信息安全基础讲师:时间:2025.5
目录01信息安全概述02黑客03即时通信软件安全04电子邮件安全05Web安全06操作系统安全07病毒与木马08网络通信基础
信息安全概述
引子
引子“棱镜”秘密项目是什么?棱镜计划是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”。根据新闻报告,PRISM计划能够对即时通信和既存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。而监听的内容包括:电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登陆时间和社交网络资料细节等十类信息。通过棱镜项目,美国国家安全局可以实时监视一个人正在进行的网络活动。
本章思维导图
信息安全的定义Part1
信息安全的定义本质上讲:网络安全就是网络上的信息安全,是指信息系统中的软件、硬件和系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。广义上讲:凡是涉及到信息系统中信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是信息安全所要研究的领域。
信息安全五个基本要素模式保密性完整性可用性不可否认性可控性
信息安全的重要性Part2
信息安全与军事政治2022年2月24日,俄乌冲突正式爆发。实际上,在这场军事冲突开始之前,双方就已经打响了网络战。乌克兰时间13日晚到14日,包括乌克兰外交部和国家安全与国防委员会在内的70个政府机构网站遭到网络攻击,致使部分网站暂时瘫痪数小时。黑客用乌克兰语、俄语和波兰语3种语言警告称“所有你的个人信息都已公开。害怕吧!做好最坏的打算”。2022年2月15日,乌克兰再次遭遇到大规模分布式拒绝服务攻击,攻击对象涉及国防部、外交部、文化部和两个最大的国有银行等至少10个乌克兰官方网站。2022年2月24日,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰已经切断互联网,全国境内无线和有线连接都将受限。与此同时,乌克兰多次发布网络招募令,吸引民间黑客加入,抵御和反击俄方的攻击。自冲突爆发以来,大量难辨真伪的照片、视频和信息充斥各类社交平台,夹杂其中的信息战更是激化了俄乌政治矛盾和族裔冲突。
信息安全与军事政治2022年6月22日,西北工业大学发《公开声明》称,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。警方称,该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。9月份经调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
信息安全与经济发展2022年8月4日,英国111医疗急救热线外包供应商遭受网络攻击,导致英国国家医疗服务体系的111急救热线发生重大持续性中断。10月下旬,国际批发和超市巨头麦德龙遭遇网络攻击,其IT基础设施内有多项技术服务处于中断状态,并且商店支付系统瘫痪。11月2日,导航与航班规划工具供应商Jeppesen公司发生网络安全事件,导致部分航班被迫中断。11月5日,丹麦最大的铁路运营公司DSB受到网络攻击影响,旗下所有列车均陷入停运,连续数个小时未能恢复。12月6日,俄罗斯第二大金融机构VTB银行遭遇公司历史上最严重的网络攻击,持续的分布式拒绝服务攻击导致其网站和移动应用程序离线。
信息安全与日常生活2023年8月18日,中国互联网络信息中心(CNNIC)在北京发布第52次《中国互联网络发展状况统计报告》。报告显示,截止2023年6月,中国网民规模达10.79亿,互联网普及率达到76.4%;其中手机网民规模达10.76亿,占比达99.8%,手机上网比例持续提升。各类互联网应用持续发展,即时通信、网络视频、网络支付、网络游戏、线上办公、互联网医疗等百花齐放;其中,即时通信用户规模达到10.47亿,使用率达97.1%,网络支付用户规模达9.43亿,网络购物用户规模达8.84亿,线上办公、互联网医疗的用户规模也分别达到了5.07亿和3.64亿。
信息安全与日常生活来源:中国互联网络发展状况统计调查2023.6
Part3信息不安全的根源
信息不安全的根源