資源描述:
《移動互聯(lián)網(wǎng)時代的信息安全與防護--筆記》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、移動互聯(lián)網(wǎng)時代的信息安全與防護—.課程概述1.1課程目標通過本章的學(xué)習(xí),需掌握:1���、信息安全技術(shù)包括哪些方面�����;2.存在于身邊的主要安全問題有哪些移動互聯(lián)網(wǎng)是指互聯(lián)網(wǎng)技術(shù)���、平臺、商業(yè)模式和應(yīng)用于移動通信技術(shù)結(jié)合并實踐的一個活動的總稱1.2課程內(nèi)容移動互聯(lián)網(wǎng)時代的安全問題:設(shè)備與環(huán)境安全、數(shù)據(jù)安全�、身份與訪問安全、系統(tǒng)軟件安全��、網(wǎng)絡(luò)安全���、應(yīng)用軟件安全��、信息內(nèi)容安全。1�、設(shè)備與環(huán)境的安全:信息存在前提,信息安全的基礎(chǔ)���,影響信息的可用性和完整性物理設(shè)備的不安全會導(dǎo)致敏感信息的泄露和客體被重用�。將介紹計算機設(shè)備與環(huán)境的安全問題和環(huán)境安全防護措施及針對設(shè)備的電磁安全防護和針對P
2�、C機的物理安全防護2、要保證數(shù)據(jù)的保密性����、完整性、不可否認行�、可認證性和存在性,為避免數(shù)據(jù)災(zāi)難要重視數(shù)據(jù)的備份和恢復(fù)�����,將介紹用加密來保護數(shù)據(jù)的保密性、哈希函數(shù)保護信息的完整性�����、數(shù)字簽名保護信息的不可否認性和可認證性��、隱藏保護信息的存在性���、容災(zāi)備份與恢復(fù)確保數(shù)據(jù)的可用性(以Windows系統(tǒng)中的常用文檔為例)3���、用戶訪問計算機資源時會用到身份標識,以此來鑒別用戶身份����,屆時將介紹身份認證和訪問控制的概念,訪問控制模型和訪問控制方案4���、系統(tǒng)軟件安全將介紹操作系統(tǒng)重用安全機制的原理���,如,身份鑒別�����、訪問控制、文件系統(tǒng)安全�����、安全審計等等��,將以WindowsXP系統(tǒng)為例給出安全加
3�����、固的一些基本方法5���、網(wǎng)絡(luò)安全將以最新的APT攻擊為例來介紹攻擊產(chǎn)生的背景、技術(shù)特點和基本流程�,將給出防火墻、入侵檢測����、網(wǎng)絡(luò)隔離、入侵防御的一些措施�,在實例中給出APT攻擊防范的基本思路6、應(yīng)用軟件安全:仁防止應(yīng)用軟件對支持其運行的計算機系統(tǒng)(手機系統(tǒng))的安全產(chǎn)生怕破壞����,如惡意代碼的防范2���、防止對應(yīng)用軟件漏洞的利用,如代碼安全漏洞的防范其他:防止對應(yīng)用軟件本身的非法訪問7�、信息內(nèi)容安全:是信息安全的一個重要內(nèi)容,信息的傳播影響人們的思想和事件的走向�����、同時人肉搜索侵害隱私����,將介紹信息內(nèi)容安全問題、信息內(nèi)容安全的保護對象及得到普遍認可和應(yīng)用的信息安全網(wǎng)關(guān)和輿情監(jiān)控以及預(yù)警
4���、系統(tǒng)與同學(xué)密切相關(guān)的安全問題:個人隱私安全�����、網(wǎng)絡(luò)交友安全�����、網(wǎng)絡(luò)交易安全相關(guān)的影視作品:《虎膽龍威4》黑客組織的攻擊造成了整個城市的交通癱瘓�、股市癱瘓、安全機關(guān)陷入混亂《鷹眼》信息監(jiān)控《網(wǎng)絡(luò)危機》《奪命手機》《速度與激情7》央視《每周質(zhì)量報告》免費WiFi陷阱1.3課程要求1���、黑客的行為是犯罪的2�、嚴格遵守國家法律����、法規(guī)3、移動互聯(lián)網(wǎng)技術(shù)是把雙刃劍二�、信息安全威脅1、簡述網(wǎng)絡(luò)空間威脅的主要內(nèi)容�、2、四大威脅包括哪些方面2.1斯諾登事件斯諾登事件和棱鏡門a.美國棱鏡計劃被曝光棱鏡計劃(PRISM)是一項由美國國安局(NSA)自2007年開始實施的絕密電子監(jiān)聽計劃��。201
5��、3年6月�����,該計劃因美國防務(wù)承包商波斯艾倫咨詢公司的雇員愛德華斯諾登向英國《衛(wèi)報》提供絕密文件而曝光��。根服務(wù)器管理權(quán)的爭論����?b.棱鏡計劃是如何實施監(jiān)控的?US-984XN所有的數(shù)據(jù)運用全球骨干網(wǎng)��,要傳回美國c.主干網(wǎng)的計算機與路由器的關(guān)系:所有計算機收發(fā)的數(shù)據(jù)�����、文件都要經(jīng)過關(guān)鍵路由器���。這樣截取的信息完全不必要入侵計算機的終端���,d.棱鏡工作流程情報分析師首先向棱鏡項目發(fā)出新的搜索請求,尋求獲得一個新的監(jiān)視目標及其信息�����,這個請求會自動發(fā)送到審查請求的主管�,獲得批準后開始監(jiān)視。每一個被棱鏡監(jiān)視的目標都會被分配一個編號�����,編號可以實時的反映出存儲信息的可用狀態(tài)2.2網(wǎng)絡(luò)空間安全
6�����、網(wǎng)絡(luò)空間安全威脅1.網(wǎng)絡(luò)空間霸權(quán)美國a.把持著全球互聯(lián)網(wǎng)的域名解析權(quán)b.控制著互聯(lián)網(wǎng)的根服務(wù)器c.掌握著全球IP抵制的分配權(quán)a.擁有世界上最大的、最主要的軟件��、硬件及互聯(lián)網(wǎng)服務(wù)商b.積極研制網(wǎng)絡(luò)空間武器��,強化在網(wǎng)絡(luò)空間領(lǐng)域的霸主地位j.將互聯(lián)網(wǎng)當(dāng)作對他國進行意識形態(tài)滲透的重要工具2�����、網(wǎng)絡(luò)恐怖主義恐怖組織(如�,基地組織、ISIS)利用網(wǎng)絡(luò)����,通過散布激進言論、散布謠言���、散布血腥視頻�、攻擊和破壞網(wǎng)絡(luò)系統(tǒng)等方式造成社會轟動效應(yīng)���,增加對方(通常是國家)民眾的恐懼心理����,以達到破壞其社會穩(wěn)定����,甚至顛覆國家政權(quán)的目的����。3、網(wǎng)絡(luò)謠言和網(wǎng)絡(luò)政治動員(1)�、網(wǎng)絡(luò)謠言是指通過網(wǎng)絡(luò)介質(zhì)(例如
7、郵箱��、聊天軟件�、社交網(wǎng)站、網(wǎng)絡(luò)論壇等)傳播的沒有事實依據(jù)的話語��,主要涉及突發(fā)事件���、公共領(lǐng)域����、名人要員�����、顛覆傳統(tǒng)�、離經(jīng)叛道等內(nèi)容�����。(2)政治動員是指在一定的社會環(huán)境與政治局勢下���,動員主體為實現(xiàn)特定的目的,利用互聯(lián)網(wǎng)在網(wǎng)絡(luò)虛擬空間有意圖地傳播針對性的信息���,誘發(fā)意見傾向�,獲得人們的支持和認同�,號召和鼓動網(wǎng)民在現(xiàn)實社會進行政治行動,從而擴大自身政治資源和政治行動能力的行為和過程���。4��、網(wǎng)絡(luò)欺凌個人或群體利用網(wǎng)絡(luò)的便捷性����,通過計算機或手機等電子媒介�,以電子郵件,文字�,圖片,視頻等方式對他人進行的謾罵、嘲諷�����、侮辱��、威脅�����、騷擾等人身攻擊���,從而造成受害者精神和心理創(chuàng)傷。5����、網(wǎng)絡(luò)攻
