网络信息安全案例分析_图文.ppt

第七页，共45页。
数据加密的基本过程包括对称为(chēnɡ wéi) 明文的可读信息进行处理，形成称为 通常防火墙是一组硬件设备，即路由器、主计算机或者(huòzhě)是路由器、计算机和配有适当软件的网络的多种组合。
（2）允许任何用户使用SMTP往内部网发电子邮件； 在RSA密钥体制的运行中，当A用户发文件给B用户时，A用户用B用户公开的密钥加密(jiā mì)明文，B用户则用解密密钥解读密文，其特点是：
数字证书是网络通信(tōng xìn)中标识通信(tōng xìn)各方身份信 息的一系列数据，即为用户网络身份证。通常由国家或国际 间认可的权威机构制作、发放和管理，成为CA（Certifacate Authority）中心。数字证书的格式通常遵循ITU X.509国际 标准。 X.509数字证书的内容包括：
权限。 目录安全控制 对目录和文件的属性进行控制，以使不同用户对相同的目录和文件
具有不同的读、修改、删除、写的权限。
第三页，共45页。
• 属性安全控制 • 网络资源中的文件、目录应设置合适的属性。 • 网络服务器的安全控制 • 设置对网络服务器的使用，包括接入口令、访问时间等 • 网络监测和锁定控制 • 记录对网络资源、网络服务器的访问记录。 • 网络端口和结点的安全控制 • 对网络端口和结点的接入、操作信息(xìnxī)的传输采用加密和
第五页，共45页。
病毒(bìngdú)的传播伴随着信息资源的共享。
第六页，共45页。
数据加密是计算机安全的重要部分。口令加密是防止文件 中的密码被人偷看。文件加密主要应用于因特网上的文 件传输，防止文件被看到或劫持。 电子邮件给人们提供了一种快捷便宜的通信方式， 但电子邮件是不安全的，很容易被别人偷看或伪造。为 了保证电子邮件的安全，人们采用了数字签名这样的加 密技术，并提供了基于加密的身份认证技术，这样就可 以保证发信人就是信上声称的人。数据加密也使因特网 上的电子商务(diàn zǐ shānɡ wù)成为可能。

网络攻击事件频发 近年来，网络攻击事件不断增多，包括钓鱼攻击、 勒索软件、恶意代码等，给企业和个人带来了巨 大损失。
数据泄露风险加大 随着大数据技术的发展，海量数据的集中存储和 处理增加了数据泄露的风险，个人隐私和企业秘 密面临严重威胁。
网络安全法规不断完善 各国政府纷纷出台网络安全法规和政策，加强对 网络安全的监管和治理，网络安全法制建设不断 完善。
采用端到端加密技术，确保用户隐私信息的安全。
恶意链接检测
对用户发送的链接进行安全检测，防止恶意链接的传播。
文件传输安全
对传输的文件进行加密处理，确保文件传输过程中的安全性。
身份验证与授权
实施严格的身份验证和授权机制，防止未经授权的访问和操作。
06
恶意软件防范与处置方法
恶意软件分类及危害
恶意软件的分类
信息安全的重要性
信息安全对于个人、组织、企业乃至国家都具有重要意义，它涉及到个人隐私 保护、企业商业秘密、国家安全等方面，是数字化时代不可或缺的保障。
计算机网络面临的安全威胁
01
02
03
04
网络攻击
包括黑客攻击、病毒传播、蠕 虫感染等，旨在破坏网络系统 的正常运行或窃取敏感信息。
数据泄露
由于技术漏洞或人为因素导致 敏感数据泄露，如用户个人信
02
网络安全基础技术
防火墙技术原理与应用
防火墙基本概念
防火墙部署方式
防火墙策略配置
防火墙应用场景
定义、分类、工作原理
硬件防火墙、软件防火 墙、云防火墙
访问控制列表（ACL）、 NAT、VPN等
企业网络边界防护、数 据中心安全隔离等
入侵检测与防御系统（IDS/IPS）
01

如何应对网络信息安全的挑战
网络信息安全的重要性
互联网普及 网络信息安全
报告 经济损失
防护策略应对挑战
网络信息安全 防护策略 数据加密
技术发展推动防护策略 创新
技术发展 网络攻击手段
人工智能
个人用户也需要关注网 络信息安全
个人用户 网络信息安全
个人信息 网络钓鱼攻击
03
网络信息安全的防护策略
网络安全的预防措施
网络信息安全 随着互联网的普及和发展，网络信息安全问题日益突出。根据《网络安全 法》规定，网络运营者应当采取技术措施和其他必要措施，确保网络安全、 稳定运行，防止网络数据泄露或者被窃取。 防护策略 为了保护网络信息安全，需要采取一系列防护策略。例如，定期更新操作 系统和应用程序的安全补丁，使用强密码并定期更改，限制不必要的网络 访问等。 法规政策 国内外都有相关的法规政策来规范网络信息安全。例如，中国的《网络安 全法》明确规定了网络运营者的网络安全责任，并对违反规定的企业进行 了严厉处罚。美国的《电子通信法案》也对网络安全提出了要求。
数据泄露 根据2020年的数据泄露报告，全球每年因网络攻击导致的经济损失高达1 万亿美元。 隐私侵犯 根据2020年的调查，近60%的互联网用户表示他们的个人信息在网络上被 滥用或泄露。 国家安全 根据2020年的网络安全报告，网络攻击已经成为国家安全面临的最大威胁 之一，对国家安全造成了严重威胁。
02
网络信息安全的威胁和挑战
常见的网络安全威胁类型
数据泄露 根据2020年的数据泄露报告，全球每年因数据泄露造成的经济损失高达1.5万亿美元。 网络钓鱼攻击 据统计，2020年全球网络钓鱼攻击事件增加了30%，导致超过10亿次的个人信息泄露。 恶意软件 根据2020年的恶意软件报告，全球每年因恶意软件造成的损失高达100亿美元。

PPT课件
10
1、某大学信息安全案例
案例简介
（5）访问权限难以控制 互联网上充斥了许多色情、 暴力、反动信息， 如何让学校、家长放心，使孩子 尽量远离这些不 良信息也是必须解决的一个问题。 （6）安全问题日益突出 来自校园内部或外部的网 络攻击行为不但 会影响校园网的正常运行，还可能 造成学校重要 数据的丢失、损坏和泄露，给、某大学信息安全案例
案例简介
（7）异常网络事件的审计和追查 当异常网络事件 发生后，如何尽快的追根溯 源，找出幕后“黑手”， 防止事件的再次发生， 成了网络维护人员不得不面 对的棘手问题。
（8）多个校区的管理和维护 由于现在校园网的规 模越来越大，呈现出多 校园、跨地区的特点，这就 要求网络管理员能对 分布在各个校区的管理、计费 设备进行管理和维 护，管理员的工作量相当大。
保证合法用户在需要时可以访问到信息及相关资源， 计算机系统可被合法用户访问并按要求的特性使用， 即当需要时能存取所需信息。
PPT课件
5
2、网络信息安全的特征
可控性
不可否 认性
指对流通在网络系统中的信息传播及具体内容能够实 现有效控制的特性，即网络系统中的任何信息要在一 定传输范围和存放空间内可控。除了采用常规的传播 站点和传播内容监控这种形式外，最典型的如密码的 托管政策，当加密算法交由第三方管理时，必须严格 按规定可控执行。
PPT课件
14
1、某大学信息安全案例
案例分析战略
（3）完善计费管理功能 系统可以支持以账号为单位的三大类、十 三种计费 方式，不同种类用户可以选择不同计费 方式。此外， 系统还能详细记录计费过程，以供 用户打印计费清 单、查阅详情；系统还根据客户 的信用状况，设定 对应的信用级别，采用不同的 催费方式，实现欠费 停机和强制下线功能。对校 园网中最常用的卡业务 也完全支持。

防火墙的功能
根据不同的需要，防火墙的功能有比较大 差异，但是一般都包含以下三种基本功能。
可以限制未授权的用户进入内部网络，过滤 掉不安全的服务和非法用户
防止入侵者接近网络防御设施 限制内部用户访问特殊站点
经营者提供商品或者服务有欺诈行为 的，应 当按照 消费者 的要求 增加赔 偿其受 到的损 失，增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
目前木马入侵的主要途径还是先通过一定的方法把木马执 行文件弄到被攻击者的电脑系统里，如邮件、下载等，然 后通过一定的提示故意误导被攻击者打开执行文件，比如 故意谎称这是个木马执行文件是你朋友送给你贺卡，可能 你打开这个文件后，确实有贺卡的画面出现，但这时可能 木马已经悄悄在你的后台运行了。
一般的木马执行文件非常小，大都是几K到几十K，如果 把木马捆绑到其它正常文件上，你很难发现的，所以，有 一些网站提供的软件下载往往是捆绑了木马文件的，在你 执行这些下载的文件，也同时运行了木马。
▪ 非对称密钥加密的典型算法是RSA。RSA算法 的理论基础是数论的欧拉定律，其安全性是 基于大数分解的困难性。
经营者提供商品或者服务有欺诈行为 的，应 当按照 消费者 的要求 增加赔 偿其受 到的损 失，增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
加密技术
3．非对称密钥加密体制
防火墙的定义
防火墙的本义原是指古代人们房屋之间修 建的墙，这道墙可以防止火灾发生的时候 蔓延到别的房屋，如图所示。
经营者提供商品或者服务有欺诈行为 的，应 当按照 消费者 的要求 增加赔 偿其受 到的损 失，增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
防火墙的定义

Part 3
如何预防网 络安全问题
增强防范意识
在网络环境中，保持高度的警惕性是 预防诈骗的第一步。许多网络诈骗都 是通过诱人的信息吸引受害者，比如 “中奖通知”、“低价商品”等。面 对这些信息时，首先要冷静分析，是 否符合常理，是否过于美好而不真实。 特别是在涉及个人信息和财产转移时， 更要谨慎对待。
Part 2
网络问题的 危害
密码信息泄露
钓鱼网站是对上钩人群的个人银行账 户，密码，信用卡，账户以及设计货 币账户信息的收集。 通过这类资料对用户的经济财产安全 造成相应的危害和不必要的影响。
财产损失
钓鱼网站一般是通过假冒第三方网站 身份，获取上钩人群短暂的信任，通 过对商品折扣价格直观的诱惑，从而 促使上钩人群消费。达到获取消费人 群的个人货币。
汇报人：
汇报时间：
使用复杂密码
密码是保护个人信息和财产安全的重 要工具。
使用简单或常见的密码容易被黑客破 解，因此建议使用复杂的密码，包含 字母、数字和特殊符号，并且长度不 少于8位。
同时，定期更换密码也是一个好习惯， 建议每三个月更换一次。
不轻信陌生人
在网络上，陌生人往往会以各种理由请求获取个人信息，如身份验 证、账户安全等。对于这些请求，务必要保持高度警惕。无论是社 交媒体、电子邮件还是其他平台，都不应随意分享个人信息，包括 身份证号、银行卡号、家庭住址等。
病毒攻击
这类的钓鱼网站有些是存在感染病毒的，一但用户进行访问并在钓 鱼网站进行一定的操作后即使不进行消费。有可能存在着受到病毒 感染的威胁，并通过病毒对用户群的私有财产造成威胁。
蚕食国家的形象
诈骗电话满天飞，几乎没有人能够幸 免，包括居住在中国的外国人，给人 的印象中国到处都是骗子，国家的形 象被电信诈骗的骗子们玷污，电信诈 骗正在蚕食国家的形象，我们必将付 出更大的代价，最终要全民为骗子 “买单”。

张三利用晚班时间，花费几个小时编程，开发了一 个管理自己股票清单的程序，之后又回到他的公 司产品批处理工作。他的编程对系统消耗很小， 耗材很少，几乎察觉不到。
张三的做法违反பைடு நூலகம்律吗？行为道德吗？
案例一问题讨论。
1、资产拥有权问题。计算机资产与时间人员资产。 只为公司的工作需要提供资源。
2、一人行为对他人的影响问题。尽管程序对系统消 耗很小，程序也简单，一般情况也可能无影响。 但不能保证程序中没有漏洞。如有就会对系统造 成严重影响或故障。
案例一 机时问题。
张三是一个大型软件公司的程序员，其工作是编写 和测试一些工具软件。他所在的公司采用两班轮 换制：白天进行程序开发和联机操作，晚上完成 产品的批处理工作。张三通过访问工作负荷数据 了解到，晚上的批处理工作是白天编程工作的补 充。也就是说，在晚班时增加程序设计工作，不 会太多地影响他人使用计算机的操作性能。
何作？陆某如何作？Y公司如何作？
案例四 受限资源合法使用权。
苏某通过合法渠道购买了一个软件包。这是一个私 人软件包，受版权保护，并有一个许可协定，声 明此软件只供购买者本人使用。苏某向李四展示 了这个软件。李四很满意，但是李四想进一步试 用。至此还没有出现问题。
独立考虑下面每一步有什么问题。
1、苏某将软件拷贝了一份给李四使用。
王爱民找到了想要使用的一些信息，但是需要对应 的姓名和地址信息。于是他向李国华索要相关人 的姓名、地址，以便与这些研究对象进行联系， 从而获得更多信息，开展进一步研究。
李国华是否应该将姓名、地址信息告诉王爱民呢？
案例二 隐私权问题讨论。
1、工作权限与责任问题。记录员没有权力决定数据 信息是否可以给别人使用。应该请示上级。
郭某决定出售自己的这些工具程序。当公司经理得 知后，命陆某转告郭某，无权出售这些工具，因 为受聘时签订的合同，注明了他的所有发明都属 于公司。