网络信息安全培训 .pptx

网络信息安全培训 01 网络安全信息概述 近期网络安全事件 02 03 网络安全关键技术 培养良好上网习惯 04 CONTENTS 目录 网络信息安全概述 01 1.1 信息安全三个要素 信息安全 保密性 完整性 可用性 1 2 3 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。 确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 1.2.1 网络硬件设备和线路的安全问题 1.非法入侵 不法分子通过技术渗透或利用物理线路侵入网络，非法使用、破坏或 获取数据或系统资源 3.黑客攻击 黑客采用各种手段对网络及计算机系统进行攻击，侵占系统资源或对 网络和计算机设备进行破坏，窃取或破坏数据和信息 2.线路干扰 通信线路会受到各种情况的影响，产生线路干扰，影响数据传输速率， 产生通信错误 4.意外原因 设备突然出现故障或者遭到人为破坏等等 1.2.2 网络系统和软件的安全问题 A B C D 网络软件的漏洞及缺陷被利用，使网络受到入侵和破坏 网络软件安全功能不健全，或被安装了特洛伊木马软件 未对用户进行分类和标识，使数据的存取未受限制和控制 没有正确的安全策略和安全机制;缺乏先进的安全工具和管理手段 1.2.3 网络管理人员和网络使用人的安全意识问题 信息安全意识薄弱的员工误操作、误设置或业务不熟练造成系统宕机、数据丢失，信息泄漏等问题业务 担任系统操作的人员越权访问，如：系统管理员，应用管理员越权访问、传播敏感数据获取或修改信息 内部员工和即将离职员工窃取企业秘密，尤其是骨干员工流动、集体流动等 1.2.4 网络管理人员和网络使用人的安全意识问题 信息安全意识薄弱的员工误操作、误设置或业务不熟练造成系统宕机、数据丢失，信息泄漏等问题业务 担任系统操作的人员越权访问，如：系统管理员，应用管理员越权访问、传播敏感数据获取或修改信息 内部员工和即将离职员工窃取企业秘密，尤其是骨干员工流动、集体流动等 1.3 信息安全的相对性 网络信息安全没有100%。 安全工作的目标：将风险降到最低。 近期网络安全事件 02 2.1 12306泄露事件 点击此处添加标题 12月25日上午10：59，乌云网发布漏洞报告称，大量12306用户数据在网络上疯狂传播。本次泄露事件被泄露的数据达131653 条，包括用户账号、明文密码、身份证和邮箱等多种信息，共约14M数据。这不是12306网站第一次发生用户信息泄露事件了，但是最大的一次。 2.2 美国东海岸大面积断网 10月21日，美国东海岸出现了大面积互联网断网事件，导致了Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。据了解，黑客入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，对美国互联网域名解析服务商DYN进行DDoS攻击，导致了这场灾难。 2.3 2017年“WannaCry”勒索病毒 上周五，名为WannaCry的勒索病毒感染了150个国家的电脑。它加密用户的文件，要求用户支付价值300美元的比特币来解锁文件。如果72小时后未支付，勒索金额将翻倍至600美元，七天后，这些文件将被永久锁定。 截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。 2.4 希拉里邮件门 2015年年初，希拉里违规使用私人电子邮箱以及利用家中私人服务器收 发大量涉密邮件。 2016年夏季，美国民主党全国委员会、筹款委员会、竞选 团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示希拉里涉嫌抹 黑竞争对手并可能涉嫌洗钱等财务问题，导致了希拉里在美国大选中的失败。 由于黑客曝出希拉里邮件门事件，给希拉里最致命的打击，从而和总 统职位擦肩而过。 2.5 全国移动互联网安全情况 2016年CNCERT/CC捕获和通过厂商交换获得的移动互联网恶意程序按行为属性统计，流氓行为类的恶意程序数量为1,255,301个（占61.13%），恶意扣费类373,212个（占18.17%）、资费消耗类278,481个（占13.56%）分列第二、三位。2016年，CNCERT/CC组织通信行业开展了12次移动互联网恶意程序专项治理行动，着重针对影响范围大、安全风险较高的电信诈骗类恶意程序进行治理，结果显示诱骗欺诈类和恶意传播类恶意程序的治理效果显著，样本数量减少近19.9万个，其比例分别由2015年的7.21%和7.03%下降