网络空间安全与现状2021完整版课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络空间安全与现状,网络空间安全与现状,1,主要内容,1.,我国,信息安全现状,3.个人信息安全意识,2.,国内,信息安全事件,主要内容1.我国信息安全现状3.个人信息安全意识2.国内信息,2,我国信息安全现状,我国信息安全现状,3,网络空间安全与现状2021完整版课件,4,计算机病毒、木马程序,计算机病毒：,是一个程序，一段可执行码。就像生物病毒一样，具有,自我繁殖、互相传染以及激活再生,等生物病毒特征。,计算机病毒有独特的复制能力，它们能够快速蔓延，,又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。,木马,程序,：,是目前比较流行的,病毒,文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，,它通过将自身伪装吸引用户下载执行，,向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。,是指,通过特定的程序（木马程序）来控制另一台计算机。,计算机病毒、木马程序 计算机病毒：是一个程序，一段,5,网页挂马示意图,网页挂马示意图,6,谁在管,“,信息安全,”,谁在管“信息安全”,7,网络攻击,10,个新变化,根据安全公司最新的安全威胁报告显示，随着现如今的网络罪犯开始进行越来越多的恶意攻击活动。在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险。,网络攻击10个新变化 根据安全公司最新的安全威,8,网络攻击,10,个新变化,网络攻击10个新变化,9,网络攻击,10,个新变化,网络攻击10个新变化,10,国内总体信息安全形势,国内总体信息安全形势,11,国内,信息安全事件,12,运营商、电商、保险公司、银行、教育考试机构、酒店、车企等等类似存储了大量公民信息的单位一旦发生数据泄漏，影响的范围非常大。,近年国内信息安全事件,运营商、电商、保险公司、银行、教育考试机构、酒店、,13,近年国内信息安全事件,近年国内信息安全事件,14,网络攻击,10,个新变化,网络攻击10个新变化,15,近年国内信息安全事件,机锋被曝泄露,2300,万用户信息 用户信息安全遭威胁,1,月,5,日，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达,2300,万用户的信息遭遇安全威胁。这也成为,2015,年国内第一起网络信息泄露事件。,据知情人士称，机锋论坛泄露的,2300,万用户数据包括用户名、注册邮箱、加密后的密码等信息，,由于机构数据库对用户密码仅使用了简单的,MD5,（计算机安全领域广泛使用的一种散列函数）加密，黑客能够快速破解出绝大部分明文密码。,明文密码：,就是直接可以看懂的，比如123456，abcd等等。相对的就是暗码，比如abc代表123，如果告诉你abc而不告诉你解码规则，你就不能翻译出真正的密码123,近年国内信息安全事件 机锋被曝泄露2300万用户信息 用户信,16,近年国内信息安全事件,十大酒店泄露大量房客开房信息,2,月,11,日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁；高端酒店万豪（丽思卡尔顿酒店 等）、喜达屋（喜来登、艾美酒店等）、洲际（假日酒店等）,网站存在高危漏洞,房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息,，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。,近年国内信息安全事件 十大酒店泄露大量房客开房信息,17,近年国内信息安全事件,海康威视监控设备存严重漏洞，部门设备被境外,IP,控制,2,月,27,日，江苏省公安厅发布,关于立即对全省海康威视监控设备进行全面清查和安全加固的通知,称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，,部分设备已被境外,IP,地址控制,，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。,而后，海康威视发表声明称，,此事是因为部分在互联网上的海康威视设备采用了弱口令，并向用户致歉。,弱口令：,是指使用产品初始密码或其他简单密码,近年国内信息安全事件 海康威视监控设备存严重漏洞，部门设备,18,近年国内信息安全事件,中国人寿广东,10,万份保单或遭泄露,5,月,21,日，在补天漏洞响应平台上观察发现，有专业级别的网友披露 中国人寿广东分公司系统存在,高危漏洞,，,10,万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。,近年国内信息安全事件 中国人寿广东10万份保单或遭泄露,19,近年国内信息安全事件,20,万儿童信息被打包出售，信息精确到家庭门牌号,近日，记者在网上检索发现，有人在网上公开表示自己手头有济南婴幼儿的信息，还在网上留了自己的,QQ,号。记者以要开游泳馆想要购买婴幼儿信息为由，加了卖家的,QQ,。,当记者表示想要购买济南市槐荫区和市中区,1-5,岁的婴幼儿信息时，对方表示济南市全市的,1-5,岁的婴幼儿信息手头上有,20,多万条，打包价,32000,元。如果只要这两个区的，总数大约有,80000,条，最低价,21000,元。除了姓名和联系方式，这些信息甚至能精确到门牌号，平均每条信息几毛钱，被打包贩卖。,5,月,10,日，“济南,20,万名孩童信息被打包出售”的消息有了最新进展。济南市有关部门近日通报，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖，制造了这起儿童信息泄露案。据犯罪嫌疑人的交代，,他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。,近年国内信息安全事件 20 万儿童信息被打包出售，信息,20,近年国内信息安全事件,百度遭撞库,50,万账号被盗,近日，多名百度云用户发现自己的账号被盗，一夜之间网盘内所存的大量文件消失。海淀警方先后远赴河北和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”，一年间购买和免费获取账户密码信息近,3000,万条，,网购,“,撞库软件,”,将这些信息批量登录百度账户，筛出正确账号密码,50,余万条，并将有现金的账号在网上出售，获利,5,万余元。,近年国内信息安全事件 百度遭撞库50万账号被盗,21,近年国内信息安全事件,撞库,撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在,A,网站的账户从而尝试登录,B,网址，这就可以理解为撞库攻击,近年国内信息安全事件 撞库,22,个人信息安全意识,23,接入网络的各类终端,接入网络的各类终端,24,网络空间安全与现状2021完整版课件,25,网络空间安全与现状2021完整版课件,26,计算机病毒：是一个程序，一段可执行码。,而后，海康威视发表声明称，此事是因为部分在互联网上的海康威视设备采用了弱口令，并向用户致歉。,就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。,运营商、电商、保险公司、银行、教育考试机构、酒店、车企等等类似存储了大量公民信息的单位一旦发生数据泄漏，影响的范围非常大。,2月27日，江苏省公安厅发布关于立即对全省海康威视监控设备进行全面清查和安全加固的通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。,2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁；,五、不要随意透露你的个人信息，比如弹出个网页说你中奖了，需要填写银行卡号领奖，有的人不加考虑的就填了上去。,在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险。,据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的MD5（计算机安全领域广泛使用的一种散列函数）加密，黑客能够快速破解出绝大部分明文密码。,弱口令：是指使用产品初始密码或其他简单密码,据犯罪嫌疑人的交代，他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。,中国人寿广东10万份保单或遭泄露,第二级：社交账户、云同步；,第二级：社交账户、云同步；,木马程序：是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。,记者以要开游泳馆想要购买婴幼儿信息为由，加了卖家的QQ。,是指通过特定的程序（木马程序）来控制另一台计算机。,计算机病毒：是一个程序，一段可执行码。,27,密码太多记不过来怎么办？,(,分级管理,),将网络账户进行分级。第一级：银行账户、支付宝账户；,第二级：社交账户、云同步；第三级：普通网站论坛。,分级后设置三类常用密码，且三类之间不能有明显关联。,密码太多记不过来怎么办？(分级管理),28,网络空间安全与现状2021完整版课件,29,网络空间安全与现状2021完整版课件,30,网络空间安全与现状2021完整版课件,31,网络空间安全与现状2021完整版课件,32,大东区统计局网络拓扑图,大东区统计局网络拓扑图,33,网络空间安全与现状2021完整版课件,34,四、养成良好的上网习惯，访问网站最好去你自己熟知的，不去浏览不知情的网站，更不要去下载里面的东西，其中很有可能内置有木马病毒进而盗取你的个人信息，有的软件下载中夹杂着很多恶意插件，稍不注意就会捆绑下载，很难卸掉，篡改主页、不断弹出小广告等。,五、不要随意透露你的个人信息，比如弹出个网页说你中奖了，需要填写银行卡号领奖，有的人不加考虑的就填了上去。所以，上网的时候，一定要先弄清楚需要填写的信息是否涉及到你的信息安全，需小心谨慎。,六、要保证杀毒软件是时时开启的状态，定期查杀病毒、更新病毒库，,及时更新补丁修补漏洞,七、要规范使用,U,盘，打开之前要先杀毒，防止病毒传播,四、养成良好的上网习惯，访问网站最好去你自己熟知的，,35,网络空间安全与现状2021完整版课件,36,