当前位置:文档之家› 从斯诺登事件看网络信息安全PPT课件

从斯诺登事件看网络信息安全PPT课件

——从斯诺登事件看信息安全
1.斯诺登事件回顾 2.何为信息安全 3.威胁信息安全的主要方式 4.如何应对信息安全的威胁
1
斯诺登事件回顾
2009年
时 间
斯诺登利用该公司为美国国家安全局服务的机会,接触并复印了大量 监听计划的机密材料
线
2013年
5月20日 据称斯诺登带着秘密情报影印件从夏威夷潜逃香港
信息安全特点
网络层次
Network layer
可用性
运行过程没有故障
可控性
对信息的传播及内 容有控制能力
3
威胁信息安全的主要方式
威胁信息安全的主要方式
(1)信息泄露 (2)破坏信息的完整性 (3)拒绝服务 (4)非法使用 (5)窃听 (6)业务流分析 (7)假冒 (8)旁路控制 (9)授权侵犯 (10)特洛伊木马 (11)陷阱门 (12)抵赖 (13)重放 (14)计算机病毒 (15)人员不慎 (16)媒体废弃 (17)物理侵入 (18)窃取 (19)业务欺骗
訥??\;格媉,N荞k? ?
~OY}ダ|8R@(? zl駸9? 眠|蛎
如何应对信息安全的威胁
×改不了 数据完整性机制
如何应对信息安全的威胁
×改不了 数据完整性机制
系统对管理员颁发个人证书
管理员对自己进行身份认证后可以进行权限修改
如何应对信息安全的威胁
×逃不掉 审计、监控、签名机制、法律法规
修改后windows操作日志会将这一步骤记录下来
信息安全 客观上不存在威胁,主观上不存在恐惧
保护信息财产,以防止偶然的或未经授权者对信 息的恶意泄漏、修改和破坏,从而导致信息的不可靠 或无法处理等
信息安全特点
信息层次
Information layer
完整性
保证消息的来 源、去向、内 容真实无误
保密性
保证消息不会被 非法泄露扩散
不可否认性
保证消息的发送和 接收者无法否认自 己所做过的操作行 为
脖崖(馚"h1x 1a?抶6裩們G$H$??
)$?b扡2?+矐#??
5_焪掰閧o恐t]h^款踰玁濗争W -闡)P)P)p@乧????
??+T@ㄌP)P)P◎@ aT
E ?*TTT
◎@
P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現v??^<蹼?蝳鍿媤遾w鮵勯
'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎>q蒜鬿|r聆k疺P?C
“棱镜门”让世界重新审视信息安全
网络大国
中国网民规模突破6亿,其
中通过手机上网的网民占
80%;手机用户超过12亿, 国内域名总数1844万个, 网站近400万家,全球十大 互联网企业中我国有3家。
网络弱国
网络资源上全球13台根域名服务 器9个在美国,中国为0
网络安全方面的任务和挑战日益 复杂和多元。中国是网络攻击的 主要受害国。仅2013年11月, 境外木马或僵尸程序控制境内服 务器就接近90万个主机IP
如何应对信息安全的威胁
×进不来 访问控制
Bitlocker 对驱动器进行AES加密
如何应对信息安全的威胁
×拿不走 授权机制
如何应对信息安全的威胁
×看不懂 加密机制
塒NG
d
IHdffDR ` ?? sRaaaB ? gAMA 睆

pHYs ? ?莖╠ "匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g
访问控制 授权机制 加密机制 数据完整性机制 审计、监控、签名机制、法律法规 数据备份与灾难恢复机制
如何应对信息安全的威胁
举例子
当我想要篡改系统盘中一个文件, 例 如 windows 文 件 夹 中 systemresources 里 一 个 子 文 件 夹 里 修改Windows.UI.AccountsControl.pri 文件
6月16日 2013年6月16日,斯诺登再度爆料,英国政府借2009年举办G20峰 会,暗中截取与会外国政要的通话,并监控其的互联网通讯
6月21日 斯诺登通过《卫报》曝光英国“颞颥”秘密情报监视项目
6月30日
英国《卫报》援引斯诺登提供的情报披露,美国对38个驻美使馆 和外交办事处进行秘密监听,包括欧盟机构以及法国、意大利、 希腊等欧洲国家,还有日本、韩国、印度、土耳其、墨西哥等其 他地区盟友
TIMELINE
6月05日 英国《卫报》报道:美NSA有一项代号为“棱镜”的秘密项目
6月06日 美国《华盛顿邮报》披露:过去6年间,美NSA和FBI通过进入微软、 谷歌等九大网络巨头的服务器,监控美国公民的电子邮件等秘密资料
6月09日 斯诺登身份公开
6月12日
斯诺登公布证据,表示美国政府网络入侵中国网络至少有四年时 间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑 客的方式通常是透过入侵巨型的路由器
中国人寿
天涯社区
Adobe
圆通快递 中国社保系统
支付宝
当当网
YY语音
4
如何应对信息安全的威胁
如何应对信息安全的威胁
六大层次
内容 检测
入侵检测
漏洞管理
反病毒
防火墙和虚拟专用网VPN
鉴别、授权、审计
如何应对信息安全的威胁
六不法则
× 进不来 × 拿不走 × 看不懂 × 改不了 × 逃不掉 × 打不垮
威胁信息安全的主要方式
信息泄露
中国互联网协会23日发布的《2016中国网民权益保护调 查报告》显示,从2015年下半年到今年上半年的一年间, 我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受 的经济损失高达915亿元,人均133元
2011 CSDN 600万用户名及密码泄露 2013 QQ群数据库泄露 用户隐私“被裸奔” 2013 如家、汉庭等酒店开房信息泄露 2015 网易163/126邮箱数据泄露
201看,网络安全威胁和风险日益突出,并 日益向政 治、经济、文化、社会、生态、国防等领域传 导渗透。特别是国家关键信息基础设施面临较大风险隐 患,网络安全防控能力薄弱,难以有效应对国家级、有 组织的高强度网络攻击。
2
何为信息安全
信息安全定义
安全
2013年11月12日,中国共产党十八届三中全会公报指出将设立国家安全 委员会,完善国家安全体制和国家安全战略,确保国家安全。构建集政治安全、 国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、 生态安全、资源安全、核安全等于一体的国家安全体系。
2014年2月27日,中央网络安全和信息化领导小组成立。
相关主题