緒論信息安全概論演示文稿

緒論信息安全概論演示文稿1現(xiàn)在是1頁(yè)\一共有51頁(yè)\編輯于星期一優(yōu)選緒論信息安全概論現(xiàn)在是2頁(yè)\一共有51頁(yè)\編輯于星期一3幾個(gè)生活中經(jīng)常遇到的情況“手機(jī)”一、信息安全的威脅手機(jī)被盜，信息丟失據(jù)數(shù)據(jù)統(tǒng)計(jì)，2014年共有約210萬手機(jī)被盜取，同時(shí)其中的大量用戶信息也隨之泄露，包括地址、工作、銀行、信用卡等等。手機(jī)未被盜，信息丟失不使用安全防護(hù)軟件隨意點(diǎn)擊鏈接連接不安全的無線網(wǎng)絡(luò)詐騙短信、電話現(xiàn)在是3頁(yè)\一共有51頁(yè)\編輯于星期一4幾個(gè)生活中經(jīng)常遇到的情況“手機(jī)”——保護(hù)使用密碼鎖定手機(jī)設(shè)置手機(jī)查找功能使用安全防護(hù)軟件更新手機(jī)系統(tǒng)和應(yīng)用支付安全：管好手機(jī)銀行信息安全：防止手機(jī)感染病毒換機(jī)安全：合理處理舊手機(jī)一、信息安全的威脅現(xiàn)在是4頁(yè)\一共有51頁(yè)\編輯于星期一5幾個(gè)生活中經(jīng)常遇到的情況“電腦”電腦被盜，信息丟失電腦未被盜，信息丟失病毒，受到攻擊一、信息安全的威脅現(xiàn)在是5頁(yè)\一共有51頁(yè)\編輯于星期一6幾個(gè)生活中經(jīng)常遇到的情況“電腦”——保護(hù)安裝防火墻——電腦的防盜門安裝殺毒軟件——駐守電腦的警察及時(shí)修復(fù)操作系統(tǒng)和應(yīng)用軟件漏洞——電腦較脆弱的后門定期清理間諜軟件——電腦中有害的垃圾一、信息安全的威脅現(xiàn)在是6頁(yè)\一共有51頁(yè)\編輯于星期一7幾個(gè)生活中經(jīng)常遇到的情況“U盤”人們紛紛在U盤上存放各類資料，文件，照片，電影，圖紙，私密......一個(gè)小小的U盤，承載了多少個(gè)人隱私，商業(yè)機(jī)密。一、信息安全的威脅現(xiàn)在是7頁(yè)\一共有51頁(yè)\編輯于星期一8幾個(gè)生活中經(jīng)常遇到的情況“U盤”——保護(hù)安全U盤：采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng)，實(shí)現(xiàn)了U盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以隨時(shí)監(jiān)測(cè)U盤所在網(wǎng)絡(luò)的狀態(tài)，實(shí)現(xiàn)了外網(wǎng)阻斷。有效防止U盤交叉使用，阻止U盤木馬和病毒危害。從根本上杜絕了U盤泄密的途徑，凈化了U盤的使用環(huán)境。一、信息安全的威脅現(xiàn)在是8頁(yè)\一共有51頁(yè)\編輯于星期一9幾個(gè)生活中經(jīng)常遇到的情況個(gè)人信息沒完沒了的垃圾郵件，防不勝防的銀行卡盜刷，莫名其妙的推銷電話，聞虎色變的病毒木馬……危險(xiǎn)的源頭正是個(gè)人信息的泄露在辦公室，用公用計(jì)算機(jī)寫好文檔后，將它復(fù)制到U盤中，并刪除計(jì)算機(jī)上的文檔，清空了回收站，但事后，還是有人知道了文檔內(nèi)容，他是怎么知道的呢？

外出旅游，用相機(jī)拍了一張幾乎沒有任何標(biāo)志性特點(diǎn)的風(fēng)景照，把它發(fā)到了微博中，結(jié)果有人居然猜出來這是什么地方，猜測(cè)之準(zhǔn)，好像他本人就在旁邊。

對(duì)于自己的鐵哥們兒，雖然我確信他不知道我的QQ密碼，但是每次聊完天后，只要讓他翻翻我的計(jì)算機(jī)，總能猜出我的一些聊天內(nèi)容，他是怎么知道的呢？一、信息安全的威脅現(xiàn)在是9頁(yè)\一共有51頁(yè)\編輯于星期一10幾個(gè)生活中經(jīng)常遇到的情況個(gè)人信息——保護(hù)家庭生活中座機(jī)電話、手機(jī)、銀行卡、紙質(zhì)證件等——我們會(huì)驚訝地發(fā)現(xiàn)，原來數(shù)碼相機(jī)、汽車電子鑰匙、門卡、快遞單、求職簡(jiǎn)歷，甚至是垃圾，都有可能成為個(gè)人信息泄露的途徑。一、信息安全的威脅現(xiàn)在是10頁(yè)\一共有51頁(yè)\編輯于星期一11幾個(gè)生活中經(jīng)常遇到的情況播放從網(wǎng)上下載的一個(gè)AVI格式電影，有可能中毒嗎？訪問網(wǎng)頁(yè)會(huì)中毒嗎？一般什么情況認(rèn)為自己中毒了？

一、信息安全的威脅現(xiàn)在是11頁(yè)\一共有51頁(yè)\編輯于星期一12信誠(chéng)人壽內(nèi)控、信息安全均曝漏洞1月29日，保監(jiān)會(huì)發(fā)函通報(bào)信誠(chéng)人壽存在內(nèi)控缺陷，要求進(jìn)行整改。保監(jiān)會(huì)指出，信誠(chéng)人壽在客戶信息真實(shí)性管理、銀郵渠道業(yè)務(wù)管理、團(tuán)險(xiǎn)業(yè)務(wù)管理、公司治理、財(cái)務(wù)基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷。除了公司內(nèi)控問題外，信誠(chéng)人壽此前還被曝出存在嚴(yán)重信息安全漏洞。按照監(jiān)測(cè)報(bào)告顯示，信誠(chéng)人壽保險(xiǎn)公司面臨泄漏數(shù)以萬計(jì)的客戶銀行卡號(hào)、密碼、開戶行地址、身份證等敏感信息的風(fēng)險(xiǎn)。在2015年12月，信誠(chéng)人壽山東、山西兩家分公司均被當(dāng)?shù)乇１O(jiān)局處罰。被罰款只是一個(gè)方面，其帶來得用戶信任危機(jī)卻會(huì)持續(xù)發(fā)酵，用戶信息被對(duì)手獲得后給企業(yè)的業(yè)務(wù)帶來更深遠(yuǎn)、持續(xù)的惡劣影響。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅現(xiàn)在是12頁(yè)\一共有51頁(yè)\編輯于星期一13新型安全漏洞水牢漏洞

威脅我國(guó)十余萬家網(wǎng)站開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號(hào)、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密，據(jù)悉，這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器，其中，我國(guó)有十萬余家網(wǎng)站受到影響。安全漏洞往往非常隱蔽，甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)，即時(shí)修復(fù)只是被動(dòng)的亡羊補(bǔ)牢，信息安全需要95013安全號(hào)那樣的新型信息防泄露技術(shù)補(bǔ)上這缺失的一環(huán)。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅現(xiàn)在是13頁(yè)\一共有51頁(yè)\編輯于星期一1420萬兒童信息被打包出售，

信息精確到家庭門牌早前有記者在網(wǎng)上檢索發(fā)現(xiàn)，網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號(hào)。記者以要開游泳館想要購(gòu)買嬰幼兒信息為由，加了賣家的QQ。

當(dāng)記者表示想要購(gòu)買濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時(shí)，對(duì)方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價(jià)32000元。如果只要這兩個(gè)區(qū)的，總數(shù)大約有80000條，最低價(jià)21000元。除了姓名和聯(lián)系方式，這些信息甚至能精確到門牌號(hào)，平均每條信息幾毛錢，被打包販賣。

隨著相關(guān)法律法規(guī)的逐步完善，再發(fā)生這樣的事件，事主企業(yè)和相關(guān)負(fù)責(zé)人必然要被追究法律責(zé)任，所以企業(yè)需要加強(qiáng)信息安全建設(shè)。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅現(xiàn)在是14頁(yè)\一共有51頁(yè)\編輯于星期一15257萬條公民銀行個(gè)人信息被泄露

銀行行長(zhǎng)賣賬號(hào)10月14日，湖南一銀行支行行長(zhǎng)出售自己的查詢賬號(hào)給中間商，再由中間商將賬號(hào)賣給有銀行關(guān)系的“出單渠道”團(tuán)伙，再由另外一家銀行的員工進(jìn)入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個(gè)人信息販賣獲利。最后綿陽(yáng)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民銀行個(gè)人信息257萬條、涉案資金230萬元，成功打掉了侵犯公民個(gè)人隱私的這一黑色產(chǎn)業(yè)鏈。強(qiáng)大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)，95013安全號(hào)一類能防內(nèi)鬼的新型信息安全技術(shù)，是企業(yè)解決這一痛點(diǎn)的上佳選擇。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅現(xiàn)在是15頁(yè)\一共有51頁(yè)\編輯于星期一16某知名電商12G的

數(shù)據(jù)包在網(wǎng)絡(luò)上流傳2016年12月11日晚間，有媒體報(bào)道稱一個(gè)12G的數(shù)據(jù)包在黑市上開始流通，其中包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬條。而黑市買賣雙方皆稱，這些數(shù)據(jù)來自國(guó)內(nèi)某知名電商。該電商發(fā)表聲明稱：這些數(shù)據(jù)初步判斷源于2013年Struts2的安全漏洞問題。此次泄露事件幸好是源于兩年前，雖未引起用戶的恐慌，但也給用戶埋下了不信任的的危機(jī)。可以遇見，在競(jìng)爭(zhēng)白熱化的電商行業(yè)中，這一事件將會(huì)時(shí)常被對(duì)手用于炒作和攻擊，想要消除影響，要做的事情還很多，付出的代價(jià)，必然也很大。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅現(xiàn)在是16頁(yè)\一共有51頁(yè)\編輯于星期一17支付寶實(shí)名認(rèn)證信息漏洞2016年5月，爆支付寶實(shí)名認(rèn)證存在漏洞。登錄支付寶后無意間打開支付寶實(shí)名認(rèn)證頁(yè)面，用戶的實(shí)名認(rèn)證信息下會(huì)多出5個(gè)未知賬戶，而且用戶沒收到任何形式的確認(rèn)或是告知信息，不論是短信、郵件、或者是登陸后的站內(nèi)信息都沒有。這一漏洞源于個(gè)人信息被盜，一方面支付寶存在用戶身份驗(yàn)證不完全即可綁定賬號(hào)的潛在風(fēng)險(xiǎn)，而另一方面用戶方也存在某種疏忽，比如個(gè)人信息泄露，或者賬號(hào)密碼或郵箱泄露等。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅現(xiàn)在是17頁(yè)\一共有51頁(yè)\編輯于星期一18俄羅斯干擾美國(guó)大選努力幫助特朗普勝選根據(jù)《華盛頓郵報(bào)》和《紐約時(shí)報(bào)》報(bào)道，美國(guó)總統(tǒng)奧巴馬下令調(diào)查俄羅斯網(wǎng)絡(luò)攻擊對(duì)今年美國(guó)大選的影響。中央情報(bào)局已經(jīng)向參議員簡(jiǎn)要介紹了他們調(diào)查的結(jié)論，指出俄羅斯希望看到特朗普進(jìn)入白宮。CIA表示該機(jī)構(gòu)發(fā)現(xiàn)證據(jù)表明俄羅斯黑客同時(shí)攻擊并且成功獲取了共和黨全國(guó)委員會(huì)和民主黨全國(guó)委員會(huì)的電子郵箱和電子郵件，但是只公布了和希拉里.克林頓選舉相關(guān)的電子郵件。當(dāng)時(shí)共和黨表示，他們的網(wǎng)絡(luò)從未受到攻擊。針對(duì)中情局的調(diào)查結(jié)論，特朗普過渡團(tuán)隊(duì)發(fā)表聲明說，“這些人當(dāng)時(shí)也說薩達(dá)姆侯賽因有大規(guī)模毀滅性武器?！?016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是18頁(yè)\一共有51頁(yè)\編輯于星期一19美國(guó)遭史上最大規(guī)模DDoS攻擊，物聯(lián)網(wǎng)設(shè)備成超級(jí)武器今年10月，美國(guó)DNS域名服務(wù)提供商Dyn遭到了DDoS攻擊，從而導(dǎo)致許多網(wǎng)站在美國(guó)東海岸地區(qū)宕機(jī)，如GitHub、Twitter、PayPal等，用戶無法通過域名訪問這些站點(diǎn)。事件發(fā)生后，全球安全研究專家對(duì)此次事件進(jìn)行了追蹤、分析、溯源和響應(yīng)處置，發(fā)現(xiàn)黑客利用了大量由攝像頭等物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)起攻擊，且這些設(shè)備均感染了Mirai惡意軟件。媒體將此次攻擊稱作是“史上最嚴(yán)重DDoS攻擊”。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是19頁(yè)\一共有51頁(yè)\編輯于星期一20美國(guó)政府修訂規(guī)則下月起允許入侵全球嫌疑用戶美國(guó)《聯(lián)邦刑事訴訟程序規(guī)則》第41條將于12月1日更新。按照新規(guī)則要求，執(zhí)法機(jī)構(gòu)可以取得搜查許可（searchwarrant）潛在一次闖入數(shù)以千計(jì)的計(jì)算機(jī)，甚至當(dāng)目標(biāo)位置被虛擬專用網(wǎng)絡(luò)或Tor隱藏的情況下，執(zhí)法機(jī)構(gòu)也能取得入侵的授權(quán)許可。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是20頁(yè)\一共有51頁(yè)\編輯于星期一21FBI展開史上最大規(guī)模網(wǎng)絡(luò)行動(dòng)針對(duì)120個(gè)國(guó)家進(jìn)行入侵今年1月，有文章報(bào)道稱FBI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點(diǎn)部署惡意軟件。根據(jù)近期美國(guó)相關(guān)案例聽證工作中發(fā)布的一份統(tǒng)計(jì)，F(xiàn)BI方面共整理出超過8000個(gè)IP地址，并對(duì)位于120個(gè)不同國(guó)家的計(jì)算機(jī)進(jìn)行了入侵。這一消息的發(fā)布意味著美國(guó)正全面迎接新的時(shí)代，允許仲裁人員及法官授權(quán)對(duì)位于世界范圍內(nèi)任何國(guó)家的涉案計(jì)算機(jī)發(fā)動(dòng)大規(guī)模黑客攻擊。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是21頁(yè)\一共有51頁(yè)\編輯于星期一22黑客公布DHS九千人信息FBI兩萬人信息美國(guó)東部時(shí)間2016年2月8日，一名黑客聲稱成功從美國(guó)司法部門的計(jì)算機(jī)中竊取了上百GB的數(shù)據(jù)，并計(jì)劃將兩萬名美國(guó)聯(lián)邦調(diào)查局（FBI）探員以及九千余名美國(guó)國(guó)土安全部（DHS）員工的個(gè)人信息公布出來，這些信息包括姓名，職稱，電子郵件地址，以及電話號(hào)碼等個(gè)人隱私數(shù)據(jù)。這名黑客表示，他所訪問的數(shù)據(jù)庫(kù)處于美國(guó)司法部的內(nèi)部網(wǎng)絡(luò)系統(tǒng)之中，他不僅訪問了存儲(chǔ)在數(shù)據(jù)庫(kù)中的大約1TB的機(jī)密數(shù)據(jù)，而且他還下載了大約200GB的機(jī)密文件。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是22頁(yè)\一共有51頁(yè)\編輯于星期一23美國(guó)網(wǎng)絡(luò)司令部133支網(wǎng)絡(luò)部隊(duì)已擁有初步作戰(zhàn)能力美國(guó)網(wǎng)絡(luò)司令部10月21日官方聲明，美軍網(wǎng)絡(luò)司令部下屬的133支國(guó)家網(wǎng)絡(luò)部隊(duì)已經(jīng)全部具備初步作戰(zhàn)能力，初步作戰(zhàn)能力意味著這些網(wǎng)絡(luò)部隊(duì)能夠執(zhí)行基本任務(wù)，但不代表做好了全面作戰(zhàn)準(zhǔn)備。美軍133支網(wǎng)絡(luò)部隊(duì)現(xiàn)有5000人，其中近一半部隊(duì)已經(jīng)具備全面作戰(zhàn)能力。并計(jì)劃到2018財(cái)政年度結(jié)束前（2018年9月3日）把網(wǎng)絡(luò)部隊(duì)擴(kuò)軍至近6200人，屆時(shí)這些部隊(duì)都將擁有全面作戰(zhàn)能力。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是23頁(yè)\一共有51頁(yè)\編輯于星期一24“影子經(jīng)濟(jì)人”1000比特幣打包出售NSA網(wǎng)絡(luò)武器庫(kù)今年8月，黑客組織“影子經(jīng)濟(jì)人”盜取了美國(guó)國(guó)家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價(jià)格在網(wǎng)上售賣。這些工具被安全專家證實(shí)，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。10月末，“影子經(jīng)濟(jì)人”披露了一份新鮮出爐的服務(wù)器清單，并轉(zhuǎn)變銷售模式，直接將竊取自美國(guó)國(guó)安局的網(wǎng)絡(luò)攻擊工具在地下網(wǎng)站中出售?？蛻艨梢猿鰞r(jià)1000比特幣（折合78萬美元）一次性購(gòu)買全部條目。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是24頁(yè)\一共有51頁(yè)\編輯于星期一25美歐31國(guó)破獲全球最大僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)今年12月，三十多個(gè)國(guó)家的警察和檢察官突襲大規(guī)?？鐕?guó)網(wǎng)絡(luò)犯罪行動(dòng)，搜查歐洲幾十個(gè)場(chǎng)所，逮捕5名嫌犯，查獲近40臺(tái)計(jì)算機(jī)服務(wù)器。警察和檢察官調(diào)查“雪崩（Avalanche）網(wǎng)絡(luò)”長(zhǎng)達(dá)四年之久。該行動(dòng)將超過221個(gè)犯罪服務(wù)器關(guān)閉，查獲并關(guān)停超過80萬域名地址。這是有史以來對(duì)僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)最大型的摧毀行動(dòng)。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是25頁(yè)\一共有51頁(yè)\編輯于星期一26

SWIFT黑客事件爆發(fā)多家銀行損失巨款2月初，孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶遭黑客攻擊，失竊8100萬美元。據(jù)相關(guān)執(zhí)法部門調(diào)查，贓款幾經(jīng)分批中轉(zhuǎn)，最終流入菲律賓兩家賭場(chǎng)和一名賭團(tuán)中介商的賬戶，隨后很可能變成一堆籌碼，就此消失無蹤。而孟加拉央行并非個(gè)案，2015年1月，黑客攻擊了厄瓜多爾南方銀行，利用SWIFT系統(tǒng)轉(zhuǎn)移了1200萬美元；2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是26頁(yè)\一共有51頁(yè)\編輯于星期一27

史上最大規(guī)模信息泄露雅虎10億用戶資料被竊12月，雅虎宣布稱，該公司發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件，導(dǎo)致10億用戶帳號(hào)在2013年8月被盜，涉及用戶個(gè)人信息包括姓名、郵箱、電話、生日等。這成為有史以來最大規(guī)模的網(wǎng)絡(luò)帳號(hào)被盜事件。此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番。11月，在提交給SEC（美國(guó)證券交易委員會(huì)）的文件顯示，雅虎提醒投資者注意，Verizon可能會(huì)因?yàn)榇笠?guī)模電子郵件被黑事件而放棄48億美元收購(gòu)雅虎的交易。2016年國(guó)際重大的信息安全一、信息安全的威脅現(xiàn)在是27頁(yè)\一共有51頁(yè)\編輯于星期一斯諾登利用該公司為美國(guó)國(guó)家安全局服務(wù)的機(jī)會(huì)，接觸并復(fù)制了大量監(jiān)聽計(jì)劃的機(jī)密材料據(jù)稱斯諾登帶著秘密情報(bào)影印件從夏威夷潛逃香港2009年2013年5月20日英國(guó)《衛(wèi)報(bào)》報(bào)道：美國(guó)國(guó)家安全局（NationalSecurityAgency，簡(jiǎn)寫為NSA）NSA有一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目美國(guó)《華盛頓郵報(bào)》披露：過去6年間，美NSA和FBI通過進(jìn)入微軟、谷歌等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件等秘密資料斯諾登身份公開6月05日6月06日6月09日時(shí)間線TIMELINE斯諾登事件回顧現(xiàn)在是28頁(yè)\一共有51頁(yè)\編輯于星期一6月12日6月16日6月21日6月30日斯諾登公布證據(jù)，表示美國(guó)政府網(wǎng)絡(luò)入侵中國(guó)網(wǎng)絡(luò)至少有四年時(shí)間，美國(guó)政府黑客攻擊的目標(biāo)達(dá)到上百個(gè)，其中還包括學(xué)校。黑客的方式通常是透過入侵巨型的路由器。2013年6月16日，斯諾登再度爆料，英國(guó)政府借2009年舉辦G20峰會(huì)，暗中截取與會(huì)外國(guó)政要的通話，并監(jiān)控其的互聯(lián)網(wǎng)通訊。斯諾登通過《衛(wèi)報(bào)》曝光英國(guó)“顳颥”秘密情報(bào)監(jiān)視項(xiàng)目。英國(guó)《衛(wèi)報(bào)》援引斯諾登提供的情報(bào)披露，美國(guó)對(duì)38個(gè)駐美使館和外交辦事處進(jìn)行秘密監(jiān)聽，包括歐盟機(jī)構(gòu)以及法國(guó)、意大利、希臘等歐洲國(guó)家，還有日本、韓國(guó)、印度、土耳其、墨西哥等其他地區(qū)盟友。斯諾登事件回顧時(shí)間線TIMELINE現(xiàn)在是29頁(yè)\一共有51頁(yè)\編輯于星期一“棱鏡門”讓世界重新審視信息安全斯諾登事件回顧現(xiàn)在是30頁(yè)\一共有51頁(yè)\編輯于星期一“好萊塢艷照門”事件“修電腦才可能泄露艷照”“云艷照”你在智能手機(jī)上的信息都不安全大數(shù)據(jù)時(shí)代的“透明人”大數(shù)據(jù)和隱私保護(hù)101位明星現(xiàn)在是31頁(yè)\一共有51頁(yè)\編輯于星期一32分類一、信息安全的威脅現(xiàn)在是32頁(yè)\一共有51頁(yè)\編輯于星期一33分類一、信息安全的威脅（1）信息泄露（2）破壞信息的完整性（3）拒絕服務(wù)（4）非法使用（5）竊聽（6）業(yè)務(wù)流分析（7）假冒（8）旁路控制（9）授權(quán)侵犯（10）特洛伊木馬（11）陷阱門（12）抵賴（13）重放（14）計(jì)算機(jī)病毒（15）人員不慎（16）媒體廢棄（17）物理侵入（18）竊取（19）業(yè)務(wù)欺騙現(xiàn)在是33頁(yè)\一共有51頁(yè)\編輯于星期一34黑客（大陸和香港：黑客；臺(tái)灣：駭客，英文：Hacker），通常是指對(duì)計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人。黑客二、信息安全的威脅者在信息安全里，“黑客”指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)的被稱為黑帽黑客（英文：blackhat，另稱cracker）；調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的白帽黑客（英語(yǔ)：whitehat）?！昂诳汀币辉~最早用來稱呼研究盜用電話系統(tǒng)的人士?，F(xiàn)在是34頁(yè)\一共有51頁(yè)\編輯于星期一35黑客1)收集網(wǎng)絡(luò)系統(tǒng)中的信息2)探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞3)建立模擬環(huán)境，進(jìn)行模擬攻擊4)具體實(shí)施網(wǎng)絡(luò)攻擊凱文·米特尼克二、信息安全的威脅者15歲時(shí)，北美空中防務(wù)指揮部現(xiàn)在是35頁(yè)\一共有51頁(yè)\編輯于星期一36紅客：從事網(wǎng)絡(luò)安全行業(yè)的愛國(guó)黑客；白客：又稱安全防護(hù)者，用尋常話說就是一些原本的黑客轉(zhuǎn)正了，他們進(jìn)入各大科技公司專門防護(hù)網(wǎng)絡(luò)安全；黑客：指某些熱衷于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、技能高超、非法入侵他人計(jì)算機(jī)系統(tǒng)的人，又稱“駭客”；灰客：指某些對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全感興趣，初步了解網(wǎng)絡(luò)安全知識(shí)，能夠利用黑客軟件或初級(jí)手法從事一些黑客行為的人。由于他們受技術(shù)限制，既不夠“黑”，但也不“白”；藍(lán)客：指某些標(biāo)榜自己只熱衷于純粹的互聯(lián)網(wǎng)技術(shù)而不關(guān)心其他事物、我行我素的“黑客”。其它常用詞二、信息安全的威脅者現(xiàn)在是36頁(yè)\一共有51頁(yè)\編輯于星期一中國(guó)黑客2000年，日本右翼勢(shì)力在大阪集會(huì)，稱南京大屠殺是“20世紀(jì)最大謊言”，公然為南京大屠殺翻案，在中國(guó)政府和南京等地的人民抗議的同時(shí)，內(nèi)地網(wǎng)蟲和海外華人黑客也沒有閑著，他們多次進(jìn)攻日本網(wǎng)站，用實(shí)際行動(dòng)回?fù)羧毡居乙淼某笮?，?jù)日本媒體報(bào)道，日本總務(wù)廳和科技廳的網(wǎng)站被迫關(guān)閉，日本政要對(duì)襲擊浪潮表示遺憾。2012年9月14日，中國(guó)黑客成功入侵日本最高法院官方網(wǎng)站，并在其網(wǎng)站上發(fā)布了有關(guān)釣魚島的圖片和文字。該網(wǎng)站一度無法訪問（本事件關(guān)系重大。中國(guó)給日本最最厲害的進(jìn)攻）2013年3月11日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時(shí)間里，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬余臺(tái)主機(jī)；其中位于美國(guó)的2194臺(tái)控制服務(wù)器控制了中國(guó)境內(nèi)128.7萬臺(tái)主機(jī)，無論是按照控制服務(wù)器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名，美國(guó)都名列第一。二、信息安全的威脅者現(xiàn)在是37頁(yè)\一共有51頁(yè)\編輯于星期一二、信息安全的威脅者

黑客攻擊手法目標(biāo)地址范圍確定、名字空間查詢對(duì)目標(biāo)系統(tǒng)的監(jiān)聽和評(píng)估分析針對(duì)有效用戶賬號(hào)或共享資源，進(jìn)行更多入侵探詢收集足夠的信息，得以成功訪問目標(biāo)從對(duì)用戶級(jí)的訪問權(quán)限到對(duì)系統(tǒng)的完全控制信息進(jìn)一步攫取，確定可信系統(tǒng)的入侵機(jī)制和途徑一旦目標(biāo)系統(tǒng)已全部控制，掩蹤滅跡不同部位布置陷阱和后門，需要時(shí)獲得特權(quán)訪問如果入侵不成功，可用漏洞代碼來使目標(biāo)系統(tǒng)癱瘓打開源查詢；whois；whois的Web接口；ARINwhois；DNA區(qū)域傳送Pingsweep；TCP/UDP端口掃描；OS檢測(cè)列出用戶賬號(hào)；列出共享文件；確定各種應(yīng)用密碼竊聽；共享文件的蠻力攻擊；攫取密碼；文件緩沖區(qū)溢出密碼破解；利用已知漏洞和脆弱點(diǎn)評(píng)估可信系統(tǒng)的堅(jiān)固度；搜索明文密碼清除日志記錄；掩藏工具創(chuàng)建“無賴”賬號(hào)；安排批處理作業(yè)；感染初啟文件；置入遠(yuǎn)程控制程序；安裝監(jiān)控機(jī)制；利用特洛伊木馬替換應(yīng)用SYNflood；ICMP技術(shù)；同一src/dstSYN請(qǐng)求；重疊fragment/offset錯(cuò)誤(bugs)；OutofboundsTCPoptions(OOB)；DDoS踩點(diǎn)掃描查點(diǎn)成功訪問特權(quán)提升偷竊掩蹤滅跡創(chuàng)建后門拒絕服務(wù)攻擊現(xiàn)在是38頁(yè)\一共有51頁(yè)\編輯于星期一隨著現(xiàn)代通信技術(shù)迅速的發(fā)展和普及，特別是隨著通信技術(shù)與計(jì)算機(jī)相結(jié)合而誕生的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)全面進(jìn)入千家萬戶，信息的應(yīng)用與共享日益廣泛，且更為深入。人類開始從主要依賴物質(zhì)和能源的社會(huì)步入物質(zhì)、能源和信息三位一體的社會(huì)。各種信息系統(tǒng)已成為國(guó)家基礎(chǔ)設(shè)施，支撐電子政務(wù)、電子商務(wù)、電子金融、科學(xué)研究、網(wǎng)絡(luò)教育、能源、通信、交通和社會(huì)保障等方方面面，信息成為人類社會(huì)必須的重要資源。39三、信息安全的發(fā)展通信保密階段（COMSEC）計(jì)算機(jī)安全（COMPUSEC）和信息安全階段（INFOSEC）信息保障階段（IA）現(xiàn)在是39頁(yè)\一共有51頁(yè)\編輯于星期一通信保密階段（COMSEC）開始于20世紀(jì)40年代，標(biāo)志是1949年Shannon發(fā)表的《保密系統(tǒng)的信息理論》，該理論將密碼學(xué)的研究納入了科學(xué)的軌道。所面臨的主要安全威脅：搭線竊聽和密碼學(xué)分析。

主要的防護(hù)措施：數(shù)據(jù)加密。人們主要關(guān)心通信安全，主要關(guān)心對(duì)象是軍方和政府。需要解決的問題：在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問以及確保通信的真實(shí)性，包括加密、傳輸保密、發(fā)射保密以及通信設(shè)備的物理安全。技術(shù)重點(diǎn)：通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的機(jī)密性和完整性。三、信息安全的發(fā)展現(xiàn)在是40頁(yè)\一共有51頁(yè)\編輯于星期一計(jì)算機(jī)安全和信息安全階段進(jìn)入20世紀(jì)70年代，轉(zhuǎn)變到計(jì)算機(jī)安全階段。標(biāo)志是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）公布的《國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)》（DES）和1985年美國(guó)國(guó)防部（DoD）公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC）。這些標(biāo)準(zhǔn)的提出意味著解決計(jì)算機(jī)信息系統(tǒng)保密性問題的研究和應(yīng)用邁上了歷史的新臺(tái)階。該階段最初的重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲(chǔ)、傳輸信息中的保密性。主要安全威脅：信息的非授權(quán)訪問。主要保護(hù)措施：安全操作系統(tǒng)的可信計(jì)算基技術(shù)（TCB），其局限性在于仍沒有超出保密性的范疇。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。20世紀(jì)90年代以來，通信和計(jì)算機(jī)技術(shù)相互依存，數(shù)字化技術(shù)促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成為全天候、通全球、個(gè)人化、智能化的信息高速公路，Internet成了尋常百姓可及的家用技術(shù)平臺(tái)，安全的需求不斷地向社會(huì)的各個(gè)領(lǐng)域發(fā)展，人們的關(guān)注對(duì)象已經(jīng)逐步從計(jì)算機(jī)轉(zhuǎn)向更具本質(zhì)性的信息本身，信息安全的概念隨之產(chǎn)生。三、信息安全的發(fā)展現(xiàn)在是41頁(yè)\一共有51頁(yè)\編輯于星期一信息保障階段當(dāng)前，對(duì)于信息系統(tǒng)的攻擊日趨頻繁，安全的概念逐漸發(fā)生了兩個(gè)方面的變化：安全不再局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力（ProtectDetectReactRestore，PDRR）。安全與應(yīng)用的結(jié)合更加緊密，其相對(duì)性、動(dòng)態(tài)性等特性日趨引起注意，追求適度風(fēng)險(xiǎn)的信息安全成為共識(shí)，安全不再單純以功能或機(jī)制的強(qiáng)度作為評(píng)判指標(biāo)，而是結(jié)合了應(yīng)用環(huán)境和應(yīng)用需求，強(qiáng)調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預(yù)期的安全目標(biāo)已獲滿足。美國(guó)軍方提出了信息保障（IA）的概念：

保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測(cè)、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。（美國(guó)國(guó)防部令S-3600.1）在信息保障的研究中，美國(guó)軍方走在世界前列，其代表性的文獻(xiàn)之一是NSA于2000年9月發(fā)布的《信息保障技術(shù)框架》3.0版（IATF），2002年9月更新為3.1版。美國(guó)軍方于2002年10月和2003年初先后頒布了其最新的信息保障指導(dǎo)方針：國(guó)防部第8500.1號(hào)令《信息保障》和第8500.2號(hào)令《信息保障的實(shí)施》，指導(dǎo)其全軍的信息保障工作。三、信息安全的發(fā)展現(xiàn)在是42頁(yè)\一共有51頁(yè)\編輯于星期一43三、信息安全的發(fā)展現(xiàn)在是43頁(yè)\一共有51頁(yè)\編輯于星期一國(guó)外信息安全技術(shù)研究現(xiàn)狀美國(guó)有一定規(guī)模的信息安全產(chǎn)品廠家約有800家，生產(chǎn)十大類2000余種安全產(chǎn)品，達(dá)到B1級(jí)至A1級(jí)（計(jì)算機(jī)安全產(chǎn)品按從低到高的順序分為四等八級(jí)：D，C1，C2，B1，B2，B3，A1，超A1。

）的信息安全產(chǎn)品已有126種，美國(guó)信息安全產(chǎn)品年產(chǎn)值已達(dá)500億美元。其它國(guó)家和地區(qū)，如歐洲、日本、加拿大、澳大利亞等在近五年內(nèi)也大幅度增加信息安全技術(shù)的投入，資助和推動(dòng)國(guó)家級(jí)的研究和標(biāo)準(zhǔn)化部門成為信息安全技術(shù)研究開發(fā)的主力軍。44三、信息安全的發(fā)展現(xiàn)在是44頁(yè)\一共有51頁(yè)\編輯于星期一我國(guó)信息安全現(xiàn)狀F硬件設(shè)備上嚴(yán)重依賴國(guó)外：打印機(jī)和芯片等F網(wǎng)絡(luò)信息安全管理存在漏洞F安全技術(shù)和標(biāo)準(zhǔn)體系有待研究F美國(guó)和西方國(guó)家對(duì)我國(guó)進(jìn)行破壞、滲透F啟動(dòng)了一些信息安全研究項(xiàng)目F建立一批國(guó)家信息安全基礎(chǔ)設(shè)施F出現(xiàn)一批專門從事信息安全研究的科研單位和公司45三、信息安全的發(fā)展現(xiàn)在是45頁(yè)\一共有51頁(yè)\編輯于星期一46信息戰(zhàn)已經(jīng)成為各國(guó)軍事斗爭(zhēng)的主要組成部分中國(guó)需要維護(hù)國(guó)家信息系統(tǒng)的安全，建立保護(hù)網(wǎng)絡(luò)國(guó)家邊界的