信息安全培训方案
息
安
全
培
训
方
案
二○○六年二月十四日
第一部分 信息安全的基础知识
一、什么是信息安全
网络安全背景
与Internet有关的安全事件频繁显现
Internet差不多成为商务活动、通讯及协作的重要平台
Internet最初被设计为开放式网络
什么是安全?
安全的定义:
信息安全的定义:为了防止未经授权就对知识、事实、数据或能力进行有用、滥用、修改或拒绝使用而采取的措施。 信息安全的组成:
信息安全是一个综合的解决方案,包括物理安全、通信安全、辐射安全、运算机安全、网络安全等。
信息安全专家的工作:
安全专家的工作确实是在开放式的网络环境中,确保识不并排除信息安全的威逼和缺陷。
安全是一个过程而不是指产品
不能只依靠于一种类型的安全为组织的信息提供爱护,也不能只依靠于一种产品提供我们的运算机和网络系统所需要的所有安全性。因为安全性所涵盖的范畴专门宽敞,包括:
防病毒软件;
访咨询操纵;
防火墙;
智能卡;
生物统计学;
入侵检测;
策略治理;
脆弱点扫描;
加密;
物理安全机制。
百分百的安全神话
绝对的安全:
只要有连通性,就存在安全风险,没有绝对的安全。
相对的安全:
能够达到的某种安全水平是:使得几乎所有最熟练的和最坚决的黑客不能登录你的系统,使黑客对你的公司的损害最小化。
安全的平稳:
一个关键的安全原则是使用有效的然而并可不能给那些想要真正猎取信息的合法用户增加负担的方案。 为了进一步讨论安全,你必须明白得你有可能遭遇到的攻击的类型,为了进一步防备黑客,你还要了解黑客所采纳的技术、工具及程序。
我们能够将常见的攻击类型分为四大类:针对用户的攻击、针对应用程序的攻击、针对运算机的攻击和针对网络的攻击。
第一类:针对用户的攻击
前门攻击
在那个类型的攻击中,一个黑客通过推测正确的密码,假装成一个合法的用户进入系统,因为一个黑客拥有一个合法用户的所有信息,他(她)就能够专门简单地从系统的“前门”正当地进入。
暴力和字典攻击
暴力攻击
暴力攻击类似于前门攻击,因为一个黑客试图通过作为一个合法用户获得通过。
字典攻击
一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范畴,强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。
Lab2-1:使用LC4破解Windows系统口令,密码破解工具
Lab2-2:Office Password Recovery & WinZip Password Recovery
病毒
运算机病毒是一个被设计用来破坏网络设备的恶意程序。
社会工程和非直截了当攻击
社交工程是使用计策和假情报去获得密码和其他敏锐信息,研究一个站点的策略其中之一确实是尽可能多的了解属于那个组织的个体,因此黑客持续试图查更加精妙的方法从他们期望渗透的组织那儿获得信息。
打电话要求密码:
一个黑客冒充一个系统经理去打电话给一个公司,在讲明了他的帐号被意外锁定了后,他讲服公司的某位职员按照他的指示修改了治理员权限,然后黑客所需要做的确实是登录那台主机,这时他就拥有了所有治理员权限。
