2017年网络安全课件

年网络安全专题课件2017第一章网络安全的时代背景网络安全国家战略高度:网络强国战略领导机构成立习近平总书记提出建设网络强国的战年中央网络安全和信息化领导小2014略目标将网络安全提升到国家安全的组成立习近平总书记亲自担任组长,,,核心位置强调没有网络安全就没有国统筹协调网络安全和信息化重大问,家安全题写入政府报告互联网发展带来的安全挑战用户规模爆发式增长新兴技术带来新风险截至年中国互联网用户已达到亿互联网普及率达到手云计算、大数据、物联网等新技术的广泛应用在提供便利的同时也带来2017,

7.72,

55.8%,,机网民规模达亿庞大的用户基数使网络安全问题的影响范围更加了新的安全隐患移动支付、在线购物等应用场景的普及使个人信息保

7.53,广泛护面临严峻考验安全威胁多样化安全形势日益严峻网络攻击事件频发数据泄露、网络诈骗、勒索软件等案件激增黑客攻,击手段不断升级从传统的病毒木马到高级持续性威胁攻击技术日益,APT,复杂亿

7.

7255.8%300%互联网用户规模互联网普及率攻击事件增长年中国网民总数占全超过半数中国人已接入互网络安全事件同比大幅增2017,球网民的五分之一联网长网络安全形势日益严峻维护网络安全已成为全社会的共同责任,第二章《中华人民共和国网络安全法》解读立法历程与实施时间1年月日2016117第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》这是中国网络安全领域的第一部专门法律,2年月日201761《网络安全法》正式施行标志着中国网络空间治理有法可依网络安全保,,护工作进入新阶段3立法宗旨网络安全法的五大核心内容关键信息基础设施个人信息保护对关键信息基础设施实行重点保护要求运营,明确个人信息保护规则规范网络运营者收,者履行更高的安全保护义务集、使用个人信息的行为赋予用户信息权,利网络运营者义务明确网络运营者的安全保护义务包括制度建,设、技术措施、应急响应等方面法律责任数据本地化建立完善的法律责任体系对违法行为规定明,确的处罚措施最高可罚万元,100规定重要数据和个人信息应在境内存储确需,出境须进行安全评估个人信息保护重点个人信息定义明确个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等用户同意原则网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意不得收集与其提供的服务无关的个人信息用户信息权利网络运营者应当为用户提供删除或更正其个人信息的功能,不得泄露、篡改、毁损其收集的个人信息用户发现网络运营者违反法律规定或双方约定收集、使用其个人信息的,有权要求删除违法处罚力度违反规定泄露、篡改、毁损个人信息的,由有关主管部门责令改正,没收违法所得,处以罚款,最高可达一百万元对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下罚款关键信息基础设施保护保护范围关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的重要网络设施、信息系统这些设施一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益网络运营者的安全义务010203建立安全管理制度采取技术防护措施监测记录网络运行状态制定内部安全管理制度和操作规程确定网络安全采取防范计算机病毒和网络攻击、网络侵入等危采取监测、记录网络运行状态、网络安全事件的,负责人落实网络安全保护责任害网络安全行为的技术措施技术措施并按规定留存相关网络日志不少于六个,,月0405数据分类与备份及时报告安全事件采取数据分类、重要数据备份和加密等措施防止网络数据泄露或被窃取、及时发现、报告网络安全事件并采取相应的补救措施按规定向有关主管,,,篡改部门报告重点提示网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助:依法保障网络安全法律责任体系行政处罚措施《网络安全法》建立了完善的法律责对违反网络安全义务的行为由有关,任体系包括民事责任、行政责任和主管部门责令改正给予警告没收违,,,刑事责任对违法行为形成有力震法所得并处罚款情节严重的责令,,,慑暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照刑事责任追究构成犯罪的依法追究刑事责任对,危害网络安全、侵犯公民个人信息等犯罪行为严格依照刑法有关规定处,罚第三章年中国互联网网络安全态2017势报告基于国家互联网应急中心的监测数据年中国网络安全形势依然严CNCERT/CC,2017峻各类网络安全事件频发给国家安全、经济发展和公民权益带来严重威胁本章将深,,入分析年网络安全态势的主要特点和典型案例2017监测数据概览CNCERT/CC万万万

1.

42532.7456%境内感染木马主机恶意程序捕获数量网站安全漏洞拒绝服务攻击增长日均约万个地址受木马控制全年捕获移动互联网恶意程序样本通报修复网站安全漏洞约万个攻击事件同比大幅增长

1.4IP

2.7DDoS移动安全威胁加剧网站漏洞持续高发移动互联网恶意程序传播呈现爆发式增长态势主要以流氓行为、恶意扣网站安全漏洞数量居高不下注入、跨站脚本、文件上传等常见漏洞,,SQL费、资费消耗类为主通过应用商店、网盘、广告平台等多种渠道传播依然普遍存在攻击者利用漏洞实施网页篡改、数据窃取、植入后门等,感染用户设备数量庞大恶意行为典型网络安全事件案例12金融机构攻击移动恶意代码爆发APT2017年某大型金融机构遭受APT高级某款伪装成系统工具的移动应用内置恶持续性威胁攻击,黑客通过鱼叉式钓鱼意代码,通过应用商店和第三方下载渠邮件渗透内网,窃取客户敏感数据攻道传播,感染用户设备超过百万台恶击者利用零日漏洞,在系统内潜伏数月,意程序在后台私自发送短信、上传通讯建立多个隐蔽通道,造成严重数据泄录、窃取验证码,导致用户话费异常消露此事件暴露出金融行业在高级威胁耗和隐私泄露,造成重大经济损失防护方面的薄弱环节3钓鱼诈骗案激增2017年互联网钓鱼诈骗案件激增,诈骗分子通过仿冒银行、电商等知名网站,诱骗用户输入账号密码、银行卡信息全年各类钓鱼网站数量增长超过200%,涉案金额达数亿元社会工程学手段与技术攻击相结合,使普通用户难以防范网络安全应急响应机制事件通报监测预警向受影响单位和相关部门快速通报安全事件,提供技术分析报告实施小时网络安全监测及CNCERT/CC7×24,时发现异常流量和攻击行为协调处置协调多方力量开展应急响应提供技术支持和,处置建议总结评估恢复重建分析事件原因和影响总结经验教训完善防护,,措施协助受影响系统进行安全加固和数据恢复防,止二次攻击通过建立多层次、全方位的应急响应机制企业与安全厂商深度协作共同提升网络安全防护能力同时公众网络安全意识逐步提升主动学习安全知识,,,,,提高自我防护能力实时监测与快速响应技术监测能力协同处置体系能力持续提升部署覆盖全国的网络安全建立政府、企业、安全机加强应急队伍建设和技术监测系统实时采集和分构多方协同的应急响应体能力培养定期开展应急,,析网络流量数据快速识系形成信息共享、协同联演练不断提升事件处置,,,别各类攻击行为和异常活动的工作机制的专业化水平动第四章网络安全基础知识与防护技术网络安全不仅需要法律保障和应急响应更需要扎实的技术防护和全面的安全意识本章,将系统介绍网络安全的基本概念、常见威胁类型、防护技术措施以及用户安全行为准则,为构建全方位安全防护体系奠定基础网络安全的三大目标机密性完整性可用性Confidentiality IntegrityAvailability确保信息不被未授权的个人、实体或进程获保证信息在存储、传输和处理过程中不被未确保授权用户在需要时能够及时、可靠地访取或泄露通过访问控制、加密技术等手授权修改、破坏或丢失确保信息的准确性问信息和使用系统资源通过负载均衡、容,段防止敏感信息被非法查看、复制或窃和一致性通过数字签名、消息认证码、版错设计、备份恢复、抗拒绝服务攻击等措,取机密性是保护个人隐私和商业秘密的基本控制等技术手段可以检测和防止信息被施保障系统持续稳定运行防止服务中断给,,,础也是国家安全的重要保障篡改维护数据的可信度业务带来损失,,三元组是网络安全的核心目标所有安全措施和技术都围绕这三个方面展开缺一不可CIA,,常见网络攻击类型恶意代码攻击包括计算机病毒、木马程序、蠕虫、勒索软件等病毒通过感染文件传播,木马伪装成正常程序窃取信息,蠕虫自动复制传播,勒索软件加密文件勒索赎金这类攻击具有传播速度快、破坏性强的特点拒绝服务攻击DDoS分布式拒绝服务攻击通过控制大量僵尸主机,向目标服务器发送海量请求,耗尽系统资源,导致合法用户无法访问服务攻击流量可达数百Gbps,严重影响业务连续性钓鱼与社会工程通过伪造邮件、网站、电话等方式,诱骗用户泄露敏感信息或执行恶意操作社会工程学攻击利用人性弱点,通过心理操纵达到攻击目的,技术门槛低但成功率高,是当前最常见的攻击手段之一漏洞利用攻击利用软件、系统或协议中的安全漏洞实施攻击,如缓冲区溢出、SQL注入、跨站脚本等攻击者通过漏洞获取系统控制权、窃取数据或植入后门零日漏洞攻击尤其危险,因为尚无补丁修复防护技术与措施1防火墙与入侵检测防火墙作为网络边界的第一道防线,根据安全策略过滤流量入侵检测系统IDS和入侵防御系统IPS实时监测网络活动,识别和阻断攻击行为2数据加密与身份认证采用SSL/TLS、IPSec等加密协议保护数据传输安全使用强密码、双因素认证、生物识别等多重身份验证机制,防止未授权访问纵深防御策略3安全等级保护网络安全防护不能依赖单一技术或产品,需要构建多层次、全方位的纵深防御体按照国家标准对信息系统进行定级、备案、测评和整改,实施分等级的安全系从网络边界到主机终端,从物理安全到应用安全,层层设防,即使某一层被突破,保护措施,确保重要系统达到相应的安全防护能力其他层仍能提供保护4漏洞管理与补丁定期开展漏洞扫描评估,及时跟踪安全公告,快速部署安全补丁建立漏洞管理流程,从发现、评估、修复到验证形成闭环管理用户安全意识培养12警惕邮件链接强密码策略不轻易点击陌生邮件中的链接或下载附件谨慎对待要求提供个人信息使用复杂密码至少包含大小写字母、数字和特殊符号长度不少于,,,12的邮件查看发件人地址真实性遇到可疑邮件及时向部门报告位不同账户使用不同密码定期更换密码避免使用生日、姓名等易,IT,,猜测信息34及时锁定系统安全软件使用离开工作位置时锁定计算机屏幕防止他人非法操作设置自动锁屏时安装正版杀毒软件和安全防护工具保持病毒库和软件版本及时更新,,间移动设备启用密码或生物识别解锁防止设备丢失后信息泄露开启实时监控功能定期进行全盘扫描及时清除发现的威胁,,,,技术措施与安全意识同等重要最安全的系统也会因用户疏忽而被攻破培养良好的安全习惯是每个人的责任,安全习惯是第一道防线持续学习保持警惕定期参加安全培训,了解最新威胁和防护知识对异常情况保持敏感,及时报告可疑活动信息保护系统更新不在公共场合讨论敏感信息,谨慎使用社交媒体及时安装操作系统和应用程序安全更新研究表明,超过90%的网络安全事件是由于人为因素导致的提升全员安全意识,养成良好的安全习惯,是构建安全防护体系的重要基础每个人都应成为网络安全的守护者,而不是薄弱环节第五章网络安全法实施后的影响与挑战《网络安全法》的实施对企业、行业和整个社会产生了深远影响企业面临合规压力需,要投入大量资源进行安全建设行业标准逐步完善推动网络安全产业快速发展同时也带;,;来了新的挑战需要在安全与发展之间寻求平衡,企业合规压力增大数据本地化存储关键信息基础设施运营者必须将在中国境内运营中收集和产生的个人信息和重要数据存储在境内跨境数据传输需经过安全评估增加了企业数据管理的复杂度和成本,个人信息保护责任企业需要建立完善的个人信息保护制度包括数据收集、使用、存储、销毁全生命周,期管理未经用户同意收集信息或发生数据泄露将面临严厉处罚企业法律责任显著,加重基础设施安全投入关键信息基础设施运营者需要大幅增加安全投入包括购置安全设备、,部署监测系统、开展等级保护测评、进行安全培训等短期内增加运营,成本但长期有利于提升整体安全水平,面对合规压力企业应将其转化为提升竞争力的机遇通过加强安全建设增强客户信任在数据保护方面形成差异化优势,,,技术与管理双重提升需求技术快速迭代人才紧缺问题网络安全技术日新月异,从传统的防火墙、杀毒软件到云安全、AI安全、零信任架构,技术演进速度不断加快企业需要持续跟踪新技术发展,及时更新安网络安全人才缺口巨大,据估计中国网络安全人才缺口超过70万人高端技术人才和管理人才尤其紧缺,人才供需矛盾突出全防护手段新兴技术如人工智能、区块链、量子计算等在提升安全能力的同时,也带来新的安全挑战企业需要在技术创新和安全保障之间找到平衡点管理体系完善技术手段只是安全保障的一部分,完善的管理体系同样重要企业需要建立健全安全管理制度,明确岗位职责,规范操作流程,加强审计监督未来网络安全发展趋势人工智能驱动安全云与大数据安全网络空间主权意识技术在威胁检测、异常识别、自动响应等方面随着云计算和大数据技术的广泛应用数据集中国家层面更加重视网络空间主权加强关键信息AI,,展现巨大潜力机器学习算法可以分析海量数存储和共享带来新的安全风险云平台安全、数基础设施保护和数据安全管理网络安全从企业据快速识别攻击模式实现智能化防护但同时据隐私保护、多租户隔离成为关键问题需要发责任上升为国家战略各国在网络空间的博弈日,,,,攻击者也在利用技术安全对抗将进入新阶展云原生安全技术构建可信云环境益激烈维护网络主权成为国家安全的重要内AI,,段容创新驱动安全防护升级技术创新生态协作国际合作持续研发新型安全技术提升主动防御能力构建产学研用协同创新体系促进技术转化加强国际交流与合作共同应对全球性网络威,,,胁面向未来网络安全将向智能化、体系化、协同化方向发展技术创新是核心驱动力但更需要政策、产业、人才等多方面协同推进只有构建立体化、,,全方位的安全防护体系才能有效应对日益复杂的网络安全挑战,结语共筑网络安全防线:法律保障全民参与完善的法律法规为网络安全提供制度保障依法治,网是长久之策网络安全不仅是专业人员的责任每个网民都应提,升安全意识养成良好习惯,技术防护先进的技术手段是安全防护的基础持续创新,提升防护能力持续改进协同共治网络安全是动态过程需要不断评估、改进与时,,俱进政府、企业、社会组织协同配合形成网络安全治,理合力网络安全为人民网络安全靠人民维护网络安全是全社会的共同责任需要政府、企业、社会组织、广大网民共同参与共筑网络安全防线营造清,,,,朗网络空间谢谢聆听欢迎提问与交流联系方式更多资源延伸学习访问官方网站获取最新安全资讯关注网络安全政策法规和技术发展动态network-security@example.cn CNCERT。