2017网络安全课件

年网络安全2017专题课件第一章年网络安全大背景2017年是网络安全发展的关键转折点这一年，中国首部《网络安全法》正式实施标2017,志着网络安全治理进入法治化新阶段与此同时全球范围内网络安全威胁持续升级数,,据泄露、勒索病毒等安全事件频发给个人、企业和国家安全带来前所未有的挑战,年网络安全法正式实施2017《中华人民共和国网络安全法》实施日期年月日起正式施行201761立法背景随着信息技术快速发展和网络应用深度普及网络安全威胁日益严峻为应对,新形势下的网络安全挑战维护国家安全、社会公共利益保护公民、法人和其他组织的合,,法权益促进经济社会信息化健康发展中国颁布了这部具有里程碑意义的法律,,年全球网络安全形势严峻2017史无前例的数据泄露勒索病毒全球爆发雅虎亿账户泄露年披露的雅虎数据泄露事件影响全部亿勒索病毒年月席卷全球多个国家感染超过30201730WannaCry20175150,30用户账户成为有史以来最大规模的数据泄露事件万台计算机造成医疗、交通、能源等关键基础设施瘫痪,,亿用户信息泄露美国信用评估机构遭受黑客攻病毒月再次爆发主要影响欧洲企业造成数十亿美Equifax

1.43Equifax Petya/NotPetya6,,击导致亿用户的姓名、社会安全号码、出生日期、地址等敏感信元经济损失,

1.43息泄露年勒索病毒感染2017WannaCry地图这张全球感染地图清晰展示了勒索病毒的传播范围和影响程度病毒利用WannaCry系统协议漏洞在短短数小时内快速蔓延至全球多个国家Windows SMB MS17-010,150和地区重灾区经济损失警示意义中国、俄罗斯、英国等国全球直接经济损失超过家受影响最为严重大量亿美元间接损失难以,80,政府机构、医疗系统和企估量业网络被攻陷网络安全威胁多样化年网络安全威胁呈现出多元化、复杂化、专业化的新特点攻击手段不断翻新防护难度持续加大网络攻击已经突破传统边界呈现跨行业、跨地2017,,,域、跨平台的全方位渗透态势邮件钓鱼攻击激增漏洞数量创历史新高网络攻击无处不在钓鱼邮件成为年最主要的攻击入口通过伪年公开披露的安全漏洞数量超过万个同比2017,20172,装成合法邮件诱导用户点击恶意链接或下载附增长以上从操作系统到应用软件从网络设30%,件据统计超过的网络攻击始于钓鱼邮件备到物联网终端漏洞无处不在永恒之蓝,90%,商业电子邮件欺诈造成的损失超过亿美等高危漏洞被武器化利用成为黑客BEC50EternalBlue,元成为安全重灾区手中的重要武器,第二章网络安全法律与政策解读网络安全法的实施标志着中国网络安全治理进入全新阶段本章将深入解读法律核心内容分析其对企业运营和个人权益的深远影响帮助各方主体准确理解法律要求切实履行,,,安全义务网络安全法核心内容概览《网络安全法》共七章条构建了完整的网络安全法律框架明确了政府、企业和公民在网络安全中的责任与义务79,,关键信息基础设施保护网络运营者安全义务对公共通信和信息服务、能源、交通、水利、金融等领域的关键信息明确网络运营者应当履行的安全保护义务包括制定内部安全管理制,基础设施实行重点保护确保其持续安全稳定运行度、采取技术措施防范网络攻击、保障网络安全稳定运行等,个人信息保护与隐私权网络安全等级保护制度确立了个人信息保护的基本原则和规则要求网络运营者收集、使用个实行网络安全等级保护制度根据网络的重要程度和面临的安全威胁对,,,人信息应当遵循合法、正当、必要原则保障用户知情权和选择权网络实施分等级保护采取相应的安全措施,,法律实施对企业和个人的影响对企业的影响对个人的影响数据安全管理强化企业需建立完善的数据安全管理体系实施数据分类隐私权利法律保障个人信息保护首次在国家立法层面得到明确公民对,,分级保护防范数据泄露、篡改、丢失风险个人信息享有知情权、控制权和删除权,安全投入大幅增加需要增加安全技术设施建设、人员培训和第三方服维权渠道更加畅通当个人信息权益受到侵害时可以依据网络安全法要,务采购等方面的投入求网络运营者改正或向有关部门投诉举报,合规成本显著提升需要开展安全评估、等级测评等合规性工作建立专网络实名制推行使用网络服务需要进行真实身份信息认证在一定程度,,门的合规团队上限制了网络匿名性违规处罚力度加大对违反网络安全法的行为可能面临警告、罚款、责安全意识需要提升个人也需要增强网络安全意识养成良好的上网习惯,,,令停业整顿甚至吊销许可证等处罚保护自身信息安全,网络安全法实施流程图网络安全法的实施是一个系统工程涉及立法、执法、监督等多个环节上图展示了从法律颁布到,具体执行的关键节点和主要流程01法律颁布与宣贯年月日全国人大常委会通过年月日起正式施行政府部门开展大规模宣传培训2016117,201761,02配套制度完善相关部门制定实施细则、技术标准和操作指南形成完整的制度体系,03企业合规整改网络运营者开展自查自纠完善安全管理制度落实技术防护措施,,04监督检查执法有关部门开展执法检查对违法行为依法查处形成有效震慑,,第三章网络安全技术防护实践技术防护是网络安全的核心支撑本章将系统介绍年主流的网络安全技术和最佳实2017践涵盖加密通信、身份认证、恶意软件防范等关键领域为构建纵深防御体系提供实践,,指导加密技术发展趋势HTTPS年是加密技术全面普及的关键一年主流浏览器和互联网企业共同推动成为网站标准配置为用户数据传输提供更强的安全保障2017HTTPS HTTPS,Chrome/Firefox标记HTTP不安全国内互联网巨头全面部署年月起浏览器开始将网站标记为不安全阿里巴巴、腾讯、百度等互联网巨头旗下网站全面启用带动整20171,Chrome HTTPHTTPS,也采取类似措施推动网站向迁移个行业加速向迁移流量占比显著提升Firefox,HTTPS HTTPS,HTTPS123TLS

1.3标准推进新一代传输层安全协议进入最后标准化阶段提供更快的握手TLS

1.3,速度和更强的安全性移除了过时的加密算法,安全加固措施HTTPS证书选择策略协议优化配置漏洞防护措施证书扩展验证证书提供最高级别的身份禁用过时协议彻底弃用和这修复修补心脏出血漏洞EV,SSL

2.0SSL

3.0,Heartbleed OpenSSL,验证地址栏显示绿色企业名称适合金融、电些协议存在严重安全漏洞已被证明不安全防止内存信息泄露,,,商等高安全要求网站启用强制要求使用或更高防护禁用支持防范跨TLS

1.2+TLS

1.2DROWN SSLv2,DROWN证书组织验证证书验证企业真实性显示版本支持更强的加密套件协议攻击OV,,,企业信息适合企业官网和业务平台,启用前向保密性防护禁用模式密码套件防范填Perfect ForwardSecrecy,POODLE CBC,证书域名验证证书快速签发适合个人网即使服务器私钥泄露历史通信内容仍然安充预言机攻击DV,,,站和小型项目全定期更新持续关注安全公告及时更新证书和,加密库版本身份认证与访问控制身份认证是网络安全的第一道防线确保只有授权用户才能访问系统和数据年多因素认证成为企业安全标配生物识别技术广泛应用,2017,,用户名+密码认证生物识别认证USB Key硬件令牌最基础的认证方式建议使用强密码策略长利用指纹、面部、虹膜等生物特征进行身份基于物理设备的双因素认证内置:USB Key度不少于位包含大小写字母、数字和特验证优点是便捷性高、难以伪造年加密芯片存储数字证书和私钥提供强身份12,2017,,殊字符定期更换密码不同系统使用不同密的推动了面部识别技术的认证广泛应用于网上银行、企业等高,iPhone XFace IDVPN码密码管理器可以帮助生成和保存复杂密普及但需注意生物特征一旦泄露无法更安全场景防范了远程攻击和密码泄露风码换险案例警示熊猫烧香病毒事件年流行的熊猫烧香病毒利用了系统默认共享和弱口令漏洞大规模传播许多企业因为使用简单密码如、导致2006-2007Windows123456admin内网被攻陷这提醒我们身份认证的重要性弱密码形同虚设给攻击者留下可乘之机——,病毒与恶意软件防范123认识恶意软件威胁计算机端预防措施手机病毒防护要点计算机病毒能够自我复制并感染其他程序安装杀毒软件选择知名安全厂商产品保应用商店下载只从苹果、,App Store的恶意代码可能破坏系统文件、窃取数据持实时防护开启定期进行全盘扫描、华为应用市场等官方渠道下,,Google Play或消耗资源载应用避免第三方来源,及时打补丁启用自动更新第一Windows,木马程序伪装成正常软件在后台执行恶时间安装系统和软件安全补丁权限管理控制安装应用时仔细检查权限申,WannaCry意操作如开启后门、记录键盘输入、窃取就是利用了未打补丁的系统请拒绝不合理的权限请求如手电筒要求访,,,账号密码问通讯录谨慎下载安装只从官方渠道下载软件不,勒索软件加密用户文件并索要赎安装来源不明的程序注意安装过程中的捆系统及时更新保持手机操作系统和应用程,金就是典型代表年造成巨绑软件序为最新版本修复已知安全漏洞,WannaCry,2017,大损失数据备份习惯定期备份重要数据到移动硬陌生链接警惕不点击短信、邮件中的可疑挖矿木马利用受害者计算资源挖掘加密货盘或云端防范勒索软件和硬件故障链接不扫描来源不明的二维码防范钓鱼攻,,,币导致系统卡顿、耗电量增加击,典型病毒传播路径示意图理解病毒传播机制是有效防范的前提上图展示了现代恶意软件的典型传播途径从初始,感染到横向扩散的完整过程邮件附件感染用户打开钓鱼邮件中的恶意附件或点击恶意链接病毒开始在终端执行,漏洞利用传播利用操作系统或软件漏洞如永恒之蓝在网络内自动传播感染其他设备,横向移动扩散通过共享文件夹、移动存储设备、远程桌面等途径在局域网内快速扩散执行恶意载荷病毒达到一定规模后执行核心恶意功能如加密文件勒索、窃取数据、挖矿,等第四章年重大网络安全事件回顾2017年是网络安全事件频发的一年从数据泄露到勒索病毒从企业到个人无一幸免这2017,,,些事件不仅造成巨大经济损失更敲响了网络安全的警钟让我们回顾这些标志性事件,,从中汲取教训雅虎亿账户泄露事件30史上最大数据泄露案事件规模年月雅虎承认年遭受的黑客攻击影响了全部亿用户账201710,201330户而非此前披露的亿这意味着当时雅虎的每一个用户都受到影响,10泄露信息包括用户邮箱地址、加密后的密码部分采用弱加密算法、电话号码、出生日期、安全问题答案等敏感个人信息事件影响严重影响雅虎被收购的交易收购价格因此缩水亿美元更Verizon,

3.5重要的是大量用户信息可能被用于后续的钓鱼攻击和身份盗窃,教训启示企业必须采用强加密算法保护用户密码建立完善的安全监控体系及,,时发现和响应安全事件并对用户保持透明沟通,勒索病毒爆发WannaCry攻击机制全球影响中国应急响应漏洞利用利用美国国家安全局泄露的感染规模年月日爆发短短数天内快速预警国家网络与信息安全信息通报中心NSA2017512,永恒之蓝漏洞攻击系席卷多个国家感染超过万台计算机系紧急发布预警通报提醒相关单位做好防范EternalBlue,Windows150,30,统的协议统SMBMS17-010传播方式具有蠕虫特性能够在网络中自动受害行业医疗、教育、能源、交通、制造等技术应对安全厂商迅速推出专杀工具和免疫,传播无需用户操作即可感染其他存在漏洞的多个关键领域遭受重创英国国家医疗服务体补丁协助用户清除病毒和防范感染,,设备系数千台电脑瘫痪手术被迫取消NHS,教育系统大量高校内网遭受攻击学生毕业,勒索手段加密受害者计算机上的文件要求经济损失全球直接经济损失超过亿美元论文被加密教育部门紧急部署防护措施要,80,,支付美元比特币赎金才能解密间接损失更是难以估量求关闭端口300-600445经验总结暴露了国内大量系统未及时更新补丁的问题推动了安全补丁管理机制的完善,数据库勒索事件MongoDB2017年初,大量MongoDB数据库遭遇勒索攻击,成为数据安全领域的典型案例这起事件警示我们:数据库安全配置的重要性不容忽视事件经过与原因攻击手法黑客扫描互联网上开放访问的MongoDB数据库,删除原有数据,留下勒索信息,要求支付比特币赎金以恢复数据实际上数据已被删除,并无备份根本原因•数据库直接暴露在公网,未配置防火墙限制访问•未启用身份认证,任何人都可以连接数据库•使用默认配置,绑定

0.

0.

0.0监听所有网络接口•缺乏数据备份机制,数据丢失后无法恢复影响范围全球数万个MongoDB实例遭受攻击,其中包括大量企业生产数据库,造成严重数据丢失和业务中断安全启示与防护建议

1.访问控制数据库不应直接暴露在公网,应通过VPN或跳板机访问使用防火墙白名单限制访问IP

2.身份认证强制启用数据库身份认证,使用强密码,定期更换密码,为不同应用分配不同账号

3.最小权限遵循最小权限原则,应用程序账号只授予必需的数据库权限,禁止使用root账号

4.数据备份建立完善的数据备份机制,定期备份,异地存储,定期测试恢复流程,确保数据可恢复性

5.安全监控部署数据库审计系统,监控异常访问行为,及时发现潜在威胁年网络安全事件时间轴20172017年的网络安全事件此起彼伏,几乎每个月都有重大事件发生这张时间轴标注了全年最重要的安全事件,展现了网络威胁的演进轨迹1月-CloudFlare Cloudbleed漏洞CDN服务商CloudFlare的内存泄露漏洞导致大量网站敏感数据泄露,包括密码、cookies等3月-维基解密CIA工具泄露维基解密公开了CIA的黑客工具库Vault7,揭露大量零日漏洞和攻击技术5月-WannaCry勒索病毒全球爆发利用永恒之蓝漏洞,感染150多个国家超过30万台设备,造成数十亿美元损失6月-Petya/NotPetya勒索病毒通过乌克兰会计软件供应链攻击传播,主要影响欧洲企业,破坏性极强7月-Equifax数据泄露美国征信巨头Equifax遭黑客攻击,

1.43亿用户个人信息泄露,包括社会安全号码9月-Deloitte邮件系统被入侵全球四大会计师事务所之一德勤的邮件系统遭入侵,大量客户敏感信息可能泄露10月-雅虎承认30亿账户全部泄露雅虎将2013年数据泄露事件影响范围从10亿上调至30亿,所有用户账户受影响12月-Uber隐瞒数据泄露Uber承认2016年5700万用户和司机数据泄露,并向黑客支付10万美元封口费第五章网络安全意识与防护建议技术措施固然重要但人的安全意识才是网络安全的最后一道防线大部分安全事件都源,于用户的疏忽大意本章将分享实用的安全防护建议帮助每个人提升网络安全意识养,,成良好的上网习惯培养良好上网习惯使用正版软件警惕可疑链接保护个人隐私盗版软件常被植入木马病毒是安全隐患重灾区不随意点击陌生邮件、短信中的链接和附件这是不在不可信网站填写个人信息不在社交媒体过度,,,使用正版软件并及时更新系统和应用补丁可以修钓鱼攻击的主要入口鼠标悬停查看真实链接地分享私密信息如住址、行程、家庭成员等这,复已知安全漏洞启用自动更址警惕伪装的官方域名如冒充些信息可能被用于社会工程学攻击警惕以中Windows Update,paypa

1.com新关注软件更新通知第一时间安装安全补丁重要操作时直接在浏览器输入官奖、补贴、积分兑换等为名的诈骗信息天上不会,,paypal.com,,网地址不通过搜索引擎或邮件链接访问掉馅饼需要提供银行卡号、验证码的是诈,,99%骗电子邮件安全防护电子邮件是网络攻击的首要目标也是钓鱼攻击和恶意软件传播的主要渠道加强邮箱安全防护是每个人都需要掌握的基本技能,,识别钓鱼邮件多因素认证保护密码管理最佳实践发件人地址仔细检查发件人邮箱地址警启用为邮箱启用双因素认证即强密码策略使用位以上包含大小写字,2FA2FA,12惕伪装的官方邮箱如使密码泄露攻击者也无法登录可选择短母、数字和特殊字符的复杂密码避免使用,用替换信验证码、认证器如生日、姓名等容易猜测的信息support@micros0ft.com0o AppGoogle或硬件密钥Authenticator邮件内容钓鱼邮件通常制造紧迫感账号定期更换重要账号密码建议每个月更3-6将被冻结、诱惑中奖通知或恐吓法律登录通知开启异地登录提醒及时发现账换一次特别是发生安全事件后应立即修,,诉讼来促使用户快速操作号异常登录行为改链接和附件不点击邮件中的可疑链接不会话管理定期检查活动会话发现陌生设避免重复不同网站使用不同密码防止一,,,下载未知附件重要操作应直接访问官网备登录应立即强制下线并更改密码个网站泄露导致所有账号失守可使用密码,而非通过邮件链接管理器如、生成和保LastPass1Password存复杂密码语言特征钓鱼邮件常有语法错误、拼写错误或使用机器翻译的生硬表达安全存储不要将密码明文保存在电脑或手,机中不要在浏览器中保存重要账号密码,网络账号安全管理强密码策略账号异常监控密码是账号安全的第一道防线但大多数人仍在使用弱密码研究显示、及时发现账号异常活动可以在损失发生前采取补救措施将风险降到最低,,123456,,等弱密码仍然是最常用密码这无异于为攻击者敞开大门password,异常登录监控创建强密码的方法开启登录通知和异地登录提醒功能•使用密码短语将几个不相关的词组合成一句话如•:,Purple@Elephant#Dance99定期查看账号登录历史检查是否有陌生或设备•,IP首字母缩写法取一句话的首字母并加上数字符号如•:,IwTgTsaAi2017!I wentTo发现异常立即修改密码并启用双因素认证•guangzhou andshenzhen in2017!账号活动审计使用密码生成器让工具生成随机强密码然后用密码管理器保存•:,定期检查邮箱的发件箱和已删除邮件看是否有异常发送记录•,密码管理工具推荐、、等密码管理器可以安全存储所LastPass1Password KeePass查看社交媒体账号的发布记录确认没有被盗用发布信息有密码只需记住一个主密码即可•,,检查银行账户和支付账户的交易记录及时发现异常支出•,及时响应措施一旦发现账号异常立即修改密码退出所有设备登录联系平台客服冻,,,结账号并向相关部门报案,社交媒体账号安全防护社交媒体账号往往与手机号、邮箱等重要信息绑定一旦被盗可能造成连锁反应设置强密码和双因素认证谨慎处理第三方应用授权定期检查授权列表并撤销不必要的权限,,,警惕好友账号被盗后发来的借钱、购物卡等诈骗信息遇到可疑情况应通过其他渠道核实,第六章未来网络安全趋势与挑战随着技术的快速发展网络安全面临着全新的挑战和机遇物联网、人工智能、云计算等,新技术在带来便利的同时也扩大了攻击面本章将展望网络安全的未来趋势帮助我们,,提前做好准备新兴威胁物联网与智能设备安全物联网设备数量呈爆炸式增长预计到年将超过亿台然而这些设备往往缺乏基本的安全防护成为网络攻击的薄弱环节和重要跳板,2020200,,设备安全脆弱僵尸网络威胁智能摄像头、路由器、智能音箱等设备使用弱密码或默认Mirai等僵尸网络通过感染大量IoT设备,发起DDoS攻击,造密码,固件更新不及时,容易被攻击者控制成大规模网络瘫痪供应链攻击隐私泄露风险攻击者在设备制造或软件开发阶段植入后门实现大规模的智能设备收集大量用户数据包括语音、视频、位置等敏感,,持续性攻击信息,一旦泄露后果严重资产为线索的风险管理体系建设面对设备激增带来的安全挑战企业需要建立以资产为线索的风险管理体系首先要全面盘点网络中的所有设备和系统建立资产台账对每个资产进行风险评估识别潜在威胁和IoT,,,脆弱性根据资产重要性和风险等级制定差异化的防护策略建立持续监控机制及时发现新增资产和安全事件通过自动化工具提升资产发现和管理效率确保没有影子资产成为,,,安全盲区安全智能与威胁情报面对日益复杂的网络威胁传统的被动防御模式已经难以应对基于威胁情报和人工智能的主动防御体系成为新趋势通过智能分析和自动化响应提升安全防护,,能力智能分析研判威胁情报收集利用大数据分析和机器学习技术对海量安全日志和网络流量进行关联分,整合内外部威胁情报源,包括安全厂商情报、开源情报、行业共享情报等,析通过建立行为基线,识别异常活动模式运用威胁情报对告警进行自形成全面的威胁情报库通过爬虫、API等技术手段持续采集最新的漏动研判,过滤误报,提高真实威胁的识别准确率洞、恶意、恶意域名等威胁指标信息IP IOC自动化编排响应安全运营中心SOC通过安全编排自动化响应平台将标准化的处置流程固化为自动化SOAR,建立7x24小时的安全运营中心,整合各类安全设备和系统,实现统一监控和剧本当检测到威胁时,系统可以自动执行封堵、隔离、取证等操作,大幅管理通过SIEM安全信息与事件管理系统汇聚全网安全数据,利用威胁提升响应速度和处置效率,降低对人工的依赖情报进行自动化分析和响应缩短从发现到处置的时间,网络安全人才培养与行业发展网络安全产业的快速发展带来了巨大的人才需求年网络安全岗位需求激增但人才供给严重不足行业面临巨大的人才缺口2017,,,2017年安全人才市场分析白帽子成长路径与职业规划白帽子指利用黑客技术维护网络安全的安全研究人员他们通过发现和报告漏洞帮

11.4K95%,助企业提升安全防护能力技能要求与学习路线平均月薪需求增长基础阶段学习计算机网络、操作系统、编程语言等基础知识Python/Java网络安全岗位平均薪资达到元显相比年安全岗位需求增长人才11,400,2016,95%,进阶阶段深入学习安全、系统安全、逆向工程等专业技能熟悉常见漏洞原理Web,著高于IT行业平均水平供需比严重失衡实战阶段参加竞赛在漏洞平台提交漏洞积累实战经验CTF,,68%专精阶段选择一个方向深入研究如移动安全、安全、云安全等,IoT职业发展方向可以选择加入安全厂商、互联网公司安全部门、安全咨询公司或成为,一线城市集中独立安全研究员优秀的白帽子可以晋升为安全专家、安全架构师或创建自己的安全,团队北上广深等一线城市占据的安全岗位68%需求行业分布特点移动互联网、金融、电商等行业对安全人才需求最为旺盛渗透测试、安全运维、安全开发等岗位招聘量最大高级安全专家和安全架构师等稀缺人才薪资可达万年薪30-50结语共筑网络安全防线守护数字中国未来网络安全人人有责技术与意识双管齐下持续学习与实践网络安全不仅是技术问题更是每个网民既要不断提升技术防护能力部署先进的网络安全是一个不断发展的领域新威胁,,,的责任从个人做起从小事做起养成良安全设备和系统也要加强安全意识培训层出不穷新技术日新月异只有保持学,,,,,好的安全习惯共同营造清朗的网络空让每个人都成为安全防线的守护者习与时俱进才能应对不断演变的安全挑,,,间战年是网络安全发展史上具有里程碑意义的一年《网络安全法》的实施为网络空间治理提供了法律保障一系列重大安全事件敲响了警钟新技术的2017,,发展带来新的机遇和挑战站在新的起点上让我们携手并进共同建设更加安全、可信、清朗的网络空间为数字中国的美好未来保驾护航,,,!没有网络安全就没有国家安全就没有经济社会稳定运行广大人民群众利益也难以得到保障,,。