《网络安全管理》课件

网络安全管理本课程介绍网络安全管理基础知识、框架与实践方法帮助学生掌握网络安全防护技能与风险应对能力网络安全基础概念机密性完整性防止未授权访问信息确保信息未被篡改可用性确保系统服务正常运行网络安全现状与挑战亿万

5.5650全球受影响用户每日攻击次数年度攻击影响人数全球范围90%起因于钓鱼数据泄露事件典型网络安全事件回顾年2017WannaCry影响150多个国家腾讯云盾有效阻止96%攻击阿里云安全每天拦截千万攻击中国网络安全发展历程年1994首部计算机法规年2007信息安全等级保护年2017网络安全法实施年2021数据安全法出台主要网络安全威胁分析计算机病毒蠕虫木马自我复制传播利用网络传播伪装合法程序破坏系统功能不需用户交互后门远程控制网络攻击方式分类攻击注入DDoS SQL耗尽系统资源操纵数据库查询中间人攻击攻击XSS窃取传输数据注入恶意脚本典型网络攻击流程侦察收集目标信息渗透入侵利用漏洞获取访问权限提升获取系统控制权数据窃取执行攻击目标重要数据泄露案例事件时间影响雅虎数据泄露2014年30亿用户账户万豪酒店2018年5亿客户信息Facebook2019年

5.4亿用户数据网络安全管理框架持续改进评估与优化运行与维护监控与响应实施与部署技术与管理措施规划与设计标准与流程相关网络安全法律法规网络安全法数据安全法个人信息保护法2017年实施2021年生效2021年施行网络运营者责任数据分类分级个人权益保障个人信息保护重要数据保护数据处理规范等级保护解读

2.0第一级基础安全防护第二级系统审计能力第三级3安全管理制度第四级4运行安全保障第五级5专业安全队伍关键信息基础设施保护能源、交通、金融国家重点行业破坏可致严重后果国家安全风险特殊安全保护措施定期检查与评估专门监管机构重点保障对象网络安全政策合规合规要求识别差距分析监测与审计法规标准清单现状与要求比对持续合规机制报告与认证合规证明文件风险管理基础风险识别风险评估发现潜在威胁分析影响程度监控审查风险应对持续风险管理制定处置策略风险识别与分类资产识别威胁识别脆弱性识别硬件、软件与数据自然与人为因素系统与流程弱点风险评估方法定性分析定量分析风险矩阵资产价值高中低等级年度损失期望值专家判断投资回报分析风险应对与处置风险规避终止风险活动风险缓解实施控制措施风险转移购买保险或外包风险接受成本效益决策资产识别与管理资产类型价值等级保护要求核心数据库极高加密存储业务系统高访问控制办公电脑中定期更新威胁情报与风险预警平台奇安信安天威胁情报CNCERT TI国家级监测预警威胁指标分析实时攻击溯源网络安全组织架构CISO首席安全官安全战略与治理安全管理团队政策制定与执行安全运营团队监控与应急响应安全技术团队评估与防护实施技术安全控制概述预防控制阻止安全事件发生检测控制识别安全事件恢复控制恢复正常运行边界安全防护设备防火墙入侵检测防御/访问控制列表特征匹配状态检测异常监测应用层过滤实时拦截网络访问控制策略白名单机制黑名单机制网络访问控制默认拒绝访问默认允许访问设备认证授权数据加密与传输安全对称加密非对称加密SSL/TLS单密钥加解密公私钥对安全套接层AES/DES算法RSA/ECC算法身份验证传输效率高密钥管理简单数据完整性身份认证与访问管理知识因素持有因素密码、PIN码智能卡、令牌生物特征位置因素指纹、面部识别GPS或网络位置主机和终端防护杀毒软件系统EDR特征检测终端数据记录可疑行为监控行为分析与响应系统加固最小权限原则补丁管理常见安全技术WEB云安全与虚拟化安全应用安全安全编码与审计数据安全2加密与分区隔离基础设施安全虚拟机与容器防护网络安全4微分段与VPC隔离物联网安全管理设备安全通信安全固件安全加密传输生命周期管理认证授权更新与淘汰设备身份管理移动终端与安全APP移动设备管理应用沙箱代码签名远程擦除隔离运行环境应用验证机制安全存储敏感数据保护安全日志管理与分析日志采集多源数据收集标准化处理统一格式转换集中存储安全可靠保存分析与告警异常行为检测网络运维安全管理特权账号管理堡垒机最小权限集中访问控制密码保险库操作审计运维流程变更管理备份恢复漏洞扫描与修复流程漏洞发现风险评估定期扫描严重程度分级部署实施测试修复4正式环境应用补丁验证渗透测试基础前期准备范围界定与授权信息收集目标系统侦察漏洞发现弱点与可利用点漏洞利用验证漏洞存在报告出具风险与建议网络安全监控与预警态势感知流量分析告警中心全局安全态势异常行为检测分级响应机制网络安全应急响应机制准备阶段预案制定与培训检测阶段事件发现与报告控制阶段事态控制与隔离根除阶段清除威胁源恢复阶段系统恢复与验证常见应急处置案例事件类型响应时间关键措施勒索软件72小时内隔离系统DDoS攻击4小时内流量清洗数据泄露24小时内源头追溯网络安全演练桌面推演实战演练场景讨论红蓝对抗流程检验系统渗透角色扮演应急响应恢复与事后分析事件时间线根本原因损失评估改进措施完整过程还原深入技术分析直接与间接影响防范类似事件员工安全意识教育钓鱼邮件识别可疑链接警惕密码管理复杂密码与定期更新社会工程防范身份验证与信息确认移动办公安全公共场所数据保护培训与考核机制需求分析培训实施岗位能力要求分层分类教育效果评估能力考核安全意识变化情景模拟测试供应链安全管理供应商评估合同要求持续监管安全能力评价安全条款定期审计背景调查责任划分事件通报机制数据安全治理数据收集合法获取数据存储2分类分级保护数据使用访问控制数据传输加密通道数据销毁彻底清除隐私保护与GDPR基本原则隐私设计个人权利合法、公平、透明默认保护机制访问、更正、删除与新型网络架构安全5G网络切片安全边缘计算安全资源隔离保护分布式防护按需安全级别本地数据保护人工智能与网络安全应用

98.2%87%异常检测准确率威胁分类效率机器学习算法相比人工分析95%误报减少比例AI辅助分析网络安全未来趋势零信任架构安全即服务量子密码学区块链安全持续验证授权云端安全能力后量子加密分布式信任机制网络安全管理常见问题与挑战预算压力合规要求投入回报难衡量法规复杂且变化快人才缺口技术复杂性专业人才紧缺新旧系统整合困难课程总结与展望掌握基础理解核心概念应用能力实践安全管理创新思维应对未来挑战专业发展拓展职业道路。