2019年江苏省卫生信息学会信息管理专业委员会专家演讲PPT资料合集.zip

1、网络数据安全常见攻击技术及其检测防范研究安全研究（外发）PART ONE常见攻击技术研究PART TWO数据攻击的检测方法研究PART FOUR行业信息系统数据【医疗】，安全应用探讨PART THREE数据安全防护技术研究密码技术+数据隐匿网络网络数据数据1PART ONE常见攻击技术研究，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。实体安全、运行安全、数据安全（）运营安全、安全管理。芯片：处理器、硬盘、网卡等系统：操作系统、云平台等应用系统：各种数据平台数据库：各类数据库PART ONE因特网体系下

2、的计算机信息系统处理器：“熔断”（Meltdown）和“幽灵”（Spectre）正是利用了CPU的某些特性而从硬件角度越过系统权限窃取机密敏感信息。硬盘：“方程式组织”攻击技术。不仅仅联网计算机系统，也是针对隔离计算机信息系统的攻击方法。（演示u盘）网卡：网卡驱动系统，sniff嗅探，窃取，篡改等系统攻击：win操作系统Windows操作系统及其安全机制Windows文件系统FAT(File Allocation Table文件分配表)1980:FAT12 1987:FAT16 1995:FAT32 文件目录表：Table;文件分配表：Linked List 安全性弱，正在被NTFS取代NTF

3、S(NT File System)1990s:M$/IBM joint project,从OS/2文件系统HPFS继承 NTFS v3.x for Windows NT 5.x,较FAT更具安全性(ACL)，更好的性能、可靠性和磁盘利用效率 基于访问控制列表机制保证文件读写安全性 支持任意UTF-16命名，使用B+树进行索引，Metadata保存文件相关各种数据，保存在Meta FileTable(MFT)L0phtCrack(密码审计恢复软件工具)PART ONE攻击方法类应用系统攻击：web应用、业务流程应用、等开源框架、重点：远程升级、维护功能数据库攻击：口令入侵、特权提升、漏洞入侵、S

4、QL注入、窃取备份等数据库中的信息基本上明文存储。BlackArch Linux基于linux的系统,用于渗透测试。它的最新更新为用户提供了近2000多种工具.云平台攻击技术：区块连攻击技术：网络武器：攻击目的研究攻击目的研究1、国家领土，第五疆域“网空”2、数据资产3、网络权限4、技术恶作剧网络犯罪调查(2015)CSI:Cyber玛丽艾肯Part one研讨使用严严禁禁模模仿仿2PART ONE数据攻击的检测方法研究数据攻击的检测方法研究Part twoPart twoPart twoCPU、硬盘、主板、网卡等检测机制操作系统检测应用系统检测：代码审查，接口检测，安全评测，加密数据流等等国

5、产化工程3PART ONE数据安全防护技术研究密码技术+数据隐匿数据安全保障方法数据安全保障方法网络数据安全的目标：网络数据安全的目标：密码技术：同时指称加密与解密的技术。密码技术：同时指称加密与解密的技术。密码与口令；密码与口令；WinRAR压缩密码，登录网站、QQ、微信、电子邮箱和银行取款时输入的“密码”。数据备份！数据备份！数据安全保障方法数据安全保障方法数据隐蔽技术：数据隐蔽技术：中国古老中国古老“密写术密写术”明矾水明矾水数据备份！数据备份！4PART ONE行业信息系统数据【医疗】，安全应用探讨医疗数据平台医疗数据平台信息系统平台建设，以安全建设为先导信息系统平台建设，以安全建设为

6、先导医疗数据安全状况医疗数据安全状况信息系统平台建设，以安全建设为先导信息系统平台建设，以安全建设为先导2019年8月19日，根据Risk Based Security发布的数据泄露报告，与2018年同期相比，2019年上半年数据泄露事件发生的数量和泄漏的数据量均增加了50以上。在被泄露的41亿条数据中，有32亿的数据泄露归咎于8起泄露事件。报告称，医疗保健行业的数据泄露事件次数为224次，零售业199次，金融和保险领域183次，政府和信息处理部门各160次，教育行业99次。新技术应用新技术应用1、新一代基础认证设施，身份识别认证技术；2、国产商业密码的广泛应用；特别是密文存储3、国产新型芯片