《网络信息安全》.ppt.ppt

《网络信息安全》中国科学技术大学肖明军 ******@ustc. ./~xiaomj 席菁 ******@ustc. 参考书目及网址 1. 计算机网络安全技术潘瑜科学出版社 2. 计算机网络安全教程石志国清华大学出版社 Matt Bishop 电子工业出版社课程说明?课程学时安排?总学时 50/20 ?成绩比例?考试 60-70 % ?作业 40-30 % 本课程对学生的要求?了解和掌握网络与信息安全的基本原理和相关技术?关注国内外最新研究成果和发展动态?具有网络与信息安全的基本理论基础和基本实践能力 2015 年十大网络安全事件! ?美国有史以来最大医疗机构泄露事件, Anthem 失 8000 万个人信息?美执行官约瑟夫声明称, Anthem 受到了“有针对性的外部攻击”,丢失数据包括用户姓名、出生日期、客户 ID 、社会保险码、地址、电话号码、邮件地址等。此前, 美国医疗机构数据泄露早有先例: 14 年家得宝 5600 万信用卡数据被黑客访问; 13 年塔吉特丢失 4000 万信用卡和 7000 万客户信息……?英宽带运营商 TalkTalk 被反复攻击后, 400 余万用户隐私数据终泄露?英国宽带服务提供商 TalkTalk 于 2015 年 10 月 23 日证实,约 400 多万用户的隐私数据被泄露。其中包括用户姓名、地址、出生日期、电话号码、电子邮箱、 TalkTalk 账号信息,甚至信用卡或银行账号的详细信息等。事实上,这已经是 TalkTalk 今年第三次遭受黑客攻击。 2015 年十大网络安全事件! ?全球最大婚外情网站 Ashley Madison 被黑? Ashley Madison 专职为已婚人士提供约会服务。 2015 年8 月,黑客团队“ Impact Team ”公布了从该网站窃取的近 10G 的用户数据。该事件中, 电视明星兼政客 Josh Duggar 、英国著名伊斯兰传教士 Hamza Tzortzis 等社会名流纷纷中箭,身败名裂。?黑客公司 Hacking Team 惨遭黑吃黑? Hacking Team 是全球最臭名昭著的黑客公司,曾因强大的监控软件系统 Remote Code System (RCS) 及媒体监控工具达芬奇( Da Vinci )而出名,素有“网络军火商”之称。 2015 年马失前蹄,其军火库被端,至少 400G 的文件被窃取。失窃的“弹药”中,包括各种平台的木马程序(含源代码)、未公开漏洞( 0day )、大量电子邮件与各种商业合同、 Hacking Team 内部部分员工的个人资料和密码…… 2015 年十大网络安全事件! ?社保系统漏洞曝光,险泄露千万用户信息?4 月中旬,全球最大的漏洞响应平台“补天漏洞响应平台”发布信息称: 30 余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞;仅社保类信息安全漏洞涉及数据就达到 万条,包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息。人社部对此回应: “从目前监控的情况看, 尚未发现公民个人信息泄漏事件。”不过令人担忧的是,社保系统等漏洞尚未完全修复,大量敏感信息仍处在危险的环境中。除此之外,网易邮箱、 7大酒店网站等都在今年曝出信息安全问题。?携程网内部员工误删除代码网站整体宕机 12 小时? 2015 年5月 28 日上午 11 : 09 ,携程官网和 App 客户端大面积瘫痪,多项功能无法使用,直至晚上 22 时 45 分,携程官方才确认除个别业务外,携程网站及 APP 恢复正常,数据没有丢失。而造成事故原因“内部人员错误操作导致”。业内分析, “宕机”一小时的平均损失为 万美元,从瘫痪到修复,携程“宕机”近 12 小时,算下来总损失超过 1200 万美元,折合人民币 7400 多万。 2015 年十大网络安全事件! ?海康威视被黑客植入代码导致被远程监控? 2015 年2月 27 日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备, “存在严重安全隐患”,“部分设备已经被境外 IP 地址控制”。随即, 2月 27 日夜间,海康威视发布了“针对设备安全的说明”。说明称, 江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。同一天晚些时候,海康威视在官网上再次发布《致用户书》称, 公司已“第一时间与江苏省公安厅沟通”,并且组织了技术团队,帮助江苏各地市进行口令修改等。尽管公司进行了紧急停牌处理,但在对相关情况进行沟通说明后复牌时,海康威视股价还是遭遇了大跌,并一度跌停,单日市值蒸发 90 亿元。?支付宝机房电缆被挖断部分区域服务中断? 2015 年