信息安全培训资料

信息安全培训，2019.09，目录，信息安全概要，案例分析和发展趋势，信息安全威胁和防范，信息安全概要，信息安全概要，“公司业务和活动的基本信息，或现阶段掌握的知识”，信息是什么？信息安全概述“在信息生成、发送和接收过程中防止信息被删除、篡改和泄露的技术措施，以维护信息的机密性、完整性和可用性”什么是信息安全？机密性：避免外部攻击(例如：黑客导致个人信息泄露)完整性：避免数据篡改和破坏(例如：勒索病毒感染导致加密文件销毁)可用性：确保系统正常运行(例如：DDoS攻击导致无法正常打开网页)、案例分析和发展趋势、最新事故案例，2018年9月：万豪集团3.83亿酒店预订数据泄露-护照信息、地址、电话号码、支付卡号和支付卡有效期等。-罚款1.24亿美元(英国信息监管机构)2018年8月：约5亿美元信息披露-朱华所有酒店的注册信息。2018年1月：11亿公民的信息在印度的国家身份认证系统中泄露包括生物特征数据，如照片、指纹和虹膜、数据泄露、长期延迟、最新事故案例， 2019年3月：委内瑞拉断电-美国“网络攻击”2019年3月：俄罗斯50多家大型企业同时遭到未知攻击者的勒索-使用物联网设备发送网络钓鱼电子邮件进行敲诈攻击2018年8月：TSMC遭遇敲诈病毒入侵-生产线停在三个重要生产基地-预计将造成约2.25亿美元的收入损失、关键基础设施、工业互联网、安全事件分析、30%、涉及黑色产业链、40%、涉及国家背景黑客组织、50%、80% “dirty cow”0 day漏洞潜伏期：9年恶意用户可以利用此漏洞获取高权限并对只读内存映射进行写访问。2.Linux内核漏洞“PhoenixTalon”潜伏期：11年的漏洞可能导致远程DOS，这可能导致在某些使用条件下远程执行代码，包括传输层的TCP、DCCP、SCTP协议和网络层的IPv4和IPv6协议。3.“永恒的蓝色”漏洞延迟：16年来，它利用了Windows Server消息块1.0(SMBv1)的几个漏洞，这些漏洞在常见漏洞披露(CVE)网站中分别被列为CVE-2017-0143至0148。受影响的操作系统，从视窗XP到视窗8，都是微软在2017年3月14日修补的。然而，截至5月12日晚，仍有近100个国家的数千家企业和公共组织受到影响。全世界有超过230，000台计算机被感染。4.4 .外壳休克漏洞的潜伏期：22年当用户正常访问时，只要外壳是清醒的，该漏洞就允许攻击者执行任意代码命令，从而为各种黑客攻击打开大门。许多没有揭示安全漏洞的企业做得并不好，但是没有足够的能力自己找到它们。对企业的影响外部形象在下降，销售量在下降，营销和宣传效果不达标，政府法律法规01，02，03，04，信息安全的趋势，鱼叉式网络钓鱼攻击将变得更有针对性，世界范围内政府机构对个人的监控将进一步加强，敲诈软件的活动将减少，破坏性不会降低，网络安全将成为智能汽车的标准。复杂的物联网攻击、电子邮件攻击持续居高不下，数据安全和隐私保护成为焦点，关键基础设施风险将持续上升，安全威胁和防范措施层出不穷，社会工程攻击“基于人与人之间的信任，以欺骗对方获取机密信息”，社会工程攻击、社会工程攻击、各种攻击、邮件、电话、访谈、短信、社会工程攻击、访谈、黄马甲实验2016年12月由两个年轻人进行的社会工程攻击实验使用了人们的认知概念(黄马甲一般是国际互联网上的，不要相信所有拥有完整个人信息的单位，在任何时候，都有理由怀疑所有需要个人信息和资金的事项都经过了双重检查，并且通过电子邮件收到的金融公司和机构的地址都是官方网站地址。在确认邮件发件人的地址是否与公司名称一致并要求更改银行信息时，请通过其他途径再次检查可信度，并再次检查附件扩展名(。pdf。doc、Ppt等。)无论病毒数据库程序是否正常，系统升级都必须保持最新版本，避免社会工程攻击的方法，社会工程攻击的安全准则，并且不允许将公司的业务系统用于个人事业或个人利益，只用于公司的业务。-不得无故篡改和销毁公司业务系统的相关数据。-未经管理人员批准，公司内的所有信息资产不得带出公司。-公司不允许浏览垃圾网页或下载垃圾软件。密码安全措施，问题1.1234，计算机破解密码需要多长时间？1.25纳秒，Q2 .安全！2.5秒，Q3.weakpassword，3.4周，Q4。StrongPssw0rd！四亿一千六百万年！长度适当的名称但没有特殊符号和数字，虽然有特殊符号但长度较短、桌面安全、接入安全相关、在职人员注意事项、随身携带工作证、管辖范围内不对外开放、密码管理、保持桌面整洁、云存储安全、移动无线网络、手机安全威胁、手机无线网络、黑客攻击通过假冒无线网络、2、3、1、4、手机、路由器、黑客电脑、 黑客攻击前，手机正常连接并使用无线