互聯(lián)網(wǎng)安全意識(shí)培訓(xùn)教材課件

互聯(lián)網(wǎng)安全意識(shí)培訓(xùn)

安全，意識(shí)先于技術(shù)互聯(lián)網(wǎng)安全意識(shí)培訓(xùn)

1信息泄露個(gè)人信息泄漏事件一再發(fā)生，說明我國目前的互聯(lián)網(wǎng)個(gè)人信息保護(hù)相關(guān)法律的確需加強(qiáng)和完善，也體現(xiàn)了我們自身對互聯(lián)網(wǎng)安全隱患防范不足。個(gè)人信息，這是我們的個(gè)人隱私，自然是不愿意被盜取甚至曝光的?；ヂ?lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)現(xiàn)狀并不理想，廣大互聯(lián)網(wǎng)用戶除了期待法律的完善來約束不法分子，我們自身也需要有強(qiáng)烈的自我信息保護(hù)意識(shí)。比如，論壇注冊不輕易登記身份證信息，不在多處使用同一個(gè)密碼，不輕易相信垃圾短信垃圾郵件等、盡量少用公共場合免費(fèi)。信息泄露個(gè)人信息泄漏事件一再發(fā)生，說明我國目前2經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！劉女士近日向媒體反映，她在出售手中閑置購物卡時(shí)疑似遇到騙子，“他說給我銀行卡轉(zhuǎn)賬，我確實(shí)收到銀行短信提示，可卻一直沒收到錢，也聯(lián)系不到他了?！倍鴦⑴可暇W(wǎng)搜索此人的手機(jī)號(hào)碼時(shí)，意外發(fā)現(xiàn)與她經(jīng)歷相似者大有人在。劉女士在網(wǎng)上登記出售家里8張共計(jì)4000元的閑置購物卡，“11月8日，一男的打來電話說要買卡，我們約好第二天下午在我家附近地鐵站見面。”第二天劉女士的老公拿著她的手機(jī)赴約。不過購卡男子表示身上沒帶現(xiàn)金要網(wǎng)上轉(zhuǎn)賬。男子用手機(jī)操作一番后，劉女士的手機(jī)收到一條95599發(fā)來的短信：“劉××，您好。我行已受理王岐龍向您最后4位為××××的賬號(hào)匯款3760元的申請，請以實(shí)際資金到賬情況為準(zhǔn)?！辈⑶?，購卡男子稱需46小時(shí)到賬。大約四小時(shí)后，劉女士見錢還沒有到賬，便給對方打電話，卻發(fā)現(xiàn)手機(jī)已經(jīng)關(guān)機(jī)，此后劉女士又多次致電對方，不是關(guān)機(jī)就是不接電話，發(fā)短信也沒回，她這才意識(shí)到可能遇到了騙子。借口沒帶錢轉(zhuǎn)賬付款經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！3虛假詐騙信息積分兌現(xiàn)金短信點(diǎn)鏈接被騙千元如果手機(jī)接到10086發(fā)來署名為“中國移動(dòng)”的短信，提醒你話費(fèi)積分已滿點(diǎn)擊網(wǎng)頁鏈接兌換現(xiàn)金禮包，千萬不要相信更不要點(diǎn)擊鏈接?！般y行”扣天價(jià)年費(fèi)？騙局！11月23日，市民小王收到一條來自“95599”的短信，稱其農(nóng)行賬戶將在晚上8點(diǎn)之前扣除1280元的年費(fèi)。小編查閱了一下新聞發(fā)現(xiàn)收到此類短信的市民不在少數(shù)，就連部分未辦農(nóng)行卡的市民也收到了同樣的短信。一張普通的銀行卡竟然要扣1000多元的年費(fèi)？這是真的嗎？由于電話號(hào)碼顯示農(nóng)業(yè)銀行官方客服電話，她半信半疑地回?fù)苓^去。在電話中，對方稱，她辦了農(nóng)業(yè)銀行卡，需扣除1280元的年費(fèi)。但納悶的是，小王是有農(nóng)行卡，但這張卡不是用自己身份證辦理的，而且一張普通的農(nóng)行卡年費(fèi)不可能這么高。因此，當(dāng)對方索要其身份信息時(shí)，她說自己去農(nóng)行營業(yè)網(wǎng)點(diǎn)咨詢，“他語氣就變得很兇。”小王立馬意識(shí)到，這可能是個(gè)騙局，就掛斷了電話。虛假詐騙信息積分兌現(xiàn)金短信點(diǎn)鏈接被騙千元如果手機(jī)接到1004這些常見詐騙短信千萬別信！這些常見詐騙短信千萬別信！5安全提醒騙子無孔不入，騙子們很可能會(huì)利用這些短信進(jìn)行詐騙！收到類似短信最好直接刪除！騙子們編寫的短信迷惑性非常大，甚至發(fā)信號(hào)碼都與真正官網(wǎng)的號(hào)碼相同，對于短信中的鏈接一定要慎重，一不小心可能讓你傾家蕩產(chǎn)！收到這些短信一定要冷靜思考！避免給自己造成財(cái)產(chǎn)損失！安全提醒騙子無孔不入，騙子們很可能會(huì)利用這些短信進(jìn)行詐騙！收6培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的7背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新裝”！事件的持續(xù)發(fā)酵與影響，引發(fā)了國際社會(huì)和公眾對網(wǎng)絡(luò)安全的空前關(guān)注。“心臟出血、停服、的漏洞、用戶信息泄露”等新一輪安全威脅的出現(xiàn)，提出了新的挑戰(zhàn)。1月央視曝光支付寶泄密事件遭受400G的攻擊，刷新流量降值攜程網(wǎng)用戶信息泄露微軟停止支持心臟出血漏洞小米800萬用戶資料泄露央視曝光，免費(fèi)存陷阱，竊取手機(jī)的敏感信息1400萬快遞數(shù)據(jù)遭販賣國內(nèi)考研130W報(bào)名信息泄露12306用戶數(shù)據(jù)被販賣2月3月4月5月6月8月11月12月201420151月機(jī)鋒論壇信息泄露攜程網(wǎng)被攻擊網(wǎng)站癱瘓大麥網(wǎng)用戶信息泄露5月6月8月比亞迪車主信息泄露背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新8背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？铡⑻熘蟮牡谖宕髴?zhàn)略空間。如何抵御網(wǎng)絡(luò)威脅成為各國關(guān)注的首要議題之一?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”已上升為國家戰(zhàn)略。在我國，隨著“寬帶中國”戰(zhàn)略推進(jìn)實(shí)施，互聯(lián)網(wǎng)升級全面提速，用戶規(guī)?？焖僭鲩L，移動(dòng)互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式啟動(dòng)商用，虛擬機(jī)運(yùn)營商牌照陸續(xù)發(fā)放，網(wǎng)絡(luò)和信息化水平顯著提高，極大促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，帶動(dòng)信息消費(fèi)穩(wěn)步增長。背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？?、天之后的第五大9中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一網(wǎng)民用戶全球第一：網(wǎng)民突破7億（7.49億），網(wǎng)絡(luò)普及率72.5%（美國接近80%）；手機(jī)網(wǎng)民6.57億國內(nèi)域名總數(shù)2060萬個(gè)，境內(nèi)網(wǎng)站335萬家全球十大互聯(lián)網(wǎng)企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網(wǎng)絡(luò)購物用戶達(dá)到5.61億，全國信息消費(fèi)整體規(guī)模達(dá)到4.8萬億元人民幣，增長32%。電子商務(wù)交易總額（包括b2b和網(wǎng)絡(luò)零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標(biāo)志（等相關(guān)機(jī)構(gòu)發(fā)布，2015年底數(shù)字）：中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一七大標(biāo)志（等相關(guān)機(jī)構(gòu)發(fā)布10我國網(wǎng)絡(luò)大而強(qiáng)中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)（）”寬帶建設(shè)明顯落后，人均寬帶與國際先進(jìn)水平差距較大，美國網(wǎng)速大約是中國的5倍自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)：中國目前是網(wǎng)絡(luò)攻擊的主要受害國。侵犯個(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生我國不同地區(qū)間“數(shù)字鴻溝”問題突出，信息化驅(qū)動(dòng)工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。我國網(wǎng)絡(luò)大而強(qiáng)中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的11“網(wǎng)絡(luò)空間”安全態(tài)勢嚴(yán)峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報(bào)竊取是網(wǎng)絡(luò)的前導(dǎo)：反竊密是網(wǎng)絡(luò)戰(zhàn)中的核心內(nèi)容之一。因此竊密與反竊密斗爭日顯突出、電子竊密是其重要手段；09年美國發(fā)布“國家情報(bào)戰(zhàn)略”（防止網(wǎng)絡(luò)間諜和竊密）：情報(bào)預(yù)警、情報(bào)支持、反信息間諜、打擊暴力、制核擴(kuò)散、網(wǎng)絡(luò)安全；信息系統(tǒng)制癱是核心：國家重要基礎(chǔ)設(shè)施（水、電、氣、油、交、網(wǎng)、國防、金融）美國國防部正在建立“國家戰(zhàn)略3.0”將采取“先發(fā)制人”的戰(zhàn)略因此一定要站在“網(wǎng)絡(luò)戰(zhàn)”的高度看待“信息安全保密”“信息安全保密”不再是個(gè)人和部門的問題，是網(wǎng)絡(luò)戰(zhàn)爭的重要使命，是國家命運(yùn)安危的大局要提升信息安全意識(shí)：高度重視、規(guī)范管理、提高警惕、嚴(yán)密防予、遏制破獲、追溯反擊情報(bào)站：態(tài)勢感知。竊密與反竊密——諜件、遙控木馬、破解、竊聽、勾結(jié)系統(tǒng)戰(zhàn)：網(wǎng)絡(luò)交。信息系統(tǒng)破壞/防護(hù)——數(shù)字武器、數(shù)字戰(zhàn)場、國家重要基礎(chǔ)設(shè)施心理戰(zhàn)：軍事威懾。網(wǎng)絡(luò)輿論煽動(dòng)/滲透/篡改與治理——2‘0、P2P、、“網(wǎng)絡(luò)空間”安全態(tài)勢嚴(yán)峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報(bào)站：12報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的13黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政策和法規(guī)。如：?《中華人民共和國保守國家秘密法》?《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》?《中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的27號(hào)文件》?《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》?《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》此外，在其他相關(guān)法律、法規(guī)中也有不少關(guān)于這方面的要求。黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政14《進(jìn)一步加強(qiáng)國家信息安全保障工作的意見》2012年5月9日，國務(wù)院召開國務(wù)院常務(wù)會(huì)議，研究部署推進(jìn)信息化發(fā)展，保障信息安全工作。6月28日國務(wù)院正式發(fā)布了會(huì)議通過的該文件，即國發(fā)[2012]23號(hào)文件。前言指出：大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全，對調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)國家安全具有重大意義。當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟(jì)、社會(huì)和文化的影響更加深刻。圍繞信息獲取、利用和控制的國際競爭日益激烈，保障信息安全成為各國重要議題。《進(jìn)一步加強(qiáng)國家信息安全保障工作的意見》2012年5月9日，15十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年計(jì)劃的建議》的第16條指出，全面提高信息化水平，推動(dòng)信息化和工業(yè)化深度融合，加快經(jīng)濟(jì)社會(huì)各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會(huì)通過的《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》強(qiáng)調(diào)：加強(qiáng)網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級保護(hù)，風(fēng)險(xiǎn)評估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護(hù)體系，加強(qiáng)互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟(jì)16《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》2010年10月《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年計(jì)劃的建議》的第16條指出，全面提高信息化水平，推動(dòng)信息化和工業(yè)化深度融合，加快經(jīng)濟(jì)社會(huì)各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會(huì)通過的《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》強(qiáng)調(diào)：加強(qiáng)網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級保護(hù)，風(fēng)險(xiǎn)評估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護(hù)體系，加強(qiáng)互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》17《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》續(xù)文件正文把大部分1、指導(dǎo)思想和主要目標(biāo)（2）2、實(shí)施“寬帶中國”工程，構(gòu)建下一代信息基礎(chǔ)設(shè)施（3）3、推動(dòng)信息化和工業(yè)化深度融合，提高經(jīng)濟(jì)發(fā)展信息化水平（5）4、加快社會(huì)領(lǐng)域信息化，推進(jìn)先進(jìn)網(wǎng)絡(luò)文化建設(shè)（4）5、推進(jìn)農(nóng)業(yè)農(nóng)村信息化，實(shí)現(xiàn)信息強(qiáng)農(nóng)惠農(nóng)（2）6、健全安全防護(hù)和管理，保障重點(diǎn)領(lǐng)域信息安全（4）7、加快能力建設(shè)，提升網(wǎng)絡(luò)與信息安全保障水平（4）8、完善政策措施（4）《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》18十八大報(bào)告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大報(bào)告指出：?糧食安全、能源資源安全、網(wǎng)絡(luò)安全等全球性問題更加突出。?建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用。?與時(shí)俱進(jìn)加強(qiáng)軍事戰(zhàn)略指導(dǎo)，高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。十八大報(bào)告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大19中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布成立，在北京召開了第一次會(huì)議。中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，李克強(qiáng)、劉云山任副組長，再次體現(xiàn)了中國最高層全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志，顯示出在保障網(wǎng)絡(luò)安全，維護(hù)國家利益，推動(dòng)信息化發(fā)展的決心。習(xí)近平在講話中指出，“我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走入千家萬戶，網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國。”“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全個(gè)國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。”中共中央總書記、國家主席、中共軍委主席習(xí)近平親自擔(dān)任組長中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信20我國將強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)管，實(shí)行網(wǎng)絡(luò)安全審查制度2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實(shí)行網(wǎng)絡(luò)安全審查制度。5月28日，外交部發(fā)言人秦剛在外交部例行記者會(huì)上表示，網(wǎng)絡(luò)安全、信息安全是國家安全的重要組成部分，中國政府有關(guān)部門即將頒布相關(guān)條例，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管。2014年8月26日，國務(wù)院下發(fā)了《國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)部管理工作的通知》。2014年8月28日，工信部發(fā)布《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，推動(dòng)安全投入加大，安全立法進(jìn)程，建立國家網(wǎng)絡(luò)安全審查制度。我國將強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)管，實(shí)行網(wǎng)絡(luò)安全審查制度2014年521報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的22威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻擊工商間諜失竊泄密移動(dòng)互聯(lián)網(wǎng)攻擊不良信息人肉搜索信息對抗信息資產(chǎn)物聯(lián)網(wǎng)云計(jì)算工控大數(shù)據(jù)社會(huì)工程學(xué)攻擊威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻23黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊“黑客”對網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多數(shù)是致命的全世界現(xiàn)有20多萬個(gè)“黑客”網(wǎng)站。每當(dāng)一種新的“黑客”襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界在不斷擴(kuò)大的計(jì)算機(jī)網(wǎng)絡(luò)空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對的攻擊比率越來越高?網(wǎng)上游戲、網(wǎng)上銀行和電子商務(wù)的增加?針對設(shè)計(jì)的黑客工具個(gè)木馬?補(bǔ)丁與升級不夠及時(shí)?缺乏安全防范意識(shí)黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊24和移動(dòng)應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫成災(zāi)電子商務(wù)、電子銀行網(wǎng)上購物移動(dòng)互聯(lián)網(wǎng)、手機(jī)上網(wǎng)….電子政務(wù)政府工信力挑戰(zhàn)金融、電子支付法律法規(guī)跨站腳本漏洞注入漏洞文件執(zhí)行中毒截獲網(wǎng)頁篡改無限制訪問隱患….和移動(dòng)應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫25大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計(jì)。從圖中可以看出，能夠達(dá)到安全和警告這兩個(gè)相對比較可靠級別的網(wǎng)站，占比僅為7%左右，而達(dá)到高危和超高危程度的網(wǎng)站卻超過75%。也就是說，中國的網(wǎng)站環(huán)境正處于極度不安全的發(fā)展?fàn)顟B(tài)。大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計(jì)。從圖26社會(huì)工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、常見應(yīng)用與手段：利用人的心理弱點(diǎn)（本能反應(yīng)、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進(jìn)行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計(jì)算機(jī)口令、銀行賬戶）。社會(huì)工程學(xué)在黑客技術(shù)中的發(fā)展：20世紀(jì)8090s社會(huì)工程學(xué)應(yīng)用于信息竊取黑客社會(huì)工程學(xué)應(yīng)用的早期代表人物：1964年生于美國加州的洛杉磯。3歲時(shí)，其父母離異。13歲的米特尼克（上小學(xué)）就用學(xué)校的計(jì)算機(jī)闖入了其他學(xué)校的網(wǎng)絡(luò)。從此，小米特羅克離開了學(xué)校。入侵的成功，令米特羅克興奮不已。已遠(yuǎn)遠(yuǎn)超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會(huì)工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、27社會(huì)工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時(shí)間事件備注1979年闖入“北美空中防務(wù)指揮系統(tǒng)”“”—首部黑客題材電影（1983年）1979年破解美國太平洋電話公司超級用戶密碼免費(fèi)打電話1980年侵入信息系統(tǒng)因同伙告密被捕，很快被保釋1982年凱文入獄首個(gè)“網(wǎng)絡(luò)少年犯”1982-1988年入侵、、、、用到大量社工技巧1988年被指控盜竊、在此被捕1988-1992年被禁止接觸任何計(jì)算機(jī)設(shè)備1993年采用釣魚執(zhí)法誘捕凱文，后者以社工技巧識(shí)破意圖假冒太平洋電話公司從的竊聽系統(tǒng)設(shè)計(jì)人員手中獲取的藍(lán)圖與協(xié)議規(guī)范等信息1994年凱文入侵圣迭戈超級計(jì)算機(jī)中心，早知全球大范圍網(wǎng)絡(luò)混亂當(dāng)年被評為《時(shí)代》封面人物2000年監(jiān)視性保障遵守：“不接觸任何上網(wǎng)設(shè)備，只在制定地域活動(dòng)，七年內(nèi)不討論黑客技術(shù)”2001年經(jīng)律師爭取，獲得使用計(jì)算機(jī)與網(wǎng)絡(luò)的自由成為計(jì)算機(jī)書刊作家2002年出版《欺騙的藝術(shù)》美國暢銷書2003年解除監(jiān)視2004年成立成為計(jì)算機(jī)安全顧問2005年出版《入侵的藝術(shù)》社會(huì)工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時(shí)28讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個(gè)網(wǎng)絡(luò)，我能發(fā)現(xiàn)整個(gè)家庭”讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給29讓人無處藏身的信息查詢與人肉搜索■定義?網(wǎng)民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識(shí)搜索（百度知道、知乎），強(qiáng)調(diào)搜索結(jié)果的處理、信息互動(dòng)■過程?攻擊者提供賬號(hào)到某個(gè)網(wǎng)站或網(wǎng)絡(luò)社區(qū)，如貓撲網(wǎng)，網(wǎng)民（比較寂寞，有點(diǎn)聰明和分析能力，不同階層，不同知識(shí)背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私?！龆ㄐ?人肉搜索有“毒”，不道德?導(dǎo)致對當(dāng)事人的侵害，如“銅須門”

讓人無處藏身的信息查詢與人肉搜索■定義30幾點(diǎn)忠告■寂寞的網(wǎng)友是中國的福爾摩斯■人肉搜索確實(shí)強(qiáng)大■不要輕易在網(wǎng)上曬

幾點(diǎn)忠告■寂寞的網(wǎng)友是中國的福爾摩斯31令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項(xiàng)商業(yè)機(jī)密◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護(hù)平臺(tái)密碼，實(shí)施話費(fèi)竊取◆2009年，公司告利用4名原公司職員盜竊機(jī)密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內(nèi)的一些社會(huì)工程學(xué)手段

令人無法察覺的工商間諜竊密工商竊密事件32垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標(biāo)與模仿對象?會(huì)議日歷：事務(wù)處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計(jì)算機(jī)硬盤：數(shù)據(jù)恢復(fù)處理◆寶潔聯(lián)合利華情報(bào)糾紛案，有數(shù)十份文件來自垃圾箱◆商業(yè)間諜可能直接付費(fèi)購買某個(gè)公司的垃圾

◆信息調(diào)查表、簡表、調(diào)查問卷、個(gè)人基本信息表◆一些調(diào)查策略：先贈(zèng)送禮品；要求提供個(gè)人聯(lián)系方式用于調(diào)查后的抽檢

垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息◆信息調(diào)查表、33制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出現(xiàn)?打電話到網(wǎng)絡(luò)中心請求暫時(shí)中斷網(wǎng)絡(luò)，造成網(wǎng)絡(luò)故障?放置手機(jī)屏蔽器，造成手機(jī)無法連接網(wǎng)絡(luò)?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時(shí)，對提供幫助者不怎么懷疑

制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出34電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當(dāng)流行?通過短信給目標(biāo)手機(jī)安裝竊聽木馬?“商務(wù)通防盜手機(jī)”，本身是裝有竊密軟件的手機(jī)?“X臥底”竊密軟件

電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當(dāng)流行35信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟(jì)?前蘇聯(lián)西伯利亞一條堪稱國家經(jīng)濟(jì)命脈的天然氣管道突然發(fā)生了驚天地動(dòng)的爆炸，通往西歐國家的輸油線大面積中斷，前蘇聯(lián)的國內(nèi)經(jīng)濟(jì)幾乎因此一蹶不振。?1991年的海灣戰(zhàn)爭1999年的科索沃戰(zhàn)爭2001年中美五一黑客大戰(zhàn)（民間信息戰(zhàn)）2009年6月23日美成立網(wǎng)絡(luò)司令部指揮網(wǎng)絡(luò)戰(zhàn)

信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟(jì)361999年的海灣戰(zhàn)爭首次把網(wǎng)絡(luò)攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用的是1991年的海灣戰(zhàn)爭。開戰(zhàn)前，美國中央情報(bào)局獲悉，伊拉克從法國采購了攻防控系統(tǒng)使用的新型打印機(jī)，準(zhǔn)備通過約旦首都安曼偷運(yùn)到巴格達(dá)。美國隨即派特工在安曼機(jī)場偷偷用一塊固化病毒芯片與打印機(jī)中的同類芯片調(diào)了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活病毒，使其從打印機(jī)竄入主機(jī)，造成伊拉克防空指揮中心主計(jì)算機(jī)系統(tǒng)程序發(fā)生錯(cuò)亂、工作失靈，致使防空體系中的預(yù)警和C3I系統(tǒng)癱瘓，為美軍順利實(shí)施空襲創(chuàng)造了有利條件。

1999年的海灣戰(zhàn)爭首次把網(wǎng)絡(luò)攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用37惡意代碼—病毒/木馬/后門計(jì)算機(jī)病毒傳播：1988年11月蠕蟲事件；1999年4月26日，病毒大爆發(fā)，梅麗莎病毒2000年愛蟲病毒2001年，，病毒2003年，蠕蟲、沖擊波病毒等；2007年熊貓燒香病毒2008年機(jī)器狗病毒2009年木馬下載器病毒伊朗不什爾核電站工廠病毒案例惡意代碼—病毒/木馬/后門計(jì)算機(jī)病毒傳播：1988年11月蠕38大數(shù)據(jù)、物聯(lián)網(wǎng)和互聯(lián)網(wǎng)關(guān)系病毒被多國安全專家形容為全球首個(gè)“超級工廠病毒”。2010年7月大面積爆發(fā)。是世界上首個(gè)專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對系統(tǒng)和西門子系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對面向西門子公司的監(jiān)控與數(shù)據(jù)采集()系統(tǒng)進(jìn)行攻擊。傳播途徑：該病毒主要通過U盤和局域網(wǎng)進(jìn)行傳播。大數(shù)據(jù)、物聯(lián)網(wǎng)和互聯(lián)網(wǎng)關(guān)系病毒被多國安全專家形容為全球首個(gè)“39伊朗布什爾核電站工廠病毒案例從這張圖片上能看到什么？伊朗布什爾核電站工廠病毒案例從這張圖片上能看到什么？40“火焰病毒”（）泛濫2012年5月攻擊伊朗石油系統(tǒng)時(shí)被發(fā)現(xiàn)其能收集被攻擊方的敏感信息、撲捉屏幕可手機(jī)互聯(lián)網(wǎng)在線的工控系統(tǒng)的數(shù)據(jù)屬于先進(jìn)的型病毒是一種“間諜軟件病毒”可作為網(wǎng)絡(luò)戰(zhàn)爭武器攻擊關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)，網(wǎng)絡(luò)竊取各國秘密中東的大量電腦（7、）已發(fā)現(xiàn)火焰病毒正在席卷全球，大量用戶信息已泄露引起全球的高度關(guān)注“火焰病毒”（）泛濫2012年5月攻擊伊朗石油系統(tǒng)時(shí)被發(fā)現(xiàn)41木馬病毒目前境外有數(shù)萬個(gè)木馬控制端緊盯著中國大陸被控制的電腦，數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對這大陸地區(qū)，甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn)，對我進(jìn)行網(wǎng)絡(luò)搶解密和情報(bào)滲透。多媒體木馬的危害——家庭生活直播木馬病毒目前境外有數(shù)萬個(gè)木馬控制端緊盯著中國大陸被控制的電腦42釣魚攻擊/信息欺騙從目的來分：信用卡（金融）、游戲賬號(hào)、個(gè)人隱私從媒介途徑分：郵件、即時(shí)通訊工具、電話、、微博從技術(shù)分：整站假冒、連接地址假冒、軟件內(nèi)置模塊釣魚、（跨站腳本攻擊）釣魚、文件地址映射劫持、解析劫持、瀏覽器劫持、劫持釣魚攻擊/信息欺騙從目的來分：信用卡（金融）、游戲賬號(hào)、個(gè)人43短信、電話、欺騙短信欺騙把錢匯到這個(gè)賬號(hào)就可以了：銀行，開戶名：電話欺騙北郵的一個(gè)老師的故事…..你兒子因被抓，銀行付*****保釋…….琢磨了一下不對，因?yàn)樗麅鹤舆€在上小學(xué)欺騙短信、電話、欺騙短信欺騙把錢匯到這個(gè)賬號(hào)就可以了：電話欺騙北44隱私泄密被惡意利用涉及公眾個(gè)人信息的隱私泄密，如銀行卡、借記卡、信用卡、網(wǎng)絡(luò)與手機(jī)支付等個(gè)人的賬號(hào)密碼隱私信息的竊取，給公眾帶來大量麻煩、威脅和損害，且呈上升趨勢。2011.12.21程序員開放社區(qū)網(wǎng)站遭攻擊，600萬用戶登錄名和密碼泄露，國內(nèi)最大隱私泄露案，教訓(xùn)嚴(yán)重。2012年，連鎖酒店信息泄漏；2013年，旅游網(wǎng)站信息泄漏和蘋果泄漏；2015年，163郵箱泄漏。隱私泄密被惡意利用涉及公眾個(gè)人信息的隱私泄密，如銀行卡、借記45各種信息欺騙各種信息欺騙46利用數(shù)據(jù)恢復(fù)技術(shù)竊取隱私某些功能強(qiáng)大的數(shù)據(jù)恢復(fù)軟件可以恢復(fù)未做消磁處理的軟盤數(shù)據(jù)，未經(jīng)專用軟件進(jìn)行數(shù)據(jù)清除的硬盤數(shù)據(jù)。防范措施：銷毀涉密移動(dòng)存儲(chǔ)介質(zhì)在報(bào)廢前應(yīng)進(jìn)行信息清除處理，所采取的的信息清除技術(shù)、設(shè)備和措施應(yīng)符合保密工作部門的規(guī)定。利用數(shù)據(jù)恢復(fù)技術(shù)竊取隱私某些功能強(qiáng)大的數(shù)據(jù)恢復(fù)軟件可以恢復(fù)未47移動(dòng)互聯(lián)網(wǎng)安全隱患軟件商店多在公共網(wǎng)上處理信息終端種類多蘋果三星華為小米酷派移動(dòng)互聯(lián)網(wǎng)安全隱患軟件商店多在公共網(wǎng)上處理信息終端種類多蘋果48移動(dòng)互聯(lián)網(wǎng)發(fā)展勢不可擋郵件收取流程審批你是低頭族嗎？聊天自拍新聞社交游戲購物企業(yè)資產(chǎn)個(gè)人隱私平衡即道移動(dòng)互聯(lián)網(wǎng)發(fā)展勢不可擋郵件收取你是低頭族嗎？聊天自拍企業(yè)資產(chǎn)49移動(dòng)終端系統(tǒng)本身面臨的安全風(fēng)險(xiǎn)在過去10年的計(jì)算機(jī)安全事故統(tǒng)計(jì)中發(fā)現(xiàn)，因黑客入侵造成的數(shù)據(jù)損失僅次于內(nèi)部人為漏洞因素，因此操作系統(tǒng)本身的安全至關(guān)重要！監(jiān)聽通話、短信、無線數(shù)據(jù)偷窺、隱私泄露手機(jī)被盜、損壞、數(shù)據(jù)丟失木馬、病毒2015年的315晚會(huì)，給我們展示了一個(gè)利用偽基站盜取用戶信息和交互內(nèi)容的實(shí)際例子。移動(dòng)終端系統(tǒng)本身面臨的安全風(fēng)險(xiǎn)在過去10年的計(jì)算機(jī)安全事故統(tǒng)50形式嚴(yán)峻斯諾登時(shí)間后，德國兩大政黨通過一項(xiàng)決議，禁止政府工作人員使用，并且對所有的政府公務(wù)通訊進(jìn)行加密，隨后俄羅斯等國正度也紛紛采購定制的“政府安全手機(jī)”，各國政府和軍隊(duì)紛紛加強(qiáng)移動(dòng)安全方面的安全管理和投入。抽查的應(yīng)用商店均含惡意應(yīng)用

不過，根據(jù)國家網(wǎng)絡(luò)信息安全技術(shù)研究院軟件安全評估中心近日對我國4家官方商店、24家非官方商店和7家非官方商店進(jìn)行的安全檢測對比顯示，我國第四季度移動(dòng)應(yīng)用安全狀況出現(xiàn)了新的發(fā)展跡象。統(tǒng)計(jì)顯示，非官方應(yīng)用商店中仍然發(fā)現(xiàn)較多的惡意應(yīng)用，且下載量驚人，安全形勢不容樂觀。根據(jù)該中心檢測數(shù)據(jù)，2013年1月份發(fā)現(xiàn)的惡意應(yīng)用軟件至今仍然有近50%的應(yīng)用在架，有些應(yīng)用商店的惡意應(yīng)用甚至仍然全部在架，由此可以看出這些應(yīng)用商店的審核制度仍然存在明顯缺陷。據(jù)悉，在眾多第三方應(yīng)用商店內(nèi)，應(yīng)用審核制度都存在或大或小的漏洞，這些漏洞給惡意應(yīng)用軟件提供了傳播的溫床。目前已知惡意應(yīng)用下載量已增加到2728萬。形式嚴(yán)峻斯諾登時(shí)間后，德國兩大政黨通過一項(xiàng)決議，禁止政府工作51移動(dòng)應(yīng)用被篡改危害嚴(yán)重美國機(jī)構(gòu)對75位開發(fā)者進(jìn)行調(diào)查1/3的開發(fā)者稱，非法插入廣告給他們造成1萬美元遇上的收入損失30%的人表示，非法插入廣告增加了應(yīng)用程序的支持費(fèi)用?的人表示，數(shù)量眾多的非法插入廣告增加了他們的服務(wù)器成本——加廣告、惡意代碼后重打包，盜版軟件肆意傳播非法篡改插入廣告非法獲利非法篡改植入密碼據(jù)360安全中心報(bào)告繼天氣預(yù)報(bào)、天氣、掌上機(jī)票等多款常用被植入名為“黑色賬本”的惡意扣費(fèi)木馬后出現(xiàn)了新一批被篡改應(yīng)用，包括天氣、百度地圖、陌陌、淘寶等22款知名，多家主流應(yīng)用商店受影響，感染手機(jī)超過20萬臺(tái)《》版多數(shù)被非法漢化，插入廣告非法獲利等2013年8月1日，央視曝光了主流應(yīng)用市場上的十大手機(jī)惡意應(yīng)用，其中包含著名迪士尼公司益智類游戲“鱷魚愛洗澡”，其下載量達(dá)200萬，這些惡意應(yīng)用大部分是盜版軟件。盜版者通過破解正版應(yīng)用插入惡意插件謀取不正當(dāng)利益。移動(dòng)應(yīng)用被篡改危害嚴(yán)重美國機(jī)構(gòu)對75位開發(fā)者進(jìn)行調(diào)查——加廣52最大的問題是惡意軟件根據(jù)《2013年中國網(wǎng)名信息安全狀況研究報(bào)告》，手機(jī)惡意軟件發(fā)生率與2013年相比提升了13.2個(gè)百分點(diǎn)，增幅位居所有類型安全問題的前列。2015年手機(jī)惡意軟件款數(shù)激增，比2014年增長1307%。自增手機(jī)惡意軟件樣本23.5萬款，感染者達(dá)8200余萬人次。其中安卓平臺(tái)新增樣本占全部新增樣本的71%，成為手機(jī)惡意軟的主要感染平臺(tái)。最大的問題是惡意軟件根據(jù)《2013年中國網(wǎng)名信息安全狀況研究53失竊泄密失竊泄密54泄密風(fēng)險(xiǎn)筆記本電腦等移動(dòng)終端遺失或失竊1跨部門或跨計(jì)算機(jī)的數(shù)據(jù)轉(zhuǎn)移及外來計(jì)算機(jī)的非法嵌入2存儲(chǔ)介質(zhì)隨意使用3社交軟件和網(wǎng)絡(luò)外發(fā)程序(QQ\微信\...)濫用4終端計(jì)算機(jī)外設(shè)的非合規(guī)使用，如：打印，CD-ROM，DVD刻錄5數(shù)據(jù)被合規(guī)外帶后的二次傳播6服務(wù)器被非法入侵7泄密風(fēng)險(xiǎn)筆記本電腦等移動(dòng)終端遺失或失竊1跨部門或跨計(jì)算機(jī)的數(shù)55我國信息網(wǎng)絡(luò)安全保密態(tài)勢嚴(yán)峻網(wǎng)絡(luò)攻擊的新動(dòng)向要高度關(guān)注“國家信息泄密案件展”觸目驚心，給國家安全造成極大損失；近年來，境外敵對勢力和情報(bào)機(jī)構(gòu)拼接其信息技術(shù)優(yōu)勢，利用“特種木馬”、“擺渡木馬”、“僵尸網(wǎng)絡(luò)”、“后門程序”等手段，對我機(jī)關(guān)單位的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施有組織、有預(yù)謀有重點(diǎn)的攻擊竊密，手打花樣翻新，滲透無孔不入，網(wǎng)絡(luò)竊密活動(dòng)之頻繁、攻擊之猛烈超乎想象。網(wǎng)絡(luò)攻擊中獲取經(jīng)濟(jì)利益明顯，黑色產(chǎn)業(yè)鏈已經(jīng)形成；僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊者的基本手段和資源平臺(tái)；跨國的攻擊源頭給我們增加了質(zhì)量難度；網(wǎng)絡(luò)空間中“國家與組織之間”竊密對抗要值得高度關(guān)注；網(wǎng)絡(luò)釣魚網(wǎng)站的攻擊近期發(fā)展很快，騙取錢財(cái)和隱私；網(wǎng)絡(luò)被植入木馬事件頻發(fā)。我國信息網(wǎng)絡(luò)安全保密態(tài)勢嚴(yán)峻網(wǎng)絡(luò)攻擊的新動(dòng)向要高度關(guān)注網(wǎng)絡(luò)攻56間諜網(wǎng)攻無孔不入作為一個(gè)正在崛起的大國，中國內(nèi)部的所有情報(bào)，無論涉及政治戰(zhàn)略、軍事、外交……境外情報(bào)部門沒有不感興趣的，網(wǎng)絡(luò)間諜工具因此也就無不搜尋、無不竊取。從掌握的情況來看，針對中國的網(wǎng)絡(luò)間諜攻擊正變得越來越多，中國已經(jīng)處在眾多境外情報(bào)機(jī)構(gòu)的網(wǎng)絡(luò)圍攻之中，而網(wǎng)絡(luò)間諜圍攻是全方位、全天候的，攻擊面及其廣泛。目前境外有數(shù)萬個(gè)木馬控制端緊盯著中國的大陸被控制的電腦，數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對這大陸地區(qū)，甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn)，對我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透。間諜網(wǎng)攻無孔不入作為一個(gè)正在崛起的大國，中國內(nèi)部的所有情報(bào)，57我國保密形勢—保密工作越開越復(fù)雜管理范圍明顯擴(kuò)大，即從與紙質(zhì)文件相關(guān)的部門及人員擴(kuò)大到所有使用計(jì)算機(jī)的部門與人員；科技含量明顯增加，即在簡單的“三鐵一路”基礎(chǔ)上增加了復(fù)雜得多的保密技術(shù)防范體系以及對人員保密知識(shí)技能上的要求；綜合管理明顯提高，即從主要依靠制度為主的簡單管理，提高到主要依靠知識(shí)與技術(shù)的智能化綜合管理；經(jīng)費(fèi)投入明顯加大：達(dá)到甚至超過總建網(wǎng)投入的15-20%；更新速度明顯加快：由于前面幾個(gè)明顯變化必然導(dǎo)致全方位、全過程、全員化保密管理的難度空前增大，使防范計(jì)算機(jī)信息系統(tǒng)和信息設(shè)備內(nèi)看不見、摸不著的涉密信息不被泄露或竊取，成為我國保密管理的主要任務(wù)和保密工作的主戰(zhàn)場。我國保密形勢—保密工作越開越復(fù)雜管理范圍明顯擴(kuò)大，即從與紙質(zhì)58攻擊可以針對一個(gè)國家的重要機(jī)構(gòu)如政府、能源、金融部門的攻擊。西方發(fā)達(dá)國家把防御上升到國家安全級別：美國國防部網(wǎng)絡(luò)左閘原則中，明確指出監(jiān)測是網(wǎng)絡(luò)管理鏈中最關(guān)鍵的、最基礎(chǔ)的組成部分。：攻擊伊朗核電站，首個(gè)事件?！袄忡R事件”的項(xiàng)目：監(jiān)視國際銀行金融交易，存儲(chǔ)信息達(dá)1.8億條，84%是信用卡信息。韓國金融事件：受害節(jié)點(diǎn)達(dá)48000臺(tái)，成功潛入金融機(jī)構(gòu)1500多次，植入的惡意軟件有16種。“證券幽靈”：2013年國內(nèi)出現(xiàn)了精準(zhǔn)的針對證券、基金、銀行等金融情報(bào)竊取的攻擊惡意病毒族，其隱蔽性極強(qiáng)，并持續(xù)更新。高級持續(xù)性威脅：（受資助的入侵正采用先進(jìn)的、技術(shù)與非技術(shù)手段，通過持續(xù)的監(jiān)聽與偵查，實(shí)施有效性的、有組織的、隱蔽的攻擊。特點(diǎn)案例級別攻擊可以針對一個(gè)國家的重要機(jī)構(gòu)如政府、能源、金融部門的攻擊。59物聯(lián)網(wǎng)攻擊2013年，在荷蘭阿姆斯特丹舉行的“”黑客安全大會(huì)上，一個(gè)名叫的飛行員模擬演示了如何利用一部三星智能手機(jī)實(shí)現(xiàn)對一架飛行客機(jī)的飛行數(shù)字系統(tǒng)實(shí)施攻擊的過程；破壞的是飛機(jī)自動(dòng)跟蹤監(jiān)視廣播和飛機(jī)通信尋址與報(bào)告系統(tǒng)。這兩個(gè)系統(tǒng)存在很大的安全隱患，與地面服務(wù)器進(jìn)行往來聯(lián)系時(shí)未實(shí)施加密，很容易受到被動(dòng)和主動(dòng)的攻擊，因此給黑客帶來可乘之機(jī)，使其可以很容易地侵入到飛機(jī)的飛行控制軟件系統(tǒng)；模擬演示表明，黑客可以侵入到處于飛行狀態(tài)下的控制軟件系統(tǒng)，黑客可以操控飛機(jī)的自動(dòng)駕駛儀設(shè)置，從而存在飛機(jī)空中潛在碰撞危險(xiǎn)，黑客甚至可以隨時(shí)操控乘客艙只有在緊急狀態(tài)下才啟動(dòng)的氧氣面罩脫落程序。針對飛行科技的模擬攻擊演示物聯(lián)網(wǎng)攻擊2013年，在荷蘭阿姆斯特丹舉行的“”黑60物聯(lián)網(wǎng)安全事件與研究2013年，美國公司的兩名汽車安全工程師，利用一臺(tái)筆記本電腦和一個(gè)任天堂老式手柄成功入侵了一輛2010款和一輛自動(dòng)駕駛汽車。成功入侵自動(dòng)駕駛汽車后，可利用手柄控制被入侵汽車引擎的啟動(dòng)和關(guān)閉，進(jìn)而駕駛這輛汽車前進(jìn)；2011年，另一些研究人員也通過藍(lán)牙、移動(dòng)數(shù)據(jù)、甚至是在汽車媒體播放器的中植入惡意音頻文件等方式破壞汽車軟件系統(tǒng)。針對自動(dòng)駕駛汽車的入侵演示物聯(lián)網(wǎng)安全事件與研究2013年，美國公司的兩名汽車安全工61物聯(lián)網(wǎng)攻擊—可穿戴只能設(shè)備的入侵2013年，安全研究機(jī)構(gòu)發(fā)現(xiàn)一谷歌眼鏡安全漏洞，這一漏洞與安卓系統(tǒng)4.0.4的漏洞相配合，可以使黑客得到眼鏡的全部控制權(quán)限。黑客利用谷歌眼睛掃描非法二維碼獲得眼鏡控制權(quán)；2011年，的高級安全分析師杰爾姆·拉德克利夫()成功地對自己的胰島素注射器實(shí)施了黑客攻擊和入侵；這一入侵可導(dǎo)致對糖尿病患者造成重大傷害，破壞手段可以是使設(shè)備失靈或在最遠(yuǎn)達(dá)150英尺的地方將胰島素注射量推高至不安全的水平。物聯(lián)網(wǎng)攻擊—可穿戴只能設(shè)備的入侵2013年，安全研究機(jī)構(gòu)62物聯(lián)網(wǎng)安全攻擊—射頻卡克隆2007年安全打回上，美國公司的展示了一款克隆器，這款設(shè)備可以通過賦值信用卡來竊取密碼；2007年演示了如何克隆美國護(hù)照，使用250美元的摩托羅拉閱讀器和架設(shè)在汽車側(cè)面窗戶上的天線，他駕駛汽車在舊金山馬路上飛馳了20分鐘，就捕獲了兩個(gè)美國護(hù)照的細(xì)節(jié)資料；2010年黑帽大會(huì)上，用他華科不到2500美元子啊商店和網(wǎng)站購買的現(xiàn)成的設(shè)備組裝了一個(gè)系統(tǒng)。通過這個(gè)系統(tǒng)演示了在217英尺的距離讀取美國電子護(hù)照中的數(shù)據(jù)；2006年，英國新的電子護(hù)照被破解，黑客聲稱在48小時(shí)就可以破解電子護(hù)照，并找到了一種將克隆的信息存儲(chǔ)到新護(hù)照的方法；2011年9月，北京公交一卡通被黑客破解，從而敲響了整個(gè)一卡通非法充值。物聯(lián)網(wǎng)安全攻擊—射頻卡克隆2007年安全打回上，美國公司的63報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的64中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告截至2015年12月，中國網(wǎng)民規(guī)模達(dá)7.49億，全年新增網(wǎng)民5117萬人?；ヂ?lián)網(wǎng)普及率為72.5%，較2014年底提升了3.1個(gè)百分點(diǎn)。中國手機(jī)網(wǎng)民規(guī)模達(dá)6.57億，較2014年增加6672萬人。網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比提升至87.8%。我國網(wǎng)民中農(nóng)村網(wǎng)民占比35.5%，規(guī)模達(dá)1.98億，較2014年底增加278萬人。中國網(wǎng)民在通過臺(tái)式電腦上網(wǎng)和筆記本電腦上網(wǎng)的比例分別是70.8%和43.2%，手機(jī)上網(wǎng)使用率為85.8%，較2014年底提高4.8個(gè)百分點(diǎn)；平板電腦上網(wǎng)使用率達(dá)到34.8%；電視上網(wǎng)使用率為15.6%。中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告截至2015年12月，中國網(wǎng)民規(guī)652015年網(wǎng)絡(luò)安全狀況2015年互聯(lián)網(wǎng)上大大小小的個(gè)人信息泄露事件頻發(fā)，信息安全問題比以往任何一個(gè)年份都更為突出。從2015年春運(yùn)第一天12306爆用戶信息泄露漏洞，13萬多條用戶數(shù)據(jù)信息，包括用戶帳號(hào)、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼和電子郵箱等。2015年也是多個(gè)互聯(lián)網(wǎng)嚴(yán)重漏洞集中爆發(fā)的一年，如的心臟出血()漏洞、3.0的貴賓犬漏洞、破殼、的0漏洞、漏洞、漏洞、內(nèi)核漏洞、觸摸板驅(qū)動(dòng)漏洞、等重大漏洞先后曝光，受影響的網(wǎng)站、操作系統(tǒng)、硬件設(shè)備范圍之廣、之深，聞所未聞。2015年網(wǎng)絡(luò)安全狀況2015年互聯(lián)網(wǎng)上大大小小的個(gè)人信息泄662015年網(wǎng)絡(luò)安全狀況2015年我們所知的所有網(wǎng)絡(luò)攻擊，實(shí)際上只是冰山一角，未來的網(wǎng)絡(luò)空間將出現(xiàn)更多錯(cuò)綜復(fù)雜、有組織性甚至是由敵對國家發(fā)起的網(wǎng)絡(luò)襲擊。攻擊事件目前趨于爆發(fā)式增長，有些黑客秘密潛入重要系統(tǒng)竊取重要情報(bào)，而且這些網(wǎng)絡(luò)間諜行動(dòng)往往針對國家重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括能源、電力、金融、國防等；有些則屬于商業(yè)黑客犯罪團(tuán)伙入侵企業(yè)網(wǎng)絡(luò)，搜集一切有商業(yè)價(jià)值的信息。2015年網(wǎng)絡(luò)安全狀況2015年我們所知的所有網(wǎng)絡(luò)攻擊，實(shí)際672015年網(wǎng)絡(luò)安全狀況政府網(wǎng)站成為信息威脅的重災(zāi)區(qū)：2015年我國境內(nèi)被篡改和被植入后們的政府網(wǎng)站中，超過90%是省市級以下的地方網(wǎng)站。我國政府網(wǎng)站頻繁受黑客組織攻擊。網(wǎng)絡(luò)設(shè)備成黑客入侵后門：國家互聯(lián)網(wǎng)應(yīng)急安全中心指出部分路由器廠商的產(chǎn)品留有“后門”，這些“后門”一旦被黑客利用，用戶的信息和財(cái)產(chǎn)安全將受到威脅。有組織攻擊頻發(fā)，我國面臨大量境外攻擊威脅：境內(nèi)1.5萬臺(tái)主機(jī)被木馬控制。境內(nèi)1090多萬臺(tái)主機(jī)被境外控制服務(wù)器控制，主要分布在美國、韓國和中國香港。移動(dòng)互聯(lián)網(wǎng)環(huán)境有所惡化：僅2015上半年，新增移動(dòng)互聯(lián)網(wǎng)惡意程序就超過38.7萬，移動(dòng)惡意程序99%以上針對安卓平臺(tái)，惡意扣費(fèi)類程序占到67%以上，超過330家應(yīng)用商店存在移動(dòng)惡意程序。2015年網(wǎng)絡(luò)安全狀況政府網(wǎng)站成為信息威脅的重災(zāi)區(qū)：201568面臨的挑戰(zhàn)※日益增強(qiáng)的計(jì)算能力和快速變化的計(jì)算模式※計(jì)算環(huán)境日益復(fù)雜多樣※信息技術(shù)發(fā)展本身帶來的問題※網(wǎng)絡(luò)與系統(tǒng)攻擊的復(fù)雜性和動(dòng)態(tài)性面臨的挑戰(zhàn)※日益增強(qiáng)的計(jì)算能力和快速變化的計(jì)算模式69信息技術(shù)創(chuàng)新到來新的機(jī)遇加熱愛移動(dòng)互聯(lián)網(wǎng)這些新“玩意兒”，移動(dòng)和無線安全受到關(guān)注。強(qiáng)化信息安全領(lǐng)域的領(lǐng)導(dǎo)、組織和管理※隨著、以及等移動(dòng)設(shè)備的火熱，黑客與病毒更※虛擬化、云計(jì)算、寬帶移動(dòng)網(wǎng)絡(luò)等新技術(shù)，軟件服務(wù)化、三網(wǎng)融合、移動(dòng)互聯(lián)網(wǎng)等新模式、新業(yè)態(tài)的出現(xiàn)和快速發(fā)展，使得新網(wǎng)絡(luò)信息安全需求不斷產(chǎn)生。※在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、模式面臨挑戰(zhàn)的同時(shí)，也為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來新的發(fā)展機(jī)遇。信息技術(shù)創(chuàng)新到來新的機(jī)遇加熱愛移動(dòng)互聯(lián)網(wǎng)這些新“玩意兒”，移70國家網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展趨勢2015年1月15，工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合互聯(lián)網(wǎng)經(jīng)濟(jì)雜志社在北京主辦“2015年中國互聯(lián)網(wǎng)發(fā)展和網(wǎng)絡(luò)安全十大趨勢”發(fā)布會(huì)，預(yù)測了“2015年網(wǎng)絡(luò)安全十大趨勢”。報(bào)告顯示，2015年中國互聯(lián)網(wǎng)將發(fā)生重大變化，互聯(lián)網(wǎng)移動(dòng)化、產(chǎn)業(yè)化進(jìn)程加快，移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)將全面深入，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代將正式開啟，互聯(lián)網(wǎng)企業(yè)將聚力轉(zhuǎn)型，搶占未來產(chǎn)業(yè)高地。我國網(wǎng)絡(luò)安全立法去的新進(jìn)展網(wǎng)絡(luò)空間國際軍備競賽加劇發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊移動(dòng)互聯(lián)網(wǎng)安全事件增加智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)加大發(fā)生大規(guī)模信息泄露事件網(wǎng)絡(luò)安全事件造成更大損失網(wǎng)絡(luò)空間國際話語權(quán)的爭奪更加激烈我國信息安全產(chǎn)業(yè)高速發(fā)展2015年網(wǎng)絡(luò)安全十大趨勢國家網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展趨勢2015年1月15，71重視新技術(shù)應(yīng)用的安全保密物聯(lián)網(wǎng)：感知端的安全（要害部位）移動(dòng)互聯(lián)網(wǎng)：只能端及機(jī)的安全云計(jì)算：虛擬化、服務(wù)化、集約化的安全三網(wǎng)融合：協(xié)同的安全智能位置服務(wù)（）：位置隱私的安全2.0（微博）：內(nèi)容安全大數(shù)據(jù)：海量治理的安全網(wǎng)絡(luò)多維化：可視、可聽、可感的安全“安全性”成為新的挑戰(zhàn)，掌控其應(yīng)用中的“安全控制點(diǎn)”重視新技術(shù)應(yīng)用的安全保密物聯(lián)網(wǎng)：感知端的安全（要害部位）“安72構(gòu)建物聯(lián)網(wǎng)“信息安全保障體系”關(guān)注點(diǎn)頂層設(shè)計(jì)、全局規(guī)劃多樣化環(huán)境、多樣化主體、多樣化傳輸（模式、協(xié)議、標(biāo)準(zhǔn)）從“三個(gè)”層次落實(shí)從“五個(gè)”領(lǐng)域入手保證信息及服務(wù)的“六性”“感知端”與“傳遞層”、“智能層”信任體系、檢測防護(hù)、監(jiān)控審計(jì)、應(yīng)急容災(zāi)、管理體系保密性、完整性、可用性、真實(shí)性、可核查性、可控性特別關(guān)注“感知端”與“傳遞層”和“智能層”之間系統(tǒng)全局的安全協(xié)同設(shè)計(jì)關(guān)鍵是保障大數(shù)據(jù)的安全構(gòu)建物聯(lián)網(wǎng)“信息安全保障體系”關(guān)注點(diǎn)頂層設(shè)計(jì)、全局規(guī)劃多樣73移動(dòng)互聯(lián)網(wǎng)的多環(huán)節(jié)安全防護(hù)源頭S路徑P終端D應(yīng)用軟件檢測軟件商店安全高位網(wǎng)絡(luò)監(jiān)測低位網(wǎng)絡(luò)監(jiān)測惡意代碼查殺只能終端檢測惡意行為監(jiān)測代碼分析技術(shù)：動(dòng)靜分析：規(guī)則生成、提取與組合分：行為追蹤與惡意判定：逆向技術(shù)等風(fēng)險(xiǎn)管理技術(shù)：風(fēng)險(xiǎn)評估：滲透測試：合規(guī)性評估等高位監(jiān)測技術(shù)：數(shù)據(jù)捕獲分析：高位特征匹配；宏觀數(shù)據(jù)分析等低位監(jiān)控技術(shù)：企業(yè)側(cè)相關(guān)技術(shù)，包括應(yīng)用識(shí)別與過濾等惡意代碼分析：惡意代碼提取、分析與清楚；數(shù)據(jù)取證等終端檢測與增強(qiáng)：終端安全檢測；內(nèi)核級安全增強(qiáng)；可信技術(shù)等異常行為發(fā)現(xiàn)：高地位結(jié)合：異常發(fā)現(xiàn)技術(shù)等移動(dòng)互聯(lián)網(wǎng)的多環(huán)節(jié)安全防護(hù)源頭S路徑P終端D應(yīng)用軟件檢測高位74應(yīng)對工控網(wǎng)絡(luò)系統(tǒng)面臨的嚴(yán)重威脅工控系統(tǒng)管理要求工控系統(tǒng)組網(wǎng)管理要求工控系統(tǒng)配置管理要求設(shè)備選擇與升級管理要求數(shù)據(jù)管理要求應(yīng)急管理要求工控系統(tǒng)安全測評、漏洞發(fā)布和風(fēng)險(xiǎn)評估——工信部【2011】451號(hào)文——數(shù)據(jù)采集與監(jiān)控（）發(fā)布時(shí)控制系統(tǒng)（）過程控制系統(tǒng)（）可編程邏輯控制器（）應(yīng)對工控網(wǎng)絡(luò)系統(tǒng)面臨的嚴(yán)重威脅工控系統(tǒng)管理要求——工信75企業(yè)重視信息安全保障體系的頂層設(shè)計(jì)信息安全的關(guān)注點(diǎn)信息系統(tǒng)價(jià)值保護(hù)信息系統(tǒng)使命完成信息系統(tǒng)安全的保護(hù)目標(biāo)在國家信息安全保障體系框架指導(dǎo)下進(jìn)行遵循國家相關(guān)的標(biāo)準(zhǔn)、法規(guī)和政策：等級保護(hù)、安全接入、工控安全、自主可控充分享用國家提供的信息安全基礎(chǔ)設(shè)施的支撐能力自主和可控的利用信息安全產(chǎn)品和服務(wù)在信息系統(tǒng)安全生命周期中進(jìn)行信息安全全局規(guī)劃使命確立、結(jié)構(gòu)設(shè)計(jì)、威脅分析、脆弱性分析、風(fēng)險(xiǎn)分析、安全需求挖掘信息安全技術(shù)體系設(shè)計(jì)、信息安全管理體系設(shè)計(jì)、應(yīng)急予案、災(zāi)難恢復(fù)、安全檢測在信息系統(tǒng)安全生命周期中進(jìn)行信息安全全局規(guī)劃動(dòng)態(tài)防護(hù)、縱深防御、監(jiān)控審計(jì)、應(yīng)急容災(zāi)企業(yè)重視信息安全保障體系的頂層設(shè)計(jì)信息安全的關(guān)注點(diǎn)信息系統(tǒng)價(jià)76個(gè)人做好自身安全的防護(hù)充分了解企業(yè)的安全要求和相關(guān)規(guī)定嚴(yán)格遵守企業(yè)制定的安全規(guī)章制度和操作規(guī)程；嚴(yán)格做好個(gè)人設(shè)備的保管和防護(hù)；嚴(yán)格控制個(gè)人和企業(yè)信息的披露，特別是基于互聯(lián)網(wǎng)應(yīng)用的個(gè)人信息和企業(yè)信息的披露；不隨意接入非信任網(wǎng)絡(luò)，即便你對網(wǎng)絡(luò)的需求再渴望；不隨意點(diǎn)擊郵件或通訊軟件中的url，不隨意打開可疑url；不隨意通過移動(dòng)和社交軟件傳輸敏感信息，如遇緊急情況，請加密傳輸；經(jīng)常與信息中心溝通，了解最新的安全政策和防護(hù)要求。個(gè)人做好自身安全的防護(hù)充分了解企業(yè)的安全要求和相關(guān)規(guī)定77演講完畢，謝謝觀看！演講完畢，謝謝觀看！78互聯(lián)網(wǎng)安全意識(shí)培訓(xùn)

安全，意識(shí)先于技術(shù)互聯(lián)網(wǎng)安全意識(shí)培訓(xùn)

79信息泄露個(gè)人信息泄漏事件一再發(fā)生，說明我國目前的互聯(lián)網(wǎng)個(gè)人信息保護(hù)相關(guān)法律的確需加強(qiáng)和完善，也體現(xiàn)了我們自身對互聯(lián)網(wǎng)安全隱患防范不足。個(gè)人信息，這是我們的個(gè)人隱私，自然是不愿意被盜取甚至曝光的?；ヂ?lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)現(xiàn)狀并不理想，廣大互聯(lián)網(wǎng)用戶除了期待法律的完善來約束不法分子，我們自身也需要有強(qiáng)烈的自我信息保護(hù)意識(shí)。比如，論壇注冊不輕易登記身份證信息，不在多處使用同一個(gè)密碼，不輕易相信垃圾短信垃圾郵件等、盡量少用公共場合免費(fèi)。信息泄露個(gè)人信息泄漏事件一再發(fā)生，說明我國目前80經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！劉女士近日向媒體反映，她在出售手中閑置購物卡時(shí)疑似遇到騙子，“他說給我銀行卡轉(zhuǎn)賬，我確實(shí)收到銀行短信提示，可卻一直沒收到錢，也聯(lián)系不到他了?！倍鴦⑴可暇W(wǎng)搜索此人的手機(jī)號(hào)碼時(shí)，意外發(fā)現(xiàn)與她經(jīng)歷相似者大有人在。劉女士在網(wǎng)上登記出售家里8張共計(jì)4000元的閑置購物卡，“11月8日，一男的打來電話說要買卡，我們約好第二天下午在我家附近地鐵站見面。”第二天劉女士的老公拿著她的手機(jī)赴約。不過購卡男子表示身上沒帶現(xiàn)金要網(wǎng)上轉(zhuǎn)賬。男子用手機(jī)操作一番后，劉女士的手機(jī)收到一條95599發(fā)來的短信：“劉××，您好。我行已受理王岐龍向您最后4位為××××的賬號(hào)匯款3760元的申請，請以實(shí)際資金到賬情況為準(zhǔn)。”并且，購卡男子稱需46小時(shí)到賬。大約四小時(shí)后，劉女士見錢還沒有到賬，便給對方打電話，卻發(fā)現(xiàn)手機(jī)已經(jīng)關(guān)機(jī)，此后劉女士又多次致電對方，不是關(guān)機(jī)就是不接電話，發(fā)短信也沒回，她這才意識(shí)到可能遇到了騙子。借口沒帶錢轉(zhuǎn)賬付款經(jīng)典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！81虛假詐騙信息積分兌現(xiàn)金短信點(diǎn)鏈接被騙千元如果手機(jī)接到10086發(fā)來署名為“中國移動(dòng)”的短信，提醒你話費(fèi)積分已滿點(diǎn)擊網(wǎng)頁鏈接兌換現(xiàn)金禮包，千萬不要相信更不要點(diǎn)擊鏈接?！般y行”扣天價(jià)年費(fèi)？騙局！11月23日，市民小王收到一條來自“95599”的短信，稱其農(nóng)行賬戶將在晚上8點(diǎn)之前扣除1280元的年費(fèi)。小編查閱了一下新聞發(fā)現(xiàn)收到此類短信的市民不在少數(shù)，就連部分未辦農(nóng)行卡的市民也收到了同樣的短信。一張普通的銀行卡竟然要扣1000多元的年費(fèi)？這是真的嗎？由于電話號(hào)碼顯示農(nóng)業(yè)銀行官方客服電話，她半信半疑地回?fù)苓^去。在電話中，對方稱，她辦了農(nóng)業(yè)銀行卡，需扣除1280元的年費(fèi)。但納悶的是，小王是有農(nóng)行卡，但這張卡不是用自己身份證辦理的，而且一張普通的農(nóng)行卡年費(fèi)不可能這么高。因此，當(dāng)對方索要其身份信息時(shí)，她說自己去農(nóng)行營業(yè)網(wǎng)點(diǎn)咨詢，“他語氣就變得很兇。”小王立馬意識(shí)到，這可能是個(gè)騙局，就掛斷了電話。虛假詐騙信息積分兌現(xiàn)金短信點(diǎn)鏈接被騙千元如果手機(jī)接到10082這些常見詐騙短信千萬別信！這些常見詐騙短信千萬別信！83安全提醒騙子無孔不入，騙子們很可能會(huì)利用這些短信進(jìn)行詐騙！收到類似短信最好直接刪除！騙子們編寫的短信迷惑性非常大，甚至發(fā)信號(hào)碼都與真正官網(wǎng)的號(hào)碼相同，對于短信中的鏈接一定要慎重，一不小心可能讓你傾家蕩產(chǎn)！收到這些短信一定要冷靜思考！避免給自己造成財(cái)產(chǎn)損失！安全提醒騙子無孔不入，騙子們很可能會(huì)利用這些短信進(jìn)行詐騙！收84培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢培訓(xùn)內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的85背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新裝”！事件的持續(xù)發(fā)酵與影響，引發(fā)了國際社會(huì)和公眾對網(wǎng)絡(luò)安全的空前關(guān)注?！靶呐K出血、停服、的漏洞、用戶信息泄露”等新一輪安全威脅的出現(xiàn)，提出了新的挑戰(zhàn)。1月央視曝光支付寶泄密事件遭受400G的攻擊，刷新流量降值攜程網(wǎng)用戶信息泄露微軟停止支持心臟出血漏洞小米800萬用戶資料泄露央視曝光，免費(fèi)存陷阱，竊取手機(jī)的敏感信息1400萬快遞數(shù)據(jù)遭販賣國內(nèi)考研130W報(bào)名信息泄露12306用戶數(shù)據(jù)被販賣2月3月4月5月6月8月11月12月201420151月機(jī)鋒論壇信息泄露攜程網(wǎng)被攻擊網(wǎng)站癱瘓大麥網(wǎng)用戶信息泄露5月6月8月比亞迪車主信息泄露背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新86背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？?、天之后的第五大戰(zhàn)略空間。如何抵御網(wǎng)絡(luò)威脅成為各國關(guān)注的首要議題之一?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”已上升為國家戰(zhàn)略。在我國，隨著“寬帶中國”戰(zhàn)略推進(jìn)實(shí)施，互聯(lián)網(wǎng)升級全面提速，用戶規(guī)?？焖僭鲩L，移動(dòng)互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式啟動(dòng)商用，虛擬機(jī)運(yùn)營商牌照陸續(xù)發(fā)放，網(wǎng)絡(luò)和信息化水平顯著提高，極大促進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，帶動(dòng)信息消費(fèi)穩(wěn)步增長。背景以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、?？?、天之后的第五大87中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一網(wǎng)民用戶全球第一：網(wǎng)民突破7億（7.49億），網(wǎng)絡(luò)普及率72.5%（美國接近80%）；手機(jī)網(wǎng)民6.57億國內(nèi)域名總數(shù)2060萬個(gè)，境內(nèi)網(wǎng)站335萬家全球十大互聯(lián)網(wǎng)企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網(wǎng)絡(luò)購物用戶達(dá)到5.61億，全國信息消費(fèi)整體規(guī)模達(dá)到4.8萬億元人民幣，增長32%。電子商務(wù)交易總額（包括b2b和網(wǎng)絡(luò)零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標(biāo)志（等相關(guān)機(jī)構(gòu)發(fā)布，2015年底數(shù)字）：中國已經(jīng)成為網(wǎng)絡(luò)大國網(wǎng)絡(luò)規(guī)模全球第一七大標(biāo)志（等相關(guān)機(jī)構(gòu)發(fā)布88我國網(wǎng)絡(luò)大而強(qiáng)中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)（）”寬帶建設(shè)明顯落后，人均寬帶與國際先進(jìn)水平差距較大，美國網(wǎng)速大約是中國的5倍自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)：中國目前是網(wǎng)絡(luò)攻擊的主要受害國。侵犯個(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生我國不同地區(qū)間“數(shù)字鴻溝”問題突出，信息化驅(qū)動(dòng)工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化、國家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重。我國網(wǎng)絡(luò)大而強(qiáng)中國信息化排名不斷下降：根據(jù)國際電信聯(lián)盟發(fā)布的89“網(wǎng)絡(luò)空間”安全態(tài)勢嚴(yán)峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報(bào)竊取是網(wǎng)絡(luò)的前導(dǎo)：反竊密是網(wǎng)絡(luò)戰(zhàn)中的核心內(nèi)容之一。因此竊密與反竊密斗爭日顯突出、電子竊密是其重要手段；09年美國發(fā)布“國家情報(bào)戰(zhàn)略”（防止網(wǎng)絡(luò)間諜和竊密）：情報(bào)預(yù)警、情報(bào)支持、反信息間諜、打擊暴力、制核擴(kuò)散、網(wǎng)絡(luò)安全；信息系統(tǒng)制癱是核心：國家重要基礎(chǔ)設(shè)施（水、電、氣、油、交、網(wǎng)、國防、金融）美國國防部正在建立“國家戰(zhàn)略3.0”將采取“先發(fā)制人”的戰(zhàn)略因此一定要站在“網(wǎng)絡(luò)戰(zhàn)”的高度看待“信息安全保密”“信息安全保密”不再是個(gè)人和部門的問題，是網(wǎng)絡(luò)戰(zhàn)爭的重要使命，是國家命運(yùn)安危的大局要提升信息安全意識(shí)：高度重視、規(guī)范管理、提高警惕、嚴(yán)密防予、遏制破獲、追溯反擊情報(bào)站：態(tài)勢感知。竊密與反竊密——諜件、遙控木馬、破解、竊聽、勾結(jié)系統(tǒng)戰(zhàn)：網(wǎng)絡(luò)交。信息系統(tǒng)破壞/防護(hù)——數(shù)字武器、數(shù)字戰(zhàn)場、國家重要基礎(chǔ)設(shè)施心理戰(zhàn)：軍事威懾。網(wǎng)絡(luò)輿論煽動(dòng)/滲透/篡改與治理——2‘0、P2P、、“網(wǎng)絡(luò)空間”安全態(tài)勢嚴(yán)峻“網(wǎng)絡(luò)空間戰(zhàn)”的三大使命：情報(bào)站：90報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的91黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政策和法規(guī)。如：?《中華人民共和國保守國家秘密法》?《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》?《中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的27號(hào)文件》?《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》?《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》此外，在其他相關(guān)法律、法規(guī)中也有不少關(guān)于這方面的要求。黨中央和國務(wù)院一貫重視網(wǎng)絡(luò)和信息安全先后制定過許多法律、政92《進(jìn)一步加強(qiáng)國家信息安全保障工作的意見》2012年5月9日，國務(wù)院召開國務(wù)院常務(wù)會(huì)議，研究部署推進(jìn)信息化發(fā)展，保障信息安全工作。6月28日國務(wù)院正式發(fā)布了會(huì)議通過的該文件，即國發(fā)[2012]23號(hào)文件。前言指出：大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全，對調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)國家安全具有重大意義。當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟(jì)、社會(huì)和文化的影響更加深刻。圍繞信息獲取、利用和控制的國際競爭日益激烈，保障信息安全成為各國重要議題?！哆M(jìn)一步加強(qiáng)國家信息安全保障工作的意見》2012年5月9日，93十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年計(jì)劃的建議》的第16條指出，全面提高信息化水平，推動(dòng)信息化和工業(yè)化深度融合，加快經(jīng)濟(jì)社會(huì)各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會(huì)通過的《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》強(qiáng)調(diào)：加強(qiáng)網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級保護(hù)，風(fēng)險(xiǎn)評估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護(hù)體系，加強(qiáng)互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全。十二五規(guī)劃中的論述2010年10月《中共中央關(guān)于制定國民經(jīng)濟(jì)94《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》2010年10月《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年計(jì)劃的建議》的第16條指出，全面提高信息化水平，推動(dòng)信息化和工業(yè)化深度融合，加快經(jīng)濟(jì)社會(huì)各領(lǐng)域信息化。確定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全。2011年全國人民代表大會(huì)通過的《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》強(qiáng)調(diào)：加強(qiáng)網(wǎng)絡(luò)與信息安全保障。健全的網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系，實(shí)施信息安全等級保護(hù)，風(fēng)險(xiǎn)評估等制度。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣，加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測，管控能力建設(shè)，確?；A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全，推行信息安全保密基礎(chǔ)設(shè)施建設(shè)，構(gòu)建信息安全保密防護(hù)體系，加強(qiáng)互聯(lián)網(wǎng)管理，確保國家網(wǎng)絡(luò)與信息安全?！秶鴦?wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》95《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》續(xù)文件正文把大部分1、指導(dǎo)思想和主要目標(biāo)（2）2、實(shí)施“寬帶中國”工程，構(gòu)建下一代信息基礎(chǔ)設(shè)施（3）3、推動(dòng)信息化和工業(yè)化深度融合，提高經(jīng)濟(jì)發(fā)展信息化水平（5）4、加快社會(huì)領(lǐng)域信息化，推進(jìn)先進(jìn)網(wǎng)絡(luò)文化建設(shè)（4）5、推進(jìn)農(nóng)業(yè)農(nóng)村信息化，實(shí)現(xiàn)信息強(qiáng)農(nóng)惠農(nóng)（2）6、健全安全防護(hù)和管理，保障重點(diǎn)領(lǐng)域信息安全（4）7、加快能力建設(shè)，提升網(wǎng)絡(luò)與信息安全保障水平（4）8、完善政策措施（4）《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》96十八大報(bào)告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大報(bào)告指出：?糧食安全、能源資源安全、網(wǎng)絡(luò)安全等全球性問題更加突出。?建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用。?與時(shí)俱進(jìn)加強(qiáng)軍事戰(zhàn)略指導(dǎo)，高度關(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。十八大報(bào)告中關(guān)于網(wǎng)絡(luò)安全的論述2012年11月8日黨的十八大97中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣布成立，在北京召開了第一次會(huì)議。中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，李克強(qiáng)、劉云山任副組長，再次體現(xiàn)了中國最高層全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志，顯示出在保障網(wǎng)絡(luò)安全，維護(hù)國家利益，推動(dòng)信息化發(fā)展的決心。習(xí)近平在講話中指出，“我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走入千家萬戶，網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國?！薄熬W(wǎng)絡(luò)安全和信息化是事關(guān)國家安全個(gè)國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國?！敝泄仓醒肟倳?、國家主席、中共軍委主席習(xí)近平親自擔(dān)任組長中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2月27日，中央網(wǎng)絡(luò)安全和信98我國將強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)管，實(shí)行網(wǎng)絡(luò)安全審查制度2014年5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實(shí)行網(wǎng)絡(luò)安全審查制度。5月28日，外交部發(fā)言人秦剛在外交部例行記者會(huì)上表示，網(wǎng)絡(luò)安全、信息安全是國家安全的重要組成部分，中國政府有關(guān)部門即將頒布相關(guān)條例，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)管。2014年8月26日，國務(wù)院下發(fā)了《國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)部管理工作的通知》。2014年8月28日，工信部發(fā)布《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，推動(dòng)安全投入加大，安全立法進(jìn)程，建立國家網(wǎng)絡(luò)安全審查制度。我國將強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)管，實(shí)行網(wǎng)絡(luò)安全審查制度2014年599報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網(wǎng)信息安全態(tài)勢報(bào)告內(nèi)容背景我國網(wǎng)絡(luò)信息安全相關(guān)政策和標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)面臨的100威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻擊工商間諜失竊泄密移動(dòng)互聯(lián)網(wǎng)攻擊不良信息人肉搜索信息對抗信息資產(chǎn)物聯(lián)網(wǎng)云計(jì)算工控大數(shù)據(jù)社會(huì)工程學(xué)攻擊威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網(wǎng)攻101黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊“黑客”對網(wǎng)絡(luò)的襲擊方法已有幾千種，而且大多數(shù)是致命的全世界現(xiàn)有20多萬個(gè)“黑客”網(wǎng)站。每當(dāng)一種新的“黑客”襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界在不斷擴(kuò)大的計(jì)算機(jī)網(wǎng)絡(luò)空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對的攻擊比率越來越高?網(wǎng)上游戲、網(wǎng)上銀行和電子商務(wù)的增加?針對設(shè)計(jì)的黑客工具個(gè)木馬?補(bǔ)丁與升級不夠及時(shí)?缺乏安全防范意識(shí)黑客攻擊黑客可以輕易地施行跨網(wǎng)、跨國攻擊102和移動(dòng)應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫成災(zāi)電子商務(wù)、電子銀行網(wǎng)上購物移動(dòng)互聯(lián)網(wǎng)、手機(jī)上網(wǎng)….電子政務(wù)政府工信力挑戰(zhàn)金融、電子支付法律法規(guī)跨站腳本漏洞注入漏洞文件執(zhí)行中毒截獲網(wǎng)頁篡改無限制訪問隱患….和移動(dòng)應(yīng)用成為主流應(yīng)用成為主流安全保障需求凸顯攻擊威脅泛濫103大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計(jì)。從圖中可以看出，能夠達(dá)到安全和警告這兩個(gè)相對比較可靠級別的網(wǎng)站，占比僅為7%左右，而達(dá)到高危和超高危程度的網(wǎng)站卻超過75%。也就是說，中國的網(wǎng)站環(huán)境正處于極度不安全的發(fā)展?fàn)顟B(tài)。大量網(wǎng)站存在高危漏洞對現(xiàn)有用戶的安全評級的分析結(jié)果統(tǒng)計(jì)。從圖104社會(huì)工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、常見應(yīng)用與手段：利用人的心理弱點(diǎn)（本能反應(yīng)、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進(jìn)行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計(jì)算機(jī)口令、銀行賬戶）。社會(huì)工程學(xué)在黑客技術(shù)中的發(fā)展：20世紀(jì)8090s社會(huì)工程學(xué)應(yīng)用于信息竊取黑客社會(huì)工程學(xué)應(yīng)用的早期代表人物：1964年生于美國加州的洛杉磯。3歲時(shí)，其父母離異。13歲的米特尼克（上小學(xué)）就用學(xué)校的計(jì)算機(jī)闖入了其他學(xué)校的網(wǎng)絡(luò)。從此，小米特羅克離開了學(xué)校。入侵的成功，令米特羅克興奮不已。已遠(yuǎn)遠(yuǎn)超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會(huì)工程學(xué)攻擊以《欺騙的藝術(shù)》為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)提供的定義、105社會(huì)工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時(shí)間事件備注1979年闖入“北美空中防務(wù)指揮系統(tǒng)”“”—首部黑客題材電影（1983年）1979年破解美國太平洋電話公司超級用戶密碼免費(fèi)打電話1980年侵入信息系統(tǒng)因同伙告密被捕，很快被保釋1982年凱文入獄首個(gè)“網(wǎng)絡(luò)少年犯”1982-1988年入侵、、、、用到大量社工技巧1988年被指控盜竊、在此被捕1988-1992年被禁止接觸任何計(jì)算機(jī)設(shè)備1993年采用釣魚執(zhí)法誘捕凱文，后者以社工技巧識(shí)破意圖假冒太平洋電話公司從的竊聽系統(tǒng)設(shè)計(jì)人員手中獲取的藍(lán)圖與協(xié)議規(guī)范等信息1994年凱文入侵圣迭戈超級計(jì)算機(jī)中心，早知全球大范圍網(wǎng)絡(luò)混亂當(dāng)年被評為《時(shí)代》封面人物2000年監(jiān)視性保障遵守：“不接觸任何上網(wǎng)設(shè)備，只在制定地域活動(dòng)，七年內(nèi)不討論黑客技術(shù)”2001年經(jīng)律師爭取，獲得使用計(jì)算機(jī)與網(wǎng)絡(luò)的自由成為計(jì)算機(jī)書刊作家2002年出版《欺騙的藝術(shù)》美國暢銷書2003年解除監(jiān)視2004年成立成為計(jì)算機(jī)安全顧問2005年出版《入侵的藝術(shù)》社會(huì)工程學(xué)攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時(shí)106讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個(gè)網(wǎng)絡(luò)，我能發(fā)現(xiàn)整個(gè)家庭”讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給107讓人無處藏身的信息查詢與人肉搜索■定義?網(wǎng)民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識(shí)搜索（百度知道、知乎），強(qiáng)調(diào)搜索結(jié)果的處理、信息互動(dòng)■過程?攻擊者提供賬號(hào)到某個(gè)網(wǎng)站或網(wǎng)絡(luò)社區(qū)，如貓撲網(wǎng)，網(wǎng)民（比較寂寞，有點(diǎn)聰明和分析能力，不同階層，不同知識(shí)背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私?！龆ㄐ?人肉搜索有“毒”，不道德?導(dǎo)致對當(dāng)事人的侵害，如“銅須門”

讓人無處藏身的信息查詢與人肉搜索■定義108幾點(diǎn)忠告■寂寞的網(wǎng)友是中國的福爾摩斯■人肉搜索確實(shí)強(qiáng)大■不要輕易在網(wǎng)上曬

幾點(diǎn)忠告■寂寞的網(wǎng)友是中國的福爾摩斯109令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項(xiàng)商業(yè)機(jī)密◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護(hù)平臺(tái)密碼，實(shí)施話費(fèi)竊取◆2009年，公司告利用4名原公司職員盜竊機(jī)密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內(nèi)的一些社會(huì)工程學(xué)手段

令人無法察覺的工商間諜竊密工商竊密事件110垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標(biāo)與模仿對象?會(huì)議日歷：事務(wù)處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計(jì)算機(jī)硬盤：數(shù)據(jù)恢復(fù)處理◆寶潔聯(lián)合利華情報(bào)糾紛案，有數(shù)十份文件來自垃圾箱◆商業(yè)間諜可能直接付費(fèi)購買某個(gè)公司的垃圾

◆信息調(diào)查表、簡表、調(diào)查問卷、個(gè)人基本信息表◆一些調(diào)查策略：先贈(zèng)送禮品；要求提供個(gè)人聯(lián)系方式用于調(diào)查后的抽檢

垃圾搜尋、信息調(diào)查公司廢棄材料可能泄露很多信息◆信息調(diào)查表、111制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出現(xiàn)?打電話到網(wǎng)絡(luò)中心請求暫時(shí)中斷網(wǎng)絡(luò)，造成網(wǎng)絡(luò)故障?放置手機(jī)屏蔽器，造成手機(jī)無法連接網(wǎng)絡(luò)?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時(shí)，對提供幫助者不怎么懷疑

制造拒絕服務(wù)的陷阱■攻擊者先制造問題，之后以解決問題的身份出112電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當(dāng)流行?通過短信給目標(biāo)手機(jī)安裝竊聽木馬?“商務(wù)通防盜手機(jī)”，本身是裝有竊密軟件的手機(jī)?“X臥底”竊密軟件

電話竊聽竊聽在商業(yè)、政治、軍事領(lǐng)域相當(dāng)流行113信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟(jì)?前蘇聯(lián)西伯利亞一條堪稱國家經(jīng)濟(jì)命脈的天然氣管道突然發(fā)生了驚天地動(dòng)的爆炸，通往西歐國家的輸油線大面積中斷，前蘇聯(lián)的國內(nèi)經(jīng)濟(jì)幾乎因此一蹶不振。?1991年的海灣戰(zhàn)爭1999年的科索沃戰(zhàn)爭2001年中美五一黑客大戰(zhàn)（民間信息戰(zhàn)）2009年6月23日美成立網(wǎng)絡(luò)司令部指揮網(wǎng)絡(luò)戰(zhàn)

信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經(jīng)濟(jì)1141999年的海灣戰(zhàn)爭首次把網(wǎng)絡(luò)攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用的是1991年的海灣戰(zhàn)爭。開戰(zhàn)前，美國中央情報(bào)局獲悉，伊拉克從法國采購了攻防控系統(tǒng)使用的新型打印機(jī)，準(zhǔn)備通過約旦首都安曼偷運(yùn)到巴格達(dá)。美國隨即派特工在安曼機(jī)場偷偷用一塊固化病毒芯片與打印機(jī)中的同類芯片調(diào)了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活病毒，使其從打印機(jī)竄入主機(jī)，造成伊拉克防空指揮中心主計(jì)算機(jī)系統(tǒng)程序發(fā)生