2017网络安全课件

网络安全全景解读2017第一章年网络安全的大年代2017全球重大事件频发国家战略升级多起震惊世界的网络安全事件相继爆发，从大规模数据泄露到勒索病各国政府将网络安全提升至国家战略层面，法律法规体系加速完善，毒肆虐，网络安全威胁达到前所未有的高度标志着网络安全进入制度化、系统化的新阶段年数据泄露创历史记录2017年见证了史上最严重的数据泄露事件，数十亿用户的个人信息暴露在风险之中，这些事件为全球敲响了数据安全的警钟2017亿亿亿

301.

433.1雅虎账户泄露信息泄露数据曝露Equifax AWS史上最大规模数据泄露案，影响几乎所有雅虎用美国三大征信机构之一遭受攻击泄露消费者姓,户，包括姓名、邮箱地址、电话号码、出生日期名、社会安全号码、出生日期、地址及信用卡号等敏感信息等核心数据勒索病毒肆虐全球全球爆发WannaCry年月，勒索病毒如同数字瘟疫般席卷全球，波及多个国家和地区，感20175WannaCry150染超过万台电脑病毒利用协议漏洞传播，加密用户文件后勒索比特币赎30Windows SMB金医院、学校、企业、政府机构无一幸免，英国国家医疗服务系统被迫取消手术，中国NHS多所高校学生毕业论文被加密，全球经济损失估计达数十亿美元病毒接力安全薄弱暴露Petya紧随之后，勒索病毒在月爆发，采用更隐蔽的传播方WannaCry Petya6式，造成乌克兰、俄罗斯等国家重大损失电子邮件安全危机钓鱼邮件激增成为攻击重灾区举报中心成立年钓鱼邮件和商业欺诈邮件呈现爆发电子邮件成为网络攻击的主要载体，统计2017式增长，攻击者通过伪装成银行、电商平显示超过的网络攻击始于钓鱼邮件90%台、企业高管等身份，诱骗用户点击恶意企业和个人用户面临前所未有的邮件安全链接或下载附件威胁邮件伪装技术日益精进，难以识别•针对性攻击（）频繁利用邮件作为•APT入口商业邮件诈骗造成巨额经济损失•BEC第二章《中华人民共和国网络安全法》简介年月日2016117第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》12年月日201761《网络安全法》正式施行，标志着中国网络安全进入有法可依的新时代立法目的核心意义保障网络安全，维护网络空间主权明确网络运营者的安全义务••维护国家安全、社会公共利益强化个人信息保护••保护公民、法人和其他组织的合法权益建立关键信息基础设施保护制度••促进经济社会信息化健康发展•网络安全法核心内容解读关键信息基础设施保护网络产品和服务安全审查对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子关系国家安全的网络产品和服务应当通过国家网信部门会同有关部门政务等重要行业和领域的关键信息基础设施实行重点保护，建立网络组织的国家安全审查，确保供应链安全可控安全等级保护制度个人信息保护应急响应机制网络运营者收集、使用个人信息应当遵循合法、正当、必要原则，明示收集使用规则，经被收集者同意，不得泄露、篡改、毁损，不得非法出售或提供给他人第三章网络安全基础知识网络攻击类型全解析了解常见的网络攻击手段是构建有效防护体系的第一步以下是年最常见和最具威胁性的四种攻击类型201712拒绝服务攻击（）缓冲区溢出攻击DDoS攻击者通过控制大量僵尸网络向目标系统发送海量请求，耗尽系统资利用程序设计缺陷，向目标程序输入超长字符串，覆盖相邻内存区源，使正常用户无法访问服务年出现了多起级别的超大域，执行恶意代码获取系统控制权这是最古老但依然有效的攻击方2017Tbps规模攻击式之一DDoS34钓鱼攻击口令攻击通过伪造可信实体的电子邮件、网站或即时消息，诱骗用户提供账户使用暴力破解、字典攻击或社会工程学方法获取用户弱密码，进而获密码、信用卡号等敏感信息攻击手法不断进化，欺骗性越来越强取系统访问权限简单密码和密码复用是口令攻击成功的主要原因常见网络安全技术防火墙技术入侵检测系统（）IDS部署在内外网络之间的安全屏障，根据预设规则过滤进出网络的数据包，实时监控网络流量和系统活动，识别异常行为模式和攻击特征，及时发现阻断非法访问和恶意流量包括包过滤防火墙、状态检测防火墙和应用层入侵企图并发出警报分为基于网络的和基于主机的两大类IDS IDS防火墙等类型虚拟专用网络（）数据加密技术VPN在公共网络上建立加密隧道，实现远程安全访问和数据加密传输，保障通使用密码算法对数据进行加密处理，确保信息机密性和完整性包括对称信隐私广泛应用于企业远程办公和跨地域网络互联场景加密、非对称加密、哈希算法等，是保护敏感数据的核心技术手段用户安全操作要点技术防护固然重要，但用户的安全意识和操作习惯往往是决定安全防线强弱的关键因素以下是每个用户都应当遵守的基本安全操作规范避免公共电脑自动登录定期清理浏览器数据在网吧、图书馆等公共场所的电脑上，绝不使用自动登录功能保存定期清理浏览器缓存、历史记录和，防止敏感信息残留Cookies账号密码这些信息可能被恶意软件窃取或被下一位使用者获取尤其在使用公共电脑后，务必进行彻底清理离开时锁定系统设置复杂密码离开工作电脑时，使用快捷键立即锁定系统，防止他避免使用生日、电话号码、纯数字等容易被猜测的密码建议使用Windows+L人在你不在时访问你的电脑和数据大小写字母、数字和特殊符号组合，长度不少于位，并为不同账12户设置不同密码第四章年网络安全重大事件案例2017数据库赎金事件MongoDB事件经过根本原因年初，全球范围内数万个数据库遭到黑客攻击数据库直接开放到公网，无防火墙保护2017MongoDB•攻击者利用数据库配置漏洞，删除原有数据库内容，并留下赎金未启用身份认证机制，任何人可直接访问•通知，要求支付比特币以恢复数据管理员安全意识薄弱，默认配置直接使用•受影响的数据库从数千个快速增长到数万个，涉及企业业务系缺乏定期数据备份机制•统、个人网站、开发测试环境等多个场景深刻教训防护建议必须加强身份认证和访问控制，所有数据库服务都应启用强制身份验建立完善的数据备份机制，实施备份策略至少份副本，使用3-2-132证，限制访问来源，遵循最小权限原则种不同介质，份异地存储IP1勒索病毒事件回顾WannaCry0102漏洞利用文件加密利用美国国家安全局泄露的漏洞，攻击病毒感染主机后，使用和加密算法对用户文件进行加密，包括文WannaCry NSAEternalBlue RSAAES系统的协议，实现无需用户交互的自动传播档、图片、数据库等重要数据，并修改文件扩展名Windows SMB0304勒索赎金全球爆发弹出勒索界面，要求受害者在规定时间内支付价值美元的比特币病毒在短短数小时内蔓延至多个国家，感染超过万台电脑，造成医300-60015030赎金，否则永久删除解密密钥疗、教育、能源、交通等关键行业严重瘫痪重要反思事件充分暴露了补丁管理的重要性微软早在年月就发布了安全补丁修复该漏洞，但大量系统由于未WannaCry20173MS17-010及时更新而遭受攻击及时安装系统和软件补丁是最基本也是最有效的安全措施第五章网络安全防护实务终端安全防护策略终端是网络安全防护的第一道防线，也是最容易被突破的环节建立完善的终端安全防护体系需要从多个维度入手12安装并更新杀毒软件启用防火墙和IDS选择知名的反病毒软件，确保实时保护功能开启病毒库需要每日自开启操作系统内置防火墙，配置合理的入站和出站规则企业环境建动更新，以识别最新的恶意软件特征定期进行全盘扫描，清除潜在议部署专业的入侵检测系统，实时监控异常网络行为和潜在攻击威胁34定期打补丁关闭不必要服务启用操作系统和应用软件的自动更新功能，及时安装安全补丁对于禁用不需要的系统服务和网络端口，减少攻击面例如，如果不需要关键业务系统，建立补丁测试和部署流程，确保补丁及时有效应用远程访问，应关闭、等服务遵循最小化原则配置系统RDP Telnet网络隔离与专网安全隔离专网的重要性将核心业务系统部署在与互联网物理隔离的专用网络中，是保护关键信息基础设施的有效手段隔离专网可以有效防止外部攻击的直接渗透，降低数据泄露风险金融、能源、政务等行业普遍采用网络隔离策略，将重要业务系统与办公网络、互联网严格分离，通过物理隔离设备或网闸实现数据单向传输避免过度依赖边界多层次安全防御网络隔离不是万能的，攻击者可能通过介质、供应链、社会工程采用边界防护、内网隔离、终端防护、数据加密、行为审计等多层次USB等方式突破物理隔离必须建立纵深防御体系，在边界防护基础上加安全措施，形成防御检测响应恢复的完整安全闭环---强内网安全监控邮件安全防护措施电子邮件是网络攻击的主要入口，建立有效的邮件安全防护机制至关重要个人用户和企业组织都需要采取主动防御措施提高识别能力使用加密技术不轻信陌生邮件和附件，仔细检查发件人地址是否可疑注意邮件对于涉及商业机密、个人隐私的重要邮件，使用或等S/MIME PGP中的拼写错误、语法问题、紧急语气等钓鱼特征对于要求提供密邮件加密技术，确保邮件内容和附件的机密性和完整性采用数字码、转账等敏感操作的邮件，务必通过其他渠道核实签名验证发件人身份真实性部署邮件安全网关积极举报企业应部署专业的邮件安全网关，实施反垃圾邮件、反病毒、反钓发现钓鱼邮件、垃圾邮件后，及时向举报中心（12321010-鱼等多重过滤机制启用重写、沙箱检测等高级防护功能，阻）或邮件服务商举报，协助净化邮件环境，保护更多用户免URL12321断恶意链接和附件受威胁第六章网络安全意识与未来趋势网络安全意识现状意识与投入缺口1用户行为薄弱环节2培训宣传是关键3尽管技术不断进步，但网络安全意识与技术投入之间仍存在显著缺口许多组织在安全设备上投入巨资却忽视了对员工的安全意识培训,主要问题改进方向弱密码使用普遍，密码复用现象严重建立常态化的安全意识培训机制••缺乏对钓鱼攻击和社会工程的识别能力开展模拟钓鱼演练，提升实战能力••随意点击不明链接和下载附件制定清晰的安全操作规范和流程••在公共场合不注意信息安全防护营造全员参与的安全文化氛围••对新型网络威胁认知不足建立安全事件报告和奖励机制••人是安全链条中最薄弱的环节，也是最关键的防线技术可以防御已知威胁，但只有提高全员安全意识，才能有效应对不断演变的攻击手段新兴技术与网络安全随着技术的快速发展，网络安全领域正在经历深刻变革新兴技术既带来了新的安全挑战，也为安全防护提供了创新手段人工智能安全区块链技术云与物联网安全技术被广泛应用于威胁检测、异常行为分析、区块链的去中心化、不可篡改特性为数据完整性云计算的弹性和便捷性改变了架构，但数据隐AI IT恶意软件识别等领域机器学习算法能够从海量保护提供了新思路应用于身份认证、供应链溯私、多租户隔离、身份管理成为新挑战物联网数据中发现隐蔽的攻击模式，显著提升检测效源、数字证书管理等场景但区块链系统的智能设备数量爆发式增长，设备安全性差、缺乏更新率但本身也可能被攻击者利用，产生对抗样合约漏洞、私钥管理、攻击等安全问题也不机制，成为网络攻击的新目标边缘计算、AI51%5G本、自动化攻击等新威胁容忽视等技术进一步扩大了攻击面第七章总结与行动呼吁年网络安全启示2017回顾年网络安全的重大事件和变革，我们可以获得以下深刻启示，这些经验教训对于未来的网络安全建设具有重要指导意义2017数据安全是核心痛点从雅虎亿账户泄露到赎金事件，数据安全问题贯穿全年数据备份和30MongoDB身份认证是最基本也最容易被忽视的防护措施建立完善的数据分类分级保护机制，实施严格的访问控制和加密策略，定期进行数据备份和恢复演练，是保障数据安全的根本法律法规提供坚实保障《网络安全法》的实施标志着中国网络安全治理进入法治化轨道法律明确了各方责任义务，为网络安全工作提供了制度保障企业和个人都应当知法守法，在法律框架内开展网络活动，共同维护清朗的网络空间技术与意识双管齐下事件暴露了补丁管理的薄弱，钓鱼邮件攻击凸显了用户意识的不足网WannaCry络安全不仅是技术问题，更是管理问题和人的问题技术防护构筑硬件防线，安全意识筑牢软件防线，两者缺一不可只有技术投入与意识培养并重，才能构建真正坚固的安全防线让我们共同守护网络安全的未来网络安全不是某个人或某个组织的责任，而是需要全社会共同参与的系统工程面对日益复杂的网络威胁环境，我们每个人都应当行动起来落实法规，规范行为加强学习，提升技能认真学习和贯彻《网络安全法》等法律法规，明确自身权利和义务企业应当建立完持续学习网络安全知识，了解最新威胁动态和防护技术参加安全培训和认证，提升善的安全管理制度，个人应当遵守网络行为规范，共同营造安全有序的网络环境专业技能培养安全思维，将安全意识融入日常工作和生活人人有责，共同守护关注发展，应对威胁网络安全，人人有责！从我做起，从现在做起，养成良好的安全习惯发现安全问题密切关注人工智能、区块链、物联网等新技术发展，前瞻性地研判安全风险推动产及时报告，积极参与安全建设，共同守护我们的数字家园学研合作，创新安全技术和解决方案，积极应对不断演变的网络安全威胁网络安全是共同的责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线让我们携手并进，以年的经验教训为镜鉴，以法律法规为准绳，以技术创新为动力，以全民参与为基础，共同开创更加安全、可信、清朗的网络空间，为数字中国建设保驾护航2017!。