緒論信息安全概論演示文稿

緒論信息安全概論演示文稿1本文檔共51頁；當前第1頁；編輯于星期三\14點42分優(yōu)選緒論信息安全概論本文檔共51頁；當前第2頁；編輯于星期三\14點42分3幾個生活中經(jīng)常遇到的情況“手機”一、信息安全的威脅手機被盜，信息丟失據(jù)數(shù)據(jù)統(tǒng)計，2014年共有約210萬手機被盜取，同時其中的大量用戶信息也隨之泄露，包括地址、工作、銀行、信用卡等等。手機未被盜，信息丟失不使用安全防護軟件隨意點擊鏈接連接不安全的無線網(wǎng)絡詐騙短信、電話本文檔共51頁；當前第3頁；編輯于星期三\14點42分4幾個生活中經(jīng)常遇到的情況“手機”——保護使用密碼鎖定手機設(shè)置手機查找功能使用安全防護軟件更新手機系統(tǒng)和應用支付安全：管好手機銀行信息安全：防止手機感染病毒換機安全：合理處理舊手機一、信息安全的威脅本文檔共51頁；當前第4頁；編輯于星期三\14點42分5幾個生活中經(jīng)常遇到的情況“電腦”電腦被盜，信息丟失電腦未被盜，信息丟失病毒，受到攻擊一、信息安全的威脅本文檔共51頁；當前第5頁；編輯于星期三\14點42分6幾個生活中經(jīng)常遇到的情況“電腦”——保護安裝防火墻——電腦的防盜門安裝殺毒軟件——駐守電腦的警察及時修復操作系統(tǒng)和應用軟件漏洞——電腦較脆弱的后門定期清理間諜軟件——電腦中有害的垃圾一、信息安全的威脅本文檔共51頁；當前第6頁；編輯于星期三\14點42分7幾個生活中經(jīng)常遇到的情況“U盤”人們紛紛在U盤上存放各類資料，文件，照片，電影，圖紙，私密......一個小小的U盤，承載了多少個人隱私，商業(yè)機密。一、信息安全的威脅本文檔共51頁；當前第7頁；編輯于星期三\14點42分8幾個生活中經(jīng)常遇到的情況“U盤”——保護安全U盤：采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng)，實現(xiàn)了U盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的網(wǎng)絡監(jiān)控系統(tǒng)可以隨時監(jiān)測U盤所在網(wǎng)絡的狀態(tài)，實現(xiàn)了外網(wǎng)阻斷。有效防止U盤交叉使用，阻止U盤木馬和病毒危害。從根本上杜絕了U盤泄密的途徑，凈化了U盤的使用環(huán)境。一、信息安全的威脅本文檔共51頁；當前第8頁；編輯于星期三\14點42分9幾個生活中經(jīng)常遇到的情況個人信息沒完沒了的垃圾郵件，防不勝防的銀行卡盜刷，莫名其妙的推銷電話，聞虎色變的病毒木馬……危險的源頭正是個人信息的泄露在辦公室，用公用計算機寫好文檔后，將它復制到U盤中，并刪除計算機上的文檔，清空了回收站，但事后，還是有人知道了文檔內(nèi)容，他是怎么知道的呢？

外出旅游，用相機拍了一張幾乎沒有任何標志性特點的風景照，把它發(fā)到了微博中，結(jié)果有人居然猜出來這是什么地方，猜測之準，好像他本人就在旁邊。

對于自己的鐵哥們兒，雖然我確信他不知道我的QQ密碼，但是每次聊完天后，只要讓他翻翻我的計算機，總能猜出我的一些聊天內(nèi)容，他是怎么知道的呢？一、信息安全的威脅本文檔共51頁；當前第9頁；編輯于星期三\14點42分10幾個生活中經(jīng)常遇到的情況個人信息——保護家庭生活中座機電話、手機、銀行卡、紙質(zhì)證件等——我們會驚訝地發(fā)現(xiàn)，原來數(shù)碼相機、汽車電子鑰匙、門卡、快遞單、求職簡歷，甚至是垃圾，都有可能成為個人信息泄露的途徑。一、信息安全的威脅本文檔共51頁；當前第10頁；編輯于星期三\14點42分11幾個生活中經(jīng)常遇到的情況播放從網(wǎng)上下載的一個AVI格式電影，有可能中毒嗎？訪問網(wǎng)頁會中毒嗎？一般什么情況認為自己中毒了？

一、信息安全的威脅本文檔共51頁；當前第11頁；編輯于星期三\14點42分12信誠人壽內(nèi)控、信息安全均曝漏洞1月29日，保監(jiān)會發(fā)函通報信誠人壽存在內(nèi)控缺陷，要求進行整改。保監(jiān)會指出，信誠人壽在客戶信息真實性管理、銀郵渠道業(yè)務管理、團險業(yè)務管理、公司治理、財務基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷。除了公司內(nèi)控問題外，信誠人壽此前還被曝出存在嚴重信息安全漏洞。按照監(jiān)測報告顯示，信誠人壽保險公司面臨泄漏數(shù)以萬計的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風險。在2015年12月，信誠人壽山東、山西兩家分公司均被當?shù)乇１O(jiān)局處罰。被罰款只是一個方面，其帶來得用戶信任危機卻會持續(xù)發(fā)酵，用戶信息被對手獲得后給企業(yè)的業(yè)務帶來更深遠、持續(xù)的惡劣影響。2016年國內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁；當前第12頁；編輯于星期三\14點42分13新型安全漏洞水牢漏洞

威脅我國十余萬家網(wǎng)站開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號、商業(yè)機密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務器都是用OpenSSL的軟件加密，據(jù)悉，這次安全漏洞涉及了全球400萬家網(wǎng)站和服務器，其中，我國有十萬余家網(wǎng)站受到影響。安全漏洞往往非常隱蔽，甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)，即時修復只是被動的亡羊補牢，信息安全需要95013安全號那樣的新型信息防泄露技術(shù)補上這缺失的一環(huán)。2016年國內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁；當前第13頁；編輯于星期三\14點42分1420萬兒童信息被打包出售，

信息精確到家庭門牌早前有記者在網(wǎng)上檢索發(fā)現(xiàn)，網(wǎng)上公開表示自己手頭有濟南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ。

當記者表示想要購買濟南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時，對方表示濟南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價32000元。如果只要這兩個區(qū)的，總數(shù)大約有80000條，最低價21000元。除了姓名和聯(lián)系方式，這些信息甚至能精確到門牌號，平均每條信息幾毛錢，被打包販賣。

隨著相關(guān)法律法規(guī)的逐步完善，再發(fā)生這樣的事件，事主企業(yè)和相關(guān)負責人必然要被追究法律責任，所以企業(yè)需要加強信息安全建設(shè)。2016年國內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁；當前第14頁；編輯于星期三\14點42分15257萬條公民銀行個人信息被泄露

銀行行長賣賬號10月14日，湖南一銀行支行行長出售自己的查詢賬號給中間商，再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙，再由另外一家銀行的員工進入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個人信息販賣獲利。最后綿陽市公安局網(wǎng)絡安全保衛(wèi)支隊破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元，成功打掉了侵犯公民個人隱私的這一黑色產(chǎn)業(yè)鏈。強大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)，95013安全號一類能防內(nèi)鬼的新型信息安全技術(shù)，是企業(yè)解決這一痛點的上佳選擇。2016年國內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁；當前第15頁；編輯于星期三\14點42分16某知名電商12G的

數(shù)據(jù)包在網(wǎng)絡上流傳2016年12月11日晚間，有媒體報道稱一個12G的數(shù)據(jù)包在黑市上開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數(shù)據(jù)多達數(shù)千萬條。而黑市買賣雙方皆稱，這些數(shù)據(jù)來自國內(nèi)某知名電商。該電商發(fā)表聲明稱：這些數(shù)據(jù)初步判斷源于2013年Struts2的安全漏洞問題。此次泄露事件幸好是源于兩年前，雖未引起用戶的恐慌，但也給用戶埋下了不信任的的危機?？梢杂鲆?，在競爭白熱化的電商行業(yè)中，這一事件將會時常被對手用于炒作和攻擊，想要消除影響，要做的事情還很多，付出的代價，必然也很大。2016年國內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁；當前第16頁；編輯于星期三\14點42分17支付寶實名認證信息漏洞2016年5月，爆支付寶實名認證存在漏洞。登錄支付寶后無意間打開支付寶實名認證頁面，用戶的實名認證信息下會多出5個未知賬戶，而且用戶沒收到任何形式的確認或是告知信息，不論是短信、郵件、或者是登陸后的站內(nèi)信息都沒有。這一漏洞源于個人信息被盜，一方面支付寶存在用戶身份驗證不完全即可綁定賬號的潛在風險，而另一方面用戶方也存在某種疏忽，比如個人信息泄露，或者賬號密碼或郵箱泄露等。2016年國內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁；當前第17頁；編輯于星期三\14點42分18俄羅斯干擾美國大選努力幫助特朗普勝選根據(jù)《華盛頓郵報》和《紐約時報》報道，美國總統(tǒng)奧巴馬下令調(diào)查俄羅斯網(wǎng)絡攻擊對今年美國大選的影響。中央情報局已經(jīng)向參議員簡要介紹了他們調(diào)查的結(jié)論，指出俄羅斯希望看到特朗普進入白宮。CIA表示該機構(gòu)發(fā)現(xiàn)證據(jù)表明俄羅斯黑客同時攻擊并且成功獲取了共和黨全國委員會和民主黨全國委員會的電子郵箱和電子郵件，但是只公布了和希拉里.克林頓選舉相關(guān)的電子郵件。當時共和黨表示，他們的網(wǎng)絡從未受到攻擊。針對中情局的調(diào)查結(jié)論，特朗普過渡團隊發(fā)表聲明說，“這些人當時也說薩達姆侯賽因有大規(guī)模毀滅性武器。”2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第18頁；編輯于星期三\14點42分19美國遭史上最大規(guī)模DDoS攻擊，物聯(lián)網(wǎng)設(shè)備成超級武器今年10月，美國DNS域名服務提供商Dyn遭到了DDoS攻擊，從而導致許多網(wǎng)站在美國東海岸地區(qū)宕機，如GitHub、Twitter、PayPal等，用戶無法通過域名訪問這些站點。事件發(fā)生后，全球安全研究專家對此次事件進行了追蹤、分析、溯源和響應處置，發(fā)現(xiàn)黑客利用了大量由攝像頭等物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡發(fā)起攻擊，且這些設(shè)備均感染了Mirai惡意軟件。媒體將此次攻擊稱作是“史上最嚴重DDoS攻擊”。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第19頁；編輯于星期三\14點42分20美國政府修訂規(guī)則下月起允許入侵全球嫌疑用戶美國《聯(lián)邦刑事訴訟程序規(guī)則》第41條將于12月1日更新。按照新規(guī)則要求，執(zhí)法機構(gòu)可以取得搜查許可（searchwarrant）潛在一次闖入數(shù)以千計的計算機，甚至當目標位置被虛擬專用網(wǎng)絡或Tor隱藏的情況下，執(zhí)法機構(gòu)也能取得入侵的授權(quán)許可。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第20頁；編輯于星期三\14點42分21FBI展開史上最大規(guī)模網(wǎng)絡行動針對120個國家進行入侵今年1月，有文章報道稱FBI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點部署惡意軟件。根據(jù)近期美國相關(guān)案例聽證工作中發(fā)布的一份統(tǒng)計，F(xiàn)BI方面共整理出超過8000個IP地址，并對位于120個不同國家的計算機進行了入侵。這一消息的發(fā)布意味著美國正全面迎接新的時代，允許仲裁人員及法官授權(quán)對位于世界范圍內(nèi)任何國家的涉案計算機發(fā)動大規(guī)模黑客攻擊。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第21頁；編輯于星期三\14點42分22黑客公布DHS九千人信息FBI兩萬人信息美國東部時間2016年2月8日，一名黑客聲稱成功從美國司法部門的計算機中竊取了上百GB的數(shù)據(jù)，并計劃將兩萬名美國聯(lián)邦調(diào)查局（FBI）探員以及九千余名美國國土安全部（DHS）員工的個人信息公布出來，這些信息包括姓名，職稱，電子郵件地址，以及電話號碼等個人隱私數(shù)據(jù)。這名黑客表示，他所訪問的數(shù)據(jù)庫處于美國司法部的內(nèi)部網(wǎng)絡系統(tǒng)之中，他不僅訪問了存儲在數(shù)據(jù)庫中的大約1TB的機密數(shù)據(jù)，而且他還下載了大約200GB的機密文件。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第22頁；編輯于星期三\14點42分23美國網(wǎng)絡司令部133支網(wǎng)絡部隊已擁有初步作戰(zhàn)能力美國網(wǎng)絡司令部10月21日官方聲明，美軍網(wǎng)絡司令部下屬的133支國家網(wǎng)絡部隊已經(jīng)全部具備初步作戰(zhàn)能力，初步作戰(zhàn)能力意味著這些網(wǎng)絡部隊能夠執(zhí)行基本任務，但不代表做好了全面作戰(zhàn)準備。美軍133支網(wǎng)絡部隊現(xiàn)有5000人，其中近一半部隊已經(jīng)具備全面作戰(zhàn)能力。并計劃到2018財政年度結(jié)束前（2018年9月3日）把網(wǎng)絡部隊擴軍至近6200人，屆時這些部隊都將擁有全面作戰(zhàn)能力。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第23頁；編輯于星期三\14點42分24“影子經(jīng)濟人”1000比特幣打包出售NSA網(wǎng)絡武器庫今年8月，黑客組織“影子經(jīng)濟人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價格在網(wǎng)上售賣。這些工具被安全專家證實，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。10月末，“影子經(jīng)濟人”披露了一份新鮮出爐的服務器清單，并轉(zhuǎn)變銷售模式，直接將竊取自美國國安局的網(wǎng)絡攻擊工具在地下網(wǎng)站中出售?？蛻艨梢猿鰞r1000比特幣（折合78萬美元）一次性購買全部條目。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第24頁；編輯于星期三\14點42分25美歐31國破獲全球最大僵尸網(wǎng)絡基礎(chǔ)設(shè)施平臺今年12月，三十多個國家的警察和檢察官突襲大規(guī)?？鐕W(wǎng)絡犯罪行動，搜查歐洲幾十個場所，逮捕5名嫌犯，查獲近40臺計算機服務器。警察和檢察官調(diào)查“雪崩（Avalanche）網(wǎng)絡”長達四年之久。該行動將超過221個犯罪服務器關(guān)閉，查獲并關(guān)停超過80萬域名地址。這是有史以來對僵尸網(wǎng)絡基礎(chǔ)設(shè)施平臺最大型的摧毀行動。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第25頁；編輯于星期三\14點42分26

SWIFT黑客事件爆發(fā)多家銀行損失巨款2月初，孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶遭黑客攻擊，失竊8100萬美元。據(jù)相關(guān)執(zhí)法部門調(diào)查，贓款幾經(jīng)分批中轉(zhuǎn)，最終流入菲律賓兩家賭場和一名賭團中介商的賬戶，隨后很可能變成一堆籌碼，就此消失無蹤。而孟加拉央行并非個案，2015年1月，黑客攻擊了厄瓜多爾南方銀行，利用SWIFT系統(tǒng)轉(zhuǎn)移了1200萬美元；2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第26頁；編輯于星期三\14點42分27

史上最大規(guī)模信息泄露雅虎10億用戶資料被竊12月，雅虎宣布稱，該公司發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件，導致10億用戶帳號在2013年8月被盜，涉及用戶個人信息包括姓名、郵箱、電話、生日等。這成為有史以來最大規(guī)模的網(wǎng)絡帳號被盜事件。此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番。11月，在提交給SEC（美國證券交易委員會）的文件顯示，雅虎提醒投資者注意，Verizon可能會因為大規(guī)模電子郵件被黑事件而放棄48億美元收購雅虎的交易。2016年國際重大的信息安全一、信息安全的威脅本文檔共51頁；當前第27頁；編輯于星期三\14點42分斯諾登利用該公司為美國國家安全局服務的機會，接觸并復制了大量監(jiān)聽計劃的機密材料據(jù)稱斯諾登帶著秘密情報影印件從夏威夷潛逃香港2009年2013年5月20日英國《衛(wèi)報》報道：美國國家安全局（NationalSecurityAgency，簡寫為NSA）NSA有一項代號為“棱鏡”的秘密項目美國《華盛頓郵報》披露：過去6年間，美NSA和FBI通過進入微軟、谷歌等九大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民的電子郵件等秘密資料斯諾登身份公開6月05日6月06日6月09日時間線TIMELINE斯諾登事件回顧本文檔共51頁；當前第28頁；編輯于星期三\14點42分6月12日6月16日6月21日6月30日斯諾登公布證據(jù)，表示美國政府網(wǎng)絡入侵中國網(wǎng)絡至少有四年時間，美國政府黑客攻擊的目標達到上百個，其中還包括學校。黑客的方式通常是透過入侵巨型的路由器。2013年6月16日，斯諾登再度爆料，英國政府借2009年舉辦G20峰會，暗中截取與會外國政要的通話，并監(jiān)控其的互聯(lián)網(wǎng)通訊。斯諾登通過《衛(wèi)報》曝光英國“顳颥”秘密情報監(jiān)視項目。英國《衛(wèi)報》援引斯諾登提供的情報披露，美國對38個駐美使館和外交辦事處進行秘密監(jiān)聽，包括歐盟機構(gòu)以及法國、意大利、希臘等歐洲國家，還有日本、韓國、印度、土耳其、墨西哥等其他地區(qū)盟友。斯諾登事件回顧時間線TIMELINE本文檔共51頁；當前第29頁；編輯于星期三\14點42分“棱鏡門”讓世界重新審視信息安全斯諾登事件回顧本文檔共51頁；當前第30頁；編輯于星期三\14點42分“好萊塢艷照門”事件“修電腦才可能泄露艷照”“云艷照”你在智能手機上的信息都不安全大數(shù)據(jù)時代的“透明人”大數(shù)據(jù)和隱私保護101位明星本文檔共51頁；當前第31頁；編輯于星期三\14點42分32分類一、信息安全的威脅本文檔共51頁；當前第32頁；編輯于星期三\14點42分33分類一、信息安全的威脅（1）信息泄露（2）破壞信息的完整性（3）拒絕服務（4）非法使用（5）竊聽（6）業(yè)務流分析（7）假冒（8）旁路控制（9）授權(quán)侵犯（10）特洛伊木馬（11）陷阱門（12）抵賴（13）重放（14）計算機病毒（15）人員不慎（16）媒體廢棄（17）物理侵入（18）竊?。?9）業(yè)務欺騙本文檔共51頁；當前第33頁；編輯于星期三\14點42分34黑客（大陸和香港：黑客；臺灣：駭客，英文：Hacker），通常是指對計算機科學、編程和設(shè)計方面具高度理解的人。黑客二、信息安全的威脅者在信息安全里，“黑客”指研究智取計算機安全系統(tǒng)的人員。利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)的被稱為黑帽黑客（英文：blackhat，另稱cracker）；調(diào)試和分析計算機安全系統(tǒng)的白帽黑客（英語：whitehat）?！昂诳汀币辉~最早用來稱呼研究盜用電話系統(tǒng)的人士。本文檔共51頁；當前第34頁；編輯于星期三\14點42分35黑客1)收集網(wǎng)絡系統(tǒng)中的信息2)探測目標網(wǎng)絡系統(tǒng)的安全漏洞3)建立模擬環(huán)境，進行模擬攻擊4)具體實施網(wǎng)絡攻擊凱文·米特尼克二、信息安全的威脅者15歲時，北美空中防務指揮部本文檔共51頁；當前第35頁；編輯于星期三\14點42分36紅客：從事網(wǎng)絡安全行業(yè)的愛國黑客；白客：又稱安全防護者，用尋常話說就是一些原本的黑客轉(zhuǎn)正了，他們進入各大科技公司專門防護網(wǎng)絡安全；黑客：指某些熱衷于計算機和網(wǎng)絡技術(shù)、技能高超、非法入侵他人計算機系統(tǒng)的人，又稱“駭客”；灰客：指某些對計算機和網(wǎng)絡安全感興趣，初步了解網(wǎng)絡安全知識，能夠利用黑客軟件或初級手法從事一些黑客行為的人。由于他們受技術(shù)限制，既不夠“黑”，但也不“白”；藍客：指某些標榜自己只熱衷于純粹的互聯(lián)網(wǎng)技術(shù)而不關(guān)心其他事物、我行我素的“黑客”。其它常用詞二、信息安全的威脅者本文檔共51頁；當前第36頁；編輯于星期三\14點42分中國黑客2000年，日本右翼勢力在大阪集會，稱南京大屠殺是“20世紀最大謊言”，公然為南京大屠殺翻案，在中國政府和南京等地的人民抗議的同時，內(nèi)地網(wǎng)蟲和海外華人黑客也沒有閑著，他們多次進攻日本網(wǎng)站，用實際行動回擊日本右翼的丑行，據(jù)日本媒體報道，日本總務廳和科技廳的網(wǎng)站被迫關(guān)閉，日本政要對襲擊浪潮表示遺憾。2012年9月14日，中國黑客成功入侵日本最高法院官方網(wǎng)站，并在其網(wǎng)站上發(fā)布了有關(guān)釣魚島的圖片和文字。該網(wǎng)站一度無法訪問（本事件關(guān)系重大。中國給日本最最厲害的進攻）2013年3月11日，國家互聯(lián)網(wǎng)應急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時間里，境外6747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內(nèi)190萬余臺主機；其中位于美國的2194臺控制服務器控制了中國境內(nèi)128.7萬臺主機，無論是按照控制服務器數(shù)量還是按照控制中國主機數(shù)量排名，美國都名列第一。二、信息安全的威脅者本文檔共51頁；當前第37頁；編輯于星期三\14點42分二、信息安全的威脅者

黑客攻擊手法目標地址范圍確定、名字空間查詢對目標系統(tǒng)的監(jiān)聽和評估分析針對有效用戶賬號或共享資源，進行更多入侵探詢收集足夠的信息，得以成功訪問目標從對用戶級的訪問權(quán)限到對系統(tǒng)的完全控制信息進一步攫取，確定可信系統(tǒng)的入侵機制和途徑一旦目標系統(tǒng)已全部控制，掩蹤滅跡不同部位布置陷阱和后門，需要時獲得特權(quán)訪問如果入侵不成功，可用漏洞代碼來使目標系統(tǒng)癱瘓打開源查詢；whois；whois的Web接口；ARINwhois；DNA區(qū)域傳送Pingsweep；TCP/UDP端口掃描；OS檢測列出用戶賬號；列出共享文件；確定各種應用密碼竊聽；共享文件的蠻力攻擊；攫取密碼；文件緩沖區(qū)溢出密碼破解；利用已知漏洞和脆弱點評估可信系統(tǒng)的堅固度；搜索明文密碼清除日志記錄；掩藏工具創(chuàng)建“無賴”賬號；安排批處理作業(yè)；感染初啟文件；置入遠程控制程序；安裝監(jiān)控機制；利用特洛伊木馬替換應用SYNflood；ICMP技術(shù)；同一src/dstSYN請求；重疊fragment/offset錯誤(bugs)；OutofboundsTCPoptions(OOB)；DDoS踩點掃描查點成功訪問特權(quán)提升偷竊掩蹤滅跡創(chuàng)建后門拒絕服務攻擊本文檔共51頁；當前第38頁；編輯于星期三\14點42分隨著現(xiàn)代通信技術(shù)迅速的發(fā)展和普及，特別是隨著通信技術(shù)與計算機相結(jié)合而誕生的計算機互聯(lián)網(wǎng)絡全面進入千家萬戶，信息的應用與共享日益廣泛，且更為深入。人類開始從主要依賴物質(zhì)和能源的社會步入物質(zhì)、能源和信息三位一體的社會。各種信息系統(tǒng)已成為國家基礎(chǔ)設(shè)施，支撐電子政務、電子商務、電子金融、科學研究、網(wǎng)絡教育、能源、通信、交通和社會保障等方方面面，信息成為人類社會必須的重要資源。39三、信息安全的發(fā)展通信保密階段（COMSEC）計算機安全（COMPUSEC）和信息安全階段（INFOSEC）信息保障階段（IA）本文檔共51頁；當前第39頁；編輯于星期三\14點42分通信保密階段（COMSEC）開始于20世紀40年代，標志是1949年Shannon發(fā)表的《保密系統(tǒng)的信息理論》，該理論將密碼學的研究納入了科學的軌道。所面臨的主要安全威脅：搭線竊聽和密碼學分析。

主要的防護措施：數(shù)據(jù)加密。人們主要關(guān)心通信安全，主要關(guān)心對象是軍方和政府。需要解決的問題：在遠程通信中拒絕非授權(quán)用戶的信息訪問以及確保通信的真實性，包括加密、傳輸保密、發(fā)射保密以及通信設(shè)備的物理安全。技術(shù)重點：通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的機密性和完整性。三、信息安全的發(fā)展本文檔共51頁；當前第40頁；編輯于星期三\14點42分計算機安全和信息安全階段進入20世紀70年代，轉(zhuǎn)變到計算機安全階段。標志是1977年美國國家標準局（NBS）公布的《國家數(shù)據(jù)加密標準》（DES）和1985年美國國防部（DoD）公布的《可信計算機系統(tǒng)評估準則》（TCSEC）。這些標準的提出意味著解決計算機信息系統(tǒng)保密性問題的研究和應用邁上了歷史的新臺階。該階段最初的重點是確保計算機系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性。主要安全威脅：信息的非授權(quán)訪問。主要保護措施：安全操作系統(tǒng)的可信計算基技術(shù)（TCB），其局限性在于仍沒有超出保密性的范疇。國際標準化組織（ISO）將“計算機安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。20世紀90年代以來，通信和計算機技術(shù)相互依存，數(shù)字化技術(shù)促進了計算機網(wǎng)絡發(fā)展成為全天候、通全球、個人化、智能化的信息高速公路，Internet成了尋常百姓可及的家用技術(shù)平臺，安全的需求不斷地向社會的各個領(lǐng)域發(fā)展，人們的關(guān)注對象已經(jīng)逐步從計算機轉(zhuǎn)向更具本質(zhì)性的信息本身，信息安全的概念隨之產(chǎn)生。三、信息安全的發(fā)展本文檔共51頁；當前第41頁；編輯于星期三\14點42分信息保障階段當前，對于信息系統(tǒng)的攻擊日趨頻繁，安全的概念逐漸發(fā)生了兩個方面的變化：安全不再局限于信息的保護，人們需要的是對整個信息和信息系統(tǒng)的保護和防御，包括了保護、檢測、反應和恢復能力（ProtectDetectReactRestore，PDRR）。安全與應用的結(jié)合更加緊密，其相對性、動態(tài)性等特性日趨引起注意，追求適度風險的信息安全成為共識，安全不再單純以功能或機制的強度作為評判指標，而是結(jié)合了應用環(huán)境和應用需求，強調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預期的安全目標已獲滿足。美國軍方提出了信息保障（IA）的概念：

保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反應功能，并提供信息系統(tǒng)的恢復功能。（美國國防部令S-3600.1）在信息保障的研究中，美國軍方走在世界前列，其代表性的文獻之一是NSA于2000年9月發(fā)布的《信息保障技術(shù)框架》3.0版（IATF），2002年9月更新為3.1版。美國軍方于2002年10月和2003年初先后頒布了其最新的信息保障指導方針：國防部第8500.1號令《信息保障》和第8500.2號令《信息保障的實施》，指導其全軍的信息保障工作。三、信息安全的發(fā)展本文檔共51頁；當前第42頁；編輯于星期三\14點42分43三、信息安全的發(fā)展本文檔共51頁；當前第43頁；編輯于星期三\14點42分國外信息安全技術(shù)研究現(xiàn)狀美國有一定規(guī)模的信息安全產(chǎn)品廠家約有800家，生產(chǎn)十大類2000余種安全產(chǎn)品，達到B1級至A1級（計算機安全產(chǎn)品按從低到高的順序分為四等八級：D，C1，C2，B1，B2，B3，A1，超A1。

）的信息安全產(chǎn)品已有126種，美國信息安全產(chǎn)品年產(chǎn)值已達500億美元。其它國家和地區(qū)，如歐洲、日本、加拿大、澳大利亞等在近五年內(nèi)也大幅度增加信息安全技術(shù)的投入，資助和推動國家級的研究和標準化部門成為信息安全技術(shù)研究開發(fā)的主力軍。44三、信息安全的發(fā)展本文檔共51頁；當前第44頁；編輯于星期三\14點42分我國信息安全現(xiàn)狀F硬件設(shè)備上嚴重依賴國外：打印機和芯片等F網(wǎng)絡信息安全管理存在漏洞F安全技術(shù)和標準體系有待研究F美國和西方國家對我國進行破壞、滲透F啟動了一些信息安全研究項目F建立一批國家信息安全基礎(chǔ)設(shè)施F出現(xiàn)一批專門從事信息安全研究的科研單位和公司45三、信息安全的發(fā)展本文檔共51頁；當前第45頁；編輯于星期三\14點42分46信息戰(zhàn)已經(jīng)成為各國軍事斗爭的主要組成部分中國需要維護國家信息系統(tǒng)的安全，建立保護網(wǎng)絡國家邊界的網(wǎng)軍勢在必行