第8章网络安全与维护.pptx

网络安全与维护;;《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。;《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化，来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。 ;互联网时代 隐私无所遁形 据《中国网民权益保护调查报告(2015)》中的数据显示，网民被泄露的个人信息涵盖范围非常广泛，其中78.2%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份证号及工作单位等；63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。;当今互联网时代，上当受骗有些时候甚至跟情商、智商无关。现实生活中几乎每个人都有接收过垃圾短信与电话，甚至有时候，接收到的信息极为精准，你的姓名，工作等，对方都一清二楚，而这就是信息遭到泄露的表现。在个人信息保护方面，我们落后于世界上很多国家，尤其是欧美发达国家。在各种商业服务高度互联网化的今天，在大数据技术的助力下，个人想要拥有隐私成了一个特别奢侈的事情。所以说：互联网时代 信息安全防范比技术更重要。;物联网时代 安全问题不容忽视 作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，物联网实现了物与物的相联、人与物的对话。相比于互联网，物联网拥有更大的市场空间和产业机遇。然而，迅猛发展的同时，物联网作为一个复杂庞大的系统，也面临着更大的安全挑战。;据媒体报道，2010年，在美国拉斯维加斯举办的黑客大会上，美国著名黑客巴纳比?杰克，成功地演示了如何入侵安装有两种不同系统的ATM，并当场让ATM吐出钱，他因为那次演示而一战成名。而杰克后???计划演示另一项黑客技术，通过入侵心脏除颤器和心脏起搏器来“遥控杀人”。杰克声称，他可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压，而且他已经发现了多家厂商生产的心脏起搏器的安全漏洞。;特斯拉的安全系统存在很多易遭受黑客攻击的漏洞并不是什么鲜为人知的秘密。但是这一次，中国黑客实现的攻击却是以一种“非接触式远程攻击”的方式实现的，即攻击者不接触车体本身，就可以实现远程入侵。这意味着，在车主尚未知觉的情况下，攻击者就能轻易把你的特斯拉牢牢掌控在手中。;这群中国黑客成功破解了特斯拉，并把它变成了自己的遥控汽车;斯诺登是一名美国中情局的职员，同时还负责美国国安局的一个秘密项目。这个项目是美国在监视自己的公民，包括所有的日常通信和上网都被美国政府监视了，而且这个秘密计划还涉及了很多美国很有名的大公司，比如我们都知道的苹果、谷歌、雅虎这些公司都参与了这个监视计划。现在斯诺登作为这个项目的技术负责人主动把这个绝密计划曝光给媒体，也就是把美国政府最机密的东西都曝光了，然后斯诺登现在跑到香港暂时避难。到香港后斯诺登又透露了很多秘密给媒体，说美国政府连续几年都在攻击其他国家的网络，还入侵中国的网络，窃取各种情报。;网络安全从本质上来讲就是网络上的信息安全，网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它涉及的领域相当广泛，这是因为在目前的公用通信网络中存在着各种各样的安全漏洞。从广义来说 , 凡是涉及到网络上的信息的必威体育官网网址性、完整性、可用性和可控性的相关技术和理论，都是网络安全所要研究的领域。 ;第8章 网络安全与维护;网络安全应具备四个特征。必威体育官网网址性，信息不泄露给非授权的用户、实体或过程，或供其利用的特性；完整性，数据未经授权不能改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；可用性，可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性，对信息的传播及内容具有控制能力;要解决网络安全的问题必须制定好网络安全的安全策略，策略主要考虑：1.网络用户的安全责任，2.系统管理员的安全责任，3.正确利用网络资源，4.检测到安全问题时的对策四个方面。 1.网络用户的安全责任：要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等等。重要的是，凡是要求用户做到的，都应明确地定义。 ;2.系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、