2017年网络安全课件

年网络安全专题课件2017第一章网络安全的时代背景网络安全的重要性日益凸显数据泄露创纪录跨国界网络攻击关键基础设施风险年全球数据泄露事件创历史新高，雅网络攻击不受地理边界限制，金融系统、能2017虎公司披露亿账户信息泄露震惊全球源设施、公共服务等关键领域成为重点目30,这一事件凸显了个人信息保护的紧迫性标，国家安全面临新型威胁习近平总书记强调网络安全12014年2月中央网络安全和信息化领导小组成立，习近平总书记亲自担任组2长，网络安全上升至国家战略高2016年度网络安全首次写入政府工作报告，标志着网络安全成为国家治32017年理的重要组成部分《网络安全法》正式实施，为网络空间治理提供法律保障，开启依法治网新时代年全球勒索病毒2017WannaCry爆发万数十亿150+30+受影响国家感染主机经济损失病毒迅速蔓延至全球多超过万台计算机遭受感造成全球经济损失达数十15030个国家和地区染和数据加密亿美元勒索病毒利用系统漏洞在全球范围内快速传播，加密用户文件并索WannaCry Windows要比特币赎金这一事件敲响了全球网络安全的警钟，暴露了众多机构在补丁管理和终端防护方面的严重不足第二章《中华人民共和国网络安全法》立法历程《网络安全法》是中国第一部全面规范网络空间安全管理的基础性法律，标志着中国网络安全法制建设进入新阶段该法的制定经历了广泛调研、多轮征求意见和反复论证的过程，充分体现了科学立法、民主立法的精神立法背景与过程0102起草阶段征求意见年起全国人大常委会启动网络安全立法工作，组织专家学者深入调研历时两年多，多轮征求中央部委、地方政府、企业、专家和公众意见，不2014,国内外网络安全形势和法律实践断完善法律文本内容0304审议通过正式施行年月日，十二届全国人大常委会第二十四次会议表决通过《网络年月日法律正式实施，旨在保障国家网络空间主权、维护国家安全2016117201761安全法》，确立网络安全法律基石和公民个人信息安全立法关键节点2015年中央网络安全和信息化领导小组升格，统筹协调网络安全和信息化工作，为立法提供组织保障2016年6月法律草案向社会公开征求意见，广泛听取各界反馈，体现立法的民主性和科学性2016年11月全国人大常委会正式通过法律，确立了网络安全的基本制度框架和法律责任体系2017年6月法律正式生效实施，标志着中国网络安全法制建设迈入崭新阶段，依法治网进入新时代第三章网络安全法核心内容解读《网络安全法》共七章七十九条，系统规定了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等内容该法确立了网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护规则等核心制度，为维护网络安全提供了全面的法律依据个人信息保护1明确定义范围法律明确个人信息的定义，将保护范围扩大至能够识别自然人身份的各类信息，包括姓名、身份证号、生物识别信息等2收集使用规则网络运营者收集、使用个人信息必须遵循合法、正当、必要原则，明示收集使用规则并征得被收集者同意3个人权利保障个人有权要求网络运营者更正、删除其个人信息，网络运营者应当采取技术措施保障信息安全关键信息基础设施保护12明确保护对象等级保护制度公共通信和信息服务、能源、交通、实施网络安全等级保护制度，根据设水利、金融、公共服务、电子政务等施的重要程度和遭受破坏后的危害程重要行业和领域的关键信息基础设度，实行分级分类保护施3安全防护责任运营者应设置专门安全管理机构，定期开展风险检测评估，制定网络安全事件应急预案并定期演练网络运营者安全义务网络稳定运行违法犯罪防范数据本地化存储制定内部安全管理制度和操作规程，采取技采取监测、记录网络运行状态和网络安全事关键信息基础设施运营者在中国境内运营中术措施防范计算机病毒、网络攻击、网络侵件的技术措施，按规定留存相关网络日志不收集和产生的重要数据和个人信息应当在境入等安全风险，保障网络免受干扰、破坏或少于六个月，防范网络违法犯罪活动内存储，确需向境外提供的需经安全评估未经授权的访问违法处罚违反网络安全法规定的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，最高可处万元人民币罚款，100并对直接负责人员处以相应罚款法律责任与处罚违法行为类型处罚措施体系未履行网络安全保护义务•警告与责令改正发生数据泄露、毁损、丢失事件•非法获取、出售或提供个人信息首次或轻微违法行为•拒不配合网络安全监督检查•设置恶意程序或发布违法信息•罚款处罚关键信息基础设施未按规定采购产品和服务•个人最高万元，企业最高万元5100停业整顿严重违法或拒不改正的吊销执照造成严重后果的最严厉处罚法律强调企业和个人共同承担网络安全责任，构建全社会共同参与的网络安全治理体系第四章年中国网络安全态势分析2017年是网络安全威胁集中爆发的一年从大规模数据泄露到勒索病毒全球肆虐，从钓2017鱼邮件攻击到软件漏洞激增，网络安全形势异常严峻这一年的安全事件不仅暴露了企业和个人在安全防护方面的薄弱环节，也推动了全社会对网络安全的高度重视数据泄露事件频发亿亿亿

1.

433.130Equifax泄露AWS S3泄露雅虎泄露美国信用机构泄露消费者敏感信息美国家庭数据因配置错误泄露史上最大规模账户信息泄露事件年数据泄露事件呈现规模化、常态化趋势国内外企业面临严峻的数据保护挑战，传统安全防护措施已难以应对日益复杂的攻击手段企业需要2017建立全生命周期的数据安全管理体系，从数据收集、存储、传输到使用、销毁全流程加强保护勒索病毒肆虐WannaCry病毒月爆发，利用漏洞传5Windows SMB播，影响医院、高校、企业等多个领域，造成全球性网络安全危机Petya/NotPetya病毒月席卷欧洲，采用更复杂的加密机6制，针对企业网络进行定向攻击，破坏性更强Bad Rabbit病毒月在东欧爆发，伪装成10Adobe更新程序，通过社会工程学方式Flash诱导用户安装防御重点勒索病毒攻击凸显终端安全和补丁管理的重要性企业需建立完善的补丁管理制度，及时更新系统和应用软件，同时加强终端防护和数据备份邮件安全威胁加剧钓鱼邮件攻击商业欺诈邮件恶意附件传播伪装成银行、政府机构或知名企业，诱导用户点（商业电子邮件欺诈）案件激增，攻击者冒通过邮件附件传播勒索病毒、木马程序等恶意软BEC击恶意链接或提供敏感信息，成功率持续上升充高管或合作伙伴，诱导财务人员转账，造成巨件，成为病毒传播的主要渠道之一额损失安全建议企业邮件安全防护亟需加强，应部署专业的邮件安全网关，实施多因素认证，加强员工安全意识培训，建立邮件安全事件应急响应机制漏洞数量创新高2016年2017年第五章典型网络安全事件案例分析通过对年典型网络安全事件的深入分析，我们可以总结出攻击者的常用手法、受害2017者的防护漏洞以及事件应对的经验教训这些案例为企业和个人提供了宝贵的安全警示，帮助建立更加完善的安全防护体系数据库赎金事件MongoDB事件经过暴露公网大量数据库配置不当，直接暴露在公网上，且未设置访问认MongoDB证黑客扫描攻击者通过自动化工具扫描互联网，发现并连接这些开放的数据库实例删除勒索黑客删除数据库内容，留下勒索信息要求支付比特币赎金以恢复数据关键教训无法恢复访问控制数据库不应直接暴露在公网，必须设置强认证机制网络隔离通过防火墙、等手段限制数据库访问来源受害者因未做数据备份，即使支付赎金也无法恢复被删除的数据VPN数据备份定期备份是数据安全的最后防线，需异地存储安全配置遵循最小权限原则，关闭不必要的服务和端口勒索病毒事件WannaCry漏洞利用蠕虫传播利用泄露的永恒之蓝漏洞，攻击具备自我复制和主动传播能力，在局域网内快NSA系统服务速扩散Windows SMB勒索赎金文件加密显示勒索信息，要求支付美元比特币加密用户文档、图片、数据库等文件，使系统300-600赎金无法正常使用事件启示终端安全管理不足1许多企业和机构缺乏统一的终端安全管理平台，无法及时发现和处置安全威胁需要重新审视和加强终端安全防护体系，部署（端点检测EDR与响应）等新一代安全产品隔离专网非万能2事件证明物理隔离的专网同样面临威胁，病毒可通过盘、便携设备等途径进入需要建立多层次、纵深防御的安全策略，不能依赖单一防护U手段补丁更新是关键3及时安装系统和软件补丁是防御已知漏洞的最有效方法企业应建立补丁管理制度，定期评估漏洞风险，在充分测试的基础上快速部署安全更新应急响应需演练4建立完善的网络安全应急预案，定期开展演练，确保在真实事件发生时能够快速响应、有效处置，最大限度降低损失第六章网络安全防护技术与管理构建全面的网络安全防护体系需要技术手段与管理措施相结合从制度建设到技术部署，从日常监测到应急响应，每个环节都至关重要本章介绍网络安全等级保护、个人信息保护技术以及应急响应机制等核心内容网络安全等级保护制度等级划分核心要求定级备案网络运营者应按照网络安全等级保护制度要求，确定网络的安全保护等级，并到公安机关备案安全建设根据不同等级要求，采取相应的技术防护措施和管理措施，建设符合标准的安全防护体系等级测评三级以上系统每年至少进行一次等级测评，由具备资质的测评机构实施，确保持续符合安全要求第一级监督检查用户自主保护级接受公安机关和行业主管部门的监督检查，发现问题及时整改，确保网络安全防护措施有效落实第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级个人信息安全技术措施数据加密技术采用国家密码管理机构认可的加密算法，对敏感个人信息进行加密存储和传输，防止数据在传输过程中被窃取或篡改使用HTTPS、SSL/TLS等安全协议保护数据传输安全访问控制机制建立严格的权限管理体系，实施基于角色的访问控制（RBAC），确保只有授权人员才能访问个人信息记录访问日志，实现可追溯审计身份认证系统采用多因素认证（MFA）提高账户安全性，结合密码、短信验证码、生物特征等多种认证方式对于重要操作实施二次验证，防止账户被盗用安全审计与监测部署安全审计系统，实时监测异常访问行为和数据操作定期开展安全风险评估，及时发现和修复安全漏洞建立数据泄露监测预警机制网络安全应急响应监测预警事件处置7×24小时安全监测，实时发现异常行为和安全事件，建立分级预警清除恶意代码，修复系统漏洞，恢复业务系统正常运行，保护数据机制完整性1234快速响应总结改进启动应急预案，组织技术团队分析研判，采取隔离、阻断等措施控事后分析事件原因，评估应急处置效果，完善安全防护措施和应急制影响范围预案国家互联网应急中心（CNCERT/CC）作为国家级网络安全应急机构，负责协调处置网络安全事件，发布安全威胁信息和预警通告，CNCERT/CC为政府、企业和公众提供技术支持和服务中心建立了覆盖全国的网络安全监测体系，与各地应急响应团队、安全厂商保持密切合作，形成联动响应机制第七章未来网络安全趋势与挑战随着新技术的快速发展和应用，网络安全面临着新的挑战和机遇物联网、人工智能、云计算、等技术在带来便利的同时，也带来了新的安全风险我们需要前瞻性地研判5G趋势，提前布局防护措施，构建适应未来发展的网络安全体系新兴威胁与技术物联网安全人工智能安全智能家居、工业物联网设备数量激增，但安全防护能力普遍较弱大技术被用于自动化攻击、生成钓鱼内容、绕过安全检测等同时AI AI量设备存在默认密码、固件漏洞等问题，容易被组织成僵尸网络发系统本身也面临对抗样本攻击、模型投毒等威胁需要研究安全防IoT AI起攻击需要建立物联网安全标准和认证体系护技术，建立可信框架DDoS AI云计算安全大数据安全企业加速上云，云平台成为攻击重点目标云环境的多租户特性、虚海量数据的收集、存储、分析、共享过程中面临诸多安全风险数据拟化技术、接口等都可能成为攻击入口需要加强云安全防护，滥用、隐私泄露问题突出需要建立数据分类分级保护制度，加强数API明确云服务商和用户的安全责任边界据全生命周期安全管理法律法规与国际合作完善法律体系国际交流合作信息共享机制建立跨国网络安全威胁情报共享平台，及时交流安全事件信息和应对经验，提高全球网络安全防护水平技术标准协调参与国际网络安全标准制定，推动技术规范的互认互通，促进网络安全产品和服务的国际化发展打击跨国犯罪加强国际执法合作，共同打击跨国网络犯罪活动，维护全球网络空间安全稳定秩序能力建设援助开展网络安全能力建设国际合作，帮助发展中国家提升网络安全防护能力，缩小数字鸿沟01配套法规制定制定《网络安全法》配套法规和标准，细化操作规范，增强法律可执行性02执法能力建设加强网络安全执法队伍建设，提升技术取证和案件办理能力，严厉打击网络犯罪共筑网络安全防线守护数字中国未来人人有责携手共进网络安全不仅是政府和企业的责任，每个政府、企业、科研机构、社会组织应加强网民都应提高安全意识，养成良好上网习协作，形成合力，共同应对日益复杂的网惯，保护个人信息安全络安全挑战双轮驱动坚持法律保障与技术创新双轮驱动，不断完善制度体系，提升技术防护能力，构建安全可信的网络空间没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障习近平——让我们携手努力，共同筑牢网络安全防线，为建设网络强国、数字中国贡献力量，守护美好的数字未来！。