智慧城市信息安全.pptVIP

智慧城市中的信息安全 智慧城市建设中的信息安全问题 重大安全事件 窃取信息方法 信息泄露危害 智慧城市信息安全隐患 重大安全事件 —— 国外 2019.5：阿根廷的巴拉圭大使馆，200个墨西哥、177个巴基斯坦网站被伊斯兰Ghost Team攻击。 2019.3：韩国主要银行、媒体，以及个人计算机遭遇大规模攻击，造成企业内部计算机全面瘫痪，无法进行作业。 2000.2：黑手党男孩利用分布式拒绝服务(DDos)攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司服务器。 2019.8：乔纳森入侵美国国防威胁降低局的军用电脑，获取了数千份机密信息、注册信息，控制了国际空间站上软件。 重大安全事件 —— 国内 2019.6：黑客组织Swagger Security宣布其攻破了中国电信和华纳兄弟的网络，并在网上发布了相关文档和登录证书。 2019.11：CSDN等众多知名网站数据库泄露，大量用户真实账号密码外泄。 2019.12：两名网络工程师破解了4张市政一卡通内芯片的系统密码，之后恶意充值2600余元，并多次刷卡消费。 2009.5：DNSPod遭遇10G流量恶意攻击，导致10万个域名无法访问，其中包括暴风影音等重大网站。 窃取信息方法 —— 主动攻击 密码破解：黑客利用一些自动执行的程序猜测用户命和密码；甚至从合法的传输过程中嗅探到密码计算信息，进而使用先进算法分析出密钥。 劫持攻击：在双方进行会话时被第三方(黑客)入侵，黑客黑掉其中一方，并冒充他继续与另一方进行会话。 非法服务：任何未经同意便运行在操作系统上的进程或服务，如木马、病毒、蠕虫等。 拒绝式攻击：利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。 窃取信息方法 —— 内部泄露 明文存储：服务器将用户信息进行明文存储，一旦遭到黑客入侵，用户资料暴露无遗。 访问机制：访问机制不完整或十分脆弱，非法用户可以合法访问、篡改、冒充、伪造敏感性信息。 系统漏洞：应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用。 管理疏忽：对信息安全风险视而不见；没有进行风险安全评估、没有做到预防措施。 窃取信息方法 —— 社会工程学 非技术手段：在安全领域，社会工程就是黑客们利用人与人之间的交往，取得被害人的信任，然后进行非法工作。社会工程是一种非技术手段的黑客行为，利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。 重要性：电视剧《密战》、《幽灵》等黑客谍战片中，都以与做社会工程学的黑客作战为结束，可见社工是所有黑客技术中最为重要的环节和方法。 信息泄露危害 —— 个人公共 黑客尝试技术进入他人系统 有些黑客纯粹出于好奇心和自我表现欲而闯入他人的计算机系统，他们只是窥探一下秘密或隐私，并不窃取任何信息或破坏系统，危害性虽然很大，但侵犯了个人隐私权益。 恶意/报复窃取信息 黑客利用木马、病毒等主动攻击手段，窃取个人文件、日志、邮件、图片等信息，并将这些公之于众或进行恶意攻击，对受害人造成严重伤害、在社会上形成恶劣影响。 伪造身份实施非法活动 由于众多企业、政府信息安全防范缺失，为黑客冒充伪造企业/政府职工创造了条件。这些黑客窃取大量内部资源，并以内部职工身份进行一系列的非法活动。 信息泄露危害 —— 政府企业 商业信息泄露 窃取用户名、密码，冒充他人身份登录内部网络并行使职权； 以恶意软件或病毒等感染企业计算机及网络； 引入间谍软件、键盘记录器及其它软件，窃取有用信息。 政府级信息泄露 政府信息保密性高； 信息被窃取，将对社会造成严重的潜在影响； 信息被销毁，将会为政府决策事件耽误时间、浪费资源； 信息被篡改，将会造成政府决策失败等严重性危害。 智慧城市信息安全隐患 —— 终端 面向公众：智慧城市不仅是智能化，更有人智慧的参与，很多产品/项目都有公众参与、政府工作人员管理、各个部门职员维护。“人”本身就是最复杂、不可估量的安全隐患。 密码破解 劫持攻击 管理疏忽 社会工程学 终端接入：智慧城市中应用了大量的终端设备和传感器，移动智能终端将成为人们面对的智慧城市信息化的首要工具。因此终端容易成为黑客的广泛目标和最脆弱的攻击点。 劫持攻击 非法服务 访问机制 系统漏洞 智慧城市信息安全隐患 —— 融合 信息集中：智慧城市中采用了大量的云技术，包含大型的计算中心、存储中心、用户中心。一旦云平台数据丢失或系统崩溃，该平台服务的千万个用户将受到不可估量的损失。 非法服务 拒绝式攻击 明文存储 系统漏洞 资源融合：智慧城市整合了大量政府、金融机构、医院、运营商、企业等多方面资源。一旦资源汇接面出安全漏洞，将对整个智慧城市体系结构造成巨大的影响和损失。 非法服务 访问机制 系统漏洞 管理疏忽 智慧城市建设中的信息安全要求