网络安全我守护信息技术课件

网络安全我守护第一章网络安全基础认知什么是网络安全？核心定义网络安全是指采取各种技术和管理措施，保护计算机、网络、软件及数据免受数字威胁的侵害它涵盖了从个人设备到企业网络的全方位防护信息安全三要素（模型）CIA机密性Confidentiality完整性Integrity可用性Availability确保信息只能被授权用户访问，防止敏感数保证信息在存储、传输和处理过程中不被未确保授权用户在需要时能够及时访问和使用据泄露给未经授权的人员或系统授权修改或破坏，维持数据的准确性和一致信息资源，保障系统和服务的正常运行性访问控制机制系统冗余备份••数据完整性校验数据加密保护•灾难恢复计划••防篡改技术身份认证验证••版本控制管理•网络安全的重要性万亿万

1.5400100%美元美元关键性年全球网络攻击造成的经济损失总额，数企业数据泄露事件的平均修复成本，包括法律、保护数字资产等同于保护企业生命线，没有网络2024字触目惊心技术和声誉损失安全就没有数字未来网络安全，守护数字世界网络安全的主要威胁类型123恶意软件勒索软件攻击网络钓鱼与社会工程包括病毒、木马、蠕虫等多种形式，通过感加密用户重要数据并索要赎金，是近年来增通过伪装成可信实体骗取用户敏感信息利染系统窃取数据或破坏功能这些恶意程序长最快的网络威胁攻击者利用加密技术劫用人性弱点而非技术漏洞，是最难防范的攻可以自我复制、隐藏运行，造成严重危害持数据，给受害者造成巨大损失击方式之一45DDoS分布式拒绝服务内部威胁与权限滥用利用大量傀儡机器发起流量洪水攻击，导致目标服务器瘫痪攻击规模可达数百，严重影响业务运营Gbps真实案例年熊猫烧香病毒事件2006事件回顾年底至年初，一款名为熊猫烧香的计算机病毒在中国大规模爆发病毒感染20062007的可执行文件图标会变成熊猫举着三根香的图案，因此得名病毒快速传播，导致全国多地网络瘫痪，数百万台电脑受到感染企业、网吧、个人用户均受到严重影响，经济损失难以估量第二章常见威胁与攻击手段深入了解各类网络威胁的工作原理和攻击方式，是制定有效防御策略的基础知己知彼，方能百战不殆恶意软件详解病毒Virus木马Trojan蠕虫Worm宏病毒Macro Virus能够自我复制并感染其他程序的恶伪装成正常程序但含有恶意功能的能够通过网络自动传播的恶意程利用办公软件（如、）Word Excel意代码病毒需要宿主文件才能传软件木马不会自我复制，但能为序蠕虫无需宿主文件即可独立运的宏功能进行传播的病毒通过文播，一旦激活就会破坏系统功能、攻击者打开后门，窃取敏感信息或行和复制，可在短时间内感染大量档共享快速扩散，能够修改文件、删除文件或窃取数据控制受害者计算机计算机，消耗网络带宽窃取数据或下载其他恶意软件勒索软件攻击原理与防范攻击原理勒索软件是一种恶意程序，通过加密受害者的重要文件或锁定整个系统，然后要求支付赎金（通常是加密货币）才能恢复访问攻击者利用高强度加密算法，使得不支付赎金几乎无法解密文件30%01感染入侵通过钓鱼邮件、恶意网站或软件漏洞进入系统02增长率加密文件2023年全球勒索软件攻击同比增长使用强加密算法锁定用户的重要数据文件关键防御措施03显示勒索信息•定期备份重要数据到离线存储•及时更新系统和软件补丁弹出支付赎金的要求和支付方式•部署专业的反勒索软件工具•培训员工识别钓鱼邮件04•限制用户权限，实施最小权限原则等待支付设置倒计时，威胁不支付将永久删除数据网络钓鱼与社会工程攻击钓鱼邮件仿冒网站语音钓鱼伪装成银行、电商等可信机构发送欺诈邮件，创建外观与正规网站高度相似的假网站，诱骗通过电话冒充客服、公检法等身份，利用心理诱导用户点击恶意链接或下载附件，窃取账号用户输入登录凭证、信用卡信息等敏感数据操控手段骗取用户信任，获取敏感信息或转密码账35%防范建议多因素认证可有效降低90%以上的钓鱼攻击风险始终验证发件人身份，不轻信陌生链接，遇到要求提供敏感信息的请求保持钓鱼攻击占比警惕年钓鱼攻击占所有网络攻击的比例2024攻击与防御DDoS攻击原理防御策略（分布式拒绝服务）攻击利用大量被控制的计算机（僵尸网络）同时向目标服DDoS云防护服务务器发送海量请求，消耗其带宽、处理能力和系统资源利用云服务商的大规模分布式基础设施吸收和过滤攻击流量，将清洗后的正常流量转发给源服务器流量清洗技术通过专业的流量分析设备识别异常流量特征，实时过滤恶意请求，保证合法用户的正常访问弹性扩展能力部署自动扩展机制，在遭受攻击时快速增加服务器资源，提升系统承载能力和抗压性多层防御体系结合防火墙、入侵防御、内容分发等多种技术，构建纵深防御架构IPS CDN攻击流量可达数百甚至级别，导致目标网站无法响应正常用户请求，服Gbps Tbps务完全瘫痪，严重影响业务运营和品牌声誉内部威胁最难防范的安全隐患内部威胁来自组织内部的员工、承包商或合作伙伴，由于他们拥有合法的访问权限和对系统的深入了解，往往成为最难发现和防范的安全风险威胁类型防护措施无意过失员工因缺乏安全意识或操作失误导致数据泄露，如误发邮件、丢失设备等最小权限原则恶意泄密心怀不满或被收买的员工主动窃取商业机密、客户数据等敏感信息只授予员工完成工作所必需的最小权限，定期审查和调整访问权限权限滥用员工超越职责范围访问不该接触的信息，或利用职务便利谋取私利离职报复即将离职的员工在离开前删除数据、植入后门或带走机密信息行为监控分析部署用户行为分析系统，监测异常访问模式和数据传输行为数据防泄漏技术实施DLP数据防泄漏解决方案，防止敏感数据通过各种渠道外泄安全文化建设加强员工安全培训，建立举报机制，营造重视安全的组织文化第三章网络安全防护技术与策略构建全面的网络安全防护体系需要技术、流程和人员的有机结合本章将介绍核心的安全技术和最佳实践数据加密技术基础加密是保护数据机密性的核心技术，通过数学算法将明文转换为密文，确保只有拥有密钥的授权方才能解密读取对称加密非对称加密加密和解密使用相同的密钥特点是速度快、效率高，适合大量数据加密，但密钥分发和管理较为困难常用算法AES（高级加密标准）、DES、3DES等使用公钥和私钥配对，公钥加密的数据只能用私钥解密解决了密钥分发问题，但计算速度较慢常用算法RSA、ECC（椭圆曲线加密）、DSA等哈希算法身份认证与访问控制用户名+密码多因素认证（MFA）生物识别最基础的认证方式，通过验证用户知道的信结合两种或以上认证因素知道的（密利用指纹、面部、虹膜等生物特征进行身份息来确认身份应使用强密码策略，包含大码）、拥有的（手机令牌）、本身的（指验证具有唯一性和便捷性，但需要专门的小写字母、数字和特殊字符纹）大幅提升账户安全性硬件设备支持访问控制模型自主访问控制DAC强制访问控制MAC基于角色访问控制RBAC资源所有者决定谁可以访问资源，灵活但安全性基于安全标签和策略的严格控制，系统管理员集根据用户角色分配权限，易于管理和扩展，是企较弱，适合小型组织中管理，安全性高但灵活性低，适合军事政府业环境中最常用的访问控制模型防火墙与入侵检测系统（）IDS防火墙技术入侵检测系统IDS防火墙是网络安全的第一道防线，部署在内部网络与外部网络之间，根据预定义的安IDS监控网络流量和系统活动，识别可疑行为并及时报警，但不会主动阻止攻击全规则过滤进出流量网络型IDS NIDS监控网络流量，检测攻击特征和异常模式，部署在关键网络节点主机型IDS HIDS监控单个主机的系统日志、文件完整性和进程活动，检测本地威胁多层防御将防火墙和结合使用，构建纵深防御体系防火墙作为边界防IDS/IPS护，提供内部监控，实现主动阻断，形成立体化安全防护网络IDS IPS包过滤防火墙检查数据包的源地址、目的地址和端口状态检测防火墙跟踪连接状态，提供更智能的过滤应用层防火墙深度检查应用层协议，防御复杂攻击下一代防火墙整合、应用识别、用户识别等多种功能IPS漏洞扫描与补丁管理定期漏洞扫描及时安装补丁使用专业工具（如Nmap、Nessus、X-Scan）定期扫描网络和系统，发现已知的安全关注厂商发布的安全公告，及时测试并部署安全补丁，防止漏洞被攻击者利用漏洞和配置错误1234风险评估分级验证和监控根据漏洞的严重程度、影响范围和利用难度进行评估，确定修复优先级确认补丁安装成功，监控系统运行状态，建立持续的漏洞管理流程常用扫描工具Nmap开源网络扫描工具，用于发现主机、端口和服务信息Nessus商业漏洞扫描器，提供全面的漏洞检测和合规性检查X-Scan国产综合安全扫描工具，支持多种漏洞检测OpenVAS开源漏洞评估系统，包含大量漏洞测试脚本统计显示，超过60%的数据泄露事件是由于未及时修补已知漏洞造成的建立规范的补丁管理流程是网络安全的基础工作病毒防治与安全软件综合防护策略推荐安全软件有效的病毒防治需要预防、检测和响应的综合措施安装可靠的安全软件是基础，但更重要的是建立完整的安全防护体系360安全卫士国内知名安全软件，提供病毒查杀、系统清理、漏洞修复等综合防护功能腾讯电脑管家集成杀毒、管理、清理功能，拥有腾讯安全云库支持，防护能力强火绒安全轻量级安全软件，界面简洁，专注核心防护，适合追求纯净体验的用户安装防护部署专业杀毒软件，开启实时防护定期更新云安全与物联网安全云安全物联网安全云计算环境下的安全遵循共享责任模型云服务商负责基础设施安全，客户负责应用和数据安全物联网设备数量庞大、算力有限、安全机制薄弱，成为网络攻击的重要目标1设备认证数据加密确保只有授权设备可以连接到网络，使用数字证书或安全密钥对存储和传输中的数据进行加密，使用密钥管理服务保护密钥2固件更新身份访问管理实施严格的IAM策略，控制云资源访问权限定期更新设备固件，修补安全漏洞，使用安全的OTA更新机制持续监控3网络隔离使用云安全态势管理工具监控配置和威胁将IoT设备部署在独立网络中，限制其与关键系统的通信4默认安全配置更改设备默认密码，禁用不必要的服务和端口安全事件响应与灾难恢复即使有完善的防护措施，安全事件仍可能发生快速有效的响应和完善的恢复计划是将损失降至最低的关键

1.发现识别通过监控系统、告警或用户报告发现安全事件，确认事件性质和影响范围

2.遏制控制立即采取措施阻止威胁扩散，隔离受影响系统，保护关键资产和数据

3.根除清理彻底清除恶意软件，修复漏洞，消除威胁源，防止攻击者重新进入

4.恢复重建恢复系统正常运行，验证数据完整性，监控异常活动，确保彻底解决

5.总结改进分析事件原因，记录处理过程，总结经验教训，优化安全策略和流程灾难恢复计划真实案例分享•建立完整的数据备份策略（3-2-1规则）某中型企业遭遇勒索软件攻击，因有完善的离线备份和应急响应计划，在24小时内完成系统恢复，未支付赎金，损失控•定期测试恢复流程，验证备份有效性制在可接受范围这证明了充分准备的重要性•制定业务连续性计划（BCP）•明确关键系统的恢复时间目标（RTO）•建立应急响应团队和沟通机制第四章网络安全未来趋势与实践网络安全技术随着威胁演进而不断发展了解最新趋势和技术，才能在未来的安全挑战中保持领先零信任安全模型核心理念零信任模型摒弃了传统的内部可信、外部威胁假设，认为任何用户、设备或网络都不应被自动信任，必须持续验证永不信任，始终验证持续验证身份不仅在登录时验证，而是在整个会话期间持续验证用户身份和设备安全状态，使用多因素认证和设备健康检查最小权限访问用户只能访问完成特定任务所需的最小资源，采用细粒度的访问控制策略，动态调整权限行为分析与人工智能在安全中的应用AI驱动的威胁检测应用场景传统的基于签名的检测方法难以应对未知威胁和零日恶意软件检测攻击人工智能技术通过机器学习算法分析海量数识别未知恶意软件的行为特征，发现变种和新据，识别异常模式型威胁行为基线建立钓鱼邮件识别学习正常的用户、设备和网络行为模式，建立动态基线分析邮件内容、发件人特征和链接，自动过滤钓鱼邮件异常检测内部威胁发现实时对比当前行为与基线，识别偏离正常模式监测员工异常行为，如大量数据下载、非工作的活动时间访问等自动化响应漏洞预测根据威胁级别自动执行响应措施，减少人工干分析代码和系统配置，预测潜在的安全漏洞预技术大幅提升了安全运营效率，能够处理AI海量告警，减少误报，让安全团队专注于真正的威胁网络安全法规与合规要求随着数据成为重要资产，各国纷纷制定法律法规规范网络安全和数据保护企业必须了解并遵守相关法规，避免法律风险中国网络安全法数据安全法个人信息保护法欧盟GDPR年月实施，明年月实施，建年月实施，欧盟通用数据保护条2017620219202111确网络运营者的安全立数据分类分级保护全面保护个人信息权例，被称为史上最严保护义务，规范网络制度，明确数据安全益，规定个人信息处格的数据保护法规产品和服务，保护关管理要求规范数据理规则明确告知同适用于所有处理欧盟键信息基础设施要处理活动，保护个人意原则，赋予个人查居民数据的组织，违求关键信息基础设施和组织的数据权益，询、更正、删除等权规最高可罚款2000运营者将数据存储在强化数据安全审查利，加大违法处罚力万欧元或全球营业额境内度的4%合规建设要点建立数据保护管理体系，明确数据处理流程，实施技术和组织措施，定期开展合规审计，建立数据泄露应急响应机制合规不仅是法律要求，更是企业赢得信任的基础网络安全人才培养与意识提升构建安全文化技术只是网络安全的一部分，人才是最重要的安全资产建立全员参与的安全文化，让每个人都成为安全守护者CTF竞赛Capture TheFlag（夺旗赛）是一种网络安全竞赛形式，参赛者通过解决Web渗透、逆向工程、密码学、二进制漏洞等挑战获取flag定期培训这是提升实战技能的绝佳途径，国内外知名竞赛包括DEF CONCTF、强网杯等开展网络安全意识培训，讲解常见威胁和防范技巧研究表明，95%的网络安全事件都涉及人为因素提升全员安全意识和技能，是最有效的安全投资模拟演练实践出真知守护网络安全未来年轻一代是网络安全的未来通过实践学习、竞赛锻炼和团队协作，不断提升技能，成长为网络安全的守护者课后思考与行动建议网络安全从我做起，从现在做起以下是每个人都应该实践的基本安全行动12强化密码管理启用多因素认证使用复杂且唯一的密码，不同账户使用不同密码密码长度至少12位，包含大小为所有重要账户（邮箱、银行、社交媒体）开启双因素或多因素认证，大幅提升写字母、数字和特殊字符考虑使用密码管理工具账户安全性，即使密码泄露也能避免损失34警惕钓鱼攻击定期备份数据不轻信陌生邮件和链接，注意核实发件人身份不在不可信网站输入个人信息按照3-2-1规则备份重要数据至少3个副本，存储在2种不同介质，其中1个异地遇到要求转账、提供密码的信息保持警惕备份定期测试恢复流程56保持系统更新学习安全知识及时安装操作系统、应用软件和杀毒软件的安全更新启用自动更新功能，第一持续关注网络安全动态，学习新的威胁和防护技术参加安全培训，提升自己和时间修补安全漏洞身边人的安全意识网络安全我守护！网络安全是每个人的责任共同筑牢数字世界防线无论是个人用户还是企业组织，我们都是网络安从基础的密码管理到先进的AI技术应用，从个人全防线的一部分只有人人重视、人人参与，才防护到企业合规，网络安全需要技术、管理和意能构建安全的网络环境识的全面提升守护信息时代的安全未来让我们携手努力，学习安全知识，践行安全行为，传播安全理念，共同创造一个更加安全、可信的数字世界！感谢您的学习！网络安全，从我做起，从现在做起让我们一起成为数字世界的守护者！。