版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
——從斯諾登事件看信息安全從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第1頁。1.斯諾登事件回顧2.何為信息安全3.威脅信息安全的主要方式4.如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第2頁。斯諾登事件回顧1從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第3頁。斯諾登利用該公司為美國國家安全局服務的機會,接觸并復印了大量監(jiān)聽計劃的機密材料據(jù)稱斯諾登帶著秘密情報影印件從夏威夷潛逃香港2009年2013年5月20日英國《衛(wèi)報》報道:美NSA有一項代號為“棱鏡”的秘密項目美國《華盛頓郵報》披露:過去6年間,美NSA和FBI通過進入微軟、谷歌等九大網(wǎng)絡巨頭的服務器,監(jiān)控美國公民的電子郵件等秘密資料斯諾登身份公開6月05日6月06日6月09日時間線TIMELINE從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第4頁。6月12日6月16日6月21日6月30日斯諾登公布證據(jù),表示美國政府網(wǎng)絡入侵中國網(wǎng)絡至少有四年時間,美國政府黑客攻擊的目標達到上百個,其中還包括學校。黑客的方式通常是透過入侵巨型的路由器2013年6月16日,斯諾登再度爆料,英國政府借2009年舉辦G20峰會,暗中截取與會外國政要的通話,并監(jiān)控其的互聯(lián)網(wǎng)通訊斯諾登通過《衛(wèi)報》曝光英國“顳颥”秘密情報監(jiān)視項目英國《衛(wèi)報》援引斯諾登提供的情報披露,美國對38個駐美使館和外交辦事處進行秘密監(jiān)聽,包括歐盟機構(gòu)以及法國、意大利、希臘等歐洲國家,還有日本、韓國、印度、土耳其、墨西哥等其他地區(qū)盟友從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第5頁?!袄忡R門”讓世界重新審視信息安全從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第6頁。中國網(wǎng)民規(guī)模突破6億,其中通過手機上網(wǎng)的網(wǎng)民占80%;手機用戶超過12億,國內(nèi)域名總數(shù)1844萬個,網(wǎng)站近400萬家,全球十大互聯(lián)網(wǎng)企業(yè)中我國有3家。網(wǎng)絡大國從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第7頁。網(wǎng)絡資源上全球13臺根域名服務器9個在美國,中國為0網(wǎng)絡安全方面的任務和挑戰(zhàn)日益復雜和多元。中國是網(wǎng)絡攻擊的主要受害國。僅2013年11月,境外木馬或僵尸程序控制境內(nèi)服務器就接近90萬個主機IP網(wǎng)絡弱國從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第8頁。2013年11月12日,中國共產(chǎn)黨十八屆三中全會公報指出將設立國家安全委員會,完善國家安全體制和國家安全戰(zhàn)略,確保國家安全。構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第9頁。2014年2月27日,中央網(wǎng)絡安全和信息化領(lǐng)導小組成立。從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第10頁。從世界范圍看,網(wǎng)絡安全威脅和風險日益突出,并日益向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導滲透。特別是國家關(guān)鍵信息基礎(chǔ)設施面臨較大風險隱患,網(wǎng)絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網(wǎng)絡攻擊。2016年4月19日網(wǎng)絡安全和信息化工作座談會從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第11頁。何為信息安全2從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第12頁。信息安全定義
保護信息財產(chǎn),以防止偶然的或未經(jīng)授權(quán)者對信息的惡意泄漏、修改和破壞,從而導致信息的不可靠或無法處理等客觀上不存在威脅,主觀上不存在恐懼安全信息安全從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第13頁。信息安全特點完整性保證消息的來源、去向、內(nèi)容真實無誤保密性保證消息不會被非法泄露擴散不可否認性保證消息的發(fā)送和接收者無法否認自己所做過的操作行為信息層次Informationlayer從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第14頁??捎眯赃\行過程沒有故障可控性對信息的傳播及內(nèi)容有控制能力信息安全特點網(wǎng)絡層次Networklayer從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第15頁。威脅信息安全的主要方式3從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第16頁。(1)信息泄露(2)破壞信息的完整性(3)拒絕服務(4)非法使用(5)竊聽(6)業(yè)務流分析(7)假冒(8)旁路控制(9)授權(quán)侵犯(10)特洛伊木馬(11)陷阱門(12)抵賴(13)重放(14)計算機病毒(15)人員不慎(16)媒體廢棄(17)物理侵入(18)竊?。?9)業(yè)務欺騙威脅信息安全的主要方式從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第17頁。威脅信息安全的主要方式計算機病毒數(shù)據(jù)來源:軍網(wǎng)北京安防中心從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第18頁。中國互聯(lián)網(wǎng)協(xié)會23日發(fā)布的《2016中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示,從2015年下半年到今年上半年的一年間,我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失高達915億元,人均133元威脅信息安全的主要方式信息泄露2011CSDN600萬用戶名及密碼泄露2013QQ群數(shù)據(jù)庫泄露用戶隱私“被裸奔”2013如家、漢庭等酒店開房信息泄露2015網(wǎng)易163/126郵箱數(shù)據(jù)泄露中國人壽圓通快遞Adobe支付寶天涯社區(qū)當當網(wǎng)YY語音中國社保系統(tǒng)從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第19頁。如何應對信息安全的威脅4從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第20頁。入侵檢測漏洞管理反病毒防火墻和虛擬專用網(wǎng)VPN鑒別、授權(quán)、審計如何應對信息安全的威脅內(nèi)容檢測六大層次從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第21頁。進不來
訪問控制拿不走
授權(quán)機制看不懂
加密機制改不了
數(shù)據(jù)完整性機制逃不掉
審計、監(jiān)控、簽名機制、法律法規(guī)打不垮
數(shù)據(jù)備份與災難恢復機制六不法則如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第22頁。
當我想要篡改系統(tǒng)盤中一個文件,例如windows文件夾中systemresources里一個子文件夾里修改Windows.UI.AccountsControl.pri文件舉例子如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第23頁。Bitlocker對驅(qū)動器進行AES加密如何應對信息安全的威脅進不來
訪問控制從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第24頁。拿不走
授權(quán)機制如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第25頁。塒NG
dIHdffDR`??sRaaaB?gAMA睆
黙 pHYs??莖╠"匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g
脖崖(馚"h1x劦1a?抶6裩們G$H$??
)$?b扡2?+矐#??熄涌5_焪掰閧o恐t]h^款踰玁濗爭W-闡)P)P)p@乧????勈
??+T@ㄌP)P)P◎@ダaTE?*TTT◎@
P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現(xiàn)v??^<蹼?蝳鍿媤遾w鮵勯'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎>q蒜鬿|r聆k疺P?C訥??\;格媉,N蕎k?迸?互喦圜伮~OY}ダ|8R@(?zl駸9?眠|蠣
看不懂
加密機制如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第26頁。改不了
數(shù)據(jù)完整性機制如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第27頁。系統(tǒng)對管理員頒發(fā)個人證書管理員對自己進行身份認證后可以進行權(quán)限修改改不了
數(shù)據(jù)完整性機制如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第28頁。修改后windows操作日志會將這一步驟記錄下來逃不掉
審計、監(jiān)控、簽名機制、法律法規(guī)如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第29頁。打不垮
數(shù)據(jù)備份與災難恢復機制如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第30頁。如何保障信息安全國家層面?zhèn)€人層面如何應對信息安全的威脅從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第31頁。國家網(wǎng)絡與信息安全協(xié)調(diào)小組國家互聯(lián)網(wǎng)信息辦公室外交部涉外安全事務局網(wǎng)絡事務辦公室工業(yè)和信息化部信息安全協(xié)調(diào)司通信保障局公安部網(wǎng)絡安全保衛(wèi)局國家安全部技術(shù)偵查局機要局國家密碼管理局保密局我國國家信息安全管理組織架構(gòu)從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第32頁。軍隊信息安全管理組織架構(gòu)聯(lián)合參謀部全軍網(wǎng)絡安全防護中心南京安防中心蘭州安防中心北京安防中心沈陽安防中心成都安防中心火箭軍安防中心全軍信息安全測評認證中心保密委員會從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第33頁。自主研發(fā)是所有國家維護信息安全最為有效的手段和根本出路我國的網(wǎng)絡通信設備關(guān)鍵基礎(chǔ)設施幾乎全部是購自國外的產(chǎn)品,這為我國的網(wǎng)絡信息安全埋下了巨大的隱患。在全球的信息安全產(chǎn)業(yè)鏈中,關(guān)鍵節(jié)點的產(chǎn)品均由海外知名品牌控制,例如服務器、交換機、操作系統(tǒng)等如何保障信息安全——國家層面從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第34頁。IOE對陣BAT在網(wǎng)絡與信息服務領(lǐng)域,IBM、Oracle(甲骨文)、EMC(易安信)是傳統(tǒng)的三巨頭,它們分別是服務器、數(shù)據(jù)庫和存儲的世界領(lǐng)軍企業(yè),因此此次國產(chǎn)化浪潮也被形象地稱為“去IOE”。以“BAT”(百度、阿里巴巴、騰訊)為代表的互聯(lián)網(wǎng)公司在“去IOE”的道路上大步邁進,并力圖推廣自己所提供的可信本地服務。舉例子如何保障信息安全——國家層面從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第35頁。一、加強密碼設計,用強密碼弱密碼弱密碼+個人信息弱密碼+個人信息+明文存儲如何保障信息安全——個人層面猜測游戲加上信息的猜測分析。。。從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第36頁。
1、將自己常用的網(wǎng)站分類:大網(wǎng)站、小網(wǎng)站、重要網(wǎng)站、普通網(wǎng)站大網(wǎng)站可以信任的、安全的網(wǎng)站小網(wǎng)站大網(wǎng)站之外的網(wǎng)站都算小網(wǎng)站重要網(wǎng)站如主要的電子郵件、網(wǎng)銀、網(wǎng)上支付普通網(wǎng)站重要網(wǎng)站之外的網(wǎng)站如何保障信息安全——個人層面一、加強密碼設計,用強密碼從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第37頁。
2、將自己的常用密碼分類:弱密碼、中密碼、強密碼弱密碼中密碼強密碼最容易記憶的,且默認是可以丟失的密碼各類中小網(wǎng)站、論壇、社區(qū)、個人網(wǎng)站等使用8個字符以上國內(nèi)門戶網(wǎng)站、大型網(wǎng)站、門戶微博、社交網(wǎng)站強密碼要求至少8個字符以上,不包含用戶名、真實姓名或公司名稱,不包含完整的單詞,包含字母、數(shù)字、特殊符號在內(nèi)主要用于郵箱、網(wǎng)銀、支付系統(tǒng)等如何保障信息安全——個人層面一、加強密碼設計,用強密碼從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第38頁。舉例子2011年12月21日中國大陸最大的程序員網(wǎng)站CSDN600萬注冊用戶密碼被盜程序員的逆天密碼能力密碼:ppnn13%dkstFeb.1st
密碼:aq'sr|w!=1|0
TIPS:強密碼要求至少8個字符以上,不包含用戶名、真實姓名或公司名稱,不包含完整的單詞,包含字母、數(shù)字、特殊符號在內(nèi)。解釋:娉娉裊裊十三余,豆蔻梢頭二月初解釋:愛情的對錯無關(guān)是非如何保障信息安全——個人層面從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第39頁。二、慎重使用公共Wi-Fi發(fā)送敏感數(shù)據(jù)蜜罐攻擊
攻擊者主動在公共場所架設自己的AP,SSID命名為具有引誘性的SSID如“CMCC”,“McDonload‘s”,“internet-free”等字眼,勾引你主動連接。當你連接上后仍然可以正常上網(wǎng),但是所有報文都會在攻擊者的AP上中轉(zhuǎn)。如何保障信息安全——個人層面三、警惕公共WIFI從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第40頁。2016央視315晚會現(xiàn)場觀眾的手機都連上無線網(wǎng)絡打開常用的消費類軟件大屏幕上即時顯示用戶的地址、姓名、身份證號、銀行卡號、消費記錄舉例子如何保障信息安全——個人層面從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第41頁。三、警惕釣魚網(wǎng)站和假冒活動釣魚網(wǎng)站是網(wǎng)絡犯罪者騙取錢財、竊取個人信息最常用的方法如何保障信息安全——個人層面從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第42頁。如何保障信息安全——個人層面從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第43頁。歡迎批評指正!從斯諾登事件看網(wǎng)絡信息安全課件全文共45頁,當前為第44頁。如果放棄太早,你永遠都不知道自己會錯過什么。。6月-236月-23Saturday,June10,2023今天應做的事沒有做,明天再早也是耽誤了。。22:03:4922:03:4922:036/10/202310:03:49PM沒有等出來的輝煌;只有走出來的美麗。。6月-2322:03:4922:03Jun-2310-Jun-23生活不應該過于拘泥,過于刻板,只要有可能就要任其自由發(fā)揮。22:03:4922:03:4922:03Saturday,June10,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《市場化服務型政府》課件
- 養(yǎng)老院老人生活設施改造升級制度
- 養(yǎng)老院老人保健知識普及制度
- 中國傳統(tǒng)文化-節(jié)日習俗課件(春節(jié)、端午節(jié)、中秋節(jié)、清明節(jié)、元宵節(jié)等)
- 《科學技術(shù)哲學緒論》課件
- 旅店手續(xù)轉(zhuǎn)借他人協(xié)議書(2篇)
- 2024年生物制藥研發(fā)與技術(shù)轉(zhuǎn)讓合同
- 2025年北海貨車上崗證理論模擬考試題庫
- 2024年午托班學員心理健康輔導合同3篇
- 2025年漢中道路運輸貨運考試題庫
- 英語演講智慧樹知到課后章節(jié)答案2023年下重慶大學
- 自主實習申請表
- 教科版小學科學一年級上冊期末測試試卷有答案
- 政府數(shù)據(jù)信息保密協(xié)議范本
- 單位工程竣工驗收證明書(標準格式)-揚州市
- 自身免疫性多內(nèi)分泌綜合征
- 《新能源汽車》課程說課PPT
- 租賃經(jīng)營合作協(xié)議書
- FREE高考英語核心詞匯1783
- 武松人物介紹
- 紅外測溫培訓-課件
評論
0/150
提交評論