Contents
1.1 信息安全简介
1.2 信息安全的脆弱性及常见安全攻击
1.3 信息安全的要素
1.4 网络安全法解读
1.5 信息安全的整体解决方案
近几年的“勒索病毒”
2013年9月CryptoLocker
“永恒之蓝”勒索家族
“永恒之蓝”:主要是利用Windows系统的共享漏洞:445端口等。
“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受
害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩
包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
永恒之蓝勒索家族
ONION
勒索家族
WNCRY
勒索家族
2017年“勒索病毒”
2017年5月WannaCry勒索袭击全球(永恒之蓝实例)
2018年“挖矿”
2018年WannerMine挖矿,导致很多主机存在蓝屏和卡顿现象
信息安全概述
信息安全:防止任何对数
据进行未授权访问的措施
,或者防止造成信息有意
无意泄漏、破坏、丢失等
问题的发生,让数据处于
远离危险、免于威胁的状
态或特性。
安全运维,SRC运营
安全管理制度,安全意识教育
数据安全,业务接口
Web应用,移动APP
网络安全:计算机网络环
境下的信息安全。
物理安全,网络安全
终端安全,系统安全
安全运营
安全管理
业务安全
应用安全
基础架构
Contents
1.1 信息安全简介
1.2 信息安全的脆弱性及常见安全攻击
① 网络环境的开放性
② 协议栈自身的脆弱性
③ 操作系统的自身漏洞
④ 人为因素
1.3 信息安全的要素
1.4 网络安全法解读
1.5 信息安全的整体解决方案