緒論信息安全概論演示文稿

緒論信息安全概論演示文稿1本文檔共51頁(yè)；當(dāng)前第1頁(yè)；編輯于星期三\14點(diǎn)42分優(yōu)選緒論信息安全概論本文檔共51頁(yè)；當(dāng)前第2頁(yè)；編輯于星期三\14點(diǎn)42分3幾個(gè)生活中經(jīng)常遇到的情況“手機(jī)”一、信息安全的威脅手機(jī)被盜，信息丟失據(jù)數(shù)據(jù)統(tǒng)計(jì)，2014年共有約210萬(wàn)手機(jī)被盜取，同時(shí)其中的大量用戶(hù)信息也隨之泄露，包括地址、工作、銀行、信用卡等等。手機(jī)未被盜，信息丟失不使用安全防護(hù)軟件隨意點(diǎn)擊鏈接連接不安全的無(wú)線網(wǎng)絡(luò)詐騙短信、電話(huà)本文檔共51頁(yè)；當(dāng)前第3頁(yè)；編輯于星期三\14點(diǎn)42分4幾個(gè)生活中經(jīng)常遇到的情況“手機(jī)”——保護(hù)使用密碼鎖定手機(jī)設(shè)置手機(jī)查找功能使用安全防護(hù)軟件更新手機(jī)系統(tǒng)和應(yīng)用支付安全：管好手機(jī)銀行信息安全：防止手機(jī)感染病毒換機(jī)安全：合理處理舊手機(jī)一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第4頁(yè)；編輯于星期三\14點(diǎn)42分5幾個(gè)生活中經(jīng)常遇到的情況“電腦”電腦被盜，信息丟失電腦未被盜，信息丟失病毒，受到攻擊一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第5頁(yè)；編輯于星期三\14點(diǎn)42分6幾個(gè)生活中經(jīng)常遇到的情況“電腦”——保護(hù)安裝防火墻——電腦的防盜門(mén)安裝殺毒軟件——駐守電腦的警察及時(shí)修復(fù)操作系統(tǒng)和應(yīng)用軟件漏洞——電腦較脆弱的后門(mén)定期清理間諜軟件——電腦中有害的垃圾一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第6頁(yè)；編輯于星期三\14點(diǎn)42分7幾個(gè)生活中經(jīng)常遇到的情況“U盤(pán)”人們紛紛在U盤(pán)上存放各類(lèi)資料，文件，照片，電影，圖紙，私密......一個(gè)小小的U盤(pán)，承載了多少個(gè)人隱私，商業(yè)機(jī)密。一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第7頁(yè)；編輯于星期三\14點(diǎn)42分8幾個(gè)生活中經(jīng)常遇到的情況“U盤(pán)”——保護(hù)安全U盤(pán)：采用授權(quán)管理、訪問(wèn)控制數(shù)據(jù)加解密系統(tǒng)，實(shí)現(xiàn)了U盤(pán)數(shù)據(jù)的全盤(pán)數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開(kāi)啟的口令控制。其自帶的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以隨時(shí)監(jiān)測(cè)U盤(pán)所在網(wǎng)絡(luò)的狀態(tài)，實(shí)現(xiàn)了外網(wǎng)阻斷。有效防止U盤(pán)交叉使用，阻止U盤(pán)木馬和病毒危害。從根本上杜絕了U盤(pán)泄密的途徑，凈化了U盤(pán)的使用環(huán)境。一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第8頁(yè)；編輯于星期三\14點(diǎn)42分9幾個(gè)生活中經(jīng)常遇到的情況個(gè)人信息沒(méi)完沒(méi)了的垃圾郵件，防不勝防的銀行卡盜刷，莫名其妙的推銷(xiāo)電話(huà)，聞虎色變的病毒木馬……危險(xiǎn)的源頭正是個(gè)人信息的泄露在辦公室，用公用計(jì)算機(jī)寫(xiě)好文檔后，將它復(fù)制到U盤(pán)中，并刪除計(jì)算機(jī)上的文檔，清空了回收站，但事后，還是有人知道了文檔內(nèi)容，他是怎么知道的呢？

外出旅游，用相機(jī)拍了一張幾乎沒(méi)有任何標(biāo)志性特點(diǎn)的風(fēng)景照，把它發(fā)到了微博中，結(jié)果有人居然猜出來(lái)這是什么地方，猜測(cè)之準(zhǔn)，好像他本人就在旁邊。

對(duì)于自己的鐵哥們兒，雖然我確信他不知道我的QQ密碼，但是每次聊完天后，只要讓他翻翻我的計(jì)算機(jī)，總能猜出我的一些聊天內(nèi)容，他是怎么知道的呢？一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第9頁(yè)；編輯于星期三\14點(diǎn)42分10幾個(gè)生活中經(jīng)常遇到的情況個(gè)人信息——保護(hù)家庭生活中座機(jī)電話(huà)、手機(jī)、銀行卡、紙質(zhì)證件等——我們會(huì)驚訝地發(fā)現(xiàn)，原來(lái)數(shù)碼相機(jī)、汽車(chē)電子鑰匙、門(mén)卡、快遞單、求職簡(jiǎn)歷，甚至是垃圾，都有可能成為個(gè)人信息泄露的途徑。一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第10頁(yè)；編輯于星期三\14點(diǎn)42分11幾個(gè)生活中經(jīng)常遇到的情況播放從網(wǎng)上下載的一個(gè)AVI格式電影，有可能中毒嗎？訪問(wèn)網(wǎng)頁(yè)會(huì)中毒嗎？一般什么情況認(rèn)為自己中毒了？

一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第11頁(yè)；編輯于星期三\14點(diǎn)42分12信誠(chéng)人壽內(nèi)控、信息安全均曝漏洞1月29日，保監(jiān)會(huì)發(fā)函通報(bào)信誠(chéng)人壽存在內(nèi)控缺陷，要求進(jìn)行整改。保監(jiān)會(huì)指出，信誠(chéng)人壽在客戶(hù)信息真實(shí)性管理、銀郵渠道業(yè)務(wù)管理、團(tuán)險(xiǎn)業(yè)務(wù)管理、公司治理、財(cái)務(wù)基礎(chǔ)管理等方面存在問(wèn)題及內(nèi)控缺陷。除了公司內(nèi)控問(wèn)題外，信誠(chéng)人壽此前還被曝出存在嚴(yán)重信息安全漏洞。按照監(jiān)測(cè)報(bào)告顯示，信誠(chéng)人壽保險(xiǎn)公司面臨泄漏數(shù)以萬(wàn)計(jì)的客戶(hù)銀行卡號(hào)、密碼、開(kāi)戶(hù)行地址、身份證等敏感信息的風(fēng)險(xiǎn)。在2015年12月，信誠(chéng)人壽山東、山西兩家分公司均被當(dāng)?shù)乇１O(jiān)局處罰。被罰款只是一個(gè)方面，其帶來(lái)得用戶(hù)信任危機(jī)卻會(huì)持續(xù)發(fā)酵，用戶(hù)信息被對(duì)手獲得后給企業(yè)的業(yè)務(wù)帶來(lái)更深遠(yuǎn)、持續(xù)的惡劣影響。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第12頁(yè)；編輯于星期三\14點(diǎn)42分13新型安全漏洞水牢漏洞

威脅我國(guó)十余萬(wàn)家網(wǎng)站開(kāi)源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號(hào)、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密，據(jù)悉，這次安全漏洞涉及了全球400萬(wàn)家網(wǎng)站和服務(wù)器，其中，我國(guó)有十萬(wàn)余家網(wǎng)站受到影響。安全漏洞往往非常隱蔽，甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)，即時(shí)修復(fù)只是被動(dòng)的亡羊補(bǔ)牢，信息安全需要95013安全號(hào)那樣的新型信息防泄露技術(shù)補(bǔ)上這缺失的一環(huán)。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第13頁(yè)；編輯于星期三\14點(diǎn)42分1420萬(wàn)兒童信息被打包出售，

信息精確到家庭門(mén)牌早前有記者在網(wǎng)上檢索發(fā)現(xiàn)，網(wǎng)上公開(kāi)表示自己手頭有濟(jì)南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號(hào)。記者以要開(kāi)游泳館想要購(gòu)買(mǎi)嬰幼兒信息為由，加了賣(mài)家的QQ。

當(dāng)記者表示想要購(gòu)買(mǎi)濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時(shí)，對(duì)方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬(wàn)條，打包價(jià)32000元。如果只要這兩個(gè)區(qū)的，總數(shù)大約有80000條，最低價(jià)21000元。除了姓名和聯(lián)系方式，這些信息甚至能精確到門(mén)牌號(hào)，平均每條信息幾毛錢(qián)，被打包販賣(mài)。

隨著相關(guān)法律法規(guī)的逐步完善，再發(fā)生這樣的事件，事主企業(yè)和相關(guān)負(fù)責(zé)人必然要被追究法律責(zé)任，所以企業(yè)需要加強(qiáng)信息安全建設(shè)。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第14頁(yè)；編輯于星期三\14點(diǎn)42分15257萬(wàn)條公民銀行個(gè)人信息被泄露

銀行行長(zhǎng)賣(mài)賬號(hào)10月14日，湖南一銀行支行行長(zhǎng)出售自己的查詢(xún)賬號(hào)給中間商，再由中間商將賬號(hào)賣(mài)給有銀行關(guān)系的“出單渠道”團(tuán)伙，再由另外一家銀行的員工進(jìn)入內(nèi)網(wǎng)系統(tǒng)，大肆竊取個(gè)人信息販賣(mài)獲利。最后綿陽(yáng)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)破獲此案，抓獲了包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民銀行個(gè)人信息257萬(wàn)條、涉案資金230萬(wàn)元，成功打掉了侵犯公民個(gè)人隱私的這一黑色產(chǎn)業(yè)鏈。強(qiáng)大的防御往往是從內(nèi)部被攻陷，內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)，利欲熏心的內(nèi)鬼總能利用職權(quán)的便利，讓傳統(tǒng)的殺毒軟件、防火墻，甚至內(nèi)部權(quán)限等形同虛設(shè)，95013安全號(hào)一類(lèi)能防內(nèi)鬼的新型信息安全技術(shù)，是企業(yè)解決這一痛點(diǎn)的上佳選擇。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第15頁(yè)；編輯于星期三\14點(diǎn)42分16某知名電商12G的

數(shù)據(jù)包在網(wǎng)絡(luò)上流傳2016年12月11日晚間，有媒體報(bào)道稱(chēng)一個(gè)12G的數(shù)據(jù)包在黑市上開(kāi)始流通，其中包括用戶(hù)名、密碼、郵箱、QQ號(hào)、電話(huà)號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。而黑市買(mǎi)賣(mài)雙方皆稱(chēng)，這些數(shù)據(jù)來(lái)自國(guó)內(nèi)某知名電商。該電商發(fā)表聲明稱(chēng)：這些數(shù)據(jù)初步判斷源于2013年Struts2的安全漏洞問(wèn)題。此次泄露事件幸好是源于兩年前，雖未引起用戶(hù)的恐慌，但也給用戶(hù)埋下了不信任的的危機(jī)?？梢杂鲆?jiàn)，在競(jìng)爭(zhēng)白熱化的電商行業(yè)中，這一事件將會(huì)時(shí)常被對(duì)手用于炒作和攻擊，想要消除影響，要做的事情還很多，付出的代價(jià)，必然也很大。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第16頁(yè)；編輯于星期三\14點(diǎn)42分17支付寶實(shí)名認(rèn)證信息漏洞2016年5月，爆支付寶實(shí)名認(rèn)證存在漏洞。登錄支付寶后無(wú)意間打開(kāi)支付寶實(shí)名認(rèn)證頁(yè)面，用戶(hù)的實(shí)名認(rèn)證信息下會(huì)多出5個(gè)未知賬戶(hù)，而且用戶(hù)沒(méi)收到任何形式的確認(rèn)或是告知信息，不論是短信、郵件、或者是登陸后的站內(nèi)信息都沒(méi)有。這一漏洞源于個(gè)人信息被盜，一方面支付寶存在用戶(hù)身份驗(yàn)證不完全即可綁定賬號(hào)的潛在風(fēng)險(xiǎn)，而另一方面用戶(hù)方也存在某種疏忽，比如個(gè)人信息泄露，或者賬號(hào)密碼或郵箱泄露等。2016年國(guó)內(nèi)重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第17頁(yè)；編輯于星期三\14點(diǎn)42分18俄羅斯干擾美國(guó)大選努力幫助特朗普勝選根據(jù)《華盛頓郵報(bào)》和《紐約時(shí)報(bào)》報(bào)道，美國(guó)總統(tǒng)奧巴馬下令調(diào)查俄羅斯網(wǎng)絡(luò)攻擊對(duì)今年美國(guó)大選的影響。中央情報(bào)局已經(jīng)向參議員簡(jiǎn)要介紹了他們調(diào)查的結(jié)論，指出俄羅斯希望看到特朗普進(jìn)入白宮。CIA表示該機(jī)構(gòu)發(fā)現(xiàn)證據(jù)表明俄羅斯黑客同時(shí)攻擊并且成功獲取了共和黨全國(guó)委員會(huì)和民主黨全國(guó)委員會(huì)的電子郵箱和電子郵件，但是只公布了和希拉里.克林頓選舉相關(guān)的電子郵件。當(dāng)時(shí)共和黨表示，他們的網(wǎng)絡(luò)從未受到攻擊。針對(duì)中情局的調(diào)查結(jié)論，特朗普過(guò)渡團(tuán)隊(duì)發(fā)表聲明說(shuō)，“這些人當(dāng)時(shí)也說(shuō)薩達(dá)姆侯賽因有大規(guī)模毀滅性武器?！?016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第18頁(yè)；編輯于星期三\14點(diǎn)42分19美國(guó)遭史上最大規(guī)模DDoS攻擊，物聯(lián)網(wǎng)設(shè)備成超級(jí)武器今年10月，美國(guó)DNS域名服務(wù)提供商Dyn遭到了DDoS攻擊，從而導(dǎo)致許多網(wǎng)站在美國(guó)東海岸地區(qū)宕機(jī)，如GitHub、Twitter、PayPal等，用戶(hù)無(wú)法通過(guò)域名訪問(wèn)這些站點(diǎn)。事件發(fā)生后，全球安全研究專(zhuān)家對(duì)此次事件進(jìn)行了追蹤、分析、溯源和響應(yīng)處置，發(fā)現(xiàn)黑客利用了大量由攝像頭等物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)起攻擊，且這些設(shè)備均感染了Mirai惡意軟件。媒體將此次攻擊稱(chēng)作是“史上最嚴(yán)重DDoS攻擊”。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第19頁(yè)；編輯于星期三\14點(diǎn)42分20美國(guó)政府修訂規(guī)則下月起允許入侵全球嫌疑用戶(hù)美國(guó)《聯(lián)邦刑事訴訟程序規(guī)則》第41條將于12月1日更新。按照新規(guī)則要求，執(zhí)法機(jī)構(gòu)可以取得搜查許可（searchwarrant）潛在一次闖入數(shù)以千計(jì)的計(jì)算機(jī)，甚至當(dāng)目標(biāo)位置被虛擬專(zhuān)用網(wǎng)絡(luò)或Tor隱藏的情況下，執(zhí)法機(jī)構(gòu)也能取得入侵的授權(quán)許可。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第20頁(yè)；編輯于星期三\14點(diǎn)42分21FBI展開(kāi)史上最大規(guī)模網(wǎng)絡(luò)行動(dòng)針對(duì)120個(gè)國(guó)家進(jìn)行入侵今年1月，有文章報(bào)道稱(chēng)FBI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點(diǎn)部署惡意軟件。根據(jù)近期美國(guó)相關(guān)案例聽(tīng)證工作中發(fā)布的一份統(tǒng)計(jì)，F(xiàn)BI方面共整理出超過(guò)8000個(gè)IP地址，并對(duì)位于120個(gè)不同國(guó)家的計(jì)算機(jī)進(jìn)行了入侵。這一消息的發(fā)布意味著美國(guó)正全面迎接新的時(shí)代，允許仲裁人員及法官授權(quán)對(duì)位于世界范圍內(nèi)任何國(guó)家的涉案計(jì)算機(jī)發(fā)動(dòng)大規(guī)模黑客攻擊。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第21頁(yè)；編輯于星期三\14點(diǎn)42分22黑客公布DHS九千人信息FBI兩萬(wàn)人信息美國(guó)東部時(shí)間2016年2月8日，一名黑客聲稱(chēng)成功從美國(guó)司法部門(mén)的計(jì)算機(jī)中竊取了上百GB的數(shù)據(jù)，并計(jì)劃將兩萬(wàn)名美國(guó)聯(lián)邦調(diào)查局（FBI）探員以及九千余名美國(guó)國(guó)土安全部（DHS）員工的個(gè)人信息公布出來(lái)，這些信息包括姓名，職稱(chēng)，電子郵件地址，以及電話(huà)號(hào)碼等個(gè)人隱私數(shù)據(jù)。這名黑客表示，他所訪問(wèn)的數(shù)據(jù)庫(kù)處于美國(guó)司法部的內(nèi)部網(wǎng)絡(luò)系統(tǒng)之中，他不僅訪問(wèn)了存儲(chǔ)在數(shù)據(jù)庫(kù)中的大約1TB的機(jī)密數(shù)據(jù)，而且他還下載了大約200GB的機(jī)密文件。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第22頁(yè)；編輯于星期三\14點(diǎn)42分23美國(guó)網(wǎng)絡(luò)司令部133支網(wǎng)絡(luò)部隊(duì)已擁有初步作戰(zhàn)能力美國(guó)網(wǎng)絡(luò)司令部10月21日官方聲明，美軍網(wǎng)絡(luò)司令部下屬的133支國(guó)家網(wǎng)絡(luò)部隊(duì)已經(jīng)全部具備初步作戰(zhàn)能力，初步作戰(zhàn)能力意味著這些網(wǎng)絡(luò)部隊(duì)能夠執(zhí)行基本任務(wù)，但不代表做好了全面作戰(zhàn)準(zhǔn)備。美軍133支網(wǎng)絡(luò)部隊(duì)現(xiàn)有5000人，其中近一半部隊(duì)已經(jīng)具備全面作戰(zhàn)能力。并計(jì)劃到2018財(cái)政年度結(jié)束前（2018年9月3日）把網(wǎng)絡(luò)部隊(duì)擴(kuò)軍至近6200人，屆時(shí)這些部隊(duì)都將擁有全面作戰(zhàn)能力。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第23頁(yè)；編輯于星期三\14點(diǎn)42分24“影子經(jīng)濟(jì)人”1000比特幣打包出售NSA網(wǎng)絡(luò)武器庫(kù)今年8月，黑客組織“影子經(jīng)濟(jì)人”盜取了美國(guó)國(guó)家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價(jià)格在網(wǎng)上售賣(mài)。這些工具被安全專(zhuān)家證實(shí)，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。10月末，“影子經(jīng)濟(jì)人”披露了一份新鮮出爐的服務(wù)器清單，并轉(zhuǎn)變銷(xiāo)售模式，直接將竊取自美國(guó)國(guó)安局的網(wǎng)絡(luò)攻擊工具在地下網(wǎng)站中出售?？蛻?hù)可以出價(jià)1000比特幣（折合78萬(wàn)美元）一次性購(gòu)買(mǎi)全部條目。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第24頁(yè)；編輯于星期三\14點(diǎn)42分25美歐31國(guó)破獲全球最大僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)今年12月，三十多個(gè)國(guó)家的警察和檢察官突襲大規(guī)模跨國(guó)網(wǎng)絡(luò)犯罪行動(dòng)，搜查歐洲幾十個(gè)場(chǎng)所，逮捕5名嫌犯，查獲近40臺(tái)計(jì)算機(jī)服務(wù)器。警察和檢察官調(diào)查“雪崩（Avalanche）網(wǎng)絡(luò)”長(zhǎng)達(dá)四年之久。該行動(dòng)將超過(guò)221個(gè)犯罪服務(wù)器關(guān)閉，查獲并關(guān)停超過(guò)80萬(wàn)域名地址。這是有史以來(lái)對(duì)僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施平臺(tái)最大型的摧毀行動(dòng)。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第25頁(yè)；編輯于星期三\14點(diǎn)42分26

SWIFT黑客事件爆發(fā)多家銀行損失巨款2月初，孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開(kāi)設(shè)的賬戶(hù)遭黑客攻擊，失竊8100萬(wàn)美元。據(jù)相關(guān)執(zhí)法部門(mén)調(diào)查，贓款幾經(jīng)分批中轉(zhuǎn)，最終流入菲律賓兩家賭場(chǎng)和一名賭團(tuán)中介商的賬戶(hù)，隨后很可能變成一堆籌碼，就此消失無(wú)蹤。而孟加拉央行并非個(gè)案，2015年1月，黑客攻擊了厄瓜多爾南方銀行，利用SWIFT系統(tǒng)轉(zhuǎn)移了1200萬(wàn)美元；2015年底越南先鋒商業(yè)股份銀行也被曝出黑客攻擊未遂案件。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第26頁(yè)；編輯于星期三\14點(diǎn)42分27

史上最大規(guī)模信息泄露雅虎10億用戶(hù)資料被竊12月，雅虎宣布稱(chēng)，該公司發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件，導(dǎo)致10億用戶(hù)帳號(hào)在2013年8月被盜，涉及用戶(hù)個(gè)人信息包括姓名、郵箱、電話(huà)、生日等。這成為有史以來(lái)最大規(guī)模的網(wǎng)絡(luò)帳號(hào)被盜事件。此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番。11月，在提交給SEC（美國(guó)證券交易委員會(huì)）的文件顯示，雅虎提醒投資者注意，Verizon可能會(huì)因?yàn)榇笠?guī)模電子郵件被黑事件而放棄48億美元收購(gòu)雅虎的交易。2016年國(guó)際重大的信息安全一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第27頁(yè)；編輯于星期三\14點(diǎn)42分斯諾登利用該公司為美國(guó)國(guó)家安全局服務(wù)的機(jī)會(huì)，接觸并復(fù)制了大量監(jiān)聽(tīng)計(jì)劃的機(jī)密材料據(jù)稱(chēng)斯諾登帶著秘密情報(bào)影印件從夏威夷潛逃香港2009年2013年5月20日英國(guó)《衛(wèi)報(bào)》報(bào)道：美國(guó)國(guó)家安全局（NationalSecurityAgency，簡(jiǎn)寫(xiě)為NSA）NSA有一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目美國(guó)《華盛頓郵報(bào)》披露：過(guò)去6年間，美NSA和FBI通過(guò)進(jìn)入微軟、谷歌等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件等秘密資料斯諾登身份公開(kāi)6月05日6月06日6月09日時(shí)間線TIMELINE斯諾登事件回顧本文檔共51頁(yè)；當(dāng)前第28頁(yè)；編輯于星期三\14點(diǎn)42分6月12日6月16日6月21日6月30日斯諾登公布證據(jù)，表示美國(guó)政府網(wǎng)絡(luò)入侵中國(guó)網(wǎng)絡(luò)至少有四年時(shí)間，美國(guó)政府黑客攻擊的目標(biāo)達(dá)到上百個(gè)，其中還包括學(xué)校。黑客的方式通常是透過(guò)入侵巨型的路由器。2013年6月16日，斯諾登再度爆料，英國(guó)政府借2009年舉辦G20峰會(huì)，暗中截取與會(huì)外國(guó)政要的通話(huà)，并監(jiān)控其的互聯(lián)網(wǎng)通訊。斯諾登通過(guò)《衛(wèi)報(bào)》曝光英國(guó)“顳颥”秘密情報(bào)監(jiān)視項(xiàng)目。英國(guó)《衛(wèi)報(bào)》援引斯諾登提供的情報(bào)披露，美國(guó)對(duì)38個(gè)駐美使館和外交辦事處進(jìn)行秘密監(jiān)聽(tīng)，包括歐盟機(jī)構(gòu)以及法國(guó)、意大利、希臘等歐洲國(guó)家，還有日本、韓國(guó)、印度、土耳其、墨西哥等其他地區(qū)盟友。斯諾登事件回顧時(shí)間線TIMELINE本文檔共51頁(yè)；當(dāng)前第29頁(yè)；編輯于星期三\14點(diǎn)42分“棱鏡門(mén)”讓世界重新審視信息安全斯諾登事件回顧本文檔共51頁(yè)；當(dāng)前第30頁(yè)；編輯于星期三\14點(diǎn)42分“好萊塢艷照門(mén)”事件“修電腦才可能泄露艷照”“云艷照”你在智能手機(jī)上的信息都不安全大數(shù)據(jù)時(shí)代的“透明人”大數(shù)據(jù)和隱私保護(hù)101位明星本文檔共51頁(yè)；當(dāng)前第31頁(yè)；編輯于星期三\14點(diǎn)42分32分類(lèi)一、信息安全的威脅本文檔共51頁(yè)；當(dāng)前第32頁(yè)；編輯于星期三\14點(diǎn)42分33分類(lèi)一、信息安全的威脅（1）信息泄露（2）破壞信息的完整性（3）拒絕服務(wù)（4）非法使用（5）竊聽(tīng)（6）業(yè)務(wù)流分析（7）假冒（8）旁路控制（9）授權(quán)侵犯（10）特洛伊木馬（11）陷阱門(mén)（12）抵賴(lài)（13）重放（14）計(jì)算機(jī)病毒（15）人員不慎（16）媒體廢棄（17）物理侵入（18）竊取（19）業(yè)務(wù)欺騙本文檔共51頁(yè)；當(dāng)前第33頁(yè)；編輯于星期三\14點(diǎn)42分34黑客（大陸和香港：黑客；臺(tái)灣：駭客，英文：Hacker），通常是指對(duì)計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人。黑客二、信息安全的威脅者在信息安全里，“黑客”指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話(huà)系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)的被稱(chēng)為黑帽黑客（英文：blackhat，另稱(chēng)cracker）；調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的白帽黑客（英語(yǔ)：whitehat）?！昂诳汀币辉~最早用來(lái)稱(chēng)呼研究盜用電話(huà)系統(tǒng)的人士。本文檔共51頁(yè)；當(dāng)前第34頁(yè)；編輯于星期三\14點(diǎn)42分35黑客1)收集網(wǎng)絡(luò)系統(tǒng)中的信息2)探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞3)建立模擬環(huán)境，進(jìn)行模擬攻擊4)具體實(shí)施網(wǎng)絡(luò)攻擊凱文·米特尼克二、信息安全的威脅者15歲時(shí)，北美空中防務(wù)指揮部本文檔共51頁(yè)；當(dāng)前第35頁(yè)；編輯于星期三\14點(diǎn)42分36紅客：從事網(wǎng)絡(luò)安全行業(yè)的愛(ài)國(guó)黑客；白客：又稱(chēng)安全防護(hù)者，用尋常話(huà)說(shuō)就是一些原本的黑客轉(zhuǎn)正了，他們進(jìn)入各大科技公司專(zhuān)門(mén)防護(hù)網(wǎng)絡(luò)安全；黑客：指某些熱衷于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、技能高超、非法入侵他人計(jì)算機(jī)系統(tǒng)的人，又稱(chēng)“駭客”；灰客：指某些對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全感興趣，初步了解網(wǎng)絡(luò)安全知識(shí)，能夠利用黑客軟件或初級(jí)手法從事一些黑客行為的人。由于他們受技術(shù)限制，既不夠“黑”，但也不“白”；藍(lán)客：指某些標(biāo)榜自己只熱衷于純粹的互聯(lián)網(wǎng)技術(shù)而不關(guān)心其他事物、我行我素的“黑客”。其它常用詞二、信息安全的威脅者本文檔共51頁(yè)；當(dāng)前第36頁(yè)；編輯于星期三\14點(diǎn)42分中國(guó)黑客2000年，日本右翼勢(shì)力在大阪集會(huì)，稱(chēng)南京大屠殺是“20世紀(jì)最大謊言”，公然為南京大屠殺翻案，在中國(guó)政府和南京等地的人民抗議的同時(shí)，內(nèi)地網(wǎng)蟲(chóng)和海外華人黑客也沒(méi)有閑著，他們多次進(jìn)攻日本網(wǎng)站，用實(shí)際行動(dòng)回?fù)羧毡居乙淼某笮?，?jù)日本媒體報(bào)道，日本總務(wù)廳和科技廳的網(wǎng)站被迫關(guān)閉，日本政要對(duì)襲擊浪潮表示遺憾。2012年9月14日，中國(guó)黑客成功入侵日本最高法院官方網(wǎng)站，并在其網(wǎng)站上發(fā)布了有關(guān)釣魚(yú)島的圖片和文字。該網(wǎng)站一度無(wú)法訪問(wèn)（本事件關(guān)系重大。中國(guó)給日本最最厲害的進(jìn)攻）2013年3月11日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時(shí)間里，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)；其中位于美國(guó)的2194臺(tái)控制服務(wù)器控制了中國(guó)境內(nèi)128.7萬(wàn)臺(tái)主機(jī)，無(wú)論是按照控制服務(wù)器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名，美國(guó)都名列第一。二、信息安全的威脅者本文檔共51頁(yè)；當(dāng)前第37頁(yè)；編輯于星期三\14點(diǎn)42分二、信息安全的威脅者

黑客攻擊手法目標(biāo)地址范圍確定、名字空間查詢(xún)對(duì)目標(biāo)系統(tǒng)的監(jiān)聽(tīng)和評(píng)估分析針對(duì)有效用戶(hù)賬號(hào)或共享資源，進(jìn)行更多入侵探詢(xún)收集足夠的信息，得以成功訪問(wèn)目標(biāo)從對(duì)用戶(hù)級(jí)的訪問(wèn)權(quán)限到對(duì)系統(tǒng)的完全控制信息進(jìn)一步攫取，確定可信系統(tǒng)的入侵機(jī)制和途徑一旦目標(biāo)系統(tǒng)已全部控制，掩蹤滅跡不同部位布置陷阱和后門(mén)，需要時(shí)獲得特權(quán)訪問(wèn)如果入侵不成功，可用漏洞代碼來(lái)使目標(biāo)系統(tǒng)癱瘓打開(kāi)源查詢(xún)；whois；whois的Web接口；ARINwhois；DNA區(qū)域傳送Pingsweep；TCP/UDP端口掃描；OS檢測(cè)列出用戶(hù)賬號(hào)；列出共享文件；確定各種應(yīng)用密碼竊聽(tīng)；共享文件的蠻力攻擊；攫取密碼；文件緩沖區(qū)溢出密碼破解；利用已知漏洞和脆弱點(diǎn)評(píng)估可信系統(tǒng)的堅(jiān)固度；搜索明文密碼清除日志記錄；掩藏工具創(chuàng)建“無(wú)賴(lài)”賬號(hào)；安排批處理作業(yè)；感染初啟文件；置入遠(yuǎn)程控制程序；安裝監(jiān)控機(jī)制；利用特洛伊木馬替換應(yīng)用SYNflood；ICMP技術(shù)；同一src/dstSYN請(qǐng)求；重疊fragment/offset錯(cuò)誤(bugs)；OutofboundsTCPoptions(OOB)；DDoS踩點(diǎn)掃描查點(diǎn)成功訪問(wèn)特權(quán)提升偷竊掩蹤滅跡創(chuàng)建后門(mén)拒絕服務(wù)攻擊本文檔共51頁(yè)；當(dāng)前第38頁(yè)；編輯于星期三\14點(diǎn)42分隨著現(xiàn)代通信技術(shù)迅速的發(fā)展和普及，特別是隨著通信技術(shù)與計(jì)算機(jī)相結(jié)合而誕生的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)全面進(jìn)入千家萬(wàn)戶(hù)，信息的應(yīng)用與共享日益廣泛，且更為深入。人類(lèi)開(kāi)始從主要依賴(lài)物質(zhì)和能源的社會(huì)步入物質(zhì)、能源和信息三位一體的社會(huì)。各種信息系統(tǒng)已成為國(guó)家基礎(chǔ)設(shè)施，支撐電子政務(wù)、電子商務(wù)、電子金融、科學(xué)研究、網(wǎng)絡(luò)教育、能源、通信、交通和社會(huì)保障等方方面面，信息成為人類(lèi)社會(huì)必須的重要資源。39三、信息安全的發(fā)展通信保密階段（COMSEC）計(jì)算機(jī)安全（COMPUSEC）和信息安全階段（INFOSEC）信息保障階段（IA）本文檔共51頁(yè)；當(dāng)前第39頁(yè)；編輯于星期三\14點(diǎn)42分通信保密階段（COMSEC）開(kāi)始于20世紀(jì)40年代，標(biāo)志是1949年Shannon發(fā)表的《保密系統(tǒng)的信息理論》，該理論將密碼學(xué)的研究納入了科學(xué)的軌道。所面臨的主要安全威脅：搭線竊聽(tīng)和密碼學(xué)分析。

主要的防護(hù)措施：數(shù)據(jù)加密。人們主要關(guān)心通信安全，主要關(guān)心對(duì)象是軍方和政府。需要解決的問(wèn)題：在遠(yuǎn)程通信中拒絕非授權(quán)用戶(hù)的信息訪問(wèn)以及確保通信的真實(shí)性，包括加密、傳輸保密、發(fā)射保密以及通信設(shè)備的物理安全。技術(shù)重點(diǎn)：通過(guò)密碼技術(shù)解決通信保密問(wèn)題，保證數(shù)據(jù)的機(jī)密性和完整性。三、信息安全的發(fā)展本文檔共51頁(yè)；當(dāng)前第40頁(yè)；編輯于星期三\14點(diǎn)42分計(jì)算機(jī)安全和信息安全階段進(jìn)入20世紀(jì)70年代，轉(zhuǎn)變到計(jì)算機(jī)安全階段。標(biāo)志是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）公布的《國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)》（DES）和1985年美國(guó)國(guó)防部（DoD）公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC）。這些標(biāo)準(zhǔn)的提出意味著解決計(jì)算機(jī)信息系統(tǒng)保密性問(wèn)題的研究和應(yīng)用邁上了歷史的新臺(tái)階。該階段最初的重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲(chǔ)、傳輸信息中的保密性。主要安全威脅：信息的非授權(quán)訪問(wèn)。主要保護(hù)措施：安全操作系統(tǒng)的可信計(jì)算基技術(shù)（TCB），其局限性在于仍沒(méi)有超出保密性的范疇。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。20世紀(jì)90年代以來(lái)，通信和計(jì)算機(jī)技術(shù)相互依存，數(shù)字化技術(shù)促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成為全天候、通全球、個(gè)人化、智能化的信息高速公路，Internet成了尋常百姓可及的家用技術(shù)平臺(tái)，安全的需求不斷地向社會(huì)的各個(gè)領(lǐng)域發(fā)展，人們的關(guān)注對(duì)象已經(jīng)逐步從計(jì)算機(jī)轉(zhuǎn)向更具本質(zhì)性的信息本身，信息安全的概念隨之產(chǎn)生。三、信息安全的發(fā)展本文檔共51頁(yè)；當(dāng)前第41頁(yè)；編輯于星期三\14點(diǎn)42分信息保障階段當(dāng)前，對(duì)于信息系統(tǒng)的攻擊日趨頻繁，安全的概念逐漸發(fā)生了兩個(gè)方面的變化：安全不再局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力（ProtectDetectReactRestore，PDRR）。安全與應(yīng)用的結(jié)合更加緊密，其相對(duì)性、動(dòng)態(tài)性等特性日趨引起注意，追求適度風(fēng)險(xiǎn)的信息安全成為共識(shí)，安全不再單純以功能或機(jī)制的強(qiáng)度作為評(píng)判指標(biāo)，而是結(jié)合了應(yīng)用環(huán)境和應(yīng)用需求，強(qiáng)調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預(yù)期的安全目標(biāo)已獲滿(mǎn)足。美國(guó)軍方提出了信息保障（IA）的概念：

保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測(cè)、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。（美國(guó)國(guó)防部令S-3600.1）在信息保障的研究中，美國(guó)軍方走在世界前列，其代表性的文獻(xiàn)之一是NSA于2000年9月發(fā)布的《信息保障技術(shù)框架》3.0版（IATF），2002年9月更新為3.1版。美國(guó)軍方于2002年10月和2003年初先后頒布了其最新的信息保障指導(dǎo)方針：國(guó)防部第8500.1號(hào)令《信息保障》和第8500.2號(hào)令《信息保障的實(shí)施》，指導(dǎo)其全軍的信息保障工作。三、信息安全的發(fā)展本文檔共51頁(yè)；當(dāng)前第42頁(yè)；編輯于星期三\14點(diǎn)42分43三、信息安全的發(fā)展本文檔共51頁(yè)；當(dāng)前第43頁(yè)；編輯于星期三\14點(diǎn)42分國(guó)外信息安全技術(shù)研究現(xiàn)狀美國(guó)有一定規(guī)模的信息安全產(chǎn)品廠家約有800家，生產(chǎn)十大類(lèi)2000余種安全產(chǎn)品，達(dá)到B1級(jí)至A1級(jí)（計(jì)算機(jī)安全產(chǎn)品按從低到高的順序分為四等八級(jí)：D，C1，C2，B1，B2，B3，A1，超A1。

）的信息安全產(chǎn)品已有126種，美國(guó)信息安全產(chǎn)品年產(chǎn)值已達(dá)500億美元。其它國(guó)家和地區(qū)，如歐洲、日本、加拿大、澳大利亞等在近五年內(nèi)也大幅度增加信息安全技術(shù)的投入，資助和推動(dòng)國(guó)家級(jí)的研究和標(biāo)準(zhǔn)化部門(mén)成為信息安全技術(shù)研究開(kāi)發(fā)的主力軍。44三、信息安全的發(fā)展本文檔共51頁(yè)；當(dāng)前第44頁(yè)；編輯于星期三\14點(diǎn)42分我國(guó)信息安全現(xiàn)狀F硬件設(shè)備上嚴(yán)重依賴(lài)國(guó)外：打印機(jī)和芯片等F網(wǎng)絡(luò)信息安全管理存在漏洞F安全技術(shù)和標(biāo)準(zhǔn)體系有待研究F美國(guó)和西方國(guó)家對(duì)我國(guó)進(jìn)行破壞、滲透F啟動(dòng)了一些信息安全研究項(xiàng)目F建立一批國(guó)家信息安全基礎(chǔ)設(shè)施F出現(xiàn)一批專(zhuān)門(mén)從事信息安全研究的科研單位和公司45三、信息安全的發(fā)展本文檔共51頁(yè)；當(dāng)前第45頁(yè)；編輯于星期三\14點(diǎn)42分46信息戰(zhàn)已經(jīng)成為各國(guó)軍事斗爭(zhēng)的主要組成部分中國(guó)需要維護(hù)國(guó)家信息系統(tǒng)的安全，建立保護(hù)網(wǎng)絡(luò)國(guó)家邊界的網(wǎng)軍勢(shì)在必行