網(wǎng)絡(luò)空間安全與現(xiàn)狀課件

2016年10月2016年10月1主要內(nèi)容1.我國信息安全現(xiàn)狀3.個(gè)人信息安全意識(shí)2.國內(nèi)信息安全事件主要內(nèi)容1.我國信息安全現(xiàn)狀3.個(gè)人信息安全意識(shí)2.國內(nèi)信息2我國信息安全現(xiàn)狀我國信息安全現(xiàn)狀3網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件4計(jì)算機(jī)病毒、木馬程序

計(jì)算機(jī)病毒：是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

木馬程序：是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。是指通過特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。

計(jì)算機(jī)病毒、木馬程序計(jì)算機(jī)病毒：是一個(gè)程序，一段5網(wǎng)頁掛馬示意圖網(wǎng)頁掛馬示意圖6誰在管“信息安全”誰在管“信息安全”7網(wǎng)絡(luò)攻擊10個(gè)新變化

根據(jù)安全公司最新的安全威脅報(bào)告顯示，隨著現(xiàn)如今的網(wǎng)絡(luò)罪犯開始進(jìn)行越來越多的惡意攻擊活動(dòng)。在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢，使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊10個(gè)新變化根據(jù)安全公司最新的安全威8網(wǎng)絡(luò)攻擊10個(gè)新變化網(wǎng)絡(luò)攻擊10個(gè)新變化9網(wǎng)絡(luò)攻擊10個(gè)新變化網(wǎng)絡(luò)攻擊10個(gè)新變化10國內(nèi)總體信息安全形勢國內(nèi)總體信息安全形勢11

國內(nèi)信息安全事件

12

運(yùn)營商、電商、保險(xiǎn)公司、銀行、教育考試機(jī)構(gòu)、酒店、車企等等類似存儲(chǔ)了大量公民信息的單位一旦發(fā)生數(shù)據(jù)泄漏，影響的范圍非常大。

近年國內(nèi)信息安全事件運(yùn)營商、電商、保險(xiǎn)公司、銀行、教育考試機(jī)構(gòu)、酒店、13近年國內(nèi)信息安全事件近年國內(nèi)信息安全事件14網(wǎng)絡(luò)攻擊10個(gè)新變化

網(wǎng)絡(luò)攻擊10個(gè)新變化15近年國內(nèi)信息安全事件

機(jī)鋒被曝泄露2300萬用戶信息用戶信息安全遭威脅

1月5日，機(jī)鋒科技旗下機(jī)鋒論壇被曝出存在高危漏洞，多達(dá)2300萬用戶的信息遭遇安全威脅。這也成為2015年國內(nèi)第一起網(wǎng)絡(luò)信息泄露事件。據(jù)知情人士稱，機(jī)鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊郵箱、加密后的密碼等信息，由于機(jī)構(gòu)數(shù)據(jù)庫對(duì)用戶密碼僅使用了簡單的MD5（計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)）加密，黑客能夠快速破解出絕大部分明文密碼。

明文密碼：就是直接可以看懂的，比如123456，abcd等等。相對(duì)的就是暗碼，比如abc代表123，如果告訴你abc而不告訴你解碼規(guī)則，你就不能翻譯出真正的密碼123近年國內(nèi)信息安全事件機(jī)鋒被曝泄露2300萬用戶信息用戶信16近年國內(nèi)信息安全事件

十大酒店泄露大量房客開房信息

2月11日，據(jù)漏洞盒子白帽子提交的報(bào)告顯示，知名連鎖酒店桔子、錦江之星、速八、布?。桓叨司频耆f豪（麗思卡爾頓酒店等）、喜達(dá)屋（喜來登、艾美酒店等）、洲際（假日酒店等）網(wǎng)站存在高危漏洞——房客開房信息大量泄露，一覽無余，黑客可輕松獲取到千萬級(jí)的酒店顧客的訂單信息，包括顧客姓名、身份證、手機(jī)號(hào)、房間號(hào)、房型、開房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。近年國內(nèi)信息安全事件十大酒店泄露大量房客開房信息17近年國內(nèi)信息安全事件

海康威視監(jiān)控設(shè)備存嚴(yán)重漏洞，部門設(shè)備被境外IP控制

2月27日，江蘇省公安廳發(fā)布《關(guān)于立即對(duì)全省?？低暠O(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》稱，主營安防產(chǎn)品的?？低暺渖a(chǎn)的監(jiān)控設(shè)備被曝嚴(yán)重的安全隱患，部分設(shè)備已被境外IP地址控制，并要求各地立即進(jìn)行全面清查，開展安全加固，消除安全隱患。而后，?？低暟l(fā)表聲明稱，此事是因?yàn)椴糠衷诨ヂ?lián)網(wǎng)上的?？低曉O(shè)備采用了弱口令，并向用戶致歉。弱口令：是指使用產(chǎn)品初始密碼或其他簡單密碼近年國內(nèi)信息安全事件海康威視監(jiān)控設(shè)備存嚴(yán)重漏洞，部門設(shè)備18近年國內(nèi)信息安全事件

中國人壽廣東10萬份保單或遭泄露

5月21日，在補(bǔ)天漏洞響應(yīng)平臺(tái)上觀察發(fā)現(xiàn)，有專業(yè)級(jí)別的網(wǎng)友披露中國人壽廣東分公司系統(tǒng)存在高危漏洞，10萬客戶信息存在隨時(shí)大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。近年國內(nèi)信息安全事件中國人壽廣東10萬份保單或遭泄露19近年國內(nèi)信息安全事件

20萬兒童信息被打包出售，信息精確到家庭門牌號(hào)

近日，記者在網(wǎng)上檢索發(fā)現(xiàn)，有人在網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號(hào)。記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ。當(dāng)記者表示想要購買濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時(shí)，對(duì)方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條，打包價(jià)32000元。如果只要這兩個(gè)區(qū)的，總數(shù)大約有80000條，最低價(jià)21000元。除了姓名和聯(lián)系方式，這些信息甚至能精確到門牌號(hào)，平均每條信息幾毛錢，被打包販賣。

5月10日，“濟(jì)南20萬名孩童信息被打包出售”的消息有了最新進(jìn)展。濟(jì)南市有關(guān)部門近日通報(bào)，犯罪嫌疑人通過非法入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)獲取信息并公開售賣，制造了這起兒童信息泄露案。據(jù)犯罪嫌疑人的交代，他們僅僅通過在網(wǎng)上購買的所謂“第三只眼企業(yè)計(jì)算機(jī)管理系統(tǒng)”軟件，就輕易進(jìn)入了免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)，繼而竊取了計(jì)算機(jī)硬盤存儲(chǔ)的大量個(gè)人信息。如此低劣的作案手法和技術(shù)水平都能得逞，再一次為公共信息安全敲響了警鐘。近年國內(nèi)信息安全事件20萬兒童信息被打包出售，信息20近年國內(nèi)信息安全事件

百度遭撞庫50萬賬號(hào)被盜近日，多名百度云用戶發(fā)現(xiàn)自己的賬號(hào)被盜，一夜之間網(wǎng)盤內(nèi)所存的大量文件消失。海淀警方先后遠(yuǎn)赴河北和深圳，將嫌疑人胡某和馬某抓獲歸案。以賣漁具為生的胡某兼職做“黑客”，一年間購買和免費(fèi)獲取賬戶密碼信息近3000萬條，網(wǎng)購“撞庫軟件”將這些信息批量登錄百度賬戶，篩出正確賬號(hào)密碼50余萬條，并將有現(xiàn)金的賬號(hào)在網(wǎng)上出售，獲利5萬余元。近年國內(nèi)信息安全事件百度遭撞庫50萬賬號(hào)被盜21近年國內(nèi)信息安全事件

撞庫

撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫攻擊近年國內(nèi)信息安全事件撞庫22

個(gè)人信息安全意識(shí)

23接入網(wǎng)絡(luò)的各類終端接入網(wǎng)絡(luò)的各類終端24網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件25網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件26網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件27密碼太多記不過來怎么辦？(分級(jí)管理)

①將網(wǎng)絡(luò)賬戶進(jìn)行分級(jí)。第一級(jí)：銀行賬戶、支付寶賬戶；第二級(jí)：社交賬戶、云同步；第三級(jí)：普通網(wǎng)站論壇。

②分級(jí)后設(shè)置三類常用密碼，且三類之間不能有明顯關(guān)聯(lián)。

密碼太多記不過來怎么辦？(分級(jí)管理)28網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件29網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件30網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件31網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件32大東區(qū)統(tǒng)計(jì)局網(wǎng)絡(luò)拓?fù)鋱D大東區(qū)統(tǒng)計(jì)局網(wǎng)絡(luò)拓?fù)鋱D33網(wǎng)絡(luò)空間安全與現(xiàn)狀ppt課件34

四、養(yǎng)成良好的上網(wǎng)習(xí)慣，訪問網(wǎng)站最好去你自己熟知的，不去瀏覽不知情的網(wǎng)站，更不要去下載里面的東西，其中很有可能內(nèi)置有木馬病毒進(jìn)而盜取你的個(gè)人信息，有的軟件下載中夾雜著很多惡意插件，稍不注意就會(huì)捆綁下載，很難卸掉，篡改主頁、不斷彈出小廣告等。

五、不要隨意透露你的個(gè)人信息，比如彈出個(gè)網(wǎng)頁說你中獎(jiǎng)了，需要填寫銀行卡號(hào)領(lǐng)獎(jiǎng)，有的人