網(wǎng)絡(luò)安全基礎(chǔ)PPT.ppt

網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn),XX市XX控股集團技術(shù)服務(wù)中心,概要,什么是安全安全威脅安全管理防護技術(shù)攻擊技術(shù),概要,第1章,什么是安全,為什么需要安全,視頻網(wǎng),VOIP語音網(wǎng),數(shù)據(jù)網(wǎng),VPN網(wǎng),因特網(wǎng),WEB服務(wù)器,便攜機,手機計算機電子郵件銀行業(yè)務(wù)網(wǎng)上購物、網(wǎng)上求職、QQ、微信聊天.,日常生活中的信息化,工作中的信息化,電子商務(wù)網(wǎng)上交易網(wǎng)上售前售后服務(wù)電子政務(wù)政府間的電子政務(wù)政府對企業(yè)的電子政務(wù)政府對公民的電子政務(wù),CodeRed擴散速度（7.19-7.20）,2001年7月19日1點05分,2001年7月19日20點15分,2017年5月12日爆發(fā)的勒索病毒24小時內(nèi)感染全球150個國家、30萬名用戶中招，造成直接損失達80億美元,對信息技術(shù)的極度依賴不能接受的損失因特網(wǎng)本身的不安全各種威脅的存在,安全,安全的定義,為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。,舉個例子：包里有10塊錢，下班坐公交打瞌睡，可能小偷偷了而晚上沒飯吃。用風(fēng)險評估的概念來描述這個案例：資產(chǎn)=10塊錢威脅=小偷弱點=打瞌睡暴露=晚上沒飯吃,思考一下:真正系統(tǒng)下風(fēng)險評估概念對應(yīng)關(guān)系例子,資產(chǎn):數(shù)據(jù)庫服務(wù)器脆弱性:漏洞威脅:入侵者暴露:可能導(dǎo)致公司重要數(shù)據(jù)泄密，或者永久丟失,安全的基本原則,可用性確保授權(quán)用戶在需要時可以訪問信息并使用相關(guān)信息資產(chǎn)完整性保護信息和信息的處理方法準(zhǔn)確而完整機密性確保只有經(jīng)過授權(quán)的人才能訪問信息,通過生活的事例來說明安全-就是保護屬于自己的錢不被除自己以外的任何人拿走1首先你的錢你不希望別人知道，因為那是你的保密性；其次你不希望突然有一天發(fā)現(xiàn)自己的錢少了，原來有多少錢現(xiàn)在還是多少錢完整性；你肯定希望自己隨時都能隨心所欲的用這筆錢可用性；,總結(jié)回顧,安全的定義?安全的基本原則?,第2章,安全威脅,安全威脅是一種對系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件。安全威脅是提出安全需求的重要依據(jù)。,威脅的來源,環(huán)境因素、意外事故或故障由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害；意外事故或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。無惡意內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心和不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致計算機系統(tǒng)威脅的內(nèi)部人員；由于缺乏培訓(xùn)，專業(yè)技能不足，不具備崗位技能要求而導(dǎo)致計算機系統(tǒng)威脅的內(nèi)部人員。惡意內(nèi)部人員不滿的或有預(yù)謀的內(nèi)部人員對計算機系統(tǒng)進行惡意破壞；采用自主的或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改，獲取利益。第三方第三方合作伙伴和供應(yīng)商，包括電信、移動、證券、稅務(wù)等業(yè)務(wù)合作伙伴以及軟件開發(fā)合作伙伴、系統(tǒng)集成商、服務(wù)商和產(chǎn)品供應(yīng)商；包括第三方惡意的和無惡意的行為。外部人員攻擊外部人員利用計算機系統(tǒng)的脆弱性，對網(wǎng)絡(luò)和系統(tǒng)的機密性、完整性和可用性進行破壞，以獲取利益或炫耀能力。,信息安全面臨的威脅類型,網(wǎng)絡(luò),內(nèi)部、外部泄密,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,黑客攻擊,計算機病毒,信息丟失、篡改、銷毀,后門、隱蔽通道,蠕蟲,安全威脅舉例釣魚網(wǎng)站,釣魚欺騙事件頻頻發(fā)生，給電子商務(wù)和網(wǎng)上銀行蒙上陰影,日常工作中安全威脅舉例,沒有及時更新安全補丁沒有安裝殺毒軟件或者沒有及時升級病毒庫代碼打開可疑的郵件和可疑的網(wǎng)站用戶名密碼過于簡單薄弱把機密數(shù)據(jù)（如財務(wù)數(shù)據(jù)）帶回家辦公任意將自己筆記本電腦帶入公司使用隨便把自己的用戶名密碼告訴他人.,總結(jié)回顧,我們面臨的安全威脅及脆弱點有哪些?思考:如何解決這些威脅?,第3章,安全管理,“安全”與“性能”的對比,性能容易量化可以評價為：低、較低、較高、高看得見,安全很難量化只有兩個結(jié)果“出事”和“不出事”容易被忽視,原先關(guān)注信息安全本身，關(guān)注出了事故，以后不要出事故信息安全關(guān)注的是對信息系統(tǒng)的保障，對于信息數(shù)據(jù)的保護,業(yè)務(wù)業(yè)務(wù)還是業(yè)務(wù),應(yīng)該運用管理的、物理的和技術(shù)的控制手段來實施信息安全體系建設(shè)。,安全策略是安全防護體系的基礎(chǔ),舉個例子：我國有完善的法律法規(guī),公民需要遵守國家相關(guān)的法律、法規(guī)來保證社會秩序的安定和平。國家=公司法律法規(guī)=安全策略人是安全防護體系中最薄弱的環(huán)節(jié)加強員工安全教育、提高網(wǎng)絡(luò)安全意識,保家衛(wèi)國,人人有責(zé),風(fēng)險管理:識別、評估風(fēng)險，并將這風(fēng)險減少到一個可以接受的程度，并實行正確的機制以保持這種程度的風(fēng)險的過程。,安全沒有百分之百No100%Security每個系統(tǒng)都有其脆弱性，承擔(dān)一定程度的風(fēng)險。安全威脅帶來的損失代價安全措施本身的費用,RISK,RISK,RISK,風(fēng)險,基本的風(fēng)險,采取措施后剩余的風(fēng)險,風(fēng)險管理：-就是為了把企業(yè)的風(fēng)險降到可接受的程度,第4章,防護技術(shù),安全技術(shù)是安全防護體系的基本保證,安全防護的目的是保護公司財產(chǎn),防火墻,防病毒,入侵檢測,內(nèi)容檢測,VPN虛擬專用網(wǎng),漏洞評估,如果將我們內(nèi)部網(wǎng)絡(luò)比作城堡,防火墻就是城堡的護城橋（河）只允許己方的隊伍通過。防病毒產(chǎn)品就是城堡中的將士想方設(shè)法把發(fā)現(xiàn)的敵人消滅。入侵監(jiān)測系統(tǒng)就是城堡中的嘹望哨監(jiān)視有無敵方或其他誤入城堡的人出現(xiàn)。VPN就是城褒外到城堡內(nèi)的一個安全地道有時城堡周圍遍布敵軍而內(nèi)外需要聯(lián)絡(luò)。漏洞評估就是巡鑼檢測城堡是否堅固以及是否存在潛在隱患。,安全防護體系需要采用多層、堡壘式防護策略,單一的安全保護往往效果不理想需要從多個層面解決安全問題（物理、通信、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、人員、組織和管理）分層的安全防護成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險，達到安全防護的目標(biāo)。,總結(jié)回顧,安全防護的目的?怎樣實施信息安全建設(shè)？,第5章,攻擊技術(shù),這不是黑客,這才是黑客-1,這才是黑客-2,據(jù)CNCERT/CC（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）統(tǒng)計，2017年4月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近144萬個；境內(nèi)被篡改網(wǎng)站數(shù)量為6,312個，其中被篡改政府網(wǎng)站數(shù)量為194個；境內(nèi)被植入后門的網(wǎng)站數(shù)量為3,940個，其中政府網(wǎng)站有200個；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為1,810個。常在網(wǎng)上飛，哪能不被黑,攻擊的目的純粹為了個人娛樂我能想到最浪漫的事,就是入侵你的電腦-黑客語錄為了利益間諜，商業(yè)間諜，國防，犯罪,攻擊的原理利用系統(tǒng)漏洞利用邏輯漏洞社交工程學(xué),馬其諾防線,高級攻擊技術(shù):道高一尺，魔高一丈,身份認(rèn)證,防火墻,入侵檢測,日志分析,暴力破解，session