《专业技术人员网络安全讲义》由会员分享,可在线阅读,更多相关《专业技术人员网络安全讲义(93页珍藏版)》请在金锄头文库上搜索。
1、专业技术人员,网络安全建设与网络社会治理 宝鸡教育学院 毛 军 强,网络社会是一种什么样 的社会形态?,讨论:,观点一:完全的虚拟社会?(新法则),观点二:实体社会的延续?(实名制),观点三:虚拟社会与传统非网络社会相融合?(虚实结合),优点,网络社会优缺点,网络社会的“主体虚拟性”可以帮助任何人做回真实的自己,彰显个性,全面成长。,缺点,网络社会的“隐身效应”也使得人们在虚拟的伪装下,为所欲为,挑起各种社会矛盾,侵犯他人合法权利,而不易受到应有的惩罚,网络社会带来的社会问题,一是互联网信息混杂。 二是网络失范现象相当严重。 三是互联网欺诈犯罪日益猖獗。 四是网瘾群体非常庞大。 五是网络社会管
2、理薄弱。,新网瘾群体:低头一族,看看你是不是?,网络社会带来的社会问题,案例4:恐怖分子长期收看暴恐视频 学习制爆方法,案例2:女学生为一部手机与男网友,案例3:模仿网络暴力 六青年酿血案,案例1:网络暴力第一案,浙江省制定的浙江省信息化促进条例(草案)事件,你受到过网络安全的危险吗?,你感觉网络犯罪离你远吗?,思考:,你认为网络社会治理应该怎么做?,新闻:网上看“限制级”,小心涉嫌违法,中国互联网违法和不良信息举报中心: 2014年6月举报情况公告(http:/ 二、网络政务商务安全管理建设 三、网络违法犯罪问题的治理 四、网络社会舆论和不良信息治理 五、专业技术人员的网络身心建设,案例导入
3、:“棱镜门”事件,网络安全问题综述,第一部分,网络安全:一般是指网络系统的硬件、软件及其系统中的数据受到保护、不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,(一)网络安全的含义,网络安全从网络专业学科角度看等同计算机安全,本质上,网络安全主要就是网络上的信息安全,一、网络安全,计算机科学,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论,网络安全属 综合性学科,多种学科,你想学习和精通网络知识吗?,可控性:有效控制可用性:正确访问和恢复使用完整性:信息原样性保密性:只被授权对象使用不可否认性:双方信息的真实同一性,(二)网络安全技
4、术层面的特性(五点),1989年 MILNET,1995年 INTERNET,2013年1月27日,瑞典互联网市场研究机构研究表明,截止2012年底,全球互联网用户已达24亿,预计2014年底将达到30亿。,国际互联网的诞生,1969年 ARPANET,1985年 NSFNET,1974年TCP/IP协议问世,二、网络安全问题的初生与发展,1988年,“莫里斯蠕虫病毒”爆发,造成世界6000多所大学和军事机构的计算机受到感染而瘫痪,作为信息强国的美国,无疑遭受的损失最为惨重。这也为人们敲响计算机网络安全的警钟。,案例:美国防部8500台计算机遭到莫里斯蠕虫攻击,特别是2001年“9.11”恐怖
5、事件以后,网络空间安全在美国整体安全的地位大大上升,网络安全发展问题已经成为美国社会共同关注的社会核心问题。,2013年全球网络入侵攻击事件数量同比猛增三倍。2007年至2010年企业报告的影响财务安全的事件增加了5倍。世界经济论坛称:未来10年,经济损失超过2500亿美元的关键性信息基础设施事件发生的风险为10%,网络安全问题已经成为世界所关注的问题。,案例:历史上最著名的安全事件,(一) 我国互联网的发展概况,三、我国网络发展与网络安全问题,中关村教育与科研示范网络(NCFC)中国科技网(CSTNET)前身的建设。 1994年4月20日NCFC率先与美国NCFNET直接联网,从此中国被国际
6、上正式承认为真正拥有全功能Internet的国家。此事被中国新闻界评为1994年中国十大科技新闻之一,被国家统计公报列为中国1994年重大科技成就之一。,朱令铊中毒事件,互联网求救,1997年将互联网列入国家信息基础设施建设。 2002年推行电子政务,发展电子商务等。 2005年制定国家信息化发展战略(2006-2020年) 2006年提出电信、广电和互联网三网融合。 2007年提出大力发展网络文化产业。 2010年加快电信、广电和互联网三网融合。 2012年提出健全信息网络安全保障体系,推进信息网络技术广泛应用。,1.中国科技网(CSTNET),1994.4.20,中国国际网路的现有格局:,
7、中国互联网已形成骨干网、大区网和省市地区网的三层体系结构。中国骨干网是由5家经政府批准成立,拥有独立国际通道。,2.中国教育科研网(CERNET),1995.12,5.联通公用电脑互联网(UNINET),2000.7,3.中国公用计算机互联网(CHINANET),1996.1,4.金桥网即吉通通信(CHINAGBN),1996.9,关键网络基础设施安全状况 堪忧,国家安全面临挑战。2. 网络普及日益拓展,网络安全威胁持续加大。3. 网络犯罪技术不断革新,网路安全损失日趋严重。4. 国外启动贸易保护安全壁垒,相关企业发展受阻。,(二) 我国网络安全问题严重,斯诺登事件敲警钟 我国将出台网络安全审
8、查制度,人为因素是主要因素,调查显示:多数网络安全事故均是人为错误所致,四、网络安全问题形成的原因,(一) 网络用户网络安全意识淡薄,安全保护的警惕性不强,缺乏具体的网络安全防范措施和防范意识。(二) 我国网络安全保障工作需要技术和产业体系的支撑,但当前网络安全技术和产业支撑能力不足,信息安全人才比较缺乏。(三) 我国网络安全的法律政策不完善,网络安全机制存在缺陷。(四) 我国网络安全防御工程建设还有待加强。,(一) 网络信息安全的基本概念,信息安全的概念各式各样,不同层面的理解含:网络安全、计算机安全、信息内容安全等,网络信息安全,信息在没有传输和处理状态下信息内容的秘密性、完整性和真实性。
9、,信息在传输过程中的不被篡改、窃取、遗失和破坏。,静态安全,动态安全,五、网络信息安全,案例分析:维基解密泄密事件,2010年7月25日,“维基解密”通过英国卫报、德国明镜和美国纽约时报公布了92000份美军有关阿富汗战争的军事机密文件。10月23日,“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广,涉及文件之众,均史无前例。该事件引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网12月13日报道,为防止军事机密
10、泄露,美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。,(二) 我国网络信息安全现状,1. 基础网络防护能力明显提升,但安全隐患不容忽视。,2. 政府网站篡改安全事件起伏不断,网站用户信息泄露引发社会高度关注。,工信部对网络安全防护检查达标率情况:,虽然总体安全防护达标率稳步上升,但安全形势不容乐观,据监测2012年我国境内被篡改网站数量为16388个。,据国家互联网应急中心(CNCERT)监测:2011年,中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;2012年,共监测发现我国境内52324个网站被植入后门,其中政府网站3016个;网站用户信息成为黑客
11、窃取重点。,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;4月-12月共发现被植入后门的政府网站1167个。,2011年境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。,3. 我国遭受境外的网络攻击持续增多。,4. 网上银行面临的钓鱼威胁愈演愈烈。,据抽样监测,2011年境外约有7.3万个木马或僵尸网络控制服务器参与控制我国境内1419.7万余台主机。从控制服务器数量、控制境内主机数量,钓鱼网站托管地来看,美国均居首位。从控制服务器所占比例看日本和中国台湾分别列第二三位;从控制我国境内主机数量看,
12、韩国和德国分列第二三位。,截止2013年6月底,我国使用网上支付的网民规模达到2.44亿。广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发假冒中国银行网银口令卡升级的骗局,使有客户损失超过百万元。针对网银用户和密码、网银口令卡的网银大盗、钓鱼网站更加猖獗。,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月-12月发现针对我国网银的钓鱼网站域名3841个。,案例:盘点网络金融安全十大事件,5. 工业控制系统安全事件呈现增长态势。,6. 手机恶意程序现多发态势。,Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业
13、控制系统编写的破坏性病毒。通常来讲,蠕虫的攻击特点是其“撒网式”的无差别攻击(针对最广泛的用户群体进行)。但是Stuxnet病毒在起初时却恰恰相反,将目标设定为了关乎公共安全的大型政府、工业、医疗等设施。在后期被有心“黑客”修改利用后,才进一步演变成了危害广大网民的“蠕虫”(Worm)。 危害: 造成伊朗核电站推迟发电;美国伊利诺伊州一家水厂水泵被烧停止运作。,安全案例:,手机病毒威胁支付安全,手机木马侵入用户账户,手机木马盗用户隐私,7. 木马和僵尸网络活动越发猖獗。,根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水
14、平。,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置风险。,提示:二维码中藏“木马” 一扫卷走卡里钱,8. 应用软件漏洞呈现迅猛增长趋势,9. DDOS(分布式拒绝服务,攻击仍呈现频率高、规模大和转嫁攻击的特点),2013年4月8日至15日共收集、整理信息安全漏洞164个,其中高危漏洞81个,中危漏洞62个,低危漏洞21个。上述漏洞中,可利用来实施远程攻击的漏洞有136个。,通过使网络过载来干扰甚至阻断正常的网络通讯,大多通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。表现特点:一是DDos攻击事件发生频率
15、高,多采用虚假源IP地址。二是在经济利益驱使下的有组织的DDos攻击规模十分巨大,难以防范。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。,案例分析:,1、政府网站频遭攻击,信息泄露风险极高2013年3月,我国政府类网站遭受到来自黑客的恶意攻击事件。2、淘宝网1元“错价门”:电子商务安全不容忽视2011年9月,淘宝网遭受攻击,网上大量商品标价1元遭网民哄抢事件。,网络政务商务安全管理建设,第二部分,网络政务指运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质
16、、规范、透明、符合国际水准的管理与服务。,一、网络政务安全管理,(一) 网络政务(也叫电子政务),电子政务 -突出特点 电子政务使政府工作更公开、更透明 电子政务使政务工作更有效、更精简 电子政务为企业和公民提供更好的服务 电子政务重构政府、企业、公民之间的关系,使之比以前更协调,便于企业和公民更好地参政议政,(二) 网络政务的建立和安全管理的概况,网络政务安全管理,一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施。即立法和行政。,另一个层次是应用系统使用单位自身的管理,中国电子政务十年回顾和发展展望,案例分析:滨海新区深化电子政务建设与应用实现资源共享,部分国家的网络安全的举措:,美国立法和监控;自1978年以来美国先后出台130多项设计互联网管理的法律法规;尤其“9.11”事件后美国国会通过爱国者法案,以反恐为由窃听民众电话通话内容和互联网通信内容。,
