從斯諾登事件看網(wǎng)絡(luò)信息安全課件

——從斯諾登事件看信息安全從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第1頁(yè)。1.斯諾登事件回顧2.何為信息安全3.威脅信息安全的主要方式4.如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第2頁(yè)。斯諾登事件回顧1從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第3頁(yè)。斯諾登利用該公司為美國(guó)國(guó)家安全局服務(wù)的機(jī)會(huì)，接觸并復(fù)印了大量監(jiān)聽(tīng)計(jì)劃的機(jī)密材料據(jù)稱(chēng)斯諾登帶著秘密情報(bào)影印件從夏威夷潛逃香港2009年2013年5月20日英國(guó)《衛(wèi)報(bào)》報(bào)道：美NSA有一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目美國(guó)《華盛頓郵報(bào)》披露：過(guò)去6年間，美NSA和FBI通過(guò)進(jìn)入微軟、谷歌等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件等秘密資料斯諾登身份公開(kāi)6月05日6月06日6月09日時(shí)間線(xiàn)TIMELINE從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第4頁(yè)。6月12日6月16日6月21日6月30日斯諾登公布證據(jù)，表示美國(guó)政府網(wǎng)絡(luò)入侵中國(guó)網(wǎng)絡(luò)至少有四年時(shí)間，美國(guó)政府黑客攻擊的目標(biāo)達(dá)到上百個(gè)，其中還包括學(xué)校。黑客的方式通常是透過(guò)入侵巨型的路由器2013年6月16日，斯諾登再度爆料，英國(guó)政府借2009年舉辦G20峰會(huì)，暗中截取與會(huì)外國(guó)政要的通話(huà)，并監(jiān)控其的互聯(lián)網(wǎng)通訊斯諾登通過(guò)《衛(wèi)報(bào)》曝光英國(guó)“顳颥”秘密情報(bào)監(jiān)視項(xiàng)目英國(guó)《衛(wèi)報(bào)》援引斯諾登提供的情報(bào)披露，美國(guó)對(duì)38個(gè)駐美使館和外交辦事處進(jìn)行秘密監(jiān)聽(tīng)，包括歐盟機(jī)構(gòu)以及法國(guó)、意大利、希臘等歐洲國(guó)家，還有日本、韓國(guó)、印度、土耳其、墨西哥等其他地區(qū)盟友從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第5頁(yè)?！袄忡R門(mén)”讓世界重新審視信息安全從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第6頁(yè)。中國(guó)網(wǎng)民規(guī)模突破6億，其中通過(guò)手機(jī)上網(wǎng)的網(wǎng)民占80%；手機(jī)用戶(hù)超過(guò)12億，國(guó)內(nèi)域名總數(shù)1844萬(wàn)個(gè)，網(wǎng)站近400萬(wàn)家，全球十大互聯(lián)網(wǎng)企業(yè)中我國(guó)有3家。網(wǎng)絡(luò)大國(guó)從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第7頁(yè)。網(wǎng)絡(luò)資源上全球13臺(tái)根域名服務(wù)器9個(gè)在美國(guó)，中國(guó)為0網(wǎng)絡(luò)安全方面的任務(wù)和挑戰(zhàn)日益復(fù)雜和多元。中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP網(wǎng)絡(luò)弱國(guó)從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第8頁(yè)。2013年11月12日，中國(guó)共產(chǎn)黨十八屆三中全會(huì)公報(bào)指出將設(shè)立國(guó)家安全委員會(huì)，完善國(guó)家安全體制和國(guó)家安全戰(zhàn)略，確保國(guó)家安全。構(gòu)建集政治安全、國(guó)土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國(guó)家安全體系。從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第9頁(yè)。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第10頁(yè)。從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并日益向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透。特別是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。2016年4月19日網(wǎng)絡(luò)安全和信息化工作座談會(huì)從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第11頁(yè)。何為信息安全2從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第12頁(yè)。信息安全定義

保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未經(jīng)授權(quán)者對(duì)信息的惡意泄漏、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等客觀(guān)上不存在威脅，主觀(guān)上不存在恐懼安全信息安全從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第13頁(yè)。信息安全特點(diǎn)完整性保證消息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤保密性保證消息不會(huì)被非法泄露擴(kuò)散不可否認(rèn)性保證消息的發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為信息層次Informationlayer從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第14頁(yè)。可用性運(yùn)行過(guò)程沒(méi)有故障可控性對(duì)信息的傳播及內(nèi)容有控制能力信息安全特點(diǎn)網(wǎng)絡(luò)層次Networklayer從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第15頁(yè)。威脅信息安全的主要方式3從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第16頁(yè)。（1）信息泄露（2）破壞信息的完整性（3）拒絕服務(wù)（4）非法使用（5）竊聽(tīng)（6）業(yè)務(wù)流分析（7）假冒（8）旁路控制（9）授權(quán)侵犯（10）特洛伊木馬（11）陷阱門(mén)（12）抵賴(lài)（13）重放（14）計(jì)算機(jī)病毒（15）人員不慎（16）媒體廢棄（17）物理侵入（18）竊?。?9）業(yè)務(wù)欺騙威脅信息安全的主要方式從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第17頁(yè)。威脅信息安全的主要方式計(jì)算機(jī)病毒數(shù)據(jù)來(lái)源：軍網(wǎng)北京安防中心從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第18頁(yè)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)23日發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，從2015年下半年到今年上半年的一年間，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元，人均133元威脅信息安全的主要方式信息泄露2011CSDN600萬(wàn)用戶(hù)名及密碼泄露2013QQ群數(shù)據(jù)庫(kù)泄露用戶(hù)隱私“被裸奔”2013如家、漢庭等酒店開(kāi)房信息泄露2015網(wǎng)易163/126郵箱數(shù)據(jù)泄露中國(guó)人壽圓通快遞Adobe支付寶天涯社區(qū)當(dāng)當(dāng)網(wǎng)YY語(yǔ)音中國(guó)社保系統(tǒng)從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第19頁(yè)。如何應(yīng)對(duì)信息安全的威脅4從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第20頁(yè)。入侵檢測(cè)漏洞管理反病毒防火墻和虛擬專(zhuān)用網(wǎng)VPN鑒別、授權(quán)、審計(jì)如何應(yīng)對(duì)信息安全的威脅內(nèi)容檢測(cè)六大層次從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第21頁(yè)。進(jìn)不來(lái)

訪(fǎng)問(wèn)控制拿不走

授權(quán)機(jī)制看不懂

加密機(jī)制改不了

數(shù)據(jù)完整性機(jī)制逃不掉

審計(jì)、監(jiān)控、簽名機(jī)制、法律法規(guī)打不垮

數(shù)據(jù)備份與災(zāi)難恢復(fù)機(jī)制六不法則如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第22頁(yè)。

當(dāng)我想要篡改系統(tǒng)盤(pán)中一個(gè)文件，例如windows文件夾中systemresources里一個(gè)子文件夾里修改Windows.UI.AccountsControl.pri文件舉例子如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第23頁(yè)。Bitlocker對(duì)驅(qū)動(dòng)器進(jìn)行AES加密如何應(yīng)對(duì)信息安全的威脅進(jìn)不來(lái)

訪(fǎng)問(wèn)控制從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第24頁(yè)。拿不走

授權(quán)機(jī)制如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第25頁(yè)。塒NG

dIHdffDR`??sRaaaB?gAMA睆

黙 pHYs??莖╠"匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g

脖崖(馚"h1x劦1a?抶6裩們G$H$??

)$?b扡2?+矐#??熄涌5_焪掰閧o恐t]h^款踰玁濗爭(zhēng)W-闡)P)P)p@乧????勈

??+T@ㄌP)P)P◎@ダaTE?*TTT◎@

P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現(xiàn)v??^<蹼?蝳鍿媤遾w鮵勯'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎>q蒜鬿|r聆k疺P?C訥??\;格媉,N蕎k?迸?互喦圜伮~OY}ダ|8R@(?zl駸9?眠|蠣

看不懂

加密機(jī)制如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第26頁(yè)。改不了

數(shù)據(jù)完整性機(jī)制如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第27頁(yè)。系統(tǒng)對(duì)管理員頒發(fā)個(gè)人證書(shū)管理員對(duì)自己進(jìn)行身份認(rèn)證后可以進(jìn)行權(quán)限修改改不了

數(shù)據(jù)完整性機(jī)制如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第28頁(yè)。修改后windows操作日志會(huì)將這一步驟記錄下來(lái)逃不掉

審計(jì)、監(jiān)控、簽名機(jī)制、法律法規(guī)如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第29頁(yè)。打不垮

數(shù)據(jù)備份與災(zāi)難恢復(fù)機(jī)制如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第30頁(yè)。如何保障信息安全國(guó)家層面?zhèn)€人層面如何應(yīng)對(duì)信息安全的威脅從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第31頁(yè)。國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組國(guó)家互聯(lián)網(wǎng)信息辦公室外交部涉外安全事務(wù)局網(wǎng)絡(luò)事務(wù)辦公室工業(yè)和信息化部信息安全協(xié)調(diào)司通信保障局公安部網(wǎng)絡(luò)安全保衛(wèi)局國(guó)家安全部技術(shù)偵查局機(jī)要局國(guó)家密碼管理局保密局我國(guó)國(guó)家信息安全管理組織架構(gòu)從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第32頁(yè)。軍隊(duì)信息安全管理組織架構(gòu)聯(lián)合參謀部全軍網(wǎng)絡(luò)安全防護(hù)中心南京安防中心蘭州安防中心北京安防中心沈陽(yáng)安防中心成都安防中心火箭軍安防中心全軍信息安全測(cè)評(píng)認(rèn)證中心保密委員會(huì)從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第33頁(yè)。自主研發(fā)是所有國(guó)家維護(hù)信息安全最為有效的手段和根本出路我國(guó)的網(wǎng)絡(luò)通信設(shè)備關(guān)鍵基礎(chǔ)設(shè)施幾乎全部是購(gòu)自國(guó)外的產(chǎn)品，這為我國(guó)的網(wǎng)絡(luò)信息安全埋下了巨大的隱患。在全球的信息安全產(chǎn)業(yè)鏈中，關(guān)鍵節(jié)點(diǎn)的產(chǎn)品均由海外知名品牌控制，例如服務(wù)器、交換機(jī)、操作系統(tǒng)等如何保障信息安全——國(guó)家層面從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第34頁(yè)。IOE對(duì)陣BAT在網(wǎng)絡(luò)與信息服務(wù)領(lǐng)域，IBM、Oracle（甲骨文）、EMC（易安信）是傳統(tǒng)的三巨頭，它們分別是服務(wù)器、數(shù)據(jù)庫(kù)和存儲(chǔ)的世界領(lǐng)軍企業(yè)，因此此次國(guó)產(chǎn)化浪潮也被形象地稱(chēng)為“去IOE”。以“BAT”（百度、阿里巴巴、騰訊）為代表的互聯(lián)網(wǎng)公司在“去IOE”的道路上大步邁進(jìn)，并力圖推廣自己所提供的可信本地服務(wù)。舉例子如何保障信息安全——國(guó)家層面從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第35頁(yè)。一、加強(qiáng)密碼設(shè)計(jì)，用強(qiáng)密碼弱密碼弱密碼+個(gè)人信息弱密碼+個(gè)人信息+明文存儲(chǔ)如何保障信息安全——個(gè)人層面猜測(cè)游戲加上信息的猜測(cè)分析。。。從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第36頁(yè)。

1、將自己常用的網(wǎng)站分類(lèi)：大網(wǎng)站、小網(wǎng)站、重要網(wǎng)站、普通網(wǎng)站大網(wǎng)站可以信任的、安全的網(wǎng)站小網(wǎng)站大網(wǎng)站之外的網(wǎng)站都算小網(wǎng)站重要網(wǎng)站如主要的電子郵件、網(wǎng)銀、網(wǎng)上支付普通網(wǎng)站重要網(wǎng)站之外的網(wǎng)站如何保障信息安全——個(gè)人層面一、加強(qiáng)密碼設(shè)計(jì)，用強(qiáng)密碼從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第37頁(yè)。

2、將自己的常用密碼分類(lèi)：弱密碼、中密碼、強(qiáng)密碼弱密碼中密碼強(qiáng)密碼最容易記憶的，且默認(rèn)是可以丟失的密碼各類(lèi)中小網(wǎng)站、論壇、社區(qū)、個(gè)人網(wǎng)站等使用8個(gè)字符以上國(guó)內(nèi)門(mén)戶(hù)網(wǎng)站、大型網(wǎng)站、門(mén)戶(hù)微博、社交網(wǎng)站強(qiáng)密碼要求至少8個(gè)字符以上，不包含用戶(hù)名、真實(shí)姓名或公司名稱(chēng)，不包含完整的單詞，包含字母、數(shù)字、特殊符號(hào)在內(nèi)主要用于郵箱、網(wǎng)銀、支付系統(tǒng)等如何保障信息安全——個(gè)人層面一、加強(qiáng)密碼設(shè)計(jì)，用強(qiáng)密碼從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第38頁(yè)。舉例子2011年12月21日中國(guó)大陸最大的程序員網(wǎng)站CSDN600萬(wàn)注冊(cè)用戶(hù)密碼被盜程序員的逆天密碼能力密碼：ppnn13%dkstFeb.1st

密碼：aq'sr|w!=1|0

TIPS:強(qiáng)密碼要求至少8個(gè)字符以上，不包含用戶(hù)名、真實(shí)姓名或公司名稱(chēng)，不包含完整的單詞，包含字母、數(shù)字、特殊符號(hào)在內(nèi)。解釋?zhuān)烘虫逞U裊十三余，豆蔻梢頭二月初解釋?zhuān)簮?ài)情的對(duì)錯(cuò)無(wú)關(guān)是非如何保障信息安全——個(gè)人層面從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第39頁(yè)。二、慎重使用公共Wi-Fi發(fā)送敏感數(shù)據(jù)蜜罐攻擊

攻擊者主動(dòng)在公共場(chǎng)所架設(shè)自己的AP，SSID命名為具有引誘性的SSID如“CMCC”，“McDonload‘s”，“internet-free”等字眼，勾引你主動(dòng)連接。當(dāng)你連接上后仍然可以正常上網(wǎng)，但是所有報(bào)文都會(huì)在攻擊者的AP上中轉(zhuǎn)。如何保障信息安全——個(gè)人層面三、警惕公共WIFI從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第40頁(yè)。2016央視315晚會(huì)現(xiàn)場(chǎng)觀(guān)眾的手機(jī)都連上無(wú)線(xiàn)網(wǎng)絡(luò)打開(kāi)常用的消費(fèi)類(lèi)軟件大屏幕上即時(shí)顯示用戶(hù)的地址、姓名、身份證號(hào)、銀行卡號(hào)、消費(fèi)記錄舉例子如何保障信息安全——個(gè)人層面從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第41頁(yè)。三、警惕釣魚(yú)網(wǎng)站和假冒活動(dòng)釣魚(yú)網(wǎng)站是網(wǎng)絡(luò)犯罪者騙取錢(qián)財(cái)、竊取個(gè)人信息最常用的方法如何保障信息安全——個(gè)人層面從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第42頁(yè)。如何保障信息安全——個(gè)人層面從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第43頁(yè)。歡迎批評(píng)指正！從斯諾登事件看網(wǎng)絡(luò)信息安全課件全文共45頁(yè)，當(dāng)前為第44頁(yè)。如果放棄太早，你永遠(yuǎn)都不知道自己會(huì)錯(cuò)過(guò)什么。。6月-236月-23Saturday,June10,2023今天應(yīng)做的事沒(méi)有做，明天再早也是耽誤了。。22:03:4922:03:4922:036/10/202310:03:49PM沒(méi)有等出來(lái)的輝煌；只有走出來(lái)的美麗。。6月-2322:03:4922:03Jun-2310-Jun-23生活不應(yīng)該過(guò)于拘泥，過(guò)于刻板，只要有可能就要任其自由發(fā)揮。22:03:4922:03:4922:03Saturday,June10,