隐身的斯诺登和难以隐身的信息安全

单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2016/9/29,#,从斯诺登事件看信息平安,1.斯诺登事件回忆,2.何为信息平安,3.威胁信息平安的主要方式,4.如何应对信息平安的威胁,斯诺登事件回忆,1,斯诺登利用该公司为美国国家平安局效劳的时机，接触并复印了大量监听方案的机密材料,据称斯诺登带着秘密情报影印件从夏威夷潜逃香港,2021年,2021年,5,月,20,日,英国?卫报?报道：美NSA有一项代号为“棱镜的秘密工程,美国?华盛顿邮报?披露：过去6年间，美NSA和FBI通过进入微软、谷歌等九大网络巨头的效劳器，监控美国公民的电子邮件等秘密资料,斯诺登身份公开,6,月,05,日,6,月,06,日,6,月,09,日,时间线,TIMELINE,6,月,12,日,6,月,16,日,6,月,21,日,6,月,30,日,斯诺登公布证据，表示美国政府网络入侵中国网络至少有四年时间，美国政府黑客攻击的目标到达上百个，其中还包括学校。黑客的方式通常是透过入侵巨型的路由器,2021年6月16日，斯诺登再度爆料，英国政府借2021年举办G20峰会，暗中截取与会外国政要的通话，并监控其的互联网通讯,斯诺登通过?卫报?曝光英国“颞颥秘密情报监视工程,英国?卫报?援引斯诺登提供的情报披露，美国对38个驻美使馆和外交办事处进行秘密监听，包括欧盟机构以及法国、意大利、希腊等欧洲国家，还有日本、韩国、印度、土耳其、墨西哥等其他地区盟友,“棱镜门让世界重新审视信息平安,中国网民规模突破6亿，其中通过 上网的网民占80%；用户超过12亿，国内域名总数1844万个，网站近400万家，全球十大互联网企业中我国有3家。,网络大国,网络资源上全球13台根域名效劳器9个在美国，中国为0,网络平安方面的任务和挑战日益复杂和多元。中国是网络攻击的主要受害国。仅2021年11月，境外木马或僵尸程序控制境内效劳器就接近90万个主机IP,网络弱国,2021年11月12日，中国共产党十八届三中全会公报指出将设立国家平安委员会，完善国家平安体制和国家平安战略，确保国家平安。构建集政治平安、国土平安、军事平安、经济平安、文化平安、社会平安、科技平安、信息平安、生态平安、资源平安、核平安等于一体的国家平安体系。,2021年2月27日，中央网络平安和信息化领导小组成立。,从世界范围看，网络平安威胁和风险日益突出，并日益向政 治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息根底设施面临较大风险隐患，网络平安防控能力薄弱，难以有效应对国家级、有组织的高强度网络攻击。,2021年4月19日网络平安和信息化工作座谈会,何为信息平安,2,信息平安定义,保护信息财产，以防止偶然的或未经授权者对信息的恶意泄漏、修改和破坏，从而导致信息的不可靠或无法处理等,客观上不存在威胁，主观上不存在恐惧,平安,信息平安,信息平安特点,完整性,保证消息的来源、去向、内容真实无误,保密性,保证消息不会被非法泄露扩散,不可否认性,保证消息的发送和接收者无法否认自己所做过的操作行为,信息层次,Information layer,可用性,运行过程没有故障,可,控,性,对信息的传播及内容有控制能力,信息平安特点,网络层次,Network layer,威胁信息平安的主要方式,3,1信息泄露,2破坏信息的完整性,3拒绝效劳,4非法使用,5窃听,6业务流分析,7假冒,8旁路控制,9授权侵犯,10特洛伊木马,11陷阱门,12抵赖,13重放,14计算机病毒,15人员不慎,16媒体废弃,17物理侵入,18窃取,19业务欺骗,威胁信息平安的主要方式,威胁信息平安的主要方式,计算机病毒,数据来源：军网北京安防中心,中国互联网协会23日发布的?2021中国网民权益保护调查报告?显示，从2021年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元,威胁信息平安的主要方式,信息泄露,2021 CSDN 600万用户名及密码泄露,2021 QQ群数据库泄露用户隐私“被裸奔,2021 如家、汉庭等酒店开房信息泄露,2021 网易163/126邮箱数据泄露,中国人寿,圆通快递,Adobe,支付宝,天涯社区,当当网,YY,语音,中国社保系统,如何应对信息平安的威胁,4,入侵检测,漏洞管理,反病毒,防火墙和虚拟专用网,VPN,鉴别、授权、审计,如何应对信息平安的威胁,内容,检测,六大层次,进不来,访问控制,拿不走,授权机制,看不懂,加密机制,改不了,数据完整性机制,逃不掉,审计、监控、签名机制、法律法规,打不垮,数据备份与灾难恢复机制,六不法那么,如何应对信息平安的威胁,当我想要篡改系统盘中一个文件，例如,windows,文件夹中,systemresources,里一个子文件夹里,修改,文件,举例子,如何应对信息平安的威胁,Bitlocker,对驱动器进行,AES,加密,如何应对信息平安的威胁,进不来,访问控制,拿不走,授权机制,如何应对信息平安的威胁,塒NG,d,IH,dff,DR?sR,aaa,B?gAMA 睆黙 pHYs?莖 匢DATx頋O莡艷秂C(豝刲?佾P;g脖崖(馚h1x劦1a?抶6裩們G$H$?)$?b扡2?+矐#?熄涌5_焪掰閧o恐th款踰玁濗争W-闡)P)P)p乧?勈?+TP)P)PaT,E?*TTT,P伲R燫稬嗺辿omJ=?嫙近廒g駷:嚂?覵4?7n現v?q蒜鬿|r聆k疺P?C訥?;格媉,N荞k?迸?互喦圜伮OY|8R(?zl駸9?眠|蛎,看不懂,加密机制,如何应对信息平安的威胁,改不了,数据完整性机制,如何应对信息平安的威胁,系统对管理员颁发个人证书,管理员对自己进行身份认证后可以进行权限修改,改不了,数据完整性机制,如何应对信息平安的威胁,修改后,windows,操作日志会将这一步骤记录下来,逃不掉,审计、监控、签名机制、法律法规,如何应对信息平安的威胁,打不垮,数据备份与灾难恢复机制,如何应对信息平安的威胁,如何保障信息平安,国家层面,个人层面,如何应对信息平安的威胁,国家网络与信息安全协调小组,国家互联网信息办公室,外交部,涉外安全事务局,网络事务办公室,工业和信息化部,信息安全协调司,通信保障局,公安部,网络安全保卫局,国家安全部,技术侦查局,机要局,国家密码管理局,保密局,我国国家信息平安管理组织架构,军队信息平安管理组织架构,联合参谋部,全军网络安全防护中心,南京安防中心,兰州安防中心,北京安防中心,沈阳安防中心,成都安防中心,火箭军安防中心,全军信息安全,测评认证中心,保密委员会,自主研发是所有国家维护信息平安最为有效的手段和根本出路,我国的网络通信设备关键根底设施几乎全部是购自国外的产品，这为我国的网络信息平安埋下了巨大的隐患。,在全球的信息平安产业链中，关键节点的产品均由海外知名品牌控制，例如效劳器、交换机、操作系统等,如何保障信息平安国家层面,IOE对阵BAT,在网络与信息效劳领域，IBM、Oracle甲骨文、EMC易安信是传统的三巨头，它们分别是效劳器、数据库和存储的世界领军企业，因此此次国产化浪潮也被形象地称为“去IOE。,以“BAT百度、阿里巴巴、腾讯为代表的互联网公司在“去IOE的道路上大步迈进，并力图推广自己所提供的可信本地效劳。,举例子,如何保障信息平安国家层面,一、,加强密码设计，用强密码,弱密码,弱密码,+,个人信息,弱密码,+,个人信息,+,明文存储,如何保障信息平安个人层面,猜测游戏,加上信息的猜测分析,。,1,、将自己常用的网站分类：大网站、小网站、重要网站、普通网站,大网站,可以信任的、平安的网站,小网站,大网站之外的网站都算小网站,重要网站,如主要的电子邮件、网银、网上支付,普通网站,重要网站之外的网站,如何保障信息平安个人层面,一、,加强密码设计，用强密码,2,、,将自己的常用密码分类：弱密码、中密码、强密码,弱密码,中密码,强密码,最容易记忆的，且默认是可以丧失的密码,各类中小网站、论坛、社区、个人网站等使用,8,个字符以上,国内门户网站、大型网站、门户微博、社交网站,强密码要求至少,8,个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内,主要用于邮箱、网银、支付系统等,如何保障信息平安个人层面,一、,加强密码设计，用强密码,举例子,2021年12月21日中国大陆最大的程序员网站CSDN 600万注册用户密码被盗,程序员的逆天密码能力,密码：,ppnn13%dkstFeb.1st,密码：,aqsr|w!=1|0,TIPS:,强密码要求至少,8,个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内。,解释：娉娉袅袅十三余，豆蔻梢头二月初,解释：,爱情的对错无关是非,如何保障信息平安个人层面,二、,慎重使用公共,Wi-Fi,发送敏感数据,蜜罐攻击,攻击者主动在公共场所架设自己的AP，SSID命名为具有引诱性的SSID如“CMCC，“McDonloads，“internet-free等字眼，勾引你主动连接。当你连接上后仍然可以正常上网，但是所有报文都会在攻击者的AP上中转。,如何保障信息平安个人层面,三、,警惕,公共,WIFI,2021 央视315 晚会,现场观众的 都连上无线网络,翻开常用的消费类软件,大屏幕上,即时显示用户的,地址、姓名、身份证号、银行卡号,、消费记录,举例子,如何保障信息平安个人层面,三、,警惕钓鱼网站和假冒活动,钓鱼网站是网络犯罪者骗取钱财、窃取个人信息,最常用,的方法,如何保障信息平安个人层面,如何保障信息平安个人层面,欢送批评指正！,