CISAW(Certified Information Security Assurance Worker,即信息安全保障人员认证)乃是中国网络安全审查技术与认证中心历经悠悠数载,汇集业界之专家、企业之精英、高校及研究机构之学者共同精心打磨而成。其针对信息安全保障的不同专业技术方向、应用领域以及保障岗位,依循国际标准 ISO/IEC 17024《人员认证机构通用要求》所构建的、分属不同层次的信息安全保障人员认证体系。当下,CISAW 信息安全保障人员认证总计涵盖 13 个方向。
病毒与恶意代码防护
常见计算机病毒病毒:传统的计算机病毒,具备自我繁衍之能,寄生于其他可执行程序之中,借由磁盘拷贝、文件共享、电子邮件等诸多途径予以扩散和侵染。
蠕虫病毒:网络蠕虫无需借助其他可执行程序便可独立存在且运行,往往利用网络中某些主机现存的漏洞来实现感染和扩散。
木马病毒:特洛伊木马属于一种传统的后门程序,能够佯装为正常程序,截取敏感信息,抑或施行其他非法之操作。
病毒的来源
网络、系统缺陷、移动存储设备、软件被他人恶意捆绑、恶意欺骗、操作疏忽等等皆有可能成为病毒之源。大多数病毒皆通过系统缺陷传播。鉴于移动存储设备频繁被多台电脑所使用,故而病毒设计者会借此进行小范围传播。
恶意代码防范策略
· 切勿随意下载或安装软件
· 切勿接收与开启从 E-mail 或 IM 中传来的不明附件
· 切勿点击他人发送的不明链接,亦勿登录不明网站
· 尽量避免通过移动介质共享文件
· 自动或定期更新 OS 与应用软件的补丁
· 防病毒软件与病毒库必须持续更新
· 感染病毒的计算机必须从网络中隔离(拔除连接的网线)直至清除病毒
· 任何妄图在内部网络创建或分发恶意代码的行为皆被视作违反管理制度
· 发生任何病毒传播事件,相关人员应及时向 IT 管理部门呈报
网络钓鱼常用手法
通过邮件诱使收件人笃信邮件源自合法机构或合法个人,通常会运用以下方式展开攻击:
· 在收件人的电脑安装隐匿于电邮附件的特洛伊程式或蠕虫,以探寻安全弱点及漏洞或拍摄系统“快照”,借此获取收件人的个人资料。
· 采用键盘测录程式之类的间谍软件,窃取收件人的电脑资料,而后传予骗子。
· 使诈博取收件人信任,诱使收件人浏览貌似合法网站的欺诈网站,并于站内的表格输入个人资料。
CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CDGA,CDGP,CDMP,CCSC网络安全能力认证办理马老师13521730416/13391509126.
诈骗电子邮件特点
· 此类邮件通常以重要告示、紧急更新或警报之态呈现,其虚假的标题意在令收件人坚信发件来源可靠从而开启电邮。邮件的标题或许包含数字或其他字母,以规避