信息安全與隱私保護(hù)經(jīng)典課件

信息安全與隱私保護(hù)優(yōu)選信息安全與隱私保護(hù)10/26/20242計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題導(dǎo)入2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告高達(dá)74.1%的網(wǎng)民遇到過(guò)安全事件手機(jī)垃圾/騷擾短信、騷擾電話發(fā)生頻繁網(wǎng)上欺詐和誘騙現(xiàn)象仍未改善釣魚(yú)網(wǎng)站/假冒網(wǎng)站仍舊泛濫手機(jī)惡意軟件越來(lái)越猖獗個(gè)人信息泄露和賬號(hào)密碼被盜嚴(yán)重10/26/20243計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題導(dǎo)入網(wǎng)民的信息安全防范意識(shí)有待提高個(gè)人安全防范措施還沒(méi)有完全普及75.2%的人使用系統(tǒng)自動(dòng)更新/打補(bǔ)??；67.3%的人設(shè)置復(fù)雜密碼；智能手機(jī)上安裝安全軟件的用戶僅為70%。10/26/20244計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題導(dǎo)入2014年9月好萊塢艷照門(mén)利用蘋(píng)果iCloud云端系統(tǒng)的漏洞非法盜取了眾多全球當(dāng)紅女星的裸照如何保護(hù)我們的個(gè)人隱私？10/26/20245計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)10/26/20246計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題概述面臨的安全威脅信息安全的特征信息安全的內(nèi)容信息安全的機(jī)制10/26/20247計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅現(xiàn)代信息系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅有：截獲、中斷、篡改、偽造。安全威脅又分為兩大類，截獲稱為被動(dòng)攻擊，中斷、篡改和偽造稱為主動(dòng)攻擊。10/26/20248計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊偽造，如在網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄10/26/20249計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征可用性機(jī)密性真實(shí)性完整性可控性抗可否認(rèn)性可存活性10/26/202410計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)容實(shí)體安全

運(yùn)行安全

數(shù)據(jù)安全

管理安全

10/26/202411計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)容實(shí)體安全

實(shí)體安全問(wèn)題

環(huán)境安全

設(shè)備安全

媒體安全

實(shí)體安全策略10/26/202412計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)容運(yùn)行安全

運(yùn)行安全問(wèn)題

操作系統(tǒng)安全

應(yīng)用系統(tǒng)安全

系統(tǒng)運(yùn)行安全策略10/26/202413計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)容數(shù)據(jù)安全

數(shù)據(jù)安全需求：就是保證數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和抗否認(rèn)性。

數(shù)據(jù)安全策略10/26/202414計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)容管理安全

安全管理問(wèn)題

安全管理策略10/26/202415計(jì)算機(jī)網(wǎng)絡(luò)信息安全的機(jī)制身份確認(rèn)機(jī)制

訪問(wèn)控制機(jī)制

數(shù)據(jù)加密機(jī)制

病毒防范機(jī)制

信息監(jiān)控機(jī)制

安全網(wǎng)關(guān)機(jī)制

安全審計(jì)機(jī)制

10/26/202416計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)10/26/202417計(jì)算機(jī)網(wǎng)絡(luò)加密與認(rèn)證技術(shù)一般的數(shù)據(jù)加密模型明文X加密算法E解密算法D明文X密鑰發(fā)生器密文Y=EK(X)安全信道解密密鑰K加密密鑰K截獲篡改截獲者加密技術(shù)是保證數(shù)據(jù)秘密性、完整性、真實(shí)性、不可否認(rèn)性、身份驗(yàn)證等的基礎(chǔ)!10/26/202418計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)例子：愷撒密碼wuhdwblpsrvvleoh密文：Ci=E(Pi,k)=(Pi+k)mod(n),k=3,n=26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc潛伏10/26/202419計(jì)算機(jī)網(wǎng)絡(luò)兩類加密體制對(duì)稱密鑰密碼體系加密密鑰和解密密鑰相同非對(duì)稱密鑰密碼體系加密密鑰和解密密鑰不同加密密鑰公開(kāi)解密密鑰保密10/26/202420計(jì)算機(jī)網(wǎng)絡(luò)加密與認(rèn)證技術(shù)通常，用戶的身份認(rèn)證可以通過(guò)三種基本方式或其組合的方式來(lái)實(shí)現(xiàn)。①所知。個(gè)人所掌握的密碼、口令等。②擁有。個(gè)人的身份證、護(hù)照、信用卡、鑰匙等。③特征。個(gè)人特征包括很多，如容貌、膚色、發(fā)質(zhì)、身材、姿勢(shì)、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律，以及在外界刺激下的反應(yīng)等。

身份認(rèn)證10/26/202421計(jì)算機(jī)網(wǎng)絡(luò)加密與認(rèn)證技術(shù)數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具，在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要的應(yīng)用。數(shù)字簽名必須保證：①接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名②發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名③接收者不能偽造對(duì)報(bào)文的簽名數(shù)字簽名技術(shù)10/26/202422計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)防火墻的主要功能防火墻位于內(nèi)部受信任的網(wǎng)絡(luò)和外部不受信任的網(wǎng)絡(luò)之間，通過(guò)過(guò)濾進(jìn)出的數(shù)據(jù)包來(lái)保護(hù)受信任的內(nèi)部網(wǎng)絡(luò)上的信息，阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)。防火墻的主要功能：①檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。②檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。③執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)。④具有防攻擊能力，保證自身的安全性。10/26/202423計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)防火墻的位置

外部網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)可信賴的網(wǎng)絡(luò)防火墻10/26/202424計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)包過(guò)濾防火墻

ruledenysourcerulepermitsource允許來(lái)自源地址以192.168開(kāi)頭的所有主機(jī)發(fā)來(lái)的包10/26/202425計(jì)算機(jī)網(wǎng)絡(luò)包過(guò)濾防火墻的工作流程10/26/202426計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)入侵檢測(cè)就是對(duì)任何未經(jīng)授權(quán)的連接企圖作出反應(yīng)，對(duì)可能發(fā)生的入侵行為進(jìn)行監(jiān)視、報(bào)警、甚至抵御。入侵檢測(cè)的基本功能包括：①監(jiān)控、分析用戶和系統(tǒng)的行為。②檢查系統(tǒng)的配置和漏洞。③評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。④對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。⑤對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。10/26/202427計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)入侵檢測(cè)的基本方法

入侵檢測(cè)系統(tǒng)按照所采用的檢測(cè)技術(shù),可以分為異常檢測(cè)、誤用檢測(cè)及兩種方式結(jié)合的入侵檢測(cè)系統(tǒng)。10/26/202428計(jì)算機(jī)網(wǎng)絡(luò)文件備份與恢復(fù)技術(shù)丟失數(shù)據(jù)一般有硬件出故障或損壞、軟件運(yùn)行錯(cuò)誤或感染病毒、人為操作失誤或自然災(zāi)害等原因。為什么要備份？舉例說(shuō)明。硬件與系統(tǒng)軟件都可以用金錢購(gòu)買，而數(shù)據(jù)是多年積累的結(jié)果并且可能價(jià)值連城，是一家公司、企業(yè)的“生命”，是用錢買不來(lái)的。因此，數(shù)據(jù)一旦丟失，可能會(huì)給用戶造成不可挽回的損失。10/26/202429計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒是一些人蓄意編制的一種具有寄生性的計(jì)算機(jī)程序，能在計(jì)算機(jī)系統(tǒng)中生存，通過(guò)自我復(fù)制來(lái)傳播，在一定條件下被激活從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。計(jì)算機(jī)病毒的特性

破壞性；潛伏性；傳染性。10/26/202430計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒的新特點(diǎn)

計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)發(fā)展的最大危害，通過(guò)電子郵件等傳播途徑，隨時(shí)都有可能讓用戶的整個(gè)計(jì)算機(jī)系統(tǒng)陷于癱瘓。（1）種類、數(shù)量激增；（2）傳播途徑更多，傳播速度更快;（3）電子郵件成為主要傳播媒介；（4）造成的破壞日益嚴(yán)重。10/26/202431計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒檢查

（1）文件大小和日期突然發(fā)生變化；（2）文件莫名丟失;（3）系統(tǒng)運(yùn)行速度異常慢;（4）有特殊文件自動(dòng)生成；（5）用軟件檢查內(nèi)存時(shí)，發(fā)現(xiàn)有不該駐留的程序；（6）磁盤(pán)空間自動(dòng)產(chǎn)生壞區(qū)或磁盤(pán)空間減少；（7）系統(tǒng)啟動(dòng)速度突然變得很慢或系統(tǒng)異常死機(jī)次數(shù)增多;（8）計(jì)算機(jī)屏幕出現(xiàn)異常提示信息、異常滾動(dòng)、異常圖形顯示;（9）打印機(jī)等外部設(shè)備不能正常工作。10/26/202432計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒防范

（1）安裝防病毒軟件并及時(shí)升級(jí)；（2）如果移動(dòng)存儲(chǔ)設(shè)備在其它計(jì)算機(jī)上使用過(guò)，在自己的計(jì)算機(jī)上使用前先查毒;（3）不使用盜版光盤(pán);（4）從局域網(wǎng)上其他計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)的文件，從因特網(wǎng)下載的文件，先查毒再使用；（5）接收到不明來(lái)歷的電子郵件，具有誘惑性標(biāo)題時(shí)，不要打開(kāi)，并刪除郵件；（6）接收到電子郵件的附件，查毒后再使用；（7）經(jīng)常備份重要的文件和數(shù)據(jù);（8）制作干凈的系統(tǒng)盤(pán)、急救盤(pán);（9）如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，殺毒后應(yīng)立即重新啟動(dòng)計(jì)算機(jī)，并再次查毒。10/26/202433計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)10/26/202434計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)安全防護(hù)手機(jī)安全威脅手機(jī)安全產(chǎn)品10/26/202435計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)安全威脅10/26/202436計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)操作系統(tǒng)缺陷iOS越獄的潛在威脅越獄前后功能對(duì)比功能未越獄越獄ROOT權(quán)限只讀權(quán)限讀寫(xiě)權(quán)限自啟動(dòng)運(yùn)行無(wú)法實(shí)現(xiàn)可以實(shí)現(xiàn)通話、短信攔截?zé)o法實(shí)現(xiàn)可以實(shí)現(xiàn)GPS后臺(tái)追蹤需授權(quán)無(wú)需授權(quán)下載文件、文件管理無(wú)法實(shí)現(xiàn)可以實(shí)現(xiàn)10/26/202437計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)操作系統(tǒng)缺陷Android系統(tǒng)缺陷Android系統(tǒng)開(kāi)放全部源代碼日益成攻擊的主要對(duì)象10/26/202438計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)病毒的安全威脅資費(fèi)消耗43.9%隱私獲取24.06％誘騙欺詐12.65％流氓行為、惡意傳播、遠(yuǎn)程控制、惡意扣費(fèi)、系統(tǒng)破壞10/26/202439計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)病毒的感染途徑電子市場(chǎng)：手機(jī)軟件發(fā)布平臺(tái)手機(jī)論壇：共享優(yōu)秀的手機(jī)軟件軟件捆綁：將惡意代碼嵌入正常軟件ROM內(nèi)置：水貨手機(jī)自帶手機(jī)資源站：與手機(jī)論壇類似二維碼：惡意二維碼其他：網(wǎng)盤(pán)、短信誘騙、惡意下載器10/26/202440計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)安全產(chǎn)品手機(jī)安全防護(hù)軟件的功能安全防護(hù)騷擾攔截防盜及隱私保護(hù)輔助安全垃圾清理、管理優(yōu)化、流量監(jiān)控、廣告攔截10/26/202441計(jì)算機(jī)網(wǎng)絡(luò)手機(jī)安全產(chǎn)品采用的技術(shù)病毒木馬掃描騷擾攔截網(wǎng)絡(luò)防火墻系統(tǒng)優(yōu)化隱私保護(hù)手機(jī)防盜主動(dòng)防御10/26/202442計(jì)算機(jī)網(wǎng)絡(luò)主流手機(jī)安全防護(hù)軟件對(duì)比軟件名稱安全防護(hù)騷擾攔截輔助功能防盜及隱私保護(hù)緩存及耗電總分360手機(jī)衛(wèi)士19.719.117.219.419.294.6卡巴斯基19.216.217.418.918.790.4安全管家17.316.316.816.217.183.7騰訊手機(jī)管家15.915.416.917.81581LBE安全大師161616.316.116.480.8網(wǎng)秦安全17.11214.317.216.577.1趨勢(shì)科技17.915.54.518.318.274.4ESET18.7124.216.518.670金山手機(jī)毒霸16.815.27.66.716.462.7TrustGo17.5N/AN/A15.515.348.310/26/202443計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)10/26/202444計(jì)算機(jī)網(wǎng)絡(luò)隱私是什么對(duì)某個(gè)特定個(gè)體所屬信息的控制對(duì)其本身及財(cái)產(chǎn)的訪問(wèn)，或者其他一切與該個(gè)體相關(guān)的資源的處置權(quán)隱私還被視為個(gè)人價(jià)值和權(quán)利的基礎(chǔ)組成，乃至更為抽象的個(gè)人自主權(quán)、價(jià)值觀和獨(dú)立性個(gè)體含個(gè)人和企業(yè)、組織等10/26/202445計(jì)算機(jī)網(wǎng)絡(luò)不斷變化的隱私隱私的內(nèi)涵是不斷變化的新出現(xiàn)了一些事物有些事物原本不是隱私受三個(gè)主要因素影響技術(shù)發(fā)展社會(huì)進(jìn)步突發(fā)事件10/26/202446計(jì)算機(jī)網(wǎng)絡(luò)隱私與外界需求的平衡沒(méi)有絕對(duì)的隱私保護(hù)要獲取服務(wù)，就必須犧牲部分隱私10/26/202447計(jì)算機(jī)網(wǎng)絡(luò)如何保護(hù)隱私10/26/202448計(jì)算機(jī)網(wǎng)絡(luò)有一系列的步伐過(guò)后，她轉(zhuǎn)外刃用力一點(diǎn)，騰空躍起，快速收手，用肩膀帶動(dòng)全身在空中旋轉(zhuǎn)四周后平穩(wěn)落地，再用力一點(diǎn)，又成功重新起跳旋轉(zhuǎn)三周后落地，緊接著小條滑出。動(dòng)作行云流水，流暢卻不失活潑。她像一只調(diào)皮的小鳥(niǎo)剛一落地，就受不了地面的束縛，重新飛上藍(lán)天。隨熱烈的鼓掌聲響起，特魯索娃身著一席藍(lán)衣踏上冰面。她雙膝著地，雙臂平行斜放在身前，垂眼望向自己的手掌，沉靜自若，落落大方，顯得端莊而優(yōu)雅。整套動(dòng)作的最后一跳—后外點(diǎn)冰四周接一周接后內(nèi)結(jié)環(huán)三周，可謂讓對(duì)手們都望塵莫及。這個(gè)動(dòng)作的難度系數(shù)與她個(gè)人的完成程度可以讓男選手都為之佩服。一落地，冰面四周便響起了雷鳴般的掌聲，叫喊聲、歡呼聲仿佛能把整個(gè)冰面給震裂。整套動(dòng)作的最后一跳—后外點(diǎn)冰四周接一周接后內(nèi)結(jié)環(huán)三周，可謂讓對(duì)手們都望塵莫及。這個(gè)動(dòng)作的難度系數(shù)與她個(gè)人的完成程度可以讓男選手都為之佩服。一落地，冰面四周便響起了雷鳴般的掌聲，叫喊聲、歡呼聲仿佛能把整個(gè)冰面給震裂。整套動(dòng)作的最后一跳—后外點(diǎn)冰四周接一周接后內(nèi)結(jié)環(huán)三周，可謂讓對(duì)手們都望塵莫及。這個(gè)動(dòng)作的難度系數(shù)與她個(gè)人的完成程度可以讓男選手都為之佩服。一落地，冰面四周便響起了雷鳴般的掌聲，叫喊聲、歡呼聲仿佛能把整個(gè)冰面給震裂。如何保護(hù)隱私將個(gè)人信息與互聯(lián)網(wǎng)隔離傳輸涉及個(gè)人信息的文件時(shí)，使用加密技術(shù)不要輕易在網(wǎng)絡(luò)上留下個(gè)人信息在計(jì)算機(jī)系統(tǒng)中安裝防火墻利用軟件，反制Cookie和徹底刪除檔案避免養(yǎng)成過(guò)度分享的習(xí)慣10/26/202449計(jì)算機(jī)網(wǎng)絡(luò)具體的手段只和有信譽(yù)的公司打交道不濫用你的主要電子郵件地址避免在網(wǎng)絡(luò)上提交信用卡信息在網(wǎng)上購(gòu)物時(shí)集中使用一張信用卡避免使用借記卡進(jìn)行網(wǎng)絡(luò)購(gòu)物養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣10/26/202450計(jì)算機(jī)網(wǎng)絡(luò)隨熱烈的鼓掌聲響起，特魯索娃身著一席藍(lán)衣踏上冰面。她雙膝著地，雙臂平行斜放在身前，垂眼望向自己的手掌，沉靜自若，落落大方，顯得端莊而優(yōu)雅。有一系列的步伐過(guò)后，她轉(zhuǎn)外刃用力一點(diǎn)，騰空躍起，快速收手，用肩膀帶動(dòng)全身在空中旋轉(zhuǎn)四周后平穩(wěn)落地，再用力一點(diǎn)，又成功重新起跳旋轉(zhuǎn)三周后落地，緊接著小條滑出。動(dòng)作行云流水，流暢卻不失活潑。她像一只調(diào)皮的小鳥(niǎo)剛一落地，就受不了地面的束縛，重新飛上藍(lán)天。15歲的特魯索娃在本賽季首次升入成年組，因在青年組中四周跳的超強(qiáng)能力受到了各方面的關(guān)注。因此首個(gè)四周跳摔倒可謂是帶給了她不小的壓力。她快速起身，重新加速，在頂著重重壓力的情況下成功而順利地完成了勾手四周。她用行動(dòng)證實(shí)第一條的失誤并沒(méi)有給她帶來(lái)很大影響。隨熱烈的鼓掌聲響起，