网络与信息安全讲座 ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
东 ⑤ 网络购物用户达到5.61亿,全国信息消费整体规模达到4.8万
亿元人民币,增长32%。 ⑥ 电子商务交易总额(包括b2b和网络零售)月23万亿元,同比
增长29%,在全球电商市场里名列前茅。
ppt课件
10
我国网络大而不强
中国信息化排名不断下降:根据国际电信联盟发布的“信息通 讯技术发展指数(IDI)”
宽带建设明显落后,人均宽带与国际先进水平差距较大,美国 网速大约是中国的5倍
自主创新动力不足,关键技术受制于人,网络安全面临严峻挑 战:中国目前是网络攻击的主要受害国。侵犯个人隐私、损害 公民合法权益等违法行为时有发生
我国不同地区间“数字鸿沟”问题突出,信息化驱动工业化、 城镇化、农业现代化、国家治理体系和治理能力现代化的任务 十分繁重。
木马是基于远程控制的黑客工具,其实质是一种“客户/服务”型 的网络程序。木马程序表面上看上去具有某种很有用的功能,实 际上隐藏着可以控制整个计算机系统,打开后门,危害系统安全 的功能。
蠕虫是一种病毒,通过网络传播感染存在漏洞的主机,自动复制, 通常无需人们交互。蠕虫产生的流量占据了运营商大量有效带宽。
ppt课件
8
一、ห้องสมุดไป่ตู้景概述
案例:全国最大的网上盗窃通讯资费案
某合作方工程师,负责某电信运营商 的设备安装。获得充值中心数据库最高系 统权限。
从2005年2月开始,复制出了14000 个充值密码。获利380万。
2005年7月16日才接到用户投诉说 购买的充值卡无法充值,这才发现密码被 人盗窃并报警。
无法充值的原因是他最后盗取的那批 密码忘记了修改有效日期 。
符号
数据 01101001011110110010101010010011010010111110100101 什么是信息?
图片
语音
ppt课件
什么是信息安全?
14
二、信息安全基本概念
信息安全的三要素CIA
C
保密性(Confidentiality)—— 确保信息在存储、使用、传输过程 中不会泄漏给非授权用户或实体。
6
一、背景概述
ppt课件
7
一、背景概述
案例:安全威胁举例 -- Phishing安全威胁
钓鱼欺骗事件频频发生, 给电子商务和网上银行蒙 上阴影。
2014年1月26日,央视 曝光了支付宝找回密码功能存 在系统漏洞。由于此前支付宝 泄密事件导致的信息泄漏,不 法分子以此寻找受害人信息, 通过找回密码来获得用户支付 宝访问权限,从而将支付宝的 钱款转走。
ppt课件
11
信息安全上升到国家安全高度
海
陆
空
天
网
安全
美国重新启动《网络安全框架》,为美国在大数据时代网 络安全顶层制度设计与实践。
德国总理默克尔与法国总统奥朗德探讨建立欧洲独立互联 网(绕开美国),并计划在年底通过欧洲数据保护改革方案。
作为中国邻国的俄罗斯、日本和印度也一直在积极行动。 目前,已有四十多个国家颁布了网络空间国家安全战略, 五十多个国家和地区颁布保护网络信息安全的法律。
ppt课件
5
一、背景概述 首个危害现实世界的病毒——震网病毒
1.1 、无处不在的威胁
Stuxnet
----------------------首个入侵工控系统的病毒
ppt课件
时间:2010--2011 波及范围: 全球45000 个网络 目标:工业控制系统 损失:
工控系统受到干扰 伊朗纳坦兹铀浓缩工 厂离心机故障 伊朗布什尔核电站汽 轮机故障
一、背景概述 二、信息安全基本概念 三、网络与信息安全的基本手段 四、信息安全运维
ppt课件
4
一、背景概述
什么是“棱镜”计划?
“棱镜”计划 (PRISM)
开始时间
2007年起开始 时任美国总统布什
实施者
美国国家安全局 美国联邦调查局
性质
绝密电子监听计划
监听对象
任何在美国以外地 区使用雅虎、谷歌 微软等产品的客户 或与国外人士通信 的美国公民
ppt课件
9
中国已经成为网络大国
七大标志(CNNIC等相关机构发布,2015年底数字):
① 网络规模全球第一 ② 网民用户全球第一:网民突破7亿(7. 49亿),网络普及率
72.5%(美国接近80%);手机网民6.57亿 ③ 国内域名总数2060万个,境内网站335万家 ④ 全球十大互联网企业中中国又4家:阿里巴巴、腾讯、百度、京
网络与信息安全讲座
ppt课件
1
什么是网络与信息
• 信息: – 是一种资产 – 同其它重要的商业资产一样 – 对不同的行业都具有相应的价值 – 需要适合的保护 – 以多种形式存在:纸、电子、影片、交谈等
• 网络 – 网络是信息的一种载体 – 是信息存放、使用、交互的重要途径 – 是一种容易识别的实体
完整性(Integrity)—— 确保信息在存储、使用、传输过程中不会
I
被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息
内部和外部的一致性。
A
可用性(Availability)—— 确保授权用户或实体对信息及资源的正 常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:
ppt课件
12
信息安全上升到国家安全高度
2014年2月27日,中央 成立“网络安全和信息化领 导小组”,由习总书记 亲自 担任组长并且在第一次会议 就提出“没有信息化就没有 现代化,没有网络安全就没 有国家安全”。
标志着我国网络及信息安全已上升为“国家安全战略”
ppt课件
13
二、信息安全基本概念
ppt课件
2
什么是网络与信息安全
• 信息安全: – 保护信息免受各种威胁 – 确保业务连续性 – 将信息不安全带来的损失降低到最小 – 获得最大的回报
• 网络安全 – 网络、设备的安全 – 线路、设备、路由和系统的冗余备份 – 网络及系统的安全稳定运行 – 网络及系统资源的合理使用
ppt课件
3
目录
D A D 泄
篡
破
漏
isclosure 改
lteration 坏
estruction
ppt课件
15
二、信息安全基本概念
信息安全的目的
进
拿
不
不
来
走
改
看
跑
不
不
不
了
懂
了
ppt课件
可 审 查
16
二、信息安全基本概念
僵木蠕定义
僵尸网络指的是攻击者利用互联网用户的计算机秘密建立的可以 远程统一控制的计算机群,目前僵尸网络采用主要采用木马控制, 通过蠕虫、恶意网站来传播。
亿元人民币,增长32%。 ⑥ 电子商务交易总额(包括b2b和网络零售)月23万亿元,同比
增长29%,在全球电商市场里名列前茅。
ppt课件
10
我国网络大而不强
中国信息化排名不断下降:根据国际电信联盟发布的“信息通 讯技术发展指数(IDI)”
宽带建设明显落后,人均宽带与国际先进水平差距较大,美国 网速大约是中国的5倍
自主创新动力不足,关键技术受制于人,网络安全面临严峻挑 战:中国目前是网络攻击的主要受害国。侵犯个人隐私、损害 公民合法权益等违法行为时有发生
我国不同地区间“数字鸿沟”问题突出,信息化驱动工业化、 城镇化、农业现代化、国家治理体系和治理能力现代化的任务 十分繁重。
木马是基于远程控制的黑客工具,其实质是一种“客户/服务”型 的网络程序。木马程序表面上看上去具有某种很有用的功能,实 际上隐藏着可以控制整个计算机系统,打开后门,危害系统安全 的功能。
蠕虫是一种病毒,通过网络传播感染存在漏洞的主机,自动复制, 通常无需人们交互。蠕虫产生的流量占据了运营商大量有效带宽。
ppt课件
8
一、ห้องสมุดไป่ตู้景概述
案例:全国最大的网上盗窃通讯资费案
某合作方工程师,负责某电信运营商 的设备安装。获得充值中心数据库最高系 统权限。
从2005年2月开始,复制出了14000 个充值密码。获利380万。
2005年7月16日才接到用户投诉说 购买的充值卡无法充值,这才发现密码被 人盗窃并报警。
无法充值的原因是他最后盗取的那批 密码忘记了修改有效日期 。
符号
数据 01101001011110110010101010010011010010111110100101 什么是信息?
图片
语音
ppt课件
什么是信息安全?
14
二、信息安全基本概念
信息安全的三要素CIA
C
保密性(Confidentiality)—— 确保信息在存储、使用、传输过程 中不会泄漏给非授权用户或实体。
6
一、背景概述
ppt课件
7
一、背景概述
案例:安全威胁举例 -- Phishing安全威胁
钓鱼欺骗事件频频发生, 给电子商务和网上银行蒙 上阴影。
2014年1月26日,央视 曝光了支付宝找回密码功能存 在系统漏洞。由于此前支付宝 泄密事件导致的信息泄漏,不 法分子以此寻找受害人信息, 通过找回密码来获得用户支付 宝访问权限,从而将支付宝的 钱款转走。
ppt课件
11
信息安全上升到国家安全高度
海
陆
空
天
网
安全
美国重新启动《网络安全框架》,为美国在大数据时代网 络安全顶层制度设计与实践。
德国总理默克尔与法国总统奥朗德探讨建立欧洲独立互联 网(绕开美国),并计划在年底通过欧洲数据保护改革方案。
作为中国邻国的俄罗斯、日本和印度也一直在积极行动。 目前,已有四十多个国家颁布了网络空间国家安全战略, 五十多个国家和地区颁布保护网络信息安全的法律。
ppt课件
5
一、背景概述 首个危害现实世界的病毒——震网病毒
1.1 、无处不在的威胁
Stuxnet
----------------------首个入侵工控系统的病毒
ppt课件
时间:2010--2011 波及范围: 全球45000 个网络 目标:工业控制系统 损失:
工控系统受到干扰 伊朗纳坦兹铀浓缩工 厂离心机故障 伊朗布什尔核电站汽 轮机故障
一、背景概述 二、信息安全基本概念 三、网络与信息安全的基本手段 四、信息安全运维
ppt课件
4
一、背景概述
什么是“棱镜”计划?
“棱镜”计划 (PRISM)
开始时间
2007年起开始 时任美国总统布什
实施者
美国国家安全局 美国联邦调查局
性质
绝密电子监听计划
监听对象
任何在美国以外地 区使用雅虎、谷歌 微软等产品的客户 或与国外人士通信 的美国公民
ppt课件
9
中国已经成为网络大国
七大标志(CNNIC等相关机构发布,2015年底数字):
① 网络规模全球第一 ② 网民用户全球第一:网民突破7亿(7. 49亿),网络普及率
72.5%(美国接近80%);手机网民6.57亿 ③ 国内域名总数2060万个,境内网站335万家 ④ 全球十大互联网企业中中国又4家:阿里巴巴、腾讯、百度、京
网络与信息安全讲座
ppt课件
1
什么是网络与信息
• 信息: – 是一种资产 – 同其它重要的商业资产一样 – 对不同的行业都具有相应的价值 – 需要适合的保护 – 以多种形式存在:纸、电子、影片、交谈等
• 网络 – 网络是信息的一种载体 – 是信息存放、使用、交互的重要途径 – 是一种容易识别的实体
完整性(Integrity)—— 确保信息在存储、使用、传输过程中不会
I
被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息
内部和外部的一致性。
A
可用性(Availability)—— 确保授权用户或实体对信息及资源的正 常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:
ppt课件
12
信息安全上升到国家安全高度
2014年2月27日,中央 成立“网络安全和信息化领 导小组”,由习总书记 亲自 担任组长并且在第一次会议 就提出“没有信息化就没有 现代化,没有网络安全就没 有国家安全”。
标志着我国网络及信息安全已上升为“国家安全战略”
ppt课件
13
二、信息安全基本概念
ppt课件
2
什么是网络与信息安全
• 信息安全: – 保护信息免受各种威胁 – 确保业务连续性 – 将信息不安全带来的损失降低到最小 – 获得最大的回报
• 网络安全 – 网络、设备的安全 – 线路、设备、路由和系统的冗余备份 – 网络及系统的安全稳定运行 – 网络及系统资源的合理使用
ppt课件
3
目录
D A D 泄
篡
破
漏
isclosure 改
lteration 坏
estruction
ppt课件
15
二、信息安全基本概念
信息安全的目的
进
拿
不
不
来
走
改
看
跑
不
不
不
了
懂
了
ppt课件
可 审 查
16
二、信息安全基本概念
僵木蠕定义
僵尸网络指的是攻击者利用互联网用户的计算机秘密建立的可以 远程统一控制的计算机群,目前僵尸网络采用主要采用木马控制, 通过蠕虫、恶意网站来传播。