网络安全保密知识课件

网络安全保密知识课件第一章网络安全基础概念:网络安全定义三大核心属性五大核心功能网络安全是指保护网络系保密性、完整性、可用性统的硬件、软件及其系统构成了信息安全的三CIA中的数据使其不因偶然元组是衡量系统安全性,,或恶意的原因而遭到破的基本标准也是设计安,坏、更改、泄露系统连全防护体系的理论基础,续可靠正常地运行网络安全的五大核心功能保护检测响应建立多层防御机制部署防火墙、入侵防御系通过安全监控系统、日志分析工具和入侵检建立应急响应团队和处置流程制定详细的事,,统等安全设备防止未经授权的访问和各类网测系统实时监测网络流量和系统行为及时件响应预案在安全事件发生时能够快速启动,,,,络攻击确保系统边界安全发现异常活动和潜在入侵威胁应急机制最大限度减少损失,,恢复教育建立完善的数据备份和灾难恢复体系确保系统在遭受攻击或故障后能,够快速恢复正常运行保障业务连续性,网络安全的基本属性详解保密性完整性确保信息只能被授权用户访问防止敏感数据保证数据在存储、传输过程中不被非法篡改、,泄露通过加密技术、访问控制和身份认证等删除或伪造使用数字签名、哈希校验等技术手段保护信息不被未授权方获取验证数据的真实性和完整性可控性与真实性可用性可控性指对信息的传播及内容具有控制能力确保授权用户在需要时能够及时访问信息和资真实性确保用户身份真实可靠数据来源可追源系统保持持续稳定运行通过冗余设计、,,溯防止假冒和抵赖行为负载均衡等技术提升系统可用性,网络安全威胁全景网络安全威胁来自多个维度既有外部的恶意攻击也有内部的人为风险还包括技术缺陷和不可抗力因素了解威胁来源是构建有效防御体系的前提,,,外部攻击者内部人员风险系统漏洞与环境因素包括黑客组织、网络犯罪团伙、竞争对手和内部人员因权限较高、了解系统而成为重大软硬件系统存在的安全漏洞为攻击者提供可国家级组织他们利用各种攻击技术窃威胁源包括员工误操作导致的数据泄露以乘之机同时火灾、地震、断电等自然灾害APT,,取机密信息、破坏系统运行或进行勒索敲及心怀不满员工的恶意破坏和信息窃取行和环境事故也可能导致系统瘫痪和数据丢诈为失有组织的黑客团队操作失误与配置错误零日漏洞与未修补漏洞•••恶意竞争对手离职员工恶意行为配置缺陷与弱口令•••高级持续性威胁权限滥用与越权访问自然灾害与电力故障•APT••网络攻击威胁每分钟发生数千次网络攻击全球网络攻击频率持续攀升据统计每分钟都有数千次针对各类系统的攻击尝试从个,,人用户到大型企业从政府机构到关键基础设施没有任何组织能够幸免于网络威胁的挑,,战天4000+$6M280每分钟攻击次数平均损失平均发现时间全球范围内的网络攻击尝单次重大数据泄露事件造从入侵到被发现的平均时试成的经济损失间第二章常见网络攻击类型:网络攻击手段层出不穷了解常见攻击类型及其特征是建立有效防御的基础本章重点介绍当前最常见和危害最大的四类网络攻击,拒绝服务攻击中间人攻击网络钓鱼攻击恶意软件通过大量虚假请求耗尽系统资源使攻击者秘密拦截并可能篡改通信双通过伪装成可信实体发送欺骗性邮包括病毒、木马、勒索软件等多种,合法用户无法访问服务攻击方的数据传输窃取敏感信息如密件或建立假冒网站诱骗用户泄露账形式通过感染系统窃取数据、控制DDoS,,,利用僵尸网络实施分布式攻击难以码、信用卡号等关键数据号密码、银行信息等敏感数据设备或加密文件勒索赎金,防御拒绝服务攻击DoS与分布式拒绝服务攻击DDoS攻击原理真实案例DoS攻击从单一来源发送大量请求,耗尽目标服务器的带宽、CPU或内存资源,导致系统无法响应正常请求2016年10月,Dyn DNS服务遭受大规模DDoS攻击,峰值流量超过1Tbps,导致Twitter、Netflix、Reddit等数百个主流网站在美国东海岸DDoS攻击更加复杂和危险,攻击者控制大量被感染的僵尸设备组成僵尸网络Botnet,从多个地理位置同时发起协同攻击,流量可达数百Gbps甚地区无法访问数小时,影响数千万用户至Tbps级别,极难防御攻击利用Mirai僵尸网络,感染了超过10万台物联网设备,包括摄像头、路由器等智能设备,凸显了物联网安全的脆弱性攻击影响•服务中断导致业务损失•品牌声誉严重受损•用户体验大幅下降•可能掩盖其他攻击行为中间人攻击揭秘MITM用户A攻击者用户B发起通信请求以为在与用户直接通信秘密拦截、窃听甚至篡改通信内容接收信息完全不知道通信已被监听,B,常见攻击手段防范措施欺骗伪造地址映射将流量重定向到攻击者设备使用加密确保网站使用加密注意浏览器安全警告ARP:MAC,HTTPS:SSL/TLS,劫持篡改域名解析结果将用户引导至恶意网站避免公共不在不安全的公共网络进行敏感操作DNS:,WiFi:会话劫持窃取会话令牌冒充合法用户身份保护使用可信加密所有网络流量:,VPN:VPN剥离降级连接为截获明文传输数据设备安全配置禁用不必要的网络服务及时更新固件SSL:HTTPS HTTP,:,邮件劫持拦截并修改电子邮件内容证书验证检查网站证书的有效性和真实性::SSL网络钓鱼攻击识别技巧网络钓鱼是最常见也最成功的社会工程攻击手段攻击者通过伪装成银行、电商平台、政府机构等可信实体诱骗受害者点击恶意链接或提供敏感信息,,010203检查发件人地址识别紧急性陷阱检验链接真实性仔细核对发件人邮箱地址注意拼写错误、多余字钓鱼邮件常制造紧迫感如账户即将被冻结、立鼠标悬停在链接上查看实际不要点击可疑链,,URL,符或可疑域名合法机构不会使用免费邮箱服务发即验证身份促使用户在慌乱中做出错误决定保接钓鱼网站常使用相似域名如将替换为或,,i l,送官方邮件持冷静通过官方渠道核实添加额外字符,0405注意语言和格式验证请求合理性留意拼写错误、语法问题和格式异常专业机构发送的邮件通常经过严格校正规机构不会通过邮件要求提供密码、验证码等敏感信息遇到此类请求应对不会出现明显的语言错误立即警惕通过官方渠道联系确认,,真实案例警示年某银行客户收到银行系统升级的钓鱼邮件要求点击链接更新账户信息受害者在假冒网站输入银行卡号和密码后账户内万元被盗刷2019,,20该钓鱼网站界面与真实银行网站高度相似仅域名存在细微差异,恶意软件分类与防范计算机病毒木马程序能够自我复制并传播的恶意代码,附着在正常程序上运行,破坏系统文件、删除数据或降低系统性能伪装成正常软件,诱导用户安装后在后台执行恶意操作,如窃取密码、监控屏幕、远程控制设备等•文件型病毒•远程控制木马RAT•宏病毒•键盘记录器•引导区病毒•银行木马勒索软件间谍软件加密用户文件并要求支付赎金才能解密,是当前危害最严重的恶意软件类型,给企业和个人造成巨大损失秘密收集用户信息并发送给第三方,包括浏览习惯、个人信息、商业机密等,严重侵犯隐私•文件加密型•广告软件•屏幕锁定型•跟踪Cookie•威胁泄露型•系统监控程序综合防范策略技术防护安全习惯应急处理•安装可靠的杀毒软件并保持更新•不下载来源不明的软件•发现感染立即断网隔离•启用实时防护和防火墙•不打开可疑邮件附件•使用专业工具查杀•定期进行全盘扫描•定期备份重要数据•必要时恢复系统备份•及时安装系统和软件补丁•使用强密码并定期更换•及时向安全部门报告。