信息安全防護體係案例及分析課件(PPT 41頁)
信息安全防護體係案例及分析課件(PPT 41頁)內容簡介
信息安全防護體係——案例及分析
案例:伊朗核設施的癱瘓
案例思考:
本講要點:
1. 信息安全防護的發展
2. 信息安全防護的基本原則
3. 網絡空間信息安全防護體係
本講思考與練習
曝光美國“棱鏡計劃”的斯諾登證實,為了破壞伊朗的核項目
,美國國家安全局和以色列合作研製了“震網”(Stuxnet)
蠕蟲病毒,以入侵伊朗核設施網絡,改變其數千台離心機的運行速度。
斯諾登的爆料,讓世界的目光又一次聚焦在了
“震網”病毒這個“精確製導的網絡導彈”上
“震網”病毒這類“精確製導的網絡導彈”,
與傳統的網絡攻擊相比較,有哪些新的特點?
傳統的網絡攻擊追求影響範圍的廣泛性,
而這次攻擊具有極其明確的目的,
是為了攻擊特定工業控製係統及特定的設備;
傳統的攻擊大都利用通用軟件的漏洞,
而這次攻擊則完全針對行業專用軟件,
使用了多個全新的0 day漏洞
(新發現的漏洞,尚無補丁和防範對策)進行全方位攻擊;
這次攻擊能夠精巧地滲透到內部專用網絡中,
從時間、技術、手段、目的、攻擊行為等多方麵來看,
完全可以認為發起此次攻擊的不是一般的攻擊者或組織。
..............................
案例:伊朗核設施的癱瘓
案例思考:
本講要點:
1. 信息安全防護的發展
2. 信息安全防護的基本原則
3. 網絡空間信息安全防護體係
本講思考與練習
曝光美國“棱鏡計劃”的斯諾登證實,為了破壞伊朗的核項目
,美國國家安全局和以色列合作研製了“震網”(Stuxnet)
蠕蟲病毒,以入侵伊朗核設施網絡,改變其數千台離心機的運行速度。
斯諾登的爆料,讓世界的目光又一次聚焦在了
“震網”病毒這個“精確製導的網絡導彈”上
“震網”病毒這類“精確製導的網絡導彈”,
與傳統的網絡攻擊相比較,有哪些新的特點?
傳統的網絡攻擊追求影響範圍的廣泛性,
而這次攻擊具有極其明確的目的,
是為了攻擊特定工業控製係統及特定的設備;
傳統的攻擊大都利用通用軟件的漏洞,
而這次攻擊則完全針對行業專用軟件,
使用了多個全新的0 day漏洞
(新發現的漏洞,尚無補丁和防範對策)進行全方位攻擊;
這次攻擊能夠精巧地滲透到內部專用網絡中,
從時間、技術、手段、目的、攻擊行為等多方麵來看,
完全可以認為發起此次攻擊的不是一般的攻擊者或組織。
..............................
