【正文】 報分析 態(tài)勢感知 中間件層 云計(jì)算 應(yīng)用集 成 解析服 務(wù) Web服務(wù) 信息處理安全 信息利用 應(yīng)用 /中間件層 移動通信網(wǎng) 網(wǎng)絡(luò)與信息系 統(tǒng)安全 信息傳播 應(yīng)用 /中間件層 RFID標(biāo)簽 感知終端 信息采集安全 物理安全 節(jié)點(diǎn)安全 感知層 計(jì)算機(jī)網(wǎng)絡(luò) 無線網(wǎng)絡(luò) RFID閱讀器 RFID節(jié)點(diǎn) RFID網(wǎng)關(guān) ? 物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設(shè)備包括 RFID裝置、各類傳感器 (如紅外、超聲、溫度、濕度、速度等 )、圖像捕 捉 裝 置 ( 攝 像 頭 )、全球定位系統(tǒng) (GPS)、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器 、 RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 以標(biāo)識為特征 1998年 MIT的 Kevin Ashton：把RFID技術(shù)與傳感器技術(shù)應(yīng)用于日常物品中形成一個“物聯(lián)網(wǎng)” 以互聯(lián)網(wǎng)為特征 2023年 ITU報告：物聯(lián)網(wǎng)是通過RFID和智能計(jì)算等技術(shù)實(shí)現(xiàn)全世界設(shè)備互連的網(wǎng)絡(luò)。 ? 典型案例：藍(lán)色藥丸、 CloudBurst ? 逃逸后果 ? 安裝 Hypervisor級后門 ? 拒絕服務(wù)攻擊 ? 數(shù)據(jù)竊取 ? 控制其它虛擬機(jī) 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 虛擬交換機(jī) 虛擬化服務(wù)器 虛擬機(jī) 3 虛擬機(jī) 1 虛擬機(jī) 2 物理交換機(jī) 物理網(wǎng)卡 虛擬交換機(jī) 虛擬網(wǎng)卡 虛擬端口 級聯(lián)端口 虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò) 云安全 物聯(lián)網(wǎng) 安全 大數(shù)據(jù) 安全 情報分析 態(tài)勢感知 虛擬機(jī) 安全威脅 創(chuàng)建安全 威脅 存儲安全 威脅 虛擬機(jī) 虛擬機(jī) 虛擬機(jī) 運(yùn)行安全威脅 注銷安全 威脅 遷移安全 威脅 通信安全 威脅 ? 在多租戶云計(jì)算環(huán)境中，各租戶之間的物理網(wǎng)絡(luò)邊界變得模糊，可能只存在邏輯上的網(wǎng)絡(luò)邊界。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第四十七條 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 第二百八十七條之一 利用信息網(wǎng)絡(luò)實(shí)施下列行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金 ： ? “ （一）設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的 ； ? （ 二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的 ； ? “ （三）為實(shí)施詐騙等違法犯罪活動發(fā)布信息的 。 ? “ 有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。 ? “ 竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰 。 ? 病毒：起過 10000個病毒經(jīng)常性的影響我的電腦及每月有 150200新的病毒產(chǎn)生 。英國工業(yè)在 1996年由電腦失竊而造成的損失超過 460億英鎊。 ? 第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。 ? 第三十二條 按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。 ? 《 網(wǎng)絡(luò)安全法 》 完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度 ? 《 網(wǎng)絡(luò)安全法 》 將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，包括守法義務(wù)，遵守社會公德、商業(yè)道德義務(wù)，誠實(shí)信用義務(wù)，網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受監(jiān)督義務(wù)，承擔(dān)社會責(zé)任等，并在“網(wǎng)絡(luò)運(yùn)行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測預(yù)警與應(yīng)急處置”等章節(jié)中進(jìn)一步明確、細(xì)化。第 8條規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。網(wǎng)絡(luò)空間安全僅僅依靠政府是無法實(shí)現(xiàn)的，需要政府、企業(yè)、社會組織、技術(shù)社群和公民等網(wǎng)絡(luò)利益相關(guān)者的共同參與。網(wǎng)絡(luò)空間主權(quán)是一國國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。有 前 兩 款 行 為 ， 同 時 構(gòu) 成 其 他 犯 罪 的 ， 依 照 處 罰 較 重 的 規(guī) 定 定罪 處 罰 。單 位 犯 前 款 罪 的 ， 對 單 位 判 處 罰金 ， 并 對 其 直 接 負(fù) 責(zé) 的 主 管 人 員 和其 他 直 接 責(zé) 任 人 員 ， 依 照 第 一 款 的規(guī) 定 處 罰 。違 反 國 家 規(guī) 定 ， 侵 入 前 款 規(guī) 定 以 外的 計(jì) 算 機(jī) 信 息 系 統(tǒng) 或 者 采 用 其 他 技術(shù) 手 段 ， 獲 取 該 計(jì) 算 機(jī) 信 息 系 統(tǒng) 中存 儲 、 處 理 或 者 傳 輸 的 數(shù) 據(jù) ， 或 者對 該 計(jì) 算 機(jī) 信 息 系 統(tǒng) 實(shí) 施 非 法 控制 ， 情 節(jié) 嚴(yán) 重 的 ， 處 三 年 以 下 有 期徒 刑 或 者 拘 役 ， 并 處 或 者 單 處 罰金 ； 情 節(jié) 特 別 嚴(yán) 重 的 ， 處 三 年 以 上七 年 以 下 有 期 徒 刑 ， 并 處 罰 金 。 案例： 利用年齡段在 8695年齡段需要被關(guān)注的心態(tài)攻擊內(nèi)部網(wǎng)絡(luò) 案例： 攻擊者發(fā)送釣魚郵件給支付處理公司的客戶。該惡意軟件 在 員工的計(jì)算機(jī)上 運(yùn)行 鍵盤記錄。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 管理不足 沒有足夠的安全體系、政策和實(shí)踐 工作壓力 案例： ? 目標(biāo) 長期加班的員工 ? 滲透 ?提供義務(wù)技術(shù)支持 ?通過郵件或移動存儲設(shè)備提供含有惡意代碼的腳本 案例： 一家財(cái)務(wù)機(jī)構(gòu)的員工發(fā)送含有惡意軟件的虛假電郵 。 ? 可從您的社交網(wǎng)絡(luò)提供商定期復(fù)查安全策略和設(shè)置，以確定是否有新的功能可以保護(hù)您的個人信息。避免訪問如需要輸入用戶憑據(jù)或個人信息的銀行網(wǎng)站 一類的 服務(wù)。 ? 不使用時斷開鏈接 ? 為了防止攻擊者經(jīng)由家庭娛樂設(shè)備探測網(wǎng)絡(luò)，如果可能的話，在不使用因特網(wǎng)時斷開這些系統(tǒng) 。[14]， Amazon Prime174。 ? 美國國家安全局信息保障計(jì)劃 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 遷移到一個現(xiàn)代操作系統(tǒng)和硬件平臺 ? 安裝綜合安全套件 ? 限制使用管理員帳戶 ? 使用 Web瀏覽器沙箱功能 ? 使用 PDF閱讀器沙箱功能 ? 更新應(yīng)用軟件 ? 實(shí)施筆記本電腦全磁盤加密（ FDE） ? 僅從可信的來源下載軟件 ? 保護(hù)移動設(shè)備 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 配置靈活的家庭網(wǎng)絡(luò) ? 禁用 Inter協(xié)議版本 6（ IPv6）隧道 ? 提供防火墻功能 ? 采用 WPA2無線網(wǎng)絡(luò) ? 限制管理內(nèi)部網(wǎng)絡(luò) ? 采用 備用 DNS提供商 ? 對所有網(wǎng)絡(luò)設(shè)備實(shí)施強(qiáng)密碼 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 從 I S P 連 接（ a ）家 庭 用 戶 購 買 的路 由 器 / 無 線 接 入 點(diǎn)由 I S P 提 供 的D S L / 電 纜 調(diào) 制 解 調(diào) 器網(wǎng) 絡(luò) 交 換 機(jī)（ 額 外 的 有 線 連 接 ）（ b ）V o I P 服 務(wù) 適 配 器? 保護(hù)網(wǎng)絡(luò)內(nèi)的設(shè)備 ? 保護(hù)它免受來自 Inter不受限制的訪問。 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 ? 正如在工作中需要訪問敏感的企業(yè)或政府信息的用戶，你的家里存在風(fēng)險。 ? 如果允許，實(shí)施一個注冊表訪問保護(hù)規(guī)則下阻止注冊表鍵 /值創(chuàng)建“ HKCU\Software\locky‖ ? 確定被感染的網(wǎng)絡(luò)用戶：如果在網(wǎng)絡(luò)共享顯示 .locky 擴(kuò)展名的文件，查找文件所有者的每個文件夾中的“ ‖文件。 ? 確保 HIPS 規(guī)則拒絕運(yùn)行未知的可執(zhí)行文件，精心調(diào)校，并設(shè)置阻攔。保持用戶對不良安全性做法負(fù)責(zé)。 ? 教育用戶有關(guān)常見魚叉式網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)和如何識別，以及預(yù)防感染。大多數(shù) AWL 產(chǎn)品有從允許執(zhí)行阻止％ TEMP％目錄中的“默認(rèn)”規(guī)則，而且組織也應(yīng)保證被列入白名單的任何位置也防止用戶寫入這些文件夾。自定義規(guī)則可以創(chuàng)建拒絕注冊表項(xiàng)“ HKEY_CURRENT_USER\ SOFTWARE \ Locky‖的創(chuàng)建。不要打開它。 遵循一些常識的指引并在您的家庭網(wǎng)絡(luò)上實(shí)現(xiàn)一些簡單的控制，你可以幫助保護(hù)你自己，你的家人和你的組織。[13]174。 使用 密碼指導(dǎo)創(chuàng)建和維護(hù)服務(wù)帳戶。 ? 如果使用的熱點(diǎn)是訪問互聯(lián)網(wǎng)的唯一選擇，限制動態(tài)網(wǎng)頁瀏覽。 ? 從朋友處接收內(nèi)容（如第三方應(yīng)用程序）時，請注意由于最近許多攻擊者利用普遍接受的社交網(wǎng)絡(luò)的優(yōu)勢輕而易舉地在內(nèi)容中采取插入惡意軟件的方法。 ? 常見類型 ? “我是你領(lǐng)導(dǎo)” ? “你有個包裹” ? “我是警察” ? 惡意郵件 ? “下餌攻擊” ? 掃二維碼有獎 ? …… 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 社 會 工 程 學(xué)沒 有 人 際 交 往 人 際 交 往情 報 收 集開 源 研 究 垃 圾 箱 搜 尋非 電 子 手 段 電 子 方 式 肩 窺假 冒逆 向 社 會 工 程誘 餌 / 木 馬偽 冒 網(wǎng) 站假 冒 / 逆 向 社 會 工 程網(wǎng) 絡(luò) 釣 魚 / 魚 叉 式 網(wǎng)絡(luò) 釣 魚從“勒索”病毒說起 美國公民信息安全 說說支付安全 有趣的社會工程問題 “爬庫”與數(shù)據(jù)泄露 了解一些信息安全法律 走出 IT的信息安全 因素 結(jié)構(gòu) 實(shí)例 規(guī)范承諾 * C1：反復(fù)請求 免費(fèi)樣品 持續(xù)承諾 * C2：投資的認(rèn)知和感知的一致性 把錢花在賠錢的企業(yè) 情感承諾 * C3：社會作為行為建模和一致性的 “ 證據(jù) ” 模仿名人 信任 * C4：令人喜愛和可信 相信體育人物 恐懼 * C5：對權(quán)威的服從和默許 ， 以處罰或負(fù)面后果相威脅 服從命令 ， 以避免羞辱 反應(yīng) C6：稀缺性和沖動 把感覺上是稀缺物品的價值放大 性別 年齡 人格性質(zhì) 文化 女性 , 61 男性 , 39 數(shù)字通信 回復(fù)商業(yè)廣告 提供獎品的電子郵件 0%20%40%60%80%1825 2635 3645 4655 55? 學(xué)生比教師或職員被認(rèn)為更容易受到網(wǎng)絡(luò)釣魚攻擊 ? 在沙特 200名學(xué)生進(jìn)行的一項(xiàng)研究報告中網(wǎng)絡(luò)釣魚電子郵件的回復(fù)率達(dá)到 7% [Alseadoon 2023] ? 網(wǎng)絡(luò)釣魚的易感性統(tǒng)計(jì)數(shù)據(jù)從各種研究結(jié)果發(fā)布報告中發(fā)現(xiàn)在西方文化中的響應(yīng)范圍在3%到 11%之間 [Dhamija 2023, Jakobsson 2023, Knight 2023, Mohebzada 2023]。 案例： 受害者組織的雇員，瀏覽與工作無關(guān)的網(wǎng)站，并在無意中下載惡意軟件。 沉重和長期的主觀心理負(fù)荷會引起員工的疲勞，從而產(chǎn)生不利影響性能。第 二 百 八 十 五 條 　 【 非 法 侵 入 計(jì) 算 機(jī)信 息 系 統(tǒng) 罪 ； 非 法 獲 取 計(jì) 算 機(jī) 信 息 系統(tǒng) 數(shù) 據(jù) 、 非 法 控 制 計(jì) 算 機(jī) 信 息 系 統(tǒng)罪 ； 提 供 侵 入 、 非 法 控 制 計(jì) 算 機(jī)