網絡安全意識宣貫2020網絡安全形勢01日常攻擊案例分析02日常工作注意事項03目錄CONTENTS網絡安全形勢PART1

自從1994年全功能接入互聯網以來，我國用20多年的時間迅速成為一個網絡大國，聚焦信息化，用互聯網助推經濟發展，造福人民，并形成了具有中國特色的數據經濟新形態。但另一方面，我國網信事業也面臨嚴峻挑戰和考驗。其中，如何在核心技術領域實現質的突破與重大飛躍，改變“命門”受制于人的情況；如何在紛繁蕪雜的開放環境中準確認識和理解網絡安全的基本特點，樹立正確的網絡安全觀，建設完善相應的網絡安全能力體系，保障關鍵信息基礎設施的安全，成為我國當下必須解決的難點，也是必須要打贏的攻堅戰。國際網絡安全嚴峻形勢從產業視角看“棱鏡”事件折射出的網絡安全世界沒有偉大的敵人，便沒有偉大的美國。我們相信上帝，我們監視其他所有人。主干道碼頭核子棱鏡信息勢網絡霸權優強國家霸權霸●斯諾登●伊朗核電站●郵件門事件●我國郵件安全●我國南海●特斯拉汽車●飛機核心人員●軍隊研究成果…從產業視角看“棱鏡”事件折射出的網絡安全世界以“棱鏡”為代表的美國網絡監控體系，打造了美國“知己知彼”的戰略優勢，服務其網絡空間軍事行動，確保美國世界“霸主”地位不動搖。美國相關職能機關網絡防衛網絡作戰網絡竊取及顛覆國防部國土安全部中央情報局美國政府發布《網絡空間國際戰略》、《網絡空間行動戰略》等系列文件，將網絡空間納入美軍作戰行動領域.網絡監聽國家安全局可視化分析平臺以“人”為索引組織數據，發現關系；斯洛登-》分析員利用搜索引擎“showmealltheencryptedworddocumentsformIran”搜索來自伊朗的所有加密文檔分析分析探針全球部署，分析全球30%的網絡流量，提煉和關注其關注的“人”的信息提煉后門設備以思科為代表的網絡設備，在國內重要信息系統中占60%以上市場份額采集美國已經在全球建立了自動的信息采集、提煉、分析、利用體系思科googlefacebookskype蘋果。。。數據從產業視角看“棱鏡”事件折射出的網絡安全世界從產業視角看“棱鏡”事件折射出的網絡安全世界“經我國有關部門查實，長期以來，美國對中國政府部門、機構、企業、大學、電信主干網絡進行大規模監控、攻擊以及入侵活動，美國的監聽行動涉及中國領導人、普通網民、廣大手機用戶等。”--中國XXXX辦公室國外壟斷：IBM(23.3%)，Sybase(26.1%)，Oracle（27.3%）、Microsoft（14.9%）服務器：IBM、HP、SUN總和90%存儲：IBM、HP、SUN總和85%新威脅來自于國內重要信息系統廣泛使用的HP、IBM、Cisco和Juniper等產品以金融領域為例網絡系統/環境服務器/存儲數據庫核心和骨干路由器基本上是思科和IBM對分“NSA經常會收到或攔截美國廠商將要交付給國際客戶的路由器、服務器以及其他網絡設備，隨后會在設備中植入‘后門監控工具’，重新打包并打上工廠的密封封條，繼續運輸，從美國出口交付給客戶，憑此，NSA獲得了整個網絡及所有用戶信息的訪問能力。”—英國《衛報》從產業視角看“棱鏡”事件折射出的網絡安全世界習近平總書記對我國網絡安全現狀——重大戰略判斷【四個沒有根本改變】國外壟斷網絡空間霸權的格局沒有根本改變網絡空間敵強我弱的態勢沒有根本改變敵對勢力利用網絡“扳倒中國”的圖謀沒有根本改變核心技術受制于人的局面沒有根本改變《網絡安全法》《網絡安全法》網絡運營者是指網絡的所有者、管理者和網絡服務提供者，包括有對外提供服務網站的普通企業。處罰：罰款+停業整頓+刑事責任日常攻擊案例分析PART2網絡詐騙以學校的名義向用戶發送短信，用戶點擊連接后，木馬病毒程序自動安裝，進而獲取用戶綁定在手機上的銀行帳號信息，從而通過銀行帳號驗證碼登錄用戶的銀行帳號進行轉賬付款操作。網絡詐騙軟件漏洞-未及時打補丁勒索病毒爆發后，微軟的聲明：軟件漏洞-盜版軟件WIFI安全隱患公共免費WiFi可瞬間盜取你的一切隱私

2016年3月15日，央視315晚會主持人進行了這樣一個實驗：現場觀眾的手機都連上由主辦方提供的免費無線網絡，然后打開自己常用的一兩個消費類軟件，比如打車、訂餐、購物的軟件，瀏覽一下過去下的訂單和消費記錄。令人驚訝一幕出現了，現場的大屏幕上各種地址、姓名、身份證號、銀行卡號都顯示了出來。二維碼安全手機掃描二維碼存在安全隱患2016年3月15日，央視315晚會曝光稱不法分子利用二維碼生成器把病毒植入到普通的二維碼中，當用戶使用手機掃描這些二維碼時，病毒便會植入到用戶手機中。這樣，不法分子就就可以通過技術手段盜取用戶信息，甚至攔截用戶的通信信息，包括用戶的身份證、驗證碼等，然后，不法分子便可以肆意更改用戶的支付密碼，從而盜取用戶的錢財二維碼由于隱蔽性高，制作成本低，二維碼背后未經安全認證的網站鏈接和應用程序逐步成為黑客的青睞對象。弱口令：我們發現客戶信息的口令非常簡單，基本上是缺省口令“12345678”或“電話號碼”，如36628099。密碼安全-弱密碼密碼安全-刷庫、撞庫那些事兒大多數人看到信息泄漏一些案例的第一反應是:信息被平臺商賣給了騙子!其實對于大部分大廠商來說，客戶的信息都是最重要的資產，不會賣給其他任何第三方，更不可能賣給騙子。真實的情況是以下這幾種:（1）這個平臺存在漏洞，數據被黑客攻破，整個數據庫被“拖”走了。（整個數據庫都被別人掌握，然后販賣出去）（2）平臺內部出現人事問題，導致數據被人拿去售賣了。（內鬼作案）（3）平臺的某些接口存在風控漏洞，導致黑客利用已有的數據庫內容進行匹配，導致數據被人批量拿走。(所謂的刷庫撞庫)隨著互聯網安全的逐步發展，前兩種情況已經比較少了，市面上常見的泄露都是由于第三種情況造成的，也即刷庫、撞庫這種手法。1）手機被木馬程序控制；2）充電樁植入木馬；3）二維碼掃描植入木馬；4）偽基站詐騙短信；5）USB鼠標竊取文件；6）USB設備木馬植入；7）被刪除數據恢復；8）U盤竊取文件；9）無線鍵盤截獲竊密-網絡監聽；10）有線鍵盤截獲竊密-手機監聽；11）電子郵件被截獲；12）Web鍵盤輸入截獲；13）下載替換欺騙其他安全事件日常工作注意事項PART3脆弱的口令

少于8個字符

單一的字符類型，例如只用小寫字母，或只用數字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結婚紀念日、電話號碼等個人信息

工作中用到的專業術語，職業特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統都使用相同的口令

口令一直不變脆弱的口令盡量使用“字母(大小寫)+數字+特殊符號”形式的高強度密碼；網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼，切忌“一套密碼到處用”；按照賬號重要程度對密碼進行分級管理，重要賬號定期更換密碼；避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。計算機病毒防范安裝病毒防護程序并及時更新病毒特征庫；在以下情況注意病毒防范：下載電子郵件附件時；在網絡上下載文件時；使用移動存儲介質時；安裝不明來源的軟件時；瀏覽網頁時；計算機使用過程中發現異常時瀏覽網頁安全使用安全瀏覽器（如：谷歌、火狐等安全瀏覽器）收藏經常訪問的網站安裝殺毒軟件，開啟實時防護功能，并保持更新；對超低價、超低折扣、中獎等誘惑要提高警惕；警惕色情、賭博、反動等非法網站，避免訪問；防止網頁自動記住賬號密碼電子郵件安全

應警惕的郵件內容：偽造發件人信息模仿單位領導索取個人信息進行網上交易時要注意做到以下幾點：核對網址選妥和保管好密碼、做好交易記錄。避免公用計算機使用網上交易系統；不通過搜索引擎上的網址或不明網站的鏈接進入。在網絡交易前，對交易網站和交易對方的資質全面了解。電子郵件安全機關工作人員工作郵件建議使用政府自建郵箱，嚴禁使用境外郵箱和商用郵箱為電子郵箱設置高強度密碼，并設置每次登陸時必須進行帳號密碼驗證；開啟防病毒軟件實時監控，檢測收發的電子郵件是否帶有病毒不打開或轉發來歷不明的電子郵件及附件工作環境安全禁止隨意放置或丟棄含有敏感信息的紙質文件，廢棄文件需用碎紙機粉碎廢棄或待修磁介質轉交他人時應經管理部門消磁處理離開座位時，應將貴重物品、含有機密信息的資料鎖入柜中，并對使用的電腦桌面進行鎖屏應將復印或打印的資料及時取走UKEY不使用時應及時撥出并妥善保管禁止將手機和無線（例如：360wifi等）連接辦公電腦（內網）手機安全建議為手機設置密碼利用手機中的各種安全功能從正規網站下載手機應用程序和升級包禁用Wi-Fi自動連接功能為手機SIM卡設置密碼經常為手機做數據同步備份減少手機中的本地分享對手機中的Web站點提高警惕對程序執行權限加以限制安全保密意識敏感及內網計算機不允許連接互聯網或其它公眾網絡處理敏感信息的計算機、傳真機、復印機等設備應當在單位內部進行維修，現場有專門人員監督，嚴禁維修人員讀取或復制涉密信息；確需送外維修的，應當拆除涉密信息存儲部件敏感信息設備改