部队密码安全教育课件

部队密码安全教育课件第一章密码安全的重要性与现实威胁震撼案例军事爱好者非法拍摄泄密事:件案件背景泄密情况年浙江嘉兴某空军机场发生严重现场查获余张涉密照片涉及项机2020,300,4泄密事件一名军事爱好者非法拍摄军事密级军事秘密包括装备部署和设施布局,,设施法律后果涉事者被依法追究刑事责任并判刑给个人和家庭带来严重影响,密码安全为何至关重要第一道防线密码是保障军事信息机密性、完整性和可用性的第一道防线在数字化军营建设不断深入的今天从指挥系统到后勤管理从通信网络到武器装备,,,都依赖密码技术进行身份认证和数据保护战略级影响密码一旦泄露可能导致军事部署暴露、作战计划泄密、指挥系统瘫痪直,,接威胁国家安全和军事行动成败在现代战争中信息优势往往决定战场,胜负时代挑战当前信息战、网络战已成为现代战争的重要形态敌对势力无时无刻不在,,窥探我军事机密密码安全工作面临前所未有的严峻挑战密码安全面临的主要威胁123外部黑客攻击与间谍渗透内部人员无意泄密与违规操社会工程学攻击与钓鱼手段作境外情报机构和黑客组织利用先进技术手段攻击者通过伪装身份、制造紧急情况、利用,通过网络攻击、木马病毒、零日漏洞等方式人性弱点等方式诱骗目标人员主动泄露密,部分官兵保密意识淡薄存在密码设置过于,,试图窃取我军密码和机密信息这类威胁具码这类攻击防不胜防需要全体官兵提高简单、随意告知他人、在公共场合输入密码,有隐蔽性强、技术含量高的特点警惕等违规行为这些看似不经意的举动往往,成为泄密的重要源头信息泄露战场失守=在信息化战争时代一个密码的泄露可能导致整个作战体系的崩溃守护密码就是守护胜利,,!第二章密码安全基础知识掌握密码安全基础知识是每名官兵的必修课本章将系统介绍密码的概念、分类、强度标准和管理原则为大家建立科学的密码安全知识体系,什么是密码密码的定义密码是用于身份验证和信息保护的秘密信息是保障系统安全、防止未经授权访问的核心,机制在军事领域密码既是钥匙也是盾牌,,密码的多种形式口令密码最常见的文本密码用于登录系统:,密钥用于加密解密的数字串是密码学的核心:,令牌动态生成的一次性密码提供更高安全性:,生物特征指纹、虹膜等生物识别信息:密码分类静态密码动态密码复杂密码固定不变的口令是最基础的密码形式优点是一次性密码或定时更新的密码每次使用后自动包含大小写字母、数字、特殊符号的组合密码,,,使用简单缺点是安全性相对较低容易被破解或失效包括短信验证码、令牌生成密码等大幅长度较长且随机性强这是当前推荐的密码形式,,,,窃取适用于低敏感度系统提升安全性适用于重要系统能有效抵御暴力破解攻击,密码强度标准010203长度至少位混合字符类型避免使用个人信息和常见词汇12密码长度是安全性的基础保障研究表明位必须包含大写字母、小写字母、数字和特殊符号严禁使用生日、姓名、电话号码等个人信息以及,12,以上的密码能有效抵御暴力破解军事系统建议如至少三种类型增加密码复杂度和、等常见弱密码这些!@#$%^*,password123456使用位或更长密码破解难度是黑客首先尝试的目标16强密码示例包含大小写字母、数字、符号长度位随机性强:Xj9#mK2$pL5@qR8!,16,密码管理原则不重复使用密码定期更换密码不在非授权设备输入密码不同系统必须使用不同密码避免一处失守根据系统敏感度定期更换密码建议个严禁在个人手机、公共电脑等非授权设备上,,,3-6处处危险即使是相似系统也应设置不同月特别是在发现异常访问、人员调动或输入军事系统密码防止被木马程序或键盘,,密码防止连锁泄密系统升级后必须及时更换记录器窃取,,第三章部队密码安全操作规范规范的密码操作是确保安全的关键本章详细讲解部队密码使用、存储、传输的具体要求以及泄露后的应急处理流程帮助大家养成良好的安全习惯,,密码使用规范严禁将密码告知他人不得将密码写在显眼位置使用密码管理工具辅助记忆密码是个人身份的唯一凭证任何情况下都严禁将密码记录在纸条、笔记本、白板或对于多个复杂密码可使用经过安全审查批,,不得告知他人包括同事、领导或家人即电脑便签上更不能将密码贴在显示器、准的密码管理工具但必须确保管理工具,使是系统管理员也无权要求您提供密码键盘下方等显眼位置这些做法形同虚设本身的主密码足够强大并定期备份密码库,,,如遇此类要求应立即报告失去密码保护的意义,特别提醒输入密码时要注意周围环境防止他人偷窥在公共场合输入密码时应使用手遮挡键盘或屏幕:,,密码存储与传输安全密码存储要求密码传输要求1加密存储1安全协议密码必须使用强加密算法如进行加密后存储严禁明传输过程中必须使用等安全协议进行加密防止中间人AES-256,SSL/TLS,文存储数据库中应存储密码的哈希值而非密码本身攻击和数据窃听确保通信通道的机密性和完整性,2权限控制2避免不安全渠道密码存储位置应设置严格的访问权限只有授权人员才能访问同严禁通过电子邮件、即时通讯工具、短信等不安全渠道传递密码,时应启用审计日志记录所有访问行为如需传递应使用加密盘或专用保密设备,,U密码泄露应急处理流程立即报告安全管理部门发现或怀疑密码泄露后必须在第一时间向本单位网络安全管理部门和保密部门报告说明泄露情况、影响范围和可能原因切勿隐瞒不报,,,延误处置时机及时更换相关密码在安全管理部门指导下立即更换已泄露的密码以及使用相同或相似密码的所有系统同时检查账户是否存在异常登录记录和操作行为,配合调查防止进一步泄露,积极配合安全部门开展调查提供详细信息分析泄密原因和途径同时采取措施防止二次泄露如隔离受影响系统、加强监控等,,,重要提示密码泄露事件处置要遵循快速响应、及时隔离、彻底清查、举一反三的原则最大限度降低损失:,守护密码守护安全密码安全人人有责,每一位官兵都是密码安全的守护者严格遵守操作规范养成良好安全习惯就是在为,,国家安全作贡献!第四章常见密码安全威胁与防范知己知彼百战不殆了解常见的密码攻击手段才能有针对性地进行防范本章将介绍,,社会工程学攻击、钓鱼攻击、密码破解等主要威胁并提供实用的防范措施,社会工程学攻击什么是社会工程学攻击社会工程学攻击是指攻击者利用人性弱点通过心理操纵、欺骗手段获取密码或,敏感信息的行为这类攻击不依赖技术漏洞而是针对人的信任、恐惧、好奇心,等心理特征常见攻击手法冒充领导或管理员要求提供密码•IT制造紧急情况迫使目标快速决策•利用职务便利套取密码信息•通过闲聊、问卷等方式收集个人信息•防范措施提高警惕核实身份对任何索要密码的请求保持高度警惕通过正式渠道核实对,:方身份切勿轻信记住正规管理员永远不会要求您提供密码,:!钓鱼攻击钓鱼攻击的特征攻击者伪造可信网站或邮件诱骗用户输入账号密码钓鱼页面通常与真实网站高度相,似使用类似的域名、标志和界面设计极具欺骗性常见形式包括钓鱼邮件、钓鱼网站、,,钓鱼短信等识别钓鱼攻击的方法仔细检查网址是否正确注意是否有拼写错误或额外字符查看邮件发件人地址是否异常,;;留意内容中的语法错误和不寻常的紧急要求正规机构不会通过邮件或短信要求提供密;码有效防范措施不点击陌生链接核实网址不要点击来历不明的邮件、短信中的链接访问重要网站,:时手动输入网址或使用书签启用浏览器的钓鱼网站检测功能发现可疑情况立即报,告密码破解技术暴力破解字典攻击彩虹表攻击攻击者使用自动化工具尝试所有可能的密码组使用预先准备的常用密码字典进行尝试包括常利用预先计算的哈希值对照表快速反向查找密,,,合直到找到正确密码简单密码可能在几分钟见单词、短语、数字组合等这种方法针对使用码对于使用简单哈希算法且未加盐的密码存储,内被破解但复杂长密码需要数年甚至数百年弱密码的账户非常有效成功率较高系统这种攻击方法威力巨大,,,综合防范策略使用复杂密码和多因素认证设置位以上包含多种字符类型的复杂密码大幅增加破解难度启用多因素认证即使密码被破解攻击者仍需通:12,MFA,,过其他验证方式才能登录提供双重保护,内部人员泄密风险无意泄露风险故意泄密风险密码设置过于简单易被猜测因利益驱使主动泄露密码•,•在公共场合输入密码被偷窥对单位不满进行报复性泄密••将密码告知他人或写在显眼位置被敌对势力策反成为内线••使用弱密码或重复密码私自拷贝或外传敏感信息••计算机屏幕未锁定离开工位•故意泄密性质恶劣危害极大将受到法律严惩,,这些看似不经意的行为往往成为泄密的重要源头据统计超过的安,,60%防范措施全事件源于内部人员的无意违规操作加强保密教育严格权限管理定期开展保密教育提高全员安全意识实,:,行最小权限原则严格审批流程加强离职人员管理及时回收权限建立,,完善的审计机制第五章密码安全技术与工具技术是密码安全的重要支撑本章介绍多因素认证、密码管理软件、加密技术、安全审计等先进技术手段帮助大家了解如何利用技术工具提升密码安,全水平多因素认证MFA持有因素用户拥有的物品如手机令牌、智能卡、,USB密钥知识因素用户知道的信息如密码、码、安全问题,PIN答案生物因素用户的生物特征如指纹、面部识别、虹膜扫,描多因素认证结合两种或以上验证方式即使密码被盗攻击者仍需通过其他因素验证才能登录这大幅提升账户安全性是目前最有效的身份认证方MFA,,,式军事系统应优先部署特别是涉密和关键系统MFA,密码管理软件密码管理软件的优势安全存储使用军用级加密算法保护密码数据库主密码经过多重加密即使AES-256,,数据库泄露也无法破解自动生成强密码可自动生成符合安全标准的随机复杂密码消除人为设置弱密码的风险,避免密码重复使用注意事项为每个系统生成唯一密码防止一处失守处处危险的连锁反应,,必须使用经过安全审查批准的密码管理软件不得使用未经审查的,便捷管理第三方工具主密码必须足够强大且唯一定期备份密码库启用,多因素认证保护密码管理器集中管理所有密码只需记住一个主密码大大降低记忆负担,,加密技术基础对称加密非对称加密哈希算法使用相同密钥进行加密和解密速度快适合使用公钥加密私钥解密安全性高适合密钥将任意长度数据转换为固定长度摘要不可,,,,,,大量数据加密代表算法高级加密标交换和数字签名代表算法广泛应用逆用于密码存储和数据完整性校验代表:AES:RSA,,准是目前最广泛使用的加密算法支持于数字证书、安全通信等领域密钥长度通算法是系列中最常用,,,:SHA-256,SHA-2位密钥长度常为位或位的算法广泛应用于密码保护128/192/25620484096,加密技术是信息安全的基石在军事应用中应根据数据敏感度选择合适的加密算法和密钥长度确保信息机密性所有涉密数据必须加密存储和传输防,,,止泄露安全审计与监控1实时监控小时监控系统访问行为及时发现异常登录、密码尝试失败、权限滥用等可疑活动24,2日志记录详细记录所有密码相关操作包括登录时间、地址、操作内容等建立完整的审计追,IP,踪链3定期分析定期分析访问日志和安全事件识别潜在威胁和违规行为及时采取应对措施,,4应急响应建立快速响应机制发现异常立即告警并启动应急预案最大限度降低损失,,审计要点重点关注非工作时间登录、多次密码错误、异地登录、权限变更等高风险行为:,建立自动告警机制第六章密码安全文化建设与责任密码安全不仅是技术问题更是文化和责任问题本章强调建立全员参与的安全文化明,,确个人和集体的安全责任让密码安全成为每个人的自觉行动,建立安全意识文化定期开展密码安全宣传典型泄密案例开展安全演练与考培训警示教育核每季度组织一次全员密码安通过真实案例分析让大家认定期组织密码安全应急演练,,全培训内容涵盖最新威胁、识到密码泄露的严重后果提升应急处置能力将密码,防范技巧、规章制度等新定期通报安全事件总结经验安全纳入日常考核对表现优,,入职人员必须接受岗前安全教训举一反三防止类似事秀者给予表彰对违规者严肃,,,培训考核合格后方可上岗件再次发生处理,安全文化的核心是让每个人都认识到密码安全不是别人的事而是关系到自己、关系到单位、关系到国家的大事:,!个人与集体的安全责任个人责任集体责任第一责任人单位主体责任每名官兵都是自己账户密码安全的第一责任人必须严格遵守密码管理规定妥善各级单位对本单位密码安全负主体责任必须建立健全管理制度落实安全措施,,,,保管密码主动学习领导责任主动学习密码安全知识提升安全防护能力及时了解最新威胁和防范措施各级领导干部要以身作则严格执行密码安全规定对本单位安全工作负领导责任,,,,发现报告管理部门责任发现密码泄露隐患或安全事件必须立即报告不得隐瞒或私自处理,,网络安全和保密部门负责密码安全的监督管理、技术支持和事件处置法律后果协同配合违规泄密将承担相应法律责任包括行政处分、刑事处罚等影响个人前途和家庭,,各部门要密切配合形成齐抓共管的工作格局共同维护密码安全,,责任追究对因管理不善、违规操作导致密码泄露的将严格追究相关人员责任情节严重的依法追究法律责任:,,筑牢密码防线守护国家安全密码安全是国家安全的重要组成部分让我们共同筑起坚不可摧的密码防线在信息化时代密码安全直接关系到国家安全、军事安全每一位官兵都要牢固树立密码安全意识严格遵守各项规,,和社会稳定我们必须站在维护国家安全的高度充分认定养成良好安全习惯用实际行动筑起密码安全的铜墙,,识密码安全工作的极端重要性铁壁为强军事业贡献力量,牢记职责严守纪律确保信息绝对安全,,让我们共同承诺守护密码就是守护胜利保密码安全就是保国家安全时刻保持警惕严格执行规定坚决防止密码泄露事件:,;,!,,发生!。