移动互联网时代信息安全与防护1

中国互联网络信息中心（CNNIC）在京发布第41次《中国互联网络发展状况统计报告》。截至2017年12月，我国网民规模达7.72亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点，超过亚洲平均水平（46.7%）9.1个百分点。1.1课程背景、目标移动互联网是指互联网技术、平台、商业模式和应用与移动通信技术结合并实践的一个活动的总称。4G时代的开启；智能终端设备普及。移动互联网的发展注入能量。1.1课程背景、目标第41次《中国互联网络发展状况统计报告》台式电脑、笔记本电脑、平板电脑的使用率均出现下降，手机不断挤占其他个人上网设备的使用。以手机为中心的智能设备，成为“万物互联”的基础，车联网、智能家电促进“住行”体验升级，构筑个性化、智能化应用场景。移动互联网服务场景不断丰富、移动终端规模加速提升、移动数据量持续扩大，为移动互联网产业创造更多价值挖掘空间。1.1课程背景、目标第41次《中国互联网络发展状况统计报告》网民在上网过程中遇到安全问题。1.1课程背景、目标第41次《中国互联网络发展状况统计报告》网民在上网过程中遇到欺诈类别内容1.1课程背景、目标副标题内容1.1课程背景、目标副标题内容1.1课程背景、目标网络无处不在，网络是基础设施，信息安全关乎每个人，每个网民都有可能是受害者或危害者。信息完全是全民性、全球性问题。内容1.1课程背景、目标副标题内容1.2课程内容移动互联网时代的安全问题黑客攻击、病毒设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全1.2课程内容移动互联网时代的安全问题设备与环境安全是信息存在前提，信息安全的基础，设备遭受破坏或受到环境的影响，它将直接影响信息的可用性和完整性。物理设备的不安全，会导致敏感信息的泄露和客体被重用。将介绍计算机设备与环境的安全问题和环境安全防护措施及针对设备的电磁安全防护和针对PC机的物理安全防护。分析移动存储设备，如U盘，面临的安全问题和对策。1.2课程内容移动互联网时代的安全问题数据安全当前数据驱动世界，人们高度依赖数据。确保数据数据的保密性、完整性、不可否认行、可认证性和存在性，为避免数据灾难要重视数据的备份和恢复。将介绍用加密来保护数据的保密性、哈希函数保护信息的完整性、数字签名保护信息的不可否认性和可认证性、隐藏信息来保护信息的存在性、容灾备份与恢复来确保数据的可用性。（以Windows系统中的常用文档为例，分析文档面临的安全问题，给出对策。）1.2课程内容移动互联网时代的安全问题身份与访问安全用户访问计算机资源时会用到身份标识，以此来鉴别用户身份，届时将介绍身份认证和访问控制的概念，身份鉴别技术、常用的身份认证机制，访问控制模型和访问控制方案。以基于口令的身份认证过程为实例，分析面临的安全问题并给出对策。1.2课程内容移动互联网时代的安全问题系统软件安全系统软件安全将介绍操作系统常用安全机制的原理，如，身份鉴别、访问控制、文件系统安全、安全审计等等，将以WindowsXP系统为例给出安全加固的一些基本方法。1.2课程内容移动互联网时代的安全问题网络安全网络安全将以最新的APT（指高级持续性威胁）攻击为例来介绍攻击产生的背景、技术特点和基本流程，将给出防火墙、入侵检测、网络隔离、入侵防御的一些措施，在实例中给出APT攻击防范的基本思路。1.2课程内容移动互联网时代的安全问题应用软件安全1、防止应用软件对支持其运行的计算机系统（手机系统）的安全产生破坏，如恶意代码的防范。2、防止对应用软件漏洞的利用，如代码安全漏洞的防范。其他：防止对应用软件本身的非法访问。1.2课程内容移动互联网时代的安全问题信息内容安全是信息安全的一个重要内容，社交媒体信息的传播，会影响人们的思想和事件的走向。同时人肉搜索，隐私侵害，这些也影响互联网的健康发展。因此加强队社交媒、新媒体的监管，已经成为政府的共识。将介绍信息内容安全问题、信息内容安全的保护对象及得到普遍认可和应用的信息安全网关和舆情监控以及预警系统。分析个人隐私面临的安全问题和对策。与同学密切相关的安全问题：个人隐私安全、网络交友安全、网络交易安全。相关的影视作品：《虎胆龙威4》黑客组织的攻击造成了整个城市的交通瘫痪、股市瘫痪、安全机关陷入混乱。《鹰眼》信息监控无处不在。视频://news.cntv.cn/2015/02/15/VIDE1423977120587382.shtml1.3课程要求副标题学习或实验过程中，要遵守法律法规、校纪校规，不要有侥幸心里，不要挑战，一旦触犯法律，后果自负。不能违背基本的道德规范，不能违背法律的要求。不能违背社会公序良俗。1.3课程要求案例1、移动互联网技术是把双刃剑。护士发微博抱怨深夜收尸盼病人等其下班后再死2、享单车扫码诈骗事件今年年初，共享单车雨后春笋出现在大街小巷，解决了人们出行“最后一公里”的问题，受到用户的欢迎。然而，随着共享单车成为关注热点，不法分子也将目光瞄向这里，共享单车被贴虚假二维码的诈骗事件接二连三的被报道出。用户手机扫描此类二维码后，或被要求直接转账，或被要求下载可疑软件，致使资金账户面临被盗刷的风险。甚至还有不法分子专门研究山寨的共享单车APP，引诱用户下载。二、信息安全威胁1、简述网络空间威胁的主要内容2、四大威胁包括哪些方面2.1斯诺登事件美国棱镜计划被曝光，棱镜计划（PRISM)是一项由美国国安局（NSA)自2007年开始实施的绝密电子监听计划。2013年6月，该计划因美国防务承包商波斯艾伦咨询公司的雇员爱德华斯诺登向英国《卫报》提供绝密文件而曝光。美国国家安全局要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。二、信息安全威胁2.1斯诺登事件如果监控1、九大网络巨头，给用户提供操作系统、电子邮件、网站社交、即时通讯、网络接入服务等等。理论上监视全世界。2、再者这些公司服务范围是全球性，况且一些网络巨头提供的服务条款是用户同意自己的数据都可以被转送和存储美国。3、用户数据经过美国的全球骨干网，都要到美国设立的根服务器去寻址。主干网的计算机和路由器的关系，所有计算机收发的数据、文件都要经过关键路由器。这样截取的信息完全不必要入侵计算机的终端，只要进入关键路由器，就可以悄无声息的完成监控。互联网起源美国，中国等国家接入美国骨干网，进而接入互联网。全球骨干网、根服务器管理权？？？？二、信息安全威胁2.2网络空间威胁---网络空间霸权美国为啥能监控全球网络？二、信息安全威胁2.2网络空间威胁---网络恐怖主义二、信息安全威胁2.2网络空间威胁---网络谣言二、信息安全威胁2.2网络空间威胁---政治动员二、信息安全威胁2.2网络空间威胁---网络欺凌二、信息安全威胁2.2网络空间威胁---网络攻击与网络犯罪