1-1--信息安全概述--网络信息面临的安全威胁

网络信息面临的安全威胁南京师范大学计算机科学与技术学院陈波信息安全概述1.网络信息面临哪些安全威胁？2.信息安全的概念2信息安全案例教程：技术与应用信息安全概述在英文中，与“信息安全”相关度最高的两个词汇是“InformationSecurity”和“CyberSecurity”。从词意本身来讲，“InformationSecurity”的含义较广，包括一切与信息的产生、传递、储存、应用、内容等有关的安全问题“CyberSecurity”则更加明确，是指在网络空间中的安全，这是由于互联网在社会中的角色越来越重要，且信息安全事件通常都与互联网有着直接或间接的关系。因而，近年来在新闻报道、官方文件、学术论文和专著中“CyberSecurity”的使用频率更高。本课研究的是网络空间（Cyberspace）中的信息安全。3信息安全案例教程：技术与应用案例：美国棱镜计划被曝光棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年起开始实施的绝密电子监听计划。2013年6月，该计划因美国防务承包商博思艾伦咨询公司的雇员爱德华・斯诺登（EdwardSnowden）向英国《卫报》提供绝密文件而曝光。视频：棱镜计划（PRISM）被曝光。4信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？5信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？6信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？7信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？8信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？9信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？10信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？11信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？12信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？13信息安全案例教程：技术与应用案例分析：棱镜计划是如何实施监控的？14信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络霸权本案例中的全球网络监控美国坚决把持全球互联网的域名解析权美国控制互联网根服务器美国掌握着全球IP地址的分配权美国拥有世界上最大的、最主要的软件、硬件及互联网服务商美国积极研制网络空间武器，强化在网络空间领域的霸主地位美国将互联网当作对他国进行意识形态渗透的重要工具15信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络恐怖主义如著名的恐怖组织“基地组织”以及近期活跃的极端恐怖组织ISIS，就非常善于利用网络，通过散布激进言论、散布谣言、散布血腥视频、攻击和破坏网络系统等方式造成社会轰动效应，增加对方（通常是国家）民众的恐惧心理，以达到破坏其社会稳定，甚至颠覆国家政权的目的。16信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络谣言和网络政治动员网络谣言是指通过网络介质（例如邮箱、聊天软件、社交网站、网络论坛等）传播的没有事实依据的话语，主要涉及突发事件、公共领域、名人要员、颠覆传统、离经叛道等等内容。谣言传播具有突发性且流动速度极快，因此极易会对正常的社会秩序造成不良影响。17信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络谣言和网络政治动员所谓政治动员，是指在一定的社会环境与政治局势下，动员主体为实现特定的目的，利用互联网在网络虚拟空间有意图地传播针对性的信息，诱发意见倾向，获得人们的支持和认同，号召和鼓动网民在现实社会进行政治行动，从而扩大自身政治资源和政治行动能力的行为和过程。当然，网络政治动员的作用是双面的，如果合理利用，也可以产生良好的正面效果。18信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络欺凌个人或群体利用网络的便捷性，通过计算机或手机等电子媒介，以电子邮件、文字、图片、视频等方式对他人所进行的谩骂、嘲讽、侮辱、威胁、骚扰等人身攻击，从而造成受害者精神和心理创伤。19信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络攻击与网络犯罪DigitalAttackMap20信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络攻击与网络犯罪21信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络攻击与网络犯罪《互联网时代》视频片段22信息安全案例教程：技术与应用1.网络面临哪些安全威胁？网络霸权网络恐怖主义网络谣言和网络政治动员网络欺凌网络攻击23信息安全案例教程：技术与应用1.网络面临哪些安全威胁？更具体地，根据信息流动过程来划分安全威胁的种类。设信息是从源地址流向目的地址，那么正常的信息流向如图所示。24信息源信息目的地信息安全案例教程：技术与应用1.网络面临哪些安全威胁？中断(Interruption)威胁：使得在用的信息系统毁坏或不能使用，即破坏可用性。攻击者可以从下列几个方面破坏信息系统的可用性：使合法用户不能正常访问网络资源。使有严格时间要求的服务不能及时得到响应。摧毁系统。物理破坏网络系统和设备组件使网络不可用，或者破坏网络结构使之瘫痪等。如硬盘等硬件的毁坏，通信线路的切断，文件管理系统的瘫痪等。最常见的中断威胁是造成系统的拒绝服务，即信息或信息系统资源的被利用价值或服务能力下降或丧失。25信息源信息目的地信息安全案例教程：技术与应用1.网络面临哪些安全威胁？截获(Interception)威胁：是指一个非授权方介入系统，使得信息在传输中被丢失或泄露的攻击，它破坏了保密性。非授权方可以是一个人、一个程序或一台计算机。这种攻击主要包括：利用电磁泄露或搭线窃听等方式可截获机密信息，通过对信息流向、流量、通信频度和长度等参数的分析，推测出有用信息，如用户口令、账号等。非法复制程序或数据文件。26信息源信息目的地信息安全案例教程：技术与应用1.网络面临哪些安全威胁？篡改(Modification)威胁：以非法手段窃得对信息的管理权，通过未授权的创建、修改、删除和重放等操作而使信息的完整性受到破坏。这些攻击主要包括：改变数据文件，如修改数据库中的某些值等。替换某一段程序使之执行另外的功能，设置修改硬件。27信息源信息目的地信息安全案例教程：技术与应用1.网络面临哪些安全威胁？伪造(Fabrication)威胁中一个非授权方将伪造的客体插入系统中，破坏信息的可认证性。例如在网络通信系统中插入伪造的事务处理或者向数据库中添加记录。28信息源信息目的地信息安全案例教程：技术与应用本讲思考与练习29案例拓展：针对棱镜对网络的监控，如何躲避？请访问简答：寻找生活当中的例子，了解网络信息面临哪些安全威胁？读书报告：美国等国家的国家网络安全计划？更多资源请访问南京师范大学信息化教学网本课程主页信息安全案例教程：技术与应用