当前位置:文档之家 › 从斯诺登事件看网络信息安全课件

从斯诺登事件看网络信息安全课件

  • 格式:pptx
  • 大小:4.27 MB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

网络信息安全课程ppt(推荐)

网络信息安全课程ppt(推荐)
预防措施
定期更新操作系统和应用程序补丁, 安装可靠的杀毒软件和防火墙,避 免打开未知来源的邮件和链接。
漏洞扫描和补丁管理策略
的漏洞扫描 工具对系统和应用程序进 行扫描,及时发现潜在的 安全风险。
补丁管理
建立补丁管理制度,及时 获取并安装厂商发布的补 丁程序,确保系统和应用 程序的安全性。
防火墙应用实例
展示防火墙在企业网络安全防护中的 应用,如防止内部网络被外部攻击、 限制非法访问等。
入侵检测与防范手段
入侵检测基本概念
常见攻击手段与防范
介绍入侵检测的定义、作用、分类(基于主 机的入侵检测、基于网络的入侵检测等)及 工作原理。
详细讲解常见的网络攻击手段,如DDoS攻 击、SQL注入、跨站脚本攻击等,以及相应 的防范措施。
入侵检测系统配置
入侵检测应用实例
分析入侵检测系统的配置方法,包括规则设 置、日志分析、报警处理等。
展示入侵检测在网络安全防护中的应用,如 实时监测网络流量、发现异常行为等。
数据加密传输方法
数据加密基本概念
介绍数据加密的定义、作用、分类(对 称加密、非对称加密)及工作原理。
数据加密技术应用 分析数据加密技术在网络安全领域的 应用,如安全电子邮件、远程访问等。
介绍密码学的定义、发展历程、 基本原理和核心概念,如加密算
法、解密算法、密钥等。
加密算法分类
详细阐述对称加密(如AES、 DES)和非对称加密(如RSA、 ECC)的原理、特点及应用场景。
数字签名与认证
讲解数字签名的原理、实现方式 及其在保障信息安全中的应用, 如SSL/TLS协议中的数字证书。
密码学应用实例
分析密码学在网络安全领域的应 用,如安全通信、电子支付等。

2014 网络安全 事件

2014 网络安全 事件

2014 网络安全事件2014年是网络安全领域发展迅猛的一年,涌现了众多重大的网络安全事件。

以下是其中几个具有代表性的事件。

首先是美国国家安全局(NSA)相关的事件。

2014年中旬,前美国中央情报局(CIA)员工爱德华·斯诺登公开揭露了NSA的大规模监控计划。

他发布了大量机密文件,揭示了NSA通过合作伙伴或直接获取用户数据,窃取了海量的网络数据和电话隐私。

这一事件引起了全球的轩然大波,引发了对个人隐私权的广泛讨论和重视。

其次是心脏出血漏洞事件。

这个安全漏洞又被称为“心脏出血”,是由于软件库OpenSSL中的一个代码错误导致的。

该漏洞使得攻击者可以在加密通信过程中窃取关键信息,例如密码和私人密钥。

该漏洞影响了全球范围内的数十万个网站,包括一些知名的网站如雅虎、谷歌、苹果等。

这一事件使得人们开始关注软件库的安全性,提高了对网络通信的保护意识。

第三个重要事件是“裸照门”事件。

这个事件爆发于2014年9月,一批明星的裸照被泄露到互联网上。

这些照片是通过黑客入侵所得,引发了关于个人隐私保护和云存储安全的讨论。

此事件引起了全球媒体的广泛关注,也使得用户开始审视他们在互联网上的隐私保护措施。

最后是Shellshock漏洞。

这个安全漏洞存在于许多类Unix操作系统的命令壳环境(shell)中,使得黑客可以通过远程执行代码来控制受害者的计算机系统。

该漏洞可能会对互联网基础设施和许多服务器产生严重影响。

这一事件让人们认识到网络安全的重要性,并促使各个组织和个人加强他们的安全措施。

综上所述,2014年是网络安全领域关注度高、事件频发的一年。

这些事件从不同角度揭示了网络安全的薄弱环节和漏洞,也提醒了各个组织和个人保护自己信息安全的重要性。

相信这些事件的发生将促进网络安全技术的进一步发展,并加强对于网络安全意识的普及和重视。

“棱镜门”事件反映的信息安全风险

“棱镜门”事件反映的信息安全风险

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件,就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解,“棱镜”窃听计划始于2007年的小布什时期,据斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目,直接从九大互联网企业获取用户数据。

值得注意的是,斯诺登在采访中披露,至少从2009年起,美国政府就开始发动黑客行动侵入中国网络,其攻击的目标达到上百个,其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道,随着“棱镜门”的事件的曝光,世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划,怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁,很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余,我们也要清楚地认识到:国内重要行业的信息堪忧,信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料,微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中,美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动,窃取网络信息,全球网民的一举一动都在其监视之下,毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器,使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件,背后透露出的安全危机让我们不寒而栗,让我们深感不安。

在以互联网技术为代表的信息技术革命中,美国拔得头筹已是不争的事实,从思科的路由器、交换机到英特尔的处理器,从微软的操作系统到谷歌的搜索引擎等,美国拥有了一批IT巨头企业和主导产品,而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下,进入了国际垄断市场。

从斯诺登事件看网络信息安全

从斯诺登事件看网络信息安全

从斯诺登事件看网络信息安全从斯诺登事件看网络信息安全1.简介1.1 斯诺登事件概述1.2 涉及的国家和组织1.3 影响和后果2.网络监控与隐私泄露2.1 美国国家安全局的大规模监控计划2.2 隐私权受损的后果2.3 其他国家的类似做法2.4 公众对网络隐私的关注和反应3.加密与网络安全3.1 加密技术的作用与发展3.2 斯诺登披露的加密工具和服务受到的影响 3.3 加密对网络安全的保护作用3.4 加密技术的法律和政策问题4.监管与反恐怖主义4.1 反恐怖主义行动对网络安全的影响4.2 监管的合法性和合规性问题4.3 个人权利和国家安全的平衡5.国际合作与网络安全5.1 各国的网络安全立法和政策5.2 国际间的信息共享与合作5.3 国际组织在网络安全领域的作用6.应对网络安全挑战的建议6.1 加强个人隐私保护意识6.2 加强网络安全法律与监管机构建设6.3 提高加密技术的普及与安全性6.4 推动国际间的合作与规范附件:1.参考文献列表2.相关统计数据和图表3.斯诺登文件内容(可根据实际情况添加)法律名词及注释:1.隐私权:指个人对其个人生活、私人信息以及私人事务的决定权和保护权。

2.加密技术:一种通过使用密码算法将原始数据转换为无法理解的形式,以保证数据在传输和存储过程中的安全性。

3.反恐怖主义:旨在预防、打击和消除恐怖主义活动,确保公众安全和维护社会秩序的行动和措施。

4.个人权利:指个人享有的基本权利,如言论自由、人身自由、平等权利等。

5.国家安全:指国家政权、领土完整、国家社会制度和人民生存安全等方面的综合安全。

浅议“棱镜门”背后的网络信息安全

浅议“棱镜门”背后的网络信息安全

浅议“棱镜门”背后的网络信息安全‚9·11事件‛彻底改变了美国安全与自由的平衡。

美国政府‚9·11事件‛后随即‚向恐怖主义宣战‛,当时竞有80%的美国民众表示,为获得更大的安全,他们已准备好为合法保护自由做出牺牲。

也就是说,美国民众一度认可并接受了安全压倒自由。

但2013年6月9日,随着美国电脑专家、中央情报局前分析师和国家安全局承包商的雇员爱德华•J•斯诺登在英国《卫报》和美国《华盛顿邮报》同时曝光,美国情报机构于2007年启动的一个代号为‚棱镜‛(PRISM)的绝密监控项目--他们可以在没有授权的情况下对任何在美国境外人士或涉外通信的美国人进行秘密监听。

其中,Google、Facebook、微软、雅虎和苹果等在内的9家科技公司为美国政府提供服务器接人许可。

一时间,世界哗然。

随着‚棱镜门‛事件的发展,隐私保护、网络信息安全被再次提出并广泛讨论。

一、窃听:从“棱镜门”到“梯阵”系统在‚棱镜‛计划遭曝光后的第二天,美国总统奥巴马做出回应,公开承认该计划。

但他同时指出,首先这得到了国会批准,是在外国情报监视法庭的授权下进行的,旨在反恐和保障美国人安全;其次,这项计划只是形成了‚对隐私的轻度侵犯‛。

‚棱镜‛计划的确要从美国‚9•11事件‛之后美国应对恐怖袭击说起。

2001年10月26日,由美国总统乔治•沃克•布什签署颁布的《爱国者法案》以国家安全的名义扩大警察机构的监控力度和情报机构的职权范围,这也成为美国应对恐怖袭击的基本措施。

随后,他又授权了国家安全局(简称‚国安局‛,NSA)秘密执行一项无授权恐怖分子监听项目(简称TSP)。

该项目无须获得美国法院授权,也无须顾及基本的民权,可以监听美国公民的国际电话和电子邮件,与这个项目同时进行的是大规模的数据挖掘活动。

这次行动的细节直到2005年《纽约时报》曝光后布什政府才承认。

恐怖分子监听计划正是‚棱镜‛计划的前身。

恐怖分子监听项目在2001年9月11日到2007年1月之间执行。

《从斯诺登事件看信息网络安全的重要性》

《从斯诺登事件看信息网络安全的重要性》

《从斯诺登事件看信息网络安全的重要性》2013年,美国一名中情局职员斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。

斯诺登是一名美国中情局的职员,同时还负责美国国安局的一个秘密项目。

这个项目是美国在监视自己的公民,包括所有的日常通信和上网都被美国政府监视了,而且这个秘密计划还涉及了很多美国很有名的大公司,比如我们都知道的苹果、谷歌、雅虎facebook这些公司都参与了这个监视计划。

现在斯诺登作为这个项目的技术负责人主动把这个绝密计划曝光给媒体,也就是把美国政府最机密的东西都曝光了,然后斯诺登现在跑到香港暂时避难。

到香港后斯诺登又透露了很多秘密给媒体,说美国政府连续几年都在攻击其他国家的网络,还入侵中国的网络,窃取各种情报。

从斯诺登爆料的内容可知,美国政府私底下监视着多个国家的网络。

斯诺登亲口说过“你什么错都没有,但你却可能成为被怀疑的对象,也许只是因为一次拨错了的电话。

他们就可以用这个项目仔细调查你过去的所有决定,审查所有跟你交谈过的朋友。

一旦你连上网络,就能验证你的机器。

无论采用什么样的措施,你都不可能安全。

”我们许多人依赖网络,将自己的各种隐私类信息都上传上了互联网,如果没有一个安全的网络环境,则会引发无法预料且不可收拾混乱。

计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。

计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。

目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。

在Intenet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。

蠕虫、后门、R0nt kits、DOS和senier是大家熟悉的几种黑客攻击手段。

从斯诺登事件看网络信息安全培训课件PPT(共 44张)

中通过手机上网的网民占
80%;手机用户超过12亿, 国内域名总数1844万个, 网站近400万家,全球十大 互联网企业中我国有3家。
网络
网络资源上全 器9个在美国,
网络安全方面 复杂和多元。 主要受害国。 境外木马或僵 务器就接近90
2013年11月12日,中国共产党十八届三中全会公报指出将设立 委员会,完善国家安全体制和国家安全战略,确保国家安全。构建 国土安全、军事安全、经济安全、文化安全、社会安全、科技安全 生态安全、资源安全、核安全等于一体的国家安全体系。
在全球的信息安全产业链中,关键节点的产品均由海外知名 品牌控制,例如服务器、交换机、操作系统等
自主研发是所有国家维护信息安全最为有效的手段和根本出路
如何保障信息安全——国家层面
举例子
IOE对阵BAT
在网络与信息服务领域,IBM、Oracle(甲骨文)、EMC(易安 信)是传统的三巨头,它们分别是服务器、数据库和存储的世界 领军企业,因此此次国产化浪潮也被形象地称为“去IOE”。
2014年2月27日,中央网络安全和信息化领导小组成立。
2016年4月19日网络安全和信息化工作座
从世界范围看,网络安全威胁 日益向政 治、经济、文化、社会、 导渗透。特别是国家关键信息基础 患,网络安全防控能力薄弱,难以 组织的高强度网络攻击。
2
何为信息安全
信息安全定义
安全
信息安全 客观上不存在威胁,主观上不存在恐惧
网络层次
Network layer
可用性
运行过程没有故障
可控性
对信息的传播及内 容有控制能力
3
威胁信息安全的主要方式
威胁信息安全的主要方式
( ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( ( (

对“棱镜门”事件和斯诺登的看法

对“棱镜门”事件和斯诺登的看法第一篇:对“棱镜门”事件和斯诺登的看法工业和信息技术发展到今天,传统的安防监控随处可见,人们也习以为常,但由美国前中情局雇员爱德华·斯诺登而起的“棱镜门”事件及背后的互联网、移动通信等安全和监控问题还是让人们大吃一惊。

“棱镜门”事件本身就像一个冷静,折射出现代社会大至国家安全,小至个人隐私的信息安全问题。

6月初斯诺登实名披露了包括“棱镜”项目在内的美国政府多个秘密情报监听监视项目。

美国利用黑客手段在互联网空间窃取他国信息,是“海盗”行为,这种做法与美国所倡导的“信息自由”理念背道而驰。

一直宣称维护个人自由的美国却在私底下收集别人的隐私,充分暴露了美国人权观的虚伪性,同时也暴露出美国长期推行霸权主义的阴暗心理,体现出其担忧西方资本主义没落和仇视共产主义的冷战思维。

而在美国历史上,像斯诺登一样的“泄密者”还有曼宁、艾尔斯伯格,身为美国人,他们为何要揭露自己国家的丑闻?面对人们的疑问,英国《卫报》的评论也许是一个合适的解释“他们在美国‘自由精神’的熏陶下长大,又经历了被召唤去监控或行使美国力量的现实。

而随着时光流逝,平衡这两者的冲突,让他们的世界观混乱。

美国以反恐名义发动战争,伤害其他国家的人民,侵犯本国公民的隐私。

对斯诺登们来说,一方面是忠于旗帜和制服,另一方面是忠于旗帜和制服所曾象征的理想,他们被迫作出选择。

在理想和现实之间,他们选择忠于美国所宣称的理想。

他们并非叛徒,而是美国新一代爱国者。

”就我个人来说,我认为斯诺登是一个民族英雄,为了争取真正的民主自由,他放弃了高薪的工作、安逸的生活、似锦的前程,选择揭露美国政府监听真相,选择独自承受内心道德的压力,这是没有几人能做得到的。

但从美国公民来说,比较国家安全与个人自由后,也许更多人会认为他是美国的“叛徒”。

但是,对于我们广大发展中国家来说,“棱镜”计划只是美国庞大的信息劫掠系统的冰山一角,其实美国国家安全局一直都通过路由器监控着中国网络和电脑,这给中国维护信息安全敲响了警钟。

网络信息安全ppt课件


网络信息安全的实践方法
应对网络攻击的策略和手段
本大纲的主要内容
02
网络信息安全基础知识
03
密码破解技术
密码破解技术是研究如何通过分析已获取的密文或猜测明文的方法,以还原出原始的密码。
密码与加密技术
01
密码学基本概念
密码学是研究密码技术和密码破译的一门科学,涉及密码的编制、分析、管理和应用等方面。
制定数据恢复计划,包括备份数据的存储位置、恢复流程和应急措施等。
数据备份与恢复策略
安全审计
通过安全审计工具对系统和应用程序进行安全合规性检查,发现潜在的安全风险。
日志分析
对系统和应用程序的日志进行分析,发现异常行为和潜在的安全威胁。
安全审计与日志分析
对网络和系统遭受的攻击进行响应,包括隔离攻击源、收集证据和减轻攻击后果等。
隐私保护
企业应对网络安全挑战的建议
THANK YOU.
谢谢您的观看
社交媒体安全风险与防范
安全设置
02
了解和配置社交媒体应用的安全设置,例如隐私设置、通知设置和位置设置等,以减少个人信息泄露的风险。
安全浏览
03
避免在社交媒体上点击可疑链接或访问不安全的网站,以防止个人信息的泄露和账户被盗用。
05
网络信息安全法规与政策
欧盟《通用数据保护条例》(GDPR)
规定欧盟成员国内部数据保护的最低标准,对全球范围内的大多数企业都产生了影响。
02
加密算法
加密算法是将明文信息转换为不可读代码的算法,可被用于保护数据的机密性、完整性、可用性和可追溯性。
防火墙
防火墙是网络安全的第一道防线,用于过滤网络流量并阻止未经授权的访问。
入侵检测系统

从国际法角度探讨斯诺登案件


2013年7月 1日,斯诺 登向俄罗 斯在内的 19个国家 提出避难。
2013年8月 1日,斯洛 登在俄罗 斯接受了 避难请求 后,进入 俄境。
三 震惊世界
棱镜
2015/11/14
计划
US-98任美国总统布什
·实施者:美国国家安全局 美国联邦调查局
·性质:绝密电子监听计划
2015/11/14
PPT模板下载:/moban/ 节日PPT模板:/jieri/ PPT背景图片:/beijing/ 优秀PPT下载:/xiazai/ Word教程: /word/ 资料下载:/ziliao/ PPT课件下载:/kejian/ 范文下载:/fanwen/ 行业PPT模板:/hangye/ PPT素材下载:/sucai/ PPT图表下载:/tubiao/ PPT教程: /powerpoint/ Excel教程:/excel/
机场国际中转区:谁的领土?该谁管辖?
1机场过境区的领土属性问题 2民航机场过境区对外国人的管辖权问题。
1中转区是当地国领土的一部分,属于继承所属国家司法管辖权 之内。由于转机只是一种临时性过境,为了方便旅客,许多国 家对外国转机旅客实行了免签证制度,但一般不允许出机场。 因此在此区域的乘客,要么是还未办理入境手续,要么是已经 办完了出境手续,要么是免于办理入境手续。国际中转区是机 场整体建筑的一部分,其状态并不是处在无人管辖中,该区域 在机场当局的规章制度下运作,遵循的是机场所属国法律。 2国际法上的国家管辖权是指国家对其领土内的一切人、物和所 发生的事,以及对在其领土外的本国人行使管辖的权利。普遍 性管辖权:根据国际法,国家对于危害全人类利益的国际罪行, 无论犯罪人的国籍如何,也无论他在何处犯罪,均有权实行管 辖。通常而言,只要明确了一国的领土所在,属地管辖也就确 定无疑。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
——从斯诺登事件看信息安全
1.斯诺登事件回顾 2.何为信息安全 3.威胁信息安全的主要方式 4.如何应对信息安全的威胁
1
斯诺登事件回顾
2009年
时 间
斯诺登利用该公司为美国国家安全局服务的机会,接触并复印了大量 监听计划的机密材料
线
2013年
5月20日 据称斯诺登带着秘密情报影印件从夏威夷潜逃香港
2013年11月12日,中国共产党十八届三中全会公报指出将设立国家安全 委员会,完善国家安全体制和国家安全战略,确保国家安全。构建集政治安全、 国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、 生态安全、资源安全、核安全等于一体的国家安全体系。
2014年2月27日,中央网络安全和信息化领导小组成立。
訥??\;格媉,N荞k? ?
~OY}ダ|8R@(? zl駸9? 眠|蛎
如何应对信息安全的威胁
×改不了 数据完整性机制
如何应对信息安全的威胁
×改不了 数据完整性机制
系统对管理员颁发个人证书
管理员对自己进行身份认证后可以进行权限修改
如何应对信息安全的威胁
×逃不掉 审计、监控、签名机制、法律法规
修改后windows操作日志会将这一步骤记录下来
“棱镜门”让世界重新审视信息安全
网络大国
中国网民规模突破6亿,其
中通过手机上网的网民占
80%;手机用户超过12亿, 国内域名总数1844万个, 网站近400万家,全球十大 互联网企业中我国有3家。
网络弱国
网络资源上全球13台根域名服务 器9个在美国,中国为0
网络安全方面的任务和挑战日益 复杂和多元。中国是网络攻击的 主要受害国。仅2013年11月, 境外木马或僵尸程序控制境内服 务器就接近90万个主机IP
威胁信息安全的主要方式
信息泄露
中国互联网协会23日发布的《2016中国网民权益保护调 查报告》显示,从2015年下半年到今年上半年的一年间, 我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受 的经济损失高达915亿元,人均133元
2011 CSDN 600万用户名及密码泄露 2013 QQ群数据库泄露 用户隐私“被裸奔” 2013 如家、汉庭等酒店开房信息泄露 2015 网易163/126邮箱数据泄露
2016年4月19日网络安全和信息化工作座谈会
从世界范围看,网络安全威胁和风险日益突出,并 日益向政 治、经济、文化、社会、生态、国防等领域传 导渗透。特别是国家关键信息基础设施面临较大风险隐 患,网络安全防控能力薄弱,难以有效应对国家级、有 组织的高强度网络攻击。
2
何为信息安全
信息安全定义
安全

6月16日 2013年6月16日,斯诺登再度爆料,英国政府借2009年举办G20峰 会,暗中截取与会外国政要的通话,并监控其的互联网通讯
6月21日 斯诺登通过《卫报》曝光英国“颞颥”秘密情报监视项目
6月30日
英国《卫报》援引斯诺登提供的情报披露,美国对38个驻美使馆 和外交办事处进行秘密监听,包括欧盟机构以及法国、意大利、 希腊等欧洲国家,还有日本、韩国、印度、土耳其、墨西哥等其 他地区盟友
如何应对信息安全的威胁
×进不来 访问控制
Bitlocker 对驱动器进行AES加密
如何应对信息安全的威胁
×拿不走 授权机制
如何应对信息安全的威胁
×看不懂 加密机制
塒NG
d
IHdffDR ` ?? sRaaaB ? gAMA 睆

pHYs ? ?莖╠ "匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g
信息安全 客观上不存在威胁,主观上不存在恐惧
保护信息财产,以防止偶然的或未经授权者对信 息的恶意泄漏、修改和破坏,从而导致信息的不可靠 或无法处理等
信息安全特点
信息层次
Information layer
完整性
保证消息的来 源、去向、内 容真实无误
保密性
保证消息不会被 非法泄露扩散
不可否认性
保证消息的发送和 接收者无法否认自 己所做过的操作行 为
TIMELINE
6月05日 英国《卫报》报道:美NSA有一项代号为“棱镜”的秘密项目
6月06日 美国《华盛顿邮报》披露:过去6年间,美NSA和FBI通过进入微软、 谷歌等九大网络巨头的服务器,监控美国公民的电子邮件等秘密资料
6月09日 斯诺登身份公开
6月12日
斯诺登公布证据,表示美国政府网络入侵中国网络至少有四年时 间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑 客的方式通常是透过入侵巨型的路由器
信息安全特点
网络层次
Network layer
可用性
运行过程没有故障
可控性
对信息的传播及内 容有控制能力
3
威胁信息安全的主要方式
威胁信息安全的主要方式
(1)信息泄露 (2)破坏信息的完整性 (3)拒绝服务 (4)非法使用 (5)窃听 (6)业务流分析 (7)假冒 (8)旁路控制 (9)授权侵犯 (10)特洛伊木马 (11)陷阱门 (12)抵赖 (13)重放 (14)计算机病毒 (15)人员不慎 (16)媒体废弃 (17)物理侵入 (18)窃取 (19)业务欺骗
访问控制 授权机制 加密机制 数据完整性机制 审计、监控、签名机制、法律法规 数据备份与灾难恢复机制
如何应对信息安全的威胁
举例子
当我想要篡改系统盘中一个文件, 例 如 windows 文 件 夹 中 systemresources 里 一 个 子 文 件 夹 里 修改Windows.UI.AccountsControl.pri 文件
脖崖(馚"h1x 1a?抶6裩們G$H$??
)$?b扡2?+矐#??
5_焪掰閧o恐t]h^款踰玁濗争W -闡)P)P)p@乧????
??+T@ㄌP)P)P◎@ aT
E ?*TTT
◎@
P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現v??^<蹼?蝳鍿媤遾w鮵勯
'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎>q蒜鬿|r聆k疺P?C
中国人寿
天涯社区
Adobe
圆通快递 中国社保系统
支付宝
当当网
YY语音
4
如何应对信息安全的威胁
如何应对信息安全的威胁
六大层次
内容 检测
入侵检测
漏洞管理
反病毒
防火墙和虚拟专用网VPN
鉴别、授权、审计
如何应对信息安全的威胁
六不法则
× 进不来 × 拿不走 × 看不懂 × 改不了 × 逃不掉 × 打不垮