返回
智慧城市-信息安全

智慧城市-信息安全

ID:39724640

大小:954.90 KB

页数:20页

时间:2019-07-10

智慧城市-信息安全_第1页
智慧城市-信息安全_第2页
智慧城市-信息安全_第3页
智慧城市-信息安全_第4页
智慧城市-信息安全_第5页
资源描述:

《智慧城市-信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、智慧城市中的信息安全智慧城市建设中的信息安全问题重大安全事件窃取信息方法信息泄露危害智慧城市信息安全隐患重大安全事件——国外2013.5:阿根廷的巴拉圭大使馆,200个墨西哥、177个巴基斯坦网站被伊斯兰GhostTeam攻击。2013.3:韩国主要银行、媒体,以及个人计算机遭遇大规模攻击,造成企业内部计算机全面瘫痪,无法进行作业。2000.2:黑手党男孩利用分布式拒绝服务(DDos)攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司服务器。1999.8:乔纳森入侵美国国防威胁降低局的军用电脑

2、,获取了数千份机密信息、注册信息,控制了国际空间站上软件。重大安全事件——国内2012.6:黑客组织SwaggerSecurity宣布其攻破了中国电信和华纳兄弟的网络,并在网上发布了相关文档和登录证书。2011.11:CSDN等众多知名网站数据库泄露,大量用户真实账号密码外泄。2010.12:两名网络工程师破解了4张市政一卡通内芯片的系统密码,之后恶意充值2600余元,并多次刷卡消费。2009.5:DNSPod遭遇10G流量恶意攻击,导致10万个域名无法访问,其中包括暴风影音等重大网站。窃取信息方法——

3、主动攻击密码破解:黑客利用一些自动执行的程序猜测用户命和密码;甚至从合法的传输过程中嗅探到密码计算信息,进而使用先进算法分析出密钥。劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话。非法服务:任何未经同意便运行在操作系统上的进程或服务,如木马、病毒、蠕虫等。拒绝式攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。窃取信息方法——内部泄露明文存储:服务器将用户信息进行明文存储,一旦遭到黑客入侵,用户资料暴露无遗。访问机制:访问机制不完整或十分脆弱,

4、非法用户可以合法访问、篡改、冒充、伪造敏感性信息。系统漏洞:应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用。管理疏忽:对信息安全风险视而不见;没有进行风险安全评估、没有做到预防措施。窃取信息方法——社会工程学非技术手段:在安全领域,社会工程就是黑客们利用人与人之间的交往,取得被害人的信任,然后进行非法工作。社会工程是一种非技术手段的黑客行为,利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。重要性:电视剧《密战》、《幽灵》等黑客谍战片中,都以与做社会工程学的黑客作战为结束

5、,可见社工是所有黑客技术中最为重要的环节和方法。信息泄露危害——个人公共黑客尝试技术进入他人系统有些黑客纯粹出于好奇心和自我表现欲而闯入他人的计算机系统,他们只是窥探一下秘密或隐私,并不窃取任何信息或破坏系统,危害性虽然很大,但侵犯了个人隐私权益。恶意/报复窃取信息黑客利用木马、病毒等主动攻击手段,窃取个人文件、日志、邮件、图片等信息,并将这些公之于众或进行恶意攻击,对受害人造成严重伤害、在社会上形成恶劣影响。伪造身份实施非法活动由于众多企业、政府信息安全防范缺失,为黑客冒充伪造企业/政府职工创造了条件

6、。这些黑客窃取大量内部资源,并以内部职工身份进行一系列的非法活动。信息泄露危害——政府企业商业信息泄露窃取用户名、密码,冒充他人身份登录内部网络并行使职权;以恶意软件或病毒等感染企业计算机及网络;引入间谍软件、键盘记录器及其它软件,窃取有用信息。政府级信息泄露政府信息保密性高;信息被窃取,将对社会造成严重的潜在影响;信息被销毁,将会为政府决策事件耽误时间、浪费资源;信息被篡改,将会造成政府决策失败等严重性危害。智慧城市信息安全隐患——终端面向公众:智慧城市不仅是智能化,更有人智慧的参与,很多产品/项目都

7、有公众参与、政府工作人员管理、各个部门职员维护。“人”本身就是最复杂、不可估量的安全隐患。密码破解劫持攻击管理疏忽社会工程学终端接入:智慧城市中应用了大量的终端设备和传感器,移动智能终端将成为人们面对的智慧城市信息化的首要工具。因此终端容易成为黑客的广泛目标和最脆弱的攻击点。劫持攻击非法服务访问机制系统漏洞智慧城市信息安全隐患——融合信息集中:智慧城市中采用了大量的云技术,包含大型的计算中心、存储中心、用户中心。一旦云平台数据丢失或系统崩溃,该平台服务的千万个用户将受到不可估量的损失。非法服务拒绝式攻击

8、明文存储系统漏洞资源融合:智慧城市整合了大量政府、金融机构、医院、运营商、企业等多方面资源。一旦资源汇接面出安全漏洞,将对整个智慧城市体系结构造成巨大的影响和损失。非法服务访问机制系统漏洞管理疏忽智慧城市建设中的信息安全要求安全建设范围等级保护措施实现信息安全基本要素智慧城市信息安全建设安全建设范围政府安全程度范围广,有绝密信息到公开信息;安全等级要求细,严格设置访问控制、个人权限;有防止主动入侵和窃取的机制和设备。金融机构安全要求非常高,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。