网络风险与安全.pptVIP

训练项目6 网络风险与安全 网络有风险，网上网下皆须谨慎 《酒泉子》潘阆 　　长忆观潮，满郭人争江上望。来疑沧海尽成空，万面鼓声中。 　　弄潮儿向涛头立，手把红旗旗不湿。别来几向梦中看，梦觉尚心寒。 网络时代最大的风险是什么？ 错过了互联网，错过的不是一次机会，而是一个时代。21世纪网络时代最大的风险就是没有参与？ 不知道风险的存在？ 不上网有无网络风险？ 网络有风险 网上网下皆须谨慎 网络将世界成为一个地球村，把繁杂纷乱的世界事务压缩到一个小村庄，村务并未压缩，各种矛盾、各种斗争在互联网上短兵相接，电子商务竞争也更趋激烈——既有市场竞争也有不择手段的恶斗。网上网下皆须谨慎防范风险。 你认为网上网下有哪些风险呢？ 政治风险 网络浏览风险（翻墙、敏感性站点） 网络互动风险（X客、评论、转发） 网络通讯风险（内容违规、对象违规或方式违规——加密通讯） 网络不能使用风险（网络关闭、网络屏蔽、区域限制） 网络事务风险（政务/社会性事务/商务） 文件交换风险 交换对象身份真实性 交换信息机密性 信息交换行为确定性 交换信息接收一致性 网络身份认证 （认证中心、数字签名） 第三方风险 1．病毒(cyber virus) 2．木马(鼹鼠mole) 3．黑客 4．盗用身份 5．盗窃信息（包括资金） 6．网上钓鱼和诈骗 7．X客：如雇客/尸客、拍客、博客、播客、索客等 8．网络控制：网络瘫痪、网络绑架、网络监控（甚至自动操作计算机） 9．信息战：信息烟幕、信息炸弹、网络水军 10．物理监控、网络跟踪 11．物理攻击 人类社会争夺的焦点 权力和权利： 物质获得/拥有/支配权； 安全利益优势权（隐蔽自己和使对手/风险透明化，包括个人信息的保护和对手/风险信息的透明化）； 话语优势和平等权（互联网的草根性） 互联网上争夺主要体现为后两种，当然也是为第一个权力的争夺服务的。 网上亮剑：8月12日天津爆炸事故发生后，有多家网站擅自编造有关天津爆炸事故伤亡人数、天津主要领导调整等网络谣言。网信办14日已关闭了360个涉及造谣的网路微信和微博帐号，8月15日，国信办发布消息，查处50家传播涉天津港火灾爆炸事故谣言的网站。其中18家被永久关闭、注销备案。 2012年12月31日，位于山西长治潞城市境内的潞安天脊煤化工厂发生苯胺泄漏入河事件。泄漏事件导致河北邯郸因此发生停水和居民抢购瓶装水，河南安阳境内红旗渠等部分水体有苯胺、挥发酚等因子检出和超标。民众质疑为何事发5天才通报事故，长治市有关负责人昨天表示是按规定报告的，“只要污染不出长治的边界好像就不用往省里报”。 自身(内部)风险 1．盲目信任（道德与技术）软硬件提供者，盲目信任或不信任网络信息 2．计算机/网络/安全证书密钥使用无管理或管理不严格：无密码/分级管理 3．密码简单/长时间使用 4．下载/使用免费/盗版软件等 5．存储介质的无序管理 6．授权侵犯：（仅组织机构）：是指成员利用组织授予的权力便利，超越权限从事非授权网络活动或恶意发出错误的电子信息。 7．网站注册、接受调查（有奖调查）、宣传营销内容不慎重考虑 8．网下行为不谨慎：输入密码/监视系统 魔高 VS 道高 第三方、自身风险防范 风险原因是本身知识不完整、经验不丰富与风险意识差（如果是企业还有安全管理制度不完善），为第三方暴露出了易于被攻破的攻击目标。第三方攻击点多，你明他暗，防不胜防。 1．特别重要的信息不上网，在计算机中也要有保密措施，信息存储要备份，甚至纸质备份。 2．内部计算机、内部网络、单个PC要有防火墙。 3．安全系统、身份证书、保护密码要定期更新/升级。 4．废弃信息处理后再遗弃。 5．至关重要的电子信息交换只使用双方商订的加密方法（不使用第三方服务）。 6．经得住网络诱惑，不为免费的东西注册，不下载不明来源/无实质用途软件，或者不与重要信息使用网一台计算机、同一个IP地址。 7．网下防范：注意摄像与X客，注意手机通讯泄密，至关重要的信息不通过手机传送。随着物联网的无孔不入，必要的话，面对面说话也要制造噪音干扰，防定位还要注意身份证、手机等证件、电子设备等的携带。 网络安全注意的几个问题 1．明确风险与风险评估 2．网络安全的相对性 3．网络安全与风险承受能力的平衡 （做事） 4．网络安全与效率的平衡 （安全措施/服务的选择，我们不会在家里装五道门） 电子商务安全管理 1．分析风险，制订风险管理政策 2．根据风险管理政策，建设电子商务系统和从事网络活动 3．建立并严格执行制度 4．风险定期评估，安全措施定期更新/升级 任务：电子商务安全与数字签名 1．身份证书的类型：个人/组织/软件；SET/NON-SET 2．认证中心(CA, Certification Authority)