当前位置:文档之家› 网络空间安全与现状ppt课件

网络空间安全与现状ppt课件

度云用户发现自己的账号被盗,一夜之 间网盘内所存的大量文件消失。海淀警方先后远赴河北和深 圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼 职做“黑客”,一年间购买和免费获取账户密码信息近3000 有现金的账号在网上出售, 获利5万余元。
21
近年国内信息安全事件
撞库
撞库是黑客通过收集互联网已泄露的用户和密码信 息,生成对应的字典表,尝试批量登陆其他网站后, 得到一系列可以登录的用户。很多用户在不同网站使 用的是相同的帐号密码,因此黑客可以通过获取用户 在A网站的账户从而尝试登录B网址,这就可以理解为 撞库攻击
22
个人信息安全意识
明文密码:就是直接可以看懂的,比如123456,abcd等等。 相对的就是暗码,比如abc代表123,如果告诉你abc而不告诉 你解码规则,你就不能翻译出真正的密码123
16
近年国内信息安全事件
十大酒店泄露大量房客开房信息
2月11日,据漏洞盒子白帽子提交的报告显示,知名连 锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽 思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲 际(假日酒店等)网站存在高危漏洞——房客开房信息大 量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客 的订单信息,包括顾客姓名、身份证、手机号、房间号、 房型、开房时间、退房时间、家庭住址、信用卡后四位、 信用卡截止日期、邮件等等大量敏感信息。
23
接入网络的各类终端
24
25
26
27
密码太多记不过来怎么办?(分级管理) ①将网络账户进行分级。第一级:银行账户、支付宝账户;
第二级:社交账户、云同步;第三级:普通网站论坛。 ②分级后设置三类常用密码,且三类之间不能有明显关联。
17
近年国内信息安全事件
海康威视监控设备存严重漏洞,部门设备被境外IP控制
2月27日,江苏省公安厅发布《关于立即对全省海康威视 监控设备进行全面清查和安全加固的通知》称,主营安防产品 的海康威视其生产的监控设备被曝严重的安全隐患,部分设备 已被境外IP地址控制,并要求各地立即进行全面清查,开展安 全加固,消除安全隐患。
5
网页挂马示意图
6
谁在管“信息安全”
7
网络攻击10个新变化
根据安全公司最新的安全威胁报告显 示,随着现如今的网络罪犯开始进行越来 越多的恶意攻击活动。在最近几年里,网 络攻击技术和攻击工具有了新的发展趋势, 使借助Internet运行业务的机构面临着前 所未有的风险。
8
网络攻击10个新变化
9
机锋被曝泄露2300万用户信息 用户信息安全遭威胁
1月5日,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达 2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起 网络信息泄露事件。
据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、 注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅 使用了简单的MD5(计算机安全领域广泛使用的一种散列函数) 加密,黑客能够快速破解出绝大部分明文密码。
19
近年国内信息安全事件
20 万儿童信息被打包出售,信息精确到家庭门牌号
近日,记者在网上检索发现,有人在网上公开表示自己手头有济南婴幼 儿的信息,还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信 息为由,加了卖家的QQ。
当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时,对方 表示济南市全市的1-5岁的婴幼儿信息手头上有20多万条,打包价32000元。 如果只要这两个区的,总数大约有80000条,最低价21000元。除了姓名和联 系方式,这些信息甚至能精确到门牌号,平均每条信息几毛钱,被打包贩卖。
木马程序:是目前比较流行的病毒文件,与一般的病毒不同,它不会 自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用 户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意 毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重 危害着现代网络的安全运行。是指通过特定的程序(木马程序)来控制另 一台计算机。
网Байду номын сангаас攻击10个新变化
10
国内总体信息安全形势
11
国内信息安全事件
12
近年国内信息安全事件
运营商、电商、保险公司、银行、教育 考试机构、酒店、车企等等类似存储了大 量公民信息的单位一旦发生数据泄漏,影 响的范围非常大。
13
近年国内信息安全事件
14
网络攻击10个新变化
15
近年国内信息安全事件
2016年10月
1
主要内容
1.我国信息安全现状 2.国内信息安全事件 3.个人信息安全意识
2
我国信息安全现状
3
4
计算机病毒、木马程序
计算机病毒:是一个程序,一段可执行码。就像生物病毒一样,具有 自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的 复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各 种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们 就随同文件一起蔓延开来。
5月10日,“济南20万名孩童信息被打包出售”的消息有了最新进展。济 南市有关部门近日通报,犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息 并公开售卖,制造了这起儿童信息泄露案。据犯罪嫌疑人的交代,他们仅仅通 过在网上购买的所谓“第三只眼企业计算机管理系统”软件,就轻易进入了免 疫规划系统网络,继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作 案手法和技术水平都能得逞,再一次为公共信息安全敲响了警钟。
而后,海康威视发表声明称,此事是因为部分在互联网上的 海康威视设备采用了弱口令,并向用户致歉。
弱口令:是指使用产品初始密码或其他简单密码
18
近年国内信息安全事件
中国人寿广东10万份保单或遭泄露 5月21日,在补天漏洞响应平台上观察发现,有专业级
别的网友披露 中国人寿广东分公司系统存在高危漏洞,10 万客户信息存在随时大面积泄露的可能性。保单信息、微信 支付信息、客户姓名、电话、身份证、住址、收入多少、职 业等敏感信息一览无余。
相关主题