2018网络安全课件

网络安全专题课件2018第一章网络安全概述什么是网络安全？保护目标核心原则保护计算机网络及其数据免受攻击、破坏或非法访问，确保信息系统涉及机密性、完整性和可用性三大核心目标，构建全面的安全防护体的正常运行系网络安全的重要性30%$

3.8M24/7攻击增长率平均损失威胁频率年全球网络攻击事件增长，威胁形势日企业因数据泄露平均损失达万美元，经济影个人隐私面临前所未有的威胁，安全挑战无时不201830%380趋严峻响巨大在网络安全，守护数字世界第二章年网络安全威胁现状2018主要网络攻击类型恶意软件网络钓鱼包括病毒、勒索软件等，通过感染系统文件或加密用户数据来达到攻击目通过伪造可信实体的身份，诱骗用户泄露敏感信息，社会工程学攻击是其的，是最常见的网络威胁形式主要手段拒绝服务攻击零日漏洞利用通过大量请求使目标服务器瘫痪，影响业务正常运行，攻击规模不断DDoS扩大年勒索软件爆发案例2018WannaCry全球大爆发影响范围多个国家和地区•150感染设备全球超过万台计算机•20重灾行业医疗、金融、政府等关键基础设施•传播方式利用漏洞快速传播•Windows SMB经济损失预估超过亿美元•40的爆发暴露了全球网络安全防护的薄弱环节，特别是关键基础设施的漏洞管理WannaCry不足教训总结及时更新系统补丁、建立有效的备份策略、制定应急响应预案是防范勒索软件的关键措施网络钓鱼攻击数据90%76%钓鱼邮件占比攻击起源年钓鱼邮件占所有恶意邮件的，成为最主要的攻击载体约的网络攻击始于钓鱼邮件，人为因素是最大的安全风险201890%76%这些数据表明，技术防护固然重要，但提高用户的安全意识和识别能力同样关键企业需要定期开展安全培训，提升员工对钓鱼攻击的防范能力人是网络安全链条中最薄弱的环节，也是最重要的防护要素一旦感染，数据即被劫持勒索软件的威胁在于其不可逆性一旦数据被加密，没有密钥就无法恢复预防胜于——治疗，建立完善的备份策略和安全防护机制是应对勒索软件的根本之道第三章网络安全防护技术面对日益复杂的网络威胁，单一的防护手段已无法满足安全需求现代网络安全防护需要采用多层次、多维度的综合防护策略，构建从网络边界到终端设备的全方位安全体系防火墙与入侵检测系统（）IDS防火墙功能IDS监控网络安全的第一道防线，通过预设规则阻止未授权访问，过滤恶意流实时监控网络流量和系统行为，检测异常活动，及时预警潜在的攻击行量，保护内网安全为和安全威胁防火墙类型IDS部署方式包过滤防火墙基于网络的（）••IDS NIDS状态检测防火墙基于主机的（）••IDS HIDS应用层防火墙混合型部署••IDS下一代防火墙（）云端服务•NGFW•IDS加密技术数据加密主流算法对敏感数据进行加密处理，确保数据在传输和存储过程中的安全性，年和仍为主流加密算法，用于对称加密，用于2018AES RSAAES RSA即使被截获也无法直接读取非对称加密和数字签名加密技术是数据保护的核心手段随着量子计算技术的发展，传统加密算法面临挑战，后量子密码学研究成为新的热点企业应关注加密技术的发展趋势，及时升级加密方案身份认证与访问控制010203多因素认证（MFA）角色权限管理零信任架构结合密码、生物特征、硬件令牌等多种认证方基于用户角色分配相应权限，实现最小权限原不信任任何用户和设备，每次访问都需要验证，式，大大提升账户安全性，有效防止密码泄露导则，防止越权访问，确保用户只能访问其工作所构建更安全的网络环境致的安全风险需的资源安全提示启用可以阻止的自动化攻击，是性价比最高的安全防护措施之一MFA

99.9%安全补丁管理及时更新的重要性系统和软件的安全漏洞是攻击者最常利用的入口点年的多起重大安全事件都与未2018及时安装安全补丁有关补丁管理最佳实践建立补丁管理流程和制度•定期扫描系统漏洞•优先修补高危漏洞•测试补丁兼容性•制定应急补丁策略•及时的安全更新是网络安全防护的基础，拖延更新就是给攻击者留下机会多层防护，筑牢安全防线网络安全防护如同古代城池的防御体系，需要多道防线相互配合从网络边界的防火墙到终端的杀毒软件，从数据加密到行为监控，每一层防护都有其独特作用，共同构建坚固的安全堡垒第四章典型网络安全事件分析通过分析真实的网络安全事件，我们可以更好地理解威胁的本质，学习防护经验，避免重蹈覆辙年发生的几起重大安全事件为我们提供了宝贵的教训2018年数据泄露事件2018Facebook1事件发现年月，发现超过万用户数据被剑桥分析公20183Facebook5000司不当获取和使用2影响范围波及全球用户，特别是美国和英国用户，涉及个人资料、好友关系、政治倾向等敏感信息3后果影响引发全球对社交媒体隐私保护的热议，推动了等数据保护GDPR法规的实施这一事件暴露了大型社交平台在数据治理方面的缺陷，也让人们意识到个人数据的价值和脆弱性它促使监管机构加强对科技公司的监管，推动了全球数据保护意识的觉醒数据泄露案回顾Equifax事件概述年发生但年持续发酵的数据泄露事件，是美国历史上最严重的20172018Equifax数据泄露事件之一泄露数据规模亿美国用户个人信息•

1.43包括姓名、社会安全号、生日•部分用户的驾照和信用卡信息•根本原因攻击者利用框架的已知漏洞进行攻击，而未能及时修补这一Apache StrutsEquifax漏洞，导致了严重后果关键教训这起事件强调了及时漏洞修补的重要性，以及对第三方组件安全管理的必要性供应链攻击案例意识提升影响扩散事件曝光后，业界对供应链安全的重视程度攻击植入数百万用户下载并安装了被感染的软件版大幅提升，开始建立更严格的审查机制2018年某知名软件在更新版本中被植入恶意本，恶意代码在用户系统中悄然运行代码，通过正常的软件分发渠道传播供应链攻击具有隐蔽性强、影响范围广的特点，攻击者通过感染可信软件来绕过传统安全防护这类攻击提醒我们需要建立完整的软件供应链安全管理体系安全漏洞，代价惨重每一次重大的网络安全事件都是血淋淋的教训技术漏洞可以修复，但失去的信任和声誉却难以挽回投资网络安全不是成本，而是对未来的保险第五章网络安全管理与合规网络安全不仅是技术问题，更是管理问题有效的安全管理需要制度保障、标准规范和持续的改进机制合规不是终点，而是安全管理的起点网络安全政策与标准ISO/IEC27001GDPR合规国际信息安全管理体系标准，提供了建立、实施、运行和改进信息安年生效的欧盟通用数据保护条例，对个人数据保护提出了史上最2018全管理体系的框架严格的要求标准法规主要要求/建立体系，定期审核改进ISO27001ISMS数据主体权利，违规罚款可达营业额GDPR4%法案财务报告内控，安全合规SOX IT支付卡行业数据安全标准PCI DSS企业安全意识培训应急响应与灾备计划应急响应流程检测识别快速发现安全事件遏制处理阻止攻击扩散恢复重建恢复业务正常运行关键成功因素总结改进•建立专业应急团队制定详细响应预案•分析原因，完善防护定期开展演练测试•保持与外部机构联系•确保业务连续性•第六章未来网络安全趋势网络安全领域正在经历深刻变革人工智能、物联网、云计算等新技术在带来便利的同时，也产生了新的安全挑战了解未来趋势，提前布局防护策略，是应对新威胁的关键人工智能与安全AI助力防护机器学习算法提升威胁检测能力，智能化安全响应系统可以实现毫秒级的攻击识别和阻断，大大提高了防护效率AI武器化威胁攻击者也在利用技术，开发更智能的恶意软件和自动化攻击工具，使得攻击更精AI准、更难检测在网络安全领域呈现出双刃剑的特征一方面，技术为网络防护提供了强大的工AIAI具；另一方面，也被恶意利用，产生了新的威胁形式这种攻防双方都在使用的局AI AI面，将推动网络安全向更高层次发展物联网（）安全挑战IoT设备激增1安全漏洞频发2攻击面扩大3管理复杂性4年设备安全漏洞频发，从智能摄像头到工业控制系统，都成为了攻击者的目标物联网设备数量的激增带来了更大的攻击面，而这些设备往往2018IoT缺乏基本的安全防护机制到年，将有超过亿台设备连接到互联网，每一台都可能成为攻击的入口点2020200IoT云安全发展数据迁移责任共担企业大规模向云端迁移，数据安全和隐私保护云服务商与客户之间的共享责任模型成为行业成为核心关切共识合规要求混合架构多重合规标准要求云环境具备更强的安全保障多云和混合云架构带来了新的安全管理挑战能力结语共筑网络安全防线，守护数字未来网络安全人人有责网络安全不是某个部门或某个人的责任，而是全社会的共同使命每个人都是网络安全生态的重要组成部分持续学习与防护威胁在不断进化，我们的防护能力也必须持续提升学习新知识、掌握新技术、适应新挑战是永恒的主题携手打造安全网络让我们携手努力，建设一个安全、可信、开放的网络环境，为数字经济的繁荣发展保驾护航安全无小事，防护在心中。