安全领域小班公开课课件

安全领域小班公开课课件网络安全与风险防护全景解析第一章安全意识觉醒:为何人人必须重视网络安全2024年全球网络攻击激增网络安全不再是技术人员的专属领域数据显示全球网络攻击事件同比增长,,而是每个人都必须具备的基本素养每天有数以百万计的攻击尝试发30%,从个人隐私到企业机密从金融资产到生造成的经济损失超过千亿美元,,国家安全网络安全无处不在,奇安信冬奥会保障案例网络安全的三大核心要素现实生活中的安全漏洞实例01机密性Confidentiality弱密码导致账户被盗个人信息泄露•,确保信息只能被授权人员访问,防止数据泄露例如:加密技术保护通信内•钓鱼邮件欺骗员工点击,企业系统被攻陷容,访问控制限制敏感信息查看权限•未及时更新系统补丁,成为黑客攻击目标公共连接银行密码被窃取•WiFi,02设备随意使用病毒感染整个网络•USB,完整性Integrity保证数据在传输和存储过程中不被篡改通过数字签名、哈希校验等技术确保信息的真实性和准确性,03可用性Availability确保授权用户在需要时能够访问信息和资源通过冗余备份、负载均衡等措施防止服务中断和拒绝服务攻击,每秒39就有一次网络攻击发生第二章网络安全基础知识:12网络监听与扫描常见攻击手段网络监听是指在网络传输过程中截获钓鱼攻击通过伪造邮件诱骗用户木马;数据包获取敏感信息扫描则是探测程序隐藏在正常软件中窃取信息勒索,;网络中的活跃主机和开放端口为后续软件加密文件索要赎金了解这些攻,攻击做准备这些技术既可用于安全击方式是防御的第一步检测也可能被恶意利用,3奇安信数据虎符理念网络监听技术揭秘被动监听vs主动监听实战案例:APT攻击如何隐秘渗透高级持续性威胁是一种长期、有针对性的网络攻击攻击者通常分阶段实施APT:被动监听侦察阶段监听者只接收和分析网络流量不向网络发送任何数据包难以被检测但,,只能获取明文传输的信息收集目标组织的公开信息识别潜在入口点,不改变网络流量•初始突破隐蔽性强•无法突破加密•通过钓鱼邮件或漏洞利用获得立足点建立据点主动监听植入后门程序确保持久化访问,通过发送特制数据包诱导目标主机响应或主动劫持会话可获取更多信,息但更容易被发现,横向移动欺骗技术•ARP在内网中扩散获取更高权限,中间人攻击•劫持•DNS数据窃取网络扫描与漏洞发现端口扫描漏洞扫描补天漏洞响应平台检测目标主机开放的端口和服务识别潜在的攻击自动化检测系统中的已知漏洞评估安全风险等国内领先的漏洞收集与响应平台已发现并修复数,,,入口常用工具包括、等级帮助管理员及时修补安全缺陷万个安全漏洞为网络安全生态做出重要贡献Nmap Masscan,第三章系统安全与风险评估:风险辨识与分级管企业安全管理模式现场安全隐患辨识控融合技术防护、管理制度培养敏锐的安全观察力及,系统化识别潜在安全风和人员培训的综合安全管时发现并消除现场作业中险根据危害程度和发生理体系实现人防、技的安全隐患防止事故发,,,可能性进行分级,制定针防、物防三位一体生对性的控制措施安全策略制定设备设施检查••重大风险红色预警•:组织架构建设作业环境评估••较大风险橙色关注•:流程规范执行人员行为观察••一般风险黄色监控•:持续改进优化应急准备核查••低风险蓝色常规•:法律法规与安全规范《十四五国家安全生产规划》GB/T45001-2020企业合规实践明确了未来五年安全生产工作的指导思想、职业健康安全管理体系国际标准帮助组织系某制造企业通过建立完善的合规管理体系将,,基本原则和主要目标强调坚持人民至上、生统化管理职业健康安全风险预防工伤和职业安全事故率降低获得行业安全标杆称,,75%,命至上统筹发展和安全病号,完善安全生产责任体系领导作用与承诺定期合规审计•••强化安全风险防控危险源辨识与评价员工合规培训•••提升应急救援能力持续改进机制违规问责机制•••合规是安全的基石没有规矩不成方圆安全法律法规是用无数血泪教训换来的宝贵经验遵守法规就是,,保护生命在网络安全和生产安全领域法律法规不仅是强制性要求更是保护我们自身安全的重要,,屏障企业和个人都应当深入学习相关法规将合规要求融入日常工作的每一个环节建,,立从被动遵守到主动践行的安全文化第四章网络与系统渗透技术:渗透测试的目的与价值Web应用漏洞攻防实战渗透测试是一种授权的模拟攻击通应用是最常见的攻击目标掌握常见漏洞的攻防技术,Web,过黑客的视角发现系统漏洞在真正至关重要,:的攻击者利用之前修复安全隐患注入通过恶意语句获取数据库信息SQL:SQL1发现未知漏洞跨站脚本在用户浏览器中执行恶意脚本XSS:跨站请求伪造利用用户身份执行未授权操作CSRF:识别自动化工具无法检测的文件上传漏洞上传恶意文件获取服务器权限:复杂漏洞越权访问绕过权限控制访问敏感资源:2验证防护效果真实案例:某企业被渗透的惨痛教训测试现有安全措施的实际防某电商平台因未修复已知的注入漏洞被黑客窃取SQL,300御能力万用户数据不仅造成直接经济损失超过万元更导致,5000,用户信任度暴跌市值缩水这个案例警示我们小漏,30%:3洞可能带来大灾难满足合规要求许多行业法规要求定期进行渗透测试防火墙与入侵检测系统IDS包过滤防火墙应用层防火墙工作在网络层根据地址、端口号等信息过滤数据包速深度检测应用层协议能识别和阻止特定应用的恶意行为,IP,,,度快但功能有限防护能力更强入侵检测系统下一代防火墙实时监控网络流量通过特征匹配和异常分析检测攻击行集成入侵防御、应用控制、用户识别等多种功能提供全,,为,及时发出告警方位的安全防护IDS工作原理与误报处理奇安信技术优势通过特征库匹配已知攻击模式并使用行为分析检测异常活动但由于网络流量的复杂奇安信的入侵检测产品采用驱动的威胁分析引擎误报率降低威胁检出率提升至IDS,AI,60%,性误报是不可避免的挑战以上处于行业领先水平,98%,优化策略包括调整检测规则、建立白名单、结合人工研判、持续更新特征库:应用程序安全加固需求分析阶段1识别安全需求,定义安全基线2设计阶段威胁建模,安全架构设计开发阶段3安全编码规范,代码审查4测试阶段安全测试,渗透测试验证部署维护阶段5安全配置,持续监控更新安全开发生命周期SDL介绍SDL是微软提出的软件安全开发流程,将安全融入开发的每个环节,从源头减少安全漏洞采用SDL的项目,安全缺陷减少50%以上常见应用安全漏洞蜜罐与蜜网技术

1.注入漏洞SQL、命令、LDAP等蜜罐是故意设置的脆弱系统,用于诱捕攻击者并研究其行为蜜网是由多个蜜罐组成的网络环境

2.身份认证和会话管理缺陷创新应用:部署动态蜜罐欺骗攻击者,收集威胁情报,分析攻击手法,为防御策略提供依据

3.敏感数据泄露

4.不安全的反序列化

5.使用含有已知漏洞的组件

6.安全配置错误第五章计算机取证与社会化安全:01现场勘查与证据识别到达现场后首先保护现场完整性识别可能包含证据的数字设备拍照记录现场状态防止证据被破坏或篡改,,,,02证据固定与获取使用专业工具对硬盘、内存、网络数据进行镜像复制确保获取过程不改变原始数据生成哈希值验证完整性建立,,,证据链03数据恢复与分析从镜像中恢复已删除文件分析日志、通信记录、浏览历史等重建事件时间线提取关键证据支持案件调查,,,,04报告编制与法庭呈现编写详细的取证报告说明取证过程、方法和发现确保证据的法律效力必要时出庭作证解释技术细节,,,,真实案例:网络诈骗取证与打击某跨国电信诈骗团伙通过虚假投资平台骗取受害者资金超过亿元公安机关通过计算机取证技术从服务器中恢2,复了被删除的交易记录和聊天记录追踪资金流向最终成功抓获犯罪嫌疑人名追回赃款亿元此案展示了计,,38,

1.5算机取证在打击网络犯罪中的关键作用第六章安全管理基础知识:安全领导力安全执行力管理体系构建高层领导的安全承诺和示范作用是安全文化将安全策略转化为具体行动的能力提升执现代企业安全管理需要系统化方法:的基石领导者需要行力的关键::策划风险评估与目标制定•:明确安全愿景和目标制定清晰的安全操作规程••实施资源配置与执行•:配置充足的安全资源落实岗位安全责任••检查绩效监测与评审•:建立安全问责机制加强过程监督检查••改进持续优化与提升•:营造开放的安全沟通氛围及时纠正偏差行为••特殊作业安全管理要点动火作业临时用电高处作业严格执行动火审批清理现场可燃物配备灭火器编制用电方案由专业电工操作使用合格设备做系好安全带使用合格工具设置安全网禁止上下,,,,,,,,材设置监护人员作业后检查无火源好接地保护定期检查线路抛物恶劣天气停止作业,,,,事故案例分析与警示教育典型事故调查剖析根本原因间接原因安全文化薄弱、责任不落实、投入不足等根源性因直接原因管理缺陷、培训不足、制度不完善等深层次问题素违章操作、设备故障、防护缺陷等导致事故发生的直接因素粮食仓储作业十个严禁安全规范严禁违章指挥和违章作业严禁在粮堆上行走作业

1.

1.严禁在仓内吸烟和使用明火严禁无关人员进入作业区

2.

2.严禁擅自进入密闭空间严禁在粮食作业时不戴防护用品

3.

3.严禁超载运行输送设备严禁未经审批进行特殊作业

4.

4.严禁使用不合格的电气设备严禁隐瞒事故和不报告隐患

5.

5.事故是可以预防的但需要我们从每一起事故中吸取教训举一反三完善制度强化管理绝不让类似悲剧重演,,,,,安全无小事警钟长鸣血的教训每一起重大事故背后都有次轻微事故和起未遂先兆以及起事故隐患这就是著名的海因里希法则它告诉我们重视每:,293001000,一个小隐患就是在预防大事故,安全管理永远没有终点只有起点我们必须时刻保持警惕将安全第

一、预防为主、综合治理的方针贯穿到工作的每一个细节中让我们铭记那些因事,,故而逝去的生命化悲痛为力量共同筑牢安全防线,,第七章网络安全综合实验:开源信息系统搭建系统安全加固实践学习搭建Linux服务器、Web应用、数据库实施最小权限原则、关闭不必要服务、配置等常见信息系统,掌握系统配置和服务部署防火墙规则、设置安全审计、加密敏感数技能为后续安全加固和测试打下基础据全面提升系统安全性,,漏洞攻防实操演练在受控环境中进行实战演练体验攻击者视角发现和利用漏洞同时学习防御者如何检测和响应攻,,击实战演习:模拟网络攻防对抗分组进行红蓝对抗演练红队扮演攻击者尝试渗透目标系统蓝队作为防御方实时监控和响应通过实战,,演练深刻理解攻防双方的思维模式和技术手段,85%92%

4.5漏洞发现率防御成功率平均技能提升实验学员成功发现系统漏洞的比蓝队成功检测并阻止攻击的比例参与者安全技能评分的平均提升例满分5分第八章数字时代的安全挑战:云安全大数据安全数据存储在云端面临的访问控制、数据泄露、多海量数据的存储加密、脱敏处理、访问审计和隐租户隔离等挑战私保护AI安全物联网安全人工智能系统的对抗攻击、模型窃取、隐私智能设备固件漏洞、通信协议安全、设备身泄露风险份认证工业互联网安全5G网络安全生产控制系统面临的网络攻击威胁和安全防护需新一代移动通信网络带来的安全机遇与挑战求零信任安全架构介绍与应用零信任架构颠覆了传统的边界防护思维核心理念是永不信任始终验证无论用户身在何处访问任何资源都需要经过严格的身份验证和授权通过持,,,续验证、最小权限、微隔离等技术有效应对内部威胁和高级攻击,奇安信案例分享PKS安全体系突破重大活动安全保障未来技术趋势展望奇安信将自主研发的安全产品成奇安信先后为北京冬奥会、建国奇安信持续投入驱动的威胁检AI功植入基于飞腾周年庆典、进博会等国家重测、量子加密通信、区块链安全PhytiumCPU70和麒麟操作系统的国产信大活动提供网络安全保障服务审计等前沿技术研发构建内生Kylin,,息技术体系打造了完全自主可累计防御网络攻击超过亿次安全、主动防御的新一代网络,20,控的网络安全防护方案为国家实现零事故、零失误目标树立安全体系引领行业创新发展,,,信息安全保驾护航了行业标杆95%70%50+威胁检出率响应速度提升专利技术领先业界的威胁识别准确度相比传统方案的效率提升核心网络安全技术专利数量第九章个人信息保护与网络文明:个人隐私保护法律法规网络诈骗与陷阱识别钓鱼网站:伪装成官方网站骗取账号密码《个人信息保护法》电信诈骗:冒充公检法、客服等身份诈骗兼职诈骗:虚假高薪兼职骗取保证金明确个人信息处理的合法性基础,规范收集、使用、共享等行为,加重违法处罚力度投资诈骗:承诺高收益的虚假投资平台情感诈骗:通过网恋方式骗取钱财《数据安全法》防骗口诀建立数据分类分级保护制度,保障数据安全,促进数据开发利用不轻信、不透露、不转账、不点击《网络安全法》保障网络安全,维护网络空间主权,保护公民合法权益青少年网络安全教育重点青少年是网络原住民,也是网络风险的高危群体教育重点包括:树立正确网络价值观、保护个人隐私信息、识别网络不良信息、防范网络欺凌、合理控制上网时间、养成良好网络行为习惯家庭、学校、社会应共同营造健康的网络成长环境网络安全最佳实践密码管理与多因素认证安全软件与防病毒工具日常网络行为安全指南使用强密码位以上包含大小写字母、数字、安装正版杀毒软件并保持更新定期全盘扫描启不点击可疑链接和附件不在不明网站输入个人信12,,,,符号不同账户使用不同密码启用多因素认证短用实时防护安装浏览器安全插件使用保护息定期清理浏览器缓存和注意识别钓鱼,,,,VPN,Cookie,信验证码、生物识别等使用密码管理器安全存公共连接及时安装系统和软件补丁邮件谨慎使用公共设备定期备份重要数据,WiFi,,,储企业员工安全行为规范工作场所远程办公离开座位锁定电脑屏幕使用公司访问内网资源••VPN不在工作设备上安装未授权软件确保家庭网络安全••不使用个人盘传输工作文件不在公共场所处理敏感工作•U•不在公共区域讨论敏感信息视频会议注意背景信息••妥善处理含有机密信息的文档及时报告安全事件••守护你的数字身份在数字世界中,你的个人信息就是你的数字身份保护好这个身份,就是保护你的财产、隐私和安全73%85%曾遭遇个人信息泄露的网民比例对个人信息保护表示担忧的用户62%不知道如何有效保护个人信息的人群这些数据提醒我们,个人信息保护形势严峻,提升全民网络安全意识和防护能力刻不容缓让我们从现在做起,从小事做起,共同守护我们的数字身份安全第十章:应急响应与安全服务一级响应1特别重大事件,15分钟内启动二级响应2重大事件,30分钟内响应三级响应3较大事件,1小时内处置网络安全事件快速处置流程事件发现通过监控系统或人工发现异常初步分析快速评估事件性质和影响范围遏制控制隔离受影响系统,阻止威胁扩散根除恢复清除威胁,恢复正常业务运行总结改进分析原因,完善防护措施奇安信95015安全服务短号5min奇安信推出95015专属安全服务热线,为用户提供7×24小时不间断的安全咨询、应急响应、威胁情报等专业服务平均响应时间低于5分钟,年服务用户超过10万家,成为业界最受信赖的安全服务品牌响应时间万10+服务客户安全文化建设与员工培训意识培养行为养成通过培训、宣传提升安全意识将安全要求转化为日常习惯持续改进文化塑造不断优化安全管理体系形成安全第一的组织文化如何打造企业安全文化高层承诺全员参与持续强化领导层以身作则,将安全纳入企业战略,配置充足资源支持安全建设每个员工都是安全责任人,鼓励报告隐患,奖励安全行为定期培训演练,营造安全氛围,将安全融入绩效考核员工安全意识培训方法新员工入职培训:讲解公司安全政策和规范,签订安全承诺书定期安全培训:每季度组织安全知识更新,分享最新威胁案例模拟演练:开展钓鱼邮件测试、应急响应演练等实战训练安全文化活动:举办安全知识竞赛、主题宣传周等趣味活动未来展望人工智能与安全:AI在威胁检测中的应用机器学习算法能够分析海量日志数据自动识别异常行为模式检测未知威胁深度学习模型可以识别恶,,意代码变种提升检测准确率驱动的安全运营中心实现了智能化的威胁分析和响应,AI SOC新兴威胁与防御策略也被攻击者用于发动更复杂的攻击如生成的钓鱼邮件、深度伪造技术、自动化漏洞挖掘AI,AI Deepfake等防御策略包括开发对抗性技术、建立系统的安全评估标准、加强伦理和监管、提升系统的:AI AI AIAI可解释性和透明度持续学习与能力提升网络安全技术日新月异终身学习是安全从业者的必修课建议关注安全资讯和研究报告参加安全会议,:,和技术交流动手实践新技术新工具考取专业认证证书、等加入安全社区和开源项目,,CISSP CEH,倍340%24/7检测效率提升误报率降低全天候监控AI相比传统方法的威胁检测效率机器学习算法减少的误报比例AI实现的不间断智能防护课堂互动环节网络安全知识问答案例讨论:你会如何应对让我们通过一些问题来检验学习成果:场景:你是一家公司的IT管理员,周一上班时发现公司网站被篡改,显示不明内容,同时收到多位员工反馈无法访

1.网络安全三要素是什么问邮件系统你会采取哪些步骤来应对这次安全事件

2.最常见的网络攻击类型有哪些小组讨论要点:

3.如何创建一个安全的密码

4.遇到疑似钓鱼邮件应该怎么做•立即采取的紧急措施

5.什么是零信任安全架构•如何评估影响范围•应该通知哪些人员积极参与回答,分享你的思考和见解!•如何调查攻击来源•后续改进措施小组演练:设计安全防护方案任务:为一家中小型电商企业设计一套完整的网络安全防护方案考虑以下方面:•网络架构安全设计•应用系统安全加固•数据安全保护措施•员工安全意识培训•应急响应预案•预算和资源规划各小组准备10分钟,然后进行方案展示和交流课程总结安全意识安全第

一、预防为主、持续改进实用技能合规要求渗透测试、应急响应、安全加固法律法规、行业标准、企业规范核心知识未来趋势网络安全基础、攻防技术、风险管理AI安全、零信任、云安全关键要点回顾安全意识的重要性持续学习与实践网络安全不仅仅是技术问题,更是人的问题80%的安全事件源于人为因素提升安全意识,养成良好习惯,是最有效的安全防网络安全是一个不断演进的领域,新的威胁层出不穷,新的技术日新月异只有保持学习热情,不断更新知识,积极实践探索,才能在护安全领域走得更远记住:你就是第一道防线!鼓励大家将所学知识应用到实际工作和生活中,用行动守护网络安全资源推荐与学习路径推荐书籍优质网站与工具认证与进阶课程•《网络安全基础:应用与标准》William Stallings•FreeBuf-国内领先的安全媒体平台•CISP-注册信息安全专业人员•《Web应用安全权威指南》Dafydd Stuttard•安全客-有思想的安全新媒体•CISSP-注册信息系统安全专家•《黑客攻防技术宝典》系列•补天漏洞响应平台•CEH-认证道德黑客•《安全简史》浅黑科技•Kali Linux-渗透测试工具集•OSCP-进攻性安全认证专家•《CTF竞赛权威指南》•GitHub安全开源项目•奇安信实训平台在线课程•OWASP-Web应用安全项目•各大高校网络安全相关专业网络安全学习路径建议基础阶段1计算机网络、操作系统、编程基础2入门阶段安全基础知识、常见漏洞原理进阶阶段3渗透测试、代码审计、应急响应4专精阶段选择方向深入研究、参加CTF竞赛专家阶段5前沿技术研究、安全架构设计让网络更安全让世界更美好立即行动守护你的数字安全,!从我做起影响他人持续学习今天就开始实践课程中学到的安全知识,修改弱密码,启用多因向家人朋友传播网络安全知识,帮助他们提升安全意识,共同营保持对网络安全领域的关注,不断学习新知识新技术,让自己成素认证,保护个人信息,养成安全习惯造安全的网络环境为网络安全的守护者欢迎加入安全领域,共筑安全防线网络安全是一个充满挑战和机遇的领域,是关乎国家安全、经济发展和人民福祉的重要事业无论你是学生、开发者、管理者还是普通网民,都可以为网络安全贡献自己的力量让我们携手并肩,用知识和技术筑起坚固的安全防线,让数字世界更加安全可信,让美好生活触手可及!安全不是终点,而是永恒的旅程感谢你的参与,期待与你在网络安全的道路上再次相遇!。