济南市网络安全培训课件

济南市网络安全培训课件打造坚实的网络安全防线第一章网络安全形势与政策解读网络安全的战略高度习近平总书记关于网络强国的重要论述没有网络安全就没有国家安全没有信息化就没有现代化习近平总书记多次强调网络,安全的重要性将其提升到国家战略层面,网络空间已成为继陆、海、空、天之后的第五大战略空间网络安全关系到国家主权、经,济发展和社会稳定国家网络安全战略与济南市实施方案国家层面已出台《国家网络安全战略》明确了网络安全工作的指导思想和基本原则济,南市积极响应制定了本地化实施方案聚焦关键信息基础设施保护、数据安全治理和人才,,培养三大重点领域济南市目标济南市网络安全现状与挑战攻击事件激增工控系统风险数据泄露频发2024年济南市监测到的网络攻击事件同比增长30%,其中针对政企单位的定向攻击占制造业、能源等关键基础设施领域面临APT攻击和勒索软件威胁,部分企业防护能力个人信息泄露事件呈上升趋势,涉及教育、医疗、金融等多个民生领域,影响面广比超过40%薄弱重大网络安全事件回顾2023年济南某企业数据泄露事件案例剖析12023年3月事件发生-黑客通过钓鱼邮件获取员工凭证,植入后门程序22023年6月数据窃取-攻击者潜伏3个月后开始大规模窃取客户数据库32023年8月事件曝光-暗网出现数据售卖信息,企业紧急启动应急响应42023年10月处置完成-协同公安部门抓获犯罪嫌疑人,完成系统加固万万个月50+1000+3受影响用户经济损失元业务恢复周期泄露数据包括姓名、电话、身份证号包含赔偿、系统修复、业务中断等综从事件发现到完全恢复正常运营所需等敏感信息合成本时间教训总结该事件暴露出企业在员工安全意识培训、访问权限管理、安全审计等方面的严重不足,为全市敲响了警钟相关法律法规解读《中华人民共和国网络安全法》核心条款第十条建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定采取技术措施和其他必要措施第二十一条网络运营者应当履行安全保护义务,制定内部安全管理制度和操作规程第三十七条关键信息基础设施的运营者应当自行或者委托网络安全服务机构进行安全检测评估第四十条至四十五条明确网络运营者收集、使用个人信息的规则和义务守护数字泉城济南市网络安全指挥中心小时运转实时监测网络安全态势快速响应各类安全事件筑牢泉城数字安全屏障24,,,第二章网络安全基础知识掌握网络安全基础知识是每位从业者的必修课本章将系统介绍信息安全基本概念、防护技术体系、终端安全管理以及应急响应机制为实,战技能学习打下坚实基础网络安全基本概念信息安全三要素CIA三元组完整性Integrity保证信息在存储、传输过程中不被非法篡改采用数字签名、哈希校验等技术验证数据完整性保密性Confidentiality确保信息不被未授权的个人或实体访问通过加密、访问控制等手段防止信息泄露可用性Availability确保授权用户在需要时能够访问信息和资源通过冗余备份、负载均衡等措施保障系统稳定运行常见网络攻击类型钓鱼攻击勒索软件通过伪造可信实体发送欺诈性邮件或网站,诱骗用户提供敏感信息如密码、信用卡号等是最常见的社会工程学攻击手段恶意软件加密受害者文件并索要赎金近年来针对企业的勒索攻击激增,造成巨大经济损失和业务中断DDoS攻击恶意软件分布式拒绝服务攻击通过大量请求耗尽目标系统资源,导致合法用户无法访问常用于敲诈勒索或商业竞争包括病毒、木马、蠕虫等,通过各种途径入侵系统,窃取数据、破坏文件或控制设备网络安全防护技术概览核心防护技术体系防火墙网络安全的第一道防线,基于预定规则过滤进出网络的流量,阻止未授权访问入侵检测系统IDS实时监控网络流量,识别可疑行为和攻击模式,及时告警入侵防御系统IPS在IDS基础上增加主动防御能力,自动阻断检测到的攻击行为SIEM系统安全信息和事件管理,集中收集、分析安全日志,提供态势感知加密技术身份认证机制对称加密使用相同密钥进行加解密,速度快,适合大量数据如单因素认证仅使用密码,安全性较低AES、DES双因素认证2FA密码+动态令牌/短信验证码,显著提升安全非对称加密使用公钥加密、私钥解密,安全性高,适合密钥交性换如RSA、ECC多因素认证MFA结合知识、持有物、生物特征等多种因素哈希算法单向加密,用于数据完整性校验和密码存储如SHA-

256、MD5生物识别指纹、面部、虹膜识别等,便捷性与安全性兼具数字签名结合非对称加密和哈希,确保数据来源和完整性零信任架构持续验证,永不信任,严格授权访问终端安全与移动设备管理移动终端安全风险防护措施恶意应用程序和病毒安装可信的安全软件•••不安全的WiFi连接•及时更新系统和应用设备丢失或被盗启用设备加密和远程擦除•••操作系统和应用漏洞•使用VPN访问企业资源数据泄露和隐私侵犯定期备份重要数据••企业移动设备管理MDM解决方案通过平台企业可以集中管理员工移动设备实施安全策略包括应用白名单、远程锁定擦除、加密强制、网络访问控制等功能济南市多家政企单位已部署系统有效降低了移动办公MDM,,,/MDM,的安全风险上网行为管理与新媒体通讯安全上网行为管理即时通讯安全社交媒体风险监控和管理员工互联网使用行为,包括网站访问控制、应企业应规范微信、QQ等即时通讯工具的使用,禁止通过个员工在社交平台的不当言论或信息泄露可能给企业带来用程序管理、流量监控和行为审计防止信息泄露和非生人账号传输敏感信息推广使用企业级加密通讯工具声誉和安全风险需制定社交媒体使用规范并开展培训,,,产性活动安全运维与应急响应体系网络安全运维岗位职责•安全设备和系统的日常维护•安全策略配置和优化•安全日志分析和威胁监测•漏洞扫描和补丁管理•安全事件应急处置•安全加固和合规检查•安全培训和意识提升核心技能要求•熟悉网络协议和安全技术•掌握常用安全工具使用•具备日志分析和研判能力•了解攻击手法和防御策略•良好的沟通和文档能力应急响应流程0102准备阶段检测识别建立应急响应团队,制定预案,准备工具和资源,定期开展演练通过监控系统、用户报告等渠道发现安全事件,初步判断事件类型和严重程度0304遏制控制根除清理采取措施阻止事件扩散,隔离受影响系统,保护关键资产彻底清除攻击者植入的后门和恶意程序,修复被利用的漏洞0506恢复重建总结改进恢复系统和数据,验证系统安全性,逐步恢复业务运营编写事件报告,分析原因,总结经验教训,完善防护措施和应急预案实战演练提升防御能力定期开展攻防演练是检验和提升网络安全防护能力的重要手段济南市每年组织大型攻防演习模拟真实攻击场景锻炼应急响应队伍发现,,,防护体系薄弱环节第三章实战技能与案例分析理论知识需要通过实践来巩固和深化本章将介绍渗透测试技术、工控安全防护、竞赛、应急响应实战以及云安全等关键领域的实用CTF技能结合济南本地案例进行深入剖析,渗透测试基础与工具介绍什么是渗透测试渗透测试Penetration Testing是一种通过模拟黑客攻击来评估系统安全性的方法测试人员在授权范围内,使用各种工具和技术尝试发现和利用系统漏洞,并提供修复建议渗透测试是主动防御的重要手段,能够在真实攻击发生前发现安全隐患常用渗透测试工具Nmap MetasploitBurp Suite网络扫描工具-用于发现网络上的主机和服务,识别操渗透测试框架-集成了大量漏洞利用模块,可以自动化Web应用安全测试-专注于Web应用程序安全测试,提作系统版本、开放端口等信息,是信息收集阶段的必备执行攻击流程,是最流行的渗透测试平台之一供代理、扫描、爬虫、重放等功能,广泛用于发现工具XSS、SQL注入等漏洞渗透测试流程信息收集1收集目标系统的域名、IP、技术栈等公开信息2漏洞扫描使用工具自动化扫描系统,发现潜在安全漏洞漏洞利用3尝试利用发现的漏洞获取系统访问权限4权限提升在获得初始访问后,尝试提升到管理员权限报告撰写5详细记录发现的漏洞、利用过程和修复建议渗透测试报告应包含执行摘要、漏洞详情、风险评级、修复建议和技术细节等内容,既要让管理层理解安全风险,也要为技术人员提供足够的修复指导工控安全与关键基础设施防护工控系统安全威胁特点传统IT安全手段不适用系统生命周期长工控系统强调可用性和实时性,很多设备无法安装安全软件或频繁打补丁,传统防护手段受限工控设备往往运行10-20年,系统老旧,存在大量未修补的已知漏洞,面临较高安全风险网络隔离不彻底攻击后果严重随着工业互联网发展,工控网络与企业网络、互联网的边界日益模糊,攻击面扩大工控系统遭攻击可能导致生产中断、设备损坏甚至人员伤亡,影响远超传统IT系统济南重点行业工控安全案例分享某能源企业工控安全改造项目济南某大型能源企业面临工控系统老旧、缺乏安全防护的问题通过部署工控安全审计系统、实施网络隔离加固、建立白名单访问控制,在不影响生产的前提下显著提升了安全防护能力项目实施后,成功防御了多次来自互联网的扫描和渗透尝试防护措施合规要求•网络隔离:工控网络与办公网络物理隔离•等级保护

2.0对工控系统提出专门要求•访问控制:实施严格的身份认证和最小权限原则•关键信息基础设施需通过安全检查和评估•安全审计:部署工控安全审计系统,实时监测异常行为•济南市已将重点工控系统纳入监管范围•应急预案:制定工控安全事件应急响应预案并定期演练CTF竞赛与技能提升CTF竞赛模式介绍CTFCapture TheFlag,夺旗赛是网络安全技术人员进行技术竞技的比赛形式参赛者需要通过漏洞挖掘、逆向工程、密码破解等手段获取旗帜Flag,以积分高低决出胜负CTF是提升实战能力、检验学习成果的绝佳平台攻防模式Attack-Defense每支队伍拥有相同的服务器,既要防守自己的服务器,又要攻击其他队伍,实战性强解题模式Jeopardy最常见的CTF形式,参赛者独立解答不同类别的题目,涵盖Web、Pwn、Crypto、Reverse等方向混合模式结合解题和攻防,先通过解题积累分数和资源,再进入攻防对抗阶段济南高校参与情况近年来,济南各高校积极组建CTF战队,参加国内外各类赛事山东大学、济南大学等高校战队在全国大学生信息安全竞赛、强网杯等赛事中取得优异成绩市内多所高校已将CTF训练纳入网络安全课程体系,培养了大批实战型人才15+50+200+高校战队获奖次数参赛人员济南市已有15支以上高校CTF战队活跃在各类赛事中2024年济南高校在省级以上CTF赛事中获奖超50次累计参与CTF训练和竞赛的学生超过200人典型题目解析示例网络安全事件响应实战2024年济南某政企单位应急响应案例Day1-09:30事件发现单位监控系统发现多台服务器CPU占用率异常,部分业务系统响应缓慢,初步判断可能遭受攻击Day1-10:00应急启动立即启动应急预案,成立事件响应小组,隔离受影响服务器,保护现场,同时向市网信办报告Day1-14:00取证分析通过日志分析发现攻击者利用未修补的Weblogic漏洞植入挖矿木马,已潜伏3天Day1-18:00遏制清除清除所有受感染服务器的恶意程序,修复漏洞,加固安全配置,更新防火墙规则阻断CC通信Day2-10:00恢复验证从干净备份恢复数据,重新部署服务,进行全面安全检查,逐步恢复业务Day3-15:00总结报告完成事件处置报告,分析攻击链,制定改进措施,开展全员安全培训事件处置经验总结成功经验教训反思预案到位:事先制定的应急预案确保了快速响应补丁管理不足:关键漏洞未及时修补是被攻击的直接原因及时隔离:迅速隔离受感染系统避免了进一步扩散监控覆盖不全:部分服务器未纳入监控,导致延迟发现专业支援:市级应急响应团队提供了关键技术支持备份策略欠佳:备份频率不够,部分数据无法完全恢复日志完整:完善的日志记录帮助快速定位攻击源演练不足:实际响应中暴露出人员协作和流程方面的问题重要提醒:该案例充分说明了预防胜于治疗的道理定期补丁更新、全面安全监控、完善备份策略和定期应急演练,是减少安全事件发生和降低事件影响的关键措施云安全与数据保护云环境安全风险12数据泄露风险访问控制挑战多租户环境下数据隔离不当可能导致数据泄露,云服务商的安全漏洞也会影响所有客户云环境中身份和访问管理更加复杂,配置错误可能导致未授权访问34合规性问题供应链安全数据存储位置、跨境传输等可能涉及法律合规问题,需要谨慎处理依赖云服务商的安全能力,一旦服务商出现问题,客户也会受到影响云安全防护策略技术层面管理层面•使用云原生安全工具CASB、CSPM等•选择符合资质要求的云服务商•实施零信任网络架构•签订明确的安全责任协议•启用多因素身份认证•建立云安全治理框架•加密静态和传输中的敏感数据•定期评估云服务商安全能力•定期进行安全配置审计•制定云环境应急响应预案•部署云工作负载保护平台CWPP•开展云安全培训提升团队能力数据加密与备份技术实践数据加密:采用AES-256等强加密算法对敏感数据进行加密存储,使用TLS/SSL保护数据传输密钥管理至关重要,应使用密钥管理服务KMS或硬件安全模块HSM妥善保管密钥数据备份:遵循3-2-1备份原则-至少3份数据副本,存储在2种不同介质上,其中1份存放在异地定期测试备份恢复流程,确保在灾难发生时能够快速恢复对于关键数据,建议实施实时或近实时备份85%60%济南企业云采用率混合云部署比例2024年济南市企业云服务采用率达到85%,云安全成为重点关注领域超过60%的企业采用混合云架构,需要统一的安全管理策略模拟实战锻炼真本领济南市网络安全实训基地配备了先进的攻防演练平台提供真实的网络,环境和攻击场景学员可以在安全的沙箱环境中实践渗透测试、应急响应、恶意代码分析等技能积累宝贵的实战经验,第四章未来趋势与人才培养网络安全技术日新月异人才是核心竞争力本章将探讨网络安全技术,的发展趋势介绍济南市人才培养体系解读职业发展路径为网络安全,,,从业者指明前进方向网络安全技术发展趋势人工智能与大数据在安全领域的应用AI驱动的威胁检测自动化响应机器学习算法能够分析海量安全日志,识别异常行为模式,发现传统规则无法检测的未知威AI技术使得安全运营中心SOC能够实现自动化的威胁检测和响应,大幅缩短事件处置时胁深度学习技术在恶意软件识别、钓鱼邮件检测等领域展现出强大能力间,减轻安全团队负担大数据安全分析对抗性AI挑战通过大数据技术关联分析来自不同源的安全数据,构建全局安全态势感知能力,提前预警潜攻击者也在利用AI技术,开发更加智能的攻击工具,产生对抗样本绕过检测系统,安全防护面在威胁临新的挑战量子计算对密码学的挑战与机遇挑战机遇量子计算机的强大计算能力将威胁现有的公钥加密体系RSA、ECC等广泛使用的非对称加密算后量子密码学Post-Quantum Cryptography研究正在积极推进,开发能够抵抗量子计算攻击的新法在量子计算机面前可能在几分钟内被破解,这将对互联网安全构成根本性威胁型加密算法美国NIST已发布首批后量子加密标准虽然大规模量子计算机尚未实现,但先存储后解密攻击已成为现实威胁-攻击者可以先收集加密量子密钥分发QKD利用量子力学原理实现理论上绝对安全的密钥交换,为未来通信安全提供了新数据,等待量子计算机成熟后再进行解密的解决方案中国在量子通信领域处于世界领先地位行动建议:企业和组织应密切关注后量子密码学的发展,制定向抗量子加密算法迁移的长期规划,对存储的敏感数据考虑采用混合加密方案济南网络安全人才培养现状云天安全与北航联合云翔计划云翔计划是云天安全集团与北京航空航天大学等高校联合发起的网络安全人才培养项目,旨在培养高水平的网络安全实战人才该计划已在济南落地,为本地输送了大批优秀人才010203理论学习实训练习竞赛历练系统学习网络安全基础理论、攻防技术、法律法规等知识在专业实训平台上进行漏洞挖掘、渗透测试、应急响应等实操训练参加CTF、攻防演练等竞赛,在实战对抗中提升技能0405项目实践就业推荐参与真实企业安全项目,积累工程经验,实现学以致用优秀学员可获得云天安全及合作企业的就业机会本地高校与企业合作培养模式济南市积极推动产学研融合,建立了多元化的人才培养体系:校企联合实验室山东大学、济南大学等高校与奇安信、绿盟科技等企业共建联合实验室,学生可接触到最新的安全技术和真实的业务场景订单式培养企业根据用人需求与高校合作开设定制化课程,学生毕业即可上岗,缩短了人才成长周期实习基地建设济南多家网络安全企业设立了实习基地,为学生提供实习岗位,帮助他们将理论知识转化为实践能力双师型教学企业资深安全专家受聘担任高校兼职教师,将一线实战经验带入课堂,丰富教学内容所81500+30+合作高校年培养规模校企合作项目济南市已有8所高校开设网络安全相关专业每年培养网络安全专业毕业生超过1500人正在实施的校企合作人才培养项目超过30个认证与职业发展路径主流网络安全认证介绍CPTE-渗透测试工程师认证由中国信息安全测评中心颁发,侧重渗透测试技术,是国内认可度较高的实战型认证考试包括理论和实操两部分CISP-注册信息安全专业人员中国信息安全测评中心认证,分为CISP-PTE渗透测试、CISP-IRE应急响应等方向,是国内政企单位广泛认可的资质CISSP-注册信息系统安全专家国际公认的信息安全领域最权威认证之一,由ISC²颁发,侧重安全管理,适合有一定经验的从业者CEH-认证道德黑客EC-Council颁发的国际认证,侧重攻击技术和工具使用,在渗透测试领域有较高认可度济南市网络安全岗位需求与薪资趋势政企单位安全意识提升方案定制化培训课程设计不同类型的政企单位面临的安全威胁和需求各不相同,培训内容应当有针对性我们为济南市政企单位提供定制化的安全意识培训方案:政府机关金融行业制造企业•重点:保密意识、数据安全、办公安全•重点:客户信息保护、交易安全、合规要求•重点:工控安全、知识产权保护、供应链安全•内容:涉密信息管理、钓鱼邮件识别、移动办公安全•内容:个人信息保护法解读、金融欺诈防范、应急响应•内容:工控系统安全、商业秘密保护、邮件安全•形式:专题讲座、案例警示、定期考核•形式:情景模拟、红蓝对抗、认证培训•形式:现场培训、演练实操、专家咨询安全文化建设与持续教育机制意识培养技能培训通过海报、邮件、视频等多种形式开展常态化安全宣传定期组织安全培训,提升员工识别和应对安全威胁的能力持续改进考核评估根据评估结果和最新威胁,不断优化培训内容和方式通过模拟钓鱼、安全考试等方式检验培训效果网络安全竞赛与社区建设济南市CTF赛事组织与支持济南市高度重视网络安全竞赛对人才培养的促进作用,每年组织和支持多项赛事活动:济南市网络安全技能大赛:面向全市政企事业单位从业人员,分设多个竞赛方向高校CTF联赛:联合驻济高校举办,为学生提供交流竞技平台青少年网络安全挑战赛:面向中小学生,从小培养安全意识和兴趣行业攻防演练:针对关键行业组织实战化攻防演习市政府为优秀选手提供奖励和职业发展支持,鼓励更多人才投身网络安全事业网络安全技术交流平台建设线下技术沙龙在线交流社区资源共享平台定期举办主题技术沙龙,邀请行业专家分享经验,促进从业者面对面交流已举办专题活动建立济南网络安全技术论坛和微信群组,为从业者提供7×24小时在线交流平台,分享技术文整合培训课程、技术文档、工具软件等资源,为学习者提供一站式学习平台平台已收录各50余场,参与人数超过3000人次章、讨论安全事件、发布招聘信息类资源1000余项场5000+12100+汇聚英才共筑安全济南市网络安全人才培训班汇聚了来自政府、企业、高校的安全从业者和爱好者大家共同学习、相互交流为提升济南市整体网络安全防,护能力贡献力量共筑数字泉城安全防线结语网络安全人人有责携手共建安全济南网络安全不仅是技术人员的职责,更是每一位公民的义务从日常工作生活中的小事做起,提高警惕,规范操作,共同维护网络空间安全政府、企业、高校、个人需要形成合力,共同构建网络安全防护体系让我们携手努力,把济南打造成为网络安全示范城市持续学习,提升实战能力,守护美好未来网络安全技术日新月异,威胁形势不断演变,只有保持学习的热情和进取的态度,才能在这个领域立足并发展0102坚持学习注重实践关注技术前沿,掌握新知识新技能参与实战项目,积累宝贵经验0304交流分享承担责任参与社区活动,与同行切磋技艺将所学回馈社会,培养更多人才让我们共同努力,为建设更加安全、可信、繁荣的数字泉城而奋斗!互动环节QuestionsAnswers感谢大家的参与现在进入互动问答环节欢迎提出您在网络安全工作和学习中遇到的问题我们的专家团队将为您解答!,,技术问题职业发展学习资源网络安全技术、工具使用、漏洞分析等方面的专业问题认证考试、职业规划、技能提升等职业发展相关问题培训课程、学习路径、推荐书籍等学习资源相关问题现场实操演练报名指引为了帮助大家将理论知识转化为实践能力我们准备了丰富的实操演练项目感兴趣的学员请扫描下方二维码或访问报名网站进行报名,渗透测试实战营应急响应演练CTF训练营时间每月第二周周末时间每月第四周周末时间每周

三、周五晚上:::内容渗透、内网渗透、移动端安全测试内容模拟真实安全事件进行检测、分析、处置内容、、、等方向题目训练:Web:,:Web PwnCrypto Reverse要求具备基础网络知识自带笔记本电脑要求了解基本安全概念有团队协作精神要求对感兴趣愿意投入时间练习:,:,:CTF,报名方式关注济南网络安全技术社区微信公众号点击菜单栏实训报名即可查看详细信息并在线报名名额有限先到先得:,,!联系方式与资源推荐济南市网络安全管理部门联系方式济南市委网络安全和信息化委员会办公室济南市公安局网络安全保卫支队地址:济南市历下区龙鼎大道1号龙奥大厦地址:济南市市中区经十路18111号电话:0531-66608000报警电话:110邮箱:jnwxb@jinan.gov.cn举报邮箱:jngawlaq@

163.com推荐学习平台与资料在线学习平台实验吧-国内知名CTF训练平台i春秋-综合性网络安全学习平台合天网安实验室-提供大量实操环境Freebuf-网络安全行业门户网站安全客-技术文章和资讯平台推荐书籍•《Web安全深度剖析》•《白帽子讲Web安全》•《内网安全攻防:渗透测试实战指南》•《网络安全法律法规实务》。