网络与信息安全培训讲

格式：ppt
大小：735.50 KB
文档页数：62

下载文档原格式

网络信息安全培训ppt课件完整版

REPORT CATALOG DATE ANALYSIS SUMMARY 网络信息安全培训ppt课件完整版目录CONTENTS •网络信息安全概述•密码学基础及应用•网络安全防护技术与实践•数据安全与隐私保护策略•身份认证与访问控制技术探讨•恶意软件防范与应急响应计划制定•总结回顾与未来发展趋势预测REPORT CATALOG DATE ANALYSIS SUMMARY01网络信息安全概述信息安全的重要性保障个人隐私和财产安全。

保障国家安全和经济发展。

维护企业声誉和竞争力。

信息安全的定义：保护信息的机密性、完整性和可用性，防止未经授权的访问、使用、泄露、破坏或篡改。

信息安全定义与重要性网络攻击事件频发，包括黑客攻击、恶意软件、钓鱼攻击等。

数据泄露事件不断，涉及个人隐私和企业敏感信息。

新型网络威胁不断涌现，如勒索软件、挖矿病毒等。

网络信息安全威胁现状企业需定期进行信息安全风险评估和应急演练。

企业需加强员工信息安全意识和技能培训。

企业需建立完善的信息安全管理制度和技术防护措施。

国内外相关法律法规：如《中华人民共和国网络安全法》、《欧盟通用数据保护条例》（GDPR ）等。

合规性要求法律法规与合规性要求REPORT CATALOG DATE ANALYSIS SUMMARY02密码学基础及应用密码学原理简介密码学定义研究信息加密、解密和破译的科学。

密码学分类对称密码学、非对称密码学、混合密码学等。

密码学发展历程古典密码学、近代密码学和现代密码学三个阶段。

DES 、AES 等，加密和解密使用相同密钥，效率高但密钥管理困难。

对称加密算法非对称加密算法混合加密算法RSA 、ECC 等，加密和解密使用不同密钥，安全性高但效率相对较低。

结合对称和非对称加密算法，实现高效安全的数据传输和存储。

030201常见加密算法及其特点密码学在网络信息安全中应用保护数据在传输和存储过程中的机密性。

验证数据完整性和身份认证，防止数据篡改和伪造。

网络信息安全培训课件(powerpoint)ppt

处置流程：针对不同类型的网络安全事件，分别给出相应的处置流程，包括应急响应、恢复系统、通知客户等环节。
责任与义务：明确涉事各方的责任与义务，包括安全团队、技术支撑单位、业务部门等。
信息安全意识教育与培训计划
信息安全意识教育的重要性
增强员工的防范意识
提高员工的安全操作技能
规范员工的行为准则
应急响应的重要性：及时发现、报告、修复漏洞，减少
损失
信息安全技术与工具
密码学与加密技术
密码学与加密技术的概念
密码学的发展历程
加密技术的分类及原理
现代密码学在信息安全中的应用
防火墙与入侵检测系统
防火墙定义及功能
入侵检测系统定义及功能
添加标题
添加标题
添加标题
添加标题
防火墙技术分类：包过滤、代理服务、应用层网关
信息安全面临的威胁：信息安全面临着来自内部和外部的多种威胁。内部威胁包括员工误操作、恶意行为等；外部威胁包括黑客攻击、病毒和木马等。这些威胁都会对信息安全造成严重的影响。
信息安全策略与措施：为了应对信息安全威胁，企业需要制定和实施有效的信息安全策略与措施，包括建立完善的安全管理制度、加强安全教育和培训、使用安全技术防御措施等。
隐私保护的概念和实践
隐私保护的定义和重要性
隐私保护的技术手段和应用
添加标题
添加标题
隐私泄露的危害和风险
添加标题
添加标题
隐私保护的法律和政策
个人信息安全保护措施
密码管理：使用复杂且独特的密码，定期更改密码个人信息保护：不轻易透露个人信息，避免在公共场合透露联系方式和住址安全软件：使用防病毒软件和防火墙来保护个人电脑和移动设备免受攻击谨慎使用公共Wi-Fi：避免在公共Wi-Fi环境下进行敏感操作，如网银交易或登录重要账号

网络与信息安全意识培训

网络与信息安全意识培训网络与信息安全意识培训一、背景介绍1-1 网络安全的重要性在当今数字化时代，网络已经成为人们生活和工作不可或缺的一部分。

然而，网络所带来的便利同时也伴随着各种安全风险。

尤其是在信息泄露、网络钓鱼、网络攻击等方面，网络安全问题日益严重，对个人和企业来说都造成了巨大的威胁。

1-2 意识培训的目的网络与信息安全意识培训的目的是提高员工对网络安全的认识和理解，增强其网络安全意识，防范和应对网络安全风险，确保网络和信息的安全性，保护个人隐私和企业利益。

二、基础知识介绍2-1 网络与信息安全概述网络与信息安全是指保护网络系统和信息资源免受未经授权访问、使用、披露、破坏、修改和丢失的威胁和攻击。

2-2 常见的网络安全威胁2-2-1 电子邮件钓鱼：诱骗用户恶意或恶意附件，获取用户的个人信息或控制其计算机。

2-2-2 和恶意软件：通过植入计算机、间谍软件等方式，窃取个人信息或加密文件并勒索。

2-2-3 社交媒体欺诈：利用社交媒体平台进行骗局、冒充身份或散布虚假信息。

2-2-4 无线网络攻击：通过公共无线网络窃取用户的个人信息和敏感数据。

2-2-5 数据泄露：无意中或被攻击者窃取敏感数据，导致信息泄露。

2-2-6 身份盗窃：盗用个人身份信息进行非法活动或冒充他人。

三、网络安全意识培训3-1 密码安全知识3-1-1 密码强度和复杂性：使用复杂的密码，并定期更换密码。

3-1-2 不要共享密码：不要将密码告诉他人或在不安全的场所存储密码。

3-1-3 多因素认证：使用多种因素（如密码、指纹）进行身份验证，提高账号安全性。

3-2 网络安全常识3-2-1 不可疑或附件：警惕钓鱼邮件和恶意软件。

3-2-2 不随便和安装软件：只从官方渠道软件，并定期更新软件以修补漏洞。

3-2-3 安全浏览网页：不访问不安全的网站，不随便泄露个人信息。

3-2-4 不使用公共无线网络：避免在公共无线网络上进行敏感操作。

四、网络安全应急处理原则4-1 确认安全事件4-1-1注意异常情况：如电脑卡顿、文件无法打开等，可能是遭受了安全攻击。

信息安全与网络安全培训

信息安全与网络安全培训一、培训目的信息安全与网络安全是当前社会关注的焦点，随着互联网的普及，信息安全问题日益突出。

为了提高员工对信息安全与网络安全的认识，增强自我保护意识，提升公司整体信息安全防护能力，特举办本次培训。

二、培训内容1.信息安全概述介绍信息安全的基本概念、重要性以及常见的信息安全风险。

2.网络安全基础知识讲解计算机网络的基本概念、网络攻击手段及防护措施。

3.常见网络攻击手段及防护策略分析当前常见的网络攻击手段，如钓鱼、木马、蠕虫等，并提出相应的防护策略。

4.个人信息保护与隐私权介绍个人信息保护的重要性，讲解如何在日常生活中保护自己的隐私。

5.企业信息安全防护策略阐述企业信息安全的重要性，分析企业信息安全防护的现状，提出针对性的防护策略。

6.网络安全法律法规与道德规范讲解网络安全法律法规，强调网络道德规范，提高员工的法治意识。

7.实际案例分析通过分析典型的网络安全案例，使员工更加直观地了解网络安全的现实威胁。

三、培训方式1.讲授：讲解信息安全与网络安全的理论知识，使员工掌握基本概念和防护措施。

2.互动：组织学员进行讨论，分享彼此在网络安全方面的经验和心得。

3.实操：指导学员进行实际操作，学会使用网络安全防护工具，提高实际操作能力。

4.考核：培训结束后，进行网络安全知识考核，检验学员的学习效果。

四、培训时间与地点1.时间：拟定在2023年某月某日，共计一天。

2.地点：公司会议室。

五、培训对象1.公司全体员工。

2.关心网络安全，希望提升个人网络安全素养的各界人士。

六、培训讲师邀请具有丰富网络安全经验的专家担任本次培训讲师，确保培训质量。

七、培训费用本次培训免费，公司承担所有费用。

八、培训报名请有兴趣参加培训的员工在2023年某月某日前，通过工作群或联系相关部门进行报名。

希望通过本次培训，大家能够提高对信息安全与网络安全的认识，增强自我保护意识，为公司的发展贡献自己的力量。

期待大家的积极参与！信息安全与网络安全培训你可能会问，信息安全与网络安全培训有什么用呢？其实，这个培训可以帮助你了解信息安全的基本概念、重要性以及常见的信息安全风险。

网络与信息安全讲座培训ppt(72张)

网络与信息安全讲座
QZ 2017年4月
什么是网络与信息
• 信息： – 是一种资产 – 同其它重要的商业资产一样 – 对不同的行业都具有相应的价值 – 需要适合的保护 – 以多种形式存在：纸、电子、影片、交谈等
• 网络 – 网络是信息的一种载体 – 是信息存放、使用、交互的重要途径 – 是一种容易识别的实体
自主创新动力不足，关键技术受制于人，网络安全面临严峻挑战：中国目前是网络攻击的主要受害国。侵犯个人隐私、损害公民合法权益等违法行为时有发生
我国不同地区间“数字鸿沟”问题突出，信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务十分繁重。
网络与信息安全讲座培训(ppt72页)
内部和外部的一致性。
A
可用性（Availability）—— 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。
CIA三元组是信息安全的目标，也是基本原则，与之相反的是DAD三元组：
D A D 泄
篡
破
漏
isclosure 改
lteration 坏
estruction
什么是网络与信息安全
• 信息安全： – 保护信息免受各种威胁 – 确保业务连续性 – 将信息不安全带来的损失降低到最小 – 获得最大的回报
• 网络安全 – 网络、设备的安全 – 线路、设备、路由和系统的冗余备份 – 网络及系统的安全稳定运行 – 网络及系统资源的合理使用
目录
一、背景概述二、信息安全基本概念三、网络与信息安全的基本手段四、信息安全运维
七大标志（CNNIC等相关机构发布，2015年底数字）：
① 网络规模全球第一 ② 网民用户全球第一：网民突破7亿（7. 49亿），网络普及率

信息安全培训课件ppt课件精选全文

2019
-
8
如何防范病毒
1、杀毒软件：360杀毒、赛门铁克。
2、U盘病毒专杀：USBCleaner.exe文件夹病毒专杀工具
3、安全软件：360安全卫士、windows清理助手
2019
-
9
清除浏览器中的不明网址
1、通过IE菜单清除：工具/Internet 选项/常规/
2、通过注册表清除：regedit
-
22
后面内容直接删除就行资料可以编辑修改使用资料可以编辑修改使用
资料仅供参考，实际情况实际分析
360杀毒升级
在360杀毒主界面点击“升级”标签，进入升级界面，并点击“检查更新” 按钮。
2019
-
25
request timed out:网关不通解决办法：更换网络接口，重启室内接入交换机本网段有arp木马，安装arp防火墙，绑定正确的网关物理地址报网
管 time<10ms 如果表示网络正常，无错误，继续3丢包较大或者时通时不通，同网段有木马攻击/arp攻击，报告本部门网管解决办法：安装arp防火墙，绑定正确的网关mac地址
快速扫描、全盘扫描、指定位置扫描及右键扫描。快速扫描：扫描Windows系统目录及Program Files目录; 全盘扫描：扫描所有磁盘；指定位置扫描：扫描您指定的目录；右键扫描：集成到右键菜单中，当您在文件或文件夹上点击鼠标右键时，可以选择“使用360杀毒扫描”对选中文件或文件夹进行扫描。
线/接入其他网络接口，往上层查找原因（本屋交换机有问题）网络连接非正常情况表示TCP/IP设置有错-解决办法：找本部门网络管理员，更换正确的IP地址/掩码 /网关 IP冲突参照上面解决办法

网络信息安全意识学习培训PPT课件(带内容)

来巨大挑战。
单击添加标题
信息安全意识培训的意义：通过信息安全意识培训，可以提高员工对信息安全的重视程度，增强安全意识，掌握安全防范技能，从而更好地保护企业和组织的信息安
全。
常见的网络攻击手段和案例分析
社交工程攻击：通过欺骗、诱导等手段获取用户个人信息，如钓鱼攻击、假冒身份等。
恶意软件攻击：通过感染、传播恶意软件，破坏用户计算机系统或网络，如病毒、蠕虫、木马等。
添加标题
安全意识：提高网络用户的安全意识，预防网络安全事件的发生。
网络信息安全意识培养
密码安全意识培养
密码安全意识的概念
密码安全意识的重要性
如何培养密码安全意识
密码安全意识培养的实践案例
电子邮件安全意识培养
识别和防范电子邮件中的常见安全威胁
掌握安全电子邮件的发送和接收技巧
学会识别和防范钓鱼邮件和恶意附件
单击添加标题
信息安全重要性：随着信息技术的快速发展，信息安全已成为企业和组织面临的重要问题。保护信息安全可以避免经济损失、维护企业声誉、防止违法犯罪活动等。
单击添加标题
信息安全的挑战：随着互联网的普及和信息技术的不断发展，信息安全面临的挑战也越来越复杂。黑客攻击、病毒传播、内部泄露等威胁不断涌现，给企业和组织带
安装杀毒软件，定期更新病毒库开启防火墙，有效阻止网络攻击定期备份重要数据，避免数据丢失谨慎打开未知来源的邮件和下载链接，防范恶意软件入侵
防范网络钓鱼攻击的技巧
识别可疑链接：不要点击不明来历的链接，特别是通过电子邮件、社交媒体等途径获得的链接。谨慎处理邮件：不要打开或下载来自不可信来源的电子邮件中的附件或链接。更新软件版本：定期更新操作系统、浏览器和安全软件，以确保系统安全。使用复杂密码：使用复杂且独特的密码，避免使用容易猜测的密码，以减少被黑客攻击的风险。

网络与信息安全培训教材PPT68张课件

上进行提供端到端的保护
原始IP分组 IPSec保护的IP分组
IP
TCP
Payload
Protected
IP
IPSec TCP
Payload
隧道模式
在不安全信道上，保护整个IP分组安全操作在网络设备上完成
安全网关、路由器、防火墙……
通信终端的IP地址
原始IP分组 IPSec保护的IP分组
Y
Y
数据源鉴别
Y
Y
重放攻击保
Y
Y
Y
护
数据机密性
Y
Y
流量机密性
Y
Y
IPSec协议的实现
OS集成
IPSec集成在操作系统内，作为IP 层的一部分
具有较高的效率 IPSec安全服务与IP层的功能紧密
集合在一块
嵌入到现有协议栈
IPSec作为插件嵌入到链路层和IP 层之间
较高的灵活性效率受到影响
Header length
number
data
AH头的长度
下一个协议类型
安全参数索引SPI：标示与分组通信相关联的SA 序列号Sequence Number：单调递增的序列号，
用来抵抗重放攻击鉴别数据Authentication Data：包含进行数据
源鉴别的数据（MAC），又称为ICV（integrity check value）
网络与信息安全的构成
物理安全性
设备的物理安全：防火、防盗、防破坏等
通信网络安全性
防止入侵和信息泄露
系统安全性
计算机系统不被入侵和破坏
用户访问安全性
通过身份鉴别和访问控制，阻止资源被非法用户访问
数据安全性
数据的完整、可用

网络信息安全意识培训(完整内容版)

防范社会工程学攻击
• 研发用机未经批准，严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。
• 《研发规定》。 • 任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网
络中。 • 原则上不得使用网络共享，如因工作原因需要使用的，必须遵循最小化授权原则，
删除ADif给所有人(everyone)的共享权限，只共享给需要访问的人员，升且仕1史用口M即人iJb aiu。 • 发现中毒后要断开网络，并及时报告IT服务热线，等待IT工程师来处理。
NETWORK INFORMATION
什么是信息?
1
有意义的内容
2
对企业具有价值的信息,称为信息资产;
3
对企业正常发展具有影响作用,敏感信息，不论
是否属于有用信息。
信息安全的3要素
CIA>CONFIDENTIALITY, INTEGRITY,AVAILABILITY保密性、完整性、可用性
保密性完整性可用性
网络安全
信息安全
员工培训
网络信息安全意识培训
讲师：代用名
04
口令长度应在8个字符以上，还应包括大小写字母，特殊符号和数字。口令应该在三个月内更换,
重要的和使用频繁的口令视情况缩短更改周期。不允许使用前3次用过的口令。
05
严禁卸载或关闭安全防护软件和防病毒软件，如有系统补丁必
须及时安装。
06 离开电脑要锁屏。
系统保护
▲中华人民共和国计算机信息系统安全保护条例 ▲计算机信息网络国际联网安全保护管理办法
02
掌握和实行良好的安全习惯
• 在日常事务中将养成良好的习惯 • 同时鼓励其他人也这么做
网络访问的安全

《网络和信息安全课程培训 PPT 课件》

信息安全的意义和价值
意义
从个人和组织层面维护价值资产，确保企业稳定和发展。
价值
提高信息资产价值，提升企业业务竞争力，促进企业的长期可持续发展。
攻击者的心理学和潜在威胁
1
心理学
明白他们作为攻击者的心理特点和行为
潜在威胁
2
模式，从而在不断变化的安全威胁中及早发现。
判断攻击者的技能水平和能力，采取相
应的预防措施。
3
安全评估
定期进行网络安全评估，发现企业安全漏洞，及时修复。
网络和信息安全法律法规
法律法规
要了解相关法律法规要求，例如《网络安全法》。
司法实践
了解司法实践，防范企业因违反网络安全法规而受到的法律责任。
网络安全技术和工具
技术
• 入侵检测和入侵防御技术，VPN技术，安全传输协议，网络安全监控技术等。
3
大数据安全技术
大数据加密和溯源技术等。
企业网络安全风险评估和管理
风险评估
识别和评估企业面临的网络安全风险，帮助启动和评估安全计划实现系列保护措施。
风险管理
根据评估的风险，建立一系列安全保障措施，对技术、人员、物理环境等方面进行管理和保障。
安全事件的处理和应急响应
1 危机预案
建立事件预案，明确应急响应流程和人员责任，并及时备份相关数据和资料。
攻击类型
• 拒绝服务攻击、黑客攻击、跨站脚本攻击等。
网络攻击和防范
攻击类型
网络攻击包括DDoS攻击、漏洞利用、代管式病毒、网络钓鱼和大肆抄袭等。
防范措施
建立网络入侵侦测和管理，合理规划防火墙，及时更新安全补丁，完善网络用户权限管理等。
网络安全政策和策略

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2
网络与信息安全体系建设
3
2008年重点工作
3
编辑课件
提纲
1 网络与信息安全工作内容及分类
2
网络与信息安全体系建设
3
2008年重点工作
4
编辑课件
什么是网络与信息（1）
❖ 信息：
▪ 是一种资产 ▪ 同其它重要的商业资产一样 ▪ 对企业具有价值 ▪ 需要适合的保护 ▪ 以多种形式存在：纸、电子、影片、交谈等
7
编辑课件
面临的挑战-技术的发展
1
攻击多样化
2
网络IP化
3
终端智能化
黑客攻击、病毒、蠕虫、 DDOS攻击等互联网安全威胁依然存在，破坏力更加严重。如利用梦网业务、用户自服务平台等对互联网开放的网站和后台服务模块编码漏洞，修改他人业务订购关系和费用。
话音网络IP化导致传统网络中出现了互联网常见的安全问题。
案例分析二：不法SP利用WAP网关管理和技术漏洞进行业务强行定制
事件简介： 2006年10月至2007年6月，某SP利用WAP网关connect协议漏洞为 183737位客户强行定制了WAP“1945”业务，涉及金额918685元。事件影响：该公司违规经营时间久，涉及金额巨大，性质恶劣，导致了大量用户投诉，致使我公司计费的准确性和公司诚信受到用户质疑。事件分析：武汉WAP网关被该SP收买的不法分子入侵，修改了其中一个节点封堵 connect协议漏洞补丁的配置文件，使该功能失效，从而给SP可乘之机。
14
编辑课件
常见安全事件类型-特洛伊木马
特洛伊木马攻击的计算机
• 正向连接 • 反向连接
Internet
攻击的服务器
15
编辑课件
生活中的安全事件分析
❖ 银行卡密码丢失 ❖ 网银帐号被木马程序窃取 ❖ 家庭被盗 ❖ 用火不当引发火灾 ❖ 个人隐秘信息未加密造成泄漏 ❖等
案例分析四：不法SP利用MISC技术和业务漏洞进行业务强行定制
事件简介：2005年，全国各省均有大量用户投诉SP乱扣费问题，经查，不法SP利用 MISC的技术和业务漏洞进行业务强行定制。事件影响：该事件导致了大量用户投诉，致使我公司计费的准确性和公司诚信受到用户质疑，影响非常恶劣。事件分析：不法SP在其应用内设置脚本程序，该程序在用户访问页面后下载到用户终端，实现强行对用户进行非法业务定制的功能。不法SP还通过破解用户梦网密码的方式利用网站等途径批量代替用户进行业务定制。
▪ 两种视角的相同点
• 信息是目标 • 网络是基础 • 网络与信息并重
6
编辑课件
什么是网络与信息安全
❖ 信息安全：
▪ 保护信息免受各种威胁 ▪ 确保业务连续性 ▪ 将信息不安全带来的损失降低到最小 ▪ 获得最大的投资回报和商业机会
❖ 网络安全
▪ 网络、设备的安全 ▪ 线路、设备、路由和系统的冗余备份 ▪ 网络及系统的安全稳定运行 ▪ 网络及系统资源的合理使用
20
编辑课件
网络与信息安全工作分类-传统通信安全
❖ 传统通信安全 ▪ 目的
• 保证设备可用、线路通畅。
▪ 保护对象
• 设备； • 线路； • 等。
▪ 主要威胁
• 设备单点故障（容灾备份、负荷分担不足等）； • 网络单点故障（缺少安全路由等）； • 配置数据出错（局数据配置错误等）； • 超负荷运行（带宽容量不够、设备性能不足等）； • 应急通信（突发事件、大型赛事、大型政治经济活动等） • 等。
案例分析二：宁夏公司内部短信群发系统被利用发送诈骗短信
事件简介：2007年6月至7月，宁夏公司内部短信群发系统被利用以北京移动的名义向北京用户发送诈骗短信。事件影响：该事件导致了大量用户投诉，致使我公司企业形象收到了很大的损害，影响非常恶劣。事件分析：由于该系统在日常管理和维护过程中未严格落实账号口令管理规定，导致内部人员登录该系统发送诈骗短信。
25
编辑课件
网络与信息安全的原则和重要意义
❖ 谁主管谁负责；谁运营谁负责；谁接入谁负责 ▪ 设备及系统的维护单位是安全工作的主体； ▪ 网络、设备、系统的安全责任落实到人。
11
编辑课件
中国移动重大安全事件分析-外部入侵事件（2）
案例分析三：集团公司门户网站首页被黑客篡改
事件简介：2006年9月集团公司门户网站首页被黑客篡改。事件影响：该事件发生后各大媒体争相报道，对中国移动的社会形象造成了较大的影响。事件分析：由于集团公司门户网站的部分程序脚本存在安全问题，被黑客扫描到之后恶意利用并篡改了网站页面。
• 配置信息的未授权更改；
• 等。
24
编辑课件
网络与信息安全工作分类-内容安全
❖ 内容安全 ▪ 目的
• 防止通过电信网络，传播危害国家安全、社会稳定、公共利益的信息内容。
▪ 保护对象
• 各类承载信息的系统。如：彩铃系统、短信系统、彩信系统、邮件系统、网站等。
▪ 主要威胁
• 反动信息； • 色情信息； • 垃圾信息； • 骚扰电话； • 其它非法信息。
1、物理安全 2、传统通信安全 3、网络与系统安全 4、业务安全 5、信息安全 6、内容安全
19
编辑课件
网络与信息安全工作分类-物理安全
❖ 物理安全 ▪ 目的
• 保障人身、财产及通信设施的安全。
▪ 保护对象
• 员工； • 机房； • 办公场所； • 通信设施； • 等。
▪ 主要威胁
• 通信设施的人为破坏（盗窃，蓄意破坏等）； • 传输线路的意外中断（人为挖断、自然灾害所致等）； • 机房及办公场所的安全隐患（火灾、鼠灾、水灾等）； • 威胁人身及财物的安全问题（地震、财物失窃等）； • 影响动力环境的安全（水、电供应等）； • 员工的人身安全； • 等。
案例分析三：某国有特大型企业某司局级领导电脑被台湾黑客入侵，窃取走约200份国家机密文件
10
编辑课件
中国移动重大安全事件分析-外部入侵事件（1）
案例分析一：犯罪分子利用呼叫鉴权漏洞仿冒主叫号码定制梦网短信业务
事件简介：2007年12月，部分省公司陆续接到用户投诉手机被盗用定制了联动优势的购买游戏点卡业务，经查证为用户TMSI号码被犯罪分子盗用。事件影响：该事件导致了大量用户投诉，致使我公司移动通信服务的安全性和计费的准确性受到用户质疑，影响非常恶劣。事件分析：犯罪分子利用现网呼叫鉴权时间间隔较长的漏洞，盗用用户的TMSI号码，并使用话音、短信等业务，从而实现仿冒主叫号码定制梦网业务。
• 客户敏感信息（侧重机密性）：客户身份资料、客户短信/彩信内容、账单、通话记录、位置信息等；
• 各类配置数据（侧重可用性）：局数据、路由控制策略等；
• 公共信息内容（侧重完整性）：SP提供的服务信息内容、企业对外门户网站内容；
• 等。
▪ 主要威胁
• 内容的恶意篡改；
• 机密信息泄露；
• 对信息非法和越权的访问；
• 系统及网络设备的宕机（黑客攻击等）；
• 系统及网络的资源耗尽（拒绝服务攻击等）；
• 系统及网络资源的滥用（BT、非法VOIP等）；
• 对系统和网络的恶意控制（僵尸网络等）；
• 等。
22
编辑课件
网络与信息安全工作分类-业务安全
❖ 业务安全 ▪ 目的
• 保证各类业务服务的合法合规提供，避免对客户利益造成损害。
12
编辑课件
中国移动重大安全事件分析-内部人员做案
案例分析一：上海公司三名员工盗用口令虚增积分兑换购物卡
事件简介：2006年2月至11月，上海公司三名员工盗用同事密码，私自进入积分调整系统，为亲友的手机账户虚增活动积分，兑换成价值50余万元的购物卡。事件影响：该事件给我公司造成直接经济损失约50余万元。事件分析：由于账号口令管理不善，上海公司三名员工盗取了系统管理员权限入侵公司的客户积分调整系统，为各自亲友的手机账户内虚增积分并兑换成购物卡。
21
编辑课件
网络与信息安全工作分类-网络与系统安全
❖ 网络与系统安全
▪ 目的
• 保障通信网、业务系统、各支撑系统的安全稳定运行，避免网络及业务中断。
▪ 保护对象
• 移动通信网、IP承载网、CMNet、智能网、等；
• 短信、彩信、彩铃、等；
• 业务支撑系统、网管系统、企业信息化系统。
▪ 主要威胁
• 网络的拥塞、阻断（蠕虫病毒等）；
随着3G、数据业务的发展，移动信息内容和交互方式不断丰富，不法人员利用移动数据业务传递不良信息，制约了公司业务推广。
9
编辑课件
国内外重大安全事件综述
案例分析一：黑客入侵沃达丰交换机导致多名政要的通话被窃听
事件简介：雅典奥运会期间，沃达丰爱立信交换机在希腊遭受不明身份人员的入侵，导致多名政要的通话被窃听。事件影响：该事件导致包括希腊总理夫妇在内的至少100个政界要员的手机被窃听，沃达丰因此被政法罚款约8亿元人民币。事件分析：犯罪分子通过修改几台交换机上的软件模块，在交换机上安装恶意软件，将需要监听的数据流传送给若干台“影子手机”。
• 等。
23
编辑课件
网络与信息安全工作分类-信息安全
❖ 信息安全
▪ 目的
• 保证信息的机密性、完整性及可用性。保护信息数据在传送、存储、访问或修改的过程中不受到破坏，在设备退网时保证敏感信息彻底消除等。
▪ 保护对象
• 公司机密数据（侧重机密性）：财务数据、战略决策、技术体制、业务运营数据、招投标信息等；
❖ 网络
▪ 网络是信息的一种载体 ▪ 是信息存放、使用、交互的重要途径 ▪ 是一种容易识别的实体 ▪ 是基础通信运营企业的有形资产
5
编辑课件
什么是网络与信息（2）
❖ 网络与信息的关系： ▪ 从理论角度理解