搜索
——从斯诺登事件看信息安全1.斯诺登事件回顾2.何为信息安全3.威胁信息安全的主要方式4.如何应对信息安全的威胁斯诺登事件回顾1斯诺登利用该公司为美国国家安全局服务的机会,接触并复印了大量监听计划的机密材料据称斯诺登带着秘密情报影印件从夏威夷潜逃香港2009年2013年5月20日英国《卫报》报道:美NSA有一项代号为“棱镜”的秘密项目美国《华盛顿邮报》披露:过去6年间,美NSA和FBI通过进入微软、谷歌等九大网络巨头的服务器,监控美国公民的电子邮件等秘密资料斯诺登身份公开6月05日6月06日6月09日时间线TIMELINE6月12日6月16日6月21日6月30日斯诺登公布证据,表示美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑客的方式通常是透过入侵巨型的路由器2013年6月16日,斯诺登再度爆料,英国政府借2009年举办G20峰会,暗中截取与会外国政要的通话,并监控其的互联网通讯斯诺登通过《卫报》曝光英国“颞颥”秘密情报监视项目英国《卫报》援引斯诺登提供的情报披露,美国对38个驻美使馆和外交办事处进行秘密监听,包括欧盟机构以及法国、意大利、希腊等欧洲国家,还有日本、韩国、印度、土耳其、墨西哥等其他地区盟友“棱镜门”让世界重新审视信息安全中国网民规模突破6亿,其中通过手机上网的网民占80%;手机用户超过12亿,国内域名总数1844万个,网站近400万家,全球十大互联网企业中我国有3家。网络大国网络资源上全球13台根域名服务器9个在美国,中国为0网络安全方面的任务和挑战日益复杂和多元。中国是网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP网络弱国2013年11月12日,中国共产党十八届三中全会公报指出将设立国家安全委员会,完善国家安全体制和国家安全战略,确保国家安全。构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。2014年2月27日,中央网络安全和信息化领导小组成立。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。2016年4月19日网络安全和信息化工作座谈会何为信息安全2信息安全定义保护信息财产,以防止偶然的或未经授权者对信息的恶意泄漏、修改和破坏,从而导致信息的不可靠或无法处理等客观上不存在威胁,主观上不存在恐惧安全信息安全信息安全特点完整性保证消息的来源、去向、内容真实无误保密性保证消息不会被非法泄露扩散不可否认性保证消息的发送和接收者无法否认自己所做过的操作行为信息层次Informationlayer可用性运行过程没有故障可控性对信息的传播及内容有控制能力信息安全特点网络层次Networklayer威胁信息安全的主要方式3(1)信息泄露(2)破坏信息的完整性(3)拒绝服务(4)非法使用(5)窃听(6)业务流分析(7)假冒(8)旁路控制(9)授权侵犯(10)特洛伊木马(11)陷阱门(12)抵赖(13)重放(14)计算机病毒(15)人员不慎(16)媒体废弃(17)物理侵入(18)窃取(19)业务欺骗威胁信息安全的主要方式中国互联网协会23日发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,人均133元威胁信息安全的主要方式信息泄露2011CSDN600万用户名及密码泄露2013QQ群数据库泄露用户隐私“被裸奔”2013如家、汉庭等酒店开房信息泄露2015网易163/126邮箱数据泄露中国人寿圆通快递Adobe支付宝天涯社区当当网YY语音中国社保系统如何应对信息安全的威胁4如何应对信息安全的威胁内容检测六大层次×进不来访问控制×拿不走授权机制×看不懂加密机制×改不了数据完整性机制×逃不掉审计、监控、签名机制、法律法规×打不垮数据备份与灾难恢复机制六不法则如何应对信息安全的威胁当我想要篡改系统盘中一个文件,例如windows文件夹中systemresources里一个子文件夹里修改Windows.UI.AccountsControl.pri文件举例子如何应对信息安全的威胁Bitlocker对驱动器进行AES加密如何应对信息安全的威胁×进不来访问控制×拿不走授权机制如何应对信息安全的威胁塒NGdIHdffDR`??sRaaaB?gAMA睆黙pHYs??莖╠匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g脖崖(馚h1x1a?抶6裩們G$H$??)$?b扡2?+矐#??5_焪掰閧o恐t]h^款踰玁濗争W-闡)P)P)p@乧??????+T@ㄌP)P)P◎@aTE?*TTT◎@P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現v??^蹼?蝳鍿媤遾w鮵勯'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎q蒜鬿|r聆k疺P?C訥??\;格媉,N荞k??~OY}ダ|8R@(?zl駸9?眠|蛎×看不懂加密机制如何应对信息安全的威胁×改不了数据完整性机制如何应对信息安全的威胁系统对管理员颁发个人证书管理员对自己进行身份认证后可以进行权限修改×改不了数据完整性机制如何应对信息安全的威胁修改后windows操作日志会将这一步骤记录下来×逃不掉审计、监控、签名机制、法律法规如何应对信息安全的威胁×打不垮数据备份与灾难恢复机制如何应对信息安全的威胁如何保障信息安全国家层面个人层面如何应对信息安全的威胁我国国家信息安全管理组织架构军队信息安全管理组织架构自主研发是所有国家维护信息安全最为有效的手段和根本出路我国的网络通信设备关键基础设施几乎全部是购自国外的产品,这为我国的网络信息安全埋下了巨大的隐患。在全球的信息安全产业链中,关键节点的产品均由海外知名品牌控制,例如服务器、交换机、操作系统等如何保障信息安全——国家层面IOE对阵BAT在网络与信息服务领域,IBM、Oracle(甲骨文)、EMC(易安信)是传统的三巨头,它们分别是服务器、数据库和存储的世界领军企业,因此此次国产化浪潮也被形象地称为“去IOE”。以“BAT”(百度、阿里巴巴、腾讯)为代表的互联网公司在“去IOE”的道路上大步迈进,并力图推广自己所提供的可信本地服务。举例子如何保障信息安全——国家层面一、加强密码设计,用强密码弱密码弱密码+个人信息弱密码+个人信息+明文存储如何保障信息安全——个人层面猜测游戏加上信息的猜测分析。。。1、将自己常用的网站分类:大网站、小网站、重要网站、普通网站大网站可以信任的、安全的网站小网站大网站之外的网站都算小网站重要网站如主要的电子邮件、网银、网上支付普通网站重要网站之外的网站如何保障信息安全——个人层面一、加强密码设计,用强密码2、将自己的常用密码分类:弱密码、中密码、强密码弱密码中密码强密码最容易记忆的,且默认是可以丢失的密码各类中小网站、论坛、社区、个人网站等使用8个字符以上国内门户网站、大型网站、门户微博、社交网站强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内主要用于邮箱、网银、支付系统等如何保障信息安全——个人层面一、加强密码设计,用强密码举例子2011年12月21日中国大陆最大的程序员网站CSDN600万注册用户密码被盗程序员的逆天密码能力密码:ppnn13%dkstFeb.1st密码:aq'sr|w!=1|0TIPS:强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。解释:娉娉袅袅十三余,豆蔻梢头二月初解释:爱情的对错无关是非如何保障信息安全——个人层面二、慎重使用公共Wi-Fi发送敏感数据蜜罐攻击攻击者主动在公共场所架设自己的AP,SSID命名为具有引诱性的SSID如“CMCC”,“McDonload‘s”,“internet-free”等字眼,勾引你主动连接。当你连接上后仍然可以正常上网,但是所有报文都会在攻击者的AP上中转。如何保障信息安全——个人层面三、警惕公共WIFI2016央视315晚会现场观众的手机都连上无线网络打开常用的消费类软件大屏幕上即时显示用户的地址、姓名、身份证号、银行卡号、消费记录举例子如何保障信息安全——个人层面三、警惕钓鱼网站和假冒活动钓鱼网站是网络犯罪者骗取钱财、窃取个人信息最常用的方法如何保障信息安全——个人层面如何保障信息安全——个人层面欢迎批评指正!•11、人生的某些障碍,你是逃不掉的。与其费尽周折绕过去,不如勇敢地攀登,或许这会铸就你人生的高点。•12、有些压力总是得自己扛过去,说出来就成了充满负能量的抱怨。寻求安慰也无济于事,还徒增了别人的烦恼。•13、认识到我们的所见所闻都是假象,认识到此生都是虚幻,我们才能真正认识到佛法的真相。钱多了会压死你,你承受得了吗?带,带不走,放,放不下。时时刻刻发悲心,饶益众生为他人。•14、梦想总是跑在我的前面。努力追寻它们,为了那一瞬间的同步,这就是动人的生命奇迹。•15、懒惰不会让你一下子跌倒,但会在不知不觉中减少你的收获;勤奋也不会让你一夜成功,但会在不知不觉中积累你的成果。人生需要挑战,更需要坚持和勤奋!•16、人生在世:可以缺钱,但不能缺德;可以失言,但不能失信;可以倒下,但不能跪下;可以求名,但不能盗名;可以低落,但不能堕落;可以放松,但不能放纵;可以虚荣,但不能虚伪;可以平凡,但不能平庸;可以浪漫,但不能浪荡;可以生气,但不能生事。•17、人生没有笔直路,当你感到迷茫、失落时,找几部这种充满正能量的电影,坐下来静静欣赏,去发现生命中真正重要的东西。•18、在人生的舞台上,当有人愿意在台下陪你度过无数个没有未来的夜时,你就更想展现精彩绝伦的自己。但愿每个被努力支撑的灵魂能吸引更多的人同行。•19、积极的人在每一次忧患中都看到一个机会,而消极的人则在每个机会中看到了某种忧患。莫找借口失败,只找理由成功。•20、每一个成就和长进,都蕴含着曾经受过的寂寞、洒过的汗水、流过的眼泪。许多时候不是看到希望才去坚持,而是坚持了才能看到希望。•1、有时候,我们活得累,并非生活过于刻薄,而是我们太容易被外界的氛围所感染,被他人的情绪所左右。•2、身材不好就去锻炼,没钱就努力去赚。别把窘境迁怒于别人,唯一可以抱怨的,只是不够努力的自己。•3、大概是没有了当初那种毫无顾虑的勇气,才变成现在所谓成熟稳重的样子。•4、世界上只有想不通的人,没有走不通的路。将帅的坚强意志,就像城市主要街道汇集点上的方尖碑一样,在军事艺术中占有十分突出的地位。•5、世上最美好的事是:我已经长大,父母还未老;我有能力报答,父母仍然健康。•6、没什么可怕的,大家都一样,在试探中不断前行。•7、时间就像一张网,你撒在哪里,你的收获就在哪里。纽扣第一颗就扣错了,可你扣到最后一颗才发现。有些事一开始就是错的,可只有到最后才不得不承认。•8、世上的事,只要肯用心去学,没有一件是太晚的。要始终保持敬畏之心,对阳光,对美,对痛楚。•9、别再去抱怨身边人善变,多懂一些道理,明白一些事理,毕竟每个人都是越活越现实。•10、山有封顶,还有彼岸,慢慢长途,终有回转,余味苦涩,终有回甘。•11、失败不可怕,可怕的是从来没有努力过,还怡然自得地安慰自己,连一点点的懊悔都被麻木所掩盖下去。不能怕,没什么比自己背叛自己更可怕。•12、跌倒了,一定要爬起来。不爬起来,别人会看不起你,你自己也会失去机会。在人前微笑,在人后落泪,可这是每个人都要学会的成长。•13、要相信,这个世界上永远能够依靠的只有你自己。所以,管别人怎么看,坚持自己的坚持,直到坚持不下去为止。•14、也许你想要的未来在别人眼里不值一提,也许你已经很努力了可还是有人不满意,也许你的理想离你的距离从来没有拉近过......但请你继续向前走,因为别人看不到你