欢迎来到天天文库
浏览记录
ID:32142363
大小:11.86 MB
页数:33页
时间:2019-01-31
《【5A版】网络安全意识培养.pptx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈网络安全意识培养汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养一漫话网络安全□习近平主席在网络安全和信息化工作座谈会上的讲话(2016年4月19日)党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署,要切实贯彻落实好,着力推动互联网和实体经济深度融合发展,以信息流带动技术流、资金流、人才流、物资流□美国《网络空间国际战略》网络空间及网络技术使不同国籍、种族、信仰和观点的人得以交流、协作并取得前所未有的成功。M
2、cAfee统计数据更多的用户2010年20亿2015年30亿更多的数据2013年4.4ZB2015年8.8ZB更大的网络2010年20EB/月IP流量2015年72.4EB/月IP流量更多的联网设备2010年50亿2015年163亿更多的攻击2010年940万安全事件2014年4280万安全事件更聪明的恶意软件勒索软件、多态恶意软件固件攻击一漫话网络安全1□网络情报活动处于上升势头(McAfee,Verizon)2□网络犯罪造成的年损失超过4000亿美元(McAfee)3□政府是最重要的网络攻击目标(Symantec
3、)一漫话网络安全□信息窃取,损害保密性APT攻击失泄密事件徐玉玉诈骗案拖库攻击:黑客杜某攻破了山东2016高考网上报名信息系统精准电信诈骗、生命代价一漫话网络安全□信息篡改,损害完整性;中国每月1万多个网站被篡改,八成政府网站曾中招江苏作为东部沿海经济发达省份,被黑客攻击的频率较高:在2012年全省被篡改的政府网站中,广告链接类型占75.5%区县级政府网站部门占政府网站篡改事件的59.6%。一漫话网络安全□分布式拒绝服务攻击,损害可用性双拳难敌四手,好虎架不住群狼世界互联网大会、G20一漫话网络安全□2007年5月,
4、爱沙尼亚铜像之夜一漫话网络安全(安全、可信、自主可控(去IOE))汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养二网络安全意识重要性□很多网安事件是由于缺乏网络安全意识造成的□国家层面:震网病毒;二网络安全意识重要性□机构层面:RSA遭攻击2011年,针对RSA公司员工的攻击一封发给RSA低层员工的电子邮件中包含的恶意Excel附件RSA公司的垃圾邮件过滤系统发现了这封邮件,并把它放进了用户的垃圾邮件文件夹内至少有一位员工打开了那封邮件,并且点击了附件,给了攻击者
5、进入内部网络的机会最终窃取了RSA公司的产品信息,花费了6600万美元进行善后工作,包括业务监控和密钥更换二网络安全意识重要性□后门&网站漏洞TOP10OWASPTOP10A1.跨站脚本A2.注入漏洞A3.恶意文件执行A4.不安全的直接对象引用A6.信息泄露和不当的错误处理A7.认证和会话管理不完善A8.不安全的加密存储A9.不安全的通信A10.URL访问缺少限制二网络安全意识重要性□个人层面:钓鱼网站、假Wi-Fi、恶意二维码、诈骗短信……都是套路!二网络安全意识重要性人是计算机安全中最脆弱的环节!-凯文.米特尼克
6、物理防火墙vs思想防火墙汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养三国内外网络安全意识普及情况网络威胁是美国面临的最严重的经济和国家安全挑战!-奥巴马要让美国真正安全起来,我们必须把网络安全放到首要位置。-特朗普三国内外网络安全意识普及情况□国家网络空间安全意识月NICE计划目标实现的第一部分自2004年起,每年10月份国土安全部(DHS)联合国家网络安全联盟等主办三国内外网络安全意识普及情况Stop.Think.Connect.青少年(年龄13-17)青年(
7、年龄18-24)青少年的父母2010年10月,国土安全部发起了国家网络安全意识运动-Stop.Think.Connect.提升全国对网络安全及其与国家安全、个人生活安全关系的认识吸引美国公共和私有部门以及州政府共同努力提升网络安全意识为公众保护自己和家庭的网上安全提供方法和战略三国内外网络安全意识普及情况意识普及主题安全意识普及的材料病毒控制和物理访问口令使用和管理纸媒电子物品活动垃圾邮件数据备份和存储海报电子邮件意识工具上的信息(钢笔、笔记本、书签)网络安全日及时打补丁事件影响禁令列表推荐列表IT安全主页吉祥物基于
8、Web的研讨会桌面安全社会工程学肩窥填字谜登录消息屏保三国外网络安全意识普及情况网络安全战略意识普及相关内容《欧盟网络安全战略-开放、安全的网络空间》鼓励大学生提出网络与信息安全解决方案;加强网络信息安全教育培训,纳入学校教育,为计算机科学专业增加网络与信息安全课程;年度网络安全宣传月设计针对青少年的意识提升活动《奥地利国家ICT安全战略》在学
此文档下载收益归作者所有