返回
网络与信息安全讲座

网络与信息安全讲座

ID:21056484

大小:18.22 MB

页数:72页

时间:2018-10-17

网络与信息安全讲座_第1页
网络与信息安全讲座_第2页
网络与信息安全讲座_第3页
网络与信息安全讲座_第4页
网络与信息安全讲座_第5页
资源描述:

《网络与信息安全讲座》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全讲座QZ2017年4月什么是网络与信息信息:是一种资产同其它重要的商业资产一样对不同的行业都具有相应的价值需要适合的保护以多种形式存在:纸、电子、影片、交谈等网络网络是信息的一种载体是信息存放、使用、交互的重要途径是一种容易识别的实体什么是网络与信息安全信息安全:保护信息免受各种威胁确保业务连续性将信息不安全带来的损失降低到最小获得最大的回报网络安全网络、设备的安全线路、设备、路由和系统的冗余备份网络及系统的安全稳定运行网络及系统资源的合理使用目录一、背景概述二、信息安全基本概念四、信息安全运维三、网络与信息安全的基本手段一、背景概述什么是“棱镜”计划?一、背景

2、概述1.1、无处不在的威胁首个危害现实世界的病毒——震网病毒时间:2010--2011波及范围:全球45000个网络目标:工业控制系统损失:工控系统受到干扰伊朗纳坦兹铀浓缩工厂离心机故障伊朗布什尔核电站汽轮机故障首个入侵工控系统的病毒Stuxnet-----------------------一、背景概述一、背景概述案例:安全威胁举例--Phishing安全威胁钓鱼欺骗事件频频发生,给电子商务和网上银行蒙上阴影。2014年1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限

3、,从而将支付宝的钱款转走。一、背景概述案例:全国最大的网上盗窃通讯资费案某合作方工程师,负责某电信运营商的设备安装。获得充值中心数据库最高系统权限。从2005年2月开始,复制出了14000个充值密码。获利380万。2005年7月16日才接到用户投诉说购买的充值卡无法充值,这才发现密码被人盗窃并报警。无法充值的原因是他最后盗取的那批密码忘记了修改有效日期。中国已经成为网络大国网络规模全球第一网民用户全球第一:网民突破7亿(7.49亿),网络普及率72.5%(美国接近80%);手机网民6.57亿国内域名总数2060万个,境内网站335万家全球十大互联网企业中中国又4家:阿里巴巴、

4、腾讯、百度、京东网络购物用户达到5.61亿,全国信息消费整体规模达到4.8万亿元人民币,增长32%。电子商务交易总额(包括b2b和网络零售)月23万亿元,同比增长29%,在全球电商市场里名列前茅。七大标志(CNNIC等相关机构发布,2015年底数字):我国网络大而不强中国信息化排名不断下降:根据国际电信联盟发布的“信息通讯技术发展指数(IDI)”宽带建设明显落后,人均宽带与国际先进水平差距较大,美国网速大约是中国的5倍自主创新动力不足,关键技术受制于人,网络安全面临严峻挑战:中国目前是网络攻击的主要受害国。侵犯个人隐私、损害公民合法权益等违法行为时有发生我国不同地区间“数字鸿

5、沟”问题突出,信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务十分繁重。12美国重新启动《网络安全框架》,为美国在大数据时代网络安全顶层制度设计与实践。德国总理默克尔与法国总统奥朗德探讨建立欧洲独立互联网(绕开美国),并计划在年底通过欧洲数据保护改革方案。作为中国邻国的俄罗斯、日本和印度也一直在积极行动。目前,已有四十多个国家颁布了网络空间国家安全战略,五十多个国家和地区颁布保护网络信息安全的法律。安全海陆空天网信息安全上升到国家安全高度132014年2月27日,中央成立“网络安全和信息化领导小组”,由习总书记亲自担任组长并且在第一次会议就提出“没有信

6、息化就没有现代化,没有网络安全就没有国家安全”。标志着我国网络及信息安全已上升为“国家安全战略”信息安全上升到国家安全高度二、信息安全基本概念142021/7/2同有赛博版权所有什么是信息?数据01101001011110110010101010010011010010111110100101符号图片语音什么是信息安全?C保密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权篡改,防止授权用户或实体不恰当地修改信息,保持信息内部和外部的一致性。可用性(

7、Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。CIA三元组是信息安全的目标,也是基本原则,与之相反的是DAD三元组:IADisclosureAlterationDestruction泄漏破坏篡改信息安全的三要素CIA二、信息安全基本概念2021/7/216进不来拿不走改不了跑不了看不懂信息安全的目的可审查二、信息安全基本概念二、信息安全基本概念僵木蠕定义僵尸网络指的是攻击者利用互联网用户的计算机秘密建立的可以远程统一控制的计算机群

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。