共筑网络安全共享网络文明选编.pptxVIP

共筑网络安全共享网络文明;此次班会的目的;据未来网报道，2016年6月17日，中国网络安全峰会在北京举行。本届中国网络安全峰会以“数字化时代，安全新生态”为主题，从安全生态圈建设、可信云安全、威胁情报、入侵和反入侵、企业网络安全等多方面进行深入探讨。 随着全球信息技术日新月异的发展，网络信息安全环境日趋复杂。网络安全问题已经成为国际间普遍关切的问题，世界各国纷纷将网络安全提升到国家战略高度予以重视。习近平总书记在近日举行的网络安全和信息化工作座谈会上发表重要讲话指出：网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。 ;“支付宝”前员工被曝卖20G用户资料，网络信息贩卖产业链浮现。一条价值较高的用户信息可以卖几十元。 某漏洞报告平台报告称，全国硕士考试报名信息遭泄露并被非法利用，出售的用户信息涉及130万考研用户。 2014年12月，大量12306用户数据被泄露，公开传播的数据达到13万多条。 …… 截至2014年12月底，我国网站总量规模为364.7万个，网民规模达6.49亿，手机网民规模5.57亿，互联网普及率达到47.9％。随着互联网的迅速发展，相伴产生的新安全问题也层出不穷，基础网络和新型网络产品带来的漏洞风险日益上升。;信息是怎么被泄露的？ 《2014年度消费者个人信息网络安全状况报告》详细分析了个人信息在网络安全方面的主要风险点： 用户主动提交。社交、支付、购物、游戏、求职、租房等互联网应用，都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中，就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后以“撞库”方式获得12306用户数据的。 “云服务”获取。云输入、云存储、云安全、云视频等，通常是将数据的存储和计算放在服务器端，因此其服务器记录了大量与用户个人信息相关的数据。2014年９月，多位好莱坞女星私密照被曝光，发布者就声称这些照片是黑客攻击了苹果公司的ｉＣｌｏｕｄ（一种云存储服务）账号后获取的。 网络服务商对用户行为的跟踪记录。用户浏览网站，玩网络游戏，使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据，这些数据通常会被服务商记录，用于精准的广告推送等商业目的，如果商家进行不当推广，就可能给用户带来骚扰。 手机应用软件获取。许多应用程序可以在手机上获取通讯录、通话记录、短信记录、位置信息、手机硬件标识等敏感信息。 ;网络安全;我国的网络安全现状;基础信息产业严重依靠国外。我国的信息化建设基本上是依赖国外技术设备装备起来的,自主开发的网络安全产品很少。在国际财团涌入我国信息市场、大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受制于人的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商提供的,我们的研发、生产能力很弱。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场特别是操作系统。;信息安全管理机构权威性不够。目前,国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺乏专门的权威性机构。与信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。另外,计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件数量呈直线增长趋势,调查表明每年计算机犯罪发案率递增30%。;全社会的信息安全意识淡薄。部分人士认为我国信息化程度不高,更没有广泛联网,因特网用户的数量也不多,信息安全事件在我国不容易发生。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,只是作为信息化的研究分支立项,投入很少,和国外的差距越来越大。;当前保证网络安全的方法和途径;加密技术。防火墙技术是一种被动的防卫技术,难以对因特网上潮水般的访问进行有效防卫。加密作为一种主动的防卫手段,其优势就显示出来了,要保障网络信息的安全,就应当用现代密码学来助阵。加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密或解码。在网络应用中一般采取两种加密形式,即秘密密钥和公开密钥,采用何种加密形式则要结合具体应用环境和系统,而不能简单地根据其加密强度来判断。;安全检查(身份认证)。防火墙是系统的第一道防线,用以防止非法数据的进入,作用则是阻止非法用户。有多种方法来鉴别一个用户的合法性,密码是最常用的,但由于有许多用户采用了很容易被猜到的单词