1-3信息安全防护体系教程.pptxVIP

信息安全防护体系——案例及分析 案例：伊朗核设施的瘫痪 曝光美国“棱镜计划”的斯诺登证实，为了破坏伊朗的核项目，美国国家安全局和以色列合作研制了“震网”（Stuxnet）蠕虫病毒，以入侵伊朗核设施网络，改变其数千台离心机的运行速度。 斯诺登的爆料，让世界的目光又一次聚焦在了“震网”病毒这个“精确制导的网络导弹”上。 2 信息安全案例教程：技术与应用 案例：伊朗核设施的瘫痪 3 信息安全案例教程：技术与应用 案例：伊朗核设施的瘫痪 4 信息安全案例教程：技术与应用 案例思考： “震网”病毒这类“精确制导的网络导弹”，与传统的网络攻击相比较，有哪些新的特点？ 传统的网络攻击追求影响范围的广泛性，而这次攻击具有极其明确的目的，是为了攻击特定工业控制系统及特定的设备； 传统的攻击大都利用通用软件的漏洞，而这次攻击则完全针对行业专用软件，使用了多个全新的0 day漏洞（新发现的漏洞，尚无补丁和防范对策）进行全方位攻击； 这次攻击能够精巧地渗透到内部专用网络中，从时间、技术、手段、目的、攻击行为等多方面来看，完全可以认为发起此次攻击的不是一般的攻击者或组织。 5 信息安全案例教程：技术与应用 案例思考： 这一攻击事件绝不是偶然发生的，也不是个案。在中国国家信息安全漏洞共享平台CNVD（China National Vulnerability Database）中，已经收录了100余个对我国影