古典密码教学资料-信息安全导论-上课版.pptVIP

信息安全导论 2 信息安全典型事件－－－－－－1 2005年6月，美国卡系统公司(Card Systems Solutions，Inc.)是一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务，负责审核商家传来的消费者信用卡号码、有效期等信息，审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到，居然有黑客恶意侵入了它的电脑系统，窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。 3 信息安全典型事件－－－－－－2 2005年12月5日，广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年，并责以处罚金人民币2万元。回顾一下案件缘由，柳青展在网吧上网时，利用专业知识，潜入夏某的电子邮箱，发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈，且也门的客户正准备向夏某汇来货款。柳青展便伪造邮箱地址，假冒夏某名义把虚假开户行信息发给也门的客户，致使也门客户将4万美元货款汇入骗子柳青展的银行户头内。 4 信息安全典型事件－－－－－－3 2008年3月，英国网站安全漏洞突破测试者Petko Petkov 披露，Gmail漏洞 称作 “跨站请求伪造”漏洞，攻击者能够使用 Gmail过滤器功能。在受害者访问恶意网站且同时登录Gmail帐户时利用这个安全漏洞，使帐户中的以前和未来的电子邮件都转发到黑客的邮箱中。 Petkov 在G 网站 发表了一系列 截屏图像介绍一次可能的攻击。在这个例子中，攻击者编写一个过滤器，查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。Petkov说，即使谷歌修复了这个安全漏洞，只要受害者在他们的过滤器列表中有这个过滤器，这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。 5 信息安全——事件5 据《京华时报》2011年4月15日报道：电脑用户肖某在使用网银U盾转账时，电脑突然白屏，待恢复正常时，肖某账户内的29万余元已被转走。昨天上午，安徽农民琚文辉，因涉嫌利用木马程序盗窃网银账户共30万元，在北京西城法院受审。 该院法官讲，琚文辉从网上下载了“抓鸡”木马软件，选择安全设置较弱的电脑安装，趁用户刚交易完，没拔U盾之际，将客户的钱转走。 农民黑客30秒盗走U盾客户30万 6 文艺密码PK学科控密码 美国的一家网站评选了最不安全的密码，引发了密码控们的探讨。 摘自——青年文摘（2012-4） 1. 学科控密码 网友1的密码：生日所有数相加，得到4位数A，四个单数相加，得到双位数B。双位数两个数相加……，依次得到一个数W。再从裴波那契数列中选择生日数的第N个数，再往后数け个，就是我的密码。 7 青年2：密码是“PPNN13ModdkstFeb1st”. 青年1：密码为“dkdfcdmkmfcm”. 来至“道可道，非常道；名可名，非常名‘ “娉娉袅袅十三余，豆蔻梢头二月初” 青年3：密码：3C4E5D3B1A2C3B2 2. 文艺密码 欢乐颂的简谱（请唱之），可再与英文替换 334554321123322。 为何信息安全是如此重要？ ? 15000份的医疗日志垃圾桶中在被发现 ? 30000个用户密码在Internet上公布 ? 推广的照片提前出现在新闻书刊上 ? 银行支付数百万元给勒索者 ? 25位开发部的同事跳槽至竞争者公司 ? 盗窃：每失窃或损坏价值一英镑的信息技术设备，将造成十英镑商业 损失。英国工业在1996年由电脑失窃而造成的损失超过460亿英镑。 ? INTERNET：美国五角大楼每日可侦测到80至100个骇客入侵。 ? 电脑入侵：电脑黑客入侵每年以45%的速率在增长。 ? 电子邮件：10%信息无意义，9%包含机密信息，2%笑话及2%带病毒。 ? 病 毒：起过10000个病毒经常性的影响我的电脑及每月有150-200 新的病毒产生。 信息安全事件汇编 2011-2012年信息安全领域的重要事件 1.伊朗核电站遭受蠕虫病毒攻击 2. RSA遭黑客攻击 3.中央情报局遭黑客攻击 4.日本三菱旗下军工企业遭黑客入侵 5.日本军工企业IHI网页遭黑客攻 6.美国供水系统遭黑客破坏 7.美国一安全情报智库遭黑客攻陷据称因未加密 8.2011-06-02 金山官网惊现伟哥图片 疑似黑客上门逼债 9.全球最牛黑客离奇暴毙 美国着名黑客巴纳拜·杰克曾利用黑客技术令提款机狂吐钞票，成为全球最牛黑客。 他本打算在7月31日“黑帽”黑客会议上，展示入侵植入式心脏起搏器的“遥控杀人”绝技。