Presentation is loading. Please wait.

Presentation is loading. Please wait.

第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院

Similar presentations


Presentation on theme: "第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院"— Presentation transcript:

1 第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院
电话: / QQ :

2 引言 水能载舟,亦能覆舟。当今网络在方便和丰富人们生 活的同时,也使得网络攻击有机可乘。为应对当前 错综复杂的网络安全问题,我们必须提升网络 安全意识,了解和掌握网络安全防范 方法 ;增强防范意识,提高网络安全 知识。人人争做中国好网民。

3 内容提要 我国网络应用现状 互联网攻击案例 网络不安全的主要原因 应对措施 我校网络应用简介

4 我国网络应用现状 2014年是中国接入国际互联网20周年 。
截止2013年底,国内域名总数1844万个,网站近400万家, 全球十大互联网企业中我国有3家。2013年网络购物用户达 到3亿,全国信息消费整体规模达到2.2万亿元人民币,同比 增长超过28%,电子商务交易规模突破10万亿元人民币。中 国已是名副其实的“网络大国”。 截至2014年6月,我国网民规模达6.32亿,其中手机网民 达5.27亿,较2013年底增加2699万人,手机网民比重提升 至83.4%。

5 中国面临的网络安全方面的任务和挑战日益复杂和 多元。中国是网络攻击的主要受害国。仅2013年11月,境外木马 或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损 害公民合法权益等违法行为时有发生。 世界各国纷纷将网络安全提升到国家战略高度予以 重视,我国也不例外。2014年2月27日,中央网络安全和信 息化领导小组成立,习近平总书记在第一次会议上发表了重要讲话, 指出“没有网络安全就没有国家安全,没有信息化就没有现代化”, 深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针 路线。

6 近期攻击事件 2012年2月10日,美国中央情报局官方网站10 日遭到黑客攻击,无法从互联网登录。
中情局方面说,他们正在调查此事。根据黑客组 织“匿名者”当天在互联网上发布的信息,中情 局网站遭到攻击,无法登录。至10日下午,这 一网站仍然无法从互联网登录。 除中情局网站遭到攻击外,当天亚拉巴马州国土 安全部方面发布消息说,州政府拥有的一个网站 也遭到攻击,出现信息丢失现象

7 美国中央情报局官方网站被黑 网站正常 网站被黑

8 近期攻击事件 2012年2月12日,克罗地亚总统府网站11日再次因黑客攻击而无法 正常登录。这已是三天来这个网站第二次被“黑”。
据当地媒体报道,总统府网站当天上午再次遭黑客攻击,当天晚些时 候才恢复正常。这一网站9日夜间到10日凌晨因被名为“匿名者”的 黑客组织成员攻击,瘫痪了数小时。这一组织的成员当时在网上扬言 11日上午还将对总统府网站发起新一轮攻击。 总统府10日曾就网站遭攻击一事发表声明说,9日黑客的攻击类型为 分布式拒绝服务(DDOS),这类攻击常见且很难彻底阻止,总统府 将采取必要防范措施。 据报道,“匿名者”成员称,因为克罗地亚总统约西波维奇支持一个 包括反网络盗版内容在内的国际协议,所以他们对总统府网站发动了 攻击。 2014年6月4日美国人事管理局称其人事档案数据库遭黑客攻击,约 400万现任或离任政府雇员的个人信息“可能已经外泄”。

9 网络钓鱼 仿冒招商银行网页图(

10 钓鱼网站的危害 隐蔽性强,普通人 难以发现 危害大,受害人往 往承受巨大经济损 失
2010年, 1亿 9861万人次网民 遭到钓鱼网站攻击, 受害网民高达 4411万人次,损 失超过200亿元

11 Internet 变得越来越重要 电子交易 E-Commerce Intranet站点 复杂程度 Web浏览 时间

12 Internet 变得越来越重要 Internet已成为全球最重要的信息传播工具! Internet 现在遍及186个国家
——2001年不完全统计: Internet 现在遍及186个国家 容纳近60万个网络 提供了包括600个大型联网图书馆 400个联网的学术文献库 2000种网上杂志 900种网上新闻报纸 50多万个Web网站在内的多种服务 总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。 互联网数据量 每100天翻一番

13 Internet 变得越来越重要 ——Internet的飞速发展加速了社会的信息化过程,由于信息价值的提高,信息的最主要的载体——网络、计算机成为不法分子攻击的目标。

14 (Love Letter/Melissa)
网络安全问题日益突出 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量

15 网络信息安全问题涉及国家安全 — 政治安全 中外黑客大战 6 次高潮 第一次(1997):印尼金融危机、排华反华
网络信息安全问题涉及国家安全 — 政治安全 中外黑客大战 6 次高潮 第一次(1997):印尼金融危机、排华反华 第二次( ):北约轰炸我驻南使馆 第三次( ):李提“两国论” 第四次( ):日本右翼事件/教科书 第五次(2001.2):日航歧视华人事件 第六次( ):中美撞机事件

16 网络信息安全问题涉及国家安全 — 政治安全 2001年2月8日,中央企业工作委员会直属的高新技术企业集 团武汉邮电科学研究院被黑,首页页头被加上“这里是信息产 业部邮科院的网站,但已经被黑”的字样。由于武汉邮电科学 研究院在我国光纤研究领域和在武汉市的地位,其网站被黑引 起了社会的广泛关注,据称也引起了国家信息部的注意。这是 2001年国内第一次有影响的黑客事件。 2001年12月, 九运会期间信息系统运作获得圆满成功,抵御 数十万次黑客攻击,创下全运会史上的五个第一。仅在开幕式 当天,就出现了总数达35万次的三次袭击高峰,此后平均每 天有3—5万次的攻击。网管发现,几乎世界各地都有黑客参 与攻击,其中不乏一些“颇负盛名”的俄罗斯、美国黑客。由 于采用了防火墙设备,并派人24小时监控,九运会网络安然 无恙,黑客们只得无功而返。

17 网络信息安全问题涉及国家安全 — 政治安全 2000年2月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国 黑客愤慨,中国黑客连番袭击日本网站。2月8日——9日,中国最大网站新 浪网招致黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪。 2001年11月1日,国内网站新浪被一家美国黄色网站攻破,以致沾染黄污。 网页维护单位已迅速将黄色网站屏蔽。新浪网站搜索引擎提供的100多条 “留学生回流”相关新闻标题中,标题“中国留学生回流热”的链接被指向 一家全英文的美国成人黄色网站,图片极为污秽,不堪入目。 2001年11月3日,中国青年报两次被黑,北京青年报网站遭到不明黑客袭 击。网站被修改为黑色底色,并挂有巴西国旗。11月4日,北京青年报网站 再次被黑客攻击。据称,黑客的两次攻击都是善意的,不知道这是北京青年 报的自嘲还是黑客们真是善意的,总之,我们再一次发现我们网络的脆弱, 不然不知道怎样解释两天的两次善意被黑。

18 网络信息安全问题涉及国家安全 — 政治安全 美国发生的案例:
网络信息安全问题涉及国家安全 — 政治安全 美国发生的案例: 1996年8月17日,美国司法部的网络服务器遭到“黑客”入侵,并将 “美国司法部”的主页改为“美国不公正部”,将司法部部长的照片换成 了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎 的图片作为所谓司法部部长的助手。 1996年9月18日,黑客光顾美国中央情报局的网络服务器,将其主页由 “中央情报局”改为“中央愚蠢局”。 1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动, 其中空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美 国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军 方网址。 2000年3月6日晚6时50分,美国白宫网站主页被黑:在白宫上空飘扬的美 国国旗竟变成了骷髅头的海盗旗;在克林顿与戈尔的合影中,戈尔成了独 眼龙。更可笑的是,几分钟后白宫上悬挂的旗帜又摇身一变成了一美女剪 影,而戈尔则变成了一个汉堡包。此后不久,主页又被黑客修改,在美国 国旗位置出现了三排歪歪扭扭的红色字体:Hackers was here(黑客到 此一游)。

19 网络信息安全问题涉及国家安全 — 经济安全 国内几起典型案例:
网络信息安全问题涉及国家安全 — 经济安全 国内几起典型案例: 1997年12月19日至1999年8月18日:有人先后19次入侵某证券公司上 海分公司电脑数据库,非法操作股票价格,累计挪用金额1290万元。 1998年2月25日:黑客入侵中国公众多媒体通信网广州蓝天bbs系统并得 到系统的最高权限,系统失控长达15小时。为国内报道首例网上黑客案件。 1998年9月22日,黑客入侵扬州工商银行电脑系统,将72万元注入其户 头,提出26万元。为国内首例利用计算机盗窃银行巨款案件。 1999年4月16日:黑客入侵中亚信托投资公司上海某证券营业部,造成 340万元损失。 1999年11月14日至17日:新疆乌鲁木齐市发生首起针对银行自动提款机 的黑客案件,用户的信用卡被盗1.799万元。 2000年3月6日至8日:黑客攻击实华开EC123网站达16次,同一时期, 号称全球最大的中文网上书店“当当书店”也遭到多次黑客攻击。

20 安全事件造成经济损失(2) 2000年2月份黑客攻击的浪潮,是互连网问世以来 最为严重的黑客事件。
三天内黑客使美国数家顶级互联网站——雅虎、 亚马逊、EBAY、CNN陷入瘫痪,造成直接经济损失 12亿美元,造成Internet的速度降低20%,并引起 股市动荡: 引起美国道穷斯股票指数下降了200多点。 成长中的高科技股纳斯达克股票也一度下跌了80 个点。

21 网络安全问题涉及国家安全 ——社会稳定 ——互连网上散布的虚假信息、有害信息对社会管 理秩序造成的危害,要比现实社会中一个造谣要大 的多。
网络安全问题涉及国家安全      ——社会稳定 ——互连网上散布的虚假信息、有害信息对社会管 理秩序造成的危害,要比现实社会中一个造谣要大 的多。 1999年4月,河南商都热线一个BBS,一张说交通银 行郑州支行行长携巨款外逃的帖子,造成了社会的 动荡,三天十万人上街排队,挤提了十个亿。 网上治安问题,民事问题,人身侮辱事件…… 来自上海,四川的举报 网上赌博,网上色情

22 网络信息安全问题涉及国家安全       ——信息战 信息战——敌对双方为争夺对于信息的获取权、控制权和 使用权而展开的斗争。 它是以计算机网络为战场,计算机技术为核心、为武器, 是一场智力的较量,以攻击敌方的信息系统为主要手段,破坏 敌方核心的信息系统,是现代战争的“第一个打击目标”。 其手段有:计算机病毒、逻辑炸弹、后门(Back Door)、 黑客、电磁炸弹、纳米机器人和芯片细菌等。 美国联邦调查局计算机犯罪组负责人吉姆 • 塞特尔曾经 说:给他10个世界顶级黑客,组成一个特别小组,90天内他就 可以“关掉”美国----就像关掉一台计算机一样。

23 网络信息安全问题涉及国家安全 ——信息战 有组织、大规模的网络攻击预谋行为:国家级、集团级 无硝烟的战争:
网络信息安全问题涉及国家安全       ——信息战 有组织、大规模的网络攻击预谋行为:国家级、集团级 无硝烟的战争: 跨国界、隐蔽性、低花费、跨领域、高技术性、情报不确定性 美国的“信息战执行委员会”: 网络防护中心(1999年) 信息作战中心(2000年) 网络攻击演练(2002年)《MC02演习》 要害目标: 金融支付中心、证券交易中心 空中交管中心、铁路调度中心 电信网管中心、军事指挥中心

24 网络信息安全问题涉及国家安全 ——信息战 因特网 安全漏洞危害在增大 广播 控制 工业 通讯 金融 电力 信息战的威胁在增加 交通 医疗
网络信息安全问题涉及国家安全       ——信息战 安全漏洞危害在增大 广播 控制 因特网 工业 通讯 系统安全主要有两个威胁,一是安全漏洞的存在,二是信息战的威胁。因此我们针对系统安全问题一是要不断找到系统安全的漏洞并将之堵住,二是要研究信息战的攻防手段以便防患于未然。 金融 电力 信息战的威胁在增加 交通 医疗

25 网络安全问题产生的主因 内因: ——人们的认识能力和实践能力的局限性 (1)设计上的问题:
Internet 从一开始就缺乏安全的总体构想和设计,TCP/IP 协议是在可信环境下,为网络互联而专门设计的,缺乏安全措施的考虑。(历史造成) SYN Flood——伪造源地址的半开扫描,DoS (2)实现上的问题: Windows 几百万行代码,   人为的后门和设计中的 Bug (3)配置上的问题: 默认的服务 (4)管理上的问题:弱的口令

26 外 因

27 外 因 黑客在网上的攻击活动每年以十倍速增长 美国每年因黑客而造成的经济损失近百亿美元

28 导致网络信息安全问题的原因 21% 48% 72% 89% 外国政府 竞争对手 黑客 不满的雇员
外国政府 竞争对手 黑客 不满的雇员 48% 72% 89% 來源: CSI / FBI Computer Crime Survey, March 1998.

29 国内的另一个统计: 管理人员失误 造成的损害 操作系统漏洞 自然灾害 操作系统失效 来自外部的破坏 原因不明 计算机病毒破坏 电源系统失效
来自内部人员破坏

30 网络信息人人共享、网络安全人人有责 没有网络安全意识是最大的安全隐患 培养绿色上网、文明上网意识和良好习惯 。
日常防范意识和防范措施:1、各大论坛、购物网 站的密码要经常更换,在使用时,经常利用动态密 码。2、不贪小便宜,天上不会掉馅饼,不点击转 发就可以获奖之类的信息不要轻易去点开 。3、电 话确认消息。

31 网络安全意识 注意保护个人信息 不相信意外横财 微信、QQ等通讯工具,注意安全设置 特殊情况电话求证 关注案例,时刻保持警惕性

32 日常应对措施 不用无密码WiFi上网,特别是网上支付 定期更换密码,保护个人隐私。不用弱密码 仔细阅读服务商提供的用户协议
不要轻易扫二维扫码 选择正规网站,下载应用 不盲目转发网络谣言

33 网络用户应对措施 系统安装最新的补丁 对系统进行合理配置 不轻易运行任何不明软件 安装杀毒软件,定期查杀和升级病毒库 启用防火墙。
个人上网电脑 系统安装最新的补丁 对系统进行合理配置 不轻易运行任何不明软件 安装杀毒软件,定期查杀和升级病毒库 启用防火墙。 建立常用诊断工具包(安全卫士、电脑管理家等)


Download ppt "第二届全国网络安全宣传周 ——“共建网络安全、共享网络文明” 网络安全知识讲座 主讲人:刘玉艳 单位:池州学院"

Similar presentations


Ads by Google