信息安全基础第2讲（信息安全威胁及其要素）.pptVIP

湖南铁道职业技术学院 《信息安全基础》——第2讲 信息安全威胁 湖南铁道职业技术学院 课 前 导 入 （1）你知道斯诺登吗？你是怎么知道他的？请说说他跟信息安全相关的事情 （2） 通过斯诺登爆料的棱镜门事件，你知道了大国间信息攻防斗争的残酷性，也知道了美国对中国的监听，那你了解监听是从哪一年开始的吗？主要监听哪些对象、哪些城市？ （3） 过去15年中，一个什么样的组织渗透进入了中国计算机及电信系统，获得有关中国所发生的“最好的，最可靠的情报” （4） 根据斯诺登透漏的信息，美国政府主要通过哪些方式获取信息 美国早在2007年就将中国、日本、韩国列为“重点监听国家” 2009年，美国国安局入侵中国内地和香港电脑和网络系统，主要监视大学、政府官员、商人和学生 监听城市包括香港、北京、上海、成都、台北等 一个名为“定制入口组织”（TAO）秘密机构进入中国计算机及电信系统 监听方式：网络、信息技术、电讯公司、思科路由器，发动盟国光缆通信 项目展示 据新华社北京7月23日电 浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息：“你的手机积分可以换取270元钱，可以上网提现”，并附有网址链接。“点进去之后觉得页面很正规，就按提示输入了姓名、电话、农业银行卡号和密码，但提交之后就再无音信了。”钱先生随后去农业银行查询，发现卡里的7948元已全部被提走。 主 要 内 容 信息安全威胁 1 信息安全要素 2 知识技能态度目标 知识目标 了解信息安全现状； 掌握常见的信息安全威胁； 掌握信息安全要素。 技能目标 能根据信息安全现状分析存在的信息安全威胁 正确区分信息安全要素 态度目标 认真细致分析信息安全现状； 积极实践区分信息安全要素 课堂实践 问题分析 项目描述中钱先生的案例，你认为钱先生为什么会上当？应该如何加强防护？ 轻信信息，对信息不加确认 你认为目前手机上的信息安全吗？ 目前手机的信息安全主要考虑哪些方面？ 验证信息的可靠信 手机APP安全——利用热点事件（高中考查分APP，股票涨停板APP），入侵有信誉的安全APP ——利用用户猎奇心理（“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播，潜藏的应用安全威胁越多） 课堂实践 事件分析 2015年新年伊始，各种手机安全事件就开始频繁出现： （1）机锋论坛 （2）12306用户数据泄露 （3）微信现高危安全漏洞 这些事件堪称新年三大“害”，请学生说明三大事件的来龙去脉和防范方法。 阅读地址 /api/html/3700369594.php?dtid=1100694965did=1101109641安全播报 /news/2015-01/5331047.html 12306数据泄露原因曝光：手机APP漏洞导致“撞库” 信息安全 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 信息安全（information security）是指为数据处理系统采取的技术和管理的安全保护，防止任何对数据进行未授权访问的措施，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露、丢失，让数据处于远离危险、免于威胁的状态或特征。 主要涉及信息存储安全、传输安全、应用安全3个方面，包括操作系统安全、数据库安全、访问控制、病毒防护、加密、鉴别等多类技术问题。 课堂实践 简答 简要说明信息安全的重要性 （1）信息安全体现国家意志、政府行为，需要全社会广泛关注 习主席的话：“没有网络安全就没有国家安全”；“2015年将是信息安全的政策之年” 问答 （2）政策支持 （3）行业发展 课堂实践 现状分析 要 求 提交内容： 1.信息安全行业发展现状分析报告 2.排版后的Word文档 3.不少于1000字，层次清楚 任 务 查找并研读“2015中国信息安全行业发展现状及环境问题分析” ，分析信息安全行业发展现状 /257shtml 信息安全威胁来源 指事件对信息资源的可靠性、保密性、完整性、有效性、可控性和拒绝否认性可能产生的危害； 自然因素：硬件故障、软件故障