1、2345目 錄67891011121314 登錄到登錄到永登郵政局永登郵政局永登永登臨洮臨洮 破解口令，破解口令，登錄到登錄到臨洮一個(gè)郵政儲(chǔ)蓄所臨洮一個(gè)郵政儲(chǔ)蓄所 會(huì)寧的張某用假身份證會(huì)寧的張某用假身份證在蘭州開(kāi)了在蘭州開(kāi)了8個(gè)活期帳戶(hù)個(gè)活期帳戶(hù) 張某借張某借工作之便，工作之便，利用筆記本利用筆記本電腦連接電電腦連接電纜到郵政儲(chǔ)纜到郵政儲(chǔ)蓄專(zhuān)網(wǎng)蓄專(zhuān)網(wǎng)會(huì)寧會(huì)寧 向這些帳戶(hù)虛存向這些帳戶(hù)虛存83.5萬(wàn)，退萬(wàn)，退出系統(tǒng)前刪掉了打印操作系統(tǒng)出系統(tǒng)前刪掉了打印操作系統(tǒng) 最后，張某在蘭州最后，張某在蘭州和西安等地提取現(xiàn)金和西安等地提取現(xiàn)金15161718安全意識(shí)的提高刻不容緩！安全意識(shí)的提高刻不容緩！19

2、202122再次強(qiáng)調(diào)安全意識(shí)的重要性！再次強(qiáng)調(diào)安全意識(shí)的重要性！232425262728物理安全非常關(guān)鍵！物理安全非常關(guān)鍵！2930你碰到過(guò)類(lèi)似的事嗎？你碰到過(guò)類(lèi)似的事嗎？313233過(guò)去6個(gè)月的統(tǒng)計(jì)。Source: Riptech Internet Security Threat Report. January 2002 醫(yī)療機(jī)構(gòu) 應(yīng)用服務(wù)制造商 非贏利機(jī)構(gòu) 媒體機(jī)構(gòu) 能源制造 金融機(jī)構(gòu)高科技343536 拒絕服務(wù)拒絕服務(wù)邏輯炸彈邏輯炸彈黑客滲透黑客滲透內(nèi)部人員威脅內(nèi)部人員威脅木馬后門(mén)木馬后門(mén)病毒和蠕蟲(chóng)病毒和蠕蟲(chóng)社會(huì)工程社會(huì)工程系統(tǒng)系統(tǒng)BugBug硬件故障硬件故障網(wǎng)絡(luò)通信故障網(wǎng)絡(luò)通信故障供電

3、中斷供電中斷失火失火雷雨雷雨地震地震37提高人員安全意識(shí)和素質(zhì)勢(shì)在必行！提高人員安全意識(shí)和素質(zhì)勢(shì)在必行！38黑客攻擊，是我們黑客攻擊，是我們聽(tīng)說(shuō)最多的威脅！聽(tīng)說(shuō)最多的威脅！39AtomicP alerts customers to breach CNetNMar 20, 2001Nasdaq defaced.and other seasonal graffiti SecurityW Dec 27,2000AP Site Hacked Interactive WeekMar 20,2001French Group Claims DoubleClick hacked for 2 years Eco

4、mmerce Times, Mar 28, 2001 Electronic Holy War Hits D.C. Pro-Israel Site Newsbytes, Nov 3, 2000 NT remains hackers favorite VNUnet, Jan 10,2001 Hackers hit U.S., U.K., Australian government sites- InfoWorld Jan 22, 2001 Travelocity exposes customer information CNet Jan 22, 2001 U.S. Navy Hacked Secu

5、rityW, March 30,2001 Lax Security Found in IRS Electronic Filing System LA TImes, Mar 15, 2001 40N 出生于1964年N 15歲入侵北美空軍防務(wù)指揮系統(tǒng)，竊取核彈機(jī)密N 入侵太平洋電話(huà)公司的通信網(wǎng)絡(luò)N 入侵聯(lián)邦調(diào)查局電腦網(wǎng)絡(luò)，戲弄調(diào)查人員N 16歲被捕，但旋即獲釋N 入侵摩托羅拉、Novell、Sun、Nokia等大公司N 與聯(lián)邦調(diào)查局玩貓捉老鼠的游戲N 1995年被抓獲，被判5年監(jiān)禁N 獲釋后禁止接觸電子物品，禁止從事計(jì)算機(jī)行業(yè)414243攻擊者冒充受害主機(jī)的IP地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo

6、request 的定向廣播包中間網(wǎng)絡(luò)的許多主機(jī)都作出響應(yīng)，受害主機(jī)會(huì)收到大量的echo reply消息4445漏洞系統(tǒng)漏洞系統(tǒng)已打補(bǔ)丁的系統(tǒng)已打補(bǔ)丁的系統(tǒng)蠕蟲(chóng)制造者蠕蟲(chóng)制造者Internet46員工誤操作員工誤操作蓄意破壞蓄意破壞公司資源私用公司資源私用47一個(gè)巴掌拍不響！一個(gè)巴掌拍不響！外因是條件外因是條件 內(nèi)因才是根本！內(nèi)因才是根本！484950想想你是否也犯過(guò)想想你是否也犯過(guò)這些錯(cuò)誤？這些錯(cuò)誤？51嘿嘿，這頓美餐唾手可得嗚嗚，可憐我手無(wú)縛雞之力威脅就像這只貪婪的貓威脅就像這只貪婪的貓如果盤(pán)中美食暴露在外如果盤(pán)中美食暴露在外遭受損失也就難免了遭受損失也就難免了5253嚴(yán)防威脅嚴(yán)防威脅消減弱

7、點(diǎn)消減弱點(diǎn)應(yīng)急響應(yīng)應(yīng)急響應(yīng)保護(hù)資產(chǎn)保護(hù)資產(chǎn)熟悉潛在的安全問(wèn)題熟悉潛在的安全問(wèn)題知道怎樣防止其發(fā)生知道怎樣防止其發(fā)生知道發(fā)生后如何應(yīng)對(duì)知道發(fā)生后如何應(yīng)對(duì)545556 存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中 記憶在人的大腦里 通過(guò)網(wǎng)絡(luò)、打印機(jī)、傳真機(jī)等方式進(jìn)行傳播 計(jì)算機(jī)和網(wǎng)絡(luò)中的數(shù)據(jù) 硬件、軟件、文檔資料 關(guān)鍵人員 組織提供的服務(wù)57585960風(fēng)險(xiǎn)風(fēng)險(xiǎn)漏洞漏洞威脅威脅控制措施控制措施安全需求安全需求資產(chǎn)價(jià)值資產(chǎn)價(jià)值防止防止ReduceIncreaseIndicateIncrease暴露具有Decrease符合符合61u 物理安全技術(shù)物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全u 系統(tǒng)安全技術(shù)系統(tǒng)安全技

8、術(shù)：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性u(píng) 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估u 應(yīng)用安全技術(shù)應(yīng)用安全技術(shù)：Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全u 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性u(píng) 認(rèn)證授權(quán)技術(shù)認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO認(rèn)證（例如Kerberos）、證書(shū)認(rèn)證等u 訪問(wèn)控制技術(shù)訪問(wèn)控制技術(shù)：防火墻、訪問(wèn)控制列表等u 審計(jì)跟蹤技術(shù)審計(jì)跟蹤技術(shù)：入侵檢測(cè)、日志審計(jì)、辨析取證u 防病毒技術(shù)防病毒技術(shù)：?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系u 災(zāi)難恢復(fù)和備份技術(shù)災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對(duì)

9、數(shù)據(jù)的備份6263三分技術(shù)，七分管理！6465666768絕對(duì)的安全是不存在的！絕對(duì)的安全是不存在的！697071u 英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standards Institute，BSI）制定的信息安全標(biāo)準(zhǔn)。u 由信息安全方面的最佳慣例組成的一套全面的控制集。u 信息安全管理方面最受推崇的國(guó)際標(biāo)準(zhǔn)。72737475信息安全組織建設(shè)規(guī)定信息安全組織建設(shè)規(guī)定信息資產(chǎn)分類(lèi)管理程序信息資產(chǎn)分類(lèi)管理程序信息交換管理程序信息交換管理程序信息安全培訓(xùn)管理程序信息安全培訓(xùn)管理程序人力資源管理程序人力資源管理程序法律法規(guī)符合性管理規(guī)定法律法規(guī)符合性管理規(guī)定安全事件管理程序安全事件管理程序工作環(huán)境安全管理規(guī)定工作環(huán)境安全管理規(guī)定系統(tǒng)開(kāi)發(fā)與維護(hù)管理程序系統(tǒng)開(kāi)發(fā)與維護(hù)管理程序病毒防范策略病毒防范策略第三方安全管理策略第三方安全管理策略76訪問(wèn)控制方針訪問(wèn)控制方針網(wǎng)絡(luò)使用安全管理規(guī)定網(wǎng)絡(luò)使用