2022网络安全课件

网络安全课件挑战与应对2022第一章网络安全的时代背景网络安全为何如此重要？在2022年，全球网络攻击事件呈现爆发式增长态势,数十亿用户的数据安全面临严峻挑攻击激增战网络空间已成为继陆、海、空、天之后的第五大战略空间，其安全性直接关系到国家主权、经济命脉和社会稳定2022年全球网络攻击事件影响数十亿用户习近平总书记高瞻远瞩地提出网络强国战略，强调没有网络安全就没有国家安全这一论断深刻揭示了网络安全在国家战略中的核心地位网络已不仅仅是技术工具，更是关键基础设施国家治理、经济运行和社会发展的关键支撑网络成为经济社会发展的核心支撑国家战略全球网络攻击态势图网络攻击无处不在，任何连接互联网的设备都可能成为攻击目标网络安全与人民生活息息相关网络购物与支付社交与办公隐私与财产风险移动支付、在线购物已成为日常生活的重要组成社交媒体和远程办公平台储存着大量个人隐私和个人信息泄露、财产损失事件频发，给人民群众部分，支付安全直接关系到个人财产企业机密信息造成巨大损失第二章年网络安全威胁全景20222022年网络安全威胁呈现出多样化、复杂化、专业化的特点从传统的SQL注入到新型勒索软件，从钓鱼诈骗到APT攻击，网络威胁的形态不断演化升级主要攻击类型及典型案例123注入攻击勒索软件攻击钓鱼与社会工程学SQL2022年某高校信息系统遭受SQL注入攻击高全球勒索软件攻击在2022年达到新高峰某冒充领导、公检法人员的钓鱼诈骗案件层出达11,556次，攻击者试图通过恶意SQL语句地区医院遭受勒索软件攻击，病历管理系统不穷2022年某集团财务人员因接到冒充总窃取数据库敏感信息幸运的是，学校部署被加密锁定，导致医院被迫停诊数日，数千经理的诈骗电话，在未充分核实的情况下转的Web应用防火墙成功拦截了全部攻击，未名患者就医受到影响攻击者要求支付高额账破亿元，造成重大经济损失造成数据泄露比特币赎金•常见手法冒充领导、客服、公检法•攻击频率日均

31.7次•停诊时间3-5天•目标群体财务人员、企业高管•拦截成功率100%•影响范围门诊、住院系统全面瘫痪•成功率社会工程学使成功率显著提升•防护措施WAF+参数化查询•经济损失超过百万元网络安全漏洞扫描数据分析漏洞修复行动254安全扫描发现的漏洞涵盖操作系统、中间件、Web应用等多个层面其关键主机紧急漏洞中，紧急漏洞包括远程代码执行、权限提升等严重安全问题，需要在24小时内完成修复接受全面安全扫描的核心服务器数需要立即修复的严重安全漏洞高危漏洞主要涉及SQL注入、跨站脚本攻击XSS、敏感信息泄露等问量题安全团队已启动紧急修复流程，制定详细的补丁安装计划11116修复进度紧急漏洞已100%完成修复，高危漏洞修复率达91%，剩余漏洞正在协调业务窗口期进行修复高危漏洞网站漏洞可能导致系统被攻陷的高风险漏洞Web应用层面发现的安全风险点漏洞扫描系统界面专业的漏洞扫描工具界面展示了系统安全状况的实时监控数据红色警告标识突出显示了需要紧急处理的高危漏洞，帮助安全团队快速定位和响应安全威胁现代化的漏洞管理平台能够自动化扫描、智能分析并生成修复建议，大幅提升了安全运维效率第三章法律法规与政策解读网络安全法律法规体系是保障网络空间安全的重要基石从《网络安全法》到《数据安全法》《个人信息保护法》，我国已构建起较为完善的网络安全法律框架《网络安全法》核心内容个人信息保护与数据安全网络运营者安全义务违法行为处罚机制明确规定网络运营者收集、使用个人信息应网络运营者需履行安全保护义务，包括制定对违反网络安全义务的行为，法律规定了明遵循合法、正当、必要原则，公开收集使用内部安全管理制度、采取技术措施防范攻确的处罚措施，包括警告、罚款、吊销许可规则，经被收集者同意，不得泄露、篡改、击、备份数据、加强内部管理等证或营业执照，构成犯罪的依法追究刑事责毁损任•建立网络安全管理制度•收集需告知并获得授权•行政处罚最高可罚100万元•制定应急响应预案•储存需采取安全措施•民事赔偿承担侵权责任•定期开展安全评估•使用需符合约定目的•刑事责任严重违法行为入刑年网络安全新政策亮点2022关键信息基础设施保护网络安全产业发展《关键信息基础设施安全保护条例》正式实施，对能源、交通、金融出台政策支持网络安全技术创新和产业发展，鼓励企业加大研发投等重要行业和领域的关键信息基础设施实施重点保护，要求运营者建入，培育网络安全领军企业，推动产学研用深度融合，增强网络安全立健全网络安全保护制度产业竞争力123全民网络安全意识提升持续开展国家网络安全宣传周活动，通过线上线下相结合的方式，深入社区、学校、企业，普及网络安全知识，提高全民防护技能和意识水平典型案例因违反网络安全法被处罚的企业案例一某电商平台数据泄露事件案例二某非法收集用户信息App某知名电商平台因网络安全管理不善，导致500万用户的个人信息（包括姓名、手机号、地址、购买记录等）在暗网上被公开售卖经调查，该平台未履行数据安全保护义务，存在重大安全漏洞处罚结果罚款500万元，责令限期整改，暂停新用户注册30天，企业负责人被约谈第四章网络安全技术防护技术防护是网络安全的核心支撑从边界防护到纵深防御，从被动防御到主动检测，网络安全技术体系不断演进完善，为网络空间安全提供坚实保障防火墙与入侵检测系统（）IDS防火墙边界守护者智能监控系统纵深防御策略IDS防火墙是网络安全的第一道防线，通过制定访入侵检测系统实时监控网络流量和系统日志，将防火墙与IDS结合部署，构建多层次防御体问控制策略，阻断非法访问和恶意流量，保障通过特征匹配和异常行为分析，及时发现攻击系防火墙负责边界访问控制，IDS负责内部网络边界安全现代防火墙已从简单的包过滤行为并触发告警，帮助安全团队快速响应处威胁监测，形成外防内控的安全架构，提升发展到应用层深度检测置整体防护能力•状态检测跟踪连接状态•特征检测匹配已知攻击特征•边界防护与内网监控结合•应用识别识别应用层协议•异常检测发现未知威胁•自动化响应与人工分析结合•入侵防御集成IPS功能•协议分析深度解析网络协议•实时防御与事后审计结合蜜罐技术与计算机取证蜜罐技术诱捕黑客的陷阱计算机取证证据链重建计算机取证是运用科学方法，对电子数据进行提取、固定、分析和呈现的过程，为案件侦破提供技术支持和法律证据取证关键环节蜜罐是一种主动防御技术，通过部署看似存在漏洞的诱饵系统，吸引攻击者进行攻击当攻击者上钩后，蜜罐系统会详细记录攻击者的行为特征、攻击手法、使用工具等信息应用安全加固Web注入防护跨站脚本攻击防御代码审计与安全测试SQL XSSSQL注入是最常见的Web攻击手段之一攻XSS攻击通过在网页中注入恶意脚本，窃取安全左移，在开发阶段就将安全融入软件生击者通过在输入参数中插入恶意SQL语句，用户Cookie、会话令牌或其他敏感信息，甚命周期，通过代码审计和渗透测试，在上线操纵后台数据库执行非授权操作至控制用户浏览器执行恶意操作前发现并修复安全漏洞防护措施防护措施实施要点•使用参数化查询或预编译语句•对输出到页面的内容进行HTML编码•静态代码扫描自动发现代码漏洞•对用户输入进行严格验证和过滤•设置HttpOnly标志保护Cookie•动态安全测试模拟真实攻击场景•采用最小权限原则配置数据库账号•实施内容安全策略CSP•人工渗透测试专家级安全评估•部署Web应用防火墙WAF拦截攻击•使用安全的前端框架和库•持续集成安全DevSecOps流程Web应用安全加固是一项系统工程，需要从设计、开发、测试、部署到运维的全生命周期持续关注和改进只有建立完善的安全开发流程，才能从根本上提升Web应用的安全性第五章网络安全意识与良好习惯培养技术防护固然重要,但人的安全意识才是最关键的防线大多数安全事件都源于人为失误或安全意识薄弱培养良好的网络安全习惯,提升全民安全意识,是筑牢网络安全防线的根本之策个人隐私保护要点谨慎点击链接强密码策略不轻信陌生短信、邮件中的链接,特别是声称中奖、账户异常设置复杂密码:包含大小写字母、数字和特殊符号,长度不少于8等内容的链接不扫描来源不明的二维码,避免手机被植入木马位不同账号使用不同密码,避免一密多用定期更换密码,尤其病毒养成先核实、后点击的良好习惯是重要账号使用密码管理器辅助管理信息分享谨慎公共风险WiFi在社交媒体上谨慎分享个人信息,如身份证号、家庭住址、行程尽量避免使用公共WiFi进行网银、支付等敏感操作如必须使用,安排等注意照片中可能泄露的敏感信息如门牌号、车牌号应通过VPN加密连接关闭手机WiFi自动连接功能,防止连接到恶设置社交账号隐私权限,限制陌生人查看意热点被监听或劫持隐私设置检查及时更新补丁定期检查手机和电脑的隐私设置,关闭不必要的应用权限如位保持操作系统、浏览器、应用软件处于最新版本,及时安装安全置、通讯录、相机等卸载长期不用的应用,避免后台偷偷收集补丁开启自动更新功能,修复已知安全漏洞,降低被攻击风险信息防范网络诈骗技巧0102核实身份避免盲目转账警惕冒充熟人诈骗,接到要求转账的电话或信息时,务必通过其他渠道如直接回拨对方已知电诈骗分子常冒充领导、亲友、客户等熟人,通过QQ、微信、邮件等方式要话、当面确认等核实对方身份不要被紧急、保密等话术迷惑,保持冷求转账即使显示为熟人头像和昵称,也要通过语音或视频通话确认遇到静判断领导要求垫付、报销等,必须当面或电话核实0304识别境外诈骗电话杀猪盘诈骗防范注意来电显示的+号开头或00开头的国际长途电话,特别是东南亚地区号警惕网络交友中涉及投资、理财的话题对方频繁晒高收益、引导下载不码如+63菲律宾、+84越南等公检法机关不会通过电话要求转账,更不会明APP、以带你赚钱为由要求转账的,十有八九是诈骗记住:天上不会掉要求转到安全账户馅饼,高回报必然伴随高风险紧急应对如不幸被骗,应立即拨打110报警,并联系银行冻结账户、联系支付平台申诉保存好转账记录、聊天记录等证据,协助警方侦破案件企业安全文化建设定期安全培训与演练建立应急响应机制加强内部权限管理组织全员参加网络安全培训,内容涵盖:制定完善的安全事件应急预案:实施最小权限原则:•安全政策与规章制度•明确应急响应流程和职责分工•根据岗位职责分配系统权限•常见攻击手法识别•建立7×24小时安全值守•定期审计权限使用情况•应急响应流程•配备专业应急响应工具•人员离职及时回收权限•安全操作规范•与外部安全机构建立合作•敏感操作实施双人复核每季度开展应急演练,提升实战能力新员工入职定期评估和更新预案,确保应急响应能力始终满足建立完善的日志审计机制,对异常操作及时发现和处必须完成安全培训并通过考核实际需要置企业安全文化建设是一项长期系统工程,需要管理层重视、全员参与、持续投入只有将安全理念融入企业DNA,才能真正构建起坚固的安全防线第六章典型网络安全事件回顾通过回顾典型网络安全事件,我们可以从中汲取经验教训,了解攻击的全过程,掌握有效的应对措施,避免类似事件再次发生案例一某高校注入攻击事件SQL攻击发现阶段12022年3月,某高校信息中心安全监控系统发现异常:Web应用防火墙WAF在短期内拦截了大量SQL注入攻击尝试,攻击来源分布在多个国家和地区,具有明显的自动化扫描特征2攻击态势分析安全团队进行深入分析,发现:攻击总次数达到11,556次防护措施有效性3•攻击持续时间约1个月•攻击目标为学校教务管理系统幸运的是,学校此前已部署Web应用防火墙,并配置了SQL注入防护规则WAF成功拦截了•攻击者使用自动化工具进行漏洞探测全部攻击,未发生一起成功入侵事件,保护了数据库中的敏感数据安全4后续加固措施虽然攻击被成功拦截,但学校仍然采取了进一步加固措施:•对教务系统代码进行全面审计•修复潜在的SQL注入漏洞•升级WAF规则库•增强数据库访问控制•建立更完善的安全监控体系加固后,系统未再遭受类似攻击,安全防护能力显著提升防患于未然永远比亡羊补牢更为重要这次事件充分证明了提前部署安全防护设施的必要性——信息中心安全负责人案例二某医院勒索软件事件事件经过应急响应与恢复医院立即启动应急预案:隔离感染:断开被感染设备网络连接报警处置:向公安机关报案,寻求技术支持数据恢复:从备份系统恢复关键数据系统重建:重装操作系统,部署安全加固经过3天的连续奋战,医院成功恢复了关键业务系统,逐步恢复正常诊疗秩序经验教训•定期备份是灾难恢复的关键•不应支付赎金,助长犯罪•终端安全防护需要加强•员工安全意识培训不可忽视2022年5月,某地区医院遭遇勒索软件攻击凌晨时分,值班人员发现多台电脑无法正常启动,屏幕显示勒索信息,要求支付比特币赎金攻击影响系统瘫痪:病历管理系统、影像系统被加密锁定业务中断:门诊、住院系统无法正常使用案例三某电商平台数据泄露事件数据窃取与贩卖漏洞发现与利用黑客窃取了包括姓名、手机号、收货地址、购买记录等在内的500万用户信息,黑客通过自动化扫描工具发现某电商平台存在未修复的Web漏洞,利用该漏洞获并在暗网上公开售卖每条信息售价1-5元不等,部分精准用户画像信息售价更取了数据库访问权限由于数据库配置不当、权限过大,黑客得以访问大量用户高敏感信息法律处罚与整改事件曝光与影响监管部门经调查认定,该平台未履行数据安全保护义务:部分用户开始收到精准诈骗电话和短信,引起警觉安全研究人员在暗网上发现罚款500万元相关数据交易信息后,将情况通报给平台和监管部门事件曝光后,用户信任度大•责令限期整改幅下降,平台面临严重的声誉危机•暂停新用户注册30天•企业负责人被约谈•要求对受影响用户进行补偿平台随后投入巨资进行全面安全整改,并聘请第三方机构进行安全审计第七章未来网络安全趋势与展望随着新技术的快速发展和应用,网络安全面临着新的机遇和挑战人工智能、云计算、物联网、5G等技术在带来便利的同时,也拓展了攻击面,对网络安全提出了更高要求人工智能与网络安全赋能安全防护带来的新威胁AI AI智能化攻击工具攻击者也在利用AI技术开发更智能的攻击工具AI生成的钓鱼邮件更具迷惑性,自动化漏洞挖掘工具效率更高,对抗式样本可以绕过安全检测深度伪造技术Deepfake技术可以伪造逼真的语音、视频,被用于高级社会工程学攻击攻击者伪造企业高管视频进行诈骗,防范难度极大模型本身的安全AI智能威胁检测AI模型可能被投毒攻击、对抗样本攻击,导致误判AI系统的决策黑盒问题也带来新的安全隐患,需要建立AI安全治理体系AI算法能够分析海量日志数据,识别异常行为模式,发现传统规则难以检测的未知威胁机器学习模型不断自我优化,检测准确率持续提升云安全与边缘计算安全云安全挑战边缘设备安全随着企业大规模上云,云安全成为焦点数据存储5G和物联网推动边缘计算发展,大量边缘设备分散在云端,面临多租户隔离、数据泄露、账户劫持等部署,缺乏统一管理,成为新的攻击入口边缘设备风险需要建立云原生安全架构,实现安全左移安全加固、安全更新机制建设迫在眉睫容器与微服务数据保护与灾备容器化应用快速普及,容器镜像安全、编排平云端数据需要加密存储和传输,防止泄露建台安全、服务间通信安全成为新课题需要立多地域备份和灾难恢复机制,确保业务连续建立完善的容器安全扫描和运行时防护机性数据生命周期管理也是重要环节制合规与审计身份与访问管理云服务商与客户之间责任边界需要明确数据跨云环境下,传统的边界防护失效,零信任架构成为趋境传输需要符合各国法律法规完善的日志审计势强调永不信任,始终验证,基于身份的细粒度和合规检查机制是云安全的基础保障访问控制成为核心全民网络安全教育的重要性意识是第一道防线教育需要系统化再先进的技术防护也无法完全防范人为失网络安全教育应纳入国民教育体系,从中小误和社会工程学攻击提升全民网络安全学开始培养安全意识企业要定期开展员意识,培养良好安全习惯,是筑牢网络安全防工安全培训,政府要加强公共安全宣传构线的根本之策每个人都是网络安全的参建学校、企业、社会多方协同的安全教育与者和守护者体系协同共治是关键网络安全不是某个部门或企业的单独责任,需要政府、企业、社会组织、个人共同参与政府负责制定政策法规,企业落实安全责任,个人提升安全素养,形成全社会共同维护网络安全的良好局面政府层面企业层面个人层面•完善法律法规体系•落实主体安全责任•学习网络安全知识•加强监管执法力度•加大安全投入力度•培养良好安全习惯•推动产业健康发展•培养专业安全人才•积极举报违法行为•组织宣传教育活动•参与行业协同防护•参与安全宣传推广共筑网络安全防线，守护数字中国未来网络安全人人有责网络安全关系到每个人的切身利益,我们既是网络空间的受益者,也应当是网络安全的守护者从我做起,从现在做起,共同营造清朗、安全的网络环境持续学习，与时俱进网络技术日新月异,安全威胁不断演变我们要保持学习的态度,及时了解最新的安全知识和防护技能,不断提升自身的安全素养和应对能力主动防护，防患未然安全防护要主动出击,而不是被动应对定期检查系统漏洞,及时更新安全补丁,配置合理的安全策略,建立完善的应急响应机制,将风险消除在萌芽状态携手共建安全网络空间网络安全是全社会的共同责任让我们携手并进,政府、企业、社会组织、个人协同联动,共同构建安全、可信、繁荣的网络空间,为建设网络强国、数字中国贡献力量网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施——习近平让我们共同努力，筑牢网络安全防线，共创美好数字未来！。