第三只眼看办公网安全教学课件.ppt
《第三只眼看办公网安全教学课件.ppt》由会员分享,可在线阅读,更多相关《第三只眼看办公网安全教学课件.ppt(29页珍藏版)》请在三一文库上搜索。
1、第三只眼看办公网安全,迅雷安全中心 方勇,2,自我介绍,迅雷安全中心经理。 迅雷安全团队主要负责迅雷的产品业务安全、服务网安全和办公网安全。,议题大纲,办公网安全的挑战,大量重要资产,直接影响所有业务和信息系统。 黑客数量快速增长。 黑客攻击技术快速发展,攻击方式变幻无穷。 已知的安全防御手段无法PK未知的漏洞和后门。 传统的安全防御体系已经基本失效。,4,5,信息安全建设的观点,办公网安全实战踩点,6,踩点行为研究,收集员工的信息。邮箱、SNS、QQ号和邮件列表。 攻击方式:Google、Baidu、SNS网站和官网。 工具:theHarvester 攻击成本:相当低,7,如何应对踩点攻击,
2、加强企业招聘、客服等平台的建设,避免泄露人员信息。 加强企业内部安全教育,提高员工安全意识。 建立合适的安全制度,并定时监督。,8,办公网安全实战钓鱼,9,钓鱼行为研究,什么是钓鱼攻击? 通过各种方法让鱼执行钓者的任务。 钓鱼的分类: 以0day漏洞见长,鱼哪怕稍微碰一下鱼钩,就立即上钩。 以社会工程见长,需要花心思哄鱼上钩。 攻击方式: 邮件 IM,10,钓鱼行为研究(2),钓鱼四要诀:选好钓位,选准钓饵,备好钓具,练好钓技。 钓鱼攻击的行为特征: 各式各样的欺骗 邮件带附件 攻击成本: 低成本:时间、耐心。愿者上钩。 高成本:0day。不愿也上钩。,11,如何应对钓鱼攻击,盯紧邮件服务器
3、邮件杀毒 用户异常登录监控 做好杀毒 终端杀毒 网关杀毒 打好补丁 Windows补丁 第三方软件补丁,12,桌面接入控制系统,商业系统:Symantec、Netscreen、Cisco、H3C、北信源、联软 无法检测第三方软件漏洞。 性能问题。 私隐问题。 兼容问题。 免费系统:DIY 尽量小的影响桌面系统。 Linux+Activex+补丁检查程序。,13,办公网安全实战人肉,14,人肉行为研究,人肉攻击的方法: 通过无线网络攻击 窃取接入密码 通过流氓AP攻击 直接物理攻击 成功应聘某个岗位,直接攻击企业内部。 攻击成本:较大 物理上接近目标 器材,15,如何应对人肉攻击,管好无线 Ra
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第三 眼看 公网 安全 教学 课件
链接地址:https://www.31doc.com/p-2269077.html