《移动互联网时代信息安全与防护笔记.doc》由会员分享,可在线阅读,更多相关《移动互联网时代信息安全与防护笔记.doc(10页珍藏版)》请在金锄头文库上搜索。
1、移动互联网时代的信息安全与防护笔记学习记录v1.0可编写可改正挪动互联网时代的信息安全与防备一、课程概括课程目标经过本章的学习,需掌握:1、信息安全技术包含哪些方面;2. 存在于身旁的主要安全问题有哪些挪动互联网是指互联网技术、平台、商业模式和应用于挪动通信技术结归并实践的一个活动的总称课程内容挪动互联网时代的安全问题:设备与环境安全、数据安全、身份与接见安全、系统软件安全、网络安全、应用软件安全、信息内容安全。1、设备与环境的安全:信息存在前提,信息安全的基础,影响信息的可用性和完好性物理设备的不安全会致使敏感信息的泄漏和客体被重用。将介绍计算机设备与环境的安全问题和环境安全防备举措及针对设
2、备的电磁安全防备和针对PC机的物理安全防备2、要保证数据的保密性、完好性、不可以否定行、可认证性和存在性,为防止数据灾害要重视数据的备份和恢复,将介绍用加密来保护数据的保密性、哈希函数保护信息的完好性、数字署名保护信息的不可以否定性和可认证性、隐蔽保护信息的存在性、容灾备份与恢复保证数据的可用性(以Windows系统中的常用文档为例)3、用户接见计算机资源时会用到身份表记,以此来鉴识用户身份,届时将介绍身份认证和接见控制的观点,接见控制模型和接见控制方案4、系统软件安全将介绍操作系统重用安全体制的原理,如,身份鉴识、接见控制、文件系统安全、安全审计等等,将以WindowsXP系统为例给出安全加
3、固的一些基本方法1v1.0可编写可改正5、网络安全将以最新的APT攻击为例来介绍攻击产生的背景、技术特色和基本流程,将给出防火墙、入侵检测、网络隔绝、入侵防守的一些举措,在实例中给出APT攻击防备的基本思路6、应用软件安全:1、防备应用软件对支持其运转的计算机系统(手机系统)的安全产惟恐破坏,如歹意代码的防备2、防备对应用软件破绽的利用,如代码安全破绽的防备其余:防备对应用软件自己的非法接见7、信息内容安全:是信息安全的一个重要内容,信息的流传影响人们的思想和事件的走向、同时人肉搜寻损害隐私,将介绍信息内容安全问题、信息内容安全的保护对象及获取广泛认可和应用的信息安全网关和舆情监控以及预警系统
4、与同学亲密有关的安全问题:个人隐私安全、网络交友安全、网络交易安全有关的影视作品:虎胆龙威4黑客组织的攻击造成了整个城市的交通瘫痪、股市瘫痪、安全机关堕入杂乱鹰眼信息监控网络危机夺命手机速度与激情7央视每周质量报告免费WiFi圈套课程要求1、黑客的行为是犯法的2、严格恪守国家法律、法例3、挪动互联网技术是把双刃剑二、信息安全威迫1、简述网络空间威迫的主要内容、2、四大威迫包含哪些方面斯诺登事件斯诺登事件和棱镜门a.美国棱镜计划被曝光棱镜计划(PRISM)是一项由美国国安局(NSA)自2007年开始实施的绝密电子监听计划。2013年6月,该计划因美国防务承包商波斯艾伦咨询公司2v1.0可编写可改
5、正的雇员爱德华斯诺登向英国卫报供给绝密文件而曝光。根服务器管理权的争辩b.棱镜计划是怎样实行监控的US-984XN所有的数据运用全世界骨干网,要传回美国c.骨干网的计算机与路由器的关系:所有计算机收发的数据、文件都要经过重点路由器。这样截取的信息完好不用要入侵计算机的终端,d.棱镜工作流程情报剖析师第一向棱镜项目发出新的搜寻恳求,追求获取一个新的监督目标及其信息,这个恳求会自动发送到审察恳求的主管,获取同意后开始监督。每一个被棱镜监督的目标都会被分派一个编号,编号能够及时的反应出储存信息的可用状态网络空间安全网络空间安全威迫1、网络空间霸权美国a.把持着全世界互联网的域名分析权b.控制着互联网
6、的根服务器c.掌握着全世界IP抵制的分派权e.拥有世界上最大的、最主要的软件、硬件及互联网服务商f.积极研制网络空间武器,强化在网络空间领域的霸主地位j.将互联网看作对他国进行意识形态浸透的重要工具2、网络恐惧主义恐惧组织(如,基地组织、ISIS)利用网络,经过分布激进言论、分布谣言、分布血腥视频、攻击和破坏网络系统等方式造成社会惊动效应,增添对方(往常是国家)公众的惧怕心理,以达到破坏其社会稳固,甚至推翻国家政权的目的。3、网络谣言和网络政治动员(1) 、网络谣言是指经过网络介质(比如邮箱、聊天软件、交际网站、网络论坛等)流传的没有事实依照的话语,主要波及突发事件、公共领域、名人要员、推翻传
7、统、大逆不道等内容。(2) 政治动员是指在必定的社会环境与政治形势下,动员主体为实现特定的目的,利用互联3v1.0可编写可改正网在网络虚构空间存心图地流传针对性的信息,引发建议偏向,获取人们的支持和认可,号召和煽动网民在现实社会进行政治行动,进而扩大自己政治资源和政治行动能力的行为和过程。4、网络欺辱个人或集体利用网络的便利性,经过计算机或手机等电子媒介,以电子邮件,文字,图片,视频等方式对别人进行的诅咒、讽刺、欺侮、威迫、骚扰等人身攻击,进而造成受害者精神和心理创伤。5、网络攻击和网络犯法NORES攻击直播网络攻击表示图有(图中显示的攻击方有可能不过真切攻击者的跳板):a.数字攻击地图网站,
8、(供给攻击根源、方式、频次)公司的网络威迫地图c.挪威公司的ipvikinge黑客攻击地图(包含的有关数据特其余多,如攻击组织的名称和网络地点,攻击目标所在的城市、被攻击的服务器,还列举了最易被攻击的一些国家,和最易倡始攻击的一些国家)d.卡巴斯基的网络及时地图(交互性强,能够布局自定义的扫描来过滤某些歹意的威迫,如email的歹意软件,website攻击、破绽扫描等等)e.国内中国互联网信息安全地下家产链检查2、实例要塞病毒软件四大威迫总结总结:依据信息流动的过程来区分威迫的种类一、中止威迫中止威迫破坏信息系统的可用性,1、使合法用户不可以正常接见网络资源2、使有严格时间要求的服务不可以及时
9、获取响应摧毁系统:物理破坏网络系统和设备组件使或许破坏网络构造使之瘫痪,比方硬盘等硬件的破坏、通信线路的切断和文件管理系统的瘫痪等等所以我们常有的中止威迫是造成系统的拒绝服务,也就是说信息或信息系统的资源他的被利用价值或服务的能力降落或丧失二、截获(Interception)威迫指一个非受权方介入系统,使得信息在传输中被丢掉或泄漏的攻击,他破坏了保密性,非授权能够是一个人、一个程序或一台计算机。这种攻击主要包含:利用电磁泄漏或搭线4v1.0可编写可改正窃听等方式截获机密信息,经过对信息的流向、流量、通信频度和长度对参数的剖析,推断出实用信息,如用户口令、账号等。非法复制程序或数据文件、三、窜改
10、(Modification)威迫以非法手段窃得对信息的管理权,经过未受权的创立、改正、删除和重放等操作而使信息的完好性遇到破坏。攻击包含:1、改变数据文件,如改正数据库中的某些值2、替代一段程序使之履行此外的功能,设置改正硬件。四、假造(fabrication)威迫一个非受权方将假造的客体插入系统中,破坏信息的可认证性。比如在网络通信系统当中插入假造的事务办理或许向数据库中增添记录。三、信息安全观点需掌握和认识以下问题:1、假如我们计算机的操作系统打过了补丁(patch)能否是就能够说这台机器就是安全的。2、假如我们的计算机与互联网完好断开,能否是就能够保证我们的计算机安全。认识信息安全的观点
11、认识角度:1、信息安全的感性认识2、安全事件的发活力理3、安全的几大需求本讲内容:1、您的电脑安全吗这个主假如从信息安全的一个感性认识上来理解什么是安全的。2、安全事件怎样发生这个主假如从安全事件的发活力理上来理解什么是安全的。3、什么是安全这个主假如从安全的几大需求来理解什么是安全的。你的电脑安全吗1、从对信息安全的感性认识理解信息安全0day破绽:就是指在系统商不了解或是还没有公布有关补丁前就被掌握或许公然的破绽信息强口令的破坏:1、网上的破解器2、不慎泄漏3、网站服务商用明文保留口令或许是泄漏2、计算机硬件的安全威迫:1、计算机硬件被窃2、机器硬件遭到自然灾祸破坏3、5v1.0可编写可改
12、正隐蔽窃守信息的设备如:keysweeper(能够无线盗取邻近无线键盘的信号,并记录每一次的输入,而后经过内置的GSM网络发送出去。一旦发现重要资料,比方银行账户和密码,会自动提示黑客。)3、此外,目前在挪动互联网时代还存在着特别严重的BYOD问题BYOD(bringyourowndevice)指携带自己的设备办公,这些设备包含个人电脑,手机,平板灯(而更多的情况是指手机或平板这样的挪动智能终端设备。)安全内网上当算机中的数据仍有经过挪动智能终端等BYOD设备被传出的威迫。4、什么是不安全:1、不及时给系统打补丁2、使用弱口令3、翻开陌生用户的电子邮件附件4、链接不加密的无线网络世界顶级黑客米
13、特尼克影像资料无线网密码嗅探安全事件怎样发生依据安全事件的发活力理来认识什么是安全安全事件的发生是由外在的威迫和内部的柔弱点所决定的。相对于表象详细的攻击,安全事件更拥有一般性,比方棱镜计划能否是斯诺登倡始的网络攻击,可是其信息泄漏倒是一次安全事件。对信息系统的威迫:指潜伏的、对信息系统造成危害的因素,对信息系统安全的威迫是多方面的,目前还没有一致的方法对各样威迫加以差别和进行标准的分类,因为不一样威迫的存在及其重要性是随环境的变化而变化的。(外面)网络中的信息安全威迫分为三个侧面:1、针对国家层面的国家行为的网络版威望胁,非国家行为体的网络恐惧主义,网络谣言和网络社会动员。2、针对组织和个人的网络攻击威迫3、针对个人的网络欺辱等威迫(内部)信息系统中的柔短处(有事又被称作柔弱性、短处(
