网络信息安全培训2016

网络信息安全培训从《别忘了关门》的故事说起……不妨换个思维一天，动物园的管理员突然发现袋鼠从围栏里跑了出来了，经过分析，大家一致认为：袋鼠之所以能跑出来完全是因为围栏太低了。所以决定将围栏加高。没想到，第二天袋鼠还能跑出来，于是，围栏被继续加高。但是，令这些管理员们惊恐万分的是，无论围栏加高多少，袋鼠们都会在第二天跑出来，领导们一不做二不休，安装了最先进的监控设备，轮流值班，24小时守着这些白天看起来特别听话的袋鼠。终于，他们发现了问题所在，真正的“罪魁祸首”是管理员忘记锁上的门。另眼看信息安全信息安全除了是故事中的围栏之外，还是那道千万别忘记关的门，还有那颗别忘了关门的心———安全意识病毒,木马,蠕虫网络钓鱼（邮件，QQ群发，钓鱼网站）移动存储设备（U盘，光盘，移动硬盘）软件被恶意捆绑系统漏洞黑客攻击人为操作疏忽信息安全的威胁病毒最常用的格式为可执行文件有bat,com,exe,vbs等。此类文件需要重点注意。病毒有时也会用压缩软件打包如rar，zip，7z等。些类文件打开后可能存在上面的可执行文件，需要留意。预防病毒需要记得常用的文件格式：图片：jpg，bmp，png，tif文档：doc，xls，docx，xlsx，txt，pdf，ppt，eml设计：cdr，ai，dwg，psd病毒的形态当我们收到可疑文件但杀毒又没有查出来的时候。可以将可疑文件上传到网站来核查。该网站会以40个杀毒来扫描上传的文件。计算机病毒检测邮件钓鱼这类邮件一般以重要告示、紧急更新或警报的形式示人，其虚假的标题旨在令收件人相信发件来源可靠而把电邮打开。邮件的标题可能包含数字或其他字母，以逃避被过滤。邮件内文有时并无威吓性，反而含有令人欣喜的信息，例如告知收件人中奖。这类邮件通常使用假冒的发件人地址或伪冒的机构名称，令邮件看似确是发自其伪冒的机构。这类邮件通常会复制合法网站的网页内容，包括文字、公司标记、图像及样式等，而为求以假乱真。这类邮件所设的超连结，通常会诱导收件人连接到一个欺诈网站，而非链路表上面所显示的合法网站。邮件钓鱼1.钓鱼邮件一般是发个链接，说用你的邮箱和密码登陆才能查看到产品或订单信息，这个就要小心了，千万别登陆，如果一旦登陆了，马上退出修改邮箱密码，以防商业机密或账号被窃取。2.最近出来一种新型的钓鱼形式，冒充邮箱服务商，让你更新邮箱设置或者升级邮箱．gmail,163和１２６邮箱都收到过这种钓鱼邮件．注意：如果提醒邮箱升级之类的，自己直接到邮箱界面去操作，万不可在链接的界面上操作3.这些天一直收到这种冒充B2B网站的钓鱼邮件,提醒新手一下,只要是让输入邮箱密码的,都是钓鱼邮件,千万小心邮件钓鱼4.如果有人发邮件说，他对你产品感兴趣，并且没说明是什么产品，还直接说要下单给你，ORDER在链接中，你可不要去链接里填写你的那些个人信息。5.在xx网站收到了询盘，就快速回复了结果呢，过了不到半个小时，就收到对方的回复啊邮件那个长啊，还说是，他们需要的产品是一种新的款式，在连接输入邮箱信息，才可以看得到的。果然是钓鱼的！6.收到一封邮件，内容如下，还有一个附件，下载了，是一个网址，让输入EMAIL地址，和密码----要求你输入邮箱，密码的都是钓鱼的7.前几天收到一封邮件，说要询价，报价以后，今天给我答复了，但是要让我登陆一个purchaseorderdatabase，里面要输入我的邮箱和密码。链接钓鱼邮件行骗手段为：在主要B2B上发布采购信息，回复他之后，他就会回复一封邮件给你，叫你打开连接,并输入邮箱与密码.内容如下：Hello,Gooddaytoyouandhopeallisgoingonwell.Ireallydoappreciateyourpromptresponsetomyinquiryandihopewecancontinuetobuildagoodrelationshiponward.Ihaveadesigntowhichiwillbeneedingyoutoproduceformeasitisofthesamequalitytotheonefoundonyourwebsite.Iwillbeneedinglargequantitytobesuppliedofthisproduct.Thedrawingsoftheproductscanbeviewedviathelinkbelow.SamplesLink:Clickorcopyandpastethelinkinyourbrowsertabthen,loginyouremailandpasswordasthiswillenableyouviewthedrawingsoftheproductsneeded.Pleaseiwouldappreciateitifyoucanletmeknowassoonaspossibleifyoucanproduceaproductofsuchdesignandquality.Lookingforwardtoyourearliestreply.Thanks.连接邮件钓鱼Thanksfortheresponsetoourmessage.Iwasgoingthroughservicesofebayauction,andisawasimilarproduct.pleasegothroughitifyoursisofthisstandard.Confirmtousifyou/yourcompanycanmakeprovisionoftheexactproductasshownonEbayauction/BusinesspagewhichyoucanviewbyclickingthelinkbeloworcopyandpasteitonyourbrowserandlogintotheEbayauctionpagetoviewtheproduct.Wewillawaityourresponsewithdetails,priceandquantitythatcanbemadeavailable,modeofpaymentanddeliverytime.Hopetohearfromyou.MrJamesValdezDirector附件邮件钓鱼以下邮件带有附件：Exe，bat，com，vbs等多为病毒木马。一定不能打开。Rar，zip，7z与未知文件格式需要杀毒扫描确保安全再打开。病毒副本存在邮件附件中，附件会伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候这些文件实际上是EXE文件：如sex.jpg.exe任何有可疑的附件请不要打开。仿冒邮件钓鱼以下邮件为假冒邮件地址发出.冒充10000号发出的。对待这类邮件我们可以:1、查看邮件正文，确定邮件风格是否是正常邮件2、查看邮件正文，只要有需要你点击进入的超链接或按钮，请先不要着急点击查看网址。可以复制网址到浏览器再查看.3、任何时候不要随便在点击连接进入的网站里录入账号密码信息。4、不要含小便宜。假冒客服邮件钓鱼以下邮件为假冒邮件地址发出.冒充10000号发出的。对待这类邮件我们可以:1、查看邮件正文，确定邮件风格是否是正常邮件2、查看邮件正文，只要有需要你点击进入的超链接或按钮，请先不要着急点击查看网址。可以复制网址到浏览器再查看.3、任何时候不要随便在点击连接进入的网站里录入账号密码信息。4、不要含小便宜。QQ欺诈假冒中奖信息(不要贪便宜)QQ欺诈被盗QQ欺诈熟识的人:发送钓鱼网站连接(注意看清网址)发送附件(一定要杀毒,确保安全才打开)谈及银行与账号等敏感信息(要电话确认)QQ欺诈QQ欺诈假冒QQ系统通知.(QQ不会以这种方式通知获奖)网站欺骗的特点这类网站使用外表真实网站一样的内容，如图像、文字或公司标记，甚至会复制合法网站，以诱骗访客输入帐户或财务资料这类网站设有真正链接，连接合法网站中如「联络我们」或「私隐及免责声明」等网页内容，藉以蒙骗访问者这类网站可能使用与合法网站相似的域名或子域名这类网站可能使用与合法网站相似的表格来收集访客的资料这类网站可能以真正网页为背景，而本身则采用弹出的视窗形式，藉以误导和混淆访问者，令他们以为自已身处合法网站仿冒诈骗网站该仿冒网站与中国银行(香港)有限公司(中银香港)的官方网站相似。域名为：仿冒诈骗网站如腾讯官方域名为qq.com，腾讯官方网站域名后一定紧跟着‘/’，若不是紧跟“/”，则为非官方地址，请注意识别。仿冒诈骗网站使用360浏览器可查看该网站有没有备案登记.银行,政府部门,学校的网站都有备案,查看备案信息可确保网站安全真实.仿冒诈骗网站当我们有不确定安全的网址要打开的时候。可以到这两个网址检测：://guanjia.qq.com/online_server/webindex.html使用360浏览器打开网址也能自动检测网站的安全性。防范措施不要登入可疑网站，不要打开或滥发邮件中不可信赖来源或电邮所载的URL链接，以免被看似合法的恶意链接转往恶意网站不要从可疑网站连接到银行或其他金融机构的网址搜索出来的结果不能尽信，要留心网址打开邮件附件时要提高警惕，不要打开扩展名为“com”,“exe”,“bat”,.vbs的附件以手工方式输入URL位址或点击之前已加入书签的链接避免在咖啡室、图书馆、网吧等场所的公用计算机进行网上银行或财务查询／交易。这些公用计算机可能装有入侵工具或特洛伊程式在进行网上银行或财务查询／交易时，不要使用浏览器从事其他网上活动或连接其他网址。在完成交易后，切记要打印或备存交易记录或确认通知，以供日后查核。不要保存帐号和密码不要给通过电子方式给任何机构和个人提供敏感的个人或账户资料确保电脑采用最新的保安修补程式和病毒识别码，以减低欺诈电邮或网站利用软件漏洞的机会补救措施遇到已经打开病毒附件的情况，马上进行病毒查杀,必要时还要重装系统和格式化硬盘.遇到在钓鱼链接内输入邮箱账户密码的情况，要马上修改密码并做以下步骤：1），您要在”自动转发“里查看是否有骗子填写的邮箱，有的话请删除，否则，您发给任何客人的每一封信都会自动抄送一份给骗子2），您要在”相关联的帐户“或者”相关联的邮箱“里，将骗子设置的帐户和邮箱删除掉，否则，就算您采取了第一条措施，骗子仍然能以其他帐户来登陆您的邮箱3）有相当一部分邮箱，修改密码之后，可以自动把新密码发送到手机号码，因此您要查看一下，在您的设置里面，骗子有没有留有任何手机号码信息.4），做了上述三件事情之后，三周之内，您要不时的查看一下，最近邮箱的登陆历史。大部分邮箱都有这个功能，一进入邮箱，点击登陆详情，查看，最近有没有其他地区的人登陆您的邮箱。当然，在被钓鱼后，第一时间通知客户近期可能出现的异常行为是最为要紧的事情。由于移动存储设备经常被多个电脑使用，所有病毒设计者就利用这点进行小范围传播。移动硬盘软盘光盘U盘要杀毒后再打开移动设备里面的文件.移动设备杀毒会自动扫描移动磁盘的文件，必要时也需要右键扫描移动磁盘再打开(盘内有可疑文件,杀毒有安全提示等移动设备移动设备丢失后会造成涉密。我们应该将机密资料使用加密软件加密。推荐使用addpass和文件密码箱，软件在共享里的文件加密文件夹里面。移动设备加密软件的安装安装软件要到软件官网或正规的网站（太平洋，天空，华军，下载吧，360等）。破解软件很多会报毒，公司TARGET共享里已经搜集了日常使用的大部分软件，大家可以在里面挑选安装