第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院

Slides:



Advertisements
Similar presentations
迪士尼公主裙衫变化记. 《白雪公主和七个小孩人》 《白雪公主和七个小矮人》,是世界电影史上第一部长动 画片,也是迪士尼的第一部。《白雪公主》不仅为迪斯尼 带来了第一尊奥斯卡小人,更是拯救迪斯尼于水火的贵 人 —— 在经济大萧条的 1937 年的美国,《白雪公主》为迪 斯尼赚到了 850 万美元,这约等于现在的数亿美元!
Advertisements

一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
汕头大学医学院 学年学分制学籍管理办法 科教处 - 学籍教材科 郑少燕 2006 - 9 总 则 ♠ 在本校学习的学生,应当政治思想高;应当爱国 勤劳、自强不息,应当遵纪守法,应当刻苦学习, 勇于探索,积极实践,努力掌握现代科学文化知 识和专业技能,应当积极锻炼身体,具有健康体 魄。
首页.
第五章 遵守社会公德 维护公共秩序 主讲人:王海斌.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
易物之家 有限责任公司.
计算机网络在农产品营销中的应用 江苏省铜山县农广校.
王同学的苦恼﹗ MC 4.1 诚可贵﹗.
高等教育出版社《哲学与人生》 第一课《客观实际与人生选择》说课 三原职教中心 许红.
第八讲信息安全技术基础 教学目的与要求: 1.了解计算机病毒的概念及特征 2.掌握计算机病毒的防治 教学重点: 1. 计算机病毒的概念及特征
第12章 网络营销实施与控制.
北京咱爸咱妈养老投资管理有限公司大庆分公司
第2章 黑客常用的系统攻击方法.
半导体所网络概况 图书信息中心 张 棣.
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
第4单元 网络技术与信息安全.
公共部门人力资源管理课程导学 学习本课程的三步 3、利用网络 2、掌握方法 1、了解课程.
网络安全.
MARCH 2015 撰寫獨立專題探究報告 工作坊 (上半).
報告題目:遊戲交易平台 二技資管三甲 1A 張永成 1A 賴嘉宏 1A 郭俊佑
品格分享─孝敬 分享者:林璟平.
第1章 电子商务案例分析概述.
标题 主讲: 时间:.
在线学习系统操作指南.
长江大学电视台大会交流发言.
湖南省怀化市中小学信息技术 学科考试系统培训交流
青少年心理危机干预 策略与技术 白云阁 呼和浩特.
第三节 树立正确的恋爱婚姻观 思政课部:陈兰兰.
測驗學科題庫分類 第一類 電子商務概念及知識(64) 第二類 網路行銷概念及應用(80) 第三類 電子商務付費系統(65)
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
SECCN上网行为管理解决方案 广州鼎成信息科技有限公司.
教师不仅仅是人类文化的传递者,也应该是学生心灵的塑造者,是学生心理健康的维护者。
第五章: 计算机网络基础与多媒体计算机.
第5章 网络营销 5.1 市场和营销理念的变迁 5.2 网络营销 5.3 网络营销模式与策略 5.4 网络营销技术 5.5 网上购物流程
学习情境三:配置WEB服务器 服务器配置与管理.
第6章 计算机网络基础 6.1 网络的基本知识 6.2 局域网的认识 6.3 设置资源共享 6.4 Internet的基本知识
大学计算机讲义 大学计算机基础 哈尔滨工业大学 2009 哈工大计算机学院语言基础教研室 1.
第五章 攻击技术 2.1 黑客发展史 2.2 攻击技术基础 2.3 恶意软件 2017/3/22.
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
学生顶岗实习系统 培训教程 徐州建筑职业技术学院.
毕业生求职途径及方法 课程主题 每天十分钟 轻松学就业.
遠距圖書服務系統 國家圖書館 遠距圖書服務系統 文獻傳遞服務 2002/09
中学生网络安全教育.
得实软件 网络教学、精品课程与资源库平台建设及应用培训课程 得实软件产品培训讲师 郝小飞
国家公务员制度讲座 期末复习.
珍惜时间 提高效率 初二1班
政治生活:   积极参与 重在实践.
《哲学引论》课程 —中西哲学基础问题举要 主编 曾志 辅导教师 王崇燕.
小学信息技术 小学信息技术 第3册教材教法分析 第3册教材教法分析.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
贵州省情教程 授课教师 贵州电大 张 涤.
第五讲 计算机网络应用 谢华成 副教授.
电子商务 (10) 1.
認識FTP檔案傳輸協定 建立我的部落格 Archie檔案檢索服務 Google搜尋密技 歷久彌新的老朋友-BBS Skype網路電話
什么叫浪漫?明知那个女孩儿不爱他,还送给她999朵玫瑰;
製商整合學程說明會 主講者: 商業自動化中心 陳薏如 助理 2010年9月13日.
網路安全管理 期末報告 A 許之青 24/04/2019.
國民大學 國民大學.
知識管理 & 知識管理的演進 資訊管理 四年德班 姓名:周玉敏 學號:
DoS、DDoS網路攻擊 A 沈惇鈺 指導教授:梁明章.
第 7 章 电子政府的支撑技术.
百艳图.
知識管理  資四勤  周伯奎.
網路犯罪.
網路拍賣技法教學 總複習.
網路基本概念及IE應用 趙涵捷.
“盗火的普罗米修斯” ——“黑客”问题的伦理研究
Presentation transcript:

第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院 电话:18956676003/2748837 QQ : 290841621

引言 水能载舟,亦能覆舟。当今网络在方便和丰富人们生 活的同时,也使得网络攻击有机可乘。为应对当前 错综复杂的网络安全问题,我们必须提升网络 安全意识,了解和掌握网络安全防范 方法 ;增强防范意识,提高网络安全 知识。人人争做中国好网民。

内容提要 我国网络应用现状 互联网攻击案例 网络不安全的主要原因 应对措施 我校网络应用简介

我国网络应用现状 2014年是中国接入国际互联网20周年 。 截止2013年底,国内域名总数1844万个,网站近400万家, 全球十大互联网企业中我国有3家。2013年网络购物用户达 到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比 增长超过28%,电子商务交易规模突破10万亿元人民币。中 国已是名副其实的“网络大国”。 截至2014年6月,我国网民规模达6.32亿,其中手机网民 达5.27亿,较2013年底增加2699万人,手机网民比重提升 至83.4%。

中国面临的网络安全方面的任务和挑战日益复杂和 多元。中国是网络攻击的主要受害国。仅2013年11月,境外木马 或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损 害公民合法权益等违法行为时有发生。 世界各国纷纷将网络安全提升到国家战略高度予以 重视,我国也不例外。2014年2月27日,中央网络安全和信 息化领导小组成立,习近平总书记在第一次会议上发表了重要讲话, 指出“没有网络安全就没有国家安全,没有信息化就没有现代化”, 深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针 路线。

近期攻击事件 2012年2月10日,美国中央情报局官方网站10 日遭到黑客攻击,无法从互联网登录。 中情局方面说,他们正在调查此事。根据黑客组 织“匿名者”当天在互联网上发布的信息,中情 局网站遭到攻击,无法登录。至10日下午,这 一网站仍然无法从互联网登录。 除中情局网站遭到攻击外,当天亚拉巴马州国土 安全部方面发布消息说,州政府拥有的一个网站 也遭到攻击,出现信息丢失现象

美国中央情报局官方网站被黑 网站正常 网站被黑

近期攻击事件 2012年2月12日,克罗地亚总统府网站11日再次因黑客攻击而无法 正常登录。这已是三天来这个网站第二次被“黑”。 据当地媒体报道,总统府网站当天上午再次遭黑客攻击,当天晚些时 候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿名者”的 黑客组织成员攻击,瘫痪了数小时。这一组织的成员当时在网上扬言 11日上午还将对总统府网站发起新一轮攻击。 总统府10日曾就网站遭攻击一事发表声明说,9日黑客的攻击类型为 分布式拒绝服务(DDOS),这类攻击常见且很难彻底阻止,总统府 将采取必要防范措施。 据报道,“匿名者”成员称,因为克罗地亚总统约西波维奇支持一个 包括反网络盗版内容在内的国际协议,所以他们对总统府网站发动了 攻击。 2014年6月4日美国人事管理局称其人事档案数据库遭黑客攻击,约 400万现任或离任政府雇员的个人信息“可能已经外泄”。

网络钓鱼 仿冒招商银行网页图(www.cmb95555.com)

钓鱼网站的危害 隐蔽性强,普通人 难以发现 危害大,受害人往 往承受巨大经济损 失 2010年, 1亿 9861万人次网民 遭到钓鱼网站攻击, 受害网民高达 4411万人次,损 失超过200亿元

Internet 变得越来越重要 电子交易 E-Commerce Intranet站点 复杂程度 Web浏览 E-mail 时间

Internet 变得越来越重要 Internet已成为全球最重要的信息传播工具! Internet 现在遍及186个国家 ——2001年不完全统计: Internet 现在遍及186个国家 容纳近60万个网络 提供了包括600个大型联网图书馆 400个联网的学术文献库 2000种网上杂志 900种网上新闻报纸 50多万个Web网站在内的多种服务 总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。 互联网数据量 每100天翻一番

Internet 变得越来越重要 ——Internet的飞速发展加速了社会的信息化过程,由于信息价值的提高,信息的最主要的载体——网络、计算机成为不法分子攻击的目标。

(Love Letter/Melissa) 网络安全问题日益突出 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量

网络信息安全问题涉及国家安全 — 政治安全 中外黑客大战 6 次高潮 第一次(1997):印尼金融危机、排华反华 网络信息安全问题涉及国家安全 — 政治安全 中外黑客大战 6 次高潮 第一次(1997):印尼金融危机、排华反华 第二次(1999.05):北约轰炸我驻南使馆 第三次(1999.07):李提“两国论” 第四次(2000.02):日本右翼事件/教科书 第五次(2001.2):日航歧视华人事件 第六次(2001.05):中美撞机事件

网络信息安全问题涉及国家安全 — 政治安全 2001年2月8日,中央企业工作委员会直属的高新技术企业集 团武汉邮电科学研究院被黑,首页页头被加上“这里是信息产 业部邮科院的网站,但已经被黑”的字样。由于武汉邮电科学 研究院在我国光纤研究领域和在武汉市的地位,其网站被黑引 起了社会的广泛关注,据称也引起了国家信息部的注意。这是 2001年国内第一次有影响的黑客事件。 2001年12月, 九运会期间信息系统运作获得圆满成功,抵御 数十万次黑客攻击,创下全运会史上的五个第一。仅在开幕式 当天,就出现了总数达35万次的三次袭击高峰,此后平均每 天有3—5万次的攻击。网管发现,几乎世界各地都有黑客参 与攻击,其中不乏一些“颇负盛名”的俄罗斯、美国黑客。由 于采用了防火墙设备,并派人24小时监控,九运会网络安然 无恙,黑客们只得无功而返。

网络信息安全问题涉及国家安全 — 政治安全 2000年2月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国 黑客愤慨,中国黑客连番袭击日本网站。2月8日——9日,中国最大网站新 浪网招致黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪。 2001年11月1日,国内网站新浪被一家美国黄色网站攻破,以致沾染黄污。 网页维护单位已迅速将黄色网站屏蔽。新浪网站搜索引擎提供的100多条 “留学生回流”相关新闻标题中,标题“中国留学生回流热”的链接被指向 一家全英文的美国成人黄色网站,图片极为污秽,不堪入目。 2001年11月3日,中国青年报两次被黑,北京青年报网站遭到不明黑客袭 击。网站被修改为黑色底色,并挂有巴西国旗。11月4日,北京青年报网站 再次被黑客攻击。据称,黑客的两次攻击都是善意的,不知道这是北京青年 报的自嘲还是黑客们真是善意的,总之,我们再一次发现我们网络的脆弱, 不然不知道怎样解释两天的两次善意被黑。

网络信息安全问题涉及国家安全 — 政治安全 美国发生的案例: 网络信息安全问题涉及国家安全 — 政治安全 美国发生的案例: 1996年8月17日,美国司法部的网络服务器遭到“黑客”入侵,并将 “美国司法部”的主页改为“美国不公正部”,将司法部部长的照片换成 了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎 的图片作为所谓司法部部长的助手。 1996年9月18日,黑客光顾美国中央情报局的网络服务器,将其主页由 “中央情报局”改为“中央愚蠢局”。 1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动, 其中空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美 国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军 方网址。 2000年3月6日晚6时50分,美国白宫网站主页被黑:在白宫上空飘扬的美 国国旗竟变成了骷髅头的海盗旗;在克林顿与戈尔的合影中,戈尔成了独 眼龙。更可笑的是,几分钟后白宫上悬挂的旗帜又摇身一变成了一美女剪 影,而戈尔则变成了一个汉堡包。此后不久,主页又被黑客修改,在美国 国旗位置出现了三排歪歪扭扭的红色字体:Hackers was here(黑客到 此一游)。

网络信息安全问题涉及国家安全 — 经济安全 国内几起典型案例: 网络信息安全问题涉及国家安全 — 经济安全 国内几起典型案例: 1997年12月19日至1999年8月18日:有人先后19次入侵某证券公司上 海分公司电脑数据库,非法操作股票价格,累计挪用金额1290万元。 1998年2月25日:黑客入侵中国公众多媒体通信网广州蓝天bbs系统并得 到系统的最高权限,系统失控长达15小时。为国内报道首例网上黑客案件。 1998年9月22日,黑客入侵扬州工商银行电脑系统,将72万元注入其户 头,提出26万元。为国内首例利用计算机盗窃银行巨款案件。 1999年4月16日:黑客入侵中亚信托投资公司上海某证券营业部,造成 340万元损失。 1999年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机 的黑客案件,用户的信用卡被盗1.799万元。 2000年3月6日至8日:黑客攻击实华开EC123网站达16次,同一时期, 号称全球最大的中文网上书店“当当书店”也遭到多次黑客攻击。

安全事件造成经济损失(2) 2000年2月份黑客攻击的浪潮,是互连网问世以来 最为严重的黑客事件。 三天内黑客使美国数家顶级互联网站——雅虎、 亚马逊、EBAY、CNN陷入瘫痪,造成直接经济损失 12亿美元,造成Internet的速度降低20%,并引起 股市动荡: 引起美国道穷斯股票指数下降了200多点。 成长中的高科技股纳斯达克股票也一度下跌了80 个点。

网络安全问题涉及国家安全 ——社会稳定 ——互连网上散布的虚假信息、有害信息对社会管 理秩序造成的危害,要比现实社会中一个造谣要大 的多。 网络安全问题涉及国家安全      ——社会稳定 ——互连网上散布的虚假信息、有害信息对社会管 理秩序造成的危害,要比现实社会中一个造谣要大 的多。 1999年4月,河南商都热线一个BBS,一张说交通银 行郑州支行行长携巨款外逃的帖子,造成了社会的 动荡,三天十万人上街排队,挤提了十个亿。 网上治安问题,民事问题,人身侮辱事件…… 来自上海,四川的举报 网上赌博,网上色情

网络信息安全问题涉及国家安全       ——信息战 信息战——敌对双方为争夺对于信息的获取权、控制权和 使用权而展开的斗争。 它是以计算机网络为战场,计算机技术为核心、为武器, 是一场智力的较量,以攻击敌方的信息系统为主要手段,破坏 敌方核心的信息系统,是现代战争的“第一个打击目标”。 其手段有:计算机病毒、逻辑炸弹、后门(Back Door)、 黑客、电磁炸弹、纳米机器人和芯片细菌等。 美国联邦调查局计算机犯罪组负责人吉姆 • 塞特尔曾经 说:给他10个世界顶级黑客,组成一个特别小组,90天内他就 可以“关掉”美国----就像关掉一台计算机一样。

网络信息安全问题涉及国家安全 ——信息战 有组织、大规模的网络攻击预谋行为:国家级、集团级 无硝烟的战争: 网络信息安全问题涉及国家安全       ——信息战 有组织、大规模的网络攻击预谋行为:国家级、集团级 无硝烟的战争: 跨国界、隐蔽性、低花费、跨领域、高技术性、情报不确定性 美国的“信息战执行委员会”: 网络防护中心(1999年) 信息作战中心(2000年) 网络攻击演练(2002年)《MC02演习》 要害目标: 金融支付中心、证券交易中心 空中交管中心、铁路调度中心 电信网管中心、军事指挥中心

网络信息安全问题涉及国家安全 ——信息战 因特网 安全漏洞危害在增大 广播 控制 工业 通讯 金融 电力 信息战的威胁在增加 交通 医疗 网络信息安全问题涉及国家安全       ——信息战 安全漏洞危害在增大 广播 控制 因特网 工业 通讯 系统安全主要有两个威胁,一是安全漏洞的存在,二是信息战的威胁。因此我们针对系统安全问题一是要不断找到系统安全的漏洞并将之堵住,二是要研究信息战的攻防手段以便防患于未然。 金融 电力 信息战的威胁在增加 交通 医疗

网络安全问题产生的主因 内因: ——人们的认识能力和实践能力的局限性 (1)设计上的问题: Internet 从一开始就缺乏安全的总体构想和设计,TCP/IP 协议是在可信环境下,为网络互联而专门设计的,缺乏安全措施的考虑。(历史造成) SYN Flood——伪造源地址的半开扫描,DoS (2)实现上的问题: Windows 几百万行代码,   人为的后门和设计中的 Bug (3)配置上的问题: 默认的服务 (4)管理上的问题:弱的口令

外 因

外 因 黑客在网上的攻击活动每年以十倍速增长 美国每年因黑客而造成的经济损失近百亿美元

导致网络信息安全问题的原因 21% 48% 72% 89% 外国政府 竞争对手 黑客 不满的雇员 外国政府 竞争对手 黑客 不满的雇员 48% 72% 89% 來源: CSI / FBI Computer Crime Survey, March 1998.

国内的另一个统计: 管理人员失误 造成的损害 操作系统漏洞 自然灾害 操作系统失效 来自外部的破坏 原因不明 计算机病毒破坏 电源系统失效 来自内部人员破坏

网络信息人人共享、网络安全人人有责 没有网络安全意识是最大的安全隐患 培养绿色上网、文明上网意识和良好习惯 。 日常防范意识和防范措施:1、各大论坛、购物网 站的密码要经常更换,在使用时,经常利用动态密 码。2、不贪小便宜,天上不会掉馅饼,不点击转 发就可以获奖之类的信息不要轻易去点开 。3、电 话确认消息。

网络安全意识 注意保护个人信息 不相信意外横财 微信、QQ等通讯工具,注意安全设置 特殊情况电话求证 关注案例,时刻保持警惕性

日常应对措施 不用无密码WiFi上网,特别是网上支付 定期更换密码,保护个人隐私。不用弱密码 仔细阅读服务商提供的用户协议 不要轻易扫二维扫码 选择正规网站,下载应用 不盲目转发网络谣言

网络用户应对措施 系统安装最新的补丁 对系统进行合理配置 不轻易运行任何不明软件 安装杀毒软件,定期查杀和升级病毒库 启用防火墙。 个人上网电脑 系统安装最新的补丁 对系统进行合理配置 不轻易运行任何不明软件 安装杀毒软件,定期查杀和升级病毒库 启用防火墙。 建立常用诊断工具包(安全卫士、电脑管理家等)