網(wǎng)絡(luò)安全教育主題班會

1、網(wǎng)絡(luò)安全基本概念E n t e r c h a p t e r t i t l e h e r e網(wǎng)絡(luò)安全主要特點(diǎn)E n t e r c h a p t e r t i t l e h e r e網(wǎng) 絡(luò) 安 全 現(xiàn) 狀E n t e r c h a p t e r t i t l e h e r e網(wǎng)絡(luò)安全未來趨勢E n t e r c h a p t e r t i t l e h e r e壹壹網(wǎng)絡(luò)安全基本概念網(wǎng)絡(luò)安全基本概念網(wǎng)絡(luò)網(wǎng)絡(luò)全球全球安全安全關(guān)注關(guān)注網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可

2、用性、完整性和保密性。正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著網(wǎng)絡(luò)安全的具體含義會隨著“角度角度”的變化而變化。比如：的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)。而從企業(yè)的角度來說，最重要的就是內(nèi)部信真實(shí)性的保護(hù)。而從企業(yè)的角度來說，最重要的就是內(nèi)部信息上的安全加密以及保護(hù)。息上的安全加密以及保護(hù)。貳貳網(wǎng)絡(luò)安全主要特點(diǎn)保密性保密性完整性完整性可用性可用性可控性可控

3、性可審查性可審查性網(wǎng)絡(luò)安全主要特點(diǎn)隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上處理的業(yè)隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（展到基于復(fù)雜的內(nèi)部網(wǎng)（IntranetIntranet）、企業(yè)外部網(wǎng)）、企業(yè)外部網(wǎng)（ExtranetExtranet）、全球互聯(lián)網(wǎng)（）、全球互聯(lián)網(wǎng)（InternetInternet）的企業(yè)級）的企業(yè)級計算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處計算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享

4、和業(yè)務(wù)處理。理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。出現(xiàn)安全問題時提供依據(jù)與手段出現(xiàn)安全問題時提供依據(jù)與手段從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對

5、本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)安全主要特點(diǎn)因此計算機(jī)安全問題，應(yīng)該像每家每戶的防火防盜問題一因此計算機(jī)安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。造成極大的損失。維護(hù)網(wǎng)絡(luò)安全的工具有維護(hù)網(wǎng)絡(luò)安全的工具有VIEIDVIEID、數(shù)字證書、數(shù)字簽名和基、數(shù)字證書、數(shù)字簽

6、名和基于本地或云端的殺毒軟體等構(gòu)成。在法律方面有中華人民于本地或云端的殺毒軟體等構(gòu)成。在法律方面有中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國電共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國電子簽名法等。子簽名法等。出現(xiàn)安全問題時提供依據(jù)與手段出現(xiàn)安全問題時提供依據(jù)與手段對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進(jìn)行控制。網(wǎng)絡(luò)安全主要特點(diǎn)叁叁網(wǎng)絡(luò)安全現(xiàn)狀20122012年年0202月月0404

7、日，黑客集團(tuán)日，黑客集團(tuán)AnonymousAnonymous公布了一份來自公布了一份來自1 1月月1717日美國日美國FBIFBI和英國倫敦和英國倫敦警察廳的工作通話錄音，時長警察廳的工作通話錄音，時長1717分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕Anonymous, LulzSec, Antisec, CSL SecurityAnonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內(nèi)容被遮蓋。未成年黑客得敏感內(nèi)容被遮蓋。20122012年年020

8、2月月1313日，據(jù)稱一系列政府網(wǎng)站均遭到了日，據(jù)稱一系列政府網(wǎng)站均遭到了 Anonymous Anonymous 組織的攻擊，而其中組織的攻擊，而其中CIACIA官網(wǎng)周五被黑長達(dá)官網(wǎng)周五被黑長達(dá)9 9小時。這一組織之前曾攔截了倫敦警察與小時。這一組織之前曾攔截了倫敦警察與FBIFBI之間的一次機(jī)之間的一次機(jī)密電話會談，并隨后上傳于網(wǎng)絡(luò)。密電話會談，并隨后上傳于網(wǎng)絡(luò)。網(wǎng)絡(luò)安全現(xiàn)狀國外20102010年，年，GoogleGoogle發(fā)布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因?yàn)榘l(fā)布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因?yàn)镚oogleGoogle被黑客

9、攻擊。被黑客攻擊。20112011年年1212月月2121日，國內(nèi)知名程序員網(wǎng)站日，國內(nèi)知名程序員網(wǎng)站CSDNCSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600600多萬個明文的注冊郵多萬個明文的注冊郵箱被迫裸奔。箱被迫裸奔。20112011年年1212月月2929日下午消息，繼日下午消息，繼CSDNCSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱，支付

10、寶用戶大量泄露，被用于網(wǎng)領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)絡(luò)營銷，泄露總量達(dá)15001500萬萬25002500萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。目前已經(jīng)被卷入的企業(yè)萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。目前已經(jīng)被卷入的企業(yè)有京東有京東( (微博微博) )商城、支付寶商城、支付寶( (微博微博) )和當(dāng)當(dāng)和當(dāng)當(dāng)( (微博微博) )網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆缶W(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆蟀?。案。網(wǎng)絡(luò)安

11、全現(xiàn)狀國內(nèi)保密性保密性信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性?？杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；對信息的傳播及內(nèi)容具有控制能力。可用性可用性完整性完整性可控性可控性網(wǎng)絡(luò)安全現(xiàn)狀肆肆網(wǎng)絡(luò)安全未來趨勢未來二三十年，信息戰(zhàn)在軍事決策與行動方面的作用將顯著增強(qiáng)。在諸多決定性因素中包括以下幾點(diǎn)：互聯(lián)網(wǎng)、未來二三十年，信息戰(zhàn)在軍事決策與行動方面的作用將顯著增強(qiáng)。在諸多決定性因素中包括以下幾點(diǎn)：互

12、聯(lián)網(wǎng)、無線寬帶及射頻識別等新技術(shù)的廣泛應(yīng)用；實(shí)際戰(zhàn)爭代價高昂且不得人心，以及這樣一種可能性，即許多信息無線寬帶及射頻識別等新技術(shù)的廣泛應(yīng)用；實(shí)際戰(zhàn)爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術(shù)可秘密使用，使黑客高手能夠反復(fù)打進(jìn)對手的計算機(jī)網(wǎng)絡(luò)。技術(shù)可秘密使用，使黑客高手能夠反復(fù)打進(jìn)對手的計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)安全未來趨勢技術(shù)對經(jīng)濟(jì)與社會的支配力量日益加重技術(shù)對經(jīng)濟(jì)與社會的支配力量日益加重 在所有的領(lǐng)域，新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有上網(wǎng)功能的手機(jī)使用戶一周7天、一天24小時都可收發(fā)郵件，瀏覽網(wǎng)頁。 對信息戰(zhàn)與運(yùn)作的影響：技術(shù)支配力量不斷加強(qiáng)是網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。復(fù)雜且常是精微

13、的技術(shù)增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因?yàn)?，在意外情況使計算機(jī)的控制與監(jiān)視陷于混亂時，維持行業(yè)和支持系統(tǒng)的運(yùn)轉(zhuǎn)就非常困難，而發(fā)生這種混亂的可能性在迅速增加。根據(jù)未來派學(xué)者約瑟夫科茨的觀點(diǎn)，“一個常被忽視的情況是犯罪組織對信息技術(shù)的使用?！睍r在2015年，黑手黨通過電子手段消除了得克薩斯州或內(nèi)布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問了幾家大型金融服務(wù)機(jī)構(gòu)的網(wǎng)站，并發(fā)布一條簡單的信息：“那是我們干的你可能是下一個目標(biāo)。我們的愿望是保護(hù)你們?！? 12 23 3對信息戰(zhàn)和運(yùn)作的影響：這是使信息戰(zhàn)和運(yùn)作具有其重要性的關(guān)鍵的兩三個趨勢之一。破壞或許并不明目張

14、膽，或者易于發(fā)現(xiàn)。由于生產(chǎn)系統(tǒng)對客戶的直接輸入日益開放，這就有可能修改電腦控制的機(jī)床的程序，以生產(chǎn)略微不合規(guī)格的產(chǎn)品甚至自行修改規(guī)格，這樣，產(chǎn)品的差異就永遠(yuǎn)不會受到注意。如果作這類篡改時有足夠的想像力，并且謹(jǐn)慎地選準(zhǔn)目標(biāo)，則可以想象這些產(chǎn)品會順利通過檢查，但肯定通不過戰(zhàn)場檢驗(yàn)，從而帶來不可設(shè)想的軍事后果。電信正在迅速發(fā)展，這主要是得益于電子郵件和其電信正在迅速發(fā)展，這主要是得益于電子郵件和其他形式的高技術(shù)通信。然而，他形式的高技術(shù)通信。然而，“千禧世代千禧世代”（19801980年年20002000年出生的一代年出生的一代譯注）在大部分情況下譯注）在大部分情況下已不再使用電子郵件，而喜歡采用即

15、時信息和社交已不再使用電子郵件，而喜歡采用即時信息和社交網(wǎng)站與同伴聯(lián)系。這些技術(shù)及其他新技術(shù)正在建立網(wǎng)站與同伴聯(lián)系。這些技術(shù)及其他新技術(shù)正在建立起幾乎與現(xiàn)實(shí)世界中完全一樣的復(fù)雜而廣泛的社會。起幾乎與現(xiàn)實(shí)世界中完全一樣的復(fù)雜而廣泛的社會。網(wǎng)絡(luò)安全未來趨勢全球經(jīng)濟(jì)日益融合全球經(jīng)濟(jì)日益融合 這方面的關(guān)鍵因素包括這方面的關(guān)鍵因素包括跨國公司的興起、民族跨國公司的興起、民族特性的弱化（比如在歐特性的弱化（比如在歐盟范圍之內(nèi)）、互聯(lián)網(wǎng)盟范圍之內(nèi)）、互聯(lián)網(wǎng)的發(fā)展，以及對低工資的發(fā)展，以及對低工資國家的網(wǎng)上工作外包。國家的網(wǎng)上工作外包。對信息戰(zhàn)及運(yùn)作的影響對信息戰(zhàn)及運(yùn)作的影響聯(lián)網(wǎng)、私人網(wǎng)絡(luò)、虛擬私人聯(lián)網(wǎng)、私人

16、網(wǎng)絡(luò)、虛擬私人網(wǎng)絡(luò)以及多種其他技術(shù)，正網(wǎng)絡(luò)以及多種其他技術(shù)，正在將地球聯(lián)成一個復(fù)雜的在將地球聯(lián)成一個復(fù)雜的“信息空間信息空間”。這些近乎無。這些近乎無限的聯(lián)系一旦中斷，必然會限的聯(lián)系一旦中斷，必然會對公司甚至對國家經(jīng)濟(jì)造成對公司甚至對國家經(jīng)濟(jì)造成嚴(yán)重破壞。嚴(yán)重破壞。最后的趨勢最后的趨勢但是，這更意味著它們面臨但是，這更意味著它們面臨受到前所未有的間諜活動和受到前所未有的間諜活動和秘密襲擊的風(fēng)險。這是信息秘密襲擊的風(fēng)險。這是信息戰(zhàn)及運(yùn)作的又一個重要趨勢。戰(zhàn)及運(yùn)作的又一個重要趨勢。網(wǎng)絡(luò)安全未來趨勢研究與發(fā)展（研究與發(fā)展（R&DR&D）促進(jìn)全球經(jīng)濟(jì)增長的作用日益增強(qiáng)， 美國研發(fā)費(fèi)用總和30年來穩(wěn)步上

17、升。中國、日本、歐盟和俄羅斯也呈類似趨勢。對信息戰(zhàn)及運(yùn)作的影響對信息戰(zhàn)及運(yùn)作的影響這一趨勢促進(jìn)了近數(shù)十年技術(shù)進(jìn)步的速度。這是信息戰(zhàn)發(fā)展的又一關(guān)鍵因素。 R&D的主要產(chǎn)品不是商品或技術(shù)，而是信息。技術(shù)變化與應(yīng)用而加速技術(shù)變化與應(yīng)用而加速在發(fā)展極快的設(shè)計學(xué)科，大學(xué)生一年級時所學(xué)的最新知識到畢業(yè)時大多已經(jīng)過時。設(shè)計與銷售周期構(gòu)想、發(fā)明、創(chuàng)新、模仿在不斷縮短。人工智能的發(fā)展人工智能的發(fā)展人工智能已經(jīng)可由任何電腦實(shí)現(xiàn)，因?yàn)榍閳蟮亩x是儲存起來并可重新獲?。ㄍㄟ^人或計算機(jī)）的知識。（人工知識創(chuàng)造）技術(shù)最新達(dá)到者將推動整個范式轉(zhuǎn)變。網(wǎng)絡(luò)安全未來趨勢網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)因素因素影響網(wǎng)絡(luò)安全性的因素：目前我國網(wǎng)絡(luò)安

18、全存在幾大隱患，主要有以下幾個方面。影響網(wǎng)絡(luò)安全性的因素：目前我國網(wǎng)絡(luò)安全存在幾大隱患，主要有以下幾個方面。網(wǎng)絡(luò)安全未來趨勢網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議因素因素用戶因素用戶因素主機(jī)因素主機(jī)因素單位安全單位安全政策政策人員因素人員因素網(wǎng)絡(luò)安全未來趨勢網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護(hù)、密碼學(xué)、操作網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻防火墻”技技 術(shù)。術(shù)。 “防火墻防火墻”是一種形象的說法，其實(shí)