信息安全技术概述(ppt 69张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全技术
2019/2/17 4
2013-2014年国际重大的信息安全事件 • “棱镜门”事件:美国国家安全局监控用户隐私 • Google曝法国伪造CA证书全球首例国家级伪造 CA证书劫持加密通讯事件诞生 • Apple、Facebook 、Twitter 等科技巨头相继被入 侵,用户数据泄漏 • OpenSSL出现“Heartbleed” • 有史以来最大的比特币失窃案,全球最大Bitcoin 交易平台Mt.Gox申请破产
信息安全技术
联系方式:renkai_jlxy@163.com
信息安全技术
1
几个生活中经常遇到的情况
使用U盘时,是否在“我的电脑”中双击 打开U盘盘符? 播放从网上下载的一个AVI格式电影,有 可能中毒吗? 访问网页会中毒吗? 一般什么情况认为自己中毒了?
信息安全技术
2019/2/17
2
几个小问题
上网安全吗? 如果你的电脑被入侵,你觉得可能对你造 成的最大危害是什么? 如何进行安全防护,避免各类攻击?
• • • • • 使用强口令 • 文件必须安全存储 • 临时离开请及时锁屏或注销 • 杀(防)毒软件不可少 • 个人防火墙不可替代 •
信息安全技术
不打开来历不明的邮件或附件
信息安全技术
2019/2/17 7
理解安全与不安全概念 “安全”一词在字典中被定义为“远离 危险的状态或特性”和“为防范间谍活 动或蓄意破坏、犯罪、攻击或逃跑而采 取的措施”。 没有危险;不受威胁;不出事故
信息安全技术
2019/2/17
8
先行案例
• 黑色星期五
源于西方的宗教信仰与迷信:耶稣基督死在星 期五,而13是不吉利的数字。两者的结合令 人相信当天会发生不幸的事情 历史上有好几个事件都发生于星期五:
信息安全技术
2019/2/17
5
一些常用名词
• 红客:从事网络安全行业的爱国黑客 • 白客:又称安全防护者,用寻常话说就是一些原 本的黑客转正了,他们进入各大科技公司专门防 护网络安全 • 黑客:指某些热衷于计算机和网络技术、技能高 超、非法入侵他人计算机系统的人,又称“骇客” • 灰客:指某些对计算机和网络安全感兴趣,初步 了解网络安全知识,能够利用黑客软件或初级手 法从事一些黑客行为的人。由于他们受技术限制, 既不够“黑”,但也不“白” • 蓝客:指某些标榜自己只热衷于纯粹的互联网技 术而不关心其他事物、我行我素的“黑客”
1869年的黑色星期五:美国金融市场大泻
1919年的黑色星期五:格拉斯哥工人罢工
1939年的黑色星期五:澳大利亚发生山林大火 1978年的黑色星期五:伊朗示威者大屠杀 1982年的黑色星期五:福克兰群岛战争爆发(英国和阿根廷)
信息安全技术
2019/2/17 9
先行案例
2001年“红色代码”蠕虫 2001年“尼姆达Nimda”蠕虫事件——多种手段攻击网络 2003年 SQL SLAMMER蠕虫 ——攻击SQL服务器
2003 年口令蠕虫 ——口令方式攻击主机
2003年 冲击波“MSBLAST”蠕虫和“Blast清除者”蠕虫 2004年 震荡波蠕虫 ——针对微软windows操作系统的漏洞 2005年 “黛蛇”蠕虫事件 2006年 “魔波”蠕虫 ——引发“僵尸网络” 2007年 “Nimaya(熊猫烧香)”病毒事件 2008年 “机器狗”病毒事件 2009年“飞客”蠕虫的泛滥
违规操作泄密 敌对势力窃密
不要随意浏览黑客、色情网站 警惕“网络钓鱼”
聊天软件的安全
移动设ቤተ መጻሕፍቲ ባይዱ的安全
3
2019/2/17
2014年国内重大的信息安全
• 支付宝找回密码功能存在系统漏洞 • 携程网用户支付信息出现漏洞,漏洞泄露的信息 包括用户的姓名、身份证号码、银行卡卡号、银 行卡CVV码、支付密码 • UC浏览器存在可能导致用户敏感数据泄漏的漏洞 • 小米论坛存在用户资料泄露 • 黑客通过公共场所免费WIFI诱导用户链接而获取 手机中银行卡、支付宝等账户信息从而盗取资金 的消息 • 苹果手机获取用户位置信息
信息安全技术
2019/2/17
11
先行案例 2010 今年“两会”期间,3月3日,全国政协委员严 琪所办陶然居餐饮集团网站(www.cntaoranju.com)被黑,引发热议。
信息安全技术
2019/2/17
12
先行案例
• 英国税务局“光盘”门
2007年11月,英国税务及海关总署的一名公务员在 将两张光碟寄给审计部门时,由于疏忽忘记依照规范 以挂号寄出,导致光碟下落不明。光碟中有英国家庭 申请十六岁以下儿童福利补助的资料,包括公民的姓 名、地址、出生年月、社会保险号码和银行帐户资料 ,据称其中还包括了英国首相布朗一家的机密资料。
信息安全技术
2019/2/17 6
信息战已经成为各国军事斗争的主要组成部分
• 中国需要维护国家信息系统的安全,建 立保护网络国家边界的网军势在必行:
1.我国集成电路芯片的自给率不足10%。 要做到网络安全,首先就是硬件安全,而 芯片安全是硬件安全核心内容之一 2. 微软的各版本操作系统在中国市场的占 有率达到98%。软件安全是网络安全的另 一个核心内容,最基本的操作系统不是自 己编写的,同样留有安全隐患
英国财政大臣达林在 国会下院承认数据丢 失,布朗面色凝重。
信息安全技术
2019/2/17 13
卖家网上叫卖英国失踪税务光盘
信息安全技术
2019/2/17
14
先行案例
• 网络成为重要的窃密渠道
扫描网络
信息安全技术
发现漏洞
控制系统
窃取文件
15
2019/2/17
先行案例
部队失密案:2003年初,军队某参谋违反规定,使用涉 密计算机上因特网,被台湾情报机关跟踪锁定,一次窃走1000 多份文档资料,影响和损失极为严重。
信息安全技术
2019/2/17
10
先行案例
2010年初,美国硅谷的迈克菲公司发布最新报告,约109.5 万台中国计算机被病毒感染(美国105.7万),排第一位。
2010年1月2日,公安部物证鉴定中心被黑,登陆该网站,有 些嘲弄语言,还贴一张“我们睡,你们讲”的图片,图片是 公安某单位一次会议上,台下参会人员大睡的场面。
2019/2/17 4
2013-2014年国际重大的信息安全事件 • “棱镜门”事件:美国国家安全局监控用户隐私 • Google曝法国伪造CA证书全球首例国家级伪造 CA证书劫持加密通讯事件诞生 • Apple、Facebook 、Twitter 等科技巨头相继被入 侵,用户数据泄漏 • OpenSSL出现“Heartbleed” • 有史以来最大的比特币失窃案,全球最大Bitcoin 交易平台Mt.Gox申请破产
信息安全技术
联系方式:renkai_jlxy@163.com
信息安全技术
1
几个生活中经常遇到的情况
使用U盘时,是否在“我的电脑”中双击 打开U盘盘符? 播放从网上下载的一个AVI格式电影,有 可能中毒吗? 访问网页会中毒吗? 一般什么情况认为自己中毒了?
信息安全技术
2019/2/17
2
几个小问题
上网安全吗? 如果你的电脑被入侵,你觉得可能对你造 成的最大危害是什么? 如何进行安全防护,避免各类攻击?
• • • • • 使用强口令 • 文件必须安全存储 • 临时离开请及时锁屏或注销 • 杀(防)毒软件不可少 • 个人防火墙不可替代 •
信息安全技术
不打开来历不明的邮件或附件
信息安全技术
2019/2/17 7
理解安全与不安全概念 “安全”一词在字典中被定义为“远离 危险的状态或特性”和“为防范间谍活 动或蓄意破坏、犯罪、攻击或逃跑而采 取的措施”。 没有危险;不受威胁;不出事故
信息安全技术
2019/2/17
8
先行案例
• 黑色星期五
源于西方的宗教信仰与迷信:耶稣基督死在星 期五,而13是不吉利的数字。两者的结合令 人相信当天会发生不幸的事情 历史上有好几个事件都发生于星期五:
信息安全技术
2019/2/17
5
一些常用名词
• 红客:从事网络安全行业的爱国黑客 • 白客:又称安全防护者,用寻常话说就是一些原 本的黑客转正了,他们进入各大科技公司专门防 护网络安全 • 黑客:指某些热衷于计算机和网络技术、技能高 超、非法入侵他人计算机系统的人,又称“骇客” • 灰客:指某些对计算机和网络安全感兴趣,初步 了解网络安全知识,能够利用黑客软件或初级手 法从事一些黑客行为的人。由于他们受技术限制, 既不够“黑”,但也不“白” • 蓝客:指某些标榜自己只热衷于纯粹的互联网技 术而不关心其他事物、我行我素的“黑客”
1869年的黑色星期五:美国金融市场大泻
1919年的黑色星期五:格拉斯哥工人罢工
1939年的黑色星期五:澳大利亚发生山林大火 1978年的黑色星期五:伊朗示威者大屠杀 1982年的黑色星期五:福克兰群岛战争爆发(英国和阿根廷)
信息安全技术
2019/2/17 9
先行案例
2001年“红色代码”蠕虫 2001年“尼姆达Nimda”蠕虫事件——多种手段攻击网络 2003年 SQL SLAMMER蠕虫 ——攻击SQL服务器
2003 年口令蠕虫 ——口令方式攻击主机
2003年 冲击波“MSBLAST”蠕虫和“Blast清除者”蠕虫 2004年 震荡波蠕虫 ——针对微软windows操作系统的漏洞 2005年 “黛蛇”蠕虫事件 2006年 “魔波”蠕虫 ——引发“僵尸网络” 2007年 “Nimaya(熊猫烧香)”病毒事件 2008年 “机器狗”病毒事件 2009年“飞客”蠕虫的泛滥
违规操作泄密 敌对势力窃密
不要随意浏览黑客、色情网站 警惕“网络钓鱼”
聊天软件的安全
移动设ቤተ መጻሕፍቲ ባይዱ的安全
3
2019/2/17
2014年国内重大的信息安全
• 支付宝找回密码功能存在系统漏洞 • 携程网用户支付信息出现漏洞,漏洞泄露的信息 包括用户的姓名、身份证号码、银行卡卡号、银 行卡CVV码、支付密码 • UC浏览器存在可能导致用户敏感数据泄漏的漏洞 • 小米论坛存在用户资料泄露 • 黑客通过公共场所免费WIFI诱导用户链接而获取 手机中银行卡、支付宝等账户信息从而盗取资金 的消息 • 苹果手机获取用户位置信息
信息安全技术
2019/2/17
11
先行案例 2010 今年“两会”期间,3月3日,全国政协委员严 琪所办陶然居餐饮集团网站(www.cntaoranju.com)被黑,引发热议。
信息安全技术
2019/2/17
12
先行案例
• 英国税务局“光盘”门
2007年11月,英国税务及海关总署的一名公务员在 将两张光碟寄给审计部门时,由于疏忽忘记依照规范 以挂号寄出,导致光碟下落不明。光碟中有英国家庭 申请十六岁以下儿童福利补助的资料,包括公民的姓 名、地址、出生年月、社会保险号码和银行帐户资料 ,据称其中还包括了英国首相布朗一家的机密资料。
信息安全技术
2019/2/17 6
信息战已经成为各国军事斗争的主要组成部分
• 中国需要维护国家信息系统的安全,建 立保护网络国家边界的网军势在必行:
1.我国集成电路芯片的自给率不足10%。 要做到网络安全,首先就是硬件安全,而 芯片安全是硬件安全核心内容之一 2. 微软的各版本操作系统在中国市场的占 有率达到98%。软件安全是网络安全的另 一个核心内容,最基本的操作系统不是自 己编写的,同样留有安全隐患
英国财政大臣达林在 国会下院承认数据丢 失,布朗面色凝重。
信息安全技术
2019/2/17 13
卖家网上叫卖英国失踪税务光盘
信息安全技术
2019/2/17
14
先行案例
• 网络成为重要的窃密渠道
扫描网络
信息安全技术
发现漏洞
控制系统
窃取文件
15
2019/2/17
先行案例
部队失密案:2003年初,军队某参谋违反规定,使用涉 密计算机上因特网,被台湾情报机关跟踪锁定,一次窃走1000 多份文档资料,影响和损失极为严重。
信息安全技术
2019/2/17
10
先行案例
2010年初,美国硅谷的迈克菲公司发布最新报告,约109.5 万台中国计算机被病毒感染(美国105.7万),排第一位。
2010年1月2日,公安部物证鉴定中心被黑,登陆该网站,有 些嘲弄语言,还贴一张“我们睡,你们讲”的图片,图片是 公安某单位一次会议上,台下参会人员大睡的场面。