1、,信息安全知识培训,刘江涛 20150327,全球最不安全密码榜单,你中枪了吗?,3,2014信息安全大事件,中国互联网出现大面积DNS解析故障DNS(域名解析系统)是互联网基础设施,它就像电话本一样,能够将网站域名翻译成一串数字告诉你。然而,今年的1月21日,这个“电话本”坏了。该事故影响到了近三分之二的DNS服务器瘫痪,时间持续数小时之久,故障期间超过85%的用户遭遇了该故障。这么大范围的严重事故让人瞠目结舌,4,2014信息安全大事件,微软正式宣布Windows XP停服退役;OpenSSL心脏出血漏洞曝光微软公司停止了对Windows XP系统提供技术支持。微软还表示,Windows
2、XP系统的运行环境存在很大的漏洞,其发布的补丁不能有效抑制病毒的攻击。与此同时,多起漏洞攻击事件袭击发生:OpenSSL的Heartbleed心脏出血漏洞等重大漏洞被相继发现并公布。放眼放去,我们经常访问的支付宝、淘宝、微信公众号、网银、门户等各种网站,基本上都发生了心脏出血漏洞问题。利用这个漏洞,黑客们可以轻松获得用户的cookie,甚至明文的帐号与密码。这意味了什么?我们背靠着城墙与黑客们做战斗,突然间!墙垮了。,5,2014信息安全大事件,iCloud曝安全漏洞 苹果陷入“艳照门”事件苹果公司一向以其自身设备和服务的安全而自豪,但今年八月,随着其iCloud服务被黑客攻破,造成数百家喻户
3、晓的名人私密照片被盗,其中包括主演影片饥饿游戏的明星詹妮弗劳伦斯,还有知名影星斯嘉丽约翰逊和金卡戴珊的裸照在网络流传。此后,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。如今很多的智能手机通常都会自动备份文件到云服务器,该事件也为云服务的安全性敲响了警钟。,6,2014信息安全大事件,“86万“个精准电信诈骗该漏洞中曝出的IP地址属于一家新兴招聘网站,其简历信息泄露的漏洞于12月2日提交,可获取包含用户姓名,地址,身份证,户口等各种信息。恐不法分子利用这些用户信息销售牟利,而一旦信息落入诈骗分子之手
4、,涉及本次信息泄露的用户将遭遇到“精准的“电信诈骗。考量自身,您有没有接到过莫名电话呢?,7,信息安全不足的潜在危害,硬件、软件系统 重要数据丢失 泄密等法律风险 声誉 经济,思考:以下四个电脑设备哪个更重要?,什么是信息安全?,信息安全:保护信息和信息系统不被未授权的访问、使用、泄露、中断、修改和破坏,保护信息和信息系统的机密性、完整性、可用性、可控性和不可抵赖性。,什么是信息安全?,信息安全三要素,机密性,完整性,可用性,信息安全公司防护-加强信息安全意识,宣导信息安全隐患可造成的灾难性后果 制定公司信息安全保护相关规定,信息安全公司防护-技术防护,实施严格的权限最小化策略 灵活高效的防火
5、墙配置 实时监控异常访问,并留存日志,信息安全个人防护-加强信息安全意识,了解信息安全隐患可造成的灾难性后果 知晓信息安全的基本保护方面 遵守公司信息安全保护相关规定,信息安全个人防护-加强信息安全意识,我们意识到的网络,信息安全个人防护-加强信息安全意识,实际上真正的网络,信息安全个人防护-杀毒、补漏洞,不要让你的电脑裸奔! 必要漏洞、一定要更新,信息安全个人防护-安全密码的创建原则,最少8位 大写字母、小写字母、数字、特殊符合最少包含3种 字母不要以a或者z打头 数字不要为等差数列或者生日 自己知道的规律,方便记忆,Ljt2014!,信息安全个人防护-密码管理,不要让浏览器自动记住你的密码 不要泄露自己的关键密码给别人 觉得密码不安全时,及时更换,信息安全个人防护-日常管理,及时锁定屏幕,信息安全个人防护-防范网络钓鱼,真假美团,信息安全个人防护-防范网络钓鱼,QQ聊天诈骗,信息安全个人防护-日常管理,尽量不要连接不明情况的免费WIFI,信息安全个人防护-日常管理,及时备份,意识 + 知识 + 行动,感谢聆听!,
