信息安全意識培訓(xùn)現(xiàn)在是1頁\一共有77頁\編輯于星期三信息安全意識

信息安全意識就是能夠認(rèn)知可能存在的信息安全問題，預(yù)估信息安全事故對組織的危害，恪守正確的行為方式，并且執(zhí)行在信息安全事故發(fā)生時所應(yīng)采取的措施。現(xiàn)在是2頁\一共有77頁\編輯于星期三信息安全意識現(xiàn)在是3頁\一共有77頁\編輯于星期三信息安全工位桌面計算機(jī)休息：手機(jī)外出與返回：社會工程計算機(jī)故障下班：物聯(lián)網(wǎng)與出差旅途現(xiàn)在是4頁\一共有77頁\編輯于星期三為了更好地完成這一次培訓(xùn)，我們制定了如下一系列目標(biāo)來幫助大家培養(yǎng)信息安全意識：在日常工作中養(yǎng)成良好的安全習(xí)慣遇到信息安全事件時采取正確的方式與方法清楚可能面臨的威脅和風(fēng)險遵守各項安全策略和制度建立信息安全的敏感意識和正確認(rèn)識現(xiàn)在是5頁\一共有77頁\編輯于星期三希望大家也能分享這次培訓(xùn)的知識，讓更多的人了解到信息安全的重要性。或許因為你的一句提醒，就可以避免數(shù)以萬計的財產(chǎn)損失。現(xiàn)在是6頁\一共有77頁\編輯于星期三工作工位--工作環(huán)境與物理安全計算機(jī)—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機(jī)安全外出與返回—社會工程計算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途現(xiàn)在是7頁\一共有77頁\編輯于星期三一些工作用到的書籍一個打開的筆記本一個U盤一些發(fā)票一些報表文件這些物品會存在哪些潛在的安全隱患呢？這里我們就要涉及到本次培訓(xùn)的第一個概念：工作環(huán)境與物理安全工作第一步走進(jìn)工位現(xiàn)在是8頁\一共有77頁\編輯于星期三工作第一步走進(jìn)工位沒有收好的U盤是第一個值得注意的點，U盤是我們工作中極其方便的數(shù)據(jù)存儲工具。正是由于它的方便易用，常常成為各種信息安全事件高發(fā)地。從這兩個方面考慮：第一，U盤內(nèi)的資料有可能泄露，如果有重要的文件那么后果很嚴(yán)重第二，U盤內(nèi)是否被別人植入病毒或木馬？

現(xiàn)在是9頁\一共有77頁\編輯于星期三工作第一步走進(jìn)工位U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個分區(qū)下面同樣有u盤病毒，電腦和u盤交叉?zhèn)鞑?。autorun.inf是我們電腦使用中比較常見的文件之一，其作用是允許在雙擊磁盤時自動運(yùn)行指定的某個文件?，F(xiàn)在是10頁\一共有77頁\編輯于星期三工作第一步走進(jìn)工位除了一些電子設(shè)備會涉及到信息安全，還有一些傳統(tǒng)的紙面介質(zhì)也需要大家防范：禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件不要把密碼或者密碼提示書寫在桌子上離開座位時，應(yīng)將貴重物品、含有機(jī)密信息的資料鎖入柜中，并對使用的計算機(jī)進(jìn)行鎖屏應(yīng)將復(fù)印或打印的資料及時取走禁止在公共場合談?wù)撁舾行畔F(xiàn)在是11頁\一共有77頁\編輯于星期三工作工位--工作環(huán)境與物理安全計算機(jī)—系統(tǒng)和軟件、郵件、信息泄露、個人隱私午餐休息--手機(jī)安全外出與返回—社會工程計算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途現(xiàn)在是12頁\一共有77頁\編輯于星期三計算機(jī)系統(tǒng)和軟件現(xiàn)在是13頁\一共有77頁\編輯于星期三從安全角度出發(fā)，未聯(lián)網(wǎng)時我們應(yīng)該注意：應(yīng)該安裝殺毒軟件。要打開防火墻。盡量使用正版系統(tǒng)或軟件。計算機(jī)系統(tǒng)和軟件現(xiàn)在是14頁\一共有77頁\編輯于星期三計算機(jī)系統(tǒng)和軟件已聯(lián)網(wǎng)后我們應(yīng)該注意：檢查系統(tǒng)更新和殺毒軟件更新并安裝需要安裝各類軟件，請到官方網(wǎng)站下載并核對MD5值以確定軟件的真實性不要私自安裝不明程序以免被植入后門對于莫名出現(xiàn)的軟件和文件不要輕易打開，要及時做好殺毒工作來確認(rèn)其是否還有病毒。現(xiàn)在是15頁\一共有77頁\編輯于星期三計算機(jī)系統(tǒng)和軟件——《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》

“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼?！笔裁词怯嬎銠C(jī)病毒病毒Virus蠕蟲Worm木馬Trojan現(xiàn)在是16頁\一共有77頁\編輯于星期三計算機(jī)中毒癥狀計算機(jī)速度變慢，出現(xiàn)藍(lán)屏甚至死機(jī)；程序載入的時間變長；可執(zhí)行程序文件的大小改變了；沒有存取磁盤，但磁盤指示燈卻一直在亮；開機(jī)后出現(xiàn)陌生的聲音、畫面或提示信息，以及不尋常的錯誤信息或亂碼。系統(tǒng)內(nèi)存或硬盤的容量突然大幅減少；文件的內(nèi)容改變或被加上一些奇怪的資料，或文件離奇消失。計算機(jī)系統(tǒng)和軟件現(xiàn)在是17頁\一共有77頁\編輯于星期三計算機(jī)系統(tǒng)和軟件如何預(yù)防計算機(jī)病毒病毒的傳染無非是二種方式：一是網(wǎng)絡(luò)，二是移動存儲介質(zhì)。不要輕易下載小網(wǎng)站的軟件與程序。不要光顧那些很誘惑人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。不要隨便打開某些來路不明的E-mail與附件程序。安裝正版殺毒軟件公司提供的防火墻，并注意時時打開著。不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者。不要打開不認(rèn)識的郵件,不要隨意下載軟件,要下載就要到正規(guī)的網(wǎng)站去下載.同時網(wǎng)上下載程序,或文件在運(yùn)行或打開前要對其進(jìn)行病毒掃描.現(xiàn)在是18頁\一共有77頁\編輯于星期三計算機(jī)系統(tǒng)和軟件新鮮事-簡單報：勒索病毒2017年5月12日，一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。2017年6月27日，歐洲、北美地區(qū)多個國家遭到“NotPetya”病毒攻擊。烏克蘭受害嚴(yán)重，其政府部門、國有企業(yè)相繼“中招”。……………..……………..從2018年初到9月中旬，勒索病毒總計對超過200萬臺終端發(fā)起過攻擊，攻擊次數(shù)高達(dá)1700萬余次，且整體呈上升趨勢。現(xiàn)在是19頁\一共有77頁\編輯于星期三計算機(jī)電子郵件電子郵件：正式的工作分配和工作匯報方式在這里分享一些關(guān)于Email的關(guān)鍵數(shù)字：據(jù)統(tǒng)計，有超過87％的病毒是借助Email進(jìn)入企業(yè)的?，F(xiàn)在是20頁\一共有77頁\編輯于星期三計算機(jī)電子郵件不安全的文件類型：絕對不要打開任何以下文件類型的郵件附件：.bat,.com,.exe,.vbs未知的文件類型：絕對不要打開任何未知文件類型的郵件附件微軟文件類型：如果要打開微軟文件類型（例如.doc,.xls,.ppt等）的郵件附件或者內(nèi)部鏈接，務(wù)必先進(jìn)行病毒掃描要求發(fā)送普通的文本：盡量要求對方發(fā)送普通的文本內(nèi)容郵件，而不要發(fā)送HTML格式郵件，不要攜帶不安全類型的附件禁止郵件執(zhí)行Html代碼：禁止執(zhí)行HTML內(nèi)容中的代碼防止垃圾郵件：通過設(shè)置郵件服務(wù)器的過濾，防止接收垃圾郵件接收郵件注意……現(xiàn)在是21頁\一共有77頁\編輯于星期三計算機(jī)電子郵件如果同樣的內(nèi)容可以用普通文本正文，就不要用附件盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件發(fā)送不安全的文件之前，先進(jìn)行病毒掃描不要參與所謂的郵件接龍盡早安裝系統(tǒng)補(bǔ)丁，防止自己的系統(tǒng)成為惡意者的跳板發(fā)送郵件注意……現(xiàn)在是22頁\一共有77頁\編輯于星期三計算機(jī)電子郵件Email內(nèi)容與公司行為標(biāo)準(zhǔn)禁止發(fā)送或轉(zhuǎn)發(fā)反動或非法的郵件內(nèi)容未經(jīng)許可，不得將屬于他人郵件的消息內(nèi)容拷貝轉(zhuǎn)發(fā)避免通過Email發(fā)送機(jī)密信息，如果需要，應(yīng)采取必要的加密保護(hù)措施未經(jīng)發(fā)送人許可，不得轉(zhuǎn)發(fā)接收到的郵件不得偽造虛假郵件，不得使用他人賬號發(fā)送郵件與業(yè)務(wù)相關(guān)的Email應(yīng)在文件服務(wù)器上做妥善備份，專人負(fù)責(zé)檢查包含客戶信息的Email應(yīng)轉(zhuǎn)發(fā)主管做備份個人用途的Email不應(yīng)干擾工作現(xiàn)在是23頁\一共有77頁\編輯于星期三計算機(jī)密碼安全

用戶名+口令是最簡單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線，防止冒名頂替口令也是抵御網(wǎng)絡(luò)攻擊的最后一道防線針對口令的攻擊簡便易行，口令破解快速有效由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)口令與個人隱私息息相關(guān)，必須慎重保護(hù)密碼安全：現(xiàn)在是24頁\一共有77頁\編輯于星期三計算機(jī)密碼安全

少于8個字符單一的字符類型，例如只用小寫字母，或只用數(shù)字用戶名與口令相同最常被人使用的弱口令所有系統(tǒng)都使用相同的口令口令一直不變脆弱的口令……現(xiàn)在是25頁\一共有77頁\編輯于星期三計算機(jī)密碼安全常見弱口令!@#$%^&*(passwordmarry820312xEc@ser92%這樣的口令安全嗎？空口令有意義的單詞個人信息鍵盤布局現(xiàn)在是26頁\一共有77頁\編輯于星期三計算機(jī)密碼安全

簡單的猜測使用專門的口令破解工具字典攻擊（DictionaryAttack）暴力攻擊（BruteForceAttack）混合攻擊（HibridAttack）在網(wǎng)絡(luò)中嗅探明文傳送的口令利用后門工具來截獲口令通過社會工程獲取口令如何破解口令現(xiàn)在是27頁\一共有77頁\編輯于星期三計算機(jī)密碼安全

口令至少應(yīng)該由8個字符組成口令應(yīng)該是大小寫字母、數(shù)字、特殊字符的混合體不要使用名字、生日等個人信息和字典單詞選擇易記強(qiáng)口令的幾個竅門：口令短語字符替換單詞誤拼鍵盤模式建議：密碼應(yīng)遵循8又3/4原則，即：現(xiàn)在是28頁\一共有77頁\編輯于星期三計算機(jī)密碼安全對于企業(yè)內(nèi)部的口令管理：IT管理部門在獨立審計的前提下進(jìn)行口令鎖定、解鎖和重置操作初始口令設(shè)置不得為空口令應(yīng)該經(jīng)常更改，設(shè)定口令有效期為3個月口令輸入錯誤限定3次，隨后會被鎖定，解鎖需通報IT管理部門對于員工個人：使用密碼管理器（比如LastPass,1Password）設(shè)定有規(guī)律的修改密碼周期口令管理現(xiàn)在是29頁\一共有77頁\編輯于星期三計算機(jī)密碼安全新鮮事，簡單報—華住會信息泄露

密碼泄露往往是因為數(shù)據(jù)庫被別人“拖庫”了。對于熱詞“拖庫”的理解“拖”：其實是完整復(fù)制數(shù)據(jù)庫數(shù)據(jù)“庫”：也就是大家所說的數(shù)據(jù)庫，而不是圓通法師家的大倉庫。

合起來的意思就是從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)。

那么我們來看看互聯(lián)網(wǎng)上的拖庫事件現(xiàn)在是30頁\一共有77頁\編輯于星期三計算機(jī)密碼安全

今年8月28日，網(wǎng)絡(luò)爆料稱，華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)在暗網(wǎng)售賣。數(shù)據(jù)包含華住旗下漢庭酒店、禧玥、宜必思等10余品牌連鎖酒店。泄露的信息包括用戶姓名、手機(jī)號、卡號、入住時間等詳細(xì)數(shù)據(jù)。賣家稱，以上數(shù)據(jù)信息的截止時間為2018年8月14日，數(shù)據(jù)共140G億約5億條。現(xiàn)在是31頁\一共有77頁\編輯于星期三計算機(jī)個人隱私現(xiàn)如今，個人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險，很多廠商都根據(jù)收集到的個人信息定向銷售各類產(chǎn)品。但是個人信息的泄露，也讓不法分子有了可乘之機(jī)擴(kuò)充了他們的密碼字典冒充別人注冊各類網(wǎng)上銀行賬號利用網(wǎng)站找回密碼機(jī)制，修改泄露信息人的賬號密碼現(xiàn)在是32頁\一共有77頁\編輯于星期三計算機(jī)個人隱私關(guān)閉微信等軟件的定位功能，清除最后位置避免在社交網(wǎng)絡(luò)如微博中暴露大量個人生活信息勿把個人敏感照片、數(shù)據(jù)上傳至云端，及時清理云端備份資料瀏覽網(wǎng)絡(luò)時少填隱私信息，不要隨意點擊彈窗接到不明電話進(jìn)行社工欺騙時注意提高警惕辦公時及時使用碎紙機(jī)粉碎敏感資料。辦理各種業(yè)務(wù)時要妥善保管自己的資料，比如復(fù)印身份證或其他重要的證件如何保護(hù)個人隱私：現(xiàn)在是33頁\一共有77頁\編輯于星期三計算機(jī)個人隱私新鮮事簡單報—公共WiFi慎連現(xiàn)在是34頁\一共有77頁\編輯于星期三計算機(jī)個人隱私新鮮事簡單報—公共WiFi慎連

TheWiFiPineapple的主要特性是：

1、用作WiFi中間人攻擊測試平臺

2、一整套的針對AP的滲透測試套件

3、基于WEB界面

4、基于嵌入式linux系統(tǒng)

5、不定時的各種軟件更新現(xiàn)在是35頁\一共有77頁\編輯于星期三工作工位--工作環(huán)境與物理安全計算機(jī)—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機(jī)安全外出與返回—社會工程計算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途現(xiàn)在是36頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)系統(tǒng)方面：IOS的用戶不要越獄，iCloud賬戶要記得周期性改密碼。安卓用戶不要root，不要下載和安裝來歷不明的APP，慎重對待破解版應(yīng)用。手機(jī)鎖屏最好設(shè)置復(fù)雜的密碼，0000這類弱口令使用范圍很廣，很容易被猜中。盡量不使用公共WIFI網(wǎng)絡(luò)進(jìn)行購物、支付等操作現(xiàn)在是37頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)應(yīng)用方面：警惕釣魚短信詐騙，不要輕易點開不明短信鏈接微信測性格、測運(yùn)勢等測試活動少參與定期修改手機(jī)銀行、網(wǎng)銀、支付寶等交易密碼通過安全渠道下載app應(yīng)用，慎重對待破解版應(yīng)用不要掃描來歷不明的二維碼現(xiàn)在是38頁\一共有77頁\編輯于星期三計算機(jī)手機(jī)新鮮事簡單報—掃二維碼遇到地鐵上的兼職掃碼族，在他們?nèi)诵鬅o害臉與小禮物的攻勢下，不少人都會同意掃一掃。大不了事后取關(guān)嘛，也許你也是這么想，何況，眼下能擺脫一個煩人的角色，還有禮品可撈，何樂不為？南京市民在路邊停放的共享單車摩拜單車上“掃碼騎走”二維碼上方還貼著其他兩個二維碼，該市民起初還以為這是共享單車的新功能，于是便分別掃了三個二維碼。但沒想到，其他兩個二維碼一掃之后，就出現(xiàn)了轉(zhuǎn)賬提示現(xiàn)在是39頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

半夜錢款莫名被轉(zhuǎn)走！睡覺手機(jī)到底該不該關(guān)機(jī)?網(wǎng)友@獨釣寒江雪：30日凌晨5點醒來，發(fā)現(xiàn)手機(jī)一直在震，一看接收了100多條驗證碼，支付寶、京東、銀行什么都有。嚇得一下子清醒了，去看支付寶、余額寶和相關(guān)聯(lián)的銀行卡，發(fā)現(xiàn)錢都被轉(zhuǎn)走了。京東還開了白條、金條功能，被借走一萬多?，F(xiàn)在是40頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

短信驗證碼有哪些攻擊手段0. 偽基站垃圾短信*1. 嗅探GSM短信**2. GSM中間人獲取手機(jī)號碼***3. 將從3G/4G降級到2G****4. 3G/4G中間人攻擊*******現(xiàn)在是41頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

幾種短信驗證碼攻擊原理0級攻擊–偽基站垃圾短信現(xiàn)在是42頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

幾種短信驗證碼攻擊原理1級攻擊–GSM短信嗅探現(xiàn)在是43頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

幾種短信驗證碼攻擊原理2級攻擊–GSM中間人獲取手機(jī)號碼現(xiàn)在是44頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

幾種短信驗證碼攻擊原理3級攻擊–強(qiáng)迫從3G/4G降級到2G現(xiàn)在是45頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

短信攻擊防御手段—普通用戶

長期處于2G，一些老式手機(jī)，或者雙卡手機(jī)其中一張卡是2G，所有電話短信和流量走2G。這種情況連0級攻擊都抵擋不了。長期處于4G，但沒有開通VoLTE，電話和短信是走2G通道的。擋不住1級以上的攻擊。長期處于4G，已開通VoLTE，電話和短信是走4G的。擋不住3級以上的攻擊，因為有可能被降級?，F(xiàn)在是46頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

短信攻擊防御手段—普通用戶1.如果你的手機(jī)處于狀態(tài)B，當(dāng)?shù)匾验_通VoLTE業(yè)務(wù)，請及時開通VoLTE，這可以把你的防御等級提到C級。例如中國移動，可發(fā)送KTVOLTE到10086，即可開通。

2.如果手機(jī)處于狀態(tài)A，盡可能換4G手機(jī)，目前最新款的手機(jī)已經(jīng)開始支持雙4G待機(jī)。從而提升防御等級到B或C。3.一些支持防偽基站功能的手機(jī)(例如360手機(jī)、小米手機(jī)、華為手機(jī))，對2、3級攻擊有一定的防御力，就是說遇到2G偽基站，不容易被騙進(jìn)去。這個防御方法是，手機(jī)會觀察這個基站像不像一個偽基站，如果偽基站偽裝得特別像真的，也可能蒙混過關(guān)。4.晚上關(guān)機(jī)，可以防以上所有攻擊類型，但萬一有其他問題，反而不能及時聯(lián)絡(luò)到個人，謹(jǐn)慎選擇?，F(xiàn)在是47頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

短信攻擊防御手段—運(yùn)營商從以上分析可以看出，只要數(shù)據(jù)流量、通話、短信走3G或者4G通道，安全系數(shù)還是比較高的。短板就是2G網(wǎng)絡(luò)！目前已經(jīng)有很多國家關(guān)閉了2G網(wǎng)絡(luò)，包括日本、韓國、美國、新加坡等多個國家、地區(qū)的20多家運(yùn)營商已經(jīng)正式關(guān)閉了2G網(wǎng)絡(luò)。中國的運(yùn)營商也在努力遷移用戶，關(guān)閉2G網(wǎng)絡(luò)?，F(xiàn)在是48頁\一共有77頁\編輯于星期三居家旅行之必備手機(jī)新鮮事，簡單報

短信攻擊防御手段—互聯(lián)網(wǎng)公司大家一定會問，App廠商們呢，京東白條，支付寶這些，難道沒有責(zé)任嗎？我們覺得，App廠商們確實應(yīng)該承擔(dān)最大的責(zé)任。App廠商們一定要意識到?jīng)]有絕對安全的管道?，F(xiàn)在是49頁\一共有77頁\編輯于星期三工作工位--工作環(huán)境與物理安全計算機(jī)—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機(jī)安全外出與返回—社會工程計算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途現(xiàn)在是50頁\一共有77頁\編輯于星期三外出與返回社會工程無孔不入的社會工程學(xué)通過對受害者

本能反應(yīng)、好奇心、信任、貪婪等心理弱點進(jìn)行如欺騙和傷害等攻擊手段。在信息安全這個鏈條中，人的因素是最薄弱的一環(huán)節(jié)。社會工程就是利用人的薄弱點，通過欺騙手段而入侵計算機(jī)系統(tǒng)的一種攻擊方法。攻擊方式主要包括三個方面現(xiàn)在是51頁\一共有77頁\編輯于星期三外出與返回社會工程社會工程學(xué)的一些描述

一種通過對目標(biāo)人心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法它并不能等同于一般的欺騙手法，社會工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會被高明的社會工程學(xué)手段損害利益。社會工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會工程學(xué)需要搜集大量的信息針對對方的實際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。社會工程學(xué)往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進(jìn)行攻擊，是防不勝防的。熟練的社會工程師都是擅長進(jìn)行信息收集的身體力行者,很多表面上看起來一點用都沒有的信息都會被這些人利用起來進(jìn)行滲透。比如說一個電話號碼，一個人的名字?；蛘吖ぷ鞯腎D號碼，都可能會被社會工程師所利用。社會工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對方信任，獲取機(jī)密情報。國內(nèi)的社會工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來，但實際上人肉搜索并不等于社會工程學(xué)?？傮w上來說，社會工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問。在需要套取到所需要的信息之前，社會工程學(xué)的實施者都必須：掌握大量的相關(guān)基礎(chǔ)知識、花時間去從事資料的收集與進(jìn)行必要的如交談性質(zhì)的溝通行為。

現(xiàn)在是52頁\一共有77頁\編輯于星期三外出與返回社會工程社會工程學(xué)的一些利用現(xiàn)在是53頁\一共有77頁\編輯于星期三外出與返回社會工程<<逍遙法外>>現(xiàn)在是54頁\一共有77頁\編輯于星期三外出與返回社會工程現(xiàn)在是55頁\一共有77頁\編輯于星期三外出與返回社會工程黑客社會工程學(xué)攻擊實例解析1.

利用社會工程學(xué)字典實施暴力破解2.

利用搜索引擎收集敏感信息3.

利用輔助安全問題現(xiàn)在是56頁\一共有77頁\編輯于星期三外出與返回社會工程

不要輕易泄漏敏感信息，例如口令和賬號在相信任何人之前，先校驗其真實的身份不要違背公司的安全策略，哪怕是你的上司向你索取個人敏感信息（黑客最擅長的就是冒充一個很焦急的老板，利用一般人好心以及害怕上司的心理，向系統(tǒng)管理員索取口令）不要忘了，所謂的黑客，更多時候并不是技術(shù)多么出眾，而是社會工程的能力比較強(qiáng)黑客社會工程學(xué)攻擊的防范現(xiàn)在是57頁\一共有77頁\編輯于星期三工作工位--工作環(huán)境與物理安全計算機(jī)—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機(jī)安全外出與返回—社會工程計算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途現(xiàn)在是58頁\一共有77頁\編輯于星期三計算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證Public公開InternalUse內(nèi)部公開Confidential秘密Secret機(jī)密、絕密信息保密級別劃分現(xiàn)在是59頁\一共有77頁\編輯于星期三回收站數(shù)據(jù)定期按照美國國防部或者保密局要求的標(biāo)準(zhǔn)方法進(jìn)行擦除（一般至少擦除3次）數(shù)據(jù)恢復(fù)與擦除數(shù)據(jù)安全保護(hù)與電子取證計算機(jī)故障現(xiàn)在是60頁\一共有77頁\編輯于星期三計算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。簡單描述：國內(nèi)知名游戲運(yùn)營商A代理的大型游戲《C》海外服務(wù)器遭黑客攻擊后，游戲服務(wù)端版本信息泄露，嚴(yán)重的影響公司正常運(yùn)營，造成的評估損失高達(dá)數(shù)億元?，F(xiàn)在是61頁\一共有77頁\編輯于星期三計算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。事情經(jīng)過：因黑客技術(shù)過硬，加之A公司技術(shù)人員工作疏忽，采用“掛盤取證”，反被黑客獲取盤上保存的報案材料，以至于公安機(jī)關(guān)尚未接到報案，報案材料卻擺在了黑客案頭。按照報案所需資料進(jìn)行數(shù)據(jù)銷毀，作案計算機(jī)被拆毀，硬盤砸碎扔入江內(nèi)；使用過的手機(jī)連同手機(jī)卡一并廢棄；重要數(shù)據(jù)存入加密容器強(qiáng)加密后保存在不知情人手中；與網(wǎng)絡(luò)有關(guān)的一切聯(lián)系如QQ、郵件全部停用，凡是能證明其現(xiàn)實及網(wǎng)絡(luò)行為的物證全部銷毀?，F(xiàn)在是62頁\一共有77頁\編輯于星期三計算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。深入分析：采用“檢測邏輯”和“打擊邏輯”檢測邏輯其實就是技術(shù)檢測手段，對入侵路徑有初步的了解，掌握入侵的技術(shù)手段，發(fā)現(xiàn)系統(tǒng)自身的安全問題。打擊邏輯其實就是對非入侵技術(shù)的取證，傾向于對動機(jī)取證。打擊邏輯一般先從業(yè)務(wù)數(shù)據(jù)取證，對黑客類案件可由獲利點取證，了解其獲利渠道，比如淘寶、5173交易平臺，再以社會工程學(xué)的方式，進(jìn)一步確認(rèn)黑客真實作案動機(jī)與案件發(fā)展現(xiàn)在是63頁\一共有77頁\編輯于星期三計算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證新鮮事，簡單報

游戲服務(wù)器被攻破，犯罪分子銷毀證據(jù)。然而天網(wǎng)恢恢，疏而不漏。事后反思：事前預(yù)防——“進(jìn)不來”：系統(tǒng)方面系統(tǒng)，積極跟蹤業(yè)界安全漏洞0Day、根據(jù)相關(guān)廠商的安全通告加固、安裝補(bǔ)丁。數(shù)據(jù)庫方面，Web服務(wù)器與數(shù)據(jù)庫分離，數(shù)據(jù)庫降權(quán)、分庫后使用。事中監(jiān)控——“拿不走”：對系統(tǒng)進(jìn)行可錄像、可回放的操作審計。事后審計——“用不了”：數(shù)據(jù)存儲采用自有的足夠強(qiáng)度的加密或散列方式。關(guān)鍵服務(wù)端程序進(jìn)行代碼級分拆?，F(xiàn)在是64頁\一共有77頁\編輯于星期三計算機(jī)故障數(shù)據(jù)安全保護(hù)與電子取證小建議：養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣保密性要求較高的數(shù)據(jù)在備份時設(shè)定完善的訪問控制機(jī)制并存放在安全的地方存有嚴(yán)密和機(jī)密的電子存儲介質(zhì)不用簡單的刪除或格式化，建議使用消磁、焚毀等方法使用加密軟件PGP進(jìn)行文件加密慎用各大云平臺自動備份功能，不要上傳敏感數(shù)據(jù)現(xiàn)在是65頁\一共有77頁\編輯于星期三工作工位--工作環(huán)境與物理安全計算機(jī)—系統(tǒng)和軟件、郵件、密碼、個人隱私午餐休息--手機(jī)安全外出與返回—社會工程計算機(jī)故障—數(shù)據(jù)安全保護(hù)與電子取證下班回家（物聯(lián)網(wǎng)）與出差旅途現(xiàn)在是66頁\一共有77頁\編輯于星期三下班回家物聯(lián)網(wǎng)掏出手機(jī)與家里的智能設(shè)備相連：可以遠(yuǎn)程