返回
网络与信息安全培训讲

网络与信息安全培训讲

ID:36197247

大小:784.00 KB

页数:61页

时间:2019-05-07

网络与信息安全培训讲_第1页
网络与信息安全培训讲_第2页
网络与信息安全培训讲_第3页
网络与信息安全培训讲_第4页
网络与信息安全培训讲_第5页
资源描述:

《网络与信息安全培训讲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、提升安全意识构建安全网络中国移动通信集团云南有限公司网管中心网络与信息安全培训-2008年6月前言提升部门员工对网络与信息安全工作的认识启发各专业从自身角度出发思考如何开展和完善网络与信息安全工作构建安全可靠的通信网络云南移动网管中心提纲网络与信息安全工作内容及分类1网络与信息安全体系建设22008年重点工作3云南移动网管中心提纲网络与信息安全工作内容及分类1网络与信息安全体系建设22008年重点工作3云南移动网管中心什么是网络与信息(1)信息:是一种资产同其它重要的商业资产一样对企业具有价值需要适合的保护以多种形式存在:

2、纸、电子、影片、交谈等网络网络是信息的一种载体是信息存放、使用、交互的重要途径是一种容易识别的实体是基础通信运营企业的有形资产云南移动网管中心什么是网络与信息(2)网络与信息的关系:从理论角度理解信息的范围更大,更广网络只是信息使用过程的一种载体、一种方式从实际工作角度把信息局限在网络上承载的内容、数据、业务保障业务连续性、网络正常运行的配置数据等比理论角度的信息范围要窄,但适合我们的工作实际两种视角的相同点信息是目标网络是基础网络与信息并重云南移动网管中心什么是网络与信息安全信息安全:保护信息免受各种威胁确保业务连续性将

3、信息不安全带来的损失降低到最小获得最大的投资回报和商业机会网络安全网络、设备的安全线路、设备、路由和系统的冗余备份网络及系统的安全稳定运行网络及系统资源的合理使用云南移动网管中心面临的挑战-技术的发展攻击多样化网络IP化终端智能化123黑客攻击、病毒、蠕虫、DDOS攻击等互联网安全威胁依然存在,破坏力更加严重。如利用梦网业务、用户自服务平台等对互联网开放的网站和后台服务模块编码漏洞,修改他人业务订购关系和费用。手机终端智能化,也引入了主要通过蓝牙、彩信以及其它移动新业务和手机新功能进行传播的恶意代码。话音网络IP化导致传统

4、网络中出现了互联网常见的安全问题。云南移动网管中心面临的挑战-威胁的变化内部威胁增大攻击目的变化不良信息传递123内部工作人员、第三方支持人员、SP利用对内部信息的了解、拥有的权限以及业务流程漏洞,实施信息安全犯罪。随着3G、数据业务的发展,移动信息内容和交互方式不断丰富,不法人员利用移动数据业务传递不良信息,制约了公司业务推广。外部黑客的恶意攻击也越来越多的趋向追求经济利益。云南移动网管中心国内外重大安全事件综述事件简介:雅典奥运会期间,沃达丰爱立信交换机在希腊遭受不明身份人员的入侵,导致多名政要的通话被窃听。事件影响:

5、该事件导致包括希腊总理夫妇在内的至少100个政界要员的手机被窃听,沃达丰因此被政法罚款约8亿元人民币。事件分析:犯罪分子通过修改几台交换机上的软件模块,在交换机上安装恶意软件,将需要监听的数据流传送给若干台“影子手机”。案例分析一:黑客入侵沃达丰交换机导致多名政要的通话被窃听案例分析二:网络信息安全问题导致用户信息泄露事件简介:2008年1月,美国一家媒体通过翻阅无线运营商SkyTel为底特律市政部门提供的无线寻呼服务的用户文本信息存档,发现并曝光了底特律市长与女助手之间的隐私。事件影响:该事件导致该运营商提供服务的安全性

6、和公司诚信受到质疑,对事件当事人也产生了很大的负面影响。事件分析:该运营商的客户资料存储管理上存在漏洞,导致了未授权的访问。案例分析三:某国有特大型企业某司局级领导电脑被台湾黑客入侵,窃取走约200份国家机密文件云南移动网管中心中国移动重大安全事件分析-外部入侵事件(1)事件简介:2007年12月,部分省公司陆续接到用户投诉手机被盗用定制了联动优势的购买游戏点卡业务,经查证为用户TMSI号码被犯罪分子盗用。事件影响:该事件导致了大量用户投诉,致使我公司移动通信服务的安全性和计费的准确性受到用户质疑,影响非常恶劣。事件分析:

7、犯罪分子利用现网呼叫鉴权时间间隔较长的漏洞,盗用用户的TMSI号码,并使用话音、短信等业务,从而实现仿冒主叫号码定制梦网业务。案例分析一:犯罪分子利用呼叫鉴权漏洞仿冒主叫号码定制梦网短信业务案例分析二:不法SP利用WAP网关管理和技术漏洞进行业务强行定制事件简介:2006年10月至2007年6月,某SP利用WAP网关connect协议漏洞为183737位客户强行定制了WAP“1945”业务,涉及金额918685元。事件影响:该公司违规经营时间久,涉及金额巨大,性质恶劣,导致了大量用户投诉,致使我公司计费的准确性和公司诚信受

8、到用户质疑。事件分析:武汉WAP网关被该SP收买的不法分子入侵,修改了其中一个节点封堵connect协议漏洞补丁的配置文件,使该功能失效,从而给SP可乘之机。云南移动网管中心中国移动重大安全事件分析-外部入侵事件(2)事件简介:2005年,全国各省均有大量用户投诉SP乱扣费问题,经查,不法SP利用MIS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。