《强化网络安全意识》课件

强化网络安全意识组数资产保护个人和织字对杂络胁面日益复的网威网络安全概述核心概念数字挑战权访问胁断进保护信息系统免受未授威不化与变化共同责任网络安全的重要性万亿秒

10.518全球损失攻击频率络击预计损击2024年网攻失全球每18秒发生一次攻93%可预防数过预据泄露可通防避免网络安全的发展历程世纪年代2060计早期算机安全概念形成年代90互联网安全概念兴起2000-2020数转战字化型与安全挑网络安全的关键领域网络基础设施安全信息安全络保障网设备和通信安全数保护据完整性与机密性应用程序安全软确保件无漏洞与后门物联网安全云安全应对连智能设备接风险环数保护云境中的据与服务常见网络威胁类型恶意软件钓鱼攻击勒索软件诱骗数赎病毒、蠕虫、木马等有害程序用户提供敏感信息加密据并要求金社交工程数据泄露获权利用人性弱点取信息敏感信息未经授披露恶意软件深度解析病毒传依附于宿主程序播蠕虫扩自我复制并自动散特洛伊木马伪装成正常程序勒索软件数赎加密据勒索金钓鱼攻击剖析目标识别选择标击目及攻媒介伪装诱饵创钓建逼真鱼信息诱导点击导引受害者操作信息窃取获数证取敏感据凭身份认证安全单因素认证仅码进验证使用密行身份双因素认证码密+短信/令牌多因素认证码密+设备+生物特征数据加密技术对称加密非对称加密区块链加密钥钥钥对账术加解密使用同一密使用公和私分布式本技数•AES算法•RSA算法•哈希函•数签•DES算法•ECC算法字名•较••速度快更安全但慢不可篡改网络安全法律法规《中国网络安全法》络础2017年实施的国家网安全基法律《个人信息保护法》数专2021年实施的个人据保护门法国际网络安全法规欧规较盟GDPR等国际法比企业网络安全管理安全策略制定风险评估组规识别胁确立织安全框架与范与分析潜在威应急响应防护措施术制定事件处理流程部署技与管理控制个人网络安全防护上网安全设备保护•时•使用HTTPS网站系统及更新•杀软•避免不明WiFi安装毒件•链伪•锁注意接真设置屏幕定信息管理•换码定期更密•认证启用二因素•数备份重要据社交媒体安全隐私设置信息分享身份管理社交互动审谨检账请核并限制个人信息慎分享位置和个人定期查号活动和警惕陌生人求和可围录记录可见范敏感信息登疑消息移动设备安全码识别使用强密和生物载应仅下用从官方商店开启设备追踪功能数定期备份重要据云安全解决方案数据加密传储输与存加密访问控制严验证权格身份与授漏洞管理3续监时持控与及修复灾备恢复数连续据冗余与业务性物联网安全挑战工业控制系统安全物理隔离区络建立安全域与隔离网深度防御层计多次安全架构设实时监控为检测异常行与告警固件保护安全更新与补丁管理人工智能与网络安全AI防御应用对抗性攻击•检测异常流量•智能化社会工程•胁•应恶软自动威分析自适意件•为识别•骗术行模式模型欺技大数据安全数据隐私安全分析合规管理数胁数监对标敏感信息脱敏与匿名化海量据威挖掘据治理与管安全意识培训培训重要性培训方法•员链环节•训练工是安全最弱情景模拟•为•钓测试练90%安全事件源于人因素鱼演•训•课戏习培可降低60%风险微与游化学持续学习•训内定期更新培容•馈建立安全反机制•积塑造极安全文化安全事件响应发现与确认遏制与消除识别验证围胁2快速与安全事件限制影响范并清除威分析与改进恢复运营结事后总与防御优化恢复系统功能与业务运行网络安全取证法律应用分析调查证证据收集形成司法有效据数证恢复与分析字据镜•符合法律程序采集日志与系统像•专鉴报•提取痕迹与痕迹数业定告•还击径•保持据完整性原攻路•证链链建立据保管渗透测试情报收集漏洞扫描漏洞利用报告与修复获标现尝试线详细议取目系统信息发潜在安全弱点突破安全防提供安全建漏洞管理安全运营中心SOC建设安全监控威胁情报SOC员术时胁检测态势人、流程与技三位一体全天候实威收集分析全球安全零信任安全模型传统边界模型零信任模型•内•验证外网分明界限永不信任总是•内络•权访问信任部网最小限•仅•续验证在边界设防持身份安全架构设计安全策略层1则标总体安全原与准架构层计安全框架与控制点设实现层术产选具体技与品型运营层维续进安全运与持改终端安全防护终端防护技术杀软毒件、主机防火墙与入侵防御统一终端管理规检集中策略下发与合查远程办公安全数传安全VPN与据加密输行为监控检测应异常活动与响网络防御技术下一代防火墙检测入侵与防御系统络网隔离与微分段安全信息与事件管理安全态势感知数据采集关数全面收集安全相据分析处理关评联分析与风险估可视呈现观态势直展示安全决策支持提供安全决策依据加密技术发展传统加密技术AES、RSA等经典算法量子加密基于量子力学原理的安全通信同态加密状态数加密下直接处理据后量子密码学计击抵御量子算攻的算法安全合规管理审计机制风险评估评识别规定期估与控制有效性与管理合风险合规框架持续改进标对标环规国际与行业准PDCA循优化合体系安全投资策略跨国网络安全全球挑战国际合作文化差异络击杂协践区跨国网攻日益复信息共享与同防御安全实因地文化而异网络战与国家安全网络空间博弈国家战略•级组•络权国家APT织网空间主•战报获•积略情取极防御能力•关键础击•规则基设施攻国际制定基础设施保护•能源与电网•金融体系•络通信网新兴技术安全挑战安全量子计算5G AR/VR络带来胁现隐新型网架构威有加密体系私与身份安全新战新风险挑边缘计算计带来分散算防护难题隐私保护技术数据匿名化数据脱敏隐私计算换识别数删除或替可信息敏感信息遮蔽处理据可用不可见•静态•习•K-匿名性脱敏联邦学•隐•态•计差分私动脱敏多方安全算数•换•执环•据泛化部分替可信行境安全生态系统安全供应链开源安全产区驱创确保品全生命周期安全社动的安全新人才培养安全协作库胁报践构建多元化安全人才共享威情与最佳实人才培养战略专家战规安全架构与略划管理人才项队领导目与团能力技术专家专术深度业技能力安全分析师4营日常安全运与分析安全文化建设意识培养创础认建基安全知•训导定期培与宣•识安全知普及行为引导励积为鼓极安全行•设立安全榜样•创励建激机制价值观融合为组安全成织DNA•领导层垂范•绩纳效考核入安全安全技术创新驱AI动的自动化防御区链块分布式安全架构识别认证生物多因素自主安全系统安全风险评估安全架构治理治理框架结建立全面安全治理构决策机制责明确安全决策流程与任执行监督确保安全策略有效实施绩效评估监控安全治理有效性安全技术标准国际标准行业框架国家标准标络级码标ISO/IEC27000系列准NIST网安全框架等保护与密准安全投资回报倍

3.592%平均风险降低ROI资报安全投平均回率完善安全措施后风险降低万550损失避免预数节每次防据泄露平均省安全监管趋势合规驱动规法要求推动安全建设行业自律标践行业准与最佳实国际协调规协调跨国法框架以人为本4隐权私保护与利保障安全技术路线安全生命周期管理规划设计构建实现计安全需求与架构设安全控制实施部署持续改进运营维护评维估优化安全体系日常安全运管理安全创新生态高校研究机构养术创创业公司人才培与学新础论术创场转基理与技突破敏捷新与市化企业政府3驱资监导需求动与源投入政策支持与管引安全教育与培训基础普及员识养全安全意培专业教育专高校学科与业建设职业培训专业人才技能提升能力认证认专资质行业可的业安全测试与评估静态测试动态测试•码审计•渗测试代透•检•扫配置查漏洞描•规评•测试合性估模糊综合评估•红蓝对抗•应练急演•评审体系安全运营优化自动化减少手动操作提高效率智能化辅AI助分析与决策流程优化简化流程减少冗余指标驱动续进基于KPI持改安全技术展望自主安全系统量子安全认知安全习应计自我学与适的量子算与量子通理解情境与上下文防御信的防护去中心化安全验证分布式信任与机制安全挑战与机遇全球挑战发展机遇•击杂•场攻复度提升安全市快速增长•击断扩•创术攻面不大新技突破•关键础胁•协基设施威作机制完善安全战略规划战略目标明确长期安全愿景路线图阶计分段实施划执行计划责具体任务与任划分评估机制续监调持控与整安全能力成熟度安全治理框架组织架构组安全管理织体系策略制度规安全政策与范体系流程管理安全管理流程体系技术体系术安全技支撑体系安全文化与价值观安全意识共同责任2维习惯识安全第一的思人人参与的安全意风险平衡持续改进3断习安全与业务平衡发展不学与优化网络安全的未来智能化防御量子安全全球协作驱应计态AI动的自适安全抵御量子算的加密跨国界的安全生。