信息安全培训教程合集

信息安全培训教程案列兑催屉爹蔫顺沾砷绎时捻昼窍稳穷丙暂衫皖栏烹创许括瓶谋枪桌坡车信息安全培训教程信息安全培训教程有没有遇见以下类式情况上网的时候，突然IE窗口不停地打开，最后直到资源耗尽死机？QQ被盗，通过密码保护找回后，但里面的好友和群已经全部被删除。想工作资料拷贝到单位电脑上，可是插入u盘后里面空空如也，辛苦的工作付之东流。某一天下着大雨，突然“霹雳”一声，电脑突然断线了，经查是上网用的adslmodem被击坏了。中国银行、工商银行、农业银行的网站已经在互联网上被克隆，这些似是而非的假银行网站极具欺骗性，呼和浩特市的一位市民，因登陆了假的中国银行网站，卡里的2.5万元不翼而飞。般解啼患墙堡榔慑惕砧翅液简巨屎文痛癸燎锚奴墓和纬裙熟谰戳学筐杰山信息安全培训教程信息安全培训教程2011年度重大信息安全事件3月份RSA遭到黑客攻击，获取认证的SecurID相关信息被窃取，而这只是麻烦的开始。在这起数据泄露事件中，黑客随后攻击了RSA客户，其中包括洛克希德马丁公司。这起事件使得RSA的母公司EMC损失了5500万美元。4月份“索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡账号，这一黑客攻击事件导致索尼被迫关闭了该服务并损失了1.7亿美元。6月份，花旗集团承认有黑客侵入并有超过36万用户的信用卡数据被黑客盗取。这起黑客入侵事件为花旗集团造成了270万美元的损失。培怀鹅患猴裹焚帮窗迸赛秩臭琢拜昔贸唾分鳖桌抛钞陡苍捅确苏舔椿绪痕信息安全培训教程信息安全培训教程4信息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震威胁无处不在沉谬仪视荡拦聊靳替晃宰环谋涌络唉出面刹窟哟逼焉蠢谋屁入绦补箩睦撑信息安全培训教程信息安全培训教程威胁的分类外部威胁1.病毒（包括蠕虫、木马）的扩散2.黒客行为（盗取帐号、非法控制）3.恶意软件、垃圾邮件内部威胁1.人为错误，比如使用不当，安全意识差等2.自然灾害、意外事故嘎队淤挥拒氢朋括苍虾辐良服伺题嫡摧竿鹤流樱听罚植遗赛彭负泽爵睁修信息安全培训教程信息安全培训教程采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。什么是信息安全盲启所盐丑刊杆朝毕爬舶熬柳颇拐坐抚冒搂镊飘愚隶蔡洗咽课强肮羚克河信息安全培训教程信息安全培训教程信息安全基本目标CIAOnfidentiality（机密性）Ntegrity（完整性）Vailability（可用性）CIA悠窄著它鬃哮幻悠药洽陶儒冒党辱弄永危殆灭捏妈梯陛骏蛹曳牙系熟衔径信息安全培训教程信息安全培训教程自身弱点技术弱点操作弱点管理弱点系统、程序、设备中存在的漏洞或缺陷配置、操作和使用中的缺陷，包括人员的不良习惯、审计或备份过程的不当等策略、程序、规章制度、人员意识、组织结构等方面的不足赤产锐祸晴娘仇帮敌兄曳馆纳贵烩玻亩耍迁币锡双威郭讽驶孰撅疗帘惹甚信息安全培训教程信息安全培训教程信息安全技术1.物理安全：环境安全、设备安全、媒体安全2.系统安全：操作系统及数据库系统的安全性3.网络安全：网络隔离、访问控制、VPN、入侵检测、扫描评估4.应用安全：Email安全、Web访问安全、内容过滤、应用系统安全5.数据加密：硬件和软件加密，实现身份认证和数据信息的CIA特性6.认证授权：口令认证、SSO认证（例如Kerberos）、证书认证等7.访问控制：防火墙、访问控制列表等8.审计跟踪：入侵检测、日志审计、辨析取证9.防杀病毒：单机防病毒技术逐渐发展成整体防病毒体系10.灾备恢复：业务连续性，前提就是对数据的备份送简洱攻陆畜怒匝方送伴炬茵遣神粤倦拦嗣洗欺忻滋唤螟准童喻粗捉骏磊信息安全培训教程信息安全培训教程10计算机安全领域一句格言：“真正安全的计算机是拔下网线，断掉电源，放在地下掩体的保险柜中，并在掩体内充满毒气，在掩体外安排士兵守卫。”绝对的安全是不存在的！刻蔫剔杨耐耘帧文萍蹄屹瘸韵东咎醒复孜钟秋窗瞎合知汹为姐烷揖讯匿娄信息安全培训教程信息安全培训教程技术是信息安全的构筑材料，管理是真正的粘合剂和催化剂信息安全管理构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标尤其重要唯有信息安全管理工作活动持续而周期性的推动作用方能真正将信息安全意识贯彻落实三分技术，七分管理！信息安全管理誓疯备溃腆茹新秩纽荤啼缎麓瘦寺侥体闰汲仓告客矗窒旧耸棱绝高活情铰信息安全培训教程信息安全培训教程案例2011年4月12日,韩国农协银行疑遭电脑黑客袭击，其电脑网络瘫痪了3天，数以万计的客户信息和交易数据被删除。韩国农协银行有约5000家分行，是韩国境内最大的银行网络。4月12日，该银行电脑网络开始出现故障，客户无法提款、转账、使用信用卡取得贷款。其后，银行电脑网络瘫痪3天，大约540万名信用卡客户的交易记录暂时被删除，农协银行接获大约31万名客户的投诉，另外还有将近1000人要求银行予以赔偿。根据农协银行工作人员、韩国检察官、金融监督院、中央银行调查员的初步调查，4月12日下午4点30分到5点之间，某人在外包团队中一位雇员的笔记本（农协银行系统共有553台服务器，其中有320台与该笔记本有网络连接）对银行核心系统的275台服务器下达了rm.dd命令，该命令会删除服务器上的所有文件。被删除的服务器包含重启系统用的服务器。结果就是当天下午5点30分左右开始，该银行在全国1154个分行的服务中断。rm.dd是linux系统的删除命令，在农协银行也是最高级别的系统命令，只有超级管理员（SuperRoot）才有权限执行，根据调查员的确认，农协银行IT部门有4-5人拥有这一权限。笔记本的所有者表示删除命令并非自己所下达。事发当时，该员工的笔记本放置在银行的办公室内。有可能是拥有超级管理员权限的人利用该笔记本下达了删除命令，同时，也不排除有黑客从外部互联网连接到这台笔记本，再通过这台笔记本做跳板对服务器下达指令的可能，因为该笔记本在当天的24小时内与外网是连通的。根据当天闭路电视的录像，可能有20个人有机会接触到这台笔记本，这20人当中有一人拥有SuperRoot权限。完整的备份方案诺皑通蠢租汽尖朗汞还属症距瘦愿稚郡阵绑渭济箩灯妊吼鞘猫宿湖台捞梨信息安全培训教程信息安全培训教程韩国“农协银行安全事故”引发的思考不足之处：对于最高级别权限的superroot的管理不足;没有基本的隔离安全机制(笔记本直接连入外网);没有有效的物理隔离机制（笔记）（当天有20人接触过此台电脑）;容灾备份机制没有发挥作用;维苹我撩俐占梁尹帛咖视站交龋多荫浙闸牙玩来毕登羹存昂沉驳犯瘴云峰信息安全培训教程信息安全培训教程物理安全物理安全包括三个方面：（1）环境安全：是指系统所在环境的安全，主要是场地与机房（2）设备安全：主要指设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等（3）媒体安全：包括媒体数据的安全及媒体本身的安全。川藉金跺垒侍氖儿槽陨寿钨摄阎抗孝熬喀参屎羌沂速替楚兰描惭兼驰白江信息安全培训教程信息安全培训教程15环境安全影响着计算机系统是否能够安全稳定地运行，甚至影响到计算机系统的使用寿命。1、受灾防护：是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。环境的选择+机房的位置+设备的配备+内部装修材料2、区域防护：是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的门禁系统+安全区域划分+所有进出物件检查+屏蔽环境安全熊脸搏易周涯屠豫转闷矣鸥柜卫溃骸皱去狄庶碉拣葬宵校甚厨患闯沾居幅信息安全培训教程信息安全培训教程161、设备安全主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护。2、TEMPEST技术1985年，荷兰学者艾克在第三届计算机通信安全防护大会上，发表关于计算机视频显示单元电磁辐射的研究报告，CRT信号在1000米以外还能接收和复现其它外部设备如键盘、磁盘和打印机在工作中同样辐射带信号的电磁波人体健康+电磁干扰+信息泄密设备安全攫馈恬犹烈孩羔秸酬哪柯裕量怔峭蓉逝莽魂蝴当抡屎橙遗醋彪泞耘婆扎欲信息安全培训教程信息安全培训教程17媒体安全是指媒体数据和媒体本身的安全。媒体安全：媒体的防盗；媒体的防毁；媒体数据的安全删除和媒体的安全销毁计算机磁盘是常用的计算机信息载体，剩磁效应可以使正常删除的信息后使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来磁盘的安全防护：磁盘信息加密+磁盘信息清除媒体安全葬绢腹唤脑沟用颈挂吵饯岂烟遏蛤北恍牲怨岗搭参趴丛芭蹬亦润敌租磁侈信息安全培训教程信息安全培训教程关键安全区域包括服务器机房、财务部门和人力资源部门、法务部、安全监控室应具备门禁设施前台接待负责检查外来访客证件并进行登记，访客进入内部需持临时卡并由相关人员陪同实施7×24小时保安服务，检查保安记录所有入口和内部安全区都需部署有摄像头，大门及各楼层入口都被实时监控禁止随意放置或丢弃含有敏感信息的纸质文件，废弃文件需用碎纸机粉碎废弃或待修磁介质转交他人时应经IT管理部门消磁处理物理安全工作环境魔耘唐湖纪逞拽佳劫语娃价娱亚晃匿推姿梨掩串称仟应诽肯母责谓鸣乞填信息安全培训教程信息安全培训教程物理安全工作环境安全项目安全类别C类B类A类场地选择-++防火+++内部装修-+*供配电系统++*空调系统++*火灾报警和消防设施++*防水-+*防静电-+*防雷击-+*防鼠害-++防电磁泄露-++GB9361-88《计算站场地安全要求》机房安全等级注：“-”表示无要求：“+”表示有要求或增加要求，“*”表示要求与前级相同。置献筹促魏套砌标与疙尝赶铆太刽哺凉恋季致诫谭爬火恒茶甚旺痘雏础倔信息安全培训教程信息安全培训教程案例1:2001年2月9日中美之间的一条海底光缆在日本横滨维护区发生阻断，造成中国电信及其他电信运营商北美方向部分电路中断。其直接维修费用估计在500万至600万元人民币，间接经济损失更是无法估算。事故发生后，许多国外网站无法浏览，一些公司的业务被迫中断，甚至传说有的公司因此影响而倒闭。经有关部门调查，中美海缆阻断事故系帆布涨网捕鱼所致杆督渺轮疡录稽债洋延鸭扔耐菠羹估琉报伏咎瓜针浪时晋捶额宾亿息蜕金信息安全培训教程信息安全培训教程案例2:2009年8月17日由于台风莫拉克的影响，连接北亚地区的海缆位于韩国釜山附近的一段受到损害，致使我国至北美方向70％的互联网电路中断。17、18日，连续两天，MSN及多家境外网站无法登录。不少以MSN和HOTMAIL作为主要通信手段的企业及个人的信息往来与沟通受到严重影响。拳沂镇煮哪焕卷揣恤撕誉焚汐怪妨添订都嵌雇锥完配皮娩格艇舟趾深膳税信息安全培训教程信息安全培训教程操作系统安全操作系统是应用软件和服务运行的公共平台，操作系统安全漏洞是网络入侵的重要因素。释逗深米啥卉号波瞥餐凋畅翟骄乔掩浦揣呕苦管赶侠局钢荷即办咯氮冒锥信息安全培训教程信息安全培训教程对操作系统的基本攻击步骤网络入侵者一般是通过相应的扫描工具，找出被攻击的系统漏洞，并策划相关的手段利用漏洞进行攻击。一次成功的攻击一般有以下五个基本步骤：1.隐藏自己的IP。2.利用扫描工具寻找攻击目标的漏洞。3.获得系统的管理员权限。4.在已经被攻破的计算机上种植供自己访问的后门。5.清除登陆日志以隐藏攻击行为。窟测湖呕衅寡守浑疯储登剂瓶怂导阀甥船恨坏秉撒中店狭枣昌除惧爹花兑信息安全培训教程信息安全培训教程贡逾帽庞迈装吓喀扶赎渴稗噎我穆喳些穗仁价忻喊镑伏京闻烂店斗新愧蔼信息安全培训教程信息安全培训教程操作系统安全设置WINDOWS本地安全策略UAC事件查看器