信息安全案例交流.ppt

信息安全案例交流 为何信息安全是如此重要？ ? 15000份的医疗日志垃圾桶中在被发现 ? 30000个用户密码在Internet上公布 ? 推广的照片提前出现在新闻书刊上 ? 银行支付数百万元给勒索者 ? 25位开发部的同事跳槽至竞争者公司 ? 盗窃：每失窃或损坏价值一英镑的信息技术设备，将造成十英镑商业 损失。英国工业在1996年由电脑失窃而造成的损失超过460亿英镑。 ? INTERNET：美国五角大楼每日可侦测到80至100个骇客入侵。 ? 电脑入侵：电脑黑客入侵每年以45%的速率在增长。 ? 电子邮件：10%信息无意义，9%包含机密信息，2%笑话及2%带病毒。 ? 病 毒：起过10000个病毒经常性的影响我的电脑及每月有150-200 新的病毒产生。 信息安全事件汇编 典型案例一 木马“踏破”网银U盾 盗款30多万 2010年7月5日，住在北京的苏雨（化名）上网买东西，她使用涉案银行的网上银行付账后，该银行账户中还剩下10800元。一个多月后，她再次上网购物时，意外发现银行账户里的钱都不见了。 同年10月14日，汕头市的李刚（化名）准备通过涉案银行的网上银行汇款时，电脑突然出现黑屏。过后，李刚发现自己的银行账户中竟然少了29万余元。 李刚向警方报了案。据悉，被害人都使用了涉案银行的U盾。 不久，警方将犯罪嫌疑人琚某抓获归案。24岁的琚某来自安徽，仅有初中文化，他来到北京在中关村地区打临工。 典型案例二 黑客网上叫卖7天酒店会员信息 7天连锁酒店集团会员人数超过1650万，酒店总数逼近600家，但更多人所不知道的是，从2010年开始，7天酒店在国内黑客圈中成了“明星”。 “我所知道的是，最早在去年8月2日，国内安全圈子里就传出了7天酒店官方网站被攻破，会员资料数据库被刷走的消息。甚至群里面还有人给出了会员数据库文件准确的大小——562M左右。”互联网安全专家一翔（化名）告诉《IT时报》记者 在腾讯微博上，一个名为“××刺客”的用户发言称，“出售7天假日所有联网中心数据，附带会员注册个人信息，会员等级，开房信息，个人积分等全部数据。” 在国内一个位于厂商和安全研究者之间的漏洞报告平台——WooYun上，7天酒店官方网站名下被罗列了3条漏洞，漏洞公布时间为今年2、3月。 2011年2月16日，正月十四，7天酒店会员数据库再次被盗的消息。黑客利用了一个SQL数据库漏洞再次入侵成功。 典型案例三 金山毒霸被攻击 2011-06-02 金山官网惊现伟哥图片 疑似黑客上门逼债 金山毒霸官方网站遭到黑客攻击，金山毒霸官方博客页面已经黑客篡改，并被写上了颇为耐人寻味的一段文字：“铁军 快来还我学费”。 信息安全防范-网站安全防护技术 网络安全措施 IP防火墙 入侵检测及入侵防护系统 带宽管理 网络链路负载均衡 主机安全措施 安全访问网关（堡垒主机） SysLog日志服务器 防病毒网关 服务器负载均衡 信息安全防范-个人自我防护 PC安全措施 设置开机密码及屏保密码 防病毒及木马保护 从正规渠道获取软件安装介质 使用安全的浏览器，Chorm，Firefox，Opera 屏蔽远程访问机制 移动设备安全措施 设置锁屏密码 尽量使用设备内置存储器， 不安装非官方软件，避免吸费陷阱 关注设备异常：发烫，数据流量异常，操作迟缓 数据安全 Email是明文，但附件可加密压缩 移动存储介质谨慎使用 MSN等IM工具中，避免传送关键信息 密码尽量使用数字+字母（大小写混合） 密码暴力破解举例 Windows2000口令破解的一次测试结果 在一台高端PC机(4CPU)上强行破解 5.5小时内破解字母-数字口令 45小时破解字母-数字-部分符号口令 480小时破解字母-数字-全部符号口令 在200台集群服务器上强行破解 15分钟破解字母-数字-全部符号口令 信息安全防范-来自人的威胁 安全不是一件产品，它是一个过程 威胁与风险分析(非技术) 如果人员准备得不好，信息可能遭受到如下威胁： 1、社会工程学 SNS 2、滥用特权和可信任性 3、错误使用与配置 4、口令猜测 5、物理访问以绕过控制 6、便携电脑、存储媒体和其他技术的失窃 7、意外暴露 8、金融欺诈 没有绝对安全(无风险)的系统！ 企业花100万做信息安全产品投入不及全员参加的一次安全培训 2009-2010年信息安全领域的热点话题回顾 1. GOOGLE遭受黑客攻击和审查后竟然退出中国大陆迁移到香港。 2. 百度与中央电视台主站均遭受DNS劫持篡改事件 3. 09年6省网络攻击间接导致大规模DNS断网事件 4. 上海车牌拍卖因为黑客攻击被迫暂停，为十年来首次。 5. 多家政府网站被篡改，甚至认证类网站篡改后出现了假证书。 6. 众多核心单位网络遭受DDOS攻击导致