人与信息的保护威胁与安全措施演示文稿

人与信息的保护威胁与安全措施演示文稿当前第1页\共有46页\编于星期二\1点优选人与信息的保护威胁与安全措施当前第2页\共有46页\编于星期二\1点他们掌握96%美国家庭的信息客户：10大信用卡发行商中9个是其客户

Acxiom有20billion记录110million美国人96%美国家庭70种类型33%从一种状态到另一种状态制作名单，并定向发送邮件；销售名单合成和保护数据库当前第3页\共有46页\编于星期二\1点在线游戏也需要安全问题：来自希望窃取资料或博彩资产的黑客的威胁。解决方案：部署先进的安全系统，识别威胁和减少黑客攻击。当前第4页\共有46页\编于星期二\1点信息系统是脆弱的硬件问题故障，配置错误，以及使用不当或犯罪带来的损害软件问题程序错误、安装错误、未授权的擅自变更灾害电源故障、洪水、火灾网络的计算机的使用超出了公司的控制范围如国内或国外的公司间合作当前第5页\共有46页\编于星期二\1点资料专门针对小型企业的网络攻击数量在2013年初窜升了600%.有7.4%的小型企业老板都曾经遇到网络诈骗。2013年，中国有450多万台主机遭来自境外IP地址的木马控制，比2012年增加了1620%.境外约有22万个IP地址操纵木马病毒，较2009年增长34.1%.当前第6页\共有46页\编于星期二\1点资料95.3%的受访员工曾经将自己的个人信息发布在网上;针对日常办公的应用，仅有14.5%的员工设置的密码都不一样，还有14.8%的人所有密码完全一样;对于银行卡账户、邮箱、QQ等涉及个人信息安全的服务的密码设置，43%的受访员工选择的是大部分相同或相似;仅有26.4%的人会定期给电脑做备份，不做备份和不定期做备份的比例共为73.6%;面对内容吸引人的不明邮件，42.5%的受访者会看邮件内容;确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%,58.8%的受访者遇到过1、2次或者经常遇到并遭受损失。当前第7页\共有46页\编于星期二\1点讨论：怎样保障信息系统安全？当前第8页\共有46页\编于星期二\1点网络控制软件对P2P行为的全面管控网络控制软件内置的应用协议库中下载软件类内置了主流的P2P各种软件，像BT、eMule、迅雷、百度下吧、PP点点通等；P2P流媒体类包括了QQLive、PPLive、MySee、沸点电视、蚂蚁电视等。网络控制软件除了能够对已知的、常见的P2P行为进行识别外，根据网络控制软件基于统计学的智能检测技术，也能够准确识别未知的、不常见的P2P行为，对各种P2P行为进行全面的识别。网络控制软件除了能够对识别出的各种P2P行为进行完全的封堵外，还可以根据需求对各种应用进行细致的流量控制。当前第9页\共有46页\编于星期二\1点流量控制功能基于应用类型（如：BT、eMule、PPLive等）的流量控制；基于网站类型（如：新闻类、娱乐类、体育类）的流量控制；基于文件类型（如：电影类、图片类、音乐类）的流量控制；基于用户组/用户的流量控制；带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。当前第10页\共有46页\编于星期二\1点封堵和全面监控

1URL的识别与控制：①内置千万级URL库，更细粒度的分类，包括娱乐、色情、反动、赌博等40余大类；②支持手工添加URL并分类，支持个性化需求的URL控制管理；③能够识别非标准端口和动态端口的URL;④支持对SSL加密网站的识别和过滤。

2关键字网页过滤：①支持搜索引擎指定关键字过滤，防止用户通过Google/百度等搜索关键字查找网页。②支持根据指定网页正文关键字过滤网页。

3HTTP/FTP上传下载识别控制：①能够对用户向BBS、博客等发帖的内容进行识别监控并过滤；②能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。

4邮件访问控制：①根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件；②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能，符合指定条件的邮件，先拦截审计，审计通过后发送，审计不通过则过滤掉。

5代理识别：网络控制软件的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息，做到全面的识别控制。当前第11页\共有46页\编于星期二\1点防范机密信息外泄网络控制软件内置应用识别规则中IM软件类内置主流的IM软件，像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。网络控制软件能够完全封堵各种IM聊天软件，能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容，像MSN;也能够记录审计加密聊天软件的聊天内容，像QQ.外发邮件过滤：网络控制软件可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。外发邮件延迟审计：网络控制软件可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件，审计通过后发送，审计不通过则过滤掉。网络控制软件能够根据关键字过滤BBS发帖内容、博客发帖内容等。当前第12页\共有46页\编于星期二\1点保护内网安全网络控制软件作为专业的网络控制软件设备，内置了防火墙功能，能够实现NAT功能，防DOS攻击功能，防ARP欺骗功能，网关杀毒功能，网络准入规则功能。有效的防止来自内网、外网的DOS攻击，防止ARP欺骗内网泛滥，抵御外网病毒入侵内网，统一部署杀毒软件等。当前第13页\共有46页\编于星期二\1点目前的安全挑战与漏洞未授权访问错误配置硬件操作系统软件偷盗数据复制数据更改数据硬件崩溃软件崩溃黑客病毒和蠕虫欺骗与嗅探故意毁坏拒绝服务攻击窃听阻塞信息变更欺骗和嗅探辐射客户机(用户)通信线路公司服务器公司系统当前第14页\共有46页\编于星期二\1点系统漏洞和滥用互联网漏洞向所有人开放互联网的开放意味着滥用可能很广泛使用永久连接到互联网的固定IP地址，容易被黑客锁定E-mail的附件用于传输商业机密的E-mail即时消息缺少安全，可以很容易的被截获笔记本维修也存在问题当前第15页\共有46页\编于星期二\1点系统漏洞和滥用无线的安全挑战无线电频段很容易被扫描SSIDs(servicesetidentifiers)确定接入点多次广播：容易被入侵者截获驾驶攻击Wardriving窃听者可以在建筑附近尝试拦截网络流量

黑客获得SSID，就能够访问网络资源WEP(WiredEquivalentPrivacy)802.11安全标准基本的规则是：用户和接入点使用同样的密码用户经常不使用安全功能当前第16页\共有46页\编于星期二\1点隐私权PRIVACY隐私权是保证当事人按照个人意愿不受别人干扰，或者独立控制个人财产而不受他们随意查看的权利隐私权的维度心理：有一种控制感

法律：能够保护自己当前第17页\共有46页\编于星期二\1点隐私权和员工现状公司需要了解员工以有效地开展业务60％的雇主监视员工的电子邮件网站流量的70％发生在工作时间78％的雇主反应员工滥用网络60％的雇员承认滥用网络Cyberstalking网络跟踪–滥用公司资源访问不适当的网站Gaming,chatting,stocktrading,socialnetworking,etc.当前第18页\共有46页\编于星期二\1点监视的原因希望雇用最好的人，防止的员工的背景卷入官司确保在工作中良好表现，不滥用资源避免员工不当行为的引起的诉讼涉及公司秘密的员工应该被监控当前第19页\共有46页\编于星期二\1点对员工行为进行控制信息安全制度岗前培训：明确应该做什么和不应该做什么使用公司资源监控：软件，电子邮件，数据，（键盘记录器）离职时及时注销账号当前第20页\共有46页\编于星期二\1点隐私权与顾客客户希望知道希望了解自己，但不打扰自己提供需要的产品，但对他们的习惯和偏好不了解太多希望提供他们喜欢的产品或服务，但讨厌广告但计算机提供了很多的信息当前第21页\共有46页\编于星期二\1点隐私权与其它人按键记录软件Keylogger(keytrapper)记录每一次按键和鼠标行为屏幕捕获程序Screencapture从显卡捕捉屏幕E-mail被保存在多台电脑上硬件的按键记录器在键盘和主板之间的记录器当前第22页\共有46页\编于星期二\1点恶意软件恶意软件Malware病毒Viruses流氓软件程序，将自身附加到其他软件程序或数据文件，伺机执行蠕虫Worms独立的计算机程序，从一台计算机把自己复制到网络上的其他计算机。特洛伊木马Trojanhorses软件程序，它似乎是良性的，什么坏事都可以干。间谍软件Spyware将自己安装在用户的计算机上，监视用户上网冲浪了广告活动和服务键盘记录器Keyloggers记录在电脑的每个按键，窃取序列号，密码，发动网络攻击当前第23页\共有46页\编于星期二\1点黑客和计算机犯罪黑客与骇客（破解者）Hackersvs.crackers活动包括系统入侵系统的损害网络破坏主义者故意破坏，污损，破坏的网站或企业信息系统电子欺骗Spoofing使用虚假的邮件地址或者伪装成别人进行欺骗重定向到一个不同的地址嗅探器Sniffer监控网络传输信息的监听程序使黑客通过邮件、公司文件等窃取专利信息当前第24页\共有46页\编于星期二\1点黑客和计算机犯罪拒绝服务攻击（DoS）利用成千上万的虚假请求访问网络服务器，导致崩溃。分布式拒绝服务攻击（DDOS）利用众多电脑发动DoS僵尸网络被渗透的恶意僵尸侵占的计算组成了“僵尸网络”(botnet)当前第25页\共有46页\编于星期二\1点黑客和计算机犯罪当前第26页\共有46页\编于星期二\1点黑客和计算机犯罪当前第27页\共有46页\编于星期二\1点邮件E-Mail存储于多台电脑上当前第28页\共有46页\编于星期二\1点身份盗用IdentityTheftWhymakecallswhenacomputercandoit?当前第29页\共有46页\编于星期二\1点身份盗用身份盗用为了欺诈目的盗用他人身份当前第30页\共有46页\编于星期二\1点身份盗用网络钓鱼（梳理，品牌欺骗）一种以身份盗用为目的获取个人信息的技术从不毫无疑问的回复要求提供个人信息的邮件点击一个网站直接提供这样的电子邮件甚至不要说'Leavemealone.'

当前第31页\共有46页\编于星期二\1点域欺骗/网址嫁接PharmingPharming将用户的合法网址请求，路由、或重定向到一个稍微不同的网址rerouting\redirecting在庞大的路由网络上获得

细微的差别，用户无法分辨当前第32页\共有46页\编于星期二\1点CookiesCookie由WEB站点在个人电脑上记录的关于个人信息和网上活动信息的小文件防止Cookie设定选项，拒绝Cookie使用Cookie管理软件当前第33页\共有46页\编于星期二\1点垃圾邮件SpamSpam来自企业的不请自来的e-mail，推销产品和服务如果躲过邮件过滤器插入额外的字符插入HTML标记，什么也不做如果回复，会导致更多的Spam过滤器可以在服务器端过滤掉垃圾邮件当前第34页\共有46页\编于星期二\1点广告软件和间谍软件Adware随其它软件自动安装，并且自动产生软件TrojanhorseSpyware(sneakware,stealthware)收集有关你和计算机的信息，并在未经你允许的情况下报告给其他人当前第35页\共有46页\编于星期二\1点“TheSapphireworm”蓝宝石蠕虫当前第36页\共有46页\编于星期二\1点30分钟传播至74855处当前第37页\共有46页\编于星期二\1点病毒做不到破坏硬件显示器、打印机、处理器破坏其目标文件之外的文件Outlook，noother感染被写保护的磁盘上的文件当前第38页\共有46页\编于星期二\1点来自内部的威胁来自内部的威胁：员工熟悉秘密资料，了解内部安全网络安全受到破坏的唯一重要原因用户缺少安全知识社会工程伪装成公司成员，欺骗员工，声称自己需要信息，诈骗员工泄露自己的密码当前第39页\共有46页\编于星期二\1点软件漏洞商业软件包含漏洞隐藏的BUG在软件上，零缺陷是不存在的恶意软件能够摆脱反病毒软件的防御补丁Patches修正软件缺陷的软件包恶意软件的速度可能大于漏洞和补丁被发布的速度当前第40页\共有46页\编于星期二\1点安全和控制的商业价值如此多的企业都依赖于互联网和网络，因此比以往任何时候都更容易受到破坏计算机系统的崩溃，可以造成明显的、或完全的丧失商业功能机密资料、运营信息、政府的武器、情报和军事目标等，损失将是毁灭性的缺乏安全和控制可能会导致严重的法律问题如保护不了客户、员工和合作伙伴的信息资产当前第41页\共有46页\编于星期二\1点电子证据和计算机取证白领犯罪的证据常常是数字形式数据存储在计算机设备、电子邮件、即时信息、电子交易中保存证据一个有效的电子文件保留政策能够确保电子文件、电子邮件等能够被很好的组织、获取计算机取证Computerforensics：科学的搜集、审查、鉴定、保存和分析取自计算机存储媒介中的数据恢复数据、保存证据的完整性安全存储和处理已恢复的电子数据从大量的数据中找到重要的信息向法庭提交信息包括恢复已经删除或隐藏的数据当前第42页\共有46页\编于星期二\1点建立安全和控制框架当前第43