《第三章 个人数据安全》由会员分享,可在线阅读,更多相关《第三章 个人数据安全(29页珍藏版)》请在金锄头文库上搜索。
1、第三章 个人数据安全刘晓梅1个人数据安全问题综述v 本主题中所指的数据是指存储在个人所拥有的各种存储介 质中的各类电子数据。 v 硬盘、相机、手机、电脑等 v Word、excel等23数据泄露数据篡改数据损毁数据泄露v 介质丢失v 恶意代码v 电脑维修/二手交易 v 屏幕偷窥等v 2010年11月15日,杭州知名网站“19楼”出现一网帖,称 在从杭州南站出发的300路车上捡到一个U盘。 v 回家后打开U盘,发现在一个文件名叫“秦瑞医疗”的Word 文档里,有好多各种名目的费用。其中,一个医生一个月光开 一个品种的药品,就能拿成百上千的钱,其中拿到回扣的好几 千,都是杭州各大医院的医生。 v
2、12月3日,刘女士到一家洗车店洗车,据她回忆,U盘放在 旁边的储物盒里,只有洗车时离开了车,她怀疑是洗车店的人 拿去了,U盘里有刘女士和丈夫的蜜月旅行上千张照片,其中 有些很私密。介质丢失造成数据泄露5v 任职于某军校的教授董某白天在办公室办公电脑上工作, 晚上在家用个人电脑工作。因为家中的电脑接入了互联网,在 打开网页时中了一种叫做“轮渡”的木马病毒,这种病毒自动 存储在了U盘中。而他经常使用这个U盘在单位内网电脑以及家 中电脑间互相拷贝文件,结果造成内网电脑内的200多份文件 资料被木马上传到互联网上,其中涉密文件多达30多份,因为 影响大,董某受到了降职降衔的严肃处理。v信息安全意识之轮
3、渡木马窃密 (http:/ 2012年4月,平阳人林某在昆阳镇一家电脑店购买了一个二 手电脑硬盘。在装上电脑后,他发现硬盘中的阿里旺旺软件可 自动登录,而相应的支付宝账户尚有数千元余额和押金。 v 几天后,林某又在这个硬盘里发现了支付宝账户主人的身 份信息。林某忍不住起了歪脑筋,他随即进入支付宝,通过提 交主人的身份信息,申请修改密码。 v三个工作日后,这个申请顺利通过,之后,林某通过转账和 网上购物的方式窃取该支付宝账户及其绑定的银行卡内人民币 2940元。二手电脑造成的数据泄露7v 要小心他人偷窥屏幕、拍照或偷偷使用你的电脑; v 此外,还有我们更难以发现的 (http:/ t=1_9_1
4、_0&nr=1)计算机安全:警惕“照片大盗”偷窥造成的数据泄露8数据篡改v 竞争对手v 内部人员v 恶作剧v 2011年7月,浙江一个玩具生产企业的老板李某经朋友介绍 ,接到了欧洲某玩具制造商为其生产零配件的订单,这对于李 老板来说是一笔大生意。 v 当李老板按期交货后却被对方告知,所提供的零件没有按 照要求的规格生产,无法和其他零件进行组装。为了接这单生 意,老板已经投入500多万,不但全部变成了废品,而且还面 临订货方近千万的赔偿,企业面临倒闭。 v 问题出在哪里?通过与欧洲订货商发过来的产品参数文件 对比,李老板发现,原来电脑中控制产品规格文件中的参数不 知道被谁修改了,李老板马上报了案
5、。后来经过警方介入调查 ,原来是其竞争对手买通了李老板厂里技术科的王某修改了文 件。恶意的竞争对手篡改技术资料10v 2010年3月,某股份制银行将要上线一个新系统,在上线前 的例行检查中安全人员发现,所检查系统源程序的Hash值与原 先所保留的Hash值不同,证明系统源程序已经被人修改过了。 v 通过软开中心系统分析员和信息科技部安全人员对源代码 的分析发现,多了5行代码,而这5行代码意义是:在未来半年 后的某天删除数据库的所有数据。可想而知如果没有发现源代 码被修改的话,一旦被执行将导致严重后果。 v后来经过公司调查,原来是软开中心的一名程序员所为,这 名员工已经提出了离职申请,他为什么这
6、么做,经过人力资源 部门做工作,他说出了原因:在年度评级中,主管领导认为他 能力还有待提升,提拔了另外一个为组长,而他为了“证明自 己”能力内部程序员安放的“逻辑炸弹”11v 2012年10月,小赵和他们的团队经过连续四天的艰苦奋战 ,终于把投标文件全部准备完了,小赵所在集成公司对这次投 标还是很有信心的,因为他们拿到了代理价格要比竞争对手低 。 v第二天去投标时被告知,投标的技术文件与招标书要求不符 ,按照招标规则他们的标被废了,上千万的项目就这么完了, 看了招标方提供的招标文件,与自己半个月前从政府采购网上 下载的招标文件内容有很多不同。 v小赵又重新从网站上下载了一遍招标文件,确实与自己
7、的不 一样,小赵又看了以前下载的招标书文件的属性,文件创建和 修改时间是曾经下载时的时间,应该“没有”被修改过,到底 是哪个环节出了问题? v过了几天小赵在收私人邮箱时看到,在一周前曾收到一封邮 件内容是“你的电脑安全性太差了,建议你马上打补丁进行安 全配置。这次改了你电脑中的一个文件,算是给你教训(是哪 个?自己找,就不告诉你),不然下次我还来红孩儿到此 一游”。顾客恶作剧,个人和企业来买单12数据损毁v 操作系统/软件故障v介质丢失/故障v恶意代码v误操作导致的操作系统/软件故障导致数据丢失14v 2013年02月,某地质勘探队测绘工程师小王发现存放工作 数据的电脑无法开机,由于保密要求,
8、这台电脑是自己所在的 小组三年多来勘探测绘数据唯一存放的介质。 v 这下可急坏了小王,他先是怀疑电脑软件故障,反复开机 尝试,再又判断硬件问题,小王拆下硬盘挂到其他电脑上,希 望能够将数据拷贝出来,但最终以失败告终 v后来小王把硬盘送到专业数据恢复中心,专业人员给出了“ 硬盘被反复划伤,已经彻底无法恢复”的结论,小王当时脸色 煞白、目瞪口呆。介质丢失/损坏导致数据丢失15v 2011年4月,据外国媒体报道,今日在网络上出现了一种让 IOS用户闻之色变的病毒。用户在IOS设备上进行相关搜索时, 网页上会出现“点击以解锁你的设备”的链接,点击之后就会 出现“等待10到20秒”的动画,并且跟着“免费
9、下载解锁工具 ”的字样。然后用户会悲剧的发现ISO设备上的信息瞬间被全 部删除。 v2013年3月20日,韩国遭受大规模网络攻击,KBS、MBC、YTN 等主流电视台以及新韩银行、农协等部分金融公司的计算机网 络全面瘫痪。赛门铁克公司的调查结果是,检测到了攻击 Windows计算机、删除硬盘数据的恶意软件“Trojan.Jokra” 。在之后的调查中,还从Trojan.Jokra中发现了通过远程控制 删除Linux计算机中数据的模块。恶意代码导致数据丢失16v 小君爱旅游,更爱摄影,她的电脑里存放了很多祖国大好 河山的美景。一天,可爱的小侄女看到了这些美丽的照片,贪 玩的她不仅要自己看 v就此
10、悲剧发生了,小孩子哪里懂得什么电脑操作呀,三下两 下的,就把照片全部删了。当小君发现的时候,照片全部消失 了。v不仅小孩,大人也有不成熟或脑子发晕的时候:“就刚刚, 我这杂牌手机提示我内存已满,需要清除,释放一些内存出来 。我手贱,居然删内存的同时不小心把我宝贝女儿的照片全部 删光光了啊啊啊一张都没有了啊,从三个月到现在,点点 滴滴的记录啊,全都没了。”误操作导致的数据删除1718数据泄露数据篡改数据损毁个人数据安全问题总结19个人数据安全建议20移动存储介质安全建议v小容量: v交换,不存储 v 数据尽量只做“复制到U盘,剪切出U盘”的操作,保持U 盘中不存放任何数据;v大容量: v存储,不
11、携带 v 尽量不随身携带,保证移动硬盘的重要数据在其他空间有 备份。21系统与应用软件使用建议22感染恶意代码v杀毒软件定期升级并查杀 v关闭windows上的自动播放功能23送修、借用、误操作24数据恢复与销毁25数据丢失后应避免 #禁止往源盘里面写入新数据 #不要做DskChk磁盘检查 #不要再次格式化分区 #不要把数据直接恢复到源盘上 #不要进行重建分区操作 #陈列丢失后不要重做阵列 Recover My Files1. Delete+shift 2. 快速格式化 3. 粉碎文件 4. 删除+文件覆盖填充 5. 文件粉碎+快速格式化 6. 全面格式化26重要数据利用工具验证完整性v 对于重要文件,一定要把原始文件保存好; v 不要轻易相信文件属性所提供的信息; v 利用工具对重要文件进行校验。27短时离开与偷窥及时锁屏 加装防窥膜28谢谢观看个人数据安全理与风险管理29
