【精编】从斯诺登事件看网络信息安全培训课件

资源描述

《【精编】从斯诺登事件看网络信息安全培训课件》由会员分享，可在线阅读，更多相关《【精编】从斯诺登事件看网络信息安全培训课件（44页珍藏版）》请在金锄头文库上搜索。

1、从斯诺登事件看信息安全 1 斯诺登事件回顾 2 何为信息安全 3 威胁信息安全的主要方式 4 如何应对信息安全的威胁斯诺登事件回顾 1 斯诺登利用该公司为美国国家安全局服务的机会接触并复印了大量监听计划的机密材料据称斯诺登带着秘密情报影印件从夏威夷潜逃香港 2009年 2013年 5月20日英国卫报报道美NSA有一项代号为棱镜的秘密项目美国华盛顿邮报披露过去6年间美NSA和FBI通过进入微软谷歌等九大网络巨头的服务器监控美国公民的电子邮件等秘密资料斯诺登身份公开 6月05日 6月06日 6月09日时间线 TIMELINE 6月12日 6月16日 6月21

2、日 6月30日斯诺登公布证据表示美国政府网络入侵中国网络至少有四年时间美国政府黑客攻击的目标达到上百个其中还包括学校黑客的方式通常是透过入侵巨型的路由器 2013年6月16日斯诺登再度爆料英国政府借2009年举办G20峰会暗中截取与会外国政要的通话并监控其的互联网通讯斯诺登通过卫报曝光英国颞颥秘密情报监视项目英国卫报援引斯诺登提供的情报披露美国对38个驻美使馆和外交办事处进行秘密监听包括欧盟机构以及法国意大利希腊等欧洲国家还有日本韩国印度土耳其墨西哥等其他地区盟友棱镜门棱镜门让世界重新审视让世界重新审视信息信息安全安全中国网民

3、规模突破6亿其中通过手机上网的网民占 80 手机用户超过12亿国内域名总数1844万个网站近400万家全球十大互联网企业中我国有3 家网络大国网络资源上全球13台根域名服务器9个在美国中国为0 网络安全方面的任务和挑战日益复杂和多元中国是网络攻击的主要受害国仅2013年11月境外木马或僵尸程序控制境内服务器就接近90万个主机IP 网络弱国 2013年11月12日中国共产党十八届三中全会公报指出将设立国家安全委员会完善国家安全体制和国家安全战略确保国家安全构建集政治安全国土安全军事安全经济安全文化安全社会安全科技安全信息安全生态安全

4、资源安全核安全等于一体的国家安全体系 2014年2月27日中央网络安全和信息化领导小组成立从世界范围看网络安全威胁和风险日益突出并日益向政治经济文化社会生态国防等领域传导渗透特别是国家关键信息基础设施面临较大风险隐患网络安全防控能力薄弱难以有效应对国家级有组织的高强度网络攻击 2016年4月19日网络安全和信息化工作座谈会何为信息安全 2 信息安全定义保护信息财产以防止偶然的或未经授权者对信息的恶意泄漏修改和破坏从而导致信息的不可靠或无法处理等客观上不存在威胁主观上不存在恐惧安全信息安全信息安全特点完整性保证消息的来源去向

5、内容真实无误保密性保证消息不会被非法泄露扩散不可否认性保证消息的发送和接收者无法否认自己所做过的操作行为信息层次 Information layer 可用性运行过程没有故障可控性对信息的传播及内容有控制能力信息安全特点网络层次 Network layer 威胁信息安全的主要方式 3 1 信息泄露 2 破坏信息的完整性 3 拒绝服务 4 非法使用 5 窃听 6 业务流分析 7 假冒 8 旁路控制 9 授权侵犯 10 特洛伊木马 11 陷阱门 12 抵赖 13 重放 14 计算机病毒 15 人员不慎 16 媒体废弃 17 物理侵入 18 窃取 19 业务欺骗威胁信

6、息安全的主要方式威胁信息安全的主要方式计算机病毒数据来源军网北京安防中心中国互联网协会23日发布的 2016中国网民权益保护调查报告显示从2015年下半年到今年上半年的一年间我国网民因垃圾信息诈骗信息个人信息泄露等遭受的经济损失高达915亿元人均133元威胁信息安全的主要方式信息泄露 2011 CSDN 600万用户名及密码泄露 2013 QQ群数据库泄露用户隐私被 2013 如家汉庭等酒店开房信息泄露 2015 网易163 126邮箱数据泄露中国人寿圆通快递 Adobe 支付宝天涯社区当当网 YY语音中国社保系统如何应对信息安全的威胁 4 入侵

7、检测漏洞管理反病毒防火墙和虚拟专用网VPN 鉴别授权审计如何应对信息安全的威胁内容检测六大层次进不来访问控制拿不走授权机制看不懂加密机制改不了数据完整性机制逃不掉审计监控签名机制法律法规打不垮数据备份与灾难恢复机制六不法则如何应对信息安全的威胁当我想要篡改系统盘中一个文件例如windows文件夹中 systemresources里一个子文件夹里修改Windows UI AccountsControl pri 文件举例子如何应对信息安全的威胁 Bitlocker 对驱动器进行AES加密如何应对信息安全的威胁进不来访问控制拿不走

8、授权机制如何应对信息安全的威胁塒NG d IHdffDR sRaaaB gAMA 睆黙 pHYs 莖匢DATx 頋O 莡艷秂C 豝刲佾P g 脖崖馚 h1x 劦1a 抶6裩們G H b扡2 矐熄涌 5 焪掰閧o恐t h 款踰玁濗争W 闡 P P p 乧勈 T P P P aT E TTT P伲R燫稬嗺辿omJ 嫙近廒g駷嚂覵 4 7n現v q蒜鬿 r聆k疺P C訥格媉 N荞k 迸互喦圜伮 OY 8R zl駸9 眠蛎看不懂加密机制如何应对信息安全的威胁改不了数据完整性机制如何应对信息安全的威胁系统对管理员颁发个人证书管理员对自己进行身份认证后可以进行

9、权限修改改不了数据完整性机制如何应对信息安全的威胁修改后windows操作日志会将这一步骤记录下来逃不掉审计监控签名机制法律法规如何应对信息安全的威胁打不垮数据备份与灾难恢复机制如何应对信息安全的威胁如何保障信息安全如何保障信息安全国家层面国家层面个人层面个人层面如何应对信息安全的威胁国家网络与信息安全协调小组国家互联网信息办公室外交部涉外安全事务局网络事务办公室工业和信息化部信息安全协调司通信保障局公安部网络安全保卫局国家安全部技术侦查局机要局国家密码管理局保密局我国国家信息安全管理组织架构军队信息安全管理组织架构联合参谋部全

10、军网络安全防护中心南京安防中心兰州安防中心北京安防中心沈阳安防中心成都安防中心火箭军安防中心全军信息安全测评认证中心保密委员会自主研发是所有国家维护信息安全最为有效的手段和根本出路 n 我国的网络通信设备关键基础设施几乎全部是购自国外的产品这为我国的网络信息安全埋下了巨大的隐患 n 在全球的信息安全产业链中关键节点的产品均由海外知名品牌控制例如服务器交换机操作系统等如何保障信息安全国家层面 IOE对阵BAT 在网络与信息服务领域 IBM Oracle 甲骨文 EMC 易安信是传统的三巨头它们分别是服务器数据库和存储的世界领军企业因此此次国产化浪

11、潮也被形象地称为去IOE 以 BAT 百度阿里巴巴腾讯为代表的互联网公司在去 IOE 的道路上大步迈进并力图推广自己所提供的可信本地服务举例子如何保障信息安全国家层面一加强密码设计用强密码弱密码弱密码个人信息弱密码个人信息明文存储如何保障信息安全个人层面猜测游戏加上信息的猜测分析 1 将自己常用的网站分类大网站小网站重要网站普通网站大网站可以信任的安全的网站小网站大网站之外的网站都算小网站重要网站如主要的电子邮件网银网上支付普通网站重要网站之外的网站如何保障信息安全个人层面一加强密码设计用强密码 2 将自己的常用密

12、码分类弱密码中密码强密码弱密码中密码强密码最容易记忆的且默认是可以丢失的密码各类中小网站论坛社区个人网站等使用 8个字符以上国内门户网站大型网站门户微博社交网站强密码要求至少8个字符以上不包含用户名真实姓名或公司名称不包含完整的单词包含字母数字特殊符号在内主要用于邮箱网银支付系统等如何保障信息安全个人层面一加强密码设计用强密码举例子 2011年12月21日中国大陆最大的程序员网站CSDN 600万注册用户密码被盗程序员的逆天密码能力密码 ppnn13 dkstFeb 1st 密码 aq sr w 1 0 TIPS 强密码要求至

13、少8个字符以上不包含用户名真实姓名或公司名称不包含完整的单词包含字母数字特殊符号在内解释娉娉袅袅十三余豆蔻梢头二月初解释爱情的对错无关是非如何保障信息安全个人层面二慎重使用公共Wi Fi发送敏感数据蜜罐攻击攻击者主动在公共场所架设自己的AP SSID命名为具有引诱性的SSID如 CMCC McDonload s internet free 等字眼勾引你主动连接当你连接上后仍然可以正常上网但是所有报文都会在攻击者的AP上中转如何保障信息安全个人层面三警惕公共WIFI 2016 央视315 晚会现场观众的手机都连上无线网络打开常用的消费类软件大屏幕上即时显示用户的地址姓名身份证号银行卡号消费记录举例子如何保障信息安全个人层面三警惕钓鱼网站和假冒活动钓鱼网站是网络犯罪者骗取钱财窃取个人信息最常用的方法如何保障信息安全个人层面如何保障信息安全个人层面欢迎批评指正

展开阅读全文