信息安全與隱私保護課件

信息安全與隱私保護12/15/20221計算機網絡問題導入2013年中國網民信息安全狀況研究報告高達74.1%的網民遇到過安全事件手機垃圾/騷擾短信、騷擾電話發(fā)生頻繁網上欺詐和誘騙現(xiàn)象仍未改善釣魚網站/假冒網站仍舊泛濫手機惡意軟件越來越猖獗個人信息泄露和賬號密碼被盜嚴重12/15/20222計算機網絡問題導入網民的信息安全防范意識有待提高個人安全防范措施還沒有完全普及75.2%的人使用系統(tǒng)自動更新/打補??；67.3%的人設置復雜密碼；智能手機上安裝安全軟件的用戶僅為70%。12/15/20223計算機網絡內容概要信息安全問題概述信息安全技術手機安全防護隱私保護網絡道德及法規(guī)12/15/20225計算機網絡信息安全問題概述面臨的安全威脅信息安全的特征信息安全的內容信息安全的機制12/15/20226計算機網絡面臨的安全威脅現(xiàn)代信息系統(tǒng)及網絡通信系統(tǒng)面臨的安全威脅有：截獲、中斷、篡改、偽造。安全威脅又分為兩大類，截獲稱為被動攻擊，中斷、篡改和偽造稱為主動攻擊。12/15/20227計算機網絡面臨的安全威脅截獲篡改偽造中斷被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站對網絡的被動攻擊和主動攻擊偽造，如在網絡中插入假信件，或者在文件中追加記錄12/15/20228計算機網絡信息安全的內容實體安全

運行安全

數(shù)據安全

管理安全

12/15/202210計算機網絡信息安全的內容運行安全

運行安全問題

操作系統(tǒng)安全

應用系統(tǒng)安全

系統(tǒng)運行安全策略12/15/202212計算機網絡信息安全的內容管理安全

安全管理問題

安全管理策略12/15/202214計算機網絡信息安全的機制身份確認機制

訪問控制機制

數(shù)據加密機制

病毒防范機制

信息監(jiān)控機制

安全網關機制

安全審計機制

12/15/202215計算機網絡內容概要信息安全問題概述信息安全技術手機安全防護隱私保護網絡道德及法規(guī)12/15/202216計算機網絡加密與認證技術一般的數(shù)據加密模型明文X加密算法E解密算法D明文X密鑰發(fā)生器密文Y=EK(X)安全信道解密密鑰K加密密鑰K截獲篡改截獲者加密技術是保證數(shù)據秘密性、完整性、真實性、不可否認性、身份驗證等的基礎!12/15/202217計算機網絡一個例子：愷撒密碼wuhdwblpsrvvleoh密文：Ci=E(Pi,k)=(Pi+k)mod(n),k=3,n=26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc潛伏12/15/202218計算機網絡加密與認證技術通常，用戶的身份認證可以通過三種基本方式或其組合的方式來實現(xiàn)。①所知。個人所掌握的密碼、口令等。②擁有。個人的身份證、護照、信用卡、鑰匙等。③特征。個人特征包括很多，如容貌、膚色、發(fā)質、身材、姿勢、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網膜、血型、遺傳因子、筆跡、習慣性簽字、打字韻律，以及在外界刺激下的反應等。

身份認證12/15/202220計算機網絡加密與認證技術數(shù)字簽名是實現(xiàn)認證的重要工具，在信息安全，包括身份認證、數(shù)據完整性、不可否認性以及匿名性等方面有重要的應用。數(shù)字簽名必須保證：①接收者能夠核實發(fā)送者對報文的簽名②發(fā)送者事后不能抵賴對報文的簽名③接收者不能偽造對報文的簽名數(shù)字簽名技術12/15/202221計算機網絡防火墻技術防火墻的位置

外部網絡不可信賴的網絡內部網絡可信賴的網絡防火墻12/15/202223計算機網絡防火墻技術包過濾防火墻

ruledenysource210.35.207.180.0.0.0禁止源地址為210.35.207.18的包rulepermitsource192.168.0.00.0.255.255

允許來自源地址以192.168開頭的所有主機發(fā)來的包12/15/202224計算機網絡網絡防攻擊與入侵檢測技術入侵檢測就是對任何未經授權的連接企圖作出反應，對可能發(fā)生的入侵行為進行監(jiān)視、報警、甚至抵御。入侵檢測的基本功能包括：①監(jiān)控、分析用戶和系統(tǒng)的行為。②檢查系統(tǒng)的配置和漏洞。③評估重要的系統(tǒng)和數(shù)據文件的完整性。④對異常行為的統(tǒng)計分析，識別攻擊類型，并向網絡管理人員報警。⑤對操作系統(tǒng)進行審計、跟蹤管理，識別違反授權的用戶活動。12/15/202226計算機網絡網絡防攻擊與入侵檢測技術入侵檢測的基本方法

入侵檢測系統(tǒng)按照所采用的檢測技術,可以分為異常檢測、誤用檢測及兩種方式結合的入侵檢測系統(tǒng)。12/15/202227計算機網絡文件備份與恢復技術丟失數(shù)據一般有硬件出故障或損壞、軟件運行錯誤或感染病毒、人為操作失誤或自然災害等原因。為什么要備份？舉例說明。硬件與系統(tǒng)軟件都可以用金錢購買，而數(shù)據是多年積累的結果并且可能價值連城，是一家公司、企業(yè)的“生命”，是用錢買不來的。因此，數(shù)據一旦丟失，可能會給用戶造成不可挽回的損失。12/15/202228計算機網絡計算機病毒防范技術計算機病毒的新特點

計算機病毒是當今網絡發(fā)展的最大危害，通過電子郵件等傳播途徑，隨時都有可能讓用戶的整個計算機系統(tǒng)陷于癱瘓。（1）種類、數(shù)量激增；（2）傳播途徑更多，傳播速度更快;（3）電子郵件成為主要傳播媒介；（4）造成的破壞日益嚴重。12/15/202230計算機網絡計算機病毒防范技術計算機病毒檢查

（1）文件大小和日期突然發(fā)生變化；（2）文件莫名丟失;（3）系統(tǒng)運行速度異常慢;（4）有特殊文件自動生成；（5）用軟件檢查內存時，發(fā)現(xiàn)有不該駐留的程序；（6）磁盤空間自動產生壞區(qū)或磁盤空間減少；（7）系統(tǒng)啟動速度突然變得很慢或系統(tǒng)異常死機次數(shù)增多;（8）計算機屏幕出現(xiàn)異常提示信息、異常滾動、異常圖形顯示;（9）打印機等外部設備不能正常工作。12/15/202231計算機網絡計算機病毒防范技術計算機病毒防范

（1）安裝防病毒軟件并及時升級；（2）如果移動存儲設備在其它計算機上使用過，在自己的計算機上使用前先查毒;（3）不使用盜版光盤;（4）從局域網上其他計算機復制到本地計算機的文件，從因特網下載的文件，先查毒再使用；（5）接收到不明來歷的電子郵件，具有誘惑性標題時，不要打開，并刪除郵件；（6）接收到電子郵件的附件，查毒后再使用；（7）經常備份重要的文件和數(shù)據;（8）制作干凈的系統(tǒng)盤、急救盤;（9）如果發(fā)現(xiàn)計算機感染了病毒，殺毒后應立即重新啟動計算機，并再次查毒。12/15/202232計算機網絡內容概要信息安全問題概述信息安全技術手機安全防護隱私保護網絡道德及法規(guī)12/15/202233計算機網絡手機安全防護手機安全威脅手機安全產品12/15/202234計算機網絡手機安全威脅12/15/202235計算機網絡手機操作系統(tǒng)缺陷iOS越獄的潛在威脅越獄前后功能對比功能未越獄越獄ROOT權限只讀權限讀寫權限自啟動運行無法實現(xiàn)可以實現(xiàn)通話、短信攔截無法實現(xiàn)可以實現(xiàn)GPS后臺追蹤需授權無需授權下載文件、文件管理無法實現(xiàn)可以實現(xiàn)12/15/202236計算機網絡手機操作系統(tǒng)缺陷Android系統(tǒng)缺陷Android系統(tǒng)開放全部源代碼日益成攻擊的主要對象12/15/202237計算機網絡手機病毒的安全威脅資費消耗43.9%隱私獲取24.06％誘騙欺詐12.65％流氓行為、惡意傳播、遠程控制、惡意扣費、系統(tǒng)破壞12/15/202238計算機網絡手機病毒的感染途徑電子市場：手機軟件發(fā)布平臺手機論壇：共享優(yōu)秀的手機軟件軟件捆綁：將惡意代碼嵌入正常軟件ROM內置：水貨手機自帶手機資源站：與手機論壇類似二維碼：惡意二維碼其他：網盤、短信誘騙、惡意下載器12/15/202239計算機網絡手機安全產品手機安全防護軟件的功能安全防護騷擾攔截防盜及隱私保護輔助安全垃圾清理、管理優(yōu)化、流量監(jiān)控、廣告攔截12/15/202240計算機網絡手機安全產品采用的技術病毒木馬掃描騷擾攔截網絡防火墻系統(tǒng)優(yōu)化隱私保護手機防盜主動防御12/15/202241計算機網絡主流手機安全防護軟件對比軟件名稱安全防護騷擾攔截輔助功能防盜及隱私保護緩存及耗電總分360手機衛(wèi)士19.719.117.219.419.294.6卡巴斯基19.216.217.418.918.790.4安全管家17.316.316.816.217.183.7騰訊手機管家15.915.416.917.81581LBE安全大師161616.316.116.480.8網秦安全17.11214.317.216.577.1趨勢科技17.915.54.518.318.274.4ESET18.7124.216.518.670金山手機毒霸16.815.27.66.716.462.7TrustGo17.5N/AN/A15.515.348.312/15/202242計算機網絡內容概要信息安全問題概述信息安全技術手機安全防護隱私保護網絡道德及法規(guī)12/15/202243計算機網絡隱私是什么對某個特定個體所屬信息的控制對其本身及財產的訪問，或者其他一切與該個體相關的資源的處置權隱私還被視為個人價值和權利的基礎組成，乃至更為抽象的個人自主權、價值觀和獨立性個體含個人和企業(yè)、組織等12/15/202244計算機網絡不斷變化的隱私隱私的內涵是不斷變化的新出現(xiàn)了一些事物有些事物原本不是隱私受三個主要因素影響技術發(fā)展社會進步突發(fā)事件12/15/202245計算機網絡隱私與外界需求的平衡沒有絕對的隱私保護要獲取服務，就必須犧牲部分隱私12/15/202246計算機網絡如何保護隱私12/15/202247計算機網絡如何保護隱私將個人信息與互聯(lián)網隔離傳輸涉及個人信息的文件時，使用加密技術不要輕易在網絡上留下個人信息在計算機系統(tǒng)中安裝防火墻利用軟件，反制Cookie和徹底刪除檔案避免養(yǎng)成過度分享的習慣12/15/202248計算機網絡具體的手段只和有信譽的公司打交道不濫用你的主要電子郵件地址避免在網絡上提交信用卡信息在網上購物時集中使用一張信用卡避免使用借記卡進行網絡購物養(yǎng)成良好的計算機使用習慣12/15/202249計算機網絡養(yǎng)成良好的計算機使用習慣刪除原件粉碎文件二次加密不存郵箱硬盤打孔12/15/202250計算機網絡好萊塢艷照門的啟示盡量避免在iCloud等云服務上備份高度私密的個人信息重要賬號單獨設置密碼，并定期更換不要輕易下載“艷照門”之類的文件看艷照不成反被別人盜取隱私關閉照片共享功能保管好自己的電腦和手機12/15/202