信息安全與隱私保護演示文稿

信息安全與隱私保護演示文稿目前一頁\總數(shù)五十二頁\編于十七點5/23/20231計算機網(wǎng)絡(luò)優(yōu)選信息安全與隱私保護目前二頁\總數(shù)五十二頁\編于十七點5/23/20232計算機網(wǎng)絡(luò)問題導(dǎo)入2013年中國網(wǎng)民信息安全狀況研究報告高達74.1%的網(wǎng)民遇到過安全事件手機垃圾/騷擾短信、騷擾電話發(fā)生頻繁網(wǎng)上欺詐和誘騙現(xiàn)象仍未改善釣魚網(wǎng)站/假冒網(wǎng)站仍舊泛濫手機惡意軟件越來越猖獗個人信息泄露和賬號密碼被盜嚴(yán)重目前三頁\總數(shù)五十二頁\編于十七點5/23/20233計算機網(wǎng)絡(luò)問題導(dǎo)入網(wǎng)民的信息安全防范意識有待提高個人安全防范措施還沒有完全普及75.2%的人使用系統(tǒng)自動更新/打補??；67.3%的人設(shè)置復(fù)雜密碼；智能手機上安裝安全軟件的用戶僅為70%。目前四頁\總數(shù)五十二頁\編于十七點5/23/20234計算機網(wǎng)絡(luò)問題導(dǎo)入2014年9月好萊塢艷照門利用蘋果iCloud云端系統(tǒng)的漏洞非法盜取了眾多全球當(dāng)紅女星的裸照如何保護我們的個人隱私？目前五頁\總數(shù)五十二頁\編于十七點5/23/20235計算機網(wǎng)絡(luò)內(nèi)容概要信息安全問題概述信息安全技術(shù)手機安全防護隱私保護網(wǎng)絡(luò)道德及法規(guī)目前六頁\總數(shù)五十二頁\編于十七點5/23/20236計算機網(wǎng)絡(luò)信息安全問題概述面臨的安全威脅信息安全的特征信息安全的內(nèi)容信息安全的機制目前七頁\總數(shù)五十二頁\編于十七點5/23/20237計算機網(wǎng)絡(luò)面臨的安全威脅現(xiàn)代信息系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅有：截獲、中斷、篡改、偽造。安全威脅又分為兩大類，截獲稱為被動攻擊，中斷、篡改和偽造稱為主動攻擊。目前八頁\總數(shù)五十二頁\編于十七點5/23/20238計算機網(wǎng)絡(luò)面臨的安全威脅截獲篡改偽造中斷被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站對網(wǎng)絡(luò)的被動攻擊和主動攻擊偽造，如在網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄目前九頁\總數(shù)五十二頁\編于十七點5/23/20239計算機網(wǎng)絡(luò)信息安全的特征可用性機密性真實性完整性可控性抗可否認(rèn)性可存活性目前十頁\總數(shù)五十二頁\編于十七點5/23/202310計算機網(wǎng)絡(luò)信息安全的內(nèi)容實體安全

運行安全

數(shù)據(jù)安全

管理安全

目前十一頁\總數(shù)五十二頁\編于十七點5/23/202311計算機網(wǎng)絡(luò)信息安全的內(nèi)容實體安全

實體安全問題

環(huán)境安全

設(shè)備安全

媒體安全

實體安全策略目前十二頁\總數(shù)五十二頁\編于十七點5/23/202312計算機網(wǎng)絡(luò)信息安全的內(nèi)容運行安全

運行安全問題

操作系統(tǒng)安全

應(yīng)用系統(tǒng)安全

系統(tǒng)運行安全策略目前十三頁\總數(shù)五十二頁\編于十七點5/23/202313計算機網(wǎng)絡(luò)信息安全的內(nèi)容數(shù)據(jù)安全

數(shù)據(jù)安全需求：就是保證數(shù)據(jù)的真實性、機密性、完整性和抗否認(rèn)性。

數(shù)據(jù)安全策略目前十四頁\總數(shù)五十二頁\編于十七點5/23/202314計算機網(wǎng)絡(luò)信息安全的內(nèi)容管理安全

安全管理問題

安全管理策略目前十五頁\總數(shù)五十二頁\編于十七點5/23/202315計算機網(wǎng)絡(luò)信息安全的機制身份確認(rèn)機制

訪問控制機制

數(shù)據(jù)加密機制

病毒防范機制

信息監(jiān)控機制

安全網(wǎng)關(guān)機制

安全審計機制

目前十六頁\總數(shù)五十二頁\編于十七點5/23/202316計算機網(wǎng)絡(luò)內(nèi)容概要信息安全問題概述信息安全技術(shù)手機安全防護隱私保護網(wǎng)絡(luò)道德及法規(guī)目前十七頁\總數(shù)五十二頁\編于十七點5/23/202317計算機網(wǎng)絡(luò)加密與認(rèn)證技術(shù)一般的數(shù)據(jù)加密模型明文X加密算法E解密算法D明文X密鑰發(fā)生器密文Y=EK(X)安全信道解密密鑰K加密密鑰K截獲篡改截獲者加密技術(shù)是保證數(shù)據(jù)秘密性、完整性、真實性、不可否認(rèn)性、身份驗證等的基礎(chǔ)!目前十八頁\總數(shù)五十二頁\編于十七點5/23/202318計算機網(wǎng)絡(luò)一個例子：愷撒密碼wuhdwblpsrvvleoh密文：Ci=E(Pi,k)=(Pi+k)mod(n),k=3,n=26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc潛伏目前十九頁\總數(shù)五十二頁\編于十七點5/23/202319計算機網(wǎng)絡(luò)兩類加密體制對稱密鑰密碼體系加密密鑰和解密密鑰相同非對稱密鑰密碼體系加密密鑰和解密密鑰不同加密密鑰公開解密密鑰保密目前二十頁\總數(shù)五十二頁\編于十七點5/23/202320計算機網(wǎng)絡(luò)加密與認(rèn)證技術(shù)通常，用戶的身份認(rèn)證可以通過三種基本方式或其組合的方式來實現(xiàn)。①所知。個人所掌握的密碼、口令等。②擁有。個人的身份證、護照、信用卡、鑰匙等。③特征。個人特征包括很多，如容貌、膚色、發(fā)質(zhì)、身材、姿勢、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律，以及在外界刺激下的反應(yīng)等。

身份認(rèn)證目前二十一頁\總數(shù)五十二頁\編于十七點5/23/202321計算機網(wǎng)絡(luò)加密與認(rèn)證技術(shù)數(shù)字簽名是實現(xiàn)認(rèn)證的重要工具，在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要的應(yīng)用。數(shù)字簽名必須保證：①接收者能夠核實發(fā)送者對報文的簽名②發(fā)送者事后不能抵賴對報文的簽名③接收者不能偽造對報文的簽名數(shù)字簽名技術(shù)目前二十二頁\總數(shù)五十二頁\編于十七點5/23/202322計算機網(wǎng)絡(luò)防火墻技術(shù)防火墻的主要功能防火墻位于內(nèi)部受信任的網(wǎng)絡(luò)和外部不受信任的網(wǎng)絡(luò)之間，通過過濾進出的數(shù)據(jù)包來保護受信任的內(nèi)部網(wǎng)絡(luò)上的信息，阻止外部入侵者進入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。防火墻的主要功能：①檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。②檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。③執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。④具有防攻擊能力，保證自身的安全性。目前二十三頁\總數(shù)五十二頁\編于十七點5/23/202323計算機網(wǎng)絡(luò)防火墻技術(shù)防火墻的位置

外部網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)可信賴的網(wǎng)絡(luò)防火墻目前二十四頁\總數(shù)五十二頁\編于十七點5/23/202324計算機網(wǎng)絡(luò)防火墻技術(shù)包過濾防火墻

ruledenysource禁止源地址為210.35.207.18的包rulepermitsource允許來自源地址以192.168開頭的所有主機發(fā)來的包目前二十五頁\總數(shù)五十二頁\編于十七點5/23/202325計算機網(wǎng)絡(luò)包過濾防火墻的工作流程目前二十六頁\總數(shù)五十二頁\編于十七點5/23/202326計算機網(wǎng)絡(luò)網(wǎng)絡(luò)防攻擊與入侵檢測技術(shù)入侵檢測就是對任何未經(jīng)授權(quán)的連接企圖作出反應(yīng)，對可能發(fā)生的入侵行為進行監(jiān)視、報警、甚至抵御。入侵檢測的基本功能包括：①監(jiān)控、分析用戶和系統(tǒng)的行為。②檢查系統(tǒng)的配置和漏洞。③評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。④對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警。⑤對操作系統(tǒng)進行審計、跟蹤管理，識別違反授權(quán)的用戶活動。目前二十七頁\總數(shù)五十二頁\編于十七點5/23/202327計算機網(wǎng)絡(luò)網(wǎng)絡(luò)防攻擊與入侵檢測技術(shù)入侵檢測的基本方法

入侵檢測系統(tǒng)按照所采用的檢測技術(shù),可以分為異常檢測、誤用檢測及兩種方式結(jié)合的入侵檢測系統(tǒng)。目前二十八頁\總數(shù)五十二頁\編于十七點5/23/202328計算機網(wǎng)絡(luò)文件備份與恢復(fù)技術(shù)丟失數(shù)據(jù)一般有硬件出故障或損壞、軟件運行錯誤或感染病毒、人為操作失誤或自然災(zāi)害等原因。為什么要備份？舉例說明。硬件與系統(tǒng)軟件都可以用金錢購買，而數(shù)據(jù)是多年積累的結(jié)果并且可能價值連城，是一家公司、企業(yè)的“生命”，是用錢買不來的。因此，數(shù)據(jù)一旦丟失，可能會給用戶造成不可挽回的損失。目前二十九頁\總數(shù)五十二頁\編于十七點5/23/202329計算機網(wǎng)絡(luò)計算機病毒防范技術(shù)計算機病毒的定義

計算機病毒是一些人蓄意編制的一種具有寄生性的計算機程序，能在計算機系統(tǒng)中生存，通過自我復(fù)制來傳播，在一定條件下被激活從而給計算機系統(tǒng)造成一定損害甚至嚴(yán)重破壞。計算機病毒的特性

破壞性；潛伏性；傳染性。目前三十頁\總數(shù)五十二頁\編于十七點5/23/202330計算機網(wǎng)絡(luò)計算機病毒防范技術(shù)計算機病毒的新特點

計算機病毒是當(dāng)今網(wǎng)絡(luò)發(fā)展的最大危害，通過電子郵件等傳播途徑，隨時都有可能讓用戶的整個計算機系統(tǒng)陷于癱瘓。（1）種類、數(shù)量激增；（2）傳播途徑更多，傳播速度更快;（3）電子郵件成為主要傳播媒介；（4）造成的破壞日益嚴(yán)重。目前三十一頁\總數(shù)五十二頁\編于十七點5/23/202331計算機網(wǎng)絡(luò)計算機病毒防范技術(shù)計算機病毒檢查

（1）文件大小和日期突然發(fā)生變化；（2）文件莫名丟失;（3）系統(tǒng)運行速度異常慢;（4）有特殊文件自動生成；（5）用軟件檢查內(nèi)存時，發(fā)現(xiàn)有不該駐留的程序；（6）磁盤空間自動產(chǎn)生壞區(qū)或磁盤空間減少；（7）系統(tǒng)啟動速度突然變得很慢或系統(tǒng)異常死機次數(shù)增多;（8）計算機屏幕出現(xiàn)異常提示信息、異常滾動、異常圖形顯示;（9）打印機等外部設(shè)備不能正常工作。目前三十二頁\總數(shù)五十二頁\編于十七點5/23/202332計算機網(wǎng)絡(luò)計算機病毒防范技術(shù)計算機病毒防范

（1）安裝防病毒軟件并及時升級；（2）如果移動存儲設(shè)備在其它計算機上使用過，在自己的計算機上使用前先查毒;（3）不使用盜版光盤;（4）從局域網(wǎng)上其他計算機復(fù)制到本地計算機的文件，從因特網(wǎng)下載的文件，先查毒再使用；（5）接收到不明來歷的電子郵件，具有誘惑性標(biāo)題時，不要打開，并刪除郵件；（6）接收到電子郵件的附件，查毒后再使用；（7）經(jīng)常備份重要的文件和數(shù)據(jù);（8）制作干凈的系統(tǒng)盤、急救盤;（9）如果發(fā)現(xiàn)計算機感染了病毒，殺毒后應(yīng)立即重新啟動計算機，并再次查毒。目前三十三頁\總數(shù)五十二頁\編于十七點5/23/202333計算機網(wǎng)絡(luò)內(nèi)容概要信息安全問題概述信息安全技術(shù)手機安全防護隱私保護網(wǎng)絡(luò)道德及法規(guī)目前三十四頁\總數(shù)五十二頁\編于十七點5/23/202334計算機網(wǎng)絡(luò)手機安全防護手機安全威脅手機安全產(chǎn)品目前三十五頁\總數(shù)五十二頁\編于十七點5/23/202335計算機網(wǎng)絡(luò)手機安全威脅目前三十六頁\總數(shù)五十二頁\編于十七點5/23/202336計算機網(wǎng)絡(luò)手機操作系統(tǒng)缺陷iOS越獄的潛在威脅越獄前后功能對比功能未越獄越獄ROOT權(quán)限只讀權(quán)限讀寫權(quán)限自啟動運行無法實現(xiàn)可以實現(xiàn)通話、短信攔截?zé)o法實現(xiàn)可以實現(xiàn)GPS后臺追蹤需授權(quán)無需授權(quán)下載文件、文件管理無法實現(xiàn)可以實現(xiàn)目前三十七頁\總數(shù)五十二頁\編于十七點5/23/202337計算機網(wǎng)絡(luò)手機操作系統(tǒng)缺陷Android系統(tǒng)缺陷Android系統(tǒng)開放全部源代碼日益成攻擊的主要對象目前三十八頁\總數(shù)五十二頁\編于十七點5/23/202338計算機網(wǎng)絡(luò)手機病毒的安全威脅資費消耗43.9%隱私獲取24.06％誘騙欺詐12.65％流氓行為、惡意傳播、遠(yuǎn)程控制、惡意扣費、系統(tǒng)破壞目前三十九頁\總數(shù)五十二頁\編于十七點5/23/202339計算機網(wǎng)絡(luò)手機病毒的感染途徑電子市場：手機軟件發(fā)布平臺手機論壇：共享優(yōu)秀的手機軟件軟件捆綁：將惡意代碼嵌入正常軟件ROM內(nèi)置：水貨手機自帶手機資源站：與手機論壇類似二維碼：惡意二維碼其他：網(wǎng)盤、短信誘騙、惡意下載器目前四十頁\總數(shù)五十二頁\編于十七點5/23/202340計算機網(wǎng)絡(luò)手機安全產(chǎn)品手機安全防護軟件的功能安全防護騷擾攔截防盜及隱私保護輔助安全垃圾清理、管理優(yōu)化、流量監(jiān)控、廣告攔截目前四十一頁\總數(shù)五十二頁\編于十七點5/23/202341計算機網(wǎng)絡(luò)手機安全產(chǎn)品采用的技術(shù)病毒木馬掃描騷擾攔截網(wǎng)絡(luò)防火墻系統(tǒng)優(yōu)化隱私保護手機防盜主動防御目前四十二頁\總數(shù)五十二頁\編于十七點5/23/202342計算機網(wǎng)絡(luò)主流手機安全防護軟件對比軟件名稱安全防護騷擾攔截輔助功能防盜及隱私保護緩存及耗電總分360手機衛(wèi)士19.719.117.219.419.294.6卡巴斯基19.216.217.418.918.790.4安全管家17.316.316.816.217.183.7騰訊手機管家15.915.416.917.81581LBE安全大師161616.316.116.480.8網(wǎng)秦安全17.11214.317.216.577.1趨勢科技17.915.54.518.318.274.4ESET18.7124.216.518.670金山手機毒霸16.815.27.66.716.462.7TrustGo17.5N/AN/A15.515.348.3目前四十三頁\總數(shù)五十二頁\編于十七點5/23/202343計算機網(wǎng)絡(luò)內(nèi)容概要信息安全問題概述信息安全技術(shù)手機安全防護隱私保護網(wǎng)絡(luò)道德及法規(guī)目前四十四頁\總數(shù)五十二頁\編于十七點5/23/202344計算機網(wǎng)絡(luò)隱私是什么對某個特定個體所屬信息的控制對其本身及財產(chǎn)的訪問，或者其他一切與該個體相關(guān)的資源的處置權(quán)隱私還被視為個人價值和權(quán)利的基礎(chǔ)組成，乃至更為抽象的個人自主權(quán)、價值觀和獨立性個體含個人和企業(yè)、組織等目前四十五頁\總數(shù)五十二頁\編于十七點5/23/202345計算機網(wǎng)絡(luò)不斷變化的隱私隱私的內(nèi)涵是不斷變化的新出現(xiàn)了一些事物有些事物原本不是隱私受三個