返回
《网络风险与安全》ppt课件

《网络风险与安全》ppt课件

ID:36199127

大小:264.50 KB

页数:13页

时间:2019-05-07

《网络风险与安全》ppt课件_第1页
《网络风险与安全》ppt课件_第2页
《网络风险与安全》ppt课件_第3页
《网络风险与安全》ppt课件_第4页
《网络风险与安全》ppt课件_第5页
资源描述:

《《网络风险与安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、训练项目6网络风险与安全网络有风险,网上网下皆须谨慎《酒泉子》潘阆长忆观潮,满郭人争江上望。来疑沧海尽成空,万面鼓声中。弄潮儿向涛头立,手把红旗旗不湿。别来几向梦中看,梦觉尚心寒。网络时代最大的风险是什么?错过了互联网,错过的不是一次机会,而是一个时代。21世纪网络时代最大的风险就是没有参与?不知道风险的存在?不上网有无网络风险?网络有风险网上网下皆须谨慎网络将世界成为一个地球村,把繁杂纷乱的世界事务压缩到一个小村庄,村务并未压缩,各种矛盾、各种斗争在互联网上短兵相接,电子商务竞争也更趋激烈——既有市场竞争也有不择手段的恶斗。网上网下皆须谨慎防范风险。你认为网上网下有哪些风

2、险呢?政治风险网络浏览风险(翻墙、敏感性站点)网络互动风险(X客、评论、转发)网络通讯风险(内容违规、对象违规或方式违规——加密通讯)网络不能使用风险(网络关闭、网络屏蔽、区域限制)网络事务风险(政务/社会性事务/商务)文件交换风险交换对象身份真实性交换信息机密性信息交换行为确定性交换信息接收一致性网络身份认证(认证中心、数字签名)第三方风险1.病毒(cybervirus)2.木马(鼹鼠mole)3.黑客4.盗用身份5.盗窃信息(包括资金)6.网上钓鱼和诈骗7.X客:如雇客/尸客、拍客、博客、播客、索客等8.网络控制:网络瘫痪、网络绑架、网络监控(甚至自动操作计算机)9.信

3、息战:信息烟幕、信息炸弹、网络水军10.物理监控、网络跟踪11.物理攻击人类社会争夺的焦点权力和权利:物质获得/拥有/支配权;安全利益优势权(隐蔽自己和使对手/风险透明化,包括个人信息的保护和对手/风险信息的透明化);话语优势和平等权(互联网的草根性)互联网上争夺主要体现为后两种,当然也是为第一个权力的争夺服务的。网上亮剑:8月12日天津爆炸事故发生后,有多家网站擅自编造有关天津爆炸事故伤亡人数、天津主要领导调整等网络谣言。网信办14日已关闭了360个涉及造谣的网路微信和微博帐号,8月15日,国信办发布消息,查处50家传播涉天津港火灾爆炸事故谣言的网站。其中18家被永久关闭

4、、注销备案。2012年12月31日,位于山西长治潞城市境内的潞安天脊煤化工厂发生苯胺泄漏入河事件。泄漏事件导致河北邯郸因此发生停水和居民抢购瓶装水,河南安阳境内红旗渠等部分水体有苯胺、挥发酚等因子检出和超标。民众质疑为何事发5天才通报事故,长治市有关负责人昨天表示是按规定报告的,“只要污染不出长治的边界好像就不用往省里报”。自身(内部)风险1.盲目信任(道德与技术)软硬件提供者,盲目信任或不信任网络信息2.计算机/网络/安全证书密钥使用无管理或管理不严格:无密码/分级管理3.密码简单/长时间使用4.下载/使用免费/盗版软件等5.存储介质的无序管理6.授权侵犯:(仅组织机构)

5、:是指成员利用组织授予的权力便利,超越权限从事非授权网络活动或恶意发出错误的电子信息。7.网站注册、接受调查(有奖调查)、宣传营销内容不慎重考虑8.网下行为不谨慎:输入密码/监视系统魔高VS道高第三方、自身风险防范风险原因是本身知识不完整、经验不丰富与风险意识差(如果是企业还有安全管理制度不完善),为第三方暴露出了易于被攻破的攻击目标。第三方攻击点多,你明他暗,防不胜防。1.特别重要的信息不上网,在计算机中也要有保密措施,信息存储要备份,甚至纸质备份。2.内部计算机、内部网络、单个PC要有防火墙。3.安全系统、身份证书、保护密码要定期更新/升级。4.废弃信息处理后再遗弃。5

6、.至关重要的电子信息交换只使用双方商订的加密方法(不使用第三方服务)。6.经得住网络诱惑,不为免费的东西注册,不下载不明来源/无实质用途软件,或者不与重要信息使用网一台计算机、同一个IP地址。7.网下防范:注意摄像与X客,注意手机通讯泄密,至关重要的信息不通过手机传送。随着物联网的无孔不入,必要的话,面对面说话也要制造噪音干扰,防定位还要注意身份证、手机等证件、电子设备等的携带。网络安全注意的几个问题1.明确风险与风险评估2.网络安全的相对性3.网络安全与风险承受能力的平衡(做事)4.网络安全与效率的平衡(安全措施/服务的选择,我们不会在家里装五道门)电子商务安全管理1.分

7、析风险,制订风险管理政策2.根据风险管理政策,建设电子商务系统和从事网络活动3.建立并严格执行制度4.风险定期评估,安全措施定期更新/升级任务:电子商务安全与数字签名1.身份证书的类型:个人/组织/软件;SET/NON-SET2.认证中心(CA,CertificationAuthority)1)认证中心的概念和结构2)认证中心的作用3.数字证书的申请1)个人证书的申请2)企业(服务器)证书的申请7.数字证书使用1)在S/B中使用数字证书2)在E/E中使用数字证书电子作业1.总结网络风险2.你认为应如何防范线下产生的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。