从斯诺登事件看网络信息安全

——从斯诺登事件看信息安全1.斯诺登事件回顾2.何为信息安全3.威胁信息安全的主要方式4.如何应对信息安全的威胁斯诺登事件回顾1斯诺登利用该公司为美国国家安全局服务的机会，接触并复印了大量监听计划的机密材料据称斯诺登带着秘密情报影印件从夏威夷潜逃香港2009年2013年5月20日英国《卫报》报道：美NSA有一项代号为“棱镜”的秘密项目美国《华盛顿邮报》披露：过去6年间，美NSA和FBI通过进入微软、谷歌等九大网络巨头的服务器，监控美国公民的电子邮件等秘密资料斯诺登身份公开6月05日6月06日6月09日时间线TIMELINE6月12日6月16日6月21日6月30日斯诺登公布证据，表示美国政府网络入侵中国网络至少有四年时间，美国政府黑客攻击的目标达到上百个，其中还包括学校。黑客的方式通常是透过入侵巨型的路由器2013年6月16日，斯诺登再度爆料，英国政府借2009年举办G20峰会，暗中截取与会外国政要的通话，并监控其的互联网通讯斯诺登通过《卫报》曝光英国“颞颥”秘密情报监视项目英国《卫报》援引斯诺登提供的情报披露，美国对38个驻美使馆和外交办事处进行秘密监听，包括欧盟机构以及法国、意大利、希腊等欧洲国家，还有日本、韩国、印度、土耳其、墨西哥等其他地区盟友“棱镜门”让世界重新审视信息安全中国网民规模突破6亿，其中通过手机上网的网民占80%；手机用户超过12亿，国内域名总数1844万个，网站近400万家，全球十大互联网企业中我国有3家。网络大国网络资源上全球13台根域名服务器9个在美国，中国为0网络安全方面的任务和挑战日益复杂和多元。中国是网络攻击的主要受害国。仅2013年11月，境外木马或僵尸程序控制境内服务器就接近90万个主机IP网络弱国2013年11月12日，中国共产党十八届三中全会公报指出将设立国家安全委员会，完善国家安全体制和国家安全战略，确保国家安全。构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。2014年2月27日，中央网络安全和信息化领导小组成立。从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患，网络安全防控能力薄弱，难以有效应对国家级、有组织的高强度网络攻击。2016年4月19日网络安全和信息化工作座谈会何为信息安全2信息安全定义

保护信息财产，以防止偶然的或未经授权者对信息的恶意泄漏、修改和破坏，从而导致信息的不可靠或无法处理等客观上不存在威胁，主观上不存在恐惧安全信息安全信息安全特点完整性保证消息的来源、去向、内容真实无误保密性保证消息不会被非法泄露扩散不可否认性保证消息的发送和接收者无法否认自己所做过的操作行为信息层次Informationlayer可用性运行过程没有故障可控性对信息的传播及内容有控制能力信息安全特点网络层次Networklayer威胁信息安全的主要方式3（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗威胁信息安全的主要方式威胁信息安全的主要方式计算机病毒数据来源：军网北京安防中心中国互联网协会23日发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元威胁信息安全的主要方式信息泄露2011CSDN600万用户名及密码泄露2013QQ群数据库泄露用户隐私“被裸奔”2013如家、汉庭等酒店开房信息泄露2015网易163/126邮箱数据泄露中国人寿圆通快递Adobe支付宝天涯社区当当网YY语音中国社保系统如何应对信息安全的威胁4入侵检测漏洞管理反病毒防火墙和虚拟专用网VPN鉴别、授权、审计如何应对信息安全的威胁内容检测六大层次进不来

访问控制拿不走

授权机制看不懂

加密机制改不了

数据完整性机制逃不掉

审计、监控、签名机制、法律法规打不垮

数据备份与灾难恢复机制六不法则如何应对信息安全的威胁

当我想要篡改系统盘中一个文件，例如windows文件夹中systemresources里一个子文件夹里修改Windows.UI.AccountsControl.pri文件举例子如何应对信息安全的威胁Bitlocker对驱动器进行AES加密如何应对信息安全的威胁进不来

访问控制拿不走

授权机制如何应对信息安全的威胁塒NG

dIHdffDR`??sRaaaB?gAMA睆

黙 pHYs??莖╠"匢DATx^頋O╠莡艷秂C(豝刲???佾P@;g

脖崖(馚"h1x劦1a?抶6裩們G$H$??

)$?b扡2?+矐#??熄涌5_焪掰閧o恐t]h^款踰玁濗争W-闡)P)P)p@乧????勈

??+T@ㄌP)P)P◎@ダaTE?*TTT◎@

P伲R燫`稬嗺辿omJ^=?嫙近廒g駷:嚂?覵`'4?7n現v??^<蹼?蝳鍿媤遾w鮵勯'慷X))p鋩€燺縹}寨?痿怦?k@醎抉酹%T灜?v|?騺/.瀆聎>q蒜鬿|r聆k疺P?C訥??\;格媉,N荞k?迸?互喦圜伮~OY}ダ|8R@(?zl駸9?眠|蛎

看不懂

加密机制如何应对信息安全的威胁改不了

数据完整性机制如何应对信息安全的威胁系统对管理员颁发个人证书管理员对自己进行身份认证后可以进行权限修改改不了

数据完整性机制如何应对信息安全的威胁修改后windows操作日志会将这一步骤记录下来逃不掉

审计、监控、签名机制、法律法规如何应对信息安全的威胁打不垮

数据备份与灾难恢复机制如何应对信息安全的威胁如何保障信息安全国家层面个人层面如何应对信息安全的威胁国家网络与信息安全协调小组国家互联网信息办公室外交部涉外安全事务局网络事务办公室工业和信息化部信息安全协调司通信保障局公安部网络安全保卫局国家安全部技术侦查局机要局国家密码管理局保密局我国国家信息安全管理组织架构军队信息安全管理组织架构联合参谋部全军网络安全防护中心南京安防中心兰州安防中心北京安防中心沈阳安防中心成都安防中心火箭军安防中心全军信息安全测评认证中心保密委员会自主研发是所有国家维护信息安全最为有效的手段和根本出路我国的网络通信设备关键基础设施几乎全部是购自国外的产品，这为我国的网络信息安全埋下了巨大的隐患。在全球的信息安全产业链中，关键节点的产品均由海外知名品牌控制，例如服务器、交换机、操作系统等如何保障信息安全——国家层面IOE对阵BAT在网络与信息服务领域，IBM、Oracle（甲骨文）、EMC（易安信）是传统的三巨头，它们分别是服务器、数据库和存储的世界领军企业，因此此次国产化浪潮也被形象地称为“去IOE”。以“BAT”（百度、阿里巴巴、腾讯）为代表的互联网公司在“去IOE”的道路上大步迈进，并力图推广自己所提供的可信本地服务。举例子如何保障信息安全——国家层面一、加强密码设计，用强密码弱密码弱密码+个人信息弱密码+个人信息+明文存储如何保障信息安全——个人层面猜测游戏加上信息的猜测分析。。。

1、将自己常用的网站分类：大网站、小网站、重要网站、普通网站大网站可以信任的、安全的网站小网站大网站之外的网站都算小网站重要网站如主要的电子邮件、网银、网上支付普通网站重要网站之外的网站如何保障信息安全——个人层面一、加强密码设计，用强密码

2、将自己的常用密码分类：弱密码、中密码、强密码弱密码中密码强密码最容易记忆的，且默认是可以丢失的密码各类中小网站、论坛、社区、个人网站等使用8个字符以上国内门户网站、大型网站、门户微博、社交网站强密码要求至少8个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内主要用于邮箱、网银、支付系统等如何保障信息安全——个人层面一、加强密码设计，用强密码举例子2011年12月21日中国大陆最大的程序员网站CSDN600万注册用户密码被盗程序员的逆天密码能力密码：ppnn13%dkstFeb.1st

密码：aq'sr|w!=1|0

TIPS:强密码要求至少8个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内。解释：娉娉袅袅十三余，豆蔻梢头二月初解释：爱情的对错无关是非如何保障信息安全——个人层面二、慎重使用公共Wi-Fi发送敏感数据蜜罐攻击

攻击者主动在公共场所架设自己的AP，SSID命名为具有引诱性的SSID如“CMCC”，“McDonload‘s”，“internet-free”等字眼，勾引你主动连接。当你连接上后仍然可以正常上网，但是所有报文都会在攻击者的AP上中转。