《网络安全防范公开》课件

网络安全防范公开了解网络威胁、学习防范方法每个人都应关心网络安全什么是网络安全？保护数字资产三大保护目标免受各种网络攻击机密性、完整性、可用性起源时间网络威胁的现状万45+65%每日新增恶意软件企业遭受攻击数量持续增长2024年数据1全球经济威胁网络攻击的常见动机间谍活动国家支持行动金钱利益勒索软件、银行木马破坏性攻击网络安全的重要性防止数据泄露2024年全球2亿次泄露维护企业声誉34%客户因安全问题放弃品牌降低经济损失网络威胁的增长趋势远程工作增加了攻击面AI钓鱼效率提升100%数据交易网络安全相关法律法规《网络安全法》2017年实施《数据安全法》2021年实施《个人信息保护法》网络安全的三大原则主动性提前发现威胁防御深度分层保护机制最小权限网络安全的关键角色信息安全分析师识别威胁并提出解决方案首席信息安全官CISO负责整体安全战略网络安全教育者网络安全的未来发展零信任架构AI驱动威胁检测隐私增强计算实施全面身份验证智能识别潜在攻击保护数据同时允许计算网络攻击类型概览主动型vs被动型不同攻击方式分类社会工程学攻击利用人为弱点技术漏洞利用针对系统缺陷高级持续性威胁APT国家级攻击恶意软件攻击主要类型攻击趋势预防方法•病毒2024年全球勒索软件攻击增长65%•定期更新系统•蠕虫•安装杀毒软件•木马•备份重要数据•勒索软件网络钓鱼攻击攻击占比攻击手段73%的攻击通过网络钓鱼实施假邮件链接窃取登录凭据防护措施检查域名、启用邮件过滤攻击分布式拒绝服务DDoS注入攻击SQL防御方法攻击目标使用参数化查询避免此类攻击攻击原理窃取用户名、密码数据针对数据库的输入漏洞漏洞利用知名漏洞攻击方式•Log4Shell黑客使用未更新软件的漏洞•Heartbleed•EternalBlue防护措施定期进行漏洞扫描和修补中间人攻击（）MITM防护措施HTTPS保护和VPN攻击方式网络通信拦截和篡改主要风险公共Wi-Fi网络的隐患零日攻击035防御时间月均报告漏洞被立即利用2024年每月零日攻击数量小时24响应窗口签署快速更新协议密码破解常见破解方法最常见密码防护策略•暴力破解123456仍是全球最常用•强密码策略•字典攻击•双因素认证•彩虹表攻击•密码管理器供应链攻击SolarWinds事件严重的供应链攻击案例验证供应商审查供应商安全级别嵌入安全将安全嵌入采购流程防御技术概览三大目标检测、防御、响应使用多层技术形成堡垒防火墙技术第一道防线网络流量的首要屏障工作原理基于包过滤、状态检测下一代防火墙深度分析能力入侵检测和响应系统全球市场规模IDS与IPS AI提升准确率2024年达到64亿美元检测vs防御功能智能识别真实威胁托管安全服务MSSP优势效益数据•成本节约每年平均减少25%攻击损失•高级安全能力包括SOC安全运营中心服务•专业团队支持数据加密技术常用加密算法银行级安全AES、RSA、ECC256位加密标准加密效果即使被拦截数据仍不可读安全态势感知平台主动防御情报共享实时发现潜在攻击数据汇总全球威胁情报实时交换集中监控所有安全数据零信任架构（）Zero Trust微分段技术隔离关键资源基本原则默认不信任任何访问身份验证保护每次访问多因素认证（）MFA密码知道的因素设备拥有的因素生物识别固有的因素预防99%的网络钓鱼人工智能在安全中的应用云安全策略云应用挑战数据风险云原生应用的特殊安全需求数据驻留和多租户环境安全工具云访问安全经纪CASB数据隐私保护的重要性80%67%92%受影响用户隐私模式使用信任影响通信应用数据泄露影响面保护浏览数据的比例因保护数据而提升的用户信任数据分类与分级机密数据最高安全级别PII个人信息需特殊保护一般业务数据基础保护级别企业必须设等级访问权限自动化分类工具减轻人力数据遗失防护DLP敏感数据保护EDR集成跨境合规防止重要信息外泄终端检测与响应系统数据传输的法律要求数据加密与掩码动态屏蔽技术非明文存储国家标准实时保护敏感数据显示加密保存所有敏感信息执行SM4等国家安全加密标准匿名化和伪匿名化大数据技术构建模型时保护隐私真正匿名确保数据无关联性风险控制减少再识别的可能性数据销毁与生命周期管理创建存储数据生成与获取安全保存数据销毁使用安全删除，三级擦除数据分析与应用国际数据隐私法GDPR欧盟通用数据保护规则中国《数据出境安全评估办法》数据跨国传输协议企业数据治理措施治理团队访问策略成立专职数据治理部门严格控制数据访问权限定期审计确保合规和安全常见数据隐私错误备份无加密文件备份未加密存储接口无权限开放API未设置访问控制垃圾风险纸质文件未安全销毁数据保护工作未来展望数据主权国家数据边界保护AI监管人工智能法规起草中国际协调隐私标准统一趋势企业安全实践的重要性安全文化建设组织目标安全渗透企业核心价值员工培训学习威胁识别基础管理支持领导层安全意识示范周期性漏洞分析资产扫描红队测试定期检查企业IT系统模拟攻击评估防御报告分析漏洞修补总结改进安全措施缩短修补时间窗口安全事件响应计划事件分级效益分析•高优先级测试响应计划减少5%停机成本•中优先级记录分析案例促进持续改进•低优先级网络安全教育培训72%85%人为因素培训效果违规因人为操作异常员工识别钓鱼的能力提升率40%模拟攻击使用模拟作为培训工具针对董事会的安全报告量化信息投资回报展示方式高层决策需要具体数据用ROI证明安全投资收益通过精简PPT向管理层演示无可避免的系统故障应对数据备份快速恢复快速数据复制备份使用内部安全策略弹性基础设施限制断电时间外包团队审查IT外包模型核心机密灵活的安全外包服务企业需保留关键信息签订弹性服务合同设备的企业安全实践IoT设备增长密码管理2024年达75亿IoT设备停止使用厂家默认密码网络分段规避MAC漏洞攻击定制端点安全工具自动化EDR隔离功能跨国防护批量监测与更新在线/离线隔离保护防止黑网攻击总结网络安全的多维挑战目标安全防护与业务发展平衡演进持续适应新技术挑战共存用户、设备、技术协同常见错误解答网络防护盲点:固件更新权限管理未注意及时更新所有固件默认信任组策略过宽访问约束不足检查清单和改正事项排查方向系统性检查安全漏洞理念教育强化安全意识培训实施改进执行安全加固措施云原生方向继续未来教发展年度优秀报告借鉴行业最佳实践云服务信任评估供应商安全能力发展趋势关注云安全新技术。