互聯(lián)網(wǎng)安全意識培訓(xùn)教材課件

互聯(lián)網(wǎng)安全意識培訓(xùn)

安全，意識先于技術(shù)互聯(lián)網(wǎng)安全意識培訓(xùn)

1信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前的互聯(lián)網(wǎng)個人信息保護相關(guān)法律的確需加強和完善，也體現(xiàn)了我們自身對互聯(lián)網(wǎng)安全隱患防范不足。個人信息，這是我們的個人隱私，自然是不愿意被盜取甚至曝光的。互聯(lián)網(wǎng)行業(yè)個人信息保護現(xiàn)狀并不理想，廣大互聯(lián)網(wǎng)用戶除了期待法律的完善來約束不法分子，我們自身也需要有強烈的自我信息保護意識。比如，論壇注冊不輕易登記身份證信息，不在多處使用同一個密碼，不輕易相信垃圾短信垃圾郵件等、盡量少用公共場合免費。信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前2經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！劉女士近日向媒體反映，她在出售手中閑置購物卡時疑似遇到騙子，“他說給我銀行卡轉(zhuǎn)賬，我確實收到銀行短信提示，可卻一直沒收到錢，也聯(lián)系不到他了?！倍鴦⑴可暇W(wǎng)搜索此人的手機號碼時，意外發(fā)現(xiàn)與她經(jīng)歷相似者大有人在。劉女士在網(wǎng)上登記出售家里8張共計4000元的閑置購物卡，“11月8日，一男的打來電話說要買卡，我們約好第二天下午在我家附近地鐵站見面?！钡诙靹⑴康睦瞎弥氖謾C赴約。不過購卡男子表示身上沒帶現(xiàn)金要網(wǎng)上轉(zhuǎn)賬。男子用手機操作一番后，劉女士的手機收到一條95599發(fā)來的短信：“劉××，您好。我行已受理王岐龍向您最后4位為××××的賬號匯款3760元的申請，請以實際資金到賬情況為準?！辈⑶?，購卡男子稱需46小時到賬。大約四小時后，劉女士見錢還沒有到賬，便給對方打電話，卻發(fā)現(xiàn)手機已經(jīng)關(guān)機，此后劉女士又多次致電對方，不是關(guān)機就是不接電話，發(fā)短信也沒回，她這才意識到可能遇到了騙子。借口沒帶錢轉(zhuǎn)賬付款經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！3虛假詐騙信息積分兌現(xiàn)金短信點鏈接被騙千元如果手機接到10086發(fā)來署名為“中國移動”的短信，提醒你話費積分已滿點擊網(wǎng)頁鏈接兌換現(xiàn)金禮包，千萬不要相信更不要點擊鏈接?！般y行”扣天價年費？騙局！11月23日，市民小王收到一條來自“95599”的短信，稱其農(nóng)行賬戶將在晚上8點之前扣除1280元的年費。小編查閱了一下新聞發(fā)現(xiàn)收到此類短信的市民不在少數(shù)，就連部分未辦農(nóng)行卡的市民也收到了同樣的短信。一張普通的銀行卡竟然要扣1000多元的年費？這是真的嗎？由于電話號碼顯示農(nóng)業(yè)銀行官方客服電話，她半信半疑地回撥過去。在電話中，對方稱，她辦了農(nóng)業(yè)銀行卡，需扣除1280元的年費。但納悶的是，小王是有農(nóng)行卡，但這張卡不是用自己身份證辦理的，而且一張普通的農(nóng)行卡年費不可能這么高。因此，當對方索要其身份信息時，她說自己去農(nóng)行營業(yè)網(wǎng)點咨詢，“他語氣就變得很兇?！毙⊥趿ⅠR意識到，這可能是個騙局，就掛斷了電話。虛假詐騙信息積分兌現(xiàn)金短信點鏈接被騙千元如果手機接到1004這些常見詐騙短信千萬別信！這些常見詐騙短信千萬別信！5安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收到類似短信最好直接刪除！騙子們編寫的短信迷惑性非常大，甚至發(fā)信號碼都與真正官網(wǎng)的號碼相同，對于短信中的鏈接一定要慎重，一不小心可能讓你傾家蕩產(chǎn)！收到這些短信一定要冷靜思考！避免給自己造成財產(chǎn)損失！安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收6培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的7背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新裝”！事件的持續(xù)發(fā)酵與影響，引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。“心臟出血、停服、的漏洞、用戶信息泄露”等新一輪安全威脅的出現(xiàn)，提出了新的挑戰(zhàn)。1月央視曝光支付寶泄密事件遭受400G的攻擊，刷新流量降值攜程網(wǎng)用戶信息泄露微軟停止支持心臟出血漏洞小米800萬用戶資料泄露央視曝光，免費存陷阱，竊取手機的敏感信息1400萬快遞數(shù)據(jù)遭販賣國內(nèi)考研130W報名信息泄露12306用戶數(shù)據(jù)被販賣2月3月4月5月6月8月11月12月201420151月機鋒論壇信息泄露攜程網(wǎng)被攻擊網(wǎng)站癱瘓大麥網(wǎng)用戶信息泄露5月6月8月比亞迪車主信息泄露背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新8背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？?、天之后的第五大戰(zhàn)略空間。如何抵御網(wǎng)絡(luò)威脅成為各國關(guān)注的首要議題之一。“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”已上升為國家戰(zhàn)略。在我國，隨著“寬帶中國”戰(zhàn)略推進實施，互聯(lián)網(wǎng)升級全面提速，用戶規(guī)模快速增長，移動互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式啟動商用，虛擬機運營商牌照陸續(xù)發(fā)放，網(wǎng)絡(luò)和信息化水平顯著提高，極大促進傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，帶動信息消費穩(wěn)步增長。背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海空、天之后的第五大9中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一網(wǎng)民用戶全球第一：網(wǎng)民突破7億（7.49億），網(wǎng)絡(luò)普及率72.5%（美國接近80%）；手機網(wǎng)民6.57億國內(nèi)域名總數(shù)2060萬個，境內(nèi)網(wǎng)站335萬家全球十大互聯(lián)網(wǎng)企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網(wǎng)絡(luò)購物用戶達到5.61億，全國信息消費整體規(guī)模達到4.8萬億元人民幣，增長32%。電子商務(wù)交易總額（包括b2b和網(wǎng)絡(luò)零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標志（等相關(guān)機構(gòu)發(fā)布，2015年底數(shù)字）：中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一七大標志（等相關(guān)機構(gòu)發(fā)布10我國網(wǎng)絡(luò)大而強中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)（）”寬帶建設(shè)明顯落后，人均寬帶與國際先進水平差距較大，美國網(wǎng)速大約是中國的5倍自主創(chuàng)新動力不足，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全面臨嚴峻挑戰(zhàn)：中國目前是網(wǎng)絡(luò)攻擊的主要受害國。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生我國不同地區(qū)間“數(shù)字鴻溝”問題突出，信息化驅(qū)動工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。我國網(wǎng)絡(luò)大而強中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的11“網(wǎng)絡(luò)空間”安全態(tài)勢嚴峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報竊取是網(wǎng)絡(luò)的前導(dǎo)：反竊密是網(wǎng)絡(luò)戰(zhàn)中的核心內(nèi)容之一。因此竊密與反竊密斗爭日顯突出、電子竊密是其重要手段；09年美國發(fā)布“國家情報戰(zhàn)略”（防止網(wǎng)絡(luò)間諜和竊密）：情報預(yù)警、情報支持、反信息間諜、打擊暴力、制核擴散、網(wǎng)絡(luò)安全；信息系統(tǒng)制癱是核心：國家重要基礎(chǔ)設(shè)施（水、電、氣、油、交、網(wǎng)、國防、金融）美國國防部正在建立“國家戰(zhàn)略3.0”將采取“先發(fā)制人”的戰(zhàn)略因此一定要站在“網(wǎng)絡(luò)戰(zhàn)”的高度看待“信息安全保密”“信息安全保密”不再是個人和部門的問題，是網(wǎng)絡(luò)戰(zhàn)爭的重要使命，是國家命運安危的大局要提升信息安全意識：高度重視、規(guī)范管理、提高警惕、嚴密防予、遏制破獲、追溯反擊情報站：態(tài)勢感知。竊密與反竊密——諜件、遙控木馬、破解、竊聽、勾結(jié)系統(tǒng)戰(zhàn)：網(wǎng)絡(luò)交。信息系統(tǒng)破壞/防護——數(shù)字武器、數(shù)字戰(zhàn)場、國家重要基礎(chǔ)設(shè)施心理戰(zhàn)：軍事威懾。網(wǎng)絡(luò)輿論煽動/滲透/篡改與治理——2‘0、P2P、、“網(wǎng)絡(luò)空間”安全態(tài)勢嚴峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報站：12報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的13黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政策和法規(guī)。如：?《中華人民共和國保守國家秘密法》?《中華人民共和國計算機信息系統(tǒng)安全保護條例》?《中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的27號文件》?《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》?《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》此外，在其他相關(guān)法律、法規(guī)中也有不少關(guān)于這方面的要求。黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政14《進一步加強國家信息安全保障工作的意見》2012年5月9日，國務(wù)院召開國務(wù)院常務(wù)會議，研究部署推進信息化發(fā)展，保障信息安全工作。6月28日國務(wù)院正式發(fā)布了會議通過的該文件，即國發(fā)[2012]23號文件。前言指出：大力推進信息化發(fā)展和切實保障信息安全，對調(diào)整經(jīng)濟結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護國家安全具有重大意義。當前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟、社會和文化的影響更加深刻。圍繞信息獲取、利用和控制的國際競爭日益激烈，保障信息安全成為各國重要議題?！哆M一步加強國家信息安全保障工作的意見》2012年5月9日，15十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經(jīng)濟社會各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調(diào)：加強網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關(guān)鍵軟硬件應(yīng)用試點示范和推廣，加強信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護體系，加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟16《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》2010年10月《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經(jīng)濟社會各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調(diào)：加強網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關(guān)鍵軟硬件應(yīng)用試點示范和推廣，加強信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確保基礎(chǔ)信息網(wǎng)絡(luò)和重點信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護體系，加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》17《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》續(xù)文件正文把大部分1、指導(dǎo)思想和主要目標（2）2、實施“寬帶中國”工程，構(gòu)建下一代信息基礎(chǔ)設(shè)施（3）3、推動信息化和工業(yè)化深度融合，提高經(jīng)濟發(fā)展信息化水平（5）4、加快社會領(lǐng)域信息化，推進先進網(wǎng)絡(luò)文化建設(shè)（4）5、推進農(nóng)業(yè)農(nóng)村信息化，實現(xiàn)信息強農(nóng)惠農(nóng)（2）6、健全安全防護和管理，保障重點領(lǐng)域信息安全（4）7、加快能力建設(shè)，提升網(wǎng)絡(luò)與信息安全保障水平（4）8、完善政策措施（4）《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》18十八大報告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大報告指出：?糧食安全、能源資源安全、網(wǎng)絡(luò)安全等全球性問題更加突出。?建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進信息網(wǎng)絡(luò)技術(shù)廣泛運用。?與時俱進加強軍事戰(zhàn)略指導(dǎo)，高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。十八大報告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大19中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布成立，在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長，再次體現(xiàn)了中國最高層全面深化改革、加強頂層設(shè)計的意志，顯示出在保障網(wǎng)絡(luò)安全，維護國家利益，推動信息化發(fā)展的決心。習近平在講話中指出，“我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走入千家萬戶，網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國?！薄熬W(wǎng)絡(luò)安全和信息化是事關(guān)國家安全個國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要努力把我國建設(shè)成為網(wǎng)絡(luò)強國?！敝泄仓醒肟倳?、國家主席、中共軍委主席習近平親自擔任組長中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信20我國將強化網(wǎng)絡(luò)信息安全監(jiān)管，實行網(wǎng)絡(luò)安全審查制度2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實行網(wǎng)絡(luò)安全審查制度。5月28日，外交部發(fā)言人秦剛在外交部例行記者會上表示，網(wǎng)絡(luò)安全、信息安全是國家安全的重要組成部分，中國政府有關(guān)部門即將頒布相關(guān)條例，進一步加強網(wǎng)絡(luò)信息安全監(jiān)管。2014年8月26日，國務(wù)院下發(fā)了《國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負責互聯(lián)網(wǎng)信息內(nèi)部管理工作的通知》。2014年8月28日，工信部發(fā)布《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，推動安全投入加大，安全立法進程，建立國家網(wǎng)絡(luò)安全審查制度。我國將強化網(wǎng)絡(luò)信息安全監(jiān)管，實行網(wǎng)絡(luò)安全審查制度2014年521報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的22威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻擊工商間諜失竊泄密移動互聯(lián)網(wǎng)攻擊不良信息人肉搜索信息對抗信息資產(chǎn)物聯(lián)網(wǎng)云計算工控大數(shù)據(jù)社會工程學(xué)攻擊威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻23黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊“黑客”對網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多數(shù)是致命的全世界現(xiàn)有20多萬個“黑客”網(wǎng)站。每當一種新的“黑客”襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界在不斷擴大的計算機網(wǎng)絡(luò)空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對的攻擊比率越來越高?網(wǎng)上游戲、網(wǎng)上銀行和電子商務(wù)的增加?針對設(shè)計的黑客工具個木馬?補丁與升級不夠及時?缺乏安全防范意識黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊24和移動應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫成災(zāi)電子商務(wù)、電子銀行網(wǎng)上購物移動互聯(lián)網(wǎng)、手機上網(wǎng)….電子政務(wù)政府工信力挑戰(zhàn)金融、電子支付法律法規(guī)跨站腳本漏洞注入漏洞文件執(zhí)行中毒截獲網(wǎng)頁篡改無限制訪問隱患….和移動應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫25大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計。從圖中可以看出，能夠達到安全和警告這兩個相對比較可靠級別的網(wǎng)站，占比僅為7%左右，而達到高危和超高危程度的網(wǎng)站卻超過75%。也就是說，中國的網(wǎng)站環(huán)境正處于極度不安全的發(fā)展狀態(tài)。大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計。從圖26社會工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、常見應(yīng)用與手段：利用人的心理弱點（本能反應(yīng)、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計算機口令、銀行賬戶）。社會工程學(xué)在黑客技術(shù)中的發(fā)展：20世紀8090s社會工程學(xué)應(yīng)用于信息竊取黑客社會工程學(xué)應(yīng)用的早期代表人物：1964年生于美國加州的洛杉磯。3歲時，其父母離異。13歲的米特尼克（上小學(xué)）就用學(xué)校的計算機闖入了其他學(xué)校的網(wǎng)絡(luò)。從此，小米特羅克離開了學(xué)校。入侵的成功，令米特羅克興奮不已。已遠遠超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、27社會工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時間事件備注1979年闖入“北美空中防務(wù)指揮系統(tǒng)”“”—首部黑客題材電影（1983年）1979年破解美國太平洋電話公司超級用戶密碼免費打電話1980年侵入信息系統(tǒng)因同伙告密被捕，很快被保釋1982年凱文入獄首個“網(wǎng)絡(luò)少年犯”1982-1988年入侵、、、、用到大量社工技巧1988年被指控盜竊、在此被捕1988-1992年被禁止接觸任何計算機設(shè)備1993年采用釣魚執(zhí)法誘捕凱文，后者以社工技巧識破意圖假冒太平洋電話公司從的竊聽系統(tǒng)設(shè)計人員手中獲取的藍圖與協(xié)議規(guī)范等信息1994年凱文入侵圣迭戈超級計算機中心，早知全球大范圍網(wǎng)絡(luò)混亂當年被評為《時代》封面人物2000年監(jiān)視性保障遵守：“不接觸任何上網(wǎng)設(shè)備，只在制定地域活動，七年內(nèi)不討論黑客技術(shù)”2001年經(jīng)律師爭取，獲得使用計算機與網(wǎng)絡(luò)的自由成為計算機書刊作家2002年出版《欺騙的藝術(shù)》美國暢銷書2003年解除監(jiān)視2004年成立成為計算機安全顧問2005年出版《入侵的藝術(shù)》社會工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時28讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個網(wǎng)絡(luò)，我能發(fā)現(xiàn)整個家庭”讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給29讓人無處藏身的信息查詢與人肉搜索■定義?網(wǎng)民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識搜索（百度知道、知乎），強調(diào)搜索結(jié)果的處理、信息互動■過程?攻擊者提供賬號到某個網(wǎng)站或網(wǎng)絡(luò)社區(qū)，如貓撲網(wǎng)，網(wǎng)民（比較寂寞，有點聰明和分析能力，不同階層，不同知識背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私。■定性?人肉搜索有“毒”，不道德?導(dǎo)致對當事人的侵害，如“銅須門”

讓人無處藏身的信息查詢與人肉搜索■定義30幾點忠告■寂寞的網(wǎng)友是中國的福爾摩斯■人肉搜索確實強大■不要輕易在網(wǎng)上曬

幾點忠告■寂寞的網(wǎng)友是中國的福爾摩斯31令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項商業(yè)機密◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護平臺密碼，實施話費竊取◆2009年，公司告利用4名原公司職員盜竊機密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內(nèi)的一些社會工程學(xué)手段

令人無法察覺的工商間諜竊密工商竊密事件32垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標與模仿對象?會議日歷：事務(wù)處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計算機硬盤：數(shù)據(jù)恢復(fù)處理◆寶潔聯(lián)合利華情報糾紛案，有數(shù)十份文件來自垃圾箱◆商業(yè)間諜可能直接付費購買某個公司的垃圾

◆信息調(diào)查表、簡表、調(diào)查問卷、個人基本信息表◆一些調(diào)查策略：先贈送禮品；要求提供個人聯(lián)系方式用于調(diào)查后的抽檢

垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息◆信息調(diào)查表、33制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出現(xiàn)?打電話到網(wǎng)絡(luò)中心請求暫時中斷網(wǎng)絡(luò)，造成網(wǎng)絡(luò)故障?放置手機屏蔽器，造成手機無法連接網(wǎng)絡(luò)?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時，對提供幫助者不怎么懷疑

制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出34電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當流行?通過短信給目標手機安裝竊聽木馬?“商務(wù)通防盜手機”，本身是裝有竊密軟件的手機?“X臥底”竊密軟件

電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當流行35信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟?前蘇聯(lián)西伯利亞一條堪稱國家經(jīng)濟命脈的天然氣管道突然發(fā)生了驚天地動的爆炸，通往西歐國家的輸油線大面積中斷，前蘇聯(lián)的國內(nèi)經(jīng)濟幾乎因此一蹶不振。?1991年的海灣戰(zhàn)爭1999年的科索沃戰(zhàn)爭2001年中美五一黑客大戰(zhàn)（民間信息戰(zhàn)）2009年6月23日美成立網(wǎng)絡(luò)司令部指揮網(wǎng)絡(luò)戰(zhàn)

信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟361999年的海灣戰(zhàn)爭首次把網(wǎng)絡(luò)攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用的是1991年的海灣戰(zhàn)爭。開戰(zhàn)前，美國中央情報局獲悉，伊拉克從法國采購了攻防控系統(tǒng)使用的新型打印機，準備通過約旦首都安曼偷運到巴格達。美國隨即派特工在安曼機場偷偷用一塊固化病毒芯片與打印機中的同類芯片調(diào)了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活病毒，使其從打印機竄入主機，造成伊拉克防空指揮中心主計算機系統(tǒng)程序發(fā)生錯亂、工作失靈，致使防空體系中的預(yù)警和C3I系統(tǒng)癱瘓，為美軍順利實施空襲創(chuàng)造了有利條件。

1999年的海灣戰(zhàn)爭首次把網(wǎng)絡(luò)攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用37惡意代碼—病毒/木馬/后門計算機病毒傳播：1988年11月蠕蟲事件；1999年4月26日，病毒大爆發(fā)，梅麗莎病毒2000年愛蟲病毒2001年，，病毒2003年，蠕蟲、沖擊波病毒等；2007年熊貓燒香病毒2008年機器狗病毒2009年木馬下載器病毒伊朗不什爾核電站工廠病毒案例惡意代碼—病毒/木馬/后門計算機病毒傳播：1988年11月蠕38大數(shù)據(jù)、物聯(lián)網(wǎng)和互聯(lián)網(wǎng)關(guān)系病毒被多國安全專家形容為全球首個“超級工廠病毒”。2010年7月大面積爆發(fā)。是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對系統(tǒng)和西門子系統(tǒng)的7個漏洞進行攻擊。特別是針對面向西門子公司的監(jiān)控與數(shù)據(jù)采集()系統(tǒng)進行攻擊。傳播途徑：該病毒主要通過U盤和局域網(wǎng)進行傳播。大數(shù)據(jù)、物聯(lián)網(wǎng)和互聯(lián)網(wǎng)關(guān)系病毒被多國安全專家形容為全球首個“39伊朗布什爾核電站工廠病毒案例從這張圖片上能看到什么？伊朗布什爾核電站工廠病毒案例從這張圖片上能看到什么？40“火焰病毒”（）泛濫2012年5月攻擊伊朗石油系統(tǒng)時被發(fā)現(xiàn)其能收集被攻擊方的敏感信息、撲捉屏幕可手機互聯(lián)網(wǎng)在線的工控系統(tǒng)的數(shù)據(jù)屬于先進的型病毒是一種“間諜軟件病毒”可作為網(wǎng)絡(luò)戰(zhàn)爭武器攻擊關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)，網(wǎng)絡(luò)竊取各國秘密中東的大量電腦（7、）已發(fā)現(xiàn)火焰病毒正在席卷全球，大量用戶信息已泄露引起全球的高度關(guān)注“火焰病毒”（）泛濫2012年5月攻擊伊朗石油系統(tǒng)時被發(fā)現(xiàn)41木馬病毒目前境外有數(shù)萬個木馬控制端緊盯著中國大陸被控制的電腦，數(shù)千個僵尸網(wǎng)絡(luò)控制服務(wù)器也針對這大陸地區(qū)，甚至有境外間諜機構(gòu)設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點，對我進行網(wǎng)絡(luò)搶解密和情報滲透。多媒體木馬的危害——家庭生活直播木馬病毒目前境外有數(shù)萬個木馬控制端緊盯著中國大陸被控制的電腦42釣魚攻擊/信息欺騙從目的來分：信用卡（金融）、游戲賬號、個人隱私從媒介途徑分：郵件、即時通訊工具、電話、、微博從技術(shù)分：整站假冒、連接地址假冒、軟件內(nèi)置模塊釣魚、（跨站腳本攻擊）釣魚、文件地址映射劫持、解析劫持、瀏覽器劫持、劫持釣魚攻擊/信息欺騙從目的來分：信用卡（金融）、游戲賬號、個人43短信、電話、欺騙短信欺騙把錢匯到這個賬號就可以了：銀行，開戶名：電話欺騙北郵的一個老師的故事…..你兒子因被抓，銀行付*****保釋…….琢磨了一下不對，因為他兒子還在上小學(xué)欺騙短信、電話、欺騙短信欺騙把錢匯到這個賬號就可以了：電話欺騙北44隱私泄密被惡意利用涉及公眾個人信息的隱私泄密，如銀行卡、借記卡、信用卡、網(wǎng)絡(luò)與手機支付等個人的賬號密碼隱私信息的竊取，給公眾帶來大量麻煩、威脅和損害，且呈上升趨勢。2011.12.21程序員開放社區(qū)網(wǎng)站遭攻擊，600萬用戶登錄名和密碼泄露，國內(nèi)最大隱私泄露案，教訓(xùn)嚴重。2012年，連鎖酒店信息泄漏；2013年，旅游網(wǎng)站信息泄漏和蘋果泄漏；2015年，163郵箱泄漏。隱私泄密被惡意利用涉及公眾個人信息的隱私泄密，如銀行卡、借記45各種信息欺騙各種信息欺騙46利用數(shù)據(jù)恢復(fù)技術(shù)竊取隱私某些功能強大的數(shù)據(jù)恢復(fù)軟件可以恢復(fù)未做消磁處理的軟盤數(shù)據(jù)，未經(jīng)專用軟件進行數(shù)據(jù)清除的硬盤數(shù)據(jù)。防范措施：銷毀涉密移動存儲介質(zhì)在報廢前應(yīng)進行信息清除處理，所采取的的信息清除技術(shù)、設(shè)備和措施應(yīng)符合保密工作部門的規(guī)定。利用數(shù)據(jù)恢復(fù)技術(shù)竊取隱私某些功能強大的數(shù)據(jù)恢復(fù)軟件可以恢復(fù)未47移動互聯(lián)網(wǎng)安全隱患軟件商店多在公共網(wǎng)上處理信息終端種類多蘋果三星華為小米酷派移動互聯(lián)網(wǎng)安全隱患軟件商店多在公共網(wǎng)上處理信息終端種類多蘋果48移動互聯(lián)網(wǎng)發(fā)展勢不可擋郵件收取流程審批你是低頭族嗎？聊天自拍新聞社交游戲購物企業(yè)資產(chǎn)個人隱私平衡即道移動互聯(lián)網(wǎng)發(fā)展勢不可擋郵件收取你是低頭族嗎？聊天自拍企業(yè)資產(chǎn)49移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)計中發(fā)現(xiàn)，因黑客入侵造成的數(shù)據(jù)損失僅次于內(nèi)部人為漏洞因素，因此操作系統(tǒng)本身的安全至關(guān)重要！監(jiān)聽通話、短信、無線數(shù)據(jù)偷窺、隱私泄露手機被盜、損壞、數(shù)據(jù)丟失木馬、病毒2015年的315晚會，給我們展示了一個利用偽基站盜取用戶信息和交互內(nèi)容的實際例子。移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)50形式嚴峻斯諾登時間后，德國兩大政黨通過一項決議，禁止政府工作人員使用，并且對所有的政府公務(wù)通訊進行加密，隨后俄羅斯等國正度也紛紛采購定制的“政府安全手機”，各國政府和軍隊紛紛加強移動安全方面的安全管理和投入。抽查的應(yīng)用商店均含惡意應(yīng)用

不過，根據(jù)國家網(wǎng)絡(luò)信息安全技術(shù)研究院軟件安全評估中心近日對我國4家官方商店、24家非官方商店和7家非官方商店進行的安全檢測對比顯示，我國第四季度移動應(yīng)用安全狀況出現(xiàn)了新的發(fā)展跡象。統(tǒng)計顯示，非官方應(yīng)用商店中仍然發(fā)現(xiàn)較多的惡意應(yīng)用，且下載量驚人，安全形勢不容樂觀。根據(jù)該中心檢測數(shù)據(jù)，2013年1月份發(fā)現(xiàn)的惡意應(yīng)用軟件至今仍然有近50%的應(yīng)用在架，有些應(yīng)用商店的惡意應(yīng)用甚至仍然全部在架，由此可以看出這些應(yīng)用商店的審核制度仍然存在明顯缺陷。據(jù)悉，在眾多第三方應(yīng)用商店內(nèi)，應(yīng)用審核制度都存在或大或小的漏洞，這些漏洞給惡意應(yīng)用軟件提供了傳播的溫床。目前已知惡意應(yīng)用下載量已增加到2728萬。形式嚴峻斯諾登時間后，德國兩大政黨通過一項決議，禁止政府工作51移動應(yīng)用被篡改危害嚴重美國機構(gòu)對75位開發(fā)者進行調(diào)查1/3的開發(fā)者稱，非法插入廣告給他們造成1萬美元遇上的收入損失30%的人表示，非法插入廣告增加了應(yīng)用程序的支持費用?的人表示，數(shù)量眾多的非法插入廣告增加了他們的服務(wù)器成本——加廣告、惡意代碼后重打包，盜版軟件肆意傳播非法篡改插入廣告非法獲利非法篡改植入密碼據(jù)360安全中心報告繼天氣預(yù)報、天氣、掌上機票等多款常用被植入名為“黑色賬本”的惡意扣費木馬后出現(xiàn)了新一批被篡改應(yīng)用，包括天氣、百度地圖、陌陌、淘寶等22款知名，多家主流應(yīng)用商店受影響，感染手機超過20萬臺《》版多數(shù)被非法漢化，插入廣告非法獲利等2013年8月1日，央視曝光了主流應(yīng)用市場上的十大手機惡意應(yīng)用，其中包含著名迪士尼公司益智類游戲“鱷魚愛洗澡”，其下載量達200萬，這些惡意應(yīng)用大部分是盜版軟件。盜版者通過破解正版應(yīng)用插入惡意插件謀取不正當利益。移動應(yīng)用被篡改危害嚴重美國機構(gòu)對75位開發(fā)者進行調(diào)查——加廣52最大的問題是惡意軟件根據(jù)《2013年中國網(wǎng)名信息安全狀況研究報告》，手機惡意軟件發(fā)生率與2013年相比提升了13.2個百分點，增幅位居所有類型安全問題的前列。2015年手機惡意軟件款數(shù)激增，比2014年增長1307%。自增手機惡意軟件樣本23.5萬款，感染者達8200余萬人次。其中安卓平臺新增樣本占全部新增樣本的71%，成為手機惡意軟的主要感染平臺。最大的問題是惡意軟件根據(jù)《2013年中國網(wǎng)名信息安全狀況研究53失竊泄密失竊泄密54泄密風險筆記本電腦等移動終端遺失或失竊1跨部門或跨計算機的數(shù)據(jù)轉(zhuǎn)移及外來計算機的非法嵌入2存儲介質(zhì)隨意使用3社交軟件和網(wǎng)絡(luò)外發(fā)程序(QQ\微信\...)濫用4終端計算機外設(shè)的非合規(guī)使用，如：打印，CD-ROM，DVD刻錄5數(shù)據(jù)被合規(guī)外帶后的二次傳播6服務(wù)器被非法入侵7泄密風險筆記本電腦等移動終端遺失或失竊1跨部門或跨計算機的數(shù)55我國信息網(wǎng)絡(luò)安全保密態(tài)勢嚴峻網(wǎng)絡(luò)攻擊的新動向要高度關(guān)注“國家信息泄密案件展”觸目驚心，給國家安全造成極大損失；近年來，境外敵對勢力和情報機構(gòu)拼接其信息技術(shù)優(yōu)勢，利用“特種木馬”、“擺渡木馬”、“僵尸網(wǎng)絡(luò)”、“后門程序”等手段，對我機關(guān)單位的計算機網(wǎng)絡(luò)實施有組織、有預(yù)謀有重點的攻擊竊密，手打花樣翻新，滲透無孔不入，網(wǎng)絡(luò)竊密活動之頻繁、攻擊之猛烈超乎想象。網(wǎng)絡(luò)攻擊中獲取經(jīng)濟利益明顯，黑色產(chǎn)業(yè)鏈已經(jīng)形成；僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊者的基本手段和資源平臺；跨國的攻擊源頭給我們增加了質(zhì)量難度；網(wǎng)絡(luò)空間中“國家與組織之間”竊密對抗要值得高度關(guān)注；網(wǎng)絡(luò)釣魚網(wǎng)站的攻擊近期發(fā)展很快，騙取錢財和隱私；網(wǎng)絡(luò)被植入木馬事件頻發(fā)。我國信息網(wǎng)絡(luò)安全保密態(tài)勢嚴峻網(wǎng)絡(luò)攻擊的新動向要高度關(guān)注網(wǎng)絡(luò)攻56間諜網(wǎng)攻無孔不入作為一個正在崛起的大國，中國內(nèi)部的所有情報，無論涉及政治戰(zhàn)略、軍事、外交……境外情報部門沒有不感興趣的，網(wǎng)絡(luò)間諜工具因此也就無不搜尋、無不竊取。從掌握的情況來看，針對中國的網(wǎng)絡(luò)間諜攻擊正變得越來越多，中國已經(jīng)處在眾多境外情報機構(gòu)的網(wǎng)絡(luò)圍攻之中，而網(wǎng)絡(luò)間諜圍攻是全方位、全天候的，攻擊面及其廣泛。目前境外有數(shù)萬個木馬控制端緊盯著中國的大陸被控制的電腦，數(shù)千個僵尸網(wǎng)絡(luò)控制服務(wù)器也針對這大陸地區(qū)，甚至有境外間諜機構(gòu)設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點，對我進行網(wǎng)絡(luò)竊密和情報滲透。間諜網(wǎng)攻無孔不入作為一個正在崛起的大國，中國內(nèi)部的所有情報，57我國保密形勢—保密工作越開越復(fù)雜管理范圍明顯擴大，即從與紙質(zhì)文件相關(guān)的部門及人員擴大到所有使用計算機的部門與人員；科技含量明顯增加，即在簡單的“三鐵一路”基礎(chǔ)上增加了復(fù)雜得多的保密技術(shù)防范體系以及對人員保密知識技能上的要求；綜合管理明顯提高，即從主要依靠制度為主的簡單管理，提高到主要依靠知識與技術(shù)的智能化綜合管理；經(jīng)費投入明顯加大：達到甚至超過總建網(wǎng)投入的15-20%；更新速度明顯加快：由于前面幾個明顯變化必然導(dǎo)致全方位、全過程、全員化保密管理的難度空前增大，使防范計算機信息系統(tǒng)和信息設(shè)備內(nèi)看不見、摸不著的涉密信息不被泄露或竊取，成為我國保密管理的主要任務(wù)和保密工作的主戰(zhàn)場。我國保密形勢—保密工作越開越復(fù)雜管理范圍明顯擴大，即從與紙質(zhì)58攻擊可以針對一個國家的重要機構(gòu)如政府、能源、金融部門的攻擊。西方發(fā)達國家把防御上升到國家安全級別：美國國防部網(wǎng)絡(luò)左閘原則中，明確指出監(jiān)測是網(wǎng)絡(luò)管理鏈中最關(guān)鍵的、最基礎(chǔ)的組成部分。：攻擊伊朗核電站，首個事件。“棱鏡事件”的項目：監(jiān)視國際銀行金融交易，存儲信息達1.8億條，84%是信用卡信息。韓國金融事件：受害節(jié)點達48000臺，成功潛入金融機構(gòu)1500多次，植入的惡意軟件有16種?！白C券幽靈”：2013年國內(nèi)出現(xiàn)了精準的針對證券、基金、銀行等金融情報竊取的攻擊惡意病毒族，其隱蔽性極強，并持續(xù)更新。高級持續(xù)性威脅：（受資助的入侵正采用先進的、技術(shù)與非技術(shù)手段，通過持續(xù)的監(jiān)聽與偵查，實施有效性的、有組織的、隱蔽的攻擊。特點案例級別攻擊可以針對一個國家的重要機構(gòu)如政府、能源、金融部門的攻擊。59物聯(lián)網(wǎng)攻擊2013年，在荷蘭阿姆斯特丹舉行的“”黑客安全大會上，一個名叫的飛行員模擬演示了如何利用一部三星智能手機實現(xiàn)對一架飛行客機的飛行數(shù)字系統(tǒng)實施攻擊的過程；破壞的是飛機自動跟蹤監(jiān)視廣播和飛機通信尋址與報告系統(tǒng)。這兩個系統(tǒng)存在很大的安全隱患，與地面服務(wù)器進行往來聯(lián)系時未實施加密，很容易受到被動和主動的攻擊，因此給黑客帶來可乘之機，使其可以很容易地侵入到飛機的飛行控制軟件系統(tǒng)；模擬演示表明，黑客可以侵入到處于飛行狀態(tài)下的控制軟件系統(tǒng)，黑客可以操控飛機的自動駕駛儀設(shè)置，從而存在飛機空中潛在碰撞危險，黑客甚至可以隨時操控乘客艙只有在緊急狀態(tài)下才啟動的氧氣面罩脫落程序。針對飛行科技的模擬攻擊演示物聯(lián)網(wǎng)攻擊2013年，在荷蘭阿姆斯特丹舉行的“”黑60物聯(lián)網(wǎng)安全事件與研究2013年，美國公司的兩名汽車安全工程師，利用一臺筆記本電腦和一個任天堂老式手柄成功入侵了一輛2010款和一輛自動駕駛汽車。成功入侵自動駕駛汽車后，可利用手柄控制被入侵汽車引擎的啟動和關(guān)閉，進而駕駛這輛汽車前進；2011年，另一些研究人員也通過藍牙、移動數(shù)據(jù)、甚至是在汽車媒體播放器的中植入惡意音頻文件等方式破壞汽車軟件系統(tǒng)。針對自動駕駛汽車的入侵演示物聯(lián)網(wǎng)安全事件與研究2013年，美國公司的兩名汽車安全工61物聯(lián)網(wǎng)攻擊—可穿戴只能設(shè)備的入侵2013年，安全研究機構(gòu)發(fā)現(xiàn)一谷歌眼鏡安全漏洞，這一漏洞與安卓系統(tǒng)4.0.4的漏洞相配合，可以使黑客得到眼鏡的全部控制權(quán)限。黑客利用谷歌眼睛掃描非法二維碼獲得眼鏡控制權(quán)；2011年，的高級安全分析師杰爾姆·拉德克利夫()成功地對自己的胰島素注射器實施了黑客攻擊和入侵；這一入侵可導(dǎo)致對糖尿病患者造成重大傷害，破壞手段可以是使設(shè)備失靈或在最遠達150英尺的地方將胰島素注射量推高至不安全的水平。物聯(lián)網(wǎng)攻擊—可穿戴只能設(shè)備的入侵2013年，安全研究機構(gòu)62物聯(lián)網(wǎng)安全攻擊—射頻卡克隆2007年安全打回上，美國公司的展示了一款克隆器，這款設(shè)備可以通過賦值信用卡來竊取密碼；2007年演示了如何克隆美國護照，使用250美元的摩托羅拉閱讀器和架設(shè)在汽車側(cè)面窗戶上的天線，他駕駛汽車在舊金山馬路上飛馳了20分鐘，就捕獲了兩個美國護照的細節(jié)資料；2010年黑帽大會上，用他華科不到2500美元子啊商店和網(wǎng)站購買的現(xiàn)成的設(shè)備組裝了一個系統(tǒng)。通過這個系統(tǒng)演示了在217英尺的距離讀取美國電子護照中的數(shù)據(jù)；2006年，英國新的電子護照被破解，黑客聲稱在48小時就可以破解電子護照，并找到了一種將克隆的信息存儲到新護照的方法；2011年9月，北京公交一卡通被黑客破解，從而敲響了整個一卡通非法充值。物聯(lián)網(wǎng)安全攻擊—射頻卡克隆2007年安全打回上，美國公司的63報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的64中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告截至2015年12月，中國網(wǎng)民規(guī)模達7.49億，全年新增網(wǎng)民5117萬人?；ヂ?lián)網(wǎng)普及率為72.5%，較2014年底提升了3.1個百分點。中國手機網(wǎng)民規(guī)模達6.57億，較2014年增加6672萬人。網(wǎng)民中使用手機上網(wǎng)的人群占比提升至87.8%。我國網(wǎng)民中農(nóng)村網(wǎng)民占比35.5%，規(guī)模達1.98億，較2014年底增加278萬人。中國網(wǎng)民在通過臺式電腦上網(wǎng)和筆記本電腦上網(wǎng)的比例分別是70.8%和43.2%，手機上網(wǎng)使用率為85.8%，較2014年底提高4.8個百分點；平板電腦上網(wǎng)使用率達到34.8%；電視上網(wǎng)使用率為15.6%。中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告截至2015年12月，中國網(wǎng)民規(guī)652015年網(wǎng)絡(luò)安全狀況2015年互聯(lián)網(wǎng)上大大小小的個人信息泄露事件頻發(fā)，信息安全問題比以往任何一個年份都更為突出。從2015年春運第一天12306爆用戶信息泄露漏洞，13萬多條用戶數(shù)據(jù)信息，包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。2015年也是多個互聯(lián)網(wǎng)嚴重漏洞集中爆發(fā)的一年，如的心臟出血()漏洞、3.0的貴賓犬漏洞、破殼、的0漏洞、漏洞、漏洞、內(nèi)核漏洞、觸摸板驅(qū)動漏洞、等重大漏洞先后曝光，受影響的網(wǎng)站、操作系統(tǒng)、硬件設(shè)備范圍之廣、之深，聞所未聞。2015年網(wǎng)絡(luò)安全狀況2015年互聯(lián)網(wǎng)上大大小小的個人信息泄662015年網(wǎng)絡(luò)安全狀況2015年我們所知的所有網(wǎng)絡(luò)攻擊，實際上只是冰山一角，未來的網(wǎng)絡(luò)空間將出現(xiàn)更多錯綜復(fù)雜、有組織性甚至是由敵對國家發(fā)起的網(wǎng)絡(luò)襲擊。攻擊事件目前趨于爆發(fā)式增長，有些黑客秘密潛入重要系統(tǒng)竊取重要情報，而且這些網(wǎng)絡(luò)間諜行動往往針對國家重要的基礎(chǔ)設(shè)施和單位進行，包括能源、電力、金融、國防等；有些則屬于商業(yè)黑客犯罪團伙入侵企業(yè)網(wǎng)絡(luò)，搜集一切有商業(yè)價值的信息。2015年網(wǎng)絡(luò)安全狀況2015年我們所知的所有網(wǎng)絡(luò)攻擊，實際672015年網(wǎng)絡(luò)安全狀況政府網(wǎng)站成為信息威脅的重災(zāi)區(qū)：2015年我國境內(nèi)被篡改和被植入后們的政府網(wǎng)站中，超過90%是省市級以下的地方網(wǎng)站。我國政府網(wǎng)站頻繁受黑客組織攻擊。網(wǎng)絡(luò)設(shè)備成黑客入侵后門：國家互聯(lián)網(wǎng)應(yīng)急安全中心指出部分路由器廠商的產(chǎn)品留有“后門”，這些“后門”一旦被黑客利用，用戶的信息和財產(chǎn)安全將受到威脅。有組織攻擊頻發(fā)，我國面臨大量境外攻擊威脅：境內(nèi)1.5萬臺主機被木馬控制。境內(nèi)1090多萬臺主機被境外控制服務(wù)器控制，主要分布在美國、韓國和中國香港。移動互聯(lián)網(wǎng)環(huán)境有所惡化：僅2015上半年，新增移動互聯(lián)網(wǎng)惡意程序就超過38.7萬，移動惡意程序99%以上針對安卓平臺，惡意扣費類程序占到67%以上，超過330家應(yīng)用商店存在移動惡意程序。2015年網(wǎng)絡(luò)安全狀況政府網(wǎng)站成為信息威脅的重災(zāi)區(qū)：201568面臨的挑戰(zhàn)※日益增強的計算能力和快速變化的計算模式※計算環(huán)境日益復(fù)雜多樣※信息技術(shù)發(fā)展本身帶來的問題※網(wǎng)絡(luò)與系統(tǒng)攻擊的復(fù)雜性和動態(tài)性面臨的挑戰(zhàn)※日益增強的計算能力和快速變化的計算模式69信息技術(shù)創(chuàng)新到來新的機遇加熱愛移動互聯(lián)網(wǎng)這些新“玩意兒”，移動和無線安全受到關(guān)注。強化信息安全領(lǐng)域的領(lǐng)導(dǎo)、組織和管理※隨著、以及等移動設(shè)備的火熱，黑客與病毒更※虛擬化、云計算、寬帶移動網(wǎng)絡(luò)等新技術(shù)，軟件服務(wù)化、三網(wǎng)融合、移動互聯(lián)網(wǎng)等新模式、新業(yè)態(tài)的出現(xiàn)和快速發(fā)展，使得新網(wǎng)絡(luò)信息安全需求不斷產(chǎn)生。※在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、模式面臨挑戰(zhàn)的同時，也為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來新的發(fā)展機遇。信息技術(shù)創(chuàng)新到來新的機遇加熱愛移動互聯(lián)網(wǎng)這些新“玩意兒”，移70國家網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展趨勢2015年1月15，工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合互聯(lián)網(wǎng)經(jīng)濟雜志社在北京主辦“2015年中國互聯(lián)網(wǎng)發(fā)展和網(wǎng)絡(luò)安全十大趨勢”發(fā)布會，預(yù)測了“2015年網(wǎng)絡(luò)安全十大趨勢”。報告顯示，2015年中國互聯(lián)網(wǎng)將發(fā)生重大變化，互聯(lián)網(wǎng)移動化、產(chǎn)業(yè)化進程加快，移動互聯(lián)網(wǎng)應(yīng)用服務(wù)將全面深入，產(chǎn)業(yè)互聯(lián)網(wǎng)時代將正式開啟，互聯(lián)網(wǎng)企業(yè)將聚力轉(zhuǎn)型，搶占未來產(chǎn)業(yè)高地。我國網(wǎng)絡(luò)安全立法去的新進展網(wǎng)絡(luò)空間國際軍備競賽加劇發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊移動互聯(lián)網(wǎng)安全事件增加智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標工業(yè)控制系統(tǒng)的安全風險加大發(fā)生大規(guī)模信息泄露事件網(wǎng)絡(luò)安全事件造成更大損失網(wǎng)絡(luò)空間國際話語權(quán)的爭奪更加激烈我國信息安全產(chǎn)業(yè)高速發(fā)展2015年網(wǎng)絡(luò)安全十大趨勢國家網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展趨勢2015年1月15，71重視新技術(shù)應(yīng)用的安全保密物聯(lián)網(wǎng)：感知端的安全（要害部位）移動互聯(lián)網(wǎng)：只能端及機的安全云計算：虛擬化、服務(wù)化、集約化的安全三網(wǎng)融合：協(xié)同的安全智能位置服務(wù)（）：位置隱私的安全2.0（微博）：內(nèi)容安全大數(shù)據(jù)：海量治理的安全網(wǎng)絡(luò)多維化：可視、可聽、可感的安全“安全性”成為新的挑戰(zhàn)，掌控其應(yīng)用中的“安全控制點”重視新技術(shù)應(yīng)用的安全保密物聯(lián)網(wǎng)：感知端的安全（要害部位）“安72構(gòu)建物聯(lián)網(wǎng)“信息安全保障體系”關(guān)注點頂層設(shè)計、全局規(guī)劃多樣化環(huán)境、多樣化主體、多樣化傳輸（模式、協(xié)議、標準）從“三個”層次落實從“五個”領(lǐng)域入手保證信息及服務(wù)的“六性”“感知端”與“傳遞層”、“智能層”信任體系、檢測防護、監(jiān)控審計、應(yīng)急容災(zāi)、管理體系保密性、完整性、可用性、真實性、可核查性、可控性特別關(guān)注“感知端”與“傳遞層”和“智能層”之間系統(tǒng)全局的安全協(xié)同設(shè)計關(guān)鍵是保障大數(shù)據(jù)的安全構(gòu)建物聯(lián)網(wǎng)“信息安全保障體系”關(guān)注點頂層設(shè)計、全局規(guī)劃多樣73移動互聯(lián)網(wǎng)的多環(huán)節(jié)安全防護源頭S路徑P終端D應(yīng)用軟件檢測軟件商店安全高位網(wǎng)絡(luò)監(jiān)測低位網(wǎng)絡(luò)監(jiān)測惡意代碼查殺只能終端檢測惡意行為監(jiān)測代碼分析技術(shù)：動靜分析：規(guī)則生成、提取與組合分：行為追蹤與惡意判定：逆向技術(shù)等風險管理技術(shù)：風險評估：滲透測試：合規(guī)性評估等高位監(jiān)測技術(shù)：數(shù)據(jù)捕獲分析：高位特征匹配；宏觀數(shù)據(jù)分析等低位監(jiān)控技術(shù)：企業(yè)側(cè)相關(guān)技術(shù)，包括應(yīng)用識別與過濾等惡意代碼分析：惡意代碼提取、分析與清楚；數(shù)據(jù)取證等終端檢測與增強：終端安全檢測；內(nèi)核級安全增強；可信技術(shù)等異常行為發(fā)現(xiàn)：高地位結(jié)合：異常發(fā)現(xiàn)技術(shù)等移動互聯(lián)網(wǎng)的多環(huán)節(jié)安全防護源頭S路徑P終端D應(yīng)用軟件檢測高位74應(yīng)對工控網(wǎng)絡(luò)系統(tǒng)面臨的嚴重威脅工控系統(tǒng)管理要求工控系統(tǒng)組網(wǎng)管理要求工控系統(tǒng)配置管理要求設(shè)備選擇與升級管理要求數(shù)據(jù)管理要求應(yīng)急管理要求工控系統(tǒng)安全測評、漏洞發(fā)布和風險評估——工信部【2011】451號文——數(shù)據(jù)采集與監(jiān)控（）發(fā)布時控制系統(tǒng)（）過程控制系統(tǒng)（）可編程邏輯控制器（）應(yīng)對工控網(wǎng)絡(luò)系統(tǒng)面臨的嚴重威脅工控系統(tǒng)管理要求——工信75企業(yè)重視信息安全保障體系的頂層設(shè)計信息安全的關(guān)注點信息系統(tǒng)價值保護信息系統(tǒng)使命完成信息系統(tǒng)安全的保護目標在國家信息安全保障體系框架指導(dǎo)下進行遵循國家相關(guān)的標準、法規(guī)和政策：等級保護、安全接入、工控安全、自主可控充分享用國家提供的信息安全基礎(chǔ)設(shè)施的支撐能力自主和可控的利用信息安全產(chǎn)品和服務(wù)在信息系統(tǒng)安全生命周期中進行信息安全全局規(guī)劃使命確立、結(jié)構(gòu)設(shè)計、威脅分析、脆弱性分析、風險分析、安全需求挖掘信息安全技術(shù)體系設(shè)計、信息安全管理體系設(shè)計、應(yīng)急予案、災(zāi)難恢復(fù)、安全檢測在信息系統(tǒng)安全生命周期中進行信息安全全局規(guī)劃動態(tài)防護、縱深防御、監(jiān)控審計、應(yīng)急容災(zāi)企業(yè)重視信息安全保障體系的頂層設(shè)計信息安全的關(guān)注點信息系統(tǒng)價76個人做好自身安全的防護充分了解企業(yè)的安全要求和相關(guān)規(guī)定嚴格遵守企業(yè)制定的安全規(guī)章制度和操作規(guī)程；嚴格做好個人設(shè)備的保管和防護；嚴格控制個人和企業(yè)信息的披露，特別是基于互聯(lián)網(wǎng)應(yīng)用的個人信息和企業(yè)信息的披露；不隨意接入非信任網(wǎng)絡(luò)，即便你對網(wǎng)絡(luò)的需求再渴望；不隨意點擊郵件或通訊軟件中的url，不隨意打開可疑url；不隨意通過移動和社交軟件傳輸敏感信息，如遇緊急情況，請加密傳輸；經(jīng)常與信息中心溝通，了解最新的安全政策和防護要求。個人做好自身安全的防護充分了解企業(yè)的安全要求和相關(guān)規(guī)定77演講完畢，謝謝觀看！演講完畢，謝謝觀看！78互聯(lián)網(wǎng)安全意識培訓(xùn)

安全，意識先于技術(shù)互聯(lián)網(wǎng)安全意識培訓(xùn)

79信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前的互聯(lián)網(wǎng)個人信息保護相關(guān)法律的確需加強和完善，也體現(xiàn)了我們自身對互聯(lián)網(wǎng)安全隱患防范不足。個人信息，這是我們的個人隱私，自然是不愿意被盜取甚至曝光的?；ヂ?lián)網(wǎng)行業(yè)個人信息保護現(xiàn)狀并不理想，廣大互聯(lián)網(wǎng)用戶除了期待法律的完善來約束不法分子，我們自身也需要有強烈的自我信息保護意識。比如，論壇注冊不輕易登記身份證信息，不在多處使用同一個密碼，不輕易相信垃圾短信垃圾郵件等、盡量少用公共場合免費。信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前80經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！劉女士近日向媒體反映，她在出售手中閑置購物卡時疑似遇到騙子，“他說給我銀行卡轉(zhuǎn)賬，我確實收到銀行短信提示，可卻一直沒收到錢，也聯(lián)系不到他了?！倍鴦⑴可暇W(wǎng)搜索此人的手機號碼時，意外發(fā)現(xiàn)與她經(jīng)歷相似者大有人在。劉女士在網(wǎng)上登記出售家里8張共計4000元的閑置購物卡，“11月8日，一男的打來電話說要買卡，我們約好第二天下午在我家附近地鐵站見面。”第二天劉女士的老公拿著她的手機赴約。不過購卡男子表示身上沒帶現(xiàn)金要網(wǎng)上轉(zhuǎn)賬。男子用手機操作一番后，劉女士的手機收到一條95599發(fā)來的短信：“劉××，您好。我行已受理王岐龍向您最后4位為××××的賬號匯款3760元的申請，請以實際資金到賬情況為準。”并且，購卡男子稱需46小時到賬。大約四小時后，劉女士見錢還沒有到賬，便給對方打電話，卻發(fā)現(xiàn)手機已經(jīng)關(guān)機，此后劉女士又多次致電對方，不是關(guān)機就是不接電話，發(fā)短信也沒回，她這才意識到可能遇到了騙子。借口沒帶錢轉(zhuǎn)賬付款經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！81虛假詐騙信息積分兌現(xiàn)金短信點鏈接被騙千元如果手機接到10086發(fā)來署名為“中國移動”的短信，提醒你話費積分已滿點擊網(wǎng)頁鏈接兌換現(xiàn)金禮包，千萬不要相信更不要點擊鏈接。“銀行”扣天價年費？騙局！11月23日，市民小王收到一條來自“95599”的短信，稱其農(nóng)行賬戶將在晚上8點之前扣除1280元的年費。小編查閱了一下新聞發(fā)現(xiàn)收到此類短信的市民不在少數(shù)，就連部分未辦農(nóng)行卡的市民也收到了同樣的短信。一張普通的銀行卡竟然要扣1000多元的年費？這是真的嗎？由于電話號碼顯示農(nóng)業(yè)銀行官方客服電話，她半信半疑地回撥過去。在電話中，對方稱，她辦了農(nóng)業(yè)銀行卡，需扣除1280元的年費。但納悶的是，小王是有農(nóng)行卡，但這張卡不是用自己身份證辦理的，而且一張普通的農(nóng)行卡年費不可能這么高。因此，當對方索要其身份信息時，她說自己去農(nóng)行營業(yè)網(wǎng)點咨詢，“他語氣就變得很兇?！毙⊥趿ⅠR意識到，這可能是個騙局，就掛斷了電話。虛假詐騙信息積分兌現(xiàn)金短信點鏈接被騙千元如果手機接到10082這些常見詐騙短信千萬別信！這些常見詐騙短信千萬別信！83安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收到類似短信最好直接刪除！騙子們編寫的短信迷惑性非常大，甚至發(fā)信號碼都與真正官網(wǎng)的號碼相同，對于短信中的鏈接一定要慎重，一不小心可能讓你傾家蕩產(chǎn)！收到這些短信一定要冷靜思考！避免給自己造成財產(chǎn)損失！安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收84培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的85背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新裝”！事件的持續(xù)發(fā)酵與影響，引發(fā)了國際社會和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。“心臟出血、停服、的漏洞、用戶信息泄露”等新一輪安全威脅的出現(xiàn)，提出了新的挑戰(zhàn)。1月央視曝光支付寶泄密事件遭受400G的攻擊，刷新流量降值攜程網(wǎng)用戶信息泄露微軟停止支持心臟出血漏洞小米800萬用戶資料泄露央視曝光，免費存陷阱，竊取手機的敏感信息1400萬快遞數(shù)據(jù)遭販賣國內(nèi)考研130W報名信息泄露12306用戶數(shù)據(jù)被販賣2月3月4月5月6月8月11月12月201420151月機鋒論壇信息泄露攜程網(wǎng)被攻擊網(wǎng)站癱瘓大麥網(wǎng)用戶信息泄露5月6月8月比亞迪車主信息泄露背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新86背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？?、天之后的第五大戰(zhàn)略空間。如何抵御網(wǎng)絡(luò)威脅成為各國關(guān)注的首要議題之一?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”已上升為國家戰(zhàn)略。在我國，隨著“寬帶中國”戰(zhàn)略推進實施，互聯(lián)網(wǎng)升級全面提速，用戶規(guī)?？焖僭鲩L，移動互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式啟動商用，虛擬機運營商牌照陸續(xù)發(fā)放，網(wǎng)絡(luò)和信息化水平顯著提高，極大促進傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，帶動信息消費穩(wěn)步增長。背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？?、天之后的第五大87中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一網(wǎng)民用戶全球第一：網(wǎng)民突破7億（7.49億），網(wǎng)絡(luò)普及率72.5%（美國接近80%）；手機網(wǎng)民6.57億國內(nèi)域名總數(shù)2060萬個，境內(nèi)網(wǎng)站335萬家全球十大互聯(lián)網(wǎng)企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網(wǎng)絡(luò)購物用戶達到5.61億，全國信息消費整體規(guī)模達到4.8萬億元人民幣，增長32%。電子商務(wù)交易總額（包括b2b和網(wǎng)絡(luò)零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標志（等相關(guān)機構(gòu)發(fā)布，2015年底數(shù)字）：中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一七大標志（等相關(guān)機構(gòu)發(fā)布88我國網(wǎng)絡(luò)大而強中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)（）”寬帶建設(shè)明顯落后，人均寬帶與國際先進水平差距較大，美國網(wǎng)速大約是中國的5倍自主創(chuàng)新動力不足，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全面臨嚴峻挑戰(zhàn)：中國目前是網(wǎng)絡(luò)攻擊的主要受害國。侵犯個人隱私、損害公民合法權(quán)益等違法行為時有發(fā)生我國不同地區(qū)間“數(shù)字鴻溝”問題突出，信息化驅(qū)動工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。我國網(wǎng)絡(luò)大而強中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的89“網(wǎng)絡(luò)空間”安全態(tài)勢嚴峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報竊取是網(wǎng)絡(luò)的前導(dǎo)：反竊密是網(wǎng)絡(luò)戰(zhàn)中的核心內(nèi)容之一。因此竊密與反竊密斗爭日顯突出、電子竊密是其重要手段；09年美國發(fā)布“國家情報戰(zhàn)略”（防止網(wǎng)絡(luò)間諜和竊密）：情報預(yù)警、情報支持、反信息間諜、打擊暴力、制核擴散、網(wǎng)絡(luò)安全；信息系統(tǒng)制癱是核心：國家重要基礎(chǔ)設(shè)施（水、電、氣、油、交、網(wǎng)、國防、金融）美國國防部正在建立“國家戰(zhàn)略3.0”將采取“先發(fā)制人”的戰(zhàn)略因此一定要站在“網(wǎng)絡(luò)戰(zhàn)”的高度看待“信息安全保密”“信息安全保密”不再是個人和部門的問題，是網(wǎng)絡(luò)戰(zhàn)爭的重要使命，是國家命運安危的大局要提升信息安全意識：高度重視、規(guī)范管理、提高警惕、嚴密防予、遏制破獲、追溯反擊情報站：態(tài)勢感知。竊密與反竊密——諜件、遙控木馬、破解、竊聽、勾結(jié)系統(tǒng)戰(zhàn)：網(wǎng)絡(luò)交。信息系統(tǒng)破壞/防護——數(shù)字武器、數(shù)字戰(zhàn)場、國家重要基礎(chǔ)設(shè)施心理戰(zhàn)：軍事威懾。網(wǎng)絡(luò)輿論煽動/滲透/篡改與治理——2‘0、P2P、、“網(wǎng)絡(luò)空間”安全態(tài)勢嚴峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報站：90報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的91黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政策和法規(guī)。如：?《中華人民共和國保守國家秘密法》?《中華人民共和國計算機信息系統(tǒng)安全保護條例》?《中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的27號文件》?《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》?《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》此外，在其他相關(guān)法律、法規(guī)中也有不少關(guān)于這方面的要求。黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政92《進一步加強國家信息安全保障工作的意見》2012年5月9日，國務(wù)院召開國務(wù)院常務(wù)會議，研究部署推進信息化發(fā)展，保障信息安全工作。6月28日國務(wù)院正式發(fā)布了會議通過的該文件，即國發(fā)[2012]23號文件。前言指出：大力推進信息化發(fā)展和切實保障信息安全，對調(diào)整經(jīng)濟結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護國家安全具有重大意義。當前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟、社會和文化的影響更加深刻。圍繞信息獲取、利用和控制的國際競爭日益激烈，保障信息安全成為各國重要議題。《進一步加強國家信息安全保障工作的意見》2012年5月9日，93十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經(jīng)濟社會各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調(diào)：加強網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關(guān)鍵軟硬件應(yīng)用試點示范和推廣，加強信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確保基礎(chǔ)信息網(wǎng)絡(luò)和重點信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護體系，加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟94《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》2010年10月《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經(jīng)濟社會各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調(diào)：加強網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關(guān)鍵軟硬件應(yīng)用試點示范和推廣，加強信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護體系，加強互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》95《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》續(xù)文件正文把大部分1、指導(dǎo)思想和主要目標（2）2、實施“寬帶中國”工程，構(gòu)建下一代信息基礎(chǔ)設(shè)施（3）3、推動信息化和工業(yè)化深度融合，提高經(jīng)濟發(fā)展信息化水平（5）4、加快社會領(lǐng)域信息化，推進先進網(wǎng)絡(luò)文化建設(shè)（4）5、推進農(nóng)業(yè)農(nóng)村信息化，實現(xiàn)信息強農(nóng)惠農(nóng)（2）6、健全安全防護和管理，保障重點領(lǐng)域信息安全（4）7、加快能力建設(shè)，提升網(wǎng)絡(luò)與信息安全保障水平（4）8、完善政策措施（4）《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》96十八大報告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大報告指出：?糧食安全、能源資源安全、網(wǎng)絡(luò)安全等全球性問題更加突出。?建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進信息網(wǎng)絡(luò)技術(shù)廣泛運用。?與時俱進加強軍事戰(zhàn)略指導(dǎo)，高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。十八大報告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大97中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布成立，在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長，再次體現(xiàn)了中國最高層全面深化改革、加強頂層設(shè)計的意志，顯示出在保障網(wǎng)絡(luò)安全，維護國家利益，推動信息化發(fā)展的決心。習近平在講話中指出，“我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走入千家萬戶，網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國。”“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全個國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要努力把我國建設(shè)成為網(wǎng)絡(luò)強國?！敝泄仓醒肟倳?、國家主席、中共軍委主席習近平親自擔任組長中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信98我國將強化網(wǎng)絡(luò)信息安全監(jiān)管，實行網(wǎng)絡(luò)安全審查制度2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實行網(wǎng)絡(luò)安全審查制度。5月28日，外交部發(fā)言人秦剛在外交部例行記者會上表示，網(wǎng)絡(luò)安全、信息安全是國家安全的重要組成部分，中國政府有關(guān)部門即將頒布相關(guān)條例，進一步加強網(wǎng)絡(luò)信息安全監(jiān)管。2014年8月26日，國務(wù)院下發(fā)了《國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負責互聯(lián)網(wǎng)信息內(nèi)部管理工作的通知》。2014年8月28日，工信部發(fā)布《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，推動安全投入加大，安全立法進程，建立國家網(wǎng)絡(luò)安全審查制度。我國將強化網(wǎng)絡(luò)信息安全監(jiān)管，實行網(wǎng)絡(luò)安全審查制度2014年599報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標準網(wǎng)絡(luò)信息系統(tǒng)面臨的100威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻擊工商間諜失竊泄密移動互聯(lián)網(wǎng)攻擊不良信息人肉搜索信息對抗信息資產(chǎn)物聯(lián)網(wǎng)云計算工控大數(shù)據(jù)社會工程學(xué)攻擊威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻101黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊“黑客”對網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多數(shù)是致命的全世界現(xiàn)有20多萬個“黑客”網(wǎng)站。每當一種新的“黑客”襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界在不斷擴大的計算機網(wǎng)絡(luò)空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對的攻擊比率越來越高?網(wǎng)上游戲、網(wǎng)上銀行和電子商務(wù)的增加?針對設(shè)計的黑客工具個木馬?補丁與升級不夠及時?缺乏安全防范意識黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊102和移動應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫成災(zāi)電子商務(wù)、電子銀行網(wǎng)上購物移動互聯(lián)網(wǎng)、手機上網(wǎng)….電子政務(wù)政府工信力挑戰(zhàn)金融、電子支付法律法規(guī)跨站腳本漏洞注入漏洞文件執(zhí)行中毒截獲網(wǎng)頁篡改無限制訪問隱患….和移動應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫103大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計。從圖中可以看出，能夠達到安全和警告這兩個相對比較可靠級別的網(wǎng)站，占比僅為7%左右，而達到高危和超高危程度的網(wǎng)站卻超過75%。也就是說，中國的網(wǎng)站環(huán)境正處于極度不安全的發(fā)展狀態(tài)。大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計。從圖104社會工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、常見應(yīng)用與手段：利用人的心理弱點（本能反應(yīng)、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計算機口令、銀行賬戶）。社會工程學(xué)在黑客技術(shù)中的發(fā)展：20世紀8090s社會工程學(xué)應(yīng)用于信息竊取黑客社會工程學(xué)應(yīng)用的早期代表人物：1964年生于美國加州的洛杉磯。3歲時，其父母離異。13歲的米特尼克（上小學(xué)）就用學(xué)校的計算機闖入了其他學(xué)校的網(wǎng)絡(luò)。從此，小米特羅克離開了學(xué)校。入侵的成功，令米特羅克興奮不已。已遠遠超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、105社會工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時間事件備注1979年闖入“北美空中防務(wù)指揮系統(tǒng)”“”—首部黑客題材電影（1983年）1979年破解美國太平洋電話公司超級用戶密碼免費打電話1980年侵入信息系統(tǒng)因同伙告密被捕，很快被保釋1982年凱文入獄首個“網(wǎng)絡(luò)少年犯”1982-1988年入侵、、、、用到大量社工技巧1988年被指控盜竊、在此被捕1988-1992年被禁止接觸任何計算機設(shè)備1993年采用釣魚執(zhí)法誘捕凱文，后者以社工技巧識破意圖假冒太平洋電話公司從的竊聽系統(tǒng)設(shè)計人員手中獲取的藍圖與協(xié)議規(guī)范等信息1994年凱文入侵圣迭戈超級計算機中心，早知全球大范圍網(wǎng)絡(luò)混亂當年被評為《時代》封面人物2000年監(jiān)視性保障遵守：“不接觸任何上網(wǎng)設(shè)備，只在制定地域活動，七年內(nèi)不討論黑客技術(shù)”2001年經(jīng)律師爭取，獲得使用計算機與網(wǎng)絡(luò)的自由成為計算機書刊作家2002年出版《欺騙的藝術(shù)》美國暢銷書2003年解除監(jiān)視2004年成立成為計算機安全顧問2005年出版《入侵的藝術(shù)》社會工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時106讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個網(wǎng)絡(luò)，我能發(fā)現(xiàn)整個家庭”讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給107讓人無處藏身的信息查詢與人肉搜索■定義?網(wǎng)民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識搜索（百度知道、知乎），強調(diào)搜索結(jié)果的處理、信息互動■過程?攻擊者提供賬號到某個網(wǎng)站或網(wǎng)絡(luò)社區(qū)，如貓撲網(wǎng)，網(wǎng)民（比較寂寞，有點聰明和分析能力，不同階層，不同知識背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私?！龆ㄐ?人肉搜索有“毒”，不道德?導(dǎo)致對當事人的侵害，如“銅須門”

讓人無處藏身的信息查詢與人肉搜索■定義108幾點忠告■寂寞的網(wǎng)友是中國的福爾摩斯■人肉搜索確實強大■不要輕易在網(wǎng)上曬

幾點忠告■寂寞的網(wǎng)友是中國的福爾摩斯109令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項商業(yè)機密◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護平臺密碼，實施話費竊取◆2009年，公司告利用4名原公司職員盜竊機密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內(nèi)的一些社會工程學(xué)手段

令人無法察覺的工商間諜竊密工商竊密事件110垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標與模仿對象?會議日歷：事務(wù)處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計算機硬盤：數(shù)據(jù)恢復(fù)處理◆寶潔聯(lián)合利華情報糾紛案，有數(shù)十份文件來自垃圾箱◆商業(yè)間諜可能直接付費購買某個公司的垃圾

◆信息調(diào)查表、簡表、調(diào)查問卷、個人基本信息表◆一些調(diào)查策略：先贈送禮品；要求提供個人聯(lián)系方式用于調(diào)查后的抽檢

垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息◆信息調(diào)查表、111制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出現(xiàn)?打電話到網(wǎng)絡(luò)中心請求暫時中斷網(wǎng)絡(luò)，造成網(wǎng)絡(luò)故障?放置手機屏蔽器，造成手機無法連接網(wǎng)絡(luò)?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時，對提供幫助者不怎么懷疑

制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出112電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當流行?通過短信給目標手機安裝竊聽木馬?“商務(wù)通防盜手機”，本身是裝有竊密軟件的手機?“X臥底”竊密軟件

電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當流行113信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟?前蘇聯(lián)西伯利亞一條堪稱國家經(jīng)濟命脈的天然氣管道突然發(fā)生了驚天地動的爆炸，通往西歐國家的輸油線大面積中斷，前蘇聯(lián)的國內(nèi)經(jīng)濟幾乎因此一蹶不振。?1991年的海灣戰(zhàn)爭1999年的科索沃戰(zhàn)爭2001年中美五一黑客大戰(zhàn)（民間信息戰(zhàn)）2009年6月23日美成立網(wǎng)絡(luò)司令部指揮網(wǎng)絡(luò)戰(zhàn)

信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟1141999年的海灣戰(zhàn)爭首次把網(wǎng)絡(luò)攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用的是1991年的海灣戰(zhàn)爭。開戰(zhàn)前，美國中央情報局獲悉，伊拉克從法國采購了攻防控系統(tǒng)使用的新型打印機，準備通過約旦首都安曼偷運到巴格達。美國隨即派特工在安曼機場偷偷用一塊固化病毒芯片與打印機中的同類芯片調(diào)了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活病毒，使其從打印機竄入主機，造成伊拉克防空指揮中心主計算機系統(tǒng)程序發(fā)生