中小学校园网信息安全及防范讲解.pptVIP

中小学校园网信息安全及防范;一、国内外网络安全事件 二、中小学校园网现状及建设方案 三、网络安全的内容 四、校园网安全防范技术 ;2013年，斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。通过该项目，美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息。进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。; 斯诺登向媒体透露，说美国政府连续几年都在攻击其他国家的网络，其中还监听许多国领导人电话、电子邮件等，包括联合国秘书长潘基文、德国总理默克尔，入侵中国的网络，窃取各种情报。;罪行：英国少年贾斯明·辛向体育用品网站发起 DoS攻击，并窃取信息。少年承认自己受雇于两家与受害网站竞争，企图彻底弄垮对手的在线销售网点。 传播途径：贾斯明·辛利用计算机病毒控制上千台计算机，并组成傀儡网络，向线上销售体育用品的网站发动攻击。造成了两家受害网站约150万美元的损失。 判决结果：五年监禁 ;罪行：某国小老师窜改教师介聘系统分发成绩 传播途径：窜改两位老师的成绩，变更女友分数，却害他人从第1志愿分发到第10几个志愿。 罪行：19岁知名高中毕业生，入侵大考中心、窃取悠游卡系统、百货公司、黑客组织等会员资料。 传播途径：从2009年起陆续入侵国中基测与大学入学考试中心计算机系统，窃取逾一百万笔考生的姓名、相片与成绩等相关资料，再卖给补习班。其它还包括台北智能卡公司的悠游卡系统资料、新光三越百货公司会员卡资料，黑客网会员资料与其它电子邮件帐号密码。 ;海康威视安全事件监控设备漏洞或引发敏感信息泄露 2015年2月27日江苏省公安厅发布的特急通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，要求各地立即进行全面清查，开展安全加固。随后调查显示，事件出于弱口令漏洞，只需通过修改初始密码或简单密码，或者升级设备固件即可解决。作为国内最大的监控设备生产商海康威视，虽然致力于设备功能的完善，但忽略了最基本的信息安全问题，可谓“千里之堤，毁于蚁穴”。;超30省市曝管理漏洞：数千万社保用户信息或泄露 2015年4月22日从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。;优购网交易信息疑泄露超百人被骗上百万 2015年5月18日有客户反馈，在购物网站优购时尚商城购物后，个人信息被泄露，银行钱款被盗，受骗网友建立的QQ群中，已有160多个群友，被骗金额总计上百万元。优购网官方回应称，信息泄露是黑客“撞库”所致，已向公安机关报案。;央视报道“危险的WiFi”　　央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中，央视和安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。;二、中小学校园网现状及建设方案;网络拓扑;简化方案; a. 防火墙;VLAN的优势;;三、网络安全的内容;网络系统的脆弱性 ;网络安全的基本要素;网络运行和网络访问控制的安全 ，由以下四方面组成： 局域网、子网安全 网络中数据传输安全 网络运行安全 网络协议安全 ;局域网、子网安全 内外网隔离技术：采用防火墙技术可以将内部网络的与外部网络进行隔离，对内部网络进行保护 网络检测技术：网络安全检测（漏洞检测）是对网络的安全性进行评估分析，通过实践性的方法扫描分析网络系统，检查系统存在的弱点和漏洞，提出补求措施和安全策略的建议，达到增强网络安全性的目的;网络中数据传输安全 数据传输加密技术：对传输中的数据流进行加密，以防止通信线路上的窃听、泄漏、篡改和破坏。三个不同层次来实现，即链路加密、节点加密、端到端加密 数据完整性鉴别技术 防抵赖技术：包括对源和目的地双方的证明，常用方法是数字签名 网络运行安全 备份与恢复技术：采用备份技术可以尽可能快地全盘恢复运行计算机网络，所需的数据和系统信息 应急文档 ;数据库系统安全 数据库安全 数据库管理系统安全 应用安全的组成 . 应用软件开发平台安全 各种编程语言平台安全 程