网络与信息安全培训2014上半年要点.ppt

网络与信息安全培训,河南铁通2014年8月,目录,一、背景概述,二、信息安全基本概念,四、信息安全运维,三、网络与信息安全的基本手段,五、相关要求及重点工作,一、背景概述,1.1、无处不在的威胁,1.2、案例,1.3、安全意识的重要性,一、背景概述,什么是“棱镜”计划？,一、背景概述,1.1、无处不在的威胁,一、背景概述,1.1、无处不在的威胁,首个危害现实世界的病毒震网病毒,时间：2010-2011,波及范围：全球45000个网络,目标：工业控制系统,损失：工控系统受到干扰伊朗纳坦兹铀浓缩工厂离心机故障伊朗布什尔核电站汽轮机故障,一、背景概述,案例：安全威胁举例-Phishing安全威胁,钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影。2014年1月26日，央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏，不法分子以此寻找受害人信息，通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。,一、背景概述,案例：全国最大的网上盗窃通讯资费案,某合作方工程师，负责某电信运营商的设备安装。获得充值中心数据库最高系统权限。从2005年2月开始，复制出了14000个充值密码。获利380万。2005年7月16日才接到用户投诉说购买的充值卡无法充值，这才发现密码被人盗窃并报警。无法充值的原因是他最后盗取的那批密码忘记了修改有效日期。,一、背景概述,中央网络安全与信息化领导小组,二、信息安全基本概念,2.1、信息安全,2.2、安全意识,二、信息安全基本概念,什么是DDoS,传统的DDOS攻击是通过黑客在全球范围互联网用户中建立的僵尸网络发出的，数百万计受感染机器在用户不知情中参与攻击,路由器，交换机，防火墙，Web服务器，应用服务器，DNS服务器，邮件服务器，甚至数据中心,直接导致攻击目标CPU高，内存满，应用忙，系统瘫，带宽拥堵，转发困难，并发耗尽等等，结果是网络应用甚至基础设施不可用,方式,目标,后果,二、信息安全基本概念,DDoS攻击的过程,Internet,瘫痪最终服务器,阻塞沿途带宽,DNS,攻击基础网络设施,命令控制,合法使用者,二、信息安全基本概念,僵木蠕定义,二、信息安全基本概念,传播感染途径,蠕虫（主动攻击漏洞）其原理是通过攻击系统所存在的漏洞获得访问权，并在Shellcode执行bot程序注入代码，将被攻击系统感染成为僵尸主机。攻击者还会将僵尸程序和蠕虫技术进行结合，从而使bot程序能够进行自动传播。,特洛伊木马伪装成有用的软件，在网站、FTP服务器、P2P网络中提供，诱骗用户下载并执行。,邮件病毒bot程序还会通过发送大量的邮件病毒传播自身，通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接，并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接，或是通过利用邮件客户端的漏洞自动执行，从而使得接收者主机被感染成为僵尸主机。,即时通信软件利用即时通信软件向好友列表发送执行僵尸程序的链接，并通过社会工程学技巧诱骗其点击，从而进行感染。恶意网站脚本击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本，当访问者访问这些网站时就会执行恶意脚本，使得bot程序下载到主机上，并被自动执行。,二、信息安全基本概念,WEB站点入侵流程,扫描器GoogleHacking,SQL注入XSSCSRF,WEBSHELL启动项提权数据库提权溢出提权,页面篡改拖库,挂马跳板服务器数据收集服务器DDOS,Internet,WEB服务器,操作系统,应用,数据库,1、防火墙敏感端口开放2、IDS扫描探测告警无人查看,1、口令复杂度不足2、口令未定期修改3、系统登录安全日志无人定期审核4、IDS暴力破解高风险告警无人查看5、已启用4A，但非法绕行未监控6、管理人员安全意识不到位,1、linux未安装防病毒2、服务器健康检查不足（CPU、内存、硬盘、进程、服务、日志等）,1、防火墙未开启攻击防护2、防火墙设备性能监控不足3、网络设备未QoS4、IDS攻击告警日志无人分析5、缺乏安全管控平台6、无DDoS应急演练7、未禁止网站主动发起互联网访问,1、系统关键日志未开启2、日志未集中存放3、测试区管理规范执行不到位,二、信息安全基本概念,从事件看安全不足,攻击,应急,二、信息安全基本概念,企业员工安全意识评估,IT管理员弱密码排行榜,三、网络与信息安全防护,3.1、安全技术,3.2、安全手段,三、网络与信息安全防护,信息安全技术知识体系,基础信息安全技术,信息和通信技术安全,信息安全实践,信息安全技术,密码技术及应用,访问控制系统,安全审计和监控,物理安全技术,网络安全技术,系统安全技术,应用安全技术,安全攻防模型,安全攻防实践,三、网络与信息安全防护,信息安全技术知识体系-基础信息安全技术,基础信息安全技术,密码技术基础,密码技术及应用,访问控制系统,审计和监控,密码算法：私钥算法,密码算法：公钥算法,密钥管理,密码系统：数字签名,密码系统：公钥基础设施（PKI）,密码系统应用：IPSec/Web/电子邮件/电子商务等,密码技术的攻击和防御,访问控制管理,标识和鉴别,访问控制方法和实现,审计和监控基本概念,防火墙系统,三、网络与信息安全防护,访问控制系统,访问控制系统,访问控制管理,标识和鉴别,访问控制方法和实现,防火墙系统,信息安全技术机制,三、网络与信息安全防护,访问控制系统,访问控制的基本概念各种访问控制措施的分类,标识和鉴别的定义和基本概念口令的基本概念和管理生物测定技术及其实现（虹膜、指纹、掌纹等）其他鉴别技术（令牌、票据等）,集中访问控制的实现（RADIUS、TACACS、TACACS+和Diameter等）非集中访问控制的基本概念及其实现（域等）,防火墙系统的分类、体系结构应用防火墙技术,访问控制管理,标识和鉴别,访问控制方法和实现,防火墙系统,三、网络与信息安全防护,安全技术,审计和监控,审计和监控,物理安全基础,物理安全技术控制措施,物理设施要求,环境和人身安全,网络体系结构,通信和网络技术,互联网技术和服务,网络安全设备：防火墙/入侵检测/入侵防御设备等,操作系统安全技术,数据库系统安全技术,三、网络与信息安全防护,安全技术和产品,物理隔离：网闸逻辑隔离：防火墙防御网络的攻击：抗攻击网关预防病毒：防毒网关和软件防垃圾邮件：防邮件入侵检测和主动保护：IDS、IPS数据加密：VPN身份认证：鉴别、授权和管理系统漏洞检测：漏洞扫描安全管理：安全策略，补丁管理，审计了解敌人：蜜罐,三、网络与信息安全防护,对信息安全保持清醒的认识,安全不是产品的简单堆积，也不是一次性的静态过程，它是人员、技术、操作三者紧密结合的系统工程，是不断演进、循环发展的动态过程,如何正确认识信息安全？,三、网络与信息安全防护,我们的目标,建立对信息安全的敏感意识和正确认识掌握信息安全的基本概念、原则和惯例清楚可能面临的威胁和风险遵守各项安全策略和制度在日常工作中养成良好的安全习惯最终提升整体的信息安全水平,三、网络与信息安全防护,威胁无处不在标,三、网络与信息安全防护,安全意识的重要性,口令安全口令强度长度复杂度口令管理保存方式寿命良好的操作习惯安全事件通报防患于未然定期检查关键文档完整性，关键数据及时备份发生异常情况勿擅自处理，及时通知安全管理员安全事件处理流程应急预案,再好的防护措施，没有使用者的配合，也是枉然！,四、信息安全运维,4.1、运维安全,4.2、安全意识培养,四、信息安全运维,最常犯的一些错误,将口令写在便签上，贴在电脑监视器旁开着电脑离开，就像离开家却忘记关灯那样轻易相信来自陌生人的邮件，好奇打开邮件附件使用容易猜测的口令，或者根本不设口令随便拨号上网，或者随意将无关设备连入公司网络事不关己，高高挂起，不报告安全事件在系统更新和安装补丁上总是行动迟缓只关注外来的威胁，忽视企业内部人员的问题,四、信息安全运维,31,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,信息保密性,32,保密！,原则：不该知道的人，不让他知道！职业素养：闹矛盾、离职，把所有信息都删除或拷贝后发布在互联网上。,保密性：要求保护数据内容不能泄露,三、信息安全分类,个人信息要保密,33,有专门的黑客人士会收集用户名和密码，形成庞大的社工库。,网上注册要谨慎！,四、信息安全运维,34,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,注意u盘泄密-轮渡木马,35,U盘病毒传播造成60%企业内网安全问题运维时禁止使用U盘随意拷贝资料使用U盘前首先要杀毒,AutoRun.Infsys.exe,B电脑,A电脑,Internet,四、信息安全运维,36,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,电子邮件安全,37,Step1嵌入超链接指向虚假站点,Step2冒牌的ebay,钓鱼邮件在“发信人”栏列出的是“S-HarboreB”，它指向eBay公司的合法域名，信件中嵌入的链接也指向“eB”，甚至还使用了加密通道(“https:”)。在这些暗示和信件内容的基础上，用户对该信件就会建立一种思想模型，即eBay要求更新用户信息，然后用户就采取行动，点击嵌入的超链接，并认为它指向eBay。,四、信息安全运维,电子邮件要谨记,38,四、信息安全运维,39,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,谁动了我的MSN?,40,Win32.Smibag,通过MSN发送的一个名为“smb.exe”的文件进行传播激活后自动搜索MSN列出的所有联系人地址，向这些地址自动发送文件,四、信息安全运维,IM通讯感染机制,1.从信任伙伴收到“恶意”信息,2.点击链接，打开浏览器,3.恶意站点访问,4.终端感染恶意代码,5.恶意代码控制通信软件,6.信息进一步扩散。,四、信息安全运维,IM通讯聊天要注意,四、信息安全运维,43,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,你的密码是123456？,口令强度不足口令结构简单口令保存方法不当口令保质期过长,不定期更改你的密码。只要有足够的时间，无论多高强度的密码最终都可被破解!一般来说密码寿命最好不超过一个月。键盘锁定,密码安全绝对不是技术问题，而是意识问题！,四、信息安全运维,密码使用推荐,使用大写字母、小写字母、数字、特殊符号组成的密码长度大于8个字节不同的账号使用不同的密码不使用敏感字符串，如生日、姓名关联离开时需要锁定计算机,四、信息安全运维,46,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,无线网络安全,WEP和WPA加密建议使用WPA，或是WPA2，因为WEP相对前两者来说，更易被攻击。更改路由器上的默认用户名和密码利用MAC阻止黑客攻击利用基于MAC地址的ACL(访问控制表)确保只有经过注册的设备才能进入网络。无线网络的ID应该定期更改SSID或取消SSID自动播放功能。,四、信息安全运维,48,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,终端安全,补丁管理自动更新口令管理移动存储媒体安全个人防护软件防病毒防攻击,四、信息安全运维,50,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,日常工作安全,接入安全VPN权限管理申请、发放、注销、审计资产管理核心资产文档（合约、集团文件)分级管理按密级加密建立-使用-销毁全程控制设备识别必要信息信息(经营、客户分析数据）扩散范围,四、信息安全运维,52,信息泄露U盘使用安全电子邮件安全IM即时通讯安全密码安全无线网络安全终端安全日常工作安全意识养成和制度遵从,安全运维规避风险,四、信息安全运维,我们无法左右,四、信息安全运维,但我们可以养成好的安全习惯,网页浏览电子邮件IM和P2P口令习惯U盘存储补丁和杀毒软件加密存储,门窗、柜子、抽屉随时锁好佩戴胸卡、注意陌生人会议闭门举行谈论工作注意场合打印和复印废弃资料的销毁和再利用下班关闭电源定期备份及时报告可疑事件,良好的安全习惯,五、相关要求及重点工作,相关要求：,1、工作目标：通过将网络与信息安全责任落实情况纳入三家基础电信企业集团公司绩效考核体系（6分），实现基础电信企业网络与信息安全考核工作制度化，推动基础电信企业进一步完善网络与信息安全保障体系建设，确保企业网络与信息安全基础设施升级扩容与网络发展同步。2、考核内容：（1）组织保障情况（2）制度建设情况（3）安全管理情况：网络安全防护、用户信息保护、公共网络安全环境治理、新技术新业务评估、国家重大活动网络保障、接入责任落实、网上违法信息监测及处置等。（4）技术手段建设情况：僵木蠕平台、IDC监测平台等。,五、相关要求及重点工作,