——从斯诺登事件看信息安全
1.斯诺登事件回顾 2.何为信息安全 3.威胁信息安全的主要方式 4.如何应对信息安全的威胁
1
斯诺登事件回顾
2009年
时 间
斯诺登利用该公司为美国国家安全局服务的机会，接触并复印了大量 监听计划的机密材料
线
2013年
5月20日 据称斯诺登带着秘密情报影印件从夏威夷潜逃香港
信息安全特点
网络层次
Network layer
可用性
运行过程没有故障
可控性
对信息的传播及内 容有控制能力
3
威胁信息安全的主要方式
威胁信息安全的主要方式
（1）信息泄露 （2）破坏信息的完整性 （3）拒绝服务 （4）非法使用 （5）窃听 （6）业务流分析 （7）假冒 （8）旁路控制 （9）授权侵犯 （10）特洛伊木马 （11）陷阱门 （12）抵赖 （13）重放 （14）计算机病毒 （15）人员不慎 （16）媒体废弃 （17）物理侵入 （18）窃取 （19）业务欺骗
訥??\;格媉,N荞k? ?
~OY}ダ|8R@(? zl駸9? 眠|蛎
如何应对信息安全的威胁
×改不了 数据完整性机制
如何应对信息安全的威胁
×改不了 数据完整性机制
系统对管理员颁发个人证书
管理员对自己进行身份认证后可以进行权限修改
如何应对信息安全的威胁
×逃不掉 审计、监控、签名机制、法律法规
修改后windows操作日志会将这一步骤记录下来
信息安全 客观上不存在威胁，主观上不存在恐惧
保护信息财产，以防止偶然的或未经授权者对信 息的恶意泄漏、修改和破坏，从而导致信息的不可靠 或无法处理等
信息安全特点
信息层次
Information layer
完整性
保证消息的来 源、去向、内 容真实无误
保密性
保证消息不会被 非法泄露扩散
不可否认性
保证消息的发送和 接收者无法否认自 己所做过的操作行 为
脖崖(馚"h1x 1a?抶6裩們G$H$??
)$?b扡2?+矐#??
5_焪掰閧o恐t]h^款踰玁濗争W -闡)P)P)p@乧????
??+T@ㄌP)P)P◎@ aT
E ?*TTT
◎@
P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現v??^<蹼?蝳鍿媤遾w鮵勯
'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎>q蒜鬿|r聆k疺P?C
“棱镜门”让世界重新审视信息安全
网络大国
中国网民规模突破6亿，其
中通过手机上网的网民占
80%；手机用户超过12亿， 国内域名总数1844万个， 网站近400万家，全球十大 互联网企业中我国有3家。
网络弱国
网络资源上全球13台根域名服务 器9个在美国，中国为0
网络安全方面的任务和挑战日益 复杂和多元。中国是网络攻击的 主要受害国。仅2013年11月， 境外木马或僵尸程序控制境内服 务器就接近90万个主机IP
如何应对信息安全的威胁
×进不来 访问控制
Bitlocker 对驱动器进行AES加密
如何应对信息安全的威胁
×拿不走 授权机制
如何应对信息安全的威胁
×看不懂 加密机制
塒NG
d
IHdffDR ` ?? sRaaaB ? gAMA 睆
黙
pHYs ? ?莖╠ "匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g
访问控制 授权机制 加密机制 数据完整性机制 审计、监控、签名机制、法律法规 数据备份与灾难恢复机制
如何应对信息安全的威胁
举例子
当我想要篡改系统盘中一个文件， 例 如 windows 文 件 夹 中 systemresources 里 一 个 子 文 件 夹 里 修改Windows.UI.AccountsControl.pri 文件
6月16日 2013年6月16日，斯诺登再度爆料，英国政府借2009年举办G20峰 会，暗中截取与会外国政要的通话，并监控其的互联网通讯
6月21日 斯诺登通过《卫报》曝光英国“颞颥”秘密情报监视项目
6月30日
英国《卫报》援引斯诺登提供的情报披露，美国对38个驻美使馆 和外交办事处进行秘密监听，包括欧盟机构以及法国、意大利、 希腊等欧洲国家，还有日本、韩国、印度、土耳其、墨西哥等其 他地区盟友
TIMELINE
6月05日 英国《卫报》报道：美NSA有一项代号为“棱镜”的秘密项目
6月06日 美国《华盛顿邮报》披露：过去6年间，美NSA和FBI通过进入微软、 谷歌等九大网络巨头的服务器，监控美国公民的电子邮件等秘密资料
6月09日 斯诺登身份公开
6月12日
斯诺登公布证据，表示美国政府网络入侵中国网络至少有四年时 间，美国政府黑客攻击的目标达到上百个，其中还包括学校。黑 客的方式通常是透过入侵巨型的路由器
中国人寿
天涯社区
Adobe
圆通快递 中国社保系统
支付宝
当当网
YY语音
4
如何应对信息安全的威胁
如何应对信息安全的威胁
六大层次
内容 检测
入侵检测
漏洞管理
反病毒
防火墙和虚拟专用网VPN
鉴别、授权、审计
如何应对信息安全的威胁
六不法则
× 进不来 × 拿不走 × 看不懂 × 改不了 × 逃不掉 × 打不垮
威胁信息安全的主要方式
信息泄露
中国互联网协会23日发布的《2016中国网民权益保护调 查报告》显示，从2015年下半年到今年上半年的一年间， 我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受 的经济损失高达915亿元，人均133元
2011 CSDN 600万用户名及密码泄露 2013 QQ群数据库泄露 用户隐私“被裸奔” 2013 如家、汉庭等酒店开房信息泄露 2015 网易163/126邮箱数据泄露
201看，网络安全威胁和风险日益突出，并 日益向政 治、经济、文化、社会、生态、国防等领域传 导渗透。特别是国家关键信息基础设施面临较大风险隐 患，网络安全防控能力薄弱，难以有效应对国家级、有 组织的高强度网络攻击。
2
何为信息安全
信息安全定义
安全
2013年11月12日，中国共产党十八届三中全会公报指出将设立国家安全 委员会，完善国家安全体制和国家安全战略，确保国家安全。构建集政治安全、 国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、 生态安全、资源安全、核安全等于一体的国家安全体系。
2014年2月27日，中央网络安全和信息化领导小组成立。