共筑网络安全共享网络文明教学教材.pptxVIP

共筑网络安全共享网络文明主持人：来自3B414的各位“支付宝”前员工被曝卖20G用户资料，网络信息贩卖产业链浮现。一条价值较高的用户信息可以卖几十元。某漏洞报告平台报告称，全国硕士考试报名信息遭泄露并被非法利用，出售的用户信息涉及130万考研用户。2014年12月，大量12306用户数据被泄露，公开传播的数据达到13万多条。……截至2014年12月底，我国网站总量规模为364.7万个，网民规模达6.49亿，手机网民规模5.57亿，互联网普及率达到47.9％。随着互联网的迅速发展，相伴产生的新安全问题也层出不穷，基础网络和新型网络产品带来的漏洞风险日益上升。信息是怎么被泄露的？《2014年度消费者个人信息网络安全状况报告》详细分析了个人信息在网络安全方面的主要风险点：用户主动提交。社交、支付、购物、游戏、求职、租房等互联网应用，都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中，就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后以“撞库”方式获得12306用户数据的。“云服务”获取。云输入、云存储、云安全、云视频等，通常是将数据的存储和计算放在服务器端，因此其服务器记录了大量与用户个人信息相关的数据。2014年９月，多位好莱坞女星私密照被曝光，发布者就声称这些照片是黑客攻击了苹果公司的ｉＣｌｏｕｄ（一种云存储服务）账号后获取的。网络服务商对用户行为的跟踪记录。用户浏览网站，玩网络游戏，使用有哪些信誉好的足球投注网站引擎、网络社交或即时通信工具时会产生大量上网行为数据，这些数据通常会被服务商记录，用于精准的广告推送等商业目的，如果商家进行不当推广，就可能给用户带来骚扰。手机应用软件获取。许多应用程序可以在手机上获取通讯录、通话记录、短信记录、位置信息、手机硬件标识等敏感信息。网络安全概念：网络安全是指网络系统的/doc/7109746-7332794.html硬件、/doc/5366582-5602301.html软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。我国的网络安全现状信息和网络的安全防护能力差。随着1995年以来上网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。我国的银行系统、政府部门、企业等全都处在信息化和网络化建设进程中,却没有采取有效的安全措施保证网络的安全。基础信息产业严重依靠国外。我国的信息化建设基本上是依赖国外技术设备装备起来的,自主开发的网络安全产品很少。在国际财团涌入我国信息市场、大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受制于人的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商提供的,我们的研发、生产能力很弱。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场特别是操作系统。信息安全管理机构权威性不够。目前,国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺乏专门的权威性机构。与信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。另外,计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件数量呈直线增长趋势,调查表明每年计算机犯罪发案率递增30%。全社会的信息安全意识淡薄。部分人士认为我国信息化程度不高,更没有广泛联网,因特网用户的数量也不多,信息安全事件在我国不容易发生。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,只是作为信息化的研究分支立项,投入很少,和国外的差距越来越大。当前保证网络安全的方法和途径防火墙技术。在保护计算机网络安全的技术性措施中,最成熟、最早产品化的就是网络防火墙。防火墙是在两个网络之间执行控制策略的系统。这两个网络通常一个是要保护的内部网,一个是外部网(如因特网)。防火墙可能是纯硬件的,也可能是纯软件的,还可能是软、硬件兼而有之。防火墙在内部网和外部网之间构成了一道屏障,它监测、限制、更改通过它的数据流,对外屏蔽内部网的信息、结构和运行状况,以防止发生网络入侵和攻击,实现对内部网的安全保护。防火墙实质上就是一个隔离控制技术,从逻辑上看它既是一个分析器又是一个限制器。它要求所有进出网络的数据流都必须有安全策略和计划的确认和授权。加密技术。防火墙技术是一种被动的防卫技术,难以对因特网上潮水