《网络风险与安全》

训练工程6网络风险与平安网络有风险，网上网下皆须谨慎编辑ppt?酒泉子?潘阆长忆观潮，满郭人争江上望。来疑沧海尽成空，万面鼓声中。弄潮儿向涛头立，手把红旗旗不湿。别来几向梦中看，梦觉尚心寒。网络时代最大的风险是什么？错过了互联网，错过的不是一次时机，而是一个时代。21世纪网络时代最大的风险就是没有参与？不知道风险的存在？不上网有无网络风险？编辑ppt网络有风险网上网下皆须谨慎网络将世界成为一个地球村，把繁杂纷乱的世界事务压缩到一个小村庄，村务并未压缩，各种矛盾、各种斗争在互联网上短兵相接，电子商务竞争也更趋剧烈——既有市场竞争也有不择手段的恶斗。网上网下皆须谨慎防范风险。你认为网上网下有哪些风险呢？编辑ppt政治风险网络浏览风险〔翻墙、敏感性站点〕网络互动风险〔X客、评论、转发〕网络通讯风险〔内容违规、对象违规或方式违规——加密通讯〕网络不能使用风险〔网络关闭、网络屏蔽、区域限制〕网络事务风险〔政务/社会性事务/商务〕编辑ppt文件交换风险交换对象身份真实性交换信息机密性信息交换行为确定性交换信息接收一致性网络身份认证〔认证中心、数字签名〕编辑ppt第三方风险1．病毒(cybervirus)2．木马(鼹鼠mole)3．黑客4．盗用身份5．盗窃信息〔包括资金〕6．网上钓鱼和诈骗7．X客：如雇客/尸客、拍客、博客、播客、索客等8．网络控制：网络瘫痪、网络绑架、网络监控〔甚至自动操作计算机〕9．信息战：信息烟幕、信息炸弹、网络水军10．物理监控、网络跟踪11．物理攻击编辑ppt人类社会争夺的焦点权力和权利：物质获得/拥有/支配权；平安利益优势权〔隐蔽自己和使对手/风险透明化，包括个人信息的保护和对手/风险信息的透明化〕；话语优势和平等权〔互联网的草根性〕互联网上争夺主要表达为后两种，当然也是为第一个权力的争夺效劳的。网上亮剑：8月12日天津爆炸事故发生后，有多家网站擅自编造有关天津爆炸事故伤亡人数、天津主要领导调整等网络谣言。网信办14日已关闭了360个涉及造谣的网路微信和微博帐号，8月15日，国信办发布消息，查处50家传播涉天津港火灾爆炸事故谣言的网站。其中18家被永久关闭、注销备案。2021年12月31日，位于山西长治潞城市境内的潞安天脊煤化工厂发生苯胺泄漏入河事件。泄漏事件导致河北邯郸因此发生停水和居民抢购瓶装水，河南安阳境内红旗渠等局部水体有苯胺、挥发酚等因子检出和超标。民众质疑为何事发5天才通报事故，长治市有关负责人昨天表示是按规定报告的，“只要污染不出长治的边界好似就不用往省里报〞。编辑ppt自身(内部)风险1．盲目信任〔道德与技术〕软硬件提供者，盲目信任或不信任网络信息2．计算机/网络/平安证书密钥使用无管理或管理不严格：无密码/分级管理3．密码简单/长时间使用4．下载/使用免费/盗版软件等5．存储介质的无序管理6．授权侵犯：〔仅组织机构〕：是指成员利用组织授予的权力便利，超越权限从事非授权网络活动或恶意发出错误的电子信息。7．网站注册、接受调查〔有奖调查〕、宣传营销内容不慎重考虑8．网下行为不谨慎：输入密码/监视系统编辑ppt魔高VS道高第三方、自身风险防范风险原因是本身知识不完整、经验不丰富与风险意识差〔如果是企业还有平安管理制度不完善〕，为第三方暴露出了易于被攻破的攻击目标。第三方攻击点多，你明他暗，防不胜防。1．特别重要的信息不上网，在计算机中也要有保密措施，信息存储要备份，甚至纸质备份。2．内部计算机、内部网络、单个PC要有防火墙。3．平安系统、身份证书、保护密码要定期更新/升级。4．废弃信息处理后再遗弃。5．至关重要的电子信息交换只使用双方商订的加密方法〔不使用第三方效劳〕。6．经得住网络诱惑，不为免费的东西注册，不下载不明来源/无实质用途软件，或者不与重要信息使用网一台计算机、同一个IP地址。7．网下防范：注意摄像与X客，注意通讯泄密，至关重要的信息不通过传送。随着物联网的无孔不入，必要的话，面对面说话也要制造噪音干扰，防定位还要注意身份证、等证件、电子设备等的携带。编辑ppt网络平安注意的几个问题1．明确风险与风险评估2．网络平安的相对性3．网络平安与风险承受能力的平衡〔做事〕4．网络平安与效率的平衡〔平安措施/效劳的选择，我们不会在家里装五道门〕编辑ppt电子商务平安管理1．分析风险，制订风险管理政策2．根据风险管理政策，建设电子商务系统和从事网络活动3．建立并严格执行制度4．风险定期评估，平安措施定期更新/升级编辑ppt任务：电子商务平安与数字签名1．身份证书的类型：个人/组织/软件；SET/NON-SET2．认证中心(CA,CertificationAuthority)1)认证中心的概念和结构2)认证中心的作用3．数字证书的申请1)个人证书的申请2)企业(效