The Wayback Machine - https://web.archive.org/web/20201202131229/http://liubin.org/everyones-security/

写给大家的

安全手册

说到信息安全,你能想到的是什么?

信息安全远超出你的想象

公司的信息资产

资产分类

信息无处不在

信息安全的3要素

物理安全和人员安全

身边的安全小提示

复印机、打印机、填表处

个人电脑

设备丢失的代价

?

设备丢失的代价

设备丢失的代价

硬件本身(笔记本:5000)

设备丢失的代价

U盘

邮件主要安全问题

邮件-发送-泄密

邮件-接收-中毒

邮件常见安全问题-对策

SNS

IM

信息安全的不二法门

个人电脑

网络相关

Windows为什么不安全?

安全对策

从哪里下载软件?

网盘/笔记类应用

一次成功的漫游京东内部网络的过程(由一个开发人员失误导致)

http://www.wooyun.org/bugs/wooyun-2014-055438

手机

为什么Android手机不安全?

安装之前,确认权限

请求没必要的坚决不安装。

Android手机要确认

Android手机防范对策

Wi-Fi

not WIFI WiFi wifi

Wi-Fi 对策

证书安全

什么是HTTPS/SSL/证书

证书安全

作用

证书安全-对策

证书安全-删除12306的根证书

组织和管理

人的因素

人员发生变动的时候

一旦出事怎么办

偏技术的话题

不懂没关系,混个脸熟总行吧。谨以此部分内容想给对技术一知半解还有点兴趣的童鞋。

目前常见攻击-服务器

恶意软件

目前常见攻击-客户端

什么是社会工程(社工)

一种操纵他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取得访问权限或让目标采取特定的行动。

社工

APT

高级持续渗透攻击(Advanced Persistent Threat,APT)

0day

0day

更多的渗透来自内部:Office pdf 宏,JavaScript,HTML

凯文·米特尼克

Mitnick, Once the World’s Most Wanted Hacker, Is Now Selling Zero-Day Exploitshttp://www.wired.com/2014/09/kevin-mitnick-selling-zero-day-exploits/

管理更进一步

认证

BS 7799(ISO/IEC 27001/27002)

7799共分为两部分

信息安全管理实施细则

BS 7799-1:1999 -> ISO 17799 -> ISO 27002

信息安全管理体系规范(Information Security Management System,简称ISMS)

BS 7799-2:1999 -> ISO 27001

ISO/IEC 17799:2005

ISO/IEC 17799:2005版包括11 个方面、39 个控制目标和133 项控制措施

信息安全管理体系规范(ISMS)

ISMS管理过程

PDCA(戴明环)

PDCA(Plan、Do、Check、Act)是管理学惯用的一个过程模型,最早是由休哈特(WalterShewhart)于19 世纪30 年代构想的,后来被戴明(Edwards Deming)采纳、宣传并运用于持续改善产品质量的过程当中。

最精精精精精简版

实施ISMS的关键成功因素

实施难点