信息安全防护体系案例及分析课件(PPT 41页)
信息安全防护体系案例及分析课件(PPT 41页)内容简介
信息安全防护体系——案例及分析
案例:伊朗核设施的瘫痪
案例思考:
本讲要点:
1. 信息安全防护的发展
2. 信息安全防护的基本原则
3. 网络空间信息安全防护体系
本讲思考与练习
曝光美国“棱镜计划”的斯诺登证实,为了破坏伊朗的核项目
,美国国家安全局和以色列合作研制了“震网”(Stuxnet)
蠕虫病毒,以入侵伊朗核设施网络,改变其数千台离心机的运行速度。
斯诺登的爆料,让世界的目光又一次聚焦在了
“震网”病毒这个“精确制导的网络导弹”上
“震网”病毒这类“精确制导的网络导弹”,
与传统的网络攻击相比较,有哪些新的特点?
传统的网络攻击追求影响范围的广泛性,
而这次攻击具有极其明确的目的,
是为了攻击特定工业控制系统及特定的设备;
传统的攻击大都利用通用软件的漏洞,
而这次攻击则完全针对行业专用软件,
使用了多个全新的0 day漏洞
(新发现的漏洞,尚无补丁和防范对策)进行全方位攻击;
这次攻击能够精巧地渗透到内部专用网络中,
从时间、技术、手段、目的、攻击行为等多方面来看,
完全可以认为发起此次攻击的不是一般的攻击者或组织。
..............................
案例:伊朗核设施的瘫痪
案例思考:
本讲要点:
1. 信息安全防护的发展
2. 信息安全防护的基本原则
3. 网络空间信息安全防护体系
本讲思考与练习
曝光美国“棱镜计划”的斯诺登证实,为了破坏伊朗的核项目
,美国国家安全局和以色列合作研制了“震网”(Stuxnet)
蠕虫病毒,以入侵伊朗核设施网络,改变其数千台离心机的运行速度。
斯诺登的爆料,让世界的目光又一次聚焦在了
“震网”病毒这个“精确制导的网络导弹”上
“震网”病毒这类“精确制导的网络导弹”,
与传统的网络攻击相比较,有哪些新的特点?
传统的网络攻击追求影响范围的广泛性,
而这次攻击具有极其明确的目的,
是为了攻击特定工业控制系统及特定的设备;
传统的攻击大都利用通用软件的漏洞,
而这次攻击则完全针对行业专用软件,
使用了多个全新的0 day漏洞
(新发现的漏洞,尚无补丁和防范对策)进行全方位攻击;
这次攻击能够精巧地渗透到内部专用网络中,
从时间、技术、手段、目的、攻击行为等多方面来看,
完全可以认为发起此次攻击的不是一般的攻击者或组织。
..............................