互聯(lián)網安全意識培訓教材課件

互聯(lián)網安全意識培訓

安全，意識先于技術互聯(lián)網安全意識培訓

1信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前的互聯(lián)網個人信息保護相關法律的確需加強和完善，也體現了我們自身對互聯(lián)網安全隱患防范不足。個人信息，這是我們的個人隱私，自然是不愿意被盜取甚至曝光的。互聯(lián)網行業(yè)個人信息保護現狀并不理想，廣大互聯(lián)網用戶除了期待法律的完善來約束不法分子，我們自身也需要有強烈的自我信息保護意識。比如，論壇注冊不輕易登記身份證信息，不在多處使用同一個密碼，不輕易相信垃圾短信垃圾郵件等、盡量少用公共場合免費。信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前2經典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！劉女士近日向媒體反映，她在出售手中閑置購物卡時疑似遇到騙子，“他說給我銀行卡轉賬，我確實收到銀行短信提示，可卻一直沒收到錢，也聯(lián)系不到他了?！倍鴦⑴可暇W搜索此人的手機號碼時，意外發(fā)現與她經歷相似者大有人在。劉女士在網上登記出售家里8張共計4000元的閑置購物卡，“11月8日，一男的打來電話說要買卡，我們約好第二天下午在我家附近地鐵站見面。”第二天劉女士的老公拿著她的手機赴約。不過購卡男子表示身上沒帶現金要網上轉賬。男子用手機操作一番后，劉女士的手機收到一條95599發(fā)來的短信：“劉××，您好。我行已受理王岐龍向您最后4位為××××的賬號匯款3760元的申請，請以實際資金到賬情況為準?！辈⑶遥徔凶臃Q需46小時到賬。大約四小時后，劉女士見錢還沒有到賬，便給對方打電話，卻發(fā)現手機已經關機，此后劉女士又多次致電對方，不是關機就是不接電話，發(fā)短信也沒回，她這才意識到可能遇到了騙子。借口沒帶錢轉賬付款經典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！3虛假詐騙信息積分兌現金短信點鏈接被騙千元如果手機接到10086發(fā)來署名為“中國移動”的短信，提醒你話費積分已滿點擊網頁鏈接兌換現金禮包，千萬不要相信更不要點擊鏈接。“銀行”扣天價年費？騙局！11月23日，市民小王收到一條來自“95599”的短信，稱其農行賬戶將在晚上8點之前扣除1280元的年費。小編查閱了一下新聞發(fā)現收到此類短信的市民不在少數，就連部分未辦農行卡的市民也收到了同樣的短信。一張普通的銀行卡竟然要扣1000多元的年費？這是真的嗎？由于電話號碼顯示農業(yè)銀行官方客服電話，她半信半疑地回撥過去。在電話中，對方稱，她辦了農業(yè)銀行卡，需扣除1280元的年費。但納悶的是，小王是有農行卡，但這張卡不是用自己身份證辦理的，而且一張普通的農行卡年費不可能這么高。因此，當對方索要其身份信息時，她說自己去農行營業(yè)網點咨詢，“他語氣就變得很兇。”小王立馬意識到，這可能是個騙局，就掛斷了電話。虛假詐騙信息積分兌現金短信點鏈接被騙千元如果手機接到1004這些常見詐騙短信千萬別信！這些常見詐騙短信千萬別信！5安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收到類似短信最好直接刪除！騙子們編寫的短信迷惑性非常大，甚至發(fā)信號碼都與真正官網的號碼相同，對于短信中的鏈接一定要慎重，一不小心可能讓你傾家蕩產！收到這些短信一定要冷靜思考！避免給自己造成財產損失！安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收6培訓內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢培訓內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的7背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新裝”！事件的持續(xù)發(fā)酵與影響，引發(fā)了國際社會和公眾對網絡安全的空前關注。“心臟出血、停服、的漏洞、用戶信息泄露”等新一輪安全威脅的出現，提出了新的挑戰(zhàn)。1月央視曝光支付寶泄密事件遭受400G的攻擊，刷新流量降值攜程網用戶信息泄露微軟停止支持心臟出血漏洞小米800萬用戶資料泄露央視曝光，免費存陷阱，竊取手機的敏感信息1400萬快遞數據遭販賣國內考研130W報名信息泄露12306用戶數據被販賣2月3月4月5月6月8月11月12月201420151月機鋒論壇信息泄露攜程網被攻擊網站癱瘓大麥網用戶信息泄露5月6月8月比亞迪車主信息泄露背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新8背景以互聯(lián)網為核心的網絡空間已成為繼陸、海空、天之后的第五大戰(zhàn)略空間。如何抵御網絡威脅成為各國關注的首要議題之一?！皼]有網絡安全就沒有國家安全，沒有信息化就沒有現代化”已上升為國家戰(zhàn)略。在我國，隨著“寬帶中國”戰(zhàn)略推進實施，互聯(lián)網升級全面提速，用戶規(guī)?？焖僭鲩L，移動互聯(lián)網新型應用層出不窮，4G網絡正式啟動商用，虛擬機運營商牌照陸續(xù)發(fā)放，網絡和信息化水平顯著提高，極大促進傳統(tǒng)產業(yè)轉型升級，帶動信息消費穩(wěn)步增長。背景以互聯(lián)網為核心的網絡空間已成為繼陸、?？铡⑻熘蟮牡谖宕?中國已經成為網絡大國網絡規(guī)模全球第一網民用戶全球第一：網民突破7億（7.49億），網絡普及率72.5%（美國接近80%）；手機網民6.57億國內域名總數2060萬個，境內網站335萬家全球十大互聯(lián)網企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網絡購物用戶達到5.61億，全國信息消費整體規(guī)模達到4.8萬億元人民幣，增長32%。電子商務交易總額（包括b2b和網絡零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標志（等相關機構發(fā)布，2015年底數字）：中國已經成為網絡大國網絡規(guī)模全球第一七大標志（等相關機構發(fā)布10我國網絡大而強中國信息化排名不斷下降：根據國際電信聯(lián)盟發(fā)布的“信息通訊技術發(fā)展指數（）”寬帶建設明顯落后，人均寬帶與國際先進水平差距較大，美國網速大約是中國的5倍自主創(chuàng)新動力不足，關鍵技術受制于人，網絡安全面臨嚴峻挑戰(zhàn)：中國目前是網絡攻擊的主要受害國。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生我國不同地區(qū)間“數字鴻溝”問題突出，信息化驅動工業(yè)化、城鎮(zhèn)化、農業(yè)現代化、國家治理體系和治理能力現代化的任務十分繁重。我國網絡大而強中國信息化排名不斷下降：根據國際電信聯(lián)盟發(fā)布的11“網絡空間”安全態(tài)勢嚴峻“網絡空間戰(zhàn)”的三大使命：情報竊取是網絡的前導：反竊密是網絡戰(zhàn)中的核心內容之一。因此竊密與反竊密斗爭日顯突出、電子竊密是其重要手段；09年美國發(fā)布“國家情報戰(zhàn)略”（防止網絡間諜和竊密）：情報預警、情報支持、反信息間諜、打擊暴力、制核擴散、網絡安全；信息系統(tǒng)制癱是核心：國家重要基礎設施（水、電、氣、油、交、網、國防、金融）美國國防部正在建立“國家戰(zhàn)略3.0”將采取“先發(fā)制人”的戰(zhàn)略因此一定要站在“網絡戰(zhàn)”的高度看待“信息安全保密”“信息安全保密”不再是個人和部門的問題，是網絡戰(zhàn)爭的重要使命，是國家命運安危的大局要提升信息安全意識：高度重視、規(guī)范管理、提高警惕、嚴密防予、遏制破獲、追溯反擊情報站：態(tài)勢感知。竊密與反竊密——諜件、遙控木馬、破解、竊聽、勾結系統(tǒng)戰(zhàn)：網絡交。信息系統(tǒng)破壞/防護——數字武器、數字戰(zhàn)場、國家重要基礎設施心理戰(zhàn)：軍事威懾。網絡輿論煽動/滲透/篡改與治理——2‘0、P2P、、“網絡空間”安全態(tài)勢嚴峻“網絡空間戰(zhàn)”的三大使命：情報站：12報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的13黨中央和國務院一貫重視網絡和信息安全先后制定過許多法律、政策和法規(guī)。如：?《中華人民共和國保守國家秘密法》?《中華人民共和國計算機信息系統(tǒng)安全保護條例》?《中央辦公廳和國務院辦公廳聯(lián)合發(fā)布的27號文件》?《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》?《全國人大常委會關于加強網絡信息保護的決定》此外，在其他相關法律、法規(guī)中也有不少關于這方面的要求。黨中央和國務院一貫重視網絡和信息安全先后制定過許多法律、政14《進一步加強國家信息安全保障工作的意見》2012年5月9日，國務院召開國務院常務會議，研究部署推進信息化發(fā)展，保障信息安全工作。6月28日國務院正式發(fā)布了會議通過的該文件，即國發(fā)[2012]23號文件。前言指出：大力推進信息化發(fā)展和切實保障信息安全，對調整經濟結構、轉變發(fā)展方式、保障和改善民生、維護國家安全具有重大意義。當前，世界各國信息化快速發(fā)展，信息技術的應用促進了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網對政治、經濟、社會和文化的影響更加深刻。圍繞信息獲取、利用和控制的國際競爭日益激烈，保障信息安全成為各國重要議題。《進一步加強國家信息安全保障工作的意見》2012年5月9日，15十二五規(guī)劃中的論述2010年10月《中共中央關于制定國民經濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經濟社會各領域信息化。確定基礎信息網絡和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調：加強網絡與信息安全保障。健全的網絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網絡監(jiān)測，管控能力建設，確?；A信息網絡和重點信息系統(tǒng)安全，推行信息安全保密基礎設施建設，構建信息安全保密防護體系，加強互聯(lián)網管理，確保國家網絡與信息安全。十二五規(guī)劃中的論述2010年10月《中共中央關于制定國民經濟16《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》2010年10月《中共中央關于制定國民經濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經濟社會各領域信息化。確定基礎信息網絡和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調：加強網絡與信息安全保障。健全的網絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網絡監(jiān)測，管控能力建設，確?；A信息網絡和重點信息系統(tǒng)安全，推行信息安全保密基礎設施建設，構建信息安全保密防護體系，加強互聯(lián)網管理，確保國家網絡與信息安全。《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》17《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》續(xù)文件正文把大部分1、指導思想和主要目標（2）2、實施“寬帶中國”工程，構建下一代信息基礎設施（3）3、推動信息化和工業(yè)化深度融合，提高經濟發(fā)展信息化水平（5）4、加快社會領域信息化，推進先進網絡文化建設（4）5、推進農業(yè)農村信息化，實現信息強農惠農（2）6、健全安全防護和管理，保障重點領域信息安全（4）7、加快能力建設，提升網絡與信息安全保障水平（4）8、完善政策措施（4）《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》18十八大報告中關于網絡安全的論述2012年11月8日黨的十八大報告指出：?糧食安全、能源資源安全、網絡安全等全球性問題更加突出。?建設下一代信息基礎設施，發(fā)展現代信息技術產業(yè)體系，健全信息安全保障體系，推進信息網絡技術廣泛運用。?與時俱進加強軍事戰(zhàn)略指導，高度關注海洋、太空、網絡空間安全。十八大報告中關于網絡安全的論述2012年11月8日黨的十八大19中央網絡安全和信息化領導小組成立2月27日，中央網絡安全和信息化領導小組宣布成立，在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長，再次體現了中國最高層全面深化改革、加強頂層設計的意志，顯示出在保障網絡安全，維護國家利益，推動信息化發(fā)展的決心。習近平在講話中指出，“我國互聯(lián)網和信息化工作取得了顯著發(fā)展成就，網絡走入千家萬戶，網民數量世界第一，我國已成為網絡大國?！薄熬W絡安全和信息化是事關國家安全個國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要努力把我國建設成為網絡強國?！敝泄仓醒肟倳洝抑飨?、中共軍委主席習近平親自擔任組長中央網絡安全和信息化領導小組成立2月27日，中央網絡安全和信20我國將強化網絡信息安全監(jiān)管，實行網絡安全審查制度2014年5月22日，國家互聯(lián)網信息辦公室發(fā)布消息稱，我國將實行網絡安全審查制度。5月28日，外交部發(fā)言人秦剛在外交部例行記者會上表示，網絡安全、信息安全是國家安全的重要組成部分，中國政府有關部門即將頒布相關條例，進一步加強網絡信息安全監(jiān)管。2014年8月26日，國務院下發(fā)了《國務院關于授權國家互聯(lián)網信息辦公室負責互聯(lián)網信息內部管理工作的通知》。2014年8月28日，工信部發(fā)布《關于加強電信和互聯(lián)網行業(yè)網絡安全工作的指導意見》，推動安全投入加大，安全立法進程，建立國家網絡安全審查制度。我國將強化網絡信息安全監(jiān)管，實行網絡安全審查制度2014年521報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的22威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網攻擊工商間諜失竊泄密移動互聯(lián)網攻擊不良信息人肉搜索信息對抗信息資產物聯(lián)網云計算工控大數據社會工程學攻擊威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網攻23黑客攻擊黑客可以輕易地施行跨網、跨國攻擊“黑客”對網絡的襲擊方法已有幾千種，而且大多數是致命的全世界現有20多萬個“黑客”網站。每當一種新的“黑客”襲擊手段產生，一周內便可傳遍全世界在不斷擴大的計算機網絡空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對的攻擊比率越來越高?網上游戲、網上銀行和電子商務的增加?針對設計的黑客工具個木馬?補丁與升級不夠及時?缺乏安全防范意識黑客攻擊黑客可以輕易地施行跨網、跨國攻擊24和移動應用成為主流應用成為主流安全保障需求凸顯攻擊威脅泛濫成災電子商務、電子銀行網上購物移動互聯(lián)網、手機上網….電子政務政府工信力挑戰(zhàn)金融、電子支付法律法規(guī)跨站腳本漏洞注入漏洞文件執(zhí)行中毒截獲網頁篡改無限制訪問隱患….和移動應用成為主流應用成為主流安全保障需求凸顯攻擊威脅泛濫25大量網站存在高危漏洞對現有用戶的安全評級的分析結果統(tǒng)計。從圖中可以看出，能夠達到安全和警告這兩個相對比較可靠級別的網站，占比僅為7%左右，而達到高危和超高危程度的網站卻超過75%。也就是說，中國的網站環(huán)境正處于極度不安全的發(fā)展狀態(tài)。大量網站存在高危漏洞對現有用戶的安全評級的分析結果統(tǒng)計。從圖26社會工程學攻擊以《欺騙的藝術》為基礎，結合互聯(lián)網提供的定義、常見應用與手段：利用人的心理弱點（本能反應、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計算機口令、銀行賬戶）。社會工程學在黑客技術中的發(fā)展：20世紀8090s社會工程學應用于信息竊取黑客社會工程學應用的早期代表人物：1964年生于美國加州的洛杉磯。3歲時，其父母離異。13歲的米特尼克（上小學）就用學校的計算機闖入了其他學校的網絡。從此，小米特羅克離開了學校。入侵的成功，令米特羅克興奮不已。已遠遠超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會工程學攻擊以《欺騙的藝術》為基礎，結合互聯(lián)網提供的定義、27社會工程學攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時間事件備注1979年闖入“北美空中防務指揮系統(tǒng)”“”—首部黑客題材電影（1983年）1979年破解美國太平洋電話公司超級用戶密碼免費打電話1980年侵入信息系統(tǒng)因同伙告密被捕，很快被保釋1982年凱文入獄首個“網絡少年犯”1982-1988年入侵、、、、用到大量社工技巧1988年被指控盜竊、在此被捕1988-1992年被禁止接觸任何計算機設備1993年采用釣魚執(zhí)法誘捕凱文，后者以社工技巧識破意圖假冒太平洋電話公司從的竊聽系統(tǒng)設計人員手中獲取的藍圖與協(xié)議規(guī)范等信息1994年凱文入侵圣迭戈超級計算機中心，早知全球大范圍網絡混亂當年被評為《時代》封面人物2000年監(jiān)視性保障遵守：“不接觸任何上網設備，只在制定地域活動，七年內不討論黑客技術”2001年經律師爭取，獲得使用計算機與網絡的自由成為計算機書刊作家2002年出版《欺騙的藝術》美國暢銷書2003年解除監(jiān)視2004年成立成為計算機安全顧問2005年出版《入侵的藝術》社會工程學攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時28讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個網絡，我能發(fā)現整個家庭”讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給29讓人無處藏身的信息查詢與人肉搜索■定義?網民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識搜索（百度知道、知乎），強調搜索結果的處理、信息互動■過程?攻擊者提供賬號到某個網站或網絡社區(qū)，如貓撲網，網民（比較寂寞，有點聰明和分析能力，不同階層，不同知識背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私?！龆ㄐ?人肉搜索有“毒”，不道德?導致對當事人的侵害，如“銅須門”

讓人無處藏身的信息查詢與人肉搜索■定義30幾點忠告■寂寞的網友是中國的福爾摩斯■人肉搜索確實強大■不要輕易在網上曬

幾點忠告■寂寞的網友是中國的福爾摩斯31令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項商業(yè)機密◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護平臺密碼，實施話費竊取◆2009年，公司告利用4名原公司職員盜竊機密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內的一些社會工程學手段

令人無法察覺的工商間諜竊密工商竊密事件32垃圾搜尋、信息調查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標與模仿對象?會議日歷：事務處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計算機硬盤：數據恢復處理◆寶潔聯(lián)合利華情報糾紛案，有數十份文件來自垃圾箱◆商業(yè)間諜可能直接付費購買某個公司的垃圾

◆信息調查表、簡表、調查問卷、個人基本信息表◆一些調查策略：先贈送禮品；要求提供個人聯(lián)系方式用于調查后的抽檢

垃圾搜尋、信息調查公司廢棄材料可能泄露很多信息◆信息調查表、33制造拒絕服務的陷阱■攻擊者先制造問題，之后以解決問題的身份出現?打電話到網絡中心請求暫時中斷網絡，造成網絡故障?放置手機屏蔽器，造成手機無法連接網絡?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時，對提供幫助者不怎么懷疑

制造拒絕服務的陷阱■攻擊者先制造問題，之后以解決問題的身份出34電話竊聽竊聽在商業(yè)、政治、軍事領域相當流行?通過短信給目標手機安裝竊聽木馬?“商務通防盜手機”，本身是裝有竊密軟件的手機?“X臥底”竊密軟件

電話竊聽竊聽在商業(yè)、政治、軍事領域相當流行35信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經濟?前蘇聯(lián)西伯利亞一條堪稱國家經濟命脈的天然氣管道突然發(fā)生了驚天地動的爆炸，通往西歐國家的輸油線大面積中斷，前蘇聯(lián)的國內經濟幾乎因此一蹶不振。?1991年的海灣戰(zhàn)爭1999年的科索沃戰(zhàn)爭2001年中美五一黑客大戰(zhàn)（民間信息戰(zhàn)）2009年6月23日美成立網絡司令部指揮網絡戰(zhàn)

信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經濟361999年的海灣戰(zhàn)爭首次把網絡攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用的是1991年的海灣戰(zhàn)爭。開戰(zhàn)前，美國中央情報局獲悉，伊拉克從法國采購了攻防控系統(tǒng)使用的新型打印機，準備通過約旦首都安曼偷運到巴格達。美國隨即派特工在安曼機場偷偷用一塊固化病毒芯片與打印機中的同類芯片調了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活病毒，使其從打印機竄入主機，造成伊拉克防空指揮中心主計算機系統(tǒng)程序發(fā)生錯亂、工作失靈，致使防空體系中的預警和C3I系統(tǒng)癱瘓，為美軍順利實施空襲創(chuàng)造了有利條件。

1999年的海灣戰(zhàn)爭首次把網絡攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用37惡意代碼—病毒/木馬/后門計算機病毒傳播：1988年11月蠕蟲事件；1999年4月26日，病毒大爆發(fā)，梅麗莎病毒2000年愛蟲病毒2001年，，病毒2003年，蠕蟲、沖擊波病毒等；2007年熊貓燒香病毒2008年機器狗病毒2009年木馬下載器病毒伊朗不什爾核電站工廠病毒案例惡意代碼—病毒/木馬/后門計算機病毒傳播：1988年11月蠕38大數據、物聯(lián)網和互聯(lián)網關系病毒被多國安全專家形容為全球首個“超級工廠病毒”。2010年7月大面積爆發(fā)。是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對系統(tǒng)和西門子系統(tǒng)的7個漏洞進行攻擊。特別是針對面向西門子公司的監(jiān)控與數據采集()系統(tǒng)進行攻擊。傳播途徑：該病毒主要通過U盤和局域網進行傳播。大數據、物聯(lián)網和互聯(lián)網關系病毒被多國安全專家形容為全球首個“39伊朗布什爾核電站工廠病毒案例從這張圖片上能看到什么？伊朗布什爾核電站工廠病毒案例從這張圖片上能看到什么？40“火焰病毒”（）泛濫2012年5月攻擊伊朗石油系統(tǒng)時被發(fā)現其能收集被攻擊方的敏感信息、撲捉屏幕可手機互聯(lián)網在線的工控系統(tǒng)的數據屬于先進的型病毒是一種“間諜軟件病毒”可作為網絡戰(zhàn)爭武器攻擊關鍵基礎設施的信息系統(tǒng)，網絡竊取各國秘密中東的大量電腦（7、）已發(fā)現火焰病毒正在席卷全球，大量用戶信息已泄露引起全球的高度關注“火焰病毒”（）泛濫2012年5月攻擊伊朗石油系統(tǒng)時被發(fā)現41木馬病毒目前境外有數萬個木馬控制端緊盯著中國大陸被控制的電腦，數千個僵尸網絡控制服務器也針對這大陸地區(qū)，甚至有境外間諜機構設立數十個網絡情報據點，對我進行網絡搶解密和情報滲透。多媒體木馬的危害——家庭生活直播木馬病毒目前境外有數萬個木馬控制端緊盯著中國大陸被控制的電腦42釣魚攻擊/信息欺騙從目的來分：信用卡（金融）、游戲賬號、個人隱私從媒介途徑分：郵件、即時通訊工具、電話、、微博從技術分：整站假冒、連接地址假冒、軟件內置模塊釣魚、（跨站腳本攻擊）釣魚、文件地址映射劫持、解析劫持、瀏覽器劫持、劫持釣魚攻擊/信息欺騙從目的來分：信用卡（金融）、游戲賬號、個人43短信、電話、欺騙短信欺騙把錢匯到這個賬號就可以了：銀行，開戶名：電話欺騙北郵的一個老師的故事…..你兒子因被抓，銀行付*****保釋…….琢磨了一下不對，因為他兒子還在上小學欺騙短信、電話、欺騙短信欺騙把錢匯到這個賬號就可以了：電話欺騙北44隱私泄密被惡意利用涉及公眾個人信息的隱私泄密，如銀行卡、借記卡、信用卡、網絡與手機支付等個人的賬號密碼隱私信息的竊取，給公眾帶來大量麻煩、威脅和損害，且呈上升趨勢。2011.12.21程序員開放社區(qū)網站遭攻擊，600萬用戶登錄名和密碼泄露，國內最大隱私泄露案，教訓嚴重。2012年，連鎖酒店信息泄漏；2013年，旅游網站信息泄漏和蘋果泄漏；2015年，163郵箱泄漏。隱私泄密被惡意利用涉及公眾個人信息的隱私泄密，如銀行卡、借記45各種信息欺騙各種信息欺騙46利用數據恢復技術竊取隱私某些功能強大的數據恢復軟件可以恢復未做消磁處理的軟盤數據，未經專用軟件進行數據清除的硬盤數據。防范措施：銷毀涉密移動存儲介質在報廢前應進行信息清除處理，所采取的的信息清除技術、設備和措施應符合保密工作部門的規(guī)定。利用數據恢復技術竊取隱私某些功能強大的數據恢復軟件可以恢復未47移動互聯(lián)網安全隱患軟件商店多在公共網上處理信息終端種類多蘋果三星華為小米酷派移動互聯(lián)網安全隱患軟件商店多在公共網上處理信息終端種類多蘋果48移動互聯(lián)網發(fā)展勢不可擋郵件收取流程審批你是低頭族嗎？聊天自拍新聞社交游戲購物企業(yè)資產個人隱私平衡即道移動互聯(lián)網發(fā)展勢不可擋郵件收取你是低頭族嗎？聊天自拍企業(yè)資產49移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)計中發(fā)現，因黑客入侵造成的數據損失僅次于內部人為漏洞因素，因此操作系統(tǒng)本身的安全至關重要！監(jiān)聽通話、短信、無線數據偷窺、隱私泄露手機被盜、損壞、數據丟失木馬、病毒2015年的315晚會，給我們展示了一個利用偽基站盜取用戶信息和交互內容的實際例子。移動終端系統(tǒng)本身面臨的安全風險在過去10年的計算機安全事故統(tǒng)50形式嚴峻斯諾登時間后，德國兩大政黨通過一項決議，禁止政府工作人員使用，并且對所有的政府公務通訊進行加密，隨后俄羅斯等國正度也紛紛采購定制的“政府安全手機”，各國政府和軍隊紛紛加強移動安全方面的安全管理和投入。抽查的應用商店均含惡意應用

不過，根據國家網絡信息安全技術研究院軟件安全評估中心近日對我國4家官方商店、24家非官方商店和7家非官方商店進行的安全檢測對比顯示，我國第四季度移動應用安全狀況出現了新的發(fā)展跡象。統(tǒng)計顯示，非官方應用商店中仍然發(fā)現較多的惡意應用，且下載量驚人，安全形勢不容樂觀。根據該中心檢測數據，2013年1月份發(fā)現的惡意應用軟件至今仍然有近50%的應用在架，有些應用商店的惡意應用甚至仍然全部在架，由此可以看出這些應用商店的審核制度仍然存在明顯缺陷。據悉，在眾多第三方應用商店內，應用審核制度都存在或大或小的漏洞，這些漏洞給惡意應用軟件提供了傳播的溫床。目前已知惡意應用下載量已增加到2728萬。形式嚴峻斯諾登時間后，德國兩大政黨通過一項決議，禁止政府工作51移動應用被篡改危害嚴重美國機構對75位開發(fā)者進行調查1/3的開發(fā)者稱，非法插入廣告給他們造成1萬美元遇上的收入損失30%的人表示，非法插入廣告增加了應用程序的支持費用?的人表示，數量眾多的非法插入廣告增加了他們的服務器成本——加廣告、惡意代碼后重打包，盜版軟件肆意傳播非法篡改插入廣告非法獲利非法篡改植入密碼據360安全中心報告繼天氣預報、天氣、掌上機票等多款常用被植入名為“黑色賬本”的惡意扣費木馬后出現了新一批被篡改應用，包括天氣、百度地圖、陌陌、淘寶等22款知名，多家主流應用商店受影響，感染手機超過20萬臺《》版多數被非法漢化，插入廣告非法獲利等2013年8月1日，央視曝光了主流應用市場上的十大手機惡意應用，其中包含著名迪士尼公司益智類游戲“鱷魚愛洗澡”，其下載量達200萬，這些惡意應用大部分是盜版軟件。盜版者通過破解正版應用插入惡意插件謀取不正當利益。移動應用被篡改危害嚴重美國機構對75位開發(fā)者進行調查——加廣52最大的問題是惡意軟件根據《2013年中國網名信息安全狀況研究報告》，手機惡意軟件發(fā)生率與2013年相比提升了13.2個百分點，增幅位居所有類型安全問題的前列。2015年手機惡意軟件款數激增，比2014年增長1307%。自增手機惡意軟件樣本23.5萬款，感染者達8200余萬人次。其中安卓平臺新增樣本占全部新增樣本的71%，成為手機惡意軟的主要感染平臺。最大的問題是惡意軟件根據《2013年中國網名信息安全狀況研究53失竊泄密失竊泄密54泄密風險筆記本電腦等移動終端遺失或失竊1跨部門或跨計算機的數據轉移及外來計算機的非法嵌入2存儲介質隨意使用3社交軟件和網絡外發(fā)程序(QQ\微信\...)濫用4終端計算機外設的非合規(guī)使用，如：打印，CD-ROM，DVD刻錄5數據被合規(guī)外帶后的二次傳播6服務器被非法入侵7泄密風險筆記本電腦等移動終端遺失或失竊1跨部門或跨計算機的數55我國信息網絡安全保密態(tài)勢嚴峻網絡攻擊的新動向要高度關注“國家信息泄密案件展”觸目驚心，給國家安全造成極大損失；近年來，境外敵對勢力和情報機構拼接其信息技術優(yōu)勢，利用“特種木馬”、“擺渡木馬”、“僵尸網絡”、“后門程序”等手段，對我機關單位的計算機網絡實施有組織、有預謀有重點的攻擊竊密，手打花樣翻新，滲透無孔不入，網絡竊密活動之頻繁、攻擊之猛烈超乎想象。網絡攻擊中獲取經濟利益明顯，黑色產業(yè)鏈已經形成；僵尸網絡是網絡攻擊者的基本手段和資源平臺；跨國的攻擊源頭給我們增加了質量難度；網絡空間中“國家與組織之間”竊密對抗要值得高度關注；網絡釣魚網站的攻擊近期發(fā)展很快，騙取錢財和隱私；網絡被植入木馬事件頻發(fā)。我國信息網絡安全保密態(tài)勢嚴峻網絡攻擊的新動向要高度關注網絡攻56間諜網攻無孔不入作為一個正在崛起的大國，中國內部的所有情報，無論涉及政治戰(zhàn)略、軍事、外交……境外情報部門沒有不感興趣的，網絡間諜工具因此也就無不搜尋、無不竊取。從掌握的情況來看，針對中國的網絡間諜攻擊正變得越來越多，中國已經處在眾多境外情報機構的網絡圍攻之中，而網絡間諜圍攻是全方位、全天候的，攻擊面及其廣泛。目前境外有數萬個木馬控制端緊盯著中國的大陸被控制的電腦，數千個僵尸網絡控制服務器也針對這大陸地區(qū)，甚至有境外間諜機構設立數十個網絡情報據點，對我進行網絡竊密和情報滲透。間諜網攻無孔不入作為一個正在崛起的大國，中國內部的所有情報，57我國保密形勢—保密工作越開越復雜管理范圍明顯擴大，即從與紙質文件相關的部門及人員擴大到所有使用計算機的部門與人員；科技含量明顯增加，即在簡單的“三鐵一路”基礎上增加了復雜得多的保密技術防范體系以及對人員保密知識技能上的要求；綜合管理明顯提高，即從主要依靠制度為主的簡單管理，提高到主要依靠知識與技術的智能化綜合管理；經費投入明顯加大：達到甚至超過總建網投入的15-20%；更新速度明顯加快：由于前面幾個明顯變化必然導致全方位、全過程、全員化保密管理的難度空前增大，使防范計算機信息系統(tǒng)和信息設備內看不見、摸不著的涉密信息不被泄露或竊取，成為我國保密管理的主要任務和保密工作的主戰(zhàn)場。我國保密形勢—保密工作越開越復雜管理范圍明顯擴大，即從與紙質58攻擊可以針對一個國家的重要機構如政府、能源、金融部門的攻擊。西方發(fā)達國家把防御上升到國家安全級別：美國國防部網絡左閘原則中，明確指出監(jiān)測是網絡管理鏈中最關鍵的、最基礎的組成部分。：攻擊伊朗核電站，首個事件?！袄忡R事件”的項目：監(jiān)視國際銀行金融交易，存儲信息達1.8億條，84%是信用卡信息。韓國金融事件：受害節(jié)點達48000臺，成功潛入金融機構1500多次，植入的惡意軟件有16種?！白C券幽靈”：2013年國內出現了精準的針對證券、基金、銀行等金融情報竊取的攻擊惡意病毒族，其隱蔽性極強，并持續(xù)更新。高級持續(xù)性威脅：（受資助的入侵正采用先進的、技術與非技術手段，通過持續(xù)的監(jiān)聽與偵查，實施有效性的、有組織的、隱蔽的攻擊。特點案例級別攻擊可以針對一個國家的重要機構如政府、能源、金融部門的攻擊。59物聯(lián)網攻擊2013年，在荷蘭阿姆斯特丹舉行的“”黑客安全大會上，一個名叫的飛行員模擬演示了如何利用一部三星智能手機實現對一架飛行客機的飛行數字系統(tǒng)實施攻擊的過程；破壞的是飛機自動跟蹤監(jiān)視廣播和飛機通信尋址與報告系統(tǒng)。這兩個系統(tǒng)存在很大的安全隱患，與地面服務器進行往來聯(lián)系時未實施加密，很容易受到被動和主動的攻擊，因此給黑客帶來可乘之機，使其可以很容易地侵入到飛機的飛行控制軟件系統(tǒng)；模擬演示表明，黑客可以侵入到處于飛行狀態(tài)下的控制軟件系統(tǒng)，黑客可以操控飛機的自動駕駛儀設置，從而存在飛機空中潛在碰撞危險，黑客甚至可以隨時操控乘客艙只有在緊急狀態(tài)下才啟動的氧氣面罩脫落程序。針對飛行科技的模擬攻擊演示物聯(lián)網攻擊2013年，在荷蘭阿姆斯特丹舉行的“”黑60物聯(lián)網安全事件與研究2013年，美國公司的兩名汽車安全工程師，利用一臺筆記本電腦和一個任天堂老式手柄成功入侵了一輛2010款和一輛自動駕駛汽車。成功入侵自動駕駛汽車后，可利用手柄控制被入侵汽車引擎的啟動和關閉，進而駕駛這輛汽車前進；2011年，另一些研究人員也通過藍牙、移動數據、甚至是在汽車媒體播放器的中植入惡意音頻文件等方式破壞汽車軟件系統(tǒng)。針對自動駕駛汽車的入侵演示物聯(lián)網安全事件與研究2013年，美國公司的兩名汽車安全工61物聯(lián)網攻擊—可穿戴只能設備的入侵2013年，安全研究機構發(fā)現一谷歌眼鏡安全漏洞，這一漏洞與安卓系統(tǒng)4.0.4的漏洞相配合，可以使黑客得到眼鏡的全部控制權限。黑客利用谷歌眼睛掃描非法二維碼獲得眼鏡控制權；2011年，的高級安全分析師杰爾姆·拉德克利夫()成功地對自己的胰島素注射器實施了黑客攻擊和入侵；這一入侵可導致對糖尿病患者造成重大傷害，破壞手段可以是使設備失靈或在最遠達150英尺的地方將胰島素注射量推高至不安全的水平。物聯(lián)網攻擊—可穿戴只能設備的入侵2013年，安全研究機構62物聯(lián)網安全攻擊—射頻卡克隆2007年安全打回上，美國公司的展示了一款克隆器，這款設備可以通過賦值信用卡來竊取密碼；2007年演示了如何克隆美國護照，使用250美元的摩托羅拉閱讀器和架設在汽車側面窗戶上的天線，他駕駛汽車在舊金山馬路上飛馳了20分鐘，就捕獲了兩個美國護照的細節(jié)資料；2010年黑帽大會上，用他華科不到2500美元子啊商店和網站購買的現成的設備組裝了一個系統(tǒng)。通過這個系統(tǒng)演示了在217英尺的距離讀取美國電子護照中的數據；2006年，英國新的電子護照被破解，黑客聲稱在48小時就可以破解電子護照，并找到了一種將克隆的信息存儲到新護照的方法；2011年9月，北京公交一卡通被黑客破解，從而敲響了整個一卡通非法充值。物聯(lián)網安全攻擊—射頻卡克隆2007年安全打回上，美國公司的63報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的64中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告截至2015年12月，中國網民規(guī)模達7.49億，全年新增網民5117萬人?；ヂ?lián)網普及率為72.5%，較2014年底提升了3.1個百分點。中國手機網民規(guī)模達6.57億，較2014年增加6672萬人。網民中使用手機上網的人群占比提升至87.8%。我國網民中農村網民占比35.5%，規(guī)模達1.98億，較2014年底增加278萬人。中國網民在通過臺式電腦上網和筆記本電腦上網的比例分別是70.8%和43.2%，手機上網使用率為85.8%，較2014年底提高4.8個百分點；平板電腦上網使用率達到34.8%；電視上網使用率為15.6%。中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告截至2015年12月，中國網民規(guī)652015年網絡安全狀況2015年互聯(lián)網上大大小小的個人信息泄露事件頻發(fā)，信息安全問題比以往任何一個年份都更為突出。從2015年春運第一天12306爆用戶信息泄露漏洞，13萬多條用戶數據信息，包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。2015年也是多個互聯(lián)網嚴重漏洞集中爆發(fā)的一年，如的心臟出血()漏洞、3.0的貴賓犬漏洞、破殼、的0漏洞、漏洞、漏洞、內核漏洞、觸摸板驅動漏洞、等重大漏洞先后曝光，受影響的網站、操作系統(tǒng)、硬件設備范圍之廣、之深，聞所未聞。2015年網絡安全狀況2015年互聯(lián)網上大大小小的個人信息泄662015年網絡安全狀況2015年我們所知的所有網絡攻擊，實際上只是冰山一角，未來的網絡空間將出現更多錯綜復雜、有組織性甚至是由敵對國家發(fā)起的網絡襲擊。攻擊事件目前趨于爆發(fā)式增長，有些黑客秘密潛入重要系統(tǒng)竊取重要情報，而且這些網絡間諜行動往往針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等；有些則屬于商業(yè)黑客犯罪團伙入侵企業(yè)網絡，搜集一切有商業(yè)價值的信息。2015年網絡安全狀況2015年我們所知的所有網絡攻擊，實際672015年網絡安全狀況政府網站成為信息威脅的重災區(qū)：2015年我國境內被篡改和被植入后們的政府網站中，超過90%是省市級以下的地方網站。我國政府網站頻繁受黑客組織攻擊。網絡設備成黑客入侵后門：國家互聯(lián)網應急安全中心指出部分路由器廠商的產品留有“后門”，這些“后門”一旦被黑客利用，用戶的信息和財產安全將受到威脅。有組織攻擊頻發(fā)，我國面臨大量境外攻擊威脅：境內1.5萬臺主機被木馬控制。境內1090多萬臺主機被境外控制服務器控制，主要分布在美國、韓國和中國香港。移動互聯(lián)網環(huán)境有所惡化：僅2015上半年，新增移動互聯(lián)網惡意程序就超過38.7萬，移動惡意程序99%以上針對安卓平臺，惡意扣費類程序占到67%以上，超過330家應用商店存在移動惡意程序。2015年網絡安全狀況政府網站成為信息威脅的重災區(qū)：201568面臨的挑戰(zhàn)※日益增強的計算能力和快速變化的計算模式※計算環(huán)境日益復雜多樣※信息技術發(fā)展本身帶來的問題※網絡與系統(tǒng)攻擊的復雜性和動態(tài)性面臨的挑戰(zhàn)※日益增強的計算能力和快速變化的計算模式69信息技術創(chuàng)新到來新的機遇加熱愛移動互聯(lián)網這些新“玩意兒”，移動和無線安全受到關注。強化信息安全領域的領導、組織和管理※隨著、以及等移動設備的火熱，黑客與病毒更※虛擬化、云計算、寬帶移動網絡等新技術，軟件服務化、三網融合、移動互聯(lián)網等新模式、新業(yè)態(tài)的出現和快速發(fā)展，使得新網絡信息安全需求不斷產生?！趥鹘y(tǒng)的網絡安全技術、模式面臨挑戰(zhàn)的同時，也為我國網絡安全產業(yè)發(fā)展帶來新的發(fā)展機遇。信息技術創(chuàng)新到來新的機遇加熱愛移動互聯(lián)網這些新“玩意兒”，移70國家網絡空間安全產業(yè)發(fā)展趨勢2015年1月15，工業(yè)和信息化部中國電子信息產業(yè)發(fā)展研究院聯(lián)合互聯(lián)網經濟雜志社在北京主辦“2015年中國互聯(lián)網發(fā)展和網絡安全十大趨勢”發(fā)布會，預測了“2015年網絡安全十大趨勢”。報告顯示，2015年中國互聯(lián)網將發(fā)生重大變化，互聯(lián)網移動化、產業(yè)化進程加快，移動互聯(lián)網應用服務將全面深入，產業(yè)互聯(lián)網時代將正式開啟，互聯(lián)網企業(yè)將聚力轉型，搶占未來產業(yè)高地。我國網絡安全立法去的新進展網絡空間國際軍備競賽加劇發(fā)生有組織的大規(guī)模網絡攻擊移動互聯(lián)網安全事件增加智能互聯(lián)設備成為網絡攻擊的新目標工業(yè)控制系統(tǒng)的安全風險加大發(fā)生大規(guī)模信息泄露事件網絡安全事件造成更大損失網絡空間國際話語權的爭奪更加激烈我國信息安全產業(yè)高速發(fā)展2015年網絡安全十大趨勢國家網絡空間安全產業(yè)發(fā)展趨勢2015年1月15，71重視新技術應用的安全保密物聯(lián)網：感知端的安全（要害部位）移動互聯(lián)網：只能端及機的安全云計算：虛擬化、服務化、集約化的安全三網融合：協(xié)同的安全智能位置服務（）：位置隱私的安全2.0（微博）：內容安全大數據：海量治理的安全網絡多維化：可視、可聽、可感的安全“安全性”成為新的挑戰(zhàn)，掌控其應用中的“安全控制點”重視新技術應用的安全保密物聯(lián)網：感知端的安全（要害部位）“安72構建物聯(lián)網“信息安全保障體系”關注點頂層設計、全局規(guī)劃多樣化環(huán)境、多樣化主體、多樣化傳輸（模式、協(xié)議、標準）從“三個”層次落實從“五個”領域入手保證信息及服務的“六性”“感知端”與“傳遞層”、“智能層”信任體系、檢測防護、監(jiān)控審計、應急容災、管理體系保密性、完整性、可用性、真實性、可核查性、可控性特別關注“感知端”與“傳遞層”和“智能層”之間系統(tǒng)全局的安全協(xié)同設計關鍵是保障大數據的安全構建物聯(lián)網“信息安全保障體系”關注點頂層設計、全局規(guī)劃多樣73移動互聯(lián)網的多環(huán)節(jié)安全防護源頭S路徑P終端D應用軟件檢測軟件商店安全高位網絡監(jiān)測低位網絡監(jiān)測惡意代碼查殺只能終端檢測惡意行為監(jiān)測代碼分析技術：動靜分析：規(guī)則生成、提取與組合分：行為追蹤與惡意判定：逆向技術等風險管理技術：風險評估：滲透測試：合規(guī)性評估等高位監(jiān)測技術：數據捕獲分析：高位特征匹配；宏觀數據分析等低位監(jiān)控技術：企業(yè)側相關技術，包括應用識別與過濾等惡意代碼分析：惡意代碼提取、分析與清楚；數據取證等終端檢測與增強：終端安全檢測；內核級安全增強；可信技術等異常行為發(fā)現：高地位結合：異常發(fā)現技術等移動互聯(lián)網的多環(huán)節(jié)安全防護源頭S路徑P終端D應用軟件檢測高位74應對工控網絡系統(tǒng)面臨的嚴重威脅工控系統(tǒng)管理要求工控系統(tǒng)組網管理要求工控系統(tǒng)配置管理要求設備選擇與升級管理要求數據管理要求應急管理要求工控系統(tǒng)安全測評、漏洞發(fā)布和風險評估——工信部【2011】451號文——數據采集與監(jiān)控（）發(fā)布時控制系統(tǒng)（）過程控制系統(tǒng)（）可編程邏輯控制器（）應對工控網絡系統(tǒng)面臨的嚴重威脅工控系統(tǒng)管理要求——工信75企業(yè)重視信息安全保障體系的頂層設計信息安全的關注點信息系統(tǒng)價值保護信息系統(tǒng)使命完成信息系統(tǒng)安全的保護目標在國家信息安全保障體系框架指導下進行遵循國家相關的標準、法規(guī)和政策：等級保護、安全接入、工控安全、自主可控充分享用國家提供的信息安全基礎設施的支撐能力自主和可控的利用信息安全產品和服務在信息系統(tǒng)安全生命周期中進行信息安全全局規(guī)劃使命確立、結構設計、威脅分析、脆弱性分析、風險分析、安全需求挖掘信息安全技術體系設計、信息安全管理體系設計、應急予案、災難恢復、安全檢測在信息系統(tǒng)安全生命周期中進行信息安全全局規(guī)劃動態(tài)防護、縱深防御、監(jiān)控審計、應急容災企業(yè)重視信息安全保障體系的頂層設計信息安全的關注點信息系統(tǒng)價76個人做好自身安全的防護充分了解企業(yè)的安全要求和相關規(guī)定嚴格遵守企業(yè)制定的安全規(guī)章制度和操作規(guī)程；嚴格做好個人設備的保管和防護；嚴格控制個人和企業(yè)信息的披露，特別是基于互聯(lián)網應用的個人信息和企業(yè)信息的披露；不隨意接入非信任網絡，即便你對網絡的需求再渴望；不隨意點擊郵件或通訊軟件中的url，不隨意打開可疑url；不隨意通過移動和社交軟件傳輸敏感信息，如遇緊急情況，請加密傳輸；經常與信息中心溝通，了解最新的安全政策和防護要求。個人做好自身安全的防護充分了解企業(yè)的安全要求和相關規(guī)定77演講完畢，謝謝觀看！演講完畢，謝謝觀看！78互聯(lián)網安全意識培訓

安全，意識先于技術互聯(lián)網安全意識培訓

79信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前的互聯(lián)網個人信息保護相關法律的確需加強和完善，也體現了我們自身對互聯(lián)網安全隱患防范不足。個人信息，這是我們的個人隱私，自然是不愿意被盜取甚至曝光的?；ヂ?lián)網行業(yè)個人信息保護現狀并不理想，廣大互聯(lián)網用戶除了期待法律的完善來約束不法分子，我們自身也需要有強烈的自我信息保護意識。比如，論壇注冊不輕易登記身份證信息，不在多處使用同一個密碼，不輕易相信垃圾短信垃圾郵件等、盡量少用公共場合免費。信息泄露個人信息泄漏事件一再發(fā)生，說明我國目前80經典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！劉女士近日向媒體反映，她在出售手中閑置購物卡時疑似遇到騙子，“他說給我銀行卡轉賬，我確實收到銀行短信提示，可卻一直沒收到錢，也聯(lián)系不到他了。”而劉女士上網搜索此人的手機號碼時，意外發(fā)現與她經歷相似者大有人在。劉女士在網上登記出售家里8張共計4000元的閑置購物卡，“11月8日，一男的打來電話說要買卡，我們約好第二天下午在我家附近地鐵站見面。”第二天劉女士的老公拿著她的手機赴約。不過購卡男子表示身上沒帶現金要網上轉賬。男子用手機操作一番后，劉女士的手機收到一條95599發(fā)來的短信：“劉××，您好。我行已受理王岐龍向您最后4位為××××的賬號匯款3760元的申請，請以實際資金到賬情況為準?！辈⑶?，購卡男子稱需46小時到賬。大約四小時后，劉女士見錢還沒有到賬，便給對方打電話，卻發(fā)現手機已經關機，此后劉女士又多次致電對方，不是關機就是不接電話，發(fā)短信也沒回，她這才意識到可能遇到了騙子。借口沒帶錢轉賬付款經典案例警惕！收到銀行入賬短信≠錢到賬，有人已被騙上萬元！81虛假詐騙信息積分兌現金短信點鏈接被騙千元如果手機接到10086發(fā)來署名為“中國移動”的短信，提醒你話費積分已滿點擊網頁鏈接兌換現金禮包，千萬不要相信更不要點擊鏈接。“銀行”扣天價年費？騙局！11月23日，市民小王收到一條來自“95599”的短信，稱其農行賬戶將在晚上8點之前扣除1280元的年費。小編查閱了一下新聞發(fā)現收到此類短信的市民不在少數，就連部分未辦農行卡的市民也收到了同樣的短信。一張普通的銀行卡竟然要扣1000多元的年費？這是真的嗎？由于電話號碼顯示農業(yè)銀行官方客服電話，她半信半疑地回撥過去。在電話中，對方稱，她辦了農業(yè)銀行卡，需扣除1280元的年費。但納悶的是，小王是有農行卡，但這張卡不是用自己身份證辦理的，而且一張普通的農行卡年費不可能這么高。因此，當對方索要其身份信息時，她說自己去農行營業(yè)網點咨詢，“他語氣就變得很兇?！毙⊥趿ⅠR意識到，這可能是個騙局，就掛斷了電話。虛假詐騙信息積分兌現金短信點鏈接被騙千元如果手機接到10082這些常見詐騙短信千萬別信！這些常見詐騙短信千萬別信！83安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收到類似短信最好直接刪除！騙子們編寫的短信迷惑性非常大，甚至發(fā)信號碼都與真正官網的號碼相同，對于短信中的鏈接一定要慎重，一不小心可能讓你傾家蕩產！收到這些短信一定要冷靜思考！避免給自己造成財產損失！安全提醒騙子無孔不入，騙子們很可能會利用這些短信進行詐騙！收84培訓內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢培訓內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的85背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新裝”！事件的持續(xù)發(fā)酵與影響，引發(fā)了國際社會和公眾對網絡安全的空前關注?！靶呐K出血、停服、的漏洞、用戶信息泄露”等新一輪安全威脅的出現，提出了新的挑戰(zhàn)。1月央視曝光支付寶泄密事件遭受400G的攻擊，刷新流量降值攜程網用戶信息泄露微軟停止支持心臟出血漏洞小米800萬用戶資料泄露央視曝光，免費存陷阱，竊取手機的敏感信息1400萬快遞數據遭販賣國內考研130W報名信息泄露12306用戶數據被販賣2月3月4月5月6月8月11月12月201420151月機鋒論壇信息泄露攜程網被攻擊網站癱瘓大麥網用戶信息泄露5月6月8月比亞迪車主信息泄露背景斯諾登披露的“棱鏡門”事件如同重磅炸彈，－－“皇帝的新86背景以互聯(lián)網為核心的網絡空間已成為繼陸、海空、天之后的第五大戰(zhàn)略空間。如何抵御網絡威脅成為各國關注的首要議題之一?！皼]有網絡安全就沒有國家安全，沒有信息化就沒有現代化”已上升為國家戰(zhàn)略。在我國，隨著“寬帶中國”戰(zhàn)略推進實施，互聯(lián)網升級全面提速，用戶規(guī)?？焖僭鲩L，移動互聯(lián)網新型應用層出不窮，4G網絡正式啟動商用，虛擬機運營商牌照陸續(xù)發(fā)放，網絡和信息化水平顯著提高，極大促進傳統(tǒng)產業(yè)轉型升級，帶動信息消費穩(wěn)步增長。背景以互聯(lián)網為核心的網絡空間已成為繼陸、?？铡⑻熘蟮牡谖宕?7中國已經成為網絡大國網絡規(guī)模全球第一網民用戶全球第一：網民突破7億（7.49億），網絡普及率72.5%（美國接近80%）；手機網民6.57億國內域名總數2060萬個，境內網站335萬家全球十大互聯(lián)網企業(yè)中中國又4家：阿里巴巴、騰訊、百度、京東網絡購物用戶達到5.61億，全國信息消費整體規(guī)模達到4.8萬億元人民幣，增長32%。電子商務交易總額（包括b2b和網絡零售）月23萬億元，同比增長29%，在全球電商市場里名列前茅。七大標志（等相關機構發(fā)布，2015年底數字）：中國已經成為網絡大國網絡規(guī)模全球第一七大標志（等相關機構發(fā)布88我國網絡大而強中國信息化排名不斷下降：根據國際電信聯(lián)盟發(fā)布的“信息通訊技術發(fā)展指數（）”寬帶建設明顯落后，人均寬帶與國際先進水平差距較大，美國網速大約是中國的5倍自主創(chuàng)新動力不足，關鍵技術受制于人，網絡安全面臨嚴峻挑戰(zhàn)：中國目前是網絡攻擊的主要受害國。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生我國不同地區(qū)間“數字鴻溝”問題突出，信息化驅動工業(yè)化、城鎮(zhèn)化、農業(yè)現代化、國家治理體系和治理能力現代化的任務十分繁重。我國網絡大而強中國信息化排名不斷下降：根據國際電信聯(lián)盟發(fā)布的89“網絡空間”安全態(tài)勢嚴峻“網絡空間戰(zhàn)”的三大使命：情報竊取是網絡的前導：反竊密是網絡戰(zhàn)中的核心內容之一。因此竊密與反竊密斗爭日顯突出、電子竊密是其重要手段；09年美國發(fā)布“國家情報戰(zhàn)略”（防止網絡間諜和竊密）：情報預警、情報支持、反信息間諜、打擊暴力、制核擴散、網絡安全；信息系統(tǒng)制癱是核心：國家重要基礎設施（水、電、氣、油、交、網、國防、金融）美國國防部正在建立“國家戰(zhàn)略3.0”將采取“先發(fā)制人”的戰(zhàn)略因此一定要站在“網絡戰(zhàn)”的高度看待“信息安全保密”“信息安全保密”不再是個人和部門的問題，是網絡戰(zhàn)爭的重要使命，是國家命運安危的大局要提升信息安全意識：高度重視、規(guī)范管理、提高警惕、嚴密防予、遏制破獲、追溯反擊情報站：態(tài)勢感知。竊密與反竊密——諜件、遙控木馬、破解、竊聽、勾結系統(tǒng)戰(zhàn)：網絡交。信息系統(tǒng)破壞/防護——數字武器、數字戰(zhàn)場、國家重要基礎設施心理戰(zhàn)：軍事威懾。網絡輿論煽動/滲透/篡改與治理——2‘0、P2P、、“網絡空間”安全態(tài)勢嚴峻“網絡空間戰(zhàn)”的三大使命：情報站：90報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的91黨中央和國務院一貫重視網絡和信息安全先后制定過許多法律、政策和法規(guī)。如：?《中華人民共和國保守國家秘密法》?《中華人民共和國計算機信息系統(tǒng)安全保護條例》?《中央辦公廳和國務院辦公廳聯(lián)合發(fā)布的27號文件》?《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》?《全國人大常委會關于加強網絡信息保護的決定》此外，在其他相關法律、法規(guī)中也有不少關于這方面的要求。黨中央和國務院一貫重視網絡和信息安全先后制定過許多法律、政92《進一步加強國家信息安全保障工作的意見》2012年5月9日，國務院召開國務院常務會議，研究部署推進信息化發(fā)展，保障信息安全工作。6月28日國務院正式發(fā)布了會議通過的該文件，即國發(fā)[2012]23號文件。前言指出：大力推進信息化發(fā)展和切實保障信息安全，對調整經濟結構、轉變發(fā)展方式、保障和改善民生、維護國家安全具有重大意義。當前，世界各國信息化快速發(fā)展，信息技術的應用促進了全球資源的優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網對政治、經濟、社會和文化的影響更加深刻。圍繞信息獲取、利用和控制的國際競爭日益激烈，保障信息安全成為各國重要議題?！哆M一步加強國家信息安全保障工作的意見》2012年5月9日，93十二五規(guī)劃中的論述2010年10月《中共中央關于制定國民經濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經濟社會各領域信息化。確定基礎信息網絡和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調：加強網絡與信息安全保障。健全的網絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網絡監(jiān)測，管控能力建設，確?；A信息網絡和重點信息系統(tǒng)安全，推行信息安全保密基礎設施建設，構建信息安全保密防護體系，加強互聯(lián)網管理，確保國家網絡與信息安全。十二五規(guī)劃中的論述2010年10月《中共中央關于制定國民經濟94《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》2010年10月《中共中央關于制定國民經濟和社會發(fā)展第十二個五年計劃的建議》的第16條指出，全面提高信息化水平，推動信息化和工業(yè)化深度融合，加快經濟社會各領域信息化。確定基礎信息網絡和重要信息系統(tǒng)安全。2011年全國人民代表大會通過的《中華人民共和國國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》強調：加強網絡與信息安全保障。健全的網絡與信息安全法律法規(guī)，完善信息安全標準體系和認證認可體系，實施信息安全等級保護，風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣，加強信息網絡監(jiān)測，管控能力建設，確?；A信息網絡和重點信息系統(tǒng)安全，推行信息安全保密基礎設施建設，構建信息安全保密防護體系，加強互聯(lián)網管理，確保國家網絡與信息安全?！秶鴦赵宏P于大力推進信息化發(fā)展和切實保障信息安全的若干意見》95《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》續(xù)文件正文把大部分1、指導思想和主要目標（2）2、實施“寬帶中國”工程，構建下一代信息基礎設施（3）3、推動信息化和工業(yè)化深度融合，提高經濟發(fā)展信息化水平（5）4、加快社會領域信息化，推進先進網絡文化建設（4）5、推進農業(yè)農村信息化，實現信息強農惠農（2）6、健全安全防護和管理，保障重點領域信息安全（4）7、加快能力建設，提升網絡與信息安全保障水平（4）8、完善政策措施（4）《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》96十八大報告中關于網絡安全的論述2012年11月8日黨的十八大報告指出：?糧食安全、能源資源安全、網絡安全等全球性問題更加突出。?建設下一代信息基礎設施，發(fā)展現代信息技術產業(yè)體系，健全信息安全保障體系，推進信息網絡技術廣泛運用。?與時俱進加強軍事戰(zhàn)略指導，高度關注海洋、太空、網絡空間安全。十八大報告中關于網絡安全的論述2012年11月8日黨的十八大97中央網絡安全和信息化領導小組成立2月27日，中央網絡安全和信息化領導小組宣布成立，在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，李克強、劉云山任副組長，再次體現了中國最高層全面深化改革、加強頂層設計的意志，顯示出在保障網絡安全，維護國家利益，推動信息化發(fā)展的決心。習近平在講話中指出，“我國互聯(lián)網和信息化工作取得了顯著發(fā)展成就，網絡走入千家萬戶，網民數量世界第一，我國已成為網絡大國?！薄熬W絡安全和信息化是事關國家安全個國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要努力把我國建設成為網絡強國?！敝泄仓醒肟倳洝抑飨?、中共軍委主席習近平親自擔任組長中央網絡安全和信息化領導小組成立2月27日，中央網絡安全和信98我國將強化網絡信息安全監(jiān)管，實行網絡安全審查制度2014年5月22日，國家互聯(lián)網信息辦公室發(fā)布消息稱，我國將實行網絡安全審查制度。5月28日，外交部發(fā)言人秦剛在外交部例行記者會上表示，網絡安全、信息安全是國家安全的重要組成部分，中國政府有關部門即將頒布相關條例，進一步加強網絡信息安全監(jiān)管。2014年8月26日，國務院下發(fā)了《國務院關于授權國家互聯(lián)網信息辦公室負責互聯(lián)網信息內部管理工作的通知》。2014年8月28日，工信部發(fā)布《關于加強電信和互聯(lián)網行業(yè)網絡安全工作的指導意見》，推動安全投入加大，安全立法進程，建立國家網絡安全審查制度。我國將強化網絡信息安全監(jiān)管，實行網絡安全審查制度2014年599報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的安全威脅1234我國互聯(lián)網信息安全態(tài)勢報告內容背景我國網絡信息安全相關政策和標準網絡信息系統(tǒng)面臨的100威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網攻擊工商間諜失竊泄密移動互聯(lián)網攻擊不良信息人肉搜索信息對抗信息資產物聯(lián)網云計算工控大數據社會工程學攻擊威脅無處不在黑客病毒木馬后門釣魚攻擊攻擊隱私泄密攻擊物聯(lián)網攻101黑客攻擊黑客可以輕易地施行跨網、跨國攻擊“黑客”對網絡的襲擊方法已有幾千種，而且大多數是致命的全世界現有20多萬個“黑客”網站。每當一種新的“黑客”襲擊手段產生，一周內便可傳遍全世界在不斷擴大的計算機網絡空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊對的攻擊比率越來越高?網上游戲、網上銀行和電子商務的增加?針對設計的黑客工具個木馬?補丁與升級不夠及時?缺乏安全防范意識黑客攻擊黑客可以輕易地施行跨網、跨國攻擊102和移動應用成為主流應用成為主流安全保障需求凸顯攻擊威脅泛濫成災電子商務、電子銀行網上購物移動互聯(lián)網、手機上網….電子政務政府工信力挑戰(zhàn)金融、電子支付法律法規(guī)跨站腳本漏洞注入漏洞文件執(zhí)行中毒截獲網頁篡改無限制訪問隱患….和移動應用成為主流應用成為主流安全保障需求凸顯攻擊威脅泛濫103大量網站存在高危漏洞對現有用戶的安全評級的分析結果統(tǒng)計。從圖中可以看出，能夠達到安全和警告這兩個相對比較可靠級別的網站，占比僅為7%左右，而達到高危和超高危程度的網站卻超過75%。也就是說，中國的網站環(huán)境正處于極度不安全的發(fā)展狀態(tài)。大量網站存在高危漏洞對現有用戶的安全評級的分析結果統(tǒng)計。從圖104社會工程學攻擊以《欺騙的藝術》為基礎，結合互聯(lián)網提供的定義、常見應用與手段：利用人的心理弱點（本能反應、好奇心、同情心、信任、貪婪、虛榮懶惰），規(guī)章與制度甚至物理環(huán)境的漏洞，進行諸如欺騙、傷害等手段，以期獲取所需要的信息（如計算機口令、銀行賬戶）。社會工程學在黑客技術中的發(fā)展：20世紀8090s社會工程學應用于信息竊取黑客社會工程學應用的早期代表人物：1964年生于美國加州的洛杉磯。3歲時，其父母離異。13歲的米特尼克（上小學）就用學校的計算機闖入了其他學校的網絡。從此，小米特羅克離開了學校。入侵的成功，令米特羅克興奮不已。已遠遠超出其年齡的耐心和毅力，闖入了神秘的黑客世界。社會工程學攻擊以《欺騙的藝術》為基礎，結合互聯(lián)網提供的定義、105社會工程學攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時間事件備注1979年闖入“北美空中防務指揮系統(tǒng)”“”—首部黑客題材電影（1983年）1979年破解美國太平洋電話公司超級用戶密碼免費打電話1980年侵入信息系統(tǒng)因同伙告密被捕，很快被保釋1982年凱文入獄首個“網絡少年犯”1982-1988年入侵、、、、用到大量社工技巧1988年被指控盜竊、在此被捕1988-1992年被禁止接觸任何計算機設備1993年采用釣魚執(zhí)法誘捕凱文，后者以社工技巧識破意圖假冒太平洋電話公司從的竊聽系統(tǒng)設計人員手中獲取的藍圖與協(xié)議規(guī)范等信息1994年凱文入侵圣迭戈超級計算機中心，早知全球大范圍網絡混亂當年被評為《時代》封面人物2000年監(jiān)視性保障遵守：“不接觸任何上網設備，只在制定地域活動，七年內不討論黑客技術”2001年經律師爭取，獲得使用計算機與網絡的自由成為計算機書刊作家2002年出版《欺騙的藝術》美國暢銷書2003年解除監(jiān)視2004年成立成為計算機安全顧問2005年出版《入侵的藝術》社會工程學攻擊（續(xù)）凱文米特尼克事跡——已被媒體“神化”時106讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給我一個網絡，我能發(fā)現整個家庭”讓人無處藏身的信息查詢與人肉搜索虛擬性與隱蔽性一去不返，“給107讓人無處藏身的信息查詢與人肉搜索■定義?網民（包括知情人）人工參與，提純搜索引擎提供的信息?類似于知識搜索（百度知道、知乎），強調搜索結果的處理、信息互動■過程?攻擊者提供賬號到某個網站或網絡社區(qū)，如貓撲網，網民（比較寂寞，有點聰明和分析能力，不同階層，不同知識背景），使用搜索引擎，加上判斷分析，追查某事某物，最終曝光事物真相或隱私。■定性?人肉搜索有“毒”，不道德?導致對當事人的侵害，如“銅須門”

讓人無處藏身的信息查詢與人肉搜索■定義108幾點忠告■寂寞的網友是中國的福爾摩斯■人肉搜索確實強大■不要輕易在網上曬

幾點忠告■寂寞的網友是中國的福爾摩斯109令人無法察覺的工商間諜竊密工商竊密事件◆2001年，保潔雇傭間諜向聯(lián)合利華員工謊稱是市場分析員，并從后者垃圾箱中獲取多項商業(yè)機密◆2007年，合肥某公司工程師陳陽騙取小靈通系統(tǒng)維護平臺密碼，實施話費竊取◆2009年，公司告利用4名原公司職員盜竊機密文檔◆紐約、東京、深圳、上海等地每年都有工商間諜事件發(fā)生?最開放的城市每天都上演商業(yè)無間道?商業(yè)無間道：包括假冒在內的一些社會工程學手段

令人無法察覺的工商間諜竊密工商竊密事件110垃圾搜尋、信息調查公司廢棄材料可能泄露很多信息?電話?。嚎纱_定目標與模仿對象?會議日歷：事務處理安排、雇員初查規(guī)律?員工手冊：公司安全環(huán)境?計算機硬盤：數據恢復處理◆寶潔聯(lián)合利華情報糾紛案，有數十份文件來自垃圾箱◆商業(yè)間諜可能直接付費購買某個公司的垃圾

◆信息調查表、簡表、調查問卷、個人基本信息表◆一些調查策略：先贈送禮品；要求提供個人聯(lián)系方式用于調查后的抽檢

垃圾搜尋、信息調查公司廢棄材料可能泄露很多信息◆信息調查表、111制造拒絕服務的陷阱■攻擊者先制造問題，之后以解決問題的身份出現?打電話到網絡中心請求暫時中斷網絡，造成網絡故障?放置手機屏蔽器，造成手機無法連接網絡?向員工發(fā)送大量垃圾郵件，謊稱可能遭到黑客攻擊◆人民尋求或得到幫助時，對提供幫助者不怎么懷疑

制造拒絕服務的陷阱■攻擊者先制造問題，之后以解決問題的身份出112電話竊聽竊聽在商業(yè)、政治、軍事領域相當流行?通過短信給目標手機安裝竊聽木馬?“商務通防盜手機”，本身是裝有竊密軟件的手機?“X臥底”竊密軟件

電話竊聽竊聽在商業(yè)、政治、軍事領域相當流行113信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經濟?前蘇聯(lián)西伯利亞一條堪稱國家經濟命脈的天然氣管道突然發(fā)生了驚天地動的爆炸，通往西歐國家的輸油線大面積中斷，前蘇聯(lián)的國內經濟幾乎因此一蹶不振。?1991年的海灣戰(zhàn)爭1999年的科索沃戰(zhàn)爭2001年中美五一黑客大戰(zhàn)（民間信息戰(zhàn)）2009年6月23日美成立網絡司令部指揮網絡戰(zhàn)

信息對抗1982年夏天軟件炸彈炸毀蘇聯(lián)經濟1141999年的海灣戰(zhàn)爭首次把網絡攻擊手段引入到戰(zhàn)爭中并發(fā)揮作用的是1991年的海灣戰(zhàn)爭。開戰(zhàn)前，美國中央情報局獲悉，伊拉克從法國采購了攻防控系統(tǒng)使用的新型打印機，準備通過約旦首都安曼偷運到巴格達。美國隨即派特工在安曼機場偷偷用一塊固化病毒芯片與打印機中的同類芯片調了包。美軍在戰(zhàn)略空襲發(fā)起前，以遙控手段激活病毒，使其從打印機竄入主機，造成伊拉克防空指揮中心主計算機系統(tǒng)程序發(fā)生