生产基地 生产线全停病毒库程序及系统升级一定要维持最新版本手机 & 无线网络(例: DDoS 攻击导致无法正常打开网页)83亿 条酒店预订数据泄露病毒库程序及系统升级一定要维持最新版本敏感信息外发时,应事前得到部长的审议及审批而是自身发现能力不够!App 收集个人信息权限2019年3月:俄罗斯50多家大型企业同时遭到未知攻击者勒索关键基础设施风险将持续攀升确认邮件发件人的地址是否跟公司名一致出入安全相关,在职员工注意事项长度合适名但没有特殊符号及数字不可轻信所有拥有完整的个人信息的单位邀请变更银行信息时,通过别的路径重复确认可信度

    19、- 护照信息、住址、电话号码、支付卡号和支付卡有效期等 发送“我是手机”的虚假信息给路由器Shellshock漏洞潜伏期:22年很多没有爆出的安全漏洞的企业不是因为做的有多好,- 遭受美国“网络攻击”https:/howsecureismypassword.通过个人机器登录外部云服务“永恒之蓝”漏洞潜伏期:16年手机 & 无线网络手机 & 无线网络https:/howsecureismypassword.病毒库程序及系统升级一定要维持最新版本手机 & 无线网络83亿 条酒店预订数据泄露 手机登录网站时,窃取账号密码可用性: 确保系统的正常运行- 包括生物识别数据:照片、指纹及虹膜等手机 & 无

    20、线网络数据安全和隐私保护成为重点关键基础设施风险将持续攀升App 收集个人信息权限App 收集个人信息权限手机 & 无线网络2018年8月:台积电遭遇勒索病毒入侵2018年9月:万豪集团 3.手机 & 无线网络病毒库程序及系统升级一定要维持最新版本 发送”我是路由器“的虚假信息给手机https:/howsecureismypassword.不可轻信所有拥有完整的个人信息的单位病毒库程序及系统升级一定要维持最新版本- 在司内不允许浏览垃圾网页或下载垃圾软件。- 罚款 1.可用性: 确保系统的正常运行绝地求生-刺激战场 0.避免社会工程攻击的方法“以人与人之间信任为基础,以欺骗对方的手段获得机密信息”重复确认附件扩展名(.谢谢

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:信息安全培训资料(PPT25页)课件.ppt
    链接地址:https://www.163wenku.com/p-3034094.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库