文档介绍:主讲人:任凯
联系方式:renkai_jlxy@
信息安全技术
1
几个生活中经常遇到的情况
使用U盘时,是否在“我的电脑”中双击打开U盘盘符?
播放从网上下载的一个AVI格式电影,有可能中毒吗?
访问网页会中毒吗?
一般什么情况认为自己中毒了?
2018/1/21
2
几个小问题
上网安全吗?
如果你的电脑被入侵,你觉得可能对你造成的最大危害是什么?
如何进行安全防护,避免各类攻击?
使用强口令 
文件必须安全存储 
临时离开请及时锁屏或注销 
杀(防)毒软件不可少 
个人防火墙不可替代
不打开来历不明的邮件或附件
不要随意浏览黑客、色情网站
警惕“网络钓鱼” 
聊天软件的安全 
移动设备的安全
2018/1/21
3
2014年国内重大的信息安全
支付宝找回密码功能存在系统漏洞
携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码、支付密码
UC浏览器存在可能导致用户敏感数据泄漏的漏洞
小米论坛存在用户资料泄露
黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息
苹果手机获取用户位置信息
2018/1/21
4
2013-2014年国际重大的信息安全事件
“棱镜门”事件:美国国家安全局监控用户隐私
Google曝法国伪造CA证书全球首例国家级伪造CA证书劫持加密通讯事件诞生
Apple、Facebook 、*** 等科技巨头相继被入侵,用户数据泄漏
OpenSSL出现“Heartbleed”
有史以来最大的比特币失窃案,
2018/1/21
5
一些常用名词
红客:从事网络安全行业的爱国黑客
白客:又称安全防护者,用寻常话说就是一些原本的黑客转正了,他们进入各大科技公司专门防护网络安全
黑客:指某些热衷于计算机和网络技术、技能高超、非法入侵他人计算机系统的人,又称“骇客”
灰客:指某些对计算机和网络安全感兴趣,初步了解网络安全知识,能够利用***或初级手法从事一些黑客行为的人。由于他们受技术限制,既不够“黑”,但也不“白”
蓝客:指某些标榜自己只热衷于纯粹的互联网技术而不关心其他事物、我行我素的“黑客”
2018/1/21
6
信息战已经成为各国军事斗争的主要组成部分
中国需要维护国家信息系统的安全,建立保护网络国家边界的网军势在必行:
%。要做到网络安全,首先就是硬件安全,而芯片安全是硬件安全核心内容之一
2. 微软的各版本操作系统在中国市场的占有率达到98%。软件安全是网络安全的另一个核心内容,最基本的操作系统不是自己编写的,同样留有安全隐患
2018/1/21
7
理解安全与不安全概念
“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。
没有危险;不受威胁;不出事故
2018/1/21
8
先行案例
黑色星期五
源于西方的宗教信仰与迷信:耶稣基督死在星期五,而13是不吉利的数字。两者的结合令人相信当天会发生不幸的事情
历史上有好几个事件都发生于星期五:
1869年的黑色星期五:美国金融市场大泻
1919年的黑色星期五:格拉斯哥工人罢工
1939年的黑色星期五:澳大利亚发生山林大火
1978年的黑色星期五:伊朗示威者大屠杀
1982年的黑色星期五:福克兰群岛战争爆发(英国和阿根廷)
2018/1/21
9
先行案例
2001年“红色代码”蠕虫
2001年“尼姆达Nimda”蠕虫事件——多种手段攻击网络
2003年 SQL SLAMMER蠕虫——攻击SQL服务器
2003 年口令蠕虫——口令方式攻击主机
2003年冲击波“MSBLAST”蠕虫和“Blast清除者”蠕虫
2004年震荡波蠕虫——针对微软windows操作系统的漏洞
2005年“黛蛇”蠕虫事件
2006年“魔波”蠕虫——引发“僵尸网络”
2007年“Nimaya(熊猫烧香)”病毒事件
2008年“机器狗”病毒事件
2009年“飞客”蠕虫的泛滥
2018/1/21
10