2020网络安全课件

网络安全课件2020目录0102网络安全现状与法律法规主要网络威胁解析网络安全防护技术与未来趋势深入了解2020年中国网络安全法律体系建设、政剖析APT攻击、勒索软件、网络钓鱼、物联网安策实施成效以及面临的主要挑战全等当前最严峻的网络安全威胁第一章年中国网络安全现状概览20202020年是网络安全建设的关键之年在全球疫情影响下，网络空间成为社会运转的重要支撑，同时也面临前所未有的安全挑战本章将全面回顾这一年中国网络安全的发展态势、政策推进与治理成效年我国网络安全法律法规体2020系日趋完善《网络安全法》持续深化实施国家网络安全宣传周影响力扩大自2017年正式施行以来,《网络安全法》在2020年进一步深化落地,各行业2020年网络安全宣传周以网络安全为监管细则相继出台,为网络空间治理提人民,网络安全靠人民为主题,覆盖全供了坚实法律基础国31个省市,线上线下参与人数创历史新高多部门协同治理机制完善公安、网信、工信等部门建立常态化协作机制,联合打击网络犯罪,形成了全方位、多层次的网络安全监管体系年网络安全宣传与治理成效显著2020宣传活动成果治理成效显著•全国范围内举办超过500场网络安全主题宣传活动•公众网络安全意识较2019年提升40%•线上宣传覆盖人次突破10亿•金融、能源、通信等重点行业安全防护能力明显增强•发放网络安全宣传材料超过2000万份•成功阻止重大网络攻击事件超过1000起•组织网络安全技能竞赛和攻防演练•关停违法违规网站和应用程序数万个年中国网络安全宣传周盛况2020数千名网络安全从业者、专家学者和企业代表齐聚一堂,共同探讨网络安全前沿技术与发展趋势现场悬挂筑牢网络安全防线的醒目标语,彰显全民参与网络安全建设的决心大会展示了最新的安全防护技术成果,为推动网络安全产业发展注入了强劲动力组织持续利用社会热点发动攻击APT供应链攻击频发远程办公攻击面扩大高级持续威胁工具升级APT组织将目标瞄准关键基础设施和重要疫情导致远程办公需求激增,VPN、远程桌APT组织使用的攻击工具日益复杂,采用多行业的软件供应链,通过植入后门程序实现面等服务成为攻击者的主要突破口多个阶段加载、内存执行、加密通信等技术,实长期潜伏2020年发现针对政府、金融、APT组织利用远程办公工具漏洞,成功入侵现长期潜伏而不被发现平均潜伏时间超能源等领域的供应链攻击案例同比增长企业内网,窃取敏感数据过200天45%典型攻击案例利用疫情信息投递钓鱼邮件APT伪装官方疫情通知攻击者伪造卫生部门邮件地址,发送标题为新冠疫情防控紧急通知的钓鱼邮件,诱导收件人点击恶意附件植入恶意程序邮件附件包含精心伪装的恶意文档,一旦打开便会释放木马程序,获取系统控制权并窃取敏感信息数据泄露影响严重造成多家医疗机构患者信息、诊疗记录等敏感数据泄露,涉及超过50万人的个人隐私,引发严重社会影响攻击特点该攻击手法极为隐蔽,利用公众对疫情信息的高度关注,结合社会工程学手段,成功突破了多层技术防护,难以通过传统安全工具察觉违法违规收集个人信息问题依然严峻App主要问题表现监管治理行动个人信息非法售卖现象突出微信小程序数据泄露风险高2020年,工信部、网信办等部门开展多轮App专项治理行动:黑灰产业链完整,从信息采集、整理部分小程序过度收集用户信息,且缺•通报违规App超过500款到打包售卖形成成熟产业链,年交易乏有效安全防护措施,成为数据泄露额达数十亿元的重灾区•下架严重违规应用300余款•约谈问题企业200余家联网数据库配置不当•查处非法售卖信息案件1000余起大量开发者将数据库直接暴露在互联网上且未设置访问控制,导致海量用户数据可被任意访问谨慎授权保护个人隐私,当应用程序请求访问您的通讯录、位置、相机等敏感权限时,请务必仔细阅读权限说明,思考该权限是否为应用核心功能所必需非必要权限应果断拒绝,避免个人信息被过度收集建议用户定期检查已安装应用的权限设置,及时撤销不必要的授权,并优先选择知名度高、隐私政策透明的应用程序漏洞信息共享与应急响应持续推进重大历史漏洞风险依然存在安全产品自身漏洞引发关注2020年监测发现,仍有大量系统存在已多款主流防火墙、VPN设备被曝出高公开数年的严重漏洞未修复,如永恒之危漏洞,一旦被利用可导致防护体系全蓝漏洞在部分企业内网依然可被利用,面失效安全产品的安全性成为业界成为攻击者的主要突破口关注焦点漏洞修复工作刻不容缓国家漏洞库CNNVD2020年收录漏洞超过15000个,但实际修复率不足60%建立快速响应机制,缩短漏洞暴露窗口期成为当务之急勒索病毒技术升级恶意程序传播对抗加剧,恶意程序感染数量下降物联网设备恶意程序活跃得益于安全厂商和监管部门的联合治理,2020年计算机恶意程序感染数利用P2P技术传播的Mirai等僵尸网络持续活跃,感染的智能设备数量超量较2019年下降约28%,整体态势有所好转过百万台,被用于发动DDoS攻击和挖矿123勒索手段多样化升级勒索病毒不再仅加密文件,还窃取数据并威胁公开,形成双重勒索模式部分病毒还针对备份系统,确保受害者无法恢复数据网页仿冒诈骗因社会热点激增仿冒页面类型激增340%260%ETC仿冒页面增长行政审批页面增长随着全国ETC推广,仿冒页面呈井喷网上政务服务普及后,伪造的审批、式增长,诱骗用户填写银行卡信息查询页面大幅上涨,骗取个人信息和费用180%电商促销页面增长双十一等购物节期间,仿冒知名电商平台的钓鱼网站激增行业合作治理力度不断加强,2020年各大浏览器厂商、搜索引擎和安全公司建立了钓鱼网站黑名单共享机制,累计拦截仿冒页面访问超过5亿次工业控制系统互联网侧安全风险严峻12监管政策推动落地复杂网络攻击威胁工信部发布《工业控制系统信息安全工控系统面临来自APT组织、黑客团防护指南》等政策文件,明确工控安全体和网络武器的多重威胁2020年监防护要求国家对关键基础设施的安测到针对能源、交通、水利等关键基全投入显著增加,推动工控安全产品和础设施的攻击尝试超过2000次,部分攻服务市场快速发展击已具备破坏生产系统的能力3强化防护迫在眉睫工控系统普遍存在设备老旧、协议不安全、隔离不彻底等问题必须建立纵深防御体系,包括网络隔离、入侵检测、异常行为监控、应急响应等多层防护措施第二章网络安全主要威胁详解网络威胁形式多样且不断演变,从针对个人的钓鱼诈骗到针对国家基础设施的APT攻击,攻击者的手段日益复杂和隐蔽本章将深入剖析当前最主要的网络安全威胁类型,帮助读者了解其攻击原理、影响范围和防御策略网络钓鱼与社会工程攻击攻击手法与危害典型案例网络钓鱼是最常见也最有效的攻击方式之一,攻击者利用人性弱点,通过伪造可信来源的电子邮件、短信或网站,诱骗受害者泄露账号密码、银行卡信息等敏感数据某银行客户被骗案例2020年钓鱼攻击数据2020年5月,多名银行客户收到伪装成银行官方的短信,称账户存在异常需要验证点击链接后进入高仿真钓鱼网站,输入卡号、密码和验证码后,账户资金被迅速转走,•钓鱼邮件数量同比增长30%单笔损失最高达15万元•平均点击率达到14%•金融类钓鱼占比最高,达35%•移动端钓鱼攻击增长迅速供应链攻击的隐蔽性与破坏力合法软件分发传播被植入后门的软件通过正常渠道分发给大量用户软件开发环节植入攻击者入侵软件开发商,在源代码或编译环节植入恶意代码精准攻击目标用户后门激活后可窃取数据、部署勒索软件或进一步渗透2020年供应链攻击态势:全年监测到重大供应链攻击事件15起,涉及软件开发工具、系统更新程序、第三方组件等多个环节攻击影响范围覆盖政府、金融、制造业等关键领域,造成的经济损失和数据泄露规模远超传统攻击方式供应链攻击的隐蔽性强、影响范围广、防御难度大,已成为国家级网络安全的重要威胁勒索软件攻击案例分析WannaCry变种持续活跃尽管WannaCry勒索病毒首次爆发已过去数年,但其变种在2020年依然保持活跃攻击者不断改进加密算法和传播机制,使得防御难度持续增加医院系统被攻击高额勒索赎金应急响应处置2020年某三甲医院遭遇勒索软件攻击,HIS攻击者要求支付价值50万美元的比特医院启动应急预案,隔离受感染系统,通过数系统、PACS影像系统等核心业务全部瘫币作为赎金,否则将永久删除所有患者据备份和专业团队支持,最终在未支付赎金痪,影响正常医疗服务长达72小时,数千名患数据和医疗记录的情况下恢复了大部分数据者就诊受阻防御策略建议定期备份:建立多层次、离线的数据备份机制,确保关键数据可快速恢复网络隔离:对关键业务系统进行网络隔离,限制横向移动快速响应:建立应急响应团队和预案,一旦发现感染立即隔离处置员工培训:加强安全意识教育,避免点击可疑邮件附件物联网设备安全隐患固件漏洞默认弱密码设备固件存在安全漏洞且缺乏更新机制大量设备使用admin/admin等弱密码且用户从不修改P2P传播恶意程序通过P2P网络快速感染大量设备隐私泄露僵尸网络智能摄像头等设备被黑客入侵监控家庭隐私被控制的设备组成僵尸网络发动DDoS攻击真实案例:2020年曝光的某品牌智能摄像头安全漏洞,黑客可远程查看用户家中实时画面,涉及用户超过百万该事件引发公众对物联网设备隐私安全的广泛关注物联网攻击路径与防御体系物联网设备安全防护需要建立多层防御体系从设备端的固件安全、身份认证,到网络端的流量监控、异常检测,再到云端的数据加密、访问控制,每一层都需要部署相应的安全措施图示展示了典型的物联网攻击路径:攻击者首先通过扫描发现存在弱密码的设备,然后利用已知漏洞获取控制权,最后植入恶意程序并将设备纳入僵尸网络防御层则从边界防护、设备加固、行为监控等多个维度构建纵深防御体系,有效降低攻击成功率第三章网络安全防护技术与未来趋势面对日益复杂的网络威胁,单一的安全技术已无法提供充分保护现代网络安全防护需要综合运用多种技术手段,构建纵深防御体系本章将介绍核心防护技术的原理与应用,并展望未来发展趋势防火墙与入侵检测系统IDS传统防护核心防火墙作为网络边界的第一道防线,通过规则匹配和状态检测,阻断未经授权的访问和恶意流量入侵检测系统则负责监控网络活动,识别异常行为和攻击特征技术演进•从包过滤到深度包检测DPI•从特征匹配到行为分析•从被动防御到主动响应•从单点防护到协同联动2020年市场表现防火墙设备市场持续增长,全年增长率达15%下一代防火墙NGFW凭借应用识别、用户感知、威胁情报集成等能力,成为企业网络安全建设的首选结合机器学习的行为分析技术显著提升了IDS的检测准确率,误报率下降约40%,漏报率下降约30%应用程序安全加固安全编码规范推广安全开发生命周期SDL制定并推广安全编码规范,开发人员培训,使用代码审计与漏洞修复将安全融入软件开发的每个阶段,从需求分安全的函数库和框架,从源头减少安全漏洞通过静态代码分析和动态测试,发现应用程序析、设计、编码到测试、部署,全流程贯彻安中的安全漏洞,包括SQL注入、XSS跨站脚全最佳实践本、CSRF等常见问题,并及时修复成功案例:某大型电商平台在2020年通过SDL实践,成功修复了一个存在3年之久的SQL注入漏洞该漏洞一旦被利用,可导致数千万用户信息泄露修复后平台安全性显著提升,未再发生重大安全事件蜜罐与蜜网技术应用诱捕攻击者收集攻击情报提升威胁感知部署看似真实但实际受控的虚假系统,吸引攻击者记录攻击者的IP地址、攻击工具、手法特征等信通过蜜罐捕获的攻击样本,可以提前发现新型攻击进入,在不影响实际业务的情况下观察攻击行为息,形成威胁情报库,用于提升整体防护能力手法和0day漏洞,为防御体系更新提供预警2020年,金融、能源、互联网等行业的多家头部企业部署了蜜罐系统某银行通过蜜罐技术成功捕获了一个针对网银系统的新型钓鱼攻击,及时更新了防护规则,避免了大规模用户损失计算机取证与事件响应取证的重要性计算机取证是网络安全事件处置的关键环节,通过科学的方法收集、保存和分析电子证据,既可以支持法律诉讼,又能帮助溯源攻击来源,改进防护措施取证流程

1.现场保护与证据固定

2.数据采集与完整性验证

3.深度分析与攻击还原

4.报告撰写与法律支持个人网络安全意识提升设置强密码启用多因素认证使用至少12位包含大小写字母、数字和特殊字符的复杂密码,不同账户使用不同在重要账户上启用双因素认证2FA或多因素认证MFA,即使密码泄露,攻击者也密码,定期更换,推荐使用密码管理器无法登录账户警惕钓鱼攻击及时更新补丁不轻信陌生邮件和短信,不点击可疑链接,不下载未知附件注意检查发件人地址保持操作系统、应用软件和安全软件处于最新版本,及时安装厂商发布的安全补和网址的真实性丁,修复已知漏洞定期备份数据安全使用网络重要文件定期备份到外部存储或云端,采用3-2-1备份策略:3份副本、2种介质、1避免在公共WiFi下进行网银等敏感操作,使用VPN加密通信,关闭不必要的网络共份离线享功能个人安全操作规范演示图示展示了设置强密码和配置多因素认证的标准操作界面强密码应包含多种字符类型且长度充足,避免使用生日、姓名等容易被猜测的信息多因素认证通常结合你知道的密码、你拥有的手机和你是谁指纹三个要素,即使一个要素被破解,账户仍然安全建议在银行、邮箱、社交媒体等重要账户上全部启用此功能网络安全从个人做起,每个人的安全意识和操作习惯,都是整个网络安全防线的重要组成部分未来趋势预测供应链安全成为重点随着软件供应链攻击频发,供应链安全将成为未来防护的核心方向建立供应商安全评估体系,实施软件成分分析SCA,加强第三方组件安全管理远程办公安全需求增长混合办公模式成为常态,零信任架构Zero Trust、安全访问服务边缘SASE等新技术将得到广泛应用,保障远程办公场景下的数据和访问安全AI辅助威胁检测人工智能和机器学习将深度融入安全防护,实现智能化威胁检测、自动化响应和预测性防御,大幅提升安全运营效率国际合作加强网络安全是全球性挑战,各国将加强法律法规协调、情报共享和联合执法,共同应对跨国网络犯罪和APT攻击此外,量子计算、5G、边缘计算等新兴技术的发展,既带来新的安全挑战,也催生新的防护技术隐私计算、区块链等技术在数据安全领域的应用将更加广泛网络安全产业将保持快速增长,预计2025年全球市场规模将突破3000亿美元网络安全人人有责企业责任政府责任个人责任建立健全网络安全管理制度,加大安全投入,完善法律法规体系,加强监管执法,推动行业提高安全意识,养成良好上网习惯,保护个人部署先进防护技术,定期开展安全培训和演标准制定,促进安全技术创新,打击网络犯罪,信息,不传播虚假信息,举报网络违法行为,做练,保护用户数据和业务系统安全保障国家网络安全网络安全的实践者和守护者共筑安全防线网络安全是一项系统工程,需要企业、政府和个人的共同努力只有各方协同配合,持续学习提升,才能构建起坚固的网络安全防线,共同营造清朗、安全、有序的网络空间让我们携手同行,从自身做起,从现在做起,为建设更加安全的网络环境贡献力量!谢谢!网络安全是数字时代的生命线让我们携手守护网络安全,共创美好未来!感谢各位的聆听与关注网络安全永无止境,需要我们持续关注、不断学习、积极实践希望本次课程能够帮助大家建立系统的网络安全知识体系,提升安全防护能力如有任何问题或建议,欢迎随时交流探讨!。