《網(wǎng)絡(luò)安全防范公開》課件

網(wǎng)絡(luò)安全防范公開了解網(wǎng)絡(luò)威脅、學(xué)習(xí)防范方法每個(gè)人都應(yīng)關(guān)心網(wǎng)絡(luò)安全什么是網(wǎng)絡(luò)安全？保護(hù)數(shù)字資產(chǎn)免受各種網(wǎng)絡(luò)攻擊三大保護(hù)目標(biāo)機(jī)密性、完整性、可用性起源時(shí)間網(wǎng)絡(luò)威脅的現(xiàn)狀45萬(wàn)+每日新增惡意軟件數(shù)量持續(xù)增長(zhǎng)65%企業(yè)遭受攻擊2024年數(shù)據(jù)1全球經(jīng)濟(jì)威脅網(wǎng)絡(luò)攻擊的常見(jiàn)動(dòng)機(jī)金錢利益勒索軟件、銀行木馬間諜活動(dòng)國(guó)家支持行動(dòng)破壞性攻擊網(wǎng)絡(luò)安全的重要性防止數(shù)據(jù)泄露2024年全球2億次泄露維護(hù)企業(yè)聲譽(yù)34%客戶因安全問(wèn)題放棄品牌降低經(jīng)濟(jì)損失網(wǎng)絡(luò)威脅的增長(zhǎng)趨勢(shì)遠(yuǎn)程工作增加了攻擊面AI釣魚效率提升100%數(shù)據(jù)交易網(wǎng)絡(luò)安全相關(guān)法律法規(guī)《網(wǎng)絡(luò)安全法》2017年實(shí)施《數(shù)據(jù)安全法》2021年實(shí)施《個(gè)人信息保護(hù)法》網(wǎng)絡(luò)安全的三大原則主動(dòng)性提前發(fā)現(xiàn)威脅防御深度分層保護(hù)機(jī)制最小權(quán)限網(wǎng)絡(luò)安全的關(guān)鍵角色信息安全分析師識(shí)別威脅并提出解決方案首席信息安全官CISO負(fù)責(zé)整體安全戰(zhàn)略網(wǎng)絡(luò)安全教育者網(wǎng)絡(luò)安全的未來(lái)發(fā)展零信任架構(gòu)實(shí)施全面身份驗(yàn)證AI驅(qū)動(dòng)威脅檢測(cè)智能識(shí)別潛在攻擊隱私增強(qiáng)計(jì)算保護(hù)數(shù)據(jù)同時(shí)允許計(jì)算網(wǎng)絡(luò)攻擊類型概覽主動(dòng)型vs被動(dòng)型不同攻擊方式分類社會(huì)工程學(xué)攻擊利用人為弱點(diǎn)技術(shù)漏洞利用針對(duì)系統(tǒng)缺陷高級(jí)持續(xù)性威脅APT國(guó)家級(jí)攻擊惡意軟件攻擊主要類型病毒蠕蟲木馬勒索軟件攻擊趨勢(shì)2024年全球勒索軟件攻擊增長(zhǎng)65%預(yù)防方法定期更新系統(tǒng)安裝殺毒軟件備份重要數(shù)據(jù)網(wǎng)絡(luò)釣魚攻擊攻擊占比73%的攻擊通過(guò)網(wǎng)絡(luò)釣魚實(shí)施攻擊手段假郵件鏈接竊取登錄憑據(jù)防護(hù)措施檢查域名、啟用郵件過(guò)濾DDoS攻擊(分布式拒絕服務(wù))全球每分鐘發(fā)生100次DDoS攻擊使用CDN和流量清洗等防御SQL注入攻擊攻擊原理針對(duì)數(shù)據(jù)庫(kù)的輸入漏洞攻擊目標(biāo)竊取用戶名、密碼數(shù)據(jù)防御方法使用參數(shù)化查詢避免此類攻擊漏洞利用知名漏洞Log4ShellHeartbleedEternalBlue攻擊方式黑客使用未更新軟件的漏洞防護(hù)措施定期進(jìn)行漏洞掃描和修補(bǔ)中間人攻擊（MITM）攻擊方式網(wǎng)絡(luò)通信攔截和篡改防護(hù)措施HTTPS保護(hù)和VPN主要風(fēng)險(xiǎn)公共Wi-Fi網(wǎng)絡(luò)的隱患零日攻擊0防御時(shí)間漏洞被立即利用35月均報(bào)告2024年每月零日攻擊數(shù)量24小時(shí)響應(yīng)窗口簽署快速更新協(xié)議密碼破解常見(jiàn)破解方法暴力破解字典攻擊彩虹表攻擊最常見(jiàn)密碼123456仍是全球最常用防護(hù)策略強(qiáng)密碼策略雙因素認(rèn)證密碼管理器供應(yīng)鏈攻擊SolarWinds事件嚴(yán)重的供應(yīng)鏈攻擊案例驗(yàn)證供應(yīng)商審查供應(yīng)商安全級(jí)別嵌入安全將安全嵌入采購(gòu)流程防御技術(shù)概覽三大目標(biāo)：檢測(cè)、防御、響應(yīng)使用多層技術(shù)形成"堡壘"防火墻技術(shù)第一道防線網(wǎng)絡(luò)流量的首要屏障工作原理基于包過(guò)濾、狀態(tài)檢測(cè)下一代防火墻深度分析能力入侵檢測(cè)和響應(yīng)系統(tǒng)全球市場(chǎng)規(guī)模2024年達(dá)到64億美元IDS與IPS檢測(cè)vs防御功能AI提升準(zhǔn)確率智能識(shí)別真實(shí)威脅托管安全服務(wù)MSSP優(yōu)勢(shì)成本節(jié)約高級(jí)安全能力專業(yè)團(tuán)隊(duì)支持效益數(shù)據(jù)每年平均減少25%攻擊損失包括SOC安全運(yùn)營(yíng)中心服務(wù)數(shù)據(jù)加密技術(shù)常用加密算法AES、RSA、ECC銀行級(jí)安全256位加密標(biāo)準(zhǔn)加密效果即使被攔截?cái)?shù)據(jù)仍不可讀安全態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)匯總集中監(jiān)控所有安全數(shù)據(jù)情報(bào)共享全球威脅情報(bào)實(shí)時(shí)交換主動(dòng)防御實(shí)時(shí)發(fā)現(xiàn)潛在攻擊零信任架構(gòu)（ZeroTrust）基本原則默認(rèn)不信任任何訪問(wèn)微分段技術(shù)隔離關(guān)鍵資源身份驗(yàn)證保護(hù)每次訪問(wèn)多因素認(rèn)證（MFA）密碼知道的因素設(shè)備擁有的因素生物識(shí)別固有的因素預(yù)防99%的網(wǎng)絡(luò)釣魚人工智能在安全中的應(yīng)用威脅檢測(cè)自動(dòng)響應(yīng)漏洞管理用戶行為分析其他應(yīng)用云安全策略云應(yīng)用挑戰(zhàn)云原生應(yīng)用的特殊安全需求數(shù)據(jù)風(fēng)險(xiǎn)數(shù)據(jù)駐留和多租戶環(huán)境安全工具云訪問(wèn)安全經(jīng)紀(jì)(CASB)數(shù)據(jù)隱私保護(hù)的重要性80%受影響用戶通信應(yīng)用數(shù)據(jù)泄露影響面67%隱私模式使用保護(hù)瀏覽數(shù)據(jù)的比例92%信任影響因保護(hù)數(shù)據(jù)而提升的用戶信任數(shù)據(jù)分類與分級(jí)機(jī)密數(shù)據(jù)最高安全級(jí)別PII個(gè)人信息需特殊保護(hù)一般業(yè)務(wù)數(shù)據(jù)基礎(chǔ)保護(hù)級(jí)別企業(yè)必須設(shè)等級(jí)訪問(wèn)權(quán)限自動(dòng)化分類工具減輕人力數(shù)據(jù)遺失防護(hù)(DLP)敏感數(shù)據(jù)保護(hù)防止重要信息外泄EDR集成終端檢測(cè)與響應(yīng)系統(tǒng)跨境合規(guī)數(shù)據(jù)傳輸?shù)姆梢髷?shù)據(jù)加密與掩碼動(dòng)態(tài)屏蔽技術(shù)實(shí)時(shí)保護(hù)敏感數(shù)據(jù)顯示非明文存儲(chǔ)加密保存所有敏感信息國(guó)家標(biāo)準(zhǔn)執(zhí)行SM4等國(guó)家安全加密標(biāo)準(zhǔn)匿名化和偽匿名化大數(shù)據(jù)技術(shù)構(gòu)建模型時(shí)保護(hù)隱私真正匿名確保數(shù)據(jù)無(wú)關(guān)聯(lián)性風(fēng)險(xiǎn)控制減少再識(shí)別的可能性數(shù)據(jù)銷毀與生命周期管理創(chuàng)建數(shù)據(jù)生成與獲取存儲(chǔ)安全保存數(shù)據(jù)使用數(shù)據(jù)分析與應(yīng)用銷毀安全刪除，三級(jí)擦除國(guó)際數(shù)據(jù)隱私法GDPR歐盟通用數(shù)據(jù)保護(hù)規(guī)則中國(guó)《數(shù)據(jù)出境安全評(píng)估辦法》數(shù)據(jù)跨國(guó)傳輸協(xié)議企業(yè)數(shù)據(jù)治理措施治理團(tuán)隊(duì)成立專職數(shù)據(jù)治理部門訪問(wèn)策略嚴(yán)格控制數(shù)據(jù)訪問(wèn)權(quán)限定期審計(jì)確保合規(guī)和安全常見(jiàn)數(shù)據(jù)隱私錯(cuò)誤備份無(wú)加密文件備份未加密存儲(chǔ)接口無(wú)權(quán)限開放API未設(shè)置訪問(wèn)控制垃圾風(fēng)險(xiǎn)紙質(zhì)文件未安全銷毀數(shù)據(jù)保護(hù)工作未來(lái)展望數(shù)據(jù)主權(quán)國(guó)家數(shù)據(jù)邊界保護(hù)AI監(jiān)管人工智能法規(guī)起草中國(guó)際協(xié)調(diào)隱私標(biāo)準(zhǔn)統(tǒng)一趨勢(shì)企業(yè)安全實(shí)踐的重要性中小企業(yè)大型企業(yè)個(gè)人用戶增加IT預(yù)算以緩和安全風(fēng)險(xiǎn)改善供應(yīng)鏈相關(guān)弱點(diǎn)安全文化建設(shè)組織目標(biāo)安全滲透企業(yè)核心價(jià)值員工培訓(xùn)學(xué)習(xí)威脅識(shí)別基礎(chǔ)管理支持領(lǐng)導(dǎo)層安全意識(shí)示范周期性漏洞分析資產(chǎn)掃描定期檢查企業(yè)IT系統(tǒng)紅隊(duì)測(cè)試模擬攻擊評(píng)估防御漏洞修補(bǔ)縮短修補(bǔ)時(shí)間窗口報(bào)告分析總結(jié)改進(jìn)安全措施安全事件響應(yīng)計(jì)劃事件分級(jí)高優(yōu)先級(jí)中優(yōu)先級(jí)低優(yōu)先級(jí)效益分析測(cè)試響應(yīng)計(jì)劃減少5%停機(jī)成本記錄分析案例促進(jìn)持續(xù)改進(jìn)網(wǎng)絡(luò)安全教育培訓(xùn)72%人為因素違規(guī)因人為操作異常85%培訓(xùn)效果員工識(shí)別釣魚的能力提升率40%模擬攻擊使用模擬作為培訓(xùn)工具針對(duì)董事會(huì)的安全報(bào)告量化信息高層決策需要具體數(shù)據(jù)投資回報(bào)用ROI證明安全投資收益展示方式通過(guò)精簡(jiǎn)PPT向管理層演示無(wú)可避免的系統(tǒng)故障應(yīng)對(duì)數(shù)據(jù)備份快速數(shù)據(jù)復(fù)制備份彈性基礎(chǔ)設(shè)施限制斷電時(shí)間快速恢復(fù)使用內(nèi)部安全策略外包IT團(tuán)隊(duì)審查外包模型靈活的安全外包服務(wù)核心機(jī)密企業(yè)需保留關(guān)鍵信息簽訂彈性服務(wù)合同IoT設(shè)備的企業(yè)安全實(shí)踐設(shè)備增長(zhǎng)2024年達(dá)75億IoT設(shè)備密碼管理停止使用廠家默認(rèn)密碼網(wǎng)絡(luò)分段規(guī)避MAC漏洞攻擊定制端點(diǎn)安全工具自動(dòng)化EDR批量監(jiān)測(cè)與更新隔離功能在線/離線隔離保護(hù)跨國(guó)防護(hù)防止黑網(wǎng)攻擊總結(jié)：網(wǎng)絡(luò)安全的多維挑戰(zhàn)目標(biāo)安全防護(hù)與業(yè)務(wù)發(fā)展平衡演進(jìn)持續(xù)適應(yīng)新技術(shù)挑戰(zhàn)共存用戶、設(shè)備、技術(shù)協(xié)同常見(jiàn)錯(cuò)誤解答:網(wǎng)絡(luò)防護(hù)