电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

专业技术人员网络安全讲义

93页
  • 卖家[上传人]:平***
  • 文档编号:52557164
  • 上传时间:2018-08-23
  • 文档格式:PPT
  • 文档大小:1.95MB
  • / 93 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、专业技术人员,网络安全建设与网络社会治理 宝鸡教育学院 毛 军 强,网络社会是一种什么样 的社会形态?,讨论:,观点一:完全的虚拟社会?(新法则),观点二:实体社会的延续?(实名制),观点三:虚拟社会与传统非网络社会相融合?(虚实结合),优点,网络社会优缺点,网络社会的“主体虚拟性”可以帮助任何人做回真实的自己,彰显个性,全面成长。,缺点,网络社会的“隐身效应”也使得人们在虚拟的伪装下,为所欲为,挑起各种社会矛盾,侵犯他人合法权利,而不易受到应有的惩罚,网络社会带来的社会问题,一是互联网信息混杂。 二是网络失范现象相当严重。 三是互联网欺诈犯罪日益猖獗。 四是网瘾群体非常庞大。 五是网络社会管理薄弱。,新网瘾群体:低头一族,看看你是不是?,网络社会带来的社会问题,案例4:恐怖分子长期收看暴恐视频 学习制爆方法,案例2:女学生为一部手机与男网友,案例3:模仿网络暴力 六青年酿血案,案例1:网络暴力第一案,浙江省制定的浙江省信息化促进条例(草案)事件,你受到过网络安全的危险吗?,你感觉网络犯罪离你远吗?,思考:,你认为网络社会治理应该怎么做?,新闻:网上看“限制级”,小心涉嫌违法,中国互联

      2、网违法和不良信息举报中心: 2014年6月举报情况公告(http:/ 二、网络政务商务安全管理建设 三、网络违法犯罪问题的治理 四、网络社会舆论和不良信息治理 五、专业技术人员的网络身心建设,案例导入:“棱镜门”事件,网络安全问题综述,第一部分,网络安全:一般是指网络系统的硬件、软件及其系统中的数据受到保护、不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,(一)网络安全的含义,网络安全从网络专业学科角度看等同计算机安全,本质上,网络安全主要就是网络上的信息安全,一、网络安全,计算机科学,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论,网络安全属 综合性学科,多种学科,你想学习和精通网络知识吗?,可控性:有效控制可用性:正确访问和恢复使用完整性:信息原样性保密性:只被授权对象使用不可否认性:双方信息的真实同一性,(二)网络安全技术层面的特性(五点),1989年 MILNET,1995年 INTERNET,2013年1月27日,瑞典互联网市场研究机构研究表明,截止2012年底,全球互联网用户已达24亿,预计2014年底将达到3

      3、0亿。,国际互联网的诞生,1969年 ARPANET,1985年 NSFNET,1974年TCP/IP协议问世,二、网络安全问题的初生与发展,1988年,“莫里斯蠕虫病毒”爆发,造成世界6000多所大学和军事机构的计算机受到感染而瘫痪,作为信息强国的美国,无疑遭受的损失最为惨重。这也为人们敲响计算机网络安全的警钟。,案例:美国防部8500台计算机遭到莫里斯蠕虫攻击,特别是2001年“9.11”恐怖事件以后,网络空间安全在美国整体安全的地位大大上升,网络安全发展问题已经成为美国社会共同关注的社会核心问题。,2013年全球网络入侵攻击事件数量同比猛增三倍。2007年至2010年企业报告的影响财务安全的事件增加了5倍。世界经济论坛称:未来10年,经济损失超过2500亿美元的关键性信息基础设施事件发生的风险为10%,网络安全问题已经成为世界所关注的问题。,案例:历史上最著名的安全事件,(一) 我国互联网的发展概况,三、我国网络发展与网络安全问题,中关村教育与科研示范网络(NCFC)中国科技网(CSTNET)前身的建设。 1994年4月20日NCFC率先与美国NCFNET直接联网,从此中国被国际

      4、上正式承认为真正拥有全功能Internet的国家。此事被中国新闻界评为1994年中国十大科技新闻之一,被国家统计公报列为中国1994年重大科技成就之一。,朱令铊中毒事件,互联网求救,1997年将互联网列入国家信息基础设施建设。 2002年推行电子政务,发展电子商务等。 2005年制定国家信息化发展战略(2006-2020年) 2006年提出电信、广电和互联网三网融合。 2007年提出大力发展网络文化产业。 2010年加快电信、广电和互联网三网融合。 2012年提出健全信息网络安全保障体系,推进信息网络技术广泛应用。,1.中国科技网(CSTNET),1994.4.20,中国国际网路的现有格局:,中国互联网已形成骨干网、大区网和省市地区网的三层体系结构。中国骨干网是由5家经政府批准成立,拥有独立国际通道。,2.中国教育科研网(CERNET),1995.12,5.联通公用电脑互联网(UNINET),2000.7,3.中国公用计算机互联网(CHINANET),1996.1,4.金桥网即吉通通信(CHINAGBN),1996.9,关键网络基础设施安全状况 堪忧,国家安全面临挑战。2. 网络普及日

      5、益拓展,网络安全威胁持续加大。3. 网络犯罪技术不断革新,网路安全损失日趋严重。4. 国外启动贸易保护安全壁垒,相关企业发展受阻。,(二) 我国网络安全问题严重,斯诺登事件敲警钟 我国将出台网络安全审查制度,人为因素是主要因素,调查显示:多数网络安全事故均是人为错误所致,四、网络安全问题形成的原因,(一) 网络用户网络安全意识淡薄,安全保护的警惕性不强,缺乏具体的网络安全防范措施和防范意识。(二) 我国网络安全保障工作需要技术和产业体系的支撑,但当前网络安全技术和产业支撑能力不足,信息安全人才比较缺乏。(三) 我国网络安全的法律政策不完善,网络安全机制存在缺陷。(四) 我国网络安全防御工程建设还有待加强。,(一) 网络信息安全的基本概念,信息安全的概念各式各样,不同层面的理解含:网络安全、计算机安全、信息内容安全等,网络信息安全,信息在没有传输和处理状态下信息内容的秘密性、完整性和真实性。,信息在传输过程中的不被篡改、窃取、遗失和破坏。,静态安全,动态安全,五、网络信息安全,案例分析:维基解密泄密事件,2010年7月25日,“维基解密”通过英国卫报、德国明镜和美国纽约时报公布了9200

      6、0份美军有关阿富汗战争的军事机密文件。10月23日,“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广,涉及文件之众,均史无前例。该事件引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网12月13日报道,为防止军事机密泄露,美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。,(二) 我国网络信息安全现状,1. 基础网络防护能力明显提升,但安全隐患不容忽视。,2. 政府网站篡改安全事件起伏不断,网站用户信息泄露引发社会高度关注。,工信部对网络安全防护检查达标率情况:,虽然总体安全防护达标率稳步上升,但安全形势不容乐观,据监测2012年我国境内被篡改网站数量为16388个。,据国家互联网应急中心(CNCERT)监测:2011年,中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;2012年,共监测发现我国境内52324个网站被植入后门,其中政府网站3016个;网站用户信息成为黑客

      7、窃取重点。,2011年中国大陆被篡改的政府网站为2807个,比2010年大幅下降39.4%;4月-12月共发现被植入后门的政府网站1167个。,2011年境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。,3. 我国遭受境外的网络攻击持续增多。,4. 网上银行面临的钓鱼威胁愈演愈烈。,据抽样监测,2011年境外约有7.3万个木马或僵尸网络控制服务器参与控制我国境内1419.7万余台主机。从控制服务器数量、控制境内主机数量,钓鱼网站托管地来看,美国均居首位。从控制服务器所占比例看日本和中国台湾分别列第二三位;从控制我国境内主机数量看,韩国和德国分列第二三位。,截止2013年6月底,我国使用网上支付的网民规模达到2.44亿。广大网银用户成为黑客实施网络攻击的主要目标。2011年初,全国范围大面积爆发假冒中国银行网银口令卡升级的骗局,使有客户损失超过百万元。针对网银用户和密码、网银口令卡的网银大盗、钓鱼网站更加猖獗。,2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃, 3月-12月发现针对我国

      8、网银的钓鱼网站域名3841个。,案例:盘点网络金融安全十大事件,5. 工业控制系统安全事件呈现增长态势。,6. 手机恶意程序现多发态势。,Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒。通常来讲,蠕虫的攻击特点是其“撒网式”的无差别攻击(针对最广泛的用户群体进行)。但是Stuxnet病毒在起初时却恰恰相反,将目标设定为了关乎公共安全的大型政府、工业、医疗等设施。在后期被有心“黑客”修改利用后,才进一步演变成了危害广大网民的“蠕虫”(Worm)。 危害: 造成伊朗核电站推迟发电;美国伊利诺伊州一家水厂水泵被烧停止运作。,安全案例:,手机病毒威胁支付安全,手机木马侵入用户账户,手机木马盗用户隐私,7. 木马和僵尸网络活动越发猖獗。,根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。,越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置风险。,提示:二维码中藏“木马” 一扫卷走卡里钱,8. 应用软件漏洞呈现迅猛增长趋势,9. DDOS(分布式拒

      9、绝服务,攻击仍呈现频率高、规模大和转嫁攻击的特点),2013年4月8日至15日共收集、整理信息安全漏洞164个,其中高危漏洞81个,中危漏洞62个,低危漏洞21个。上述漏洞中,可利用来实施远程攻击的漏洞有136个。,通过使网络过载来干扰甚至阻断正常的网络通讯,大多通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。表现特点:一是DDos攻击事件发生频率高,多采用虚假源IP地址。二是在经济利益驱使下的有组织的DDos攻击规模十分巨大,难以防范。三是受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。,案例分析:,1、政府网站频遭攻击,信息泄露风险极高2013年3月,我国政府类网站遭受到来自黑客的恶意攻击事件。2、淘宝网1元“错价门”:电子商务安全不容忽视2011年9月,淘宝网遭受攻击,网上大量商品标价1元遭网民哄抢事件。,网络政务商务安全管理建设,第二部分,网络政务指运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。,一、网络政务安全管理,(一) 网络政务(也叫电子政务),电子政务 -突出特点 电子政务使政府工作更公开、更透明 电子政务使政务工作更有效、更精简 电子政务为企业和公民提供更好的服务 电子政务重构政府、企业、公民之间的关系,使之比以前更协调,便于企业和公民更好地参政议政,(二) 网络政务的建立和安全管理的概况,网络政务安全管理,一个层次是从国家强制角度的安全管理,这就是立法和制定相关的技术标准,由执法机关来监督实施。即立法和行政。,另一个层次是应用系统使用单位自身的管理,中国电子政务十年回顾和发展展望,案例分析:滨海新区深化电子政务建设与应用实现资源共享,部分国家的网络安全的举措:,美国立法和监控;自1978年以来美国先后出台130多项设计互联网管理的法律法规;尤其“9.11”事件后美国国会通过爱国者法案,以反恐为由窃听民众电话通话内容和互联网通信内容。,

      《专业技术人员网络安全讲义》由会员平***分享,可在线阅读,更多相关《专业技术人员网络安全讲义》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.