预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共34页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

感谢感谢关于本次宣讲的思考目录一、网络安全和信息化的基本概念什么是信息? 信息,指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物,得以认识和改造世界。 什么是信息安全? 信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。C中国网络规模已经全球第一 中国网民规模达到7.51亿,占全球网民总数的五分之一。 互联网普及率为54.3%,超过全球平均水平4.6个百分点。 手机外卖应用增长最为迅速,用户规模达到2.74亿,较2016年底增长41.4%; 移动支付用户规模达5.02亿,线下场景使用特点突出,4.63亿网民在线下消费时使用手机进行支付。我国网络大而不强高校网络安全风险高发学生安全意识亟待提高每年随着各类技能考试的先后展开,不法分子将目标瞄准备考人群,通过所谓的“泄题记录”、“解析视频”、“考试答案”等内容欺骗考生,手段不乏传播恶意链接、虚假文件等。 每年高考期间,也是木马病毒的高发期。考生与家长关注题目预测、预估分数、填报志愿等重要事宜,不管是往年试题、相关科目答案,还是提档线、志愿填报、招生信息,无一例外均成为网络上被查询最多的信息,不法分子自然也不会放过这个传播病毒木马的“机会”。 每年开学期间针对学生及家长的作案手段,包括借学校名义发送暗藏恶意链接的短信、虚假开学通知文件以及植入恶意代码的虚假辅导类软件等。 每年毕业季,学生们要办理一系列离校和工作手续,不法分子也开始利用这个时间点大做文章,肆意传播相关热点的病毒木马,所以更应提高警惕。举例:女孩被骗案信息泄露源头公布,嫌犯攻破高考系统。攻击网站常用的技术 SQL注入举例:简单的SQL注入攻击过程严格限制数据库的操作权限,尽量给出能满足所有操作的最低的权限。 使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数。 在WEB层我们可以过滤用户的输入来防止SQL注入,比如用Filter来过滤全局的表单参数。 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。 应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。案例1、某女生接到自称淘宝客服的电话,将自己的信用卡号码告诉了对方,结果信用卡里的2000余元人民币被转走。 案例2、女生张某某报警前曾在淘宝网上购物,后在网上接到消息,对方称因为订单异常,所以需要张提供相关信息,待其把建行卡卡号及密码输入后,马上就发现卡上的3160元被转走了。 案例3、某女生在宿舍里接到电话,称其恶意透支,被举报,让其将卡内人民币12700元钱转到安全账户,等到自己发现上当时,钱已经被骗走,对方电话也打不通了。 案例4、学生宋某某报案,称其上网刷信誉,后通过网银汇给对方账号8480元,再与对方联系时已是人去楼空,杳无音信。一是网络发展迅速,第三方支付系统已经成为网络交易中的一个重要环节,它在为网络交易提供安全保障的同时,自身也易被不法分子利用,不自觉地充当了“钓鱼”的工具。 二是大学生个人对信息和隐私自我保护意识较差。许多学生思想单纯容易轻信他人,在有些场合特别是在网上将个人账户的淘宝验证码、银行卡账号、密码等信息泄露,让骗子有机可趁。 三是部分大学生缺乏一定的网购常识。 四是期望天上有馅饼会掉到自己的脚下,而且遇到“好事”还不愿与人分享,与他人交流就会发现很多人都有类似的经历。广大学生及学生家长,都要摒弃“走捷径”的想法,不要轻信网络上以各种名义传播的信息,应尽量选择正规渠道,不要轻信不知名的网站或个人上传到论坛、网盘等地方的文件。建议学生养成良好的安全上网习惯,安装使安全类软件,一旦发现可疑木马,及时进行查杀。遇到重大事件保持冷静及时报警,由专业人员进行处理。外因——来自对手的威胁到2014年,已有40多个国家颁布了网络空间国家安全战略。 美国就颁布了40多份与网络安全有关的文件。还在白宫设立“网络办公室”,并任命首席网络官,直接对总统负责。2014年2月,总统奥巴马又宣布启动美国《网络安全框架》。 德国总理默克尔2014年2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。 作为中国亚洲邻国,日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。 因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择。2014年2月27日