文档介绍:网 络 安 全
——网络安全为人民,网络安全靠人民
01.《网络安全法》
02. 网络安全案例
03. 网络安全防护
CONTENTS/目录
《网络安全法》
0来遭遇的最大型数据泄露事件。
人物原图。
一款名为“ZAO”的换脸软件在朋友圈刷屏,据了解,ZAO使用AI技术,用户只需要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。
根据ZAO用户协议内容中的必要授权协议:用户上传发布内容后,意味着同意授予ZAO及其关联公司以及ZAO用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,“包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利”。
03
网络安全防护
病毒、木马
病毒、木马感染途径
网络浏览
电子邮件
移动存储介质
即时聊天
网络下载
网络共享
病毒、木马的传播途径
网页***攻击成功的几个要素
用户访问了存在***链接的网页(主动或被动)
用户系统上存在漏洞、并且被攻击程序攻击成功
用户系统上的安全软件没有起作用
病毒、木马的传播途径
通过电子邮件传播
邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)
病毒副本存在邮件附件中,附件会伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候这些文件实际上是EXE文件:
很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件,而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件!
病毒、木马的传播途径
通过存储介质传播
病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。()
介质包括——U盘、移动硬盘、mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。
Ipod、iphone
刻录光盘(未闭合)
。。。。
危险的使用场合——局域网内的共享服务器、公共的打印店、会议交换ppt等
病毒、木马的传播途径
通过即时通讯软件传播
通过即时通讯软件发送病毒程序或是有***程序的网页,引诱用户点击。
如:这是我最近的照片,快接收
威胁与风险
信息泄露
有意或无意中发生的,泄露的信息一般有:
用户账号和密码
个人信息(身份证、家庭住址、工作单位、电话号码、车牌号码、等)
用户的喜好及个人偏好
这些信息多数时候是用户出于自愿自动提交给
某网站的,而这些网站则是在有意或无意的情
况下将其泄露出去的。
信息泄露
社交网络已经成为用户信息收集的首要来源
这里可以收集到用户的社会关系信息,为进一步的社会工程学攻击提供帮助
威胁与风险
社会工程学与欺诈
网页钓鱼、邮件欺诈、短信欺诈
网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码
邮件欺诈包括:虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码
短信欺诈则多数是试图诱导用户进行银行转账操作
社会工程学欺诈
随着应用和技术的发展,新兴的应用成为社会工程学欺诈的主要手段
即时聊天工具
微信、微博
社交网站
典型高级攻击
高级即时通讯诈骗
无线的威胁
无线的风险:
无线设备滥用带来的风险
破坏内部网络的私密性;
无线设备被人控制导致数据被监听;
蹭网的风险
信息可能被非法收集,数据被监听;
有可能会被推送恶意的攻击程序
移动终端的威胁
智能移动终端的威胁:
可能破坏内网的私密性
App的下载安装可能感染木马程序导致终端被人控制
可能带来经济损失(话费、银行帐号)
泄露大量个人隐私(联系人信息、地理位置、甚至是隐私照片等)
降低威胁,防范风险
安装补丁程序
使用防火墙
安装防病毒软件
其他的安全软件
通过安全技术防范
良好的安全意识和使用****惯
什么东西可以做,什么东西不能做
防火墙是必须使用的,你可以根据你的喜好选择
系统自带的(配置简单,功能不错。推荐使用)
防病毒软件带的防火墙 (功能较强,与防病毒软件联动)
专用的防火软件 (功能全面,配置相对复杂)
系