网络空间安全与现状2021完整版课件.ppt

1、网络空间安全与现状1.1.我国我国信息安全现状信息安全现状3.3.个人信息安全意识个人信息安全意识2.2.国内国内信息安全事件信息安全事件 我国信息安全现状我国信息安全现状计算机病毒、木马程序计算机病毒、木马程序 计算机病毒：计算机病毒：是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的计算机病毒有独特的复制能力，它们能够快速蔓延，复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。木马木马程序程序：是目

2、前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用它通过将自身伪装吸引用户下载执行，户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。是指是指通过特定的程序（木马程序）来控制另通过特定的程序（木马程序）来控制另一台计算机。一台计算机。网页挂马示意图网页挂马示意图谁在管谁在管“信息安全信息安全”网络攻击网络攻击1010个新变化个新变化 根据安全公司最新的安全威胁报告显示，随着现如今的网络罪犯开始进行越来越多的恶意攻击活动。在最近几年里

3、，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险。网络攻击网络攻击1010个新变化个新变化网络攻击网络攻击1010个新变化个新变化国内总体信息安全形势国内总体信息安全形势 国内国内信息安全事件信息安全事件 运营商、电商、保险公司、银行、教育考试机构、酒店、车企等等类似存储了大量公民信息的单位一旦发生数据泄漏，影响的范围非常大。近年国内信息安全事件近年国内信息安全事件近年国内信息安全事件近年国内信息安全事件网络攻击网络攻击1010个新变化个新变化 近年国内信息安全事件近年国内信息安全事件 机锋被曝泄露2300万用户信息 用户信息安全遭威胁 1月5

4、日，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅由于机构数据库对用户密码仅使用了简单的使用了简单的MD5MD5（计算机安全领域广泛使用的一种散列函数）（计算机安全领域广泛使用的一种散列函数）加密，黑客能够快速破解出绝大部分明文密码。加密，黑客能够快速破解出绝大部分明文密码。明文密码：明文密码：就是直接可以看懂的，比如123456，abcd等等。相对的就是暗码，比如abc代表123，如果告诉你abc而不告

5、诉你解码规则，你就不能翻译出真正的密码123近年国内信息安全事件近年国内信息安全事件 十大酒店泄露大量房客开房信息 2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁；高端酒店万豪（丽思卡尔顿酒店 等）、喜达屋（喜来登、艾美酒店等）、洲际（假日酒店等）网站存在高危漏洞网站存在高危漏洞房客开房信息大房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。近年国内

6、信息安全事件近年国内信息安全事件 海康威视监控设备存严重漏洞，部门设备被境外IP控制 2月27日，江苏省公安厅发布关于立即对全省海康威视监控设备进行全面清查和安全加固的通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已部分设备已被境外被境外IPIP地址控制地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。而后，海康威视发表声明称，此事是因为部分在互联网上此事是因为部分在互联网上的海康威视设备采用了弱口令，并向用户致歉。的海康威视设备采用了弱口令，并向用户致歉。弱口令：弱口令：是指使用产品初始密码或其他简单密码近年国内信息安全事件近年国内信息安全事件 中

7、国人寿广东10万份保单或遭泄露 5月21日，在补天漏洞响应平台上观察发现，有专业级别的网友披露 中国人寿广东分公司系统存在高危漏洞高危漏洞，10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。近年国内信息安全事件近年国内信息安全事件 20 万儿童信息被打包出售，信息精确到家庭门牌号 近日，记者在网上检索发现，有人在网上公开表示自己手头有济南婴幼儿的信息，还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由，加了卖家的QQ。当记者表示想要购买济南市槐荫区和市中区1-5岁的婴幼儿信息时，对方表示济南市全市的1

8、-5岁的婴幼儿信息手头上有20多万条，打包价32000元。如果只要这两个区的，总数大约有80000条，最低价21000元。除了姓名和联系方式，这些信息甚至能精确到门牌号，平均每条信息几毛钱，被打包贩卖。5月10日，“济南20万名孩童信息被打包出售”的消息有了最新进展。济南市有关部门近日通报，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖，制造了这起儿童信息泄露案。据犯罪嫌疑人的交代，他们仅仅他们仅仅通过在网上购买的所谓通过在网上购买的所谓“第三只眼企业计算机管理系统第三只眼企业计算机管理系统”软件，就轻易进入了软件，就轻易进入了免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息

9、。如此低劣的免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。作案手法和技术水平都能得逞，再一次为公共信息安全敲响了警钟。近年国内信息安全事件近年国内信息安全事件 百度遭撞库50万账号被盗 近日，多名百度云用户发现自己的账号被盗，一夜之间网盘内所存的大量文件消失。海淀警方先后远赴河北和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”，一年间购买和免费获取账户密码信息近3000万条，网购网购“撞库软件撞库软件”将这些信息批量登录百度账户，筛出正确账号密码50余万条，并将有现金的账号在网上出售，获利5万

10、余元。近年国内信息安全事件近年国内信息安全事件 撞库 撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击 个人信息安全意识个人信息安全意识接入网络的各类终端接入网络的各类终端计算机病毒：是一个程序，一段可执行码。而后，海康威视发表声明称，此事是因为部分在互联网上的海康威视设备采用了弱口令，并向用户致歉。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。运营商、电商、保险公司、银行、教育考试机

11、构、酒店、车企等等类似存储了大量公民信息的单位一旦发生数据泄漏，影响的范围非常大。2月27日，江苏省公安厅发布关于立即对全省海康威视监控设备进行全面清查和安全加固的通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁；五、不要随意透露你的个人信息，比如弹出个网页说你中奖了，需要填写银行卡号领奖，有的人不加考虑的就填了上去。在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临

12、着前所未有的风险。据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的MD5（计算机安全领域广泛使用的一种散列函数）加密，黑客能够快速破解出绝大部分明文密码。弱口令：是指使用产品初始密码或其他简单密码据犯罪嫌疑人的交代，他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件，就轻易进入了免疫规划系统网络，继而窃取了计算机硬盘存储的大量个人信息。中国人寿广东10万份保单或遭泄露第二级：社交账户、云同步；第二级：社交账户、云同步；木马程序：是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去

13、感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。记者以要开游泳馆想要购买婴幼儿信息为由，加了卖家的QQ。是指通过特定的程序（木马程序）来控制另一台计算机。大东区统计局网络拓扑图大东区统计局网络拓扑图 四、养成良好的上网习惯，访问网站最好去你自己熟知的，不去浏览不知情的网站，更不要去下载里面的东西，其中很有可能内置有木马病毒进而盗取你的个人信息，有的软件下载中夹杂着很多恶意插件，稍不注意就会捆绑下载，很难卸掉，篡改主页、不断弹出小广告等。五、不要随意透露你的个人信息，比如弹出个网页说你中奖了，需要填写银行卡号领奖，有的人不加考虑的就填了上去。所以，上网的时候，一定要先弄清楚需要填写的信息是否涉及到你的信息安全，需小心谨慎。六、要保证杀毒软件是时时开启的状态，定期查杀病毒、更新病毒库，及时更新补丁修补漏洞 七、要规范使用U盘，打开之前要先杀毒，防止病毒传播