网络空间安全导论第一章《网络空间安全概论》（综合版）.pptxVIP

网络空间安全导论综合版参考书目教材蔡晶晶等人编著.《网络空间安全导论》机械工业出版社参考资料杨义先等编著. 《安全简史》电子工业出版社郝玉洁等编著.《信息安全概论》电子科技大学出版社2007版赵树生等编著.《信息安全原理与实践》清华大学出版社 曹天杰等编著.《计算机系统安全》高等教育出版社华蓓等译.《计算机安全》人民邮电出版社考核方法考查40%平时情况 + 60%期末考试成绩平时成绩：平时作业（2次）、出勤情况（扣分）期末成绩：考试课堂纪律不迟到，不早退，不吃东西上课主要形式：讲课+讨论课程教学目标树牢国家安全观 提升国家安全意识，充分理解没有网络安全就没有国家安全的论断。了解网络空间的安全威胁并理解我国关于网络强国的战略与目标；充分认识到网络空间的国际竞争与合作，树立起学生维护国家安全与网络主权的意识，培养新时代青年的家国情怀及使命与担当。了解和掌握有关密码学发展及其应用、网络安全与物理安全、操作系统安全、应用安全、数据安全、区块链与数字金融安全、物联网与工控系统安全的初步知识与基本原理，并认识到解决问题有多种方案与选择。课程五大目标通过网络空间安全体系中相关案例、事件的学习与研究，树立起在工程实践与实施过程中考虑、正确处理网络安全复杂工程问题与社会可持续发展、环境保护之间关系的意识。了解和掌握本专业及网络安全的法律法规、知识产权、标准等内容的基础知识及相关工作的现状和进展。了解网络空间及网络空间安全的基本概念、基本原理，认识网络空间中的安全事件；了解本专业与网络空间安全的关系，及相关领域的国际发展趋势、研究热点。本课程主要内容网络空间安全概论密码学发展及其应用网络安全与物理安全操作系统安全应用安全数据安全 第一讲 网络空间安全概论综合版第一讲 网络空间安全概论网络安全与信息安全事件网络空间安全与国家安全网络空间安全的体系结构国家网络空间安全相关法律法规现状网络空间安全相关领域的挑战、发展趋势及研究热点生活中的网络安全问题工作中的网络安全问题大家是否遇到过类似的网络安全问题，请发言分享一些著名的全球信息安全事件互联网域名根服务器攻击2002年，黑客针对互联网域名系统的13台根服务器发起攻击，他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息（DDoS攻击），攻击几乎让整个互联网系统瘫痪。在基于网络攻击的历史上可谓翻开了新的一页，它不再是针对具体的企业和组织，而是针对整个互联网本身。冲击波病毒”事件冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年，这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。一些著名的全球信息安全事件震网（Stuxnet）病毒Stuxnet是一个席卷全球工业界的病毒，于2010年6月首次被发现，也是第一个专门定向攻击真实世界中基础设施（控制伊朗核计划的工业控制系统）的“蠕虫”病毒。该病毒在伊朗工控系统潜伏了5年之久，并通过感染超过200,000台计算机以及导致1,000台机器物理降级，对伊朗整体核计划的约五分之一造成了重大损害。据悉，这种病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下（不会有任何其他操作要求或提示出现）取得一些工业用电脑系统的控制权。Facebook：5.33亿用户信息泄露2021年4月，据安全研究人员阿隆?加尔（Alon Gal）称，来自106个国家的超过5.33亿Facebook用户的个人信息已被免费在线泄漏，包括不少知名人士和公众人物，还包括超67万的国内用户，泄露的信息包括用户在脸书的账户名、位置、生日以及电子邮件地址等信息，非常的详细。事件起因在于2020年的漏洞，该漏洞使用户能够使用Telegram机器人来利用Facebook系统。此漏洞导致在低级黑客论坛上，以几欧元的价格就能轻松买到这些数据。商业中的信息安全洲际酒店信用卡数据泄露:2017年2月，洲际酒店（IHG）旗下12家酒店支付系统被恶意软件入侵，顾客信用卡支付信息被窃取网上贩卖个人信息:我们可能经常会收到不知名的推销电话记者发现个人信息的贩卖情况在网上十分活跃提供一个人手机号码，就能查到最私密的个人信息，包括户籍，婚姻，资产，通话记录，开房记录等商业中的信息安全孟加拉国中央银行失窃孟加拉国中央银行在美国纽约联邦储备银行开设的账户2月初遭黑客攻击，失窃8100万美元赃款几经分批中转，最终流入菲律宾两家赌场和一名赌团中介商的账户商业中的信息