《网络安全基础理论》课件

网络安全基础理论保护数据免受攻击的核心知识什么是网络安全？基本定义安全领域划分保护数据免受未授权访问信息安全范围更广防御系统受到威胁网络安全的核心目标保密性信息只对授权用户可见完整性确保数据不被篡改可用性网络安全的重要性亿美元48350%90%数据泄露成本攻击增长率基础设施依赖度2022年全球损失过去五年增幅网络威胁概述人为攻击自然灾害黑客入侵与社会工程学物理设施损毁风险恶意软件新兴威胁病毒、蠕虫与木马常见网络威胁一览病毒与蠕虫自我复制传播程序钓鱼攻击欺骗用户获取敏感信息分布式拒绝服务大量请求使系统瘫痪零日漏洞黑客类型黑帽黑客非法入侵系统谋取利益白帽黑客寻找漏洞以提高安全性灰帽黑客恶意软件的类型病毒与蠕虫感染文件并自主传播勒索软件WannaCry造成全球损失超40亿美元间谍软件秘密监控用户活动广告软件网络攻击生命周期入侵计划收集情报确定目标渗透利用漏洞获取初始访问数据提取获取敏感信息持续访问建立后门保持控制网络安全与隐私关系网络安全保护技术系统基础数据隐私控制个人信息使用用户权益个人信息自主决定权网络安全法律与政策《网络安全法》《通用数据保护条例》ISO27001中国首部网络安全专门法律欧盟严格数据保护法规国际信息安全管理标准政府角色与责任建立应急响应机制促进国际安全合作网络安全框架概览NIST框架ISMS框架美国标准技术研究所信息安全管理体系五大核心功能基于ISO27001标准•识别•风险评估•保护•安全控制•检测•持续改进•响应•恢复企业网络安全战略人员安全设备安全1员工安全意识培训端点防护解决方案数据安全网络安全加密与访问控制防火墙与入侵检测技术基础加密技术对称加密非对称加密单密钥加解密公钥私钥配对使用速度快但密钥分发困难安全性高但计算量大AES、DES算法RSA、ECC算法公钥基础设施（）PKI密钥生成创建公钥和私钥对证书申请向CA提交公钥认证证书签发CA颁发数字证书身份验证使用证书建立信任认证与访问控制知识因素持有因素生物因素密码和PIN码手机和安全令牌指纹和人脸识别访问控制基于角色和属性的权限防火墙与入侵检测数据包过滤根据规则阻止可疑流量入侵检测识别异常网络活动模式入侵防御主动阻止检测到的威胁日志分析审计网络活动提供预警网络安全中的区块链技术数据不可篡改交易记录永久保存去中心化避免单点故障风险医疗应用保障患者数据隐私金融安全防止金融交易欺诈人工智能在网络安全中的应用云计算与网络安全多租户风险服务共享导致数据泄露身份管理制定严格访问策略数据加密3传输与存储全程加密合规监控确保满足行业标准物联网（）安全IoT设备脆弱性联网风险•默认密码未更改•大规模僵尸网络•固件更新不及时•数据传输未加密•身份认证机制弱•网络隔离不足安全标准•ISO/IEC27400•NIST IoT框架•行业联盟规范零信任安全模型持续验证最小权限不信任任何用户身份仅授予必要访问权限行为监控假设入侵持续分析用户活动默认网络已被攻破数据保护与备份94%3-2-1备份比例备份策略采用加密备份企业占比三份数据两种介质一处异地小时4恢复时间企业平均容忍中断时间网络安全管理风险评估识别威胁和脆弱性安全控制实施防护措施持续监控实时检测异常漏洞修复及时修补安全缺陷网络安全的经济影响网络安全文化的建立员工意识全员参与安全建设管理支持高层重视资源投入政策规范制定明确安全准则网络犯罪的动机经济利益政治目标勒索攻击和数据贩卖国家支持的网络间谍声誉挑战意识形态技术能力炫耀黑客组织社会抗议深入案例研究攻击SolarWinds供应链入侵1修改软件更新包植入后门大规模影响218000客户下载恶意更新高级持续威胁3攻击者潜伏网络超9个月改善措施4供应链验证与多层防御深入案例研究勒WannaCry索软件个万15023受影响国家感染设备全球范围内大规模传播系统未打补丁被攻击亿美元40全球损失包括赎金支付和业务中断深入案例研究数据Facebook泄露1事件范围

5.33亿用户数据在线泄露2泄露内容电话号码、位置等个人信息3技术原因API安全缺陷被黑客利用4改善措施加强隐私保护与用户控制恶意软件测试与分析静态分析动态分析行为分析•代码逆向工程•沙箱环境运行•识别感染过程•特征码识别•监控系统变化•确定攻击目标•不执行恶意代码•网络通信捕获•提取恶意指标网络渗透测试侦察阶段收集目标信息扫描分析发现潜在漏洞获取访问尝试利用漏洞报告建议提供修复方案什么是社会工程攻击？钓鱼邮件伪装攻击诱饵攻击伪造身份诱骗信息编造场景获取信任利用好奇心引诱行动密码管理与保护强密码策略密码管理工具双因素认证•至少12位字符•LastPass•增加身份验证层•混合使用大小写字母•1Password•防止凭据盗用•包含数字和特殊符号•Bitwarden•降低账户劫持风险攻击防护DDoS弹性扩展智能过滤自动增加处理能力应对峰值分布式防御区分合法与恶意请求流量分析全球节点分散攻击负载识别异常网络流量模式的威胁Botnet无线网络安全Wi-Fi攻击加密协议网络隔离中间人攻击截获数据采用WPA3强加密标访客网络与主网络分准离访问控制MAC地址过滤增强安全网络安全编程基础常见漏洞安全编码原则•SQL注入•数据输入验证•跨站脚本攻击•参数化查询•缓冲区溢出•最小权限原则•错误信息控制组织级网络安全审计审计准备确定范围和目标技术评估检查网络配置合规性日志分析检查异常访问活动报告改进提供详细整改建议网络恢复计划的重要性初始评估确定攻击范围和损失2隔离控制阻断攻击扩散途径数据恢复从安全备份还原系统验证安全确认系统无残留威胁网络威胁共享平台实时分享威胁信息共建安全防御体系网络安全中的伦理问题监控与隐私白帽黑客行为政府监管安全监控与个人隐私平衡未授权测试的法律边界国家安全与公民自由平衡数据收集的合理界限漏洞公开的责任披露加密后门的伦理争议网络安全教育与培训专业认证CISSP、CEH等行业认证技能培训实战练习与竞赛学历教育网络安全专业课程国际协作与网络安全协议多国联合行动标准协作情报共享打击跨国网络犯罪制定统一安全框架提高全球应对能力驱动下的未来网络安全AI自动化防御预测分析智能识别与阻断威胁预判潜在安全风险对抗措施身份验证43防范AI驱动攻击行为分析增强认证网络安全的职业发展万万35015%30全球缺口年增长率高薪岗位网络安全人才需求量行业人才需求增速年薪超过50万职位数总结网络安全的持续学习专业书籍在线课程社区参与系统学习安全知识灵活提升专业技能加入技术讨论交流实战演练动手验证理论知识未来网络安全的挑战量子计算威胁现有加密算法面临挑战物联网规模扩大数百亿设备安全难保障人才缺口加剧专业人才供不应求攻击智能化AI辅助攻击更具隐蔽性谢谢聆听!问答环节知识分享欢迎提问交流讨论交流经验共同进步安全责任共建网络安全环境。