信息安全與隱私保護(hù)

信息安全與隱私保護(hù)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)2問(wèn)題導(dǎo)入2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告高達(dá)74.1%的網(wǎng)民遇到過(guò)安全事件手機(jī)垃圾/騷擾短信、騷擾電話(huà)發(fā)生頻繁網(wǎng)上欺詐和誘騙現(xiàn)象仍未改善釣魚(yú)網(wǎng)站/假冒網(wǎng)站仍舊泛濫手機(jī)惡意軟件越來(lái)越猖獗個(gè)人信息泄露和賬號(hào)密碼被盜嚴(yán)重2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)3問(wèn)題導(dǎo)入網(wǎng)民的信息安全防范意識(shí)有待提高個(gè)人安全防范措施還沒(méi)有完全普及75.2%的人使用系統(tǒng)自動(dòng)更新/打補(bǔ)??；67.3%的人設(shè)置復(fù)雜密碼；智能手機(jī)上安裝安全軟件的用戶(hù)僅為70%。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)4問(wèn)題導(dǎo)入2014年9月好萊塢艷照門(mén)利用蘋(píng)果iCloud云端系統(tǒng)的漏洞非法盜取了眾多全球當(dāng)紅女星的裸照如何保護(hù)我們的個(gè)人隱私？2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)5內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)6信息安全問(wèn)題概述面臨的安全威脅信息安全的特征信息安全的內(nèi)容信息安全的機(jī)制2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)7面臨的安全威脅現(xiàn)代信息系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅有：截獲、中斷、篡改、偽造。安全威脅又分為兩大類(lèi)，截獲稱(chēng)為被動(dòng)攻擊，中斷、篡改和偽造稱(chēng)為主動(dòng)攻擊。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)8面臨的安全威脅截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊

偽造，如在網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)9信息安全的特征可用性機(jī)密性真實(shí)性完整性可控性抗可否認(rèn)性可存活性2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)10信息安全的內(nèi)容實(shí)體安全

運(yùn)行安全

數(shù)據(jù)安全

管理安全

2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)11信息安全的內(nèi)容實(shí)體安全

實(shí)體安全問(wèn)題

環(huán)境安全

設(shè)備安全

媒體安全

實(shí)體安全策略2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)12信息安全的內(nèi)容運(yùn)行安全

運(yùn)行安全問(wèn)題

操作系統(tǒng)安全

應(yīng)用系統(tǒng)安全

系統(tǒng)運(yùn)行安全策略2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)13信息安全的內(nèi)容數(shù)據(jù)安全

數(shù)據(jù)安全需求：就是保證數(shù)據(jù)的真實(shí)性、機(jī)密性、完整性和抗否認(rèn)性。

數(shù)據(jù)安全策略2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)14信息安全的內(nèi)容管理安全

安全管理問(wèn)題

安全管理策略2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)15信息安全的機(jī)制身份確認(rèn)機(jī)制

訪(fǎng)問(wèn)控制機(jī)制

數(shù)據(jù)加密機(jī)制

病毒防范機(jī)制

信息監(jiān)控機(jī)制

安全網(wǎng)關(guān)機(jī)制

安全審計(jì)機(jī)制

2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)16內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)17加密與認(rèn)證技術(shù)一般的數(shù)據(jù)加密模型明文X加密算法E解密算法D明文X密鑰發(fā)生器密文Y=EK(X)安全信道解密密鑰K加密密鑰K截獲篡改截獲者加密技術(shù)是保證數(shù)據(jù)秘密性、完整性、真實(shí)性、不可否認(rèn)性、身份驗(yàn)證等的基礎(chǔ)!2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)18一個(gè)例子：愷撒密碼wuhdwblpsrvvleoh密文：Ci=E(Pi,k)=(Pi+k)mod(n),k=3,n=26TREATYIMPOSSIBLE算法：明文：字母表：(密碼本）

ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc潛伏2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)19兩類(lèi)加密體制對(duì)稱(chēng)密鑰密碼體系加密密鑰和解密密鑰相同非對(duì)稱(chēng)密鑰密碼體系加密密鑰和解密密鑰不同加密密鑰公開(kāi)解密密鑰保密2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)20加密與認(rèn)證技術(shù)通常，用戶(hù)的身份認(rèn)證可以通過(guò)三種基本方式或其組合的方式來(lái)實(shí)現(xiàn)。①所知。個(gè)人所掌握的密碼、口令等。②擁有。個(gè)人的身份證、護(hù)照、信用卡、鑰匙等。③特征。個(gè)人特征包括很多，如容貌、膚色、發(fā)質(zhì)、身材、姿勢(shì)、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律，以及在外界刺激下的反應(yīng)等。

身份認(rèn)證2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)21加密與認(rèn)證技術(shù)數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具，在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要的應(yīng)用。數(shù)字簽名必須保證：①接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名②發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名③接收者不能偽造對(duì)報(bào)文的簽名數(shù)字簽名技術(shù)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)22防火墻技術(shù)防火墻的主要功能防火墻位于內(nèi)部受信任的網(wǎng)絡(luò)和外部不受信任的網(wǎng)絡(luò)之間，通過(guò)過(guò)濾進(jìn)出的數(shù)據(jù)包來(lái)保護(hù)受信任的內(nèi)部網(wǎng)絡(luò)上的信息，阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)。防火墻的主要功能：①檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。②檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。③執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)。④具有防攻擊能力，保證自身的安全性。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)23防火墻技術(shù)防火墻的位置

外部網(wǎng)絡(luò)不可信賴(lài)的網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)可信賴(lài)的網(wǎng)絡(luò)防火墻2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)24防火墻技術(shù)包過(guò)濾防火墻

ruledenysource210.35.207.180.0.0.0禁止源地址為210.35.207.18的包rulepermitsource192.168.0.00.0.255.255

允許來(lái)自源地址以192.168開(kāi)頭的所有主機(jī)發(fā)來(lái)的包2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)25包過(guò)濾防火墻的工作流程2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)26網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)入侵檢測(cè)就是對(duì)任何未經(jīng)授權(quán)的連接企圖作出反應(yīng)，對(duì)可能發(fā)生的入侵行為進(jìn)行監(jiān)視、報(bào)警、甚至抵御。入侵檢測(cè)的基本功能包括：①監(jiān)控、分析用戶(hù)和系統(tǒng)的行為。②檢查系統(tǒng)的配置和漏洞。③評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。④對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類(lèi)型，并向網(wǎng)絡(luò)管理人員報(bào)警。⑤對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶(hù)活動(dòng)。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)27網(wǎng)絡(luò)防攻擊與入侵檢測(cè)技術(shù)入侵檢測(cè)的基本方法

入侵檢測(cè)系統(tǒng)按照所采用的檢測(cè)技術(shù),可以分為異常檢測(cè)、誤用檢測(cè)及兩種方式結(jié)合的入侵檢測(cè)系統(tǒng)。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)28文件備份與恢復(fù)技術(shù)丟失數(shù)據(jù)一般有硬件出故障或損壞、軟件運(yùn)行錯(cuò)誤或感染病毒、人為操作失誤或自然災(zāi)害等原因。為什么要備份？舉例說(shuō)明。硬件與系統(tǒng)軟件都可以用金錢(qián)購(gòu)買(mǎi)，而數(shù)據(jù)是多年積累的結(jié)果并且可能價(jià)值連城，是一家公司、企業(yè)的“生命”，是用錢(qián)買(mǎi)不來(lái)的。因此，數(shù)據(jù)一旦丟失，可能會(huì)給用戶(hù)造成不可挽回的損失。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)29計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒是一些人蓄意編制的一種具有寄生性的計(jì)算機(jī)程序，能在計(jì)算機(jī)系統(tǒng)中生存，通過(guò)自我復(fù)制來(lái)傳播，在一定條件下被激活從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。計(jì)算機(jī)病毒的特性

破壞性；潛伏性；傳染性。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)30計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒的新特點(diǎn)

計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)發(fā)展的最大危害，通過(guò)電子郵件等傳播途徑，隨時(shí)都有可能讓用戶(hù)的整個(gè)計(jì)算機(jī)系統(tǒng)陷于癱瘓。（1）種類(lèi)、數(shù)量激增；（2）傳播途徑更多，傳播速度更快;

（3）電子郵件成為主要傳播媒介；（4）造成的破壞日益嚴(yán)重。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)31計(jì)算機(jī)病毒防范技術(shù)計(jì)算機(jī)病毒檢查

（1）文件大小和日期突然發(fā)生變化；（2）文件莫名丟失;

（3）系統(tǒng)運(yùn)行速度異常慢;

（4）有特殊文件自動(dòng)生成；（5）用軟件檢查內(nèi)存時(shí)，發(fā)現(xiàn)有不該駐留的程序；（6）磁盤(pán)空間自動(dòng)產(chǎn)生壞區(qū)或磁盤(pán)空間減少；（7）系統(tǒng)啟動(dòng)速度突然變得很慢或系統(tǒng)異常死機(jī)次數(shù)增多;

（8）計(jì)算機(jī)屏幕出現(xiàn)異常提示信息、異常滾動(dòng)、異常圖形顯示;

（9）打印機(jī)等外部設(shè)備不能正常工作。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)32計(jì)算機(jī)病毒防范技術(shù)

計(jì)算機(jī)病毒防范

（1）安裝防病毒軟件并及時(shí)升級(jí)；（2）如果移動(dòng)存儲(chǔ)設(shè)備在其它計(jì)算機(jī)上使用過(guò)，在自己的計(jì)算機(jī)上使用前先查毒;

（3）不使用盜版光盤(pán);

（4）從局域網(wǎng)上其他計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)的文件，從因特網(wǎng)下載的文件，先查毒再使用；（5）接收到不明來(lái)歷的電子郵件，具有誘惑性標(biāo)題時(shí)，不要打開(kāi)，并刪除郵件；（6）接收到電子郵件的附件，查毒后再使用；（7）經(jīng)常備份重要的文件和數(shù)據(jù);

（8）制作干凈的系統(tǒng)盤(pán)、急救盤(pán);

（9）如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，殺毒后應(yīng)立即重新啟動(dòng)計(jì)算機(jī)，并再次查毒。2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)33內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)34手機(jī)安全防護(hù)手機(jī)安全威脅手機(jī)安全產(chǎn)品2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)35手機(jī)安全威脅2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)36手機(jī)操作系統(tǒng)缺陷iOS越獄的潛在威脅越獄前后功能對(duì)比功能未越獄越獄ROOT權(quán)限只讀權(quán)限讀寫(xiě)權(quán)限自啟動(dòng)運(yùn)行無(wú)法實(shí)現(xiàn)可以實(shí)現(xiàn)通話(huà)、短信攔截?zé)o法實(shí)現(xiàn)可以實(shí)現(xiàn)GPS后臺(tái)追蹤需授權(quán)無(wú)需授權(quán)下載文件、文件管理無(wú)法實(shí)現(xiàn)可以實(shí)現(xiàn)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)37手機(jī)操作系統(tǒng)缺陷Android系統(tǒng)缺陷Android系統(tǒng)開(kāi)放全部源代碼日益成攻擊的主要對(duì)象2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)38手機(jī)病毒的安全威脅資費(fèi)消耗43.9%隱私獲取24.06％誘騙欺詐12.65％流氓行為、惡意傳播、遠(yuǎn)程控制、惡意扣費(fèi)、系統(tǒng)破壞2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)39手機(jī)病毒的感染途徑電子市場(chǎng)：手機(jī)軟件發(fā)布平臺(tái)手機(jī)論壇：共享優(yōu)秀的手機(jī)軟件軟件捆綁：將惡意代碼嵌入正常軟件ROM內(nèi)置：水貨手機(jī)自帶手機(jī)資源站：與手機(jī)論壇類(lèi)似二維碼：惡意二維碼其他：網(wǎng)盤(pán)、短信誘騙、惡意下載器2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)40手機(jī)安全產(chǎn)品手機(jī)安全防護(hù)軟件的功能安全防護(hù)騷擾攔截防盜及隱私保護(hù)輔助安全垃圾清理、管理優(yōu)化、流量監(jiān)控、廣告攔截2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)41手機(jī)安全產(chǎn)品采用的技術(shù)病毒木馬掃描騷擾攔截網(wǎng)絡(luò)防火墻系統(tǒng)優(yōu)化隱私保護(hù)手機(jī)防盜主動(dòng)防御2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)42主流手機(jī)安全防護(hù)軟件對(duì)比軟件名稱(chēng)安全防護(hù)騷擾攔截輔助功能防盜及隱私保護(hù)緩存及耗電總分360手機(jī)衛(wèi)士19.719.117.219.419.294.6卡巴斯基19.216.217.418.918.790.4安全管家17.316.316.816.217.183.7騰訊手機(jī)管家15.915.416.917.81581LBE安全大師161616.316.116.480.8網(wǎng)秦安全17.11214.317.216.577.1趨勢(shì)科技17.915.54.518.318.274.4ESET18.7124.216.518.670金山手機(jī)毒霸16.815.27.66.716.462.7TrustGo17.5N/AN/A15.515.348.32025/1/22計(jì)算機(jī)網(wǎng)絡(luò)43內(nèi)容概要信息安全問(wèn)題概述信息安全技術(shù)手機(jī)安全防護(hù)隱私保護(hù)網(wǎng)絡(luò)道德及法規(guī)2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)44隱私是什么對(duì)某個(gè)特定個(gè)體所屬信息的控制對(duì)其本身及財(cái)產(chǎn)的訪(fǎng)問(wèn)，或者其他一切與該個(gè)體相關(guān)的資源的處置權(quán)隱私還被視為個(gè)人價(jià)值和權(quán)利的基礎(chǔ)組成，乃至更為抽象的個(gè)人自主權(quán)、價(jià)值觀和獨(dú)立性個(gè)體含個(gè)人和企業(yè)、組織等2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)45不斷變化的隱私隱私的內(nèi)涵是不斷變化的新出現(xiàn)了一些事物有些事物原本不是隱私受三個(gè)主要因素影響技術(shù)發(fā)展社會(huì)進(jìn)步突發(fā)事件2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)46隱私與外界需求的平衡沒(méi)有絕對(duì)的隱私保護(hù)要獲取服務(wù)，就必須犧牲部分隱私2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)47如何保護(hù)隱私2025/1/22計(jì)算機(jī)網(wǎng)絡(luò)48如何保護(hù)隱私將個(gè)人信息與互聯(lián)網(wǎng)隔離傳輸涉及個(gè)人信息的文件時(shí)，使用加密技術(shù)不