文档介绍：2011年暑期中小学信息技术培训
网络信息安全培训
2011年7月石家庄
前言
提升大家对网络与信息安全工作的认识
启发各位老师从自身角度出发思考如何开展和完善网络与信息安全工作
构建安全可靠的通信网络
2011年暑期中小学信息技术培训
提纲
网络与信息安全工作内容及分类
1
网络信息安全体系结构与模型
2
信息传递安全性
3
网络信息安全手段
4
2011年暑期中小学信息技术培训
什么是网络与信息(1)
信息:
是一种资产
同其它重要的商业资产一样
对不同的行业都具有相应的价值
需要适合的保护
以多种形式存在:纸、电子、影片、交谈等
网络
网络是信息的一种载体
是信息存放、使用、交互的重要途径
是一种容易识别的实体
2011年暑期中小学信息技术培训
什么是网络与信息(2)
网络与信息的关系:
从理论角度理解
信息的范围更大,更广
网络只是信息使用过程的一种载体、一种方式
从实际工作角度
把信息局限在网络上承载的内容、数据、业务
保障业务连续性、网络正常运行的配置数据等
比理论角度的信息范围要窄,但适合我们的工作实际
两种视角的相同点
信息是目标
网络是基础
网络与信息并重
2011年暑期中小学信息技术培训
什么是网络与信息安全
信息安全:
保护信息免受各种威胁
确保业务连续性
将信息不安全带来的损失降低到最小
获得最大的回报
网络安全
网络、设备的安全
线路、设备、路由和系统的冗余备份
网络及系统的安全稳定运行
网络及系统资源的合理使用
2011年暑期中小学信息技术培训
国内外重大安全事件综述
事件简介:雅典奥运会期间,沃达丰爱立信交换机在希腊遭受不明身份人员的入侵,导致多名政要的通话被窃听。
事件影响:该事件导致包括希腊总理夫妇在内的至少100个政界要员的手机被窃听,沃达丰因此被政法罚款约8亿元人民币。
事件分析:犯罪分子通过修改几台交换机上的软件模块,在交换机上安装恶意软件,将需要监听的数据流传送给若干台“影子手机”。
案例分析一:黑客入侵沃达丰交换机导致多名政要的通话被窃听
案例分析二:网络信息安全问题导致用户信息泄露
事件简介:2008年1月,美国一家媒体通过翻阅无线运营商SkyTel为底特律市政部门提供的无线寻呼服务的用户文本信息存档,发现并曝光了底特律市长与女助手之间的隐私。
事件影响:该事件导致该运营商提供服务的安全性和公司诚信受到质疑,对事件当事人也产生了很大的负面影响。
事件分析:该运营商的客户资料存储管理上存在漏洞,导致了未授权的访问。
2011年暑期中小学信息技术培训
重大安全事件分析-内部人员做案
事件简介:2006年2月至11月,上海移动公司三名员工盗用同事密码,私自进入积分调整系统,为亲友的手机账户虚增活动积分,兑换成价值50余万元的购物卡。
事件影响:该事件给移动造成直接经济损失约50余万元。
事件分析:由于账号口令管理不善,上海移动公司三名员工盗取了系统管理员权限入侵公司的客户积分调整系统,为各自亲友的手机账户内虚增积分并兑换成购物卡。
案例分析一:上海移动公司三名员工盗用口令虚增积分兑换购物卡
事件简介:2005年,华为公司维护人员利用西藏智能网远程拨号系统跳转到北京智能网系统,利用之前维护过程中记录的账号口令入侵充值中心的数据库,将充值过的卡号进行重新激活,并在某C2C互联网网站上出售,非法获利约四百万元。
事件影响:该事件给公司造成直接经济损失约400万元。
事件分析:西藏和北京公司存在远程接入管理不严、未落实账号口令管理制度等问题,导致不法分子轻易入侵智能网系统并伪造了大量充值卡。
案例分析二:不法分子利用账号口令管理漏洞入侵智能网VC伪造充值卡牟利
2011年暑期中小学信息技术培训
常见安全事件类型-特洛伊木马
攻击者的计算机
攻击者控制的服务器
特洛伊木马攻击的计算机
特洛伊木马攻击的计算机
正向连接
反向连接
2011年暑期中小学信息技术培训