网络安全外部环境介绍
AI智能总结
深信服秦骋博 网络安全外部环境介绍 网络安全事件层出不穷-国际 网络安全事件层出不穷-国内 拼多多现优惠券漏洞,遭黑产团伙盗取数千万元 全国200多家三甲医院中招勒索病毒 网络安全成为国家战略 伴随着互联网高速发展,网络在成为社会发展动力的同时,其安全形势也面临着严峻的挑战。勒索病毒风靡全球、电信诈骗时有发生、个人信息泄露事件此起彼伏。 2014年2月,中央网络安全与信息化领导小组正式成立,习近平亲自担任组长,国家和政府对网络安全的重视程度可见一斑。在中央网络安全和信息化领导小组第一次会议上,习近平首次提出“网络强国”战略,“没有网络安全就没有国家安全”,网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越显著。 国家不断加强对网络安全的立法和监管 您身边的网络安全陷阱 案例解读-二维码陷阱 传统短信验证和新兴二维码扫描方式背后均面临安全风险。近年来年通过手机木马劫持支付验证码短信,窃取用户账户信息的犯罪活动将呈高发态势。黑客利用手机木马拦截验证码短信,并进一步套取用户网络支付账号和密码,使得用户的个人财产面临巨大损失 案例解读-信息泄露 20万儿童信息被打包出售,信息精确到家庭门牌号 2016年4月,记者在网上检索发现,有人在网上公开表示自己手头有济南婴幼儿的信息,还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由,加了卖家的QQ。 2016年4月网上曝出学信网(中国高等教育学生信息网)遭到黑客攻击,大量数据被泄露”的消息,引发众多网友关注。 案例解读-伪基站 伪基站者,主机电脑相辅相连,载之于车负之于背,潜伏于市数里之内,群发短信 诈骗短信,善假于物,运营商号,银行客服,肉眼凡胎,真伪难辨。 案例解读-钓鱼邮件 网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息 威胁来自什么地方? 网络安全事件起因分析 系统、程序、设备中存在的漏洞或缺陷 技术弱点 配置、操作和使用中的缺陷,包括人员的不良习惯、审计或备份过程的不当等 操作弱点 策略、程序、规章制度、人员意识、组织结构等方面的不足 网络安全事件起因分析 由于内部员工的疏忽或有意泄露造成的 由黑客入侵或其他外部原因造成 规避信息安全常见误区 安全是技术人员的事情 用正版的软件就安全 错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,都应该具有基本的安全素质。 正版软件厂商也会出现bug、漏洞等情况,甚至会受到0day攻击 安全就是严防死守,封堵一切入侵途径 勤打补丁,永远第一时间更新最新版本,就不会出问题 错!封堵入侵途径是必要的,但是并不充分,要有意识的考虑,被侵入会怎样?爆库就是典型的例子,在一个真正安全的系统里,数据库被爆仍然要保障密码的安全。要做到多层防御。 错!了解0day后就不会有这个想法了。 规避信息安全常见误区 请了最牛的黑客,就不怕人入侵了 哪个无聊的黑客老盯着我?! 错!入侵只需一点突破,防护需要面面俱到。最牛的黑客来做运维,一样会有缺陷。 错!黑客没盯着你,路过打酱油的时候干掉你的。 买了最贵的防火墙,就不怕入侵了 我的网站没啥价值,黑客不会盯着我的 错!黑客是不会盯着你,但是也会在路过打酱油的时候干掉你。黑客有工具撒网的,不是针对你,但是很不幸你在网内。 错!防火墙挡不住0day,当然,这话有点绝对,应该说,防火墙能不能挡住0day,基本上靠运气。此外,很多防火墙自己也会出洞。 信息安全个人防护对策——妥善保管个人信息 ①要保护好个人身份信息。在非必要情况下,不向陌生人提供身份证号码、工作单位、家庭住址、职务等重要信息。不将身份证照片或号码保存在手机中。 ②要保管好个人账户信息。在相关网站输入账号、手机号码、查询支付密码等重要信息前要谨慎核实域名真实性,不点击可疑链接,不连接来历不明的无线网络,不扫描非正规渠道获取的二维码,谨防钓鱼陷阱。 信息安全个人防护对策——绝不出租出售“两卡” ①要保持警惕,不轻信他人,不贪图小利。绝不出售、转让、出租、分租、出借或者购买银行卡、 支付账户(微信、支付宝等),以免给不法分子提供“作案工具”。否则,5年内将会被暂停银行账户非 柜面业务、支付账户所有业务,还会在个人征信上留下污点,影响贷款办理等业务。②及时处理,及时止损 若发现出售、出租、出借电话卡、银行卡等犯罪行为, 要及时向公安机关举报。 信息安全个人防护对策——加强账户安全管理 ①为银行卡、网上银行、手机银行设置复杂程度较高的密码;②不在其他任何网站上设置与网上银行、手机银行等相同的用户名和密码;③不向任何人透露或转发短信验证码及其他形式的动态密码。 信息安全个人防护对策——提高金融安全意识 ①群众应密切关注媒体报道和网络曝光的诈骗案件,了解近期出现的作案手法,并提醒家人亲友提高警惕。②对电信运营商通过短信推送的安全提示信息,以及公安机关通过网站、公众号不定期发布的风险防范要点,应认真研读并牢记。另外,银行利用各渠道开展的金融知识宣教活动系统性、针对性强,对资金安全保护大有裨益,群众应当予以关注。 信息安全个人防护对策——培养良好支付习惯 ①接到熟人通过短信、微信、微博、QQ、邮件、语音等形式发送的转账请求,或询问银行卡、网银密码等重要信息时,要通过电话核实确认; ②陌生人或长期失联的“熟人”要求汇款时,须保持谨慎多方求证,遇到可疑情况及时向公安机关、银行、电信运营商等机构咨询; ③如确需向对方转账,应尽量选择次日到账方式并于事后再次核实,如有异常及时申请撤销; ④具有移动支付习惯的消费者应选择安全性较高的支付产品,并下载安装正版应用软件; ⑤避免在与移动支付软件绑定的银行卡中存放过多资金以便分散和锁定风险。 防范应对具体措施 提高安全意识 常见错误示例 ◆开着电脑离开,就像离开家却忘记关灯那样◆轻易相信来自陌生人的邮件,好奇打开邮件附件◆使用容易猜测的口令,或者根本不设口令◆不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息◆随便拨号上网,或者随意将无关设备连入公司网络◆事不关己,高高挂起,不报告安全事件◆在系统更新和安装补丁上总是行动迟缓◆在公共场合谈论公司信息◆签收快递后,销毁个人信息◆身份证等信息,禁止外传电子版本 安全意识(Security awareness)就是能够认知可能存在的安全问题,明白安全事故对组织的危害,恪守正确的行为方式,并且清楚在安全事故发生时所应采取的措施。 信息安全个人防护措施——你是否有这些特征? 计 算 机 运 行 速 度 明 显 变 慢操 作 系 统 经 常 提 示 错 误 信 息一 些 应 用 程 序 打 开 出 现 异 常在上网过程中不断有广告窗口弹出 信息安全个人防护措施——密码安全 用户名+口令是最简单也最常用的身份认证方式口令是抵御攻击的第一道防线,防止冒名顶替口令也是抵御网络攻击的最后一道防线针对口令的攻击简便易行,口令破解快速有效 由于使用不当,往往使口令成为最薄弱的安全环节口令与个人隐私息息相关,必须慎重保护 信息安全个人防护措施——密码安全 如果你以请一顿工作餐来作为交换,有70%的人乐意告诉你他(她)的机器口令 有34%的人,甚至不需要贿赂,就可奉献自己的口令另据调查,有79%的人,在被提问时,会无意间泄漏足以被用来窃取其身份的信息平均每人要记住四个口令,95%都习惯使用相同的口令(在很多需要口令的地方)33%的人选择将口令写下来,然后放到抽屉或夹到文件里 一些数字… 信息安全个人防护措施——密码安全 少于8个字符 单一的字符类型,例如只用小写字母,或只用数字 用户名与口令相同 最常被人使用的弱口令: 自己、家人、朋友、亲戚、宠物的名字➢生日、结婚纪念日、电话号码等个人信息➢工作中用到的专业术语,职业特征➢字典中包含的单词,或者只在单词后加简单的后缀 所有系统都使用相同的口令 口令一直不变 信息安全个人防护措施——密码安全 信息安全个人防护措施——密码安全 口令至少应该由8个字符组成口令应包含大小写字母口令应包含数字、特殊字符不要使用字典中的单词不要基于人的姓名、生日 信息安全个人防护措施——密码安全 选择易记强口令的几个窍门: 口令短语字符替换单词误拼键盘模式 密码:1dcypsz1/2jss1/2j#f00解释:一道残阳铺水中,半江瑟瑟半江红 密码:Quit@smoking4ever解释:永远戒烟 信息安全个人防护措施——手机安全 为手机设置密码利用手机中的各种安全功能从正规网站下载手机应用程序和升级包禁用Wi-Fi自动连接功能为手机安装安全软件为手机SIM卡设置密码经常为手机做数据同步备份减少手机中的本地分享对手机中的Web站点提高警惕对程序执行权限加以限制 信息安全个人防护措施——禁止U盘混插 内外网数据交换需使用专用的保密U盘或刻录光盘;多功能一体机不得同时连接电话和内网;用户口令不能过于简单,且要定期更改;重要文件存储应先进行加密处理;重要文件通过网络、邮件等方式传输时进行加密处理;开启计算机屏保功能并设置密码,在暂时离开计算机时锁屏幕。 问答 一、以下哪个密码非常容易被破解? 二、离开电脑时,锁定屏幕方法正确的是? 1、cyh199304252、qwer1234!@#$3、Hisense$%^&4、639DCB74ed46!1、cyh19930425 1、Ctrl键+L2、Windows键+L3、Alt+键L4、关闭显示屏2、Windows键+L 四、当发现终端可能中病毒或存在异常时候,您应当如何处理? 三、当您收到一封邮件时,应当如何处理? 首先确认发件人信息首先确认发件人信息是否可信,确认身份后打开,若存在附件则查杀病毒后打开。 将设备异常信息主动上报安全部门,协助安全部门对重点进行排除处置。 外因是条件 内因才是根本
