網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)教材(共54張幻燈片)

1、網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)概要什么是安全安全威脅安全管理防護(hù)技術(shù)攻擊技術(shù) 概要第1章什么是安全為什么需要安全視頻網(wǎng)VOIP語音網(wǎng)數(shù)據(jù)網(wǎng)VPN網(wǎng)因特網(wǎng)WEB 服務(wù)器便攜機(jī)互聯(lián)網(wǎng)手機(jī)計(jì)算機(jī)電子郵件銀行業(yè)務(wù)網(wǎng)上購物、網(wǎng)上求職、QQ、微信聊天.日常生活中的信息化工作中的信息化電子商務(wù)網(wǎng)上交易網(wǎng)上售前售后服務(wù)電子政務(wù)政府間的電子政務(wù)政府對(duì)企業(yè)的電子政務(wù) 政府對(duì)公民的電子政務(wù)Code Red 擴(kuò)散速度（7.19-7.20）2001年7月19日 1點(diǎn)05分2001年7月19日 20點(diǎn)15分2017年5月12日爆發(fā)的勒索病毒24小時(shí)內(nèi)感染全球150個(gè)國家、30萬名用戶中招，造成直接損失達(dá)80億美元對(duì)信息技術(shù)的極度依賴不

2、能接受的損失因特網(wǎng)本身的不安全各種威脅的存在安全安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。舉個(gè)例子：包里有10塊錢，下班坐公交打瞌睡，可能小偷偷了而晚上沒飯吃。用風(fēng)險(xiǎn)評(píng)估的概念來描述這個(gè)案例：資產(chǎn) = 10塊錢威脅 = 小偷弱點(diǎn) = 打瞌睡暴露 = 晚上沒飯吃思考一下:真正系統(tǒng)下風(fēng)險(xiǎn)評(píng)估概念對(duì)應(yīng)關(guān)系例子資產(chǎn): 數(shù)據(jù)庫服務(wù)器脆弱性: 漏洞威脅: 入侵者暴露: 可能導(dǎo)致公司重要數(shù)據(jù)泄密，或者永久丟失安全的基本原則可用性 確保授權(quán)用戶在需要時(shí)可以訪問信息并使用相關(guān)信息資產(chǎn) 完整性 保護(hù)信息和信息的處理方法準(zhǔn)確而完整

3、機(jī)密性 確保只有經(jīng)過授權(quán)的人才能訪問信息 通過生活的事例來說明安全- 就是保護(hù)屬于自己的錢不被除自己以外的任何人拿走1首先你的錢你不希望別人知道，因?yàn)槟鞘悄愕?保密性； 其次你不希望突然有一天發(fā)現(xiàn)自己的錢少了，原來有多少錢現(xiàn)在還是多少錢 完整性； 你肯定希望自己隨時(shí)都能隨心所欲的用這筆錢 可用性； 總結(jié)回顧安全的定義?安全的基本原則?第2章安全威脅安全威脅是一種對(duì)系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件。安全威脅是提出安全需求的重要依據(jù)。威脅的來源環(huán)境因素、意外事故或故障由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震等環(huán)境條件和自然災(zāi)害；意外事故或由于軟件

4、、硬件、數(shù)據(jù)、通訊線路方面的故障。無惡意內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心和不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員；由于缺乏培訓(xùn)，專業(yè)技能不足，不具備崗位技能要求而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員。惡意內(nèi)部人員不滿的或有預(yù)謀的內(nèi)部人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞；采用自主的或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益。第三方第三方合作伙伴和供應(yīng)商，包括電信、移動(dòng)、證券、稅務(wù)等業(yè)務(wù)合作伙伴以及軟件開發(fā)合作伙伴、系統(tǒng)集成商、服務(wù)商和產(chǎn)品供應(yīng)商；包括第三方惡意的和無惡意的行為。外部人員攻擊外部人員利用計(jì)算機(jī)系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)和系統(tǒng)的機(jī)密性、完整性和可用性進(jìn)行破壞，以獲

5、取利益或炫耀能力。信息安全面臨的威脅類型 網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲安全威脅舉例 釣魚網(wǎng)站釣魚欺騙事件頻頻發(fā)生，給電子商務(wù)和網(wǎng)上銀行蒙上陰影日常工作中安全威脅舉例 沒有及時(shí)更新安全補(bǔ)丁沒有安裝殺毒軟件或者沒有及時(shí)升級(jí)病毒庫代碼打開可疑的郵件和可疑的網(wǎng)站用戶名密碼過于簡單薄弱把機(jī)密數(shù)據(jù)（如財(cái)務(wù)數(shù)據(jù)）帶回家辦公任意將自己筆記本電腦帶入公司使用隨便把自己的用戶名密碼告訴他人.總結(jié)回顧我們面臨的安全威脅及脆弱點(diǎn)有哪些?思考: 如何解決這些威脅?第3章安全管理“安全”與“性能”的對(duì)比性能容易量化可以評(píng)價(jià)為：低、較低、較高、高

6、看得見安全很難量化只有兩個(gè)結(jié)果“出事”和“不出事”容易被忽視原先關(guān)注信息安全本身，關(guān)注出了事故，以后不要出事故信息安全關(guān)注的是對(duì)信息系統(tǒng)的保障，對(duì)于信息數(shù)據(jù)的保護(hù)業(yè)務(wù)業(yè)務(wù)還是業(yè)務(wù)應(yīng)該運(yùn)用管理的、物理的和技術(shù)的控制手段來實(shí)施信息安全體系建設(shè)。安全策略是安全防護(hù)體系的基礎(chǔ)舉個(gè)例子：我國有完善的法律法規(guī),公民需要遵守國家相關(guān)的法律、法規(guī)來保證社會(huì)秩序的安定和平。 國家 = 公司 法律法規(guī) = 安全策略 人是安全防護(hù)體系中最薄弱的環(huán)節(jié) 加強(qiáng)員工安全教育、提高網(wǎng)絡(luò)安全意識(shí) 保家衛(wèi)國,人人有責(zé)風(fēng)險(xiǎn)管理:識(shí)別、評(píng)估風(fēng)險(xiǎn)，并將這風(fēng)險(xiǎn)減少到一個(gè)可以接受的程度，并實(shí)行正確的機(jī)制以保持這種程度的風(fēng)險(xiǎn)的過程。安全沒有

7、百分之百 No 100% Security 每個(gè)系統(tǒng)都有其脆弱性，承擔(dān)一定程度的風(fēng)險(xiǎn)。安全威脅帶來的損失代價(jià) 安全措施本身的費(fèi)用 風(fēng)險(xiǎn)RISKRISKRISKRISK風(fēng)險(xiǎn)基本的風(fēng)險(xiǎn)采取措施后剩余的風(fēng)險(xiǎn)資產(chǎn)威脅漏洞資產(chǎn)威脅漏洞風(fēng)險(xiǎn)管理：-就是為了把企業(yè)的風(fēng)險(xiǎn)降到可接受的程度第4章防護(hù)技術(shù)安全技術(shù)是安全防護(hù)體系的基本保證安全防護(hù)的目的是保護(hù)公司財(cái)產(chǎn)防火墻防病毒入侵檢測內(nèi)容檢測 VPN 虛擬專用網(wǎng) 漏洞評(píng)估如果將我們內(nèi)部網(wǎng)絡(luò)比作城堡防火墻就是城堡的護(hù)城橋（河）只允許己方的隊(duì)伍通過。 防病毒產(chǎn)品就是城堡中的將士想方設(shè)法把發(fā)現(xiàn)的敵人消滅。入侵監(jiān)測系統(tǒng)就是城堡中的嘹望哨監(jiān)視有無敵方或其他誤入城堡的人出現(xiàn)。

8、VPN就是城褒外到城堡內(nèi)的一個(gè)安全地道有時(shí)城堡周圍遍布敵軍而內(nèi)外需要聯(lián)絡(luò)。漏洞評(píng)估就是巡鑼檢測城堡是否堅(jiān)固以及是否存在潛在隱患。安全防護(hù)體系需要采用多層、堡壘式防護(hù)策略單一的安全保護(hù)往往效果不理想需要從多個(gè)層面解決安全問題（物理、通信、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、人員、組織和管理）分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)?？偨Y(jié)回顧安全防護(hù)的目的?怎樣實(shí)施信息安全建設(shè)？第5章攻擊技術(shù)這不是黑客這才是黑客-1這才是黑客-2據(jù)CNCERT/CC（國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）統(tǒng)計(jì)， 2017年4月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近144萬個(gè)；境內(nèi)被篡改

9、網(wǎng)站數(shù)量為6,312個(gè)，其中被篡改政府網(wǎng)站數(shù)量為194個(gè)； 境內(nèi)被植入后門的網(wǎng)站數(shù)量為3,940個(gè)，其中政府網(wǎng)站有200個(gè)；針對(duì)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為1,810個(gè)。 常在網(wǎng)上飛，哪能不被黑攻擊的目的純粹為了個(gè)人娛樂我能想到最浪漫的事,就是入侵你的電腦 -黑客語錄為了利益間諜，商業(yè)間諜，國防，犯罪攻擊的原理利用系統(tǒng)漏洞利用邏輯漏洞社交工程學(xué)馬其諾防線高級(jí)攻擊技術(shù):道高一尺，魔高一丈身份認(rèn)證防火墻入侵檢測日志分析暴力破解，session欺騙技術(shù)嗅探技術(shù)(Sniffer)隧道技術(shù)，端口復(fù)用技術(shù)木馬特征字修改技術(shù)日志清除技術(shù)Rootkit技術(shù)攻擊方法發(fā)現(xiàn)弱點(diǎn)-漏洞攻擊-清除痕跡-留下后門客戶端攻擊技

10、術(shù)IE漏洞OFFICE漏洞客戶端攻擊技術(shù)演示XSS(跨站腳本攻擊)掛馬技術(shù)木馬技術(shù)總結(jié)回顧THE END 謝 謝！1、人生一世，總有些片斷當(dāng)時(shí)看著無關(guān)緊要，而事實(shí)上卻牽動(dòng)了大局。2、相遇總是猝不及防，而離別多是蓄謀已久，總有一些人會(huì)慢慢淡出你的生活，你要學(xué)會(huì)接受而不是懷念。3、其實(shí)每個(gè)人都很清楚自己想要什么，但并不是誰都有勇氣表達(dá)出來。漸漸才知道，心口如一，是一種何等的強(qiáng)大!4、有些路看起來很近，可是走下去卻很遠(yuǎn)的，缺少耐心的人永遠(yuǎn)走不到頭。人生，一半是現(xiàn)實(shí)，一半是夢想。5、你心里最崇拜誰，不必變成那個(gè)人，而是用那個(gè)人的精神和方法，去變成你自己。6、過去的事情就讓它過去，一定要放下。學(xué)會(huì)狠心，

11、學(xué)會(huì)獨(dú)立，學(xué)會(huì)微笑，學(xué)會(huì)丟棄不值得的感情。7、人生并不像火車要通過每個(gè)站似的經(jīng)過每一個(gè)生活階段。人生總是直向前行走，從不留下什么。8、生活本來很不易，不必事事渴求別人的理解和認(rèn)同，靜靜的過自己的生活。心若不動(dòng)，風(fēng)又奈何。你若不傷，歲月無恙。9、當(dāng)你看到不可理解的現(xiàn)象，感到迷惑時(shí)，真理可能已經(jīng)披著面紗悄悄地站在你的面前。10、你迷茫的原因往往只有一個(gè)，那就是在本該拼命去努力的年紀(jì)，想得太多，做得太少。11、有一些人的出現(xiàn)，就是來給我們開眼的。所以，你一定要禁得起假話，受得住敷衍，忍得住欺騙，忘得了承諾，放得下一切。12、不要像個(gè)落難者，告訴別人你的不幸。逢人只說三分話，不可全拋一片心。13、人生的路，靠的是自己一步步去走，真正能保護(hù)你的，是你自己的選擇。而真正能傷害你的，也是一樣，自己的選擇。14、不要那么敏感，也不要那么心軟，太敏感和太心軟的人，肯定過得不快樂，別人隨便的一句話，你都要胡思亂想一整天。15、不要輕易去依賴一個(gè)人，它會(huì)成為你的習(xí)慣，當(dāng)分別來臨，你失去的不是某個(gè)人，而是你精神的支柱;無論何時(shí)何地，都要學(xué)會(huì)獨(dú)立行走，它會(huì)讓你走得更坦然些。16、將人生投于賭博的賭徒，當(dāng)他們膽敢妄為的時(shí)候，對(duì)自己的力量有充分的自信，并且認(rèn)為大膽的冒險(xiǎn)是唯一的形式。17、做不了決定的時(shí)候，讓時(shí)間幫你決定。如果