联通网络安全培训课件

联通网络安全培训课件第一章网络安全基础概述网络安全的重要性国家战略高度联通的使命与责任习近平总书记明确指出没有网络安全作为国家三大通信运营商之一,中国联通就没有国家安全这一重要论断将网络承担着重要的通信基础设施建设与运营安全提升到国家战略层面，体现了网络职责我们的网络覆盖全国,服务数亿用空间在现代国家安全体系中的核心地户,任何安全问题都可能造成广泛影响位在数字经济时代，网络已成为国家关键基础设施，承载着政务、金融、能源、交通等核心领域的运行网络安全的五大基本属性保密性Confidentiality完整性Integrity可用性Availability确保信息不被未授权访问或泄露,通过加密、保证数据在传输、存储过程中不被篡改,维护确保授权用户能够及时、可靠地访问所需信访问控制等手段保护数据隐私信息的准确性和可信度息和资源,保障业务连续性可靠性Reliability不可否认性Non-repudiation系统能够在规定条件下、规定时间内完成规定功能,具备容错和恢复能通过数字签名等技术,确保操作行为可追溯,防止事后抵赖力网络安全体系结构ITU X.800标准框架国际电信联盟ITU制定的X.800标准为网络安全提供了系统化的架构指导,该标准将网络安全体系分解为三大核心要素,形成了完整的安全防护体系安全攻击安全服务安全机制识别和分析各类威胁网络安全的行为,包括被提供认证、访问控制、数据保密、数据完整、实现安全服务的具体技术手段,包括加密、数动攻击如窃听、流量分析和主动攻击如伪抗抵赖等五类服务,对抗各种安全攻击字签名、访问控制、数据完整性机制等装、重放、篡改、拒绝服务主动攻击特征被动攻击特征•攻击者主动改变数据流或创建虚假数据流•攻击者窃听或监控传输信息•包括伪装、重放、篡改、拒绝服务等•不改变数据内容,难以被察觉•难以完全防止,重点在于检测和恢复网络安全防护示意图多层防护体系构建全方位安全屏障010203边界防护层网络防护层主机防护层部署防火墙、入侵检测系统,构建第一道防线流量监控、异常检测、DDoS防护终端安全、补丁管理、病毒防护04应用防护层数据防护层应用安全加固、代码审计、WAF防护第二章网络安全威胁与攻击手段了解敌人才能战胜敌人本章将深入剖析当前网络空间面临的主要威胁,解析各类攻击手段的原理和特征,帮助大家建立全面的安全威胁认知,提升防范意识和应对能力常见网络攻击类型拒绝服务攻击DDoS网络钓鱼与社会工程学通过大量虚假请求占用系统资源,使合法用户无法访问服务联通网络作为关利用人性弱点,通过伪装、欺骗等手段获取敏感信息这类攻击成本低、成功键基础设施,是DDoS攻击的重点目标率高,是内部安全的最大威胁•流量型攻击:UDP洪水、ICMP洪水•钓鱼邮件:伪装成官方通知诱导点击•协议型攻击:SYN洪水、分片攻击•电话诈骗:冒充技术支持获取密码•应用层攻击:HTTP洪水、DNS查询攻击•U盘投放:利用好奇心传播恶意代码恶意代码攻击内部威胁与权限滥用通过病毒、蠕虫、木马、勒索软件等恶意程序,窃取信息、破坏系统或勒索钱来自组织内部的安全威胁,包括恶意行为和无意疏忽内部人员拥有合法权限,财危害往往更大•病毒:感染文件,自我复制传播•数据窃取:利用职务便利盗取敏感信息•蠕虫:利用漏洞自动传播,无需宿主•权限滥用:超越授权范围访问资源•木马:伪装成正常程序,远程控制•误操作:配置错误导致安全漏洞•勒索软件:加密文件索要赎金联通网络安全事件案例分析案例一:某地联通网络遭受大规模DDoS攻击事件概况:2022年某月,某地联通核心路由器遭受峰值流量达300Gbps的DDoS攻击,导致部分地区用户无法正常上网,持续时间约2小时攻击手段:攻击者利用全球分布的僵尸网络发起UDP反射放大攻击,流量主要针对DNS服务器和核心路由器应对措施:启动应急预案,联合上游运营商进行流量清洗,调整路由策略,临时增加带宽资源,2小时内恢复正常服务经验教训:需加强流量监控能力,部署专业DDoS防护设备,建立跨区域应急协同机制案例二:内部员工违规操作导致数据泄露事件概况:某分公司客服人员因个人原因,利用工作权限非法查询并出售用户通话记录和个人信息,涉及用户数千人暴露问题:权限管理不严格,缺乏有效的操作审计,异常行为未能及时发现,内部安全意识薄弱处理结果:涉事员工被移交司法机关处理,公司受到监管部门处罚,向受影响用户致歉并加强信息保护改进措施:实施最小权限原则,部署用户行为分析系统,加强日志审计,定期开展安全培训和考核警示:这两起案例反映了外部攻击和内部威胁的现实危害网络安全需要技术防护与管理制度双管齐下,更需要每一位员工的安全意识和责任担当网络安全攻击的最新趋势网络攻击技术不断演进,攻击手段日益复杂和隐蔽了解最新威胁趋势,才能做到未雨绸缪,及时调整防护策略AI辅助攻击技术兴起物联网设备安全漏洞增多5G网络安全新挑战攻击者开始利用人工智能技术提升攻击效率和成随着5G和物联网快速发展,大量智能设备接入网5G网络架构更加开放和虚拟化,网络切片、边缘功率AI能够自动识别系统漏洞、生成高度个性络,但这些设备普遍存在安全设计不足、默认密计算等新技术引入新的安全风险攻击面扩大,化的钓鱼内容、突破传统验证码防护码未修改、固件更新不及时等问题传统边界防护模式面临挑战深度伪造Deepfake技术被用于社会工程学攻物联网僵尸网络如Mirai规模不断扩大,成为需要构建适应5G特点的安全体系,包括网络切片击,AI生成的钓鱼邮件更难识别,自动化攻击工具DDoS攻击的主要来源智能摄像头、路由器等安全隔离、边缘计算安全防护、超大规模设备接大幅降低攻击门槛设备成为网络攻击的突破口入的安全管理等第三章联通网络安全防护措施面对复杂严峻的安全形势,中国联通构建了全方位、多层次的网络安全防护体系本章将详细介绍联通的安全管理架构、技术防护手段和创新实践,展示我们在网络安全领域的能力和成果联通网络安全管理体系常态化安全监测与预警关键基础设施保护建立7×24小时安全监控中心,实时监测网络流安全责任制落实对核心网络设备、重要信息系统实施重点防量、系统日志和安全事件部署威胁情报系统,建立一把手负责制,明确各级管理人员的安全护开展安全风险评估,建立资产清单和风险台及时掌握最新安全动态责任总部设立网络安全部门,统筹全网安全工账,实施分级分类管理建立安全预警机制,对发现的异常情况及时通报作,各省公司配备专职安全团队制定关键设施安全防护方案,部署专用安全设备,和处置定期开展安全检查和漏洞扫描,主动发实行安全目标责任考核,将安全指标纳入绩效评实施物理隔离和逻辑隔离,确保关键业务连续现和消除安全隐患价体系建立安全问责机制,对重大安全事件实性施责任追究制度建设组织保障技术支撑•网络安全管理规定•安全领导小组•安全态势感知平台•应急响应预案•专职安全团队•威胁情报中心•数据安全管理办法•应急响应队伍•安全运营中心SOC•第三方安全管理规范•安全专家库•应急指挥调度系统技术防护手段联通部署了全面的技术防护体系,利用先进的安全设备和技术手段,构建纵深防御体系,从网络边界到内部系统实施多层保护防火墙与入侵检测系统IDS/IPS在网络边界和重要节点部署新一代防火墙,实施基于状态检测的访问控制,阻断非法访问和恶意流量部署入侵检测系统IDS和入侵防御系统IPS,实时监测网络流量,自动识别和阻断攻击行为采用签名检测和异常检测相结合的方式,提高检测准确率建立统一的安全策略管理平台,实现防火墙策略的集中配置、统一下发和实时监控,确保安全策略的一致性和有效性数据加密与身份认证技术对敏感数据实施全生命周期加密保护,包括传输加密、存储加密和使用加密采用国密算法,确保密码安全可控部署多因素身份认证系统,结合密码、动态令牌、生物特征等多种认证方式,提高身份验证强度对关键系统实施双因素或多因素认证建立统一身份管理平台,实现用户账号的集中管理、单点登录和权限统一分配,提升管理效率,降低安全风险安全访问控制与权限管理实施基于角色的访问控制RBAC,遵循最小权限原则,用户仅被授予完成工作所需的最小权限,防止权限滥用建立严格的权限审批流程,重要权限变更需经过多级审批定期开展权限审计,及时回收不必要的权限,清理僵尸账号部署特权账号管理系统,对管理员账号、数据库账号等特权账号实施严格管控,所有操作行为可追溯、可审计联通网络安全技术创新AI智能安全分析平台云安全与边缘安全防护5G网络安全架构设计自主研发基于人工智能的安全态势感针对云计算和边缘计算场景,构建了云深度参与5G安全标准制定,在5G网络知平台,利用机器学习算法对海量安全原生安全体系部署云安全资源池,提建设中同步规划安全架构实施网络数据进行实时分析,自动识别异常行为供弹性扩展的安全防护能力,满足业务切片安全隔离,不同业务切片之间相互和未知威胁快速增长需求独立,互不影响平台集成威胁情报、行为分析、关联在边缘节点部署轻量化安全组件,实现部署5G核心网安全防护系统,对信令流分析等功能,能够快速定位攻击源,预测边缘计算环境的安全防护建立云边量、用户数据进行深度检测建立5G攻击趋势,大幅提升安全运营效率已协同的安全管理机制,实现统一的安全终端安全管理体系,从设备入网认证、在多个省份部署应用,效果显著策略和集中监控管理安全检测到远程管理全流程管控第四章网络安全法规与政策网络安全法律法规是开展安全工作的基本遵循本章将解读主要法律法规要求,明确联通的合规义务,帮助大家树立法律意识,在工作中严格依法依规行事主要法律法规解读123《中华人民共和国网络安全法》《网络安全等级保护条例》《数据安全法》与《个人信息保护法》2017年6月1日正式实施,是我国网络安全领域明确等级保护对象的定级、备案、建设整改、的基础性法律,确立了网络安全的基本制度框等级测评、监督检查等环节的管理要求和技术《数据安全法》于2021年9月实施,确立了数据架规范分类分级保护制度;《个人信息保护法》于2021年11月实施,全面规范个人信息处理活核心内容:等级划分:动•网络安全等级保护制度

1.第一级:自主保护级关键要求:•关键信息基础设施保护

2.第二级:指导保护级•建立数据安全管理制度•网络产品和服务安全

3.第三级:监督保护级•对数据实行分类分级管理•网络信息安全

4.第四级:强制保护级•采取相应的技术措施保障数据安全•监测预警与应急处置

5.第五级:专控保护级•遵循合法、正当、必要原则处理个人信息对联通的要求:作为关键信息基础设施运营者,联通责任:联通核心系统多为三级及以上,需每•告知并取得用户同意需履行安全保护义务,在网络规划、建设、运行年进行等级测评,确保安全防护能力持续符合标过程中,按照等级保护要求和国家标准,采取技术准要求•保障个人的知情权、决定权等权利措施和管理措施,保障网络免受干扰、破坏或者未经授权的访问联通合规要求与内部规范用户隐私保护政策网络安全事件报告流程严格遵守法律法规关于个人信息保护的要求,制定了完善的用户隐私保护政策和建立了快速响应的安全事件报告和处置机制,确保事件及时上报、妥善处置操作规范报告要求:基本原则:

1.发现安全事件后立即向上级报告•最小必要:仅收集业务必需的信息

2.重大事件需在1小时内逐级上报至总部•明示同意:明确告知并获得用户授权

3.特别重大事件需上报工信部和网信办•目的限定:不超范围使用用户信息

4.不得瞒报、谎报、漏报、迟报•安全保障:采取技术措施保护信息安全员工安全行为规范:•主体权利:保障用户的查询、更正、删除权•妥善保管账号密码,禁止共享账号禁止行为:•不在公共场所处理敏感信息•未经授权查询用户信息•及时安装安全补丁和更新防病毒软件•泄露、出售或非法提供用户信息•警惕钓鱼邮件,不随意点击链接•利用职务便利获取用户信息牟利•离岗时锁定电脑,及时退出系统•发现安全隐患及时报告重要提示:违反网络安全和数据保护法律法规,不仅会给公司造成重大损失,个人也将承担法律责任,甚至面临刑事处罚每一位员工都要增强法律意识,严格遵守各项规定第五章网络安全技术工具与实操理论需要与实践相结合本章将介绍常用的网络安全工具,分享联通网络安全运维实操经验,通过案例演练帮助大家掌握实用技能,提升实战能力常用安全工具介绍漏洞扫描工具网络流量监控与分析恶意代码检测与清除Nessus:业界领先的漏洞Wireshark:最流行的网络卡巴斯基、诺顿、McAfee:评估工具,能够扫描系统、网协议分析工具,可以捕获和分知名商业杀毒软件,提供实时络设备、Web应用的安全漏析网络数据包,用于故障排查防护、定期扫描、主动防御洞,提供详细的漏洞报告和修和安全分析等功能复建议Zeek原Bro:强大的网络ClamAV:开源防病毒引擎,OpenVAS:开源漏洞扫描安全监控框架,可以实时分析适合集成到系统或网关进行工具,功能强大且免费,适合网络流量,检测异常行为和攻自动化检测中小规模网络的漏洞检测击活动VirusTotal:在线多引擎扫使用场景:定期对服务器、使用场景:排查网络故障,分描服务,可同时使用几十种扫网络设备进行漏洞扫描,及时析异常流量,定位攻击来源,描引擎检测可疑文件发现和修复安全漏洞,降低被提取网络取证数据攻击风险联通网络安全操作实务网络安全管理是一项系统工程,需要规范的操作流程和严谨的工作态度下面介绍几项日常安全运维工作的要点安全设备配置与管理配置原则:遵循最小权限、默认拒绝、纵深防御原则新设备上线前必须修改默认密码,关闭不必要的服务和端口1变更管理:所有配置变更需提交变更申请,经过评审批准后实施重大变更需制定回退方案,做好配置备份日常维护:定期检查设备运行状态,及时处理告警信息保持软件版本更新,及时安装安全补丁日志审计与异常行为分析日志收集:配置所有关键系统和安全设备将日志集中发送到日志服务器,确保日志完整性和可追溯性2定期审计:每周对用户登录、权限变更、配置修改等关键操作日志进行审计,发现可疑行为及时调查异常检测:利用SIEM系统进行日志关联分析,自动识别异常模式,如频繁登录失败、异常时间登录、大量数据下载等安全补丁管理与漏洞修复补丁获取:订阅厂商安全公告,及时获取最新补丁信息建立补丁库,集中管理各类补丁文件3测试验证:补丁安装前需在测试环境验证兼容性和稳定性,确认无问题后再部署到生产环境应急修复:对于高危漏洞,需启动应急响应流程,优先修复关键系统如暂时无法打补丁,采取临时防护措施降低风险案例演练模拟网络攻击与防御:通过实战演练加深理解,提升应对能力下面通过三个典型场景进行案例分析场景一:DDoS攻击检测与缓解场景二:钓鱼邮件识别与处理场景三:内部权限滥用排查攻击现象:某业务系统响应缓慢,用户投诉增多可疑邮件特征:员工收到系统管理员发来的邮异常告警:安全审计系统发现某客服账号在凌晨查看流量监控,发现入向流量激增至正常水平的10件,要求点击链接重置密码,否则账号将被停用时段多次查询大量用户信息,与正常工作时间和业倍,流量来源分散邮件语气紧急,发件人地址与公司域名略有差异务量明显不符诊断步骤:识别要点:调查步骤:

1.确认是否为DDoS攻击:查看流量特征,发现大•发件人地址:admin@chiina-

1.调取账号操作日志,统计查询次数和时间分布量UDP和ICMP报文unicom.com正确应为china-

2.对比该员工的工作班次,确认为异常操作unicom.com

2.分析攻击类型:判断为UDP反射放大攻击

3.约谈当事人了解情况•链接地址:鼠标悬停查看,指向陌生网站

3.定位受攻击目标:通过目的IP确定为核心

4.检查查询的用户信息是否外泄DNS服务器•内容特点:制造紧迫感,诱导立即操作处置措施:应对措施:正确处理:•立即冻结涉事账号•启动DDoS防护设备进行流量清洗

1.不点击邮件中的链接,不输入任何信息•根据公司规定对当事人进行处理•联系上游运营商协助过滤攻击流量

2.向IT部门报告可疑邮件•加强权限管理,实施更细粒度的访问控制•临时调整路由,分散流量压力

3.通过官方渠道确认是否有系统通知•部署用户行为分析系统,自动识别异常操作•增加服务器资源,提升处理能力

4.提醒同事警惕类似邮件第六章应急响应与安全管理再完善的防护体系也无法百分之百阻止安全事件的发生关键在于建立快速有效的应急响应机制,最大限度降低事件影响,及时恢复业务本章将介绍应急响应流程、案例复盘方法和持续改进策略网络安全事件应急响应流程规范的应急响应流程是快速处置安全事件的保障联通建立了完善的应急响应体系,确保各类安全事件得到及时有效处置事件发现1通过安全监控系统、用户投诉、外部通报等渠道发现安全事件建立多源事件发现机制,缩短发现时间2初步判断快速评估事件性质、影响范围和严重程度,判断是否需要启动应急响应对事件进行分级,确定响应级别应急响应启动3根据事件级别启动相应级别的应急预案,成立应急响应小组,明确职责分工,开始应急处置工作4事件分析深入分析事件原因、攻击手段、影响范围,收集日志和证据,定位问题根源,为处置提供依据应急处置5采取隔离、阻断、清除等措施,遏制事件扩散,消除安全威胁,保护关键业务和数据安全6事件报告按照规定向上级和监管部门报告事件情况、处置进展和影响评估,保持信息畅通恢复重建7修复受损系统,恢复业务运行,加固安全防护,防止类似事件再次发生8总结评估事件结束后进行全面总结,分析经验教训,完善应急预案,改进防护措施,提升应急能力响应时间要求:一般事件2小时内响应,重大事件1小时内响应,特别重大事件30分钟内响应快速响应是减少损失的关键联通安全事件典型案例复盘某次大规模网络攻击应急响应全过程2022年7月15日02:30监控系统告警,某省核心路由器流量异常,入向流量达到250Gbps,远超正常水平值班人员立即查看流量特征02:45确认为DDoS攻击,主要为UDP反射放大攻击,攻击目标为DNS服务器立即向省公司网络安全部门和总部安全运营中心报告03:00启动应急预案,成立应急响应小组技术组开始分析攻击特征,制定防护策略;协调组联系上游运营商请求支援03:20启动DDoS防护设备,配置流量清洗策略,将攻击流量牵引至清洗中心上游运营商开始协助过滤部分攻击源03:45调整路由策略,将部分业务流量切换至备用链路,分散压力临时扩容DNS服务器资源,提升处理能力04:30攻击流量降至100Gbps以下,业务逐步恢复正常继续监控网络状态,防止攻击反复向上级报告处置进展05:00攻击流量持续下降,网络状态趋于稳定开始收集攻击日志和流量数据,进行深度分析,追溯攻击源06:00攻击基本结束,网络完全恢复正常保持高度警惕,继续监控24小时启动事件调查和总结工作经验总结改进措施•快速响应是关键:从发现到启动应急只用了30分钟•增加DDoS防护带宽,提升清洗能力•多方协同有效:与上游运营商联动,快速遏制攻击•优化流量监控阈值,更早发现异常•预案作用明显:按照预案有序开展工作,避免慌乱•加强与上游的协同机制,缩短响应时间•技术储备重要:DDoS防护设备发挥关键作用•定期开展DDoS攻防演练,提升实战能力安全意识培养与持续改进技术措施只是网络安全的一部分,人的因素同样重要提升全员安全意识,培养良好的安全习惯,建设积极的安全文化,是构建安全防线的基础新员工入职培训所有新员工入职时必须参加网络安全培训,学习基本安全知识,签署安全承诺书,通过考核后方可开通系统权限定期安全培训每季度组织全员安全培训,通报最新安全动态,分享典型案例,更新安全知识关键岗位人员每月参加专题培训安全技能认证鼓励员工参加CISP、CISSP等专业安全认证,提升专业技能对获得认证的员工给予奖励,在晋升时优先考虑实战攻防演练每年组织大规模攻防演练,模拟真实攻击场景,检验应急响应能力演练结束后进行详细复盘,总结经验教训安全文化建设通过宣传栏、内部网站、微信公众号等渠道,持续开展安全宣传设立安全奖励机制,表彰安全先进个人和团队持续改进机制建立安全管理持续改进机制,定期评估安全状况,分析存在问题,制定改进计划,跟踪落实情况,形成闭环管理联通网络安全团队协作与应急演练强大的网络安全防护能力来自于专业的团队、密切的协作和持续的演练联通网络安全团队始终保持高度警惕,不断提升实战能力,守护网络安全防线7×24500+12小时全天候监控专业安全人员次年度演练安全运营中心不间断运行,遍布全国各省的网络安全每月组织应急演练,持续提实时监测网络安全态势专业团队升实战能力

99.9%安全事件处置率快速响应,有效处置各类安全事件未来展望联通网络安全发展趋势:随着新技术的不断涌现,网络安全面临新的挑战,也迎来新的机遇联通将持续加大网络安全投入,积极应用新技术,提升安全防护能力,在国家网络强国战略中发挥更大作用AI智能防护量子密码技术利用人工智能和大数据技术,实现威胁的自动识别、智能分析和自主响应,构建主动防御体系,从量子通信具有绝对安全的特性,是未来信息安全的被动防护向主动防御转变终极解决方案联通已在多地开展量子通信试点,未来将逐步推广应用零信任架构传统边界防护模式面临挑战,零信任安全架构成为新趋势联通将逐步构建零信任安全体系,实现持续验证、动态授权国家战略支撑区块链安全作为国家队,联通将积极参与国家网络安全标准制定,推动关键核心技术自主可控,为网络强国战略利用区块链的去中心化、不可篡改特性,提升数据贡献力量完整性和可追溯性,在身份认证、数据存证等领域应用结语:共筑安全防线,守护数字未来网络安全人人有责携手共建安全网络环境网络安全不是某个部门或某些人的事,而是需要全员参联通致力于为亿万用户提供安全、可靠、优质的通信服与、共同守护的事业每一位联通员工都是网络安全的务,这需要我们每个人的努力让我们携手并肩,共同筑牢守护者,都肩负着维护网络安全的责任网络安全防线,守护数字世界的和平与安全从遵守安全规范做起,从保护好自己的账号密码做起,从不网络安全为人民,网络安全靠人民让我们以更高的政治随意点击可疑链接做起,从发现问题及时报告做起点点站位、更强的责任担当、更实的工作作风,为建设网络强滴滴汇聚成强大的安全防线国、维护国家安全贡献联通力量!学习持续学习安全知识,掌握防护技能实践严格遵守安全规范,落实防护措施创新积极探索新技术,提升防护能力协作加强团队协作,共筑安全防线附录推荐学习资源与参考资料:网络安全是一个不断发展的领域,需要持续学习和更新知识以下资源可供大家深入学习参考专业书籍法律法规•《计算机网络安全与防护》-闫宏生等著•《中华人民共和国网络安全法》•《网络安全技术与应用》-贾铁军主编•《中华人民共和国数据安全法》•《信息安全原理与实践》-Mark Stamp著•《中华人民共和国个人信息保护法》•《网络攻防技术与实践》-诸葛建伟等著•《网络安全等级保护条例》•《Web安全深度剖析》-张炳帅著•《关键信息基础设施安全保护条例》在线资源内部资料•国家网信办官网-www.cac.gov.cn•《联通网络安全管理手册》•工信部网络安全管理局•《联通信息安全事件应急预案》•中国信息安全测评中心•《联通数据安全管理办法》•FreeBuf互联网安全新媒体平台•《联通员工安全行为规范》•安全客-有思想的安全新媒体•联通网络安全培训平台在线课程持续学习建议:建议每周至少花2-3小时学习网络安全知识,关注最新安全动态,参加内部培训和技术交流,不断提升自己的安全素养和专业能力谢谢聆听!欢迎提问与交流感谢大家的耐心学习!网络安全工作任重道远,需要我们共同努力如果您有任何问题或建议,欢迎随时与我们交流联系方式安全事件报告联通网络安全部发现安全问题请立即报告:邮箱:netsec@chinaunicom.cn7×24小时应急电话:400-XXX-XXXX内部热线:10010-8888安全事件报告平台:内网地址网络安全责任担当守护未来。