第0章緒論(信息安全概論)_第1頁
第0章緒論(信息安全概論)_第2頁
第0章緒論(信息安全概論)_第3頁
第0章緒論(信息安全概論)_第4頁
第0章緒論(信息安全概論)_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

緒論為什么要研究信息安全?問題:0、緒論學(xué)時(shí):1信息安全的威脅信息安全的威脅者信息安全的發(fā)展本課程的主要內(nèi)容學(xué)習(xí)本課程的要求1目前一頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況“手機(jī)”一、信息安全的威脅手機(jī)被盜,信息丟失據(jù)數(shù)據(jù)統(tǒng)計(jì),2014年共有約210萬手機(jī)被盜取,同時(shí)其中的大量用戶信息也隨之泄露,包括地址、工作、銀行、信用卡等等。手機(jī)未被盜,信息丟失不使用安全防護(hù)軟件隨意點(diǎn)擊鏈接連接不安全的無線網(wǎng)絡(luò)詐騙短信、電話2目前二頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況“手機(jī)”——保護(hù)使用密碼鎖定手機(jī)設(shè)置手機(jī)查找功能使用安全防護(hù)軟件更新手機(jī)系統(tǒng)和應(yīng)用支付安全:管好手機(jī)銀行信息安全:防止手機(jī)感染病毒換機(jī)安全:合理處理舊手機(jī)一、信息安全的威脅3目前三頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況“電腦”電腦被盜,信息丟失電腦未被盜,信息丟失病毒,受到攻擊一、信息安全的威脅4目前四頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況“電腦”——保護(hù)安裝防火墻——電腦的防盜門安裝殺毒軟件——駐守電腦的警察及時(shí)修復(fù)操作系統(tǒng)和應(yīng)用軟件漏洞——電腦較脆弱的后門定期清理間諜軟件——電腦中有害的垃圾一、信息安全的威脅5目前五頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況“U盤”人們紛紛在U盤上存放各類資料,文件,照片,電影,圖紙,私密......一個(gè)小小的U盤,承載了多少個(gè)人隱私,商業(yè)機(jī)密。一、信息安全的威脅6目前六頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況“U盤”——保護(hù)安全U盤:采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng),實(shí)現(xiàn)了U盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以隨時(shí)監(jiān)測U盤所在網(wǎng)絡(luò)的狀態(tài),實(shí)現(xiàn)了外網(wǎng)阻斷。有效防止U盤交叉使用,阻止U盤木馬和病毒危害。從根本上杜絕了U盤泄密的途徑,凈化了U盤的使用環(huán)境。一、信息安全的威脅7目前七頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況個(gè)人信息沒完沒了的垃圾郵件,防不勝防的銀行卡盜刷,莫名其妙的推銷電話,聞虎色變的病毒木馬……危險(xiǎn)的源頭正是個(gè)人信息的泄露在辦公室,用公用計(jì)算機(jī)寫好文檔后,將它復(fù)制到U盤中,并刪除計(jì)算機(jī)上的文檔,清空了回收站,但事后,還是有人知道了文檔內(nèi)容,他是怎么知道的呢?

外出旅游,用相機(jī)拍了一張幾乎沒有任何標(biāo)志性特點(diǎn)的風(fēng)景照,把它發(fā)到了微博中,結(jié)果有人居然猜出來這是什么地方,猜測之準(zhǔn),好像他本人就在旁邊。

對于自己的鐵哥們兒,雖然我確信他不知道我的QQ密碼,但是每次聊完天后,只要讓他翻翻我的計(jì)算機(jī),總能猜出我的一些聊天內(nèi)容,他是怎么知道的呢?一、信息安全的威脅8目前八頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況個(gè)人信息——保護(hù)家庭生活中座機(jī)電話、手機(jī)、銀行卡、紙質(zhì)證件等——我們會驚訝地發(fā)現(xiàn),原來數(shù)碼相機(jī)、汽車電子鑰匙、門卡、快遞單、求職簡歷,甚至是垃圾,都有可能成為個(gè)人信息泄露的途徑。一、信息安全的威脅9目前九頁\總數(shù)五十二頁\編于五點(diǎn)幾個(gè)生活中經(jīng)常遇到的情況播放從網(wǎng)上下載的一個(gè)AVI格式電影,有可能中毒嗎?訪問網(wǎng)頁會中毒嗎?一般什么情況認(rèn)為自己中毒了?

一、信息安全的威脅10目前十頁\總數(shù)五十二頁\編于五點(diǎn)信誠人壽內(nèi)控、信息安全均曝漏洞1月29日,保監(jiān)會發(fā)函通報(bào)信誠人壽存在內(nèi)控缺陷,要求進(jìn)行整改。保監(jiān)會指出,信誠人壽在客戶信息真實(shí)性管理、銀郵渠道業(yè)務(wù)管理、團(tuán)險(xiǎn)業(yè)務(wù)管理、公司治理、財(cái)務(wù)基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷。除了公司內(nèi)控問題外,信誠人壽此前還被曝出存在嚴(yán)重信息安全漏洞。按照監(jiān)測報(bào)告顯示,信誠人壽保險(xiǎn)公司面臨泄漏數(shù)以萬計(jì)的客戶銀行卡號、密碼、開戶行地址、身份證等敏感信息的風(fēng)險(xiǎn)。在2015年12月,信誠人壽山東、山西兩家分公司均被當(dāng)?shù)乇1O(jiān)局處罰。被罰款只是一個(gè)方面,其帶來得用戶信任危機(jī)卻會持續(xù)發(fā)酵,用戶信息被對手獲得后給企業(yè)的業(yè)務(wù)帶來更深遠(yuǎn)、持續(xù)的惡劣影響。2016年國內(nèi)重大的信息安全一、信息安全的威脅11目前十一頁\總數(shù)五十二頁\編于五點(diǎn)新型安全漏洞水牢漏洞

威脅我國十余萬家網(wǎng)站開源的加密工具OpenSSL繼“心臟出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,這一漏洞允許“黑客”攻擊網(wǎng)站,并讀取密碼、信用卡賬號、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密,據(jù)悉,這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器,其中,我國有十萬余家網(wǎng)站受到影響。安全漏洞往往非常隱蔽,甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn),即時(shí)修復(fù)只是被動的亡羊補(bǔ)牢,信息安全需要95013安全號那樣的新型信息防泄露技術(shù)補(bǔ)上這缺失的一環(huán)。2016年國內(nèi)重大的信息安全一、信息安全的威脅12目前十二頁\總數(shù)五十二頁\編于五點(diǎn)20萬兒童信息被打包出售,

信息精確到家庭門牌早前有記者在網(wǎng)上檢索發(fā)現(xiàn),網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息,還在網(wǎng)上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由,加了賣家的QQ。

當(dāng)記者表示想要購買濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時(shí),對方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條,打包價(jià)32000元。如果只要這兩個(gè)區(qū)的,總數(shù)大約有80000條,最低價(jià)21000元。除了姓名和聯(lián)系方式,這些信息甚至能精確到門牌號,平均每條信息幾毛錢,被打包販賣。

隨著相關(guān)法律法規(guī)的逐步完善,再發(fā)生這樣的事件,事主企業(yè)和相關(guān)負(fù)責(zé)人必然要被追究法律責(zé)任,所以企業(yè)需要加強(qiáng)信息安全建設(shè)。2016年國內(nèi)重大的信息安全一、信息安全的威脅13目前十三頁\總數(shù)五十二頁\編于五點(diǎn)257萬條公民銀行個(gè)人信息被泄露

銀行行長賣賬號10月14日,湖南一銀行支行行長出售自己的查詢賬號給中間商,再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團(tuán)伙,再由另外一家銀行的員工進(jìn)入內(nèi)網(wǎng)系統(tǒng),大肆竊取個(gè)人信息販賣獲利。最后綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)破獲此案,抓獲了包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民銀行個(gè)人信息257萬條、涉案資金230萬元,成功打掉了侵犯公民個(gè)人隱私的這一黑色產(chǎn)業(yè)鏈。強(qiáng)大的防御往往是從內(nèi)部被攻陷,內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié),利欲熏心的內(nèi)鬼總能利用職權(quán)的便利,讓傳統(tǒng)的殺毒軟件、防火墻,甚至內(nèi)部權(quán)限等形同虛設(shè),95013安全號一類能防內(nèi)鬼的新型信息安全技術(shù),是企業(yè)解決這一痛點(diǎn)的上佳選擇。2016年國內(nèi)重大的信息安全一、信息安全的威脅14目前十四頁\總數(shù)五十二頁\編于五點(diǎn)某知名電商12G的

數(shù)據(jù)包在網(wǎng)絡(luò)上流傳2016年12月11日晚間,有媒體報(bào)道稱一個(gè)12G的數(shù)據(jù)包在黑市上開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個(gè)維度,數(shù)據(jù)多達(dá)數(shù)千萬條。而黑市買賣雙方皆稱,這些數(shù)據(jù)來自國內(nèi)某知名電商。該電商發(fā)表聲明稱:這些數(shù)據(jù)初步判斷源于2013年Struts2的安全漏洞問題。此次泄露事件幸好是源于兩年前,雖未引起用戶的恐慌,但也給用戶埋下了不信任的的危機(jī)??梢杂鲆?,在競爭白熱化的電商行業(yè)中,這一事件將會時(shí)常被對手用于炒作和攻擊,想要消除影響,要做的事情還很多,付出的代價(jià),必然也很大。2016年國內(nèi)重大的信息安全一、信息安全的威脅15目前十五頁\總數(shù)五十二頁\編于五點(diǎn)支付寶實(shí)名認(rèn)證信息漏洞2016年5月,爆支付寶實(shí)名認(rèn)證存在漏洞。登錄支付寶后無意間打開支付寶實(shí)名認(rèn)證頁面,用戶的實(shí)名認(rèn)證信息下會多出5個(gè)未知賬戶,而且用戶沒收到任何形式的確認(rèn)或是告知信息,不論是短信、郵件、或者是登陸后的站內(nèi)信息都沒有。這一漏洞源于個(gè)人信息被盜,一方面支付寶存在用戶身份驗(yàn)證不完全即可綁定賬號的潛在風(fēng)險(xiǎn),而另一方面用戶方也存在某種疏忽,比如個(gè)人信息泄露,或者賬號密碼或郵箱泄露等。2016年國內(nèi)重大的信息安全一、信息安全的威脅16目前十六頁\總數(shù)五十二頁\編于五點(diǎn)俄羅斯干擾美國大選努力幫助特朗普勝選根據(jù)《華盛頓郵報(bào)》和《紐約時(shí)報(bào)》報(bào)道,美國總統(tǒng)奧巴馬下令調(diào)查俄羅斯網(wǎng)絡(luò)攻擊對今年美國大選的影響。中央情報(bào)局已經(jīng)向參議員簡要介紹了他們調(diào)查的結(jié)論,指出俄羅斯希望看到特朗普進(jìn)入白宮。CIA表示該機(jī)構(gòu)發(fā)現(xiàn)證據(jù)表明俄羅斯黑客同時(shí)攻擊并且成功獲取了共和黨全國委員會和民主黨全國委員會的電子郵箱和電子郵件,但是只公布了和希拉里.克林頓選舉相關(guān)的電子郵件。當(dāng)時(shí)共和黨表示,他們的網(wǎng)絡(luò)從未受到攻擊。針對中情局的調(diào)查結(jié)論,特朗普過渡團(tuán)隊(duì)發(fā)表聲明說,“這些人當(dāng)時(shí)也說薩達(dá)姆侯賽因有大規(guī)模毀滅性武器?!?016年國際重大的信息安全一、信息安全的威脅17目前十七頁\總數(shù)五十二頁\編于五點(diǎn)美國遭史上最大規(guī)模DDoS攻擊,物聯(lián)網(wǎng)設(shè)備成超級武器今年10月,美國DNS域名服務(wù)提供商Dyn遭到了DDoS攻擊,從而導(dǎo)致許多網(wǎng)站在美國東海岸地區(qū)宕機(jī),如GitHub、Twitter、PayPal等,用戶無法通過域名訪問這些站點(diǎn)。事件發(fā)生后,全球安全研究專家對此次事件進(jìn)行了追蹤、分析、溯源和響應(yīng)處置,發(fā)現(xiàn)黑客利用了大量由攝像頭等物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)起攻擊,且這些設(shè)備均感染了Mirai惡意軟件。媒體將此次攻擊稱作是“史上最嚴(yán)重DDoS攻擊”。2016年國際重大的信息安全一、信息安全的威脅18目前十八頁\總數(shù)五十二頁\編于五點(diǎn)美國政府修訂規(guī)則下月起允許入侵全球嫌疑用戶美國《聯(lián)邦刑事訴訟程序規(guī)則》第41條將于12月1日更新。按照新規(guī)則要求,執(zhí)法機(jī)構(gòu)可以取得搜查許可(searchwarrant)潛在一次闖入數(shù)以千計(jì)的計(jì)算機(jī),甚至當(dāng)目標(biāo)位置被虛擬專用網(wǎng)絡(luò)或Tor隱藏的情況下,執(zhí)法機(jī)構(gòu)也能取得入侵的授權(quán)許可。2016年國際重大的信息安全一、信息安全的威脅19目前十九頁\總數(shù)五十二頁\編于五點(diǎn)FBI展開史上最大規(guī)模網(wǎng)絡(luò)行動針對120個(gè)國家進(jìn)行入侵今年1月,有文章報(bào)道稱FBI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點(diǎn)部署惡意軟件。根據(jù)近期美國相關(guān)案例聽證工作中發(fā)布的一份統(tǒng)計(jì),F(xiàn)BI方面共整理出超過8000個(gè)IP地址,并對位于120個(gè)不同國家的計(jì)算機(jī)進(jìn)行了入侵。這一消息的發(fā)布意味著美國正全面迎接新的時(shí)代,允許仲裁人員及法官授權(quán)對位于世界范圍內(nèi)任何國家的涉案計(jì)算機(jī)發(fā)動大規(guī)模黑客攻擊。2016年國際重大的信息安全一、信息安全的威脅20目前二十頁\總數(shù)五十二頁\編于五點(diǎn)黑客公布DHS九千人信息FBI兩萬人信息美國東部時(shí)間2016年2月8日,一名黑客聲稱成功從美國司法部門的計(jì)算機(jī)中竊取了上百GB的數(shù)據(jù),并計(jì)劃將兩萬名美國聯(lián)邦調(diào)查局(FBI)探員以及九千余名美國國土安全部(DHS)員工的個(gè)人信息公布出來,這些信息包括姓名,職稱,電子郵件地址,以及電話號碼等個(gè)人隱私數(shù)據(jù)。這名黑客表示,他所訪問的數(shù)據(jù)庫處于美國司法部的內(nèi)部網(wǎng)絡(luò)系統(tǒng)之中,他不僅訪問了存儲在數(shù)據(jù)庫中的大約1TB的機(jī)密數(shù)據(jù),而且他還下載了大約200GB的機(jī)密文件。2016年國際重大的信息安全一、信息安全的威脅21目前二十一頁\總數(shù)五十二頁\編于五點(diǎn)美國網(wǎng)絡(luò)司令部133支網(wǎng)絡(luò)部隊(duì)已擁有初步作戰(zhàn)能力美國網(wǎng)絡(luò)司令部10月21日官方聲明,美軍網(wǎng)絡(luò)司令部下屬的133支國家網(wǎng)絡(luò)部隊(duì)已經(jīng)全部具備初步作戰(zhàn)能力,初步作戰(zhàn)能力意味著這些網(wǎng)絡(luò)部隊(duì)能夠執(zhí)行基本任務(wù),但不代表做好了全面作戰(zhàn)準(zhǔn)備。美軍133支網(wǎng)絡(luò)部隊(duì)現(xiàn)有5000人,其中近一半部隊(duì)已經(jīng)具備全面作戰(zhàn)能力。并計(jì)劃到2018財(cái)政年度結(jié)束前(2018年9月3日)把網(wǎng)絡(luò)部隊(duì)擴(kuò)軍至近6200人,屆時(shí)這些部隊(duì)都將擁有全面作戰(zhàn)能力。2016年國際重大的信息安全一、信息安全的威脅22目前二十二頁\總數(shù)五十二頁\編于五點(diǎn)“影子經(jīng)濟(jì)人”1000比特幣打包出售NSA網(wǎng)絡(luò)武器庫今年8月,黑客組織“影子經(jīng)濟(jì)人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼,并以6.11億美元的價(jià)格在網(wǎng)上售賣。這些工具被安全專家證實(shí),可突破思科、Juniper、飛塔等一流安全廠商的防火墻。10月末,“影子經(jīng)濟(jì)人”披露了一份新鮮出爐的服務(wù)器清單,并轉(zhuǎn)變銷售模式,直接將竊取自美國國安局的網(wǎng)絡(luò)攻擊工具在地下網(wǎng)站中出售。客戶可以出價(jià)1000比特幣(折合78萬美元)一次性購買全部條目。2016年國際重大的信息安全一、信息安全的威脅23目前二十三頁\總數(shù)五十二頁\編于五點(diǎn)美歐31國破獲全球最大僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺今年12月,三十多個(gè)國家的警察和檢察官突襲大規(guī)??鐕W(wǎng)絡(luò)犯罪行動,搜查歐洲幾十個(gè)場所,逮捕5名嫌犯,查獲近40臺計(jì)算機(jī)服務(wù)器。警察和檢察官調(diào)查“雪崩(Avalanche)網(wǎng)絡(luò)”長達(dá)四年之久。該行動將超過221個(gè)犯罪服務(wù)器關(guān)閉,查獲并關(guān)停超過80萬域名地址。這是有史以來對僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺最大型的摧毀行動。2016年國際重大的信息安全一、信息安全的威脅24目前二十四頁\總數(shù)五十二頁\編于五點(diǎn)

SWIFT黑客事件爆發(fā)多家銀行損失巨款2月初,孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設(shè)的賬戶遭黑客攻擊,失竊8100萬美元。據(jù)相關(guān)執(zhí)法部門調(diào)查,贓款幾經(jīng)分批中轉(zhuǎn),最終流入菲律賓兩家賭場和一名賭團(tuán)中介商的賬戶,隨后很可能變成一堆籌碼,就此消失無蹤。而孟加拉央行并非個(gè)案,2015年1月,黑客攻擊了厄瓜多爾南方銀行,利用SWIFT系統(tǒng)轉(zhuǎn)移了1200萬美元;2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件。2016年國際重大的信息安全一、信息安全的威脅25目前二十五頁\總數(shù)五十二頁\編于五點(diǎn)

史上最大規(guī)模信息泄露雅虎10億用戶資料被竊12月,雅虎宣布稱,該公司發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件,導(dǎo)致10億用戶帳號在2013年8月被盜,涉及用戶個(gè)人信息包括姓名、郵箱、電話、生日等。這成為有史以來最大規(guī)模的網(wǎng)絡(luò)帳號被盜事件。此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番。11月,在提交給SEC(美國證券交易委員會)的文件顯示,雅虎提醒投資者注意,Verizon可能會因?yàn)榇笠?guī)模電子郵件被黑事件而放棄48億美元收購雅虎的交易。2016年國際重大的信息安全一、信息安全的威脅26目前二十六頁\總數(shù)五十二頁\編于五點(diǎn)斯諾登利用該公司為美國國家安全局服務(wù)的機(jī)會,接觸并復(fù)制了大量監(jiān)聽計(jì)劃的機(jī)密材料據(jù)稱斯諾登帶著秘密情報(bào)影印件從夏威夷潛逃香港2009年2013年5月20日英國《衛(wèi)報(bào)》報(bào)道:美國國家安全局(NationalSecurityAgency,簡寫為NSA)NSA有一項(xiàng)代號為“棱鏡”的秘密項(xiàng)目美國《華盛頓郵報(bào)》披露:過去6年間,美NSA和FBI通過進(jìn)入微軟、谷歌等九大網(wǎng)絡(luò)巨頭的服務(wù)器,監(jiān)控美國公民的電子郵件等秘密資料斯諾登身份公開6月05日6月06日6月09日時(shí)間線TIMELINE斯諾登事件回顧目前二十七頁\總數(shù)五十二頁\編于五點(diǎn)6月12日6月16日6月21日6月30日斯諾登公布證據(jù),表示美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)至少有四年時(shí)間,美國政府黑客攻擊的目標(biāo)達(dá)到上百個(gè),其中還包括學(xué)校。黑客的方式通常是透過入侵巨型的路由器。2013年6月16日,斯諾登再度爆料,英國政府借2009年舉辦G20峰會,暗中截取與會外國政要的通話,并監(jiān)控其的互聯(lián)網(wǎng)通訊。斯諾登通過《衛(wèi)報(bào)》曝光英國“顳颥”秘密情報(bào)監(jiān)視項(xiàng)目。英國《衛(wèi)報(bào)》援引斯諾登提供的情報(bào)披露,美國對38個(gè)駐美使館和外交辦事處進(jìn)行秘密監(jiān)聽,包括歐盟機(jī)構(gòu)以及法國、意大利、希臘等歐洲國家,還有日本、韓國、印度、土耳其、墨西哥等其他地區(qū)盟友。斯諾登事件回顧時(shí)間線TIMELINE目前二十八頁\總數(shù)五十二頁\編于五點(diǎn)“棱鏡門”讓世界重新審視信息安全斯諾登事件回顧目前二十九頁\總數(shù)五十二頁\編于五點(diǎn)“好萊塢艷照門”事件“修電腦才可能泄露艷照”“云艷照”你在智能手機(jī)上的信息都不安全大數(shù)據(jù)時(shí)代的“透明人”大數(shù)據(jù)和隱私保護(hù)101位明星目前三十頁\總數(shù)五十二頁\編于五點(diǎn)分類一、信息安全的威脅31目前三十一頁\總數(shù)五十二頁\編于五點(diǎn)分類一、信息安全的威脅(1)信息泄露(2)破壞信息的完整性(3)拒絕服務(wù)(4)非法使用(5)竊聽(6)業(yè)務(wù)流分析(7)假冒(8)旁路控制(9)授權(quán)侵犯(10)特洛伊木馬(11)陷阱門(12)抵賴(13)重放(14)計(jì)算機(jī)病毒(15)人員不慎(16)媒體廢棄(17)物理侵入(18)竊?。?9)業(yè)務(wù)欺騙32目前三十二頁\總數(shù)五十二頁\編于五點(diǎn)黑客(大陸和香港:黑客;臺灣:駭客,英文:Hacker),通常是指對計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人。黑客二、信息安全的威脅者在信息安全里,“黑客”指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)和電話系統(tǒng),在未經(jīng)許可的情況下,載入對方系統(tǒng)的被稱為黑帽黑客(英文:blackhat,另稱cracker);調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的白帽黑客(英語:whitehat)?!昂诳汀币辉~最早用來稱呼研究盜用電話系統(tǒng)的人士。33目前三十三頁\總數(shù)五十二頁\編于五點(diǎn)黑客1)收集網(wǎng)絡(luò)系統(tǒng)中的信息2)探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞3)建立模擬環(huán)境,進(jìn)行模擬攻擊4)具體實(shí)施網(wǎng)絡(luò)攻擊凱文·米特尼克二、信息安全的威脅者15歲時(shí),北美空中防務(wù)指揮部34目前三十四頁\總數(shù)五十二頁\編于五點(diǎn)紅客:從事網(wǎng)絡(luò)安全行業(yè)的愛國黑客;白客:又稱安全防護(hù)者,用尋常話說就是一些原本的黑客轉(zhuǎn)正了,他們進(jìn)入各大科技公司專門防護(hù)網(wǎng)絡(luò)安全;黑客:指某些熱衷于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、技能高超、非法入侵他人計(jì)算機(jī)系統(tǒng)的人,又稱“駭客”;灰客:指某些對計(jì)算機(jī)和網(wǎng)絡(luò)安全感興趣,初步了解網(wǎng)絡(luò)安全知識,能夠利用黑客軟件或初級手法從事一些黑客行為的人。由于他們受技術(shù)限制,既不夠“黑”,但也不“白”;藍(lán)客:指某些標(biāo)榜自己只熱衷于純粹的互聯(lián)網(wǎng)技術(shù)而不關(guān)心其他事物、我行我素的“黑客”。其它常用詞二、信息安全的威脅者35目前三十五頁\總數(shù)五十二頁\編于五點(diǎn)中國黑客2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀(jì)最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時(shí),內(nèi)地網(wǎng)蟲和海外華人黑客也沒有閑著,他們多次進(jìn)攻日本網(wǎng)站,用實(shí)際行動回?fù)羧毡居乙淼某笮?,?jù)日本媒體報(bào)道,日本總務(wù)廳和科技廳的網(wǎng)站被迫關(guān)閉,日本政要對襲擊浪潮表示遺憾。2012年9月14日,中國黑客成功入侵日本最高法院官方網(wǎng)站,并在其網(wǎng)站上發(fā)布了有關(guān)釣魚島的圖片和文字。該網(wǎng)站一度無法訪問(本事件關(guān)系重大。中國給日本最最厲害的進(jìn)攻)2013年3月11日,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示,中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機(jī);其中位于美國的2194臺控制服務(wù)器控制了中國境內(nèi)128.7萬臺主機(jī),無論是按照控制服務(wù)器數(shù)量還是按照控制中國主機(jī)數(shù)量排名,美國都名列第一。二、信息安全的威脅者目前三十六頁\總數(shù)五十二頁\編于五點(diǎn)二、信息安全的威脅者

黑客攻擊手法目標(biāo)地址范圍確定、名字空間查詢對目標(biāo)系統(tǒng)的監(jiān)聽和評估分析針對有效用戶賬號或共享資源,進(jìn)行更多入侵探詢收集足夠的信息,得以成功訪問目標(biāo)從對用戶級的訪問權(quán)限到對系統(tǒng)的完全控制信息進(jìn)一步攫取,確定可信系統(tǒng)的入侵機(jī)制和途徑一旦目標(biāo)系統(tǒng)已全部控制,掩蹤滅跡不同部位布置陷阱和后門,需要時(shí)獲得特權(quán)訪問如果入侵不成功,可用漏洞代碼來使目標(biāo)系統(tǒng)癱瘓打開源查詢;whois;whois的Web接口;ARINwhois;DNA區(qū)域傳送Pingsweep;TCP/UDP端口掃描;OS檢測列出用戶賬號;列出共享文件;確定各種應(yīng)用密碼竊聽;共享文件的蠻力攻擊;攫取密碼;文件緩沖區(qū)溢出密碼破解;利用已知漏洞和脆弱點(diǎn)評估可信系統(tǒng)的堅(jiān)固度;搜索明文密碼清除日志記錄;掩藏工具創(chuàng)建“無賴”賬號;安排批處理作業(yè);感染初啟文件;置入遠(yuǎn)程控制程序;安裝監(jiān)控機(jī)制;利用特洛伊木馬替換應(yīng)用SYNflood;ICMP技術(shù);同一src/dstSYN請求;重疊fragment/offset錯(cuò)誤(bugs);OutofboundsTCPoptions(OOB);DDoS踩點(diǎn)掃描查點(diǎn)成功訪問特權(quán)提升偷竊掩蹤滅跡創(chuàng)建后門拒絕服務(wù)攻擊目前三十七頁\總數(shù)五十二頁\編于五點(diǎn)隨著現(xiàn)代通信技術(shù)迅速的發(fā)展和普及,特別是隨著通信技術(shù)與計(jì)算機(jī)相結(jié)合而誕生的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)全面進(jìn)入千家萬戶,信息的應(yīng)用與共享日益廣泛,且更為深入。人類開始從主要依賴物質(zhì)和能源的社會步入物質(zhì)、能源和信息三位一體的社會。各種信息系統(tǒng)已成為國家基礎(chǔ)設(shè)施,支撐電子政務(wù)、電子商務(wù)、電子金融、科學(xué)研究、網(wǎng)絡(luò)教育、能源、通信、交通和社會保障等方方面面,信息成為人類社會必須的重要資源。三、信息安全的發(fā)展通信保密階段(COMSEC)計(jì)算機(jī)安全(COMPUSEC)和信息安全階段(INFOSEC)信息保障階段(IA)38目前三十八頁\總數(shù)五十二頁\編于五點(diǎn)通信保密階段(COMSEC)開始于20世紀(jì)40年代,標(biāo)志是1949年Shannon發(fā)表的《保密系統(tǒng)的信息理論》,該理論將密碼學(xué)的研究納入了科學(xué)的軌道。所面臨的主要安全威脅:搭線竊聽和密碼學(xué)分析。

主要的防護(hù)措施:數(shù)據(jù)加密。人們主要關(guān)心通信安全,主要關(guān)心對象是軍方和政府。需要解決的問題:在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問以及確保通信的真實(shí)性,包括加密、傳輸保密、發(fā)射保密以及通信設(shè)備的物理安全。技術(shù)重點(diǎn):通過密碼技術(shù)解決通信保密問題,保證數(shù)據(jù)的機(jī)密性和完整性。三、信息安全的發(fā)展目前三十九頁\總數(shù)五十二頁\編于五點(diǎn)計(jì)算機(jī)安全和信息安全階段進(jìn)入20世紀(jì)70年代,轉(zhuǎn)變到計(jì)算機(jī)安全階段。標(biāo)志是1977年美國國家標(biāo)準(zhǔn)局(NBS)公布的《國家數(shù)據(jù)加密標(biāo)準(zhǔn)》(DES)和1985年美國國防部(DoD)公布的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC)。這些標(biāo)準(zhǔn)的提出意味著解決計(jì)算機(jī)信息系統(tǒng)保密性問題的研究和應(yīng)用邁上了歷史的新臺階。該階段最初的重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性。主要安全威脅:信息的非授權(quán)訪問。主要保護(hù)措施:安全操作系統(tǒng)的可信計(jì)算基技術(shù)(TCB),其局限性在于仍沒有超出保密性的范疇。國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。20世紀(jì)90年代以來,通信和計(jì)算機(jī)技術(shù)相互依存,數(shù)字化技術(shù)促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成為全天候、通全球、個(gè)人化、智能化的信息高速公路,Internet成了尋常百姓可及的家用技術(shù)平臺,安全的需求不斷地向社會的各個(gè)領(lǐng)域發(fā)展,人們的關(guān)注對象已經(jīng)逐步從計(jì)算機(jī)轉(zhuǎn)向更具本質(zhì)性的信息本身,信息安全的概念隨之產(chǎn)生。三、信息安全的發(fā)展目前四十頁\總數(shù)五十二頁\編于五點(diǎn)信息保障階段當(dāng)前,對于信息系統(tǒng)的攻擊日趨頻繁,安全的概念逐漸發(fā)生了兩個(gè)方面的變化:安全不再局限于信息的保護(hù),人們需要的是對整個(gè)信息和信息系統(tǒng)的保護(hù)和防御,包括了保護(hù)、檢測、反應(yīng)和恢復(fù)能力(ProtectDetectReactRestore,PDRR)。安全與應(yīng)用的結(jié)合更加緊密,其相對性、動態(tài)性等特性日趨引起注意,追求適度風(fēng)險(xiǎn)的信息安全成為共識,安全不再單純以功能或機(jī)制的強(qiáng)度作為評判指標(biāo),而是結(jié)合了應(yīng)用環(huán)境和應(yīng)用需求,強(qiáng)調(diào)安全是一種信心的度量,使信息系統(tǒng)的使用者確信其預(yù)期的安全目標(biāo)已獲滿足。美國軍方提出了信息保障(IA)的概念:

保護(hù)和防御信息及信息系統(tǒng),確保其可用性、完整性、保密性、鑒別、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測、反應(yīng)功能,并提供信息系統(tǒng)的恢復(fù)功能。(美國國防部令S-3600.1)在信息保障的研究中,美國軍方走在世界前列,其代表性的文獻(xiàn)之一是NSA于2000年9月發(fā)布的《信息保障技術(shù)框架》3.0版(IATF),2002年9月更新為3.1版。美國軍方于2002年10月和2003年初先后頒布了其最新的信息保障指導(dǎo)方針:國防部第8500.1號令《信息保障》和第8500.2號令《信息保障的實(shí)施》,指導(dǎo)其全軍的信息保障工作。三、信息安全的發(fā)展目前四十一頁\總數(shù)五十二頁\編于五點(diǎn)三、信息安全的發(fā)展42目前四十二頁\總數(shù)五十二頁\編于五點(diǎn)國外信息安全技術(shù)研究現(xiàn)狀美國有一定規(guī)模的信息安全產(chǎn)品廠家約有800家,生產(chǎn)十大類2000余種安全產(chǎn)品,達(dá)到B1級至A1級(計(jì)算機(jī)安全產(chǎn)品按從低到高的順序分為四等八級:D,C1,C2,B1,B2,B3,A1,超A1。

)的信息安全產(chǎn)品已有126種,美國信息安全產(chǎn)品年產(chǎn)值已達(dá)500億美元。其它國家和地區(qū),如歐洲、日本、加拿大、澳大利亞等在近五年內(nèi)也大幅度增加信息安全技術(shù)的投入,資助和推動國家級的研究和標(biāo)準(zhǔn)化部門成為信息安全技術(shù)研究開發(fā)的主力軍。三、信息安全的發(fā)展43目前四十三頁\總數(shù)五十二頁\編于五點(diǎn)我國信息安全現(xiàn)狀F硬件設(shè)備上嚴(yán)重依賴國外:打印機(jī)和芯片等F網(wǎng)絡(luò)信息安全管理存在漏洞F安全技術(shù)和標(biāo)準(zhǔn)體系有待研究F美國和西方國家對我國進(jìn)行破壞、滲透F啟動了一些信息安全研究項(xiàng)目F建立一批國家信息安全基礎(chǔ)設(shè)施F出現(xiàn)一批專門從事信息安全研究的科研單位和公司三、信息安全的發(fā)展44目前四十四頁\總數(shù)五十二頁\編于五點(diǎn)信息戰(zhàn)已經(jīng)成為各國軍事斗爭的主要組成部分中國需要維護(hù)國家信息系統(tǒng)的安全,建立保護(hù)網(wǎng)絡(luò)國家邊界的網(wǎng)軍勢在必行:1.我國集成電路芯片的自給率不足10%。要做到網(wǎng)絡(luò)安全,首先就是硬件安全,而芯片安全是硬件安全核心內(nèi)容之一。2.微軟的各版本操作系統(tǒng)在中國市場的占有率達(dá)到98%。軟件安全是網(wǎng)絡(luò)安全的另一個(gè)核心內(nèi)容,最基本的操作系統(tǒng)不是自己編寫的,同樣留有安全隱患。三、信息安全的發(fā)展45目前四十五頁\總數(shù)五十二頁\編于五點(diǎn)華為“入侵門”

要保證信息安全,必須堅(jiān)持“自主可控”的原則,自主研發(fā)核心和關(guān)鍵信息系統(tǒng),分層異構(gòu)使用外部產(chǎn)品,從而實(shí)現(xiàn)對信息科技風(fēng)險(xiǎn)的可監(jiān)控、可管理、過程可審計(jì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論