个人视角：

隐私保护：数据泄漏

社会工程学：

个人资产安全：

信息安全发展阶段：

1.通信安全：搭线窃听，密码学分析，（加密）

2.计算机安全：恶意代码，弱口令，非授权访问

3.信息系统安全：网络入侵，信息对抗，

4.信息安全保障：检测，恢复：动态

27号文：关于加强信息安全保障工作的意见：总体纲领：坚持积极防御，综合防范

基本原则：坚持以我为主，技术与管理并重，正确处理安全与发展的关系，企业及个人责任和义务

5.网络空间战略安全：

威慑：攻击

情报获取：

防护：

工业控制系统安全威胁：

缺乏足够安全防护

安全可控性不高

缺乏安全管理标准和技术

云计算的安全风险

数据管理和访问失控的风险

1.数据存储位置对用户失控

2.云计算服务商对数据权限高于用户

3.用户不能有效监管云计算厂商内部人员对数据的非授权访问

数据管理责任风险

1.不适用“谁主管谁负责，谁运营谁负责”

数据保护的风险

1.缺乏统一标准，数据存储格式不同

2.存储介质由云服务商控制，用户对数据的操作需要通过云服务商执行，用户无法有效掌控自己的数据。

虚拟化：共享问题：内存，显卡，容易发生侧道攻击，逃逸。