《網(wǎng)絡(luò)信息安全教學(xué)課件》

網(wǎng)絡(luò)信息安全教學(xué)課件全面探索網(wǎng)絡(luò)安全關(guān)鍵知識(shí)保護(hù)數(shù)字世界基本原則課件大綱網(wǎng)絡(luò)安全基礎(chǔ)常見網(wǎng)絡(luò)威脅安全技術(shù)防御策略什么是網(wǎng)絡(luò)信息安全？保護(hù)數(shù)字資產(chǎn)和信息的綜合方法防范未經(jīng)授權(quán)的訪問和攻擊確保數(shù)據(jù)完整性和機(jī)密性網(wǎng)絡(luò)安全的重要性10萬(wàn)億全球損失2024年攻擊預(yù)計(jì)損失美元18秒攻擊頻率全球每18秒發(fā)生一次網(wǎng)絡(luò)攻擊97%風(fēng)險(xiǎn)暴露組織面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全的核心原則機(jī)密性防止信息被未授權(quán)訪問完整性確保數(shù)據(jù)不被篡改可用性保證服務(wù)正常運(yùn)行身份認(rèn)證驗(yàn)證用戶身份不可抵賴性確保行為責(zé)任可追溯網(wǎng)絡(luò)安全的發(fā)展歷程11970年早期計(jì)算機(jī)安全概念形成21990年互聯(lián)網(wǎng)安全意識(shí)興起32000年網(wǎng)絡(luò)犯罪快速增長(zhǎng)42010年高級(jí)持續(xù)性威脅出現(xiàn)52020年人工智能安全防御應(yīng)用網(wǎng)絡(luò)安全的關(guān)鍵利益相關(guān)者政府機(jī)構(gòu)制定法規(guī)和戰(zhàn)略指導(dǎo)企業(yè)組織保護(hù)數(shù)字資產(chǎn)和客戶數(shù)據(jù)教育機(jī)構(gòu)培養(yǎng)安全人才和意識(shí)個(gè)人用戶保護(hù)個(gè)人隱私和數(shù)據(jù)網(wǎng)絡(luò)安全法律法規(guī)個(gè)人信息保護(hù)法規(guī)范個(gè)人信息處理活動(dòng)網(wǎng)絡(luò)安全法保障網(wǎng)絡(luò)空間主權(quán)和安全數(shù)據(jù)安全法促進(jìn)數(shù)據(jù)開發(fā)利用與安全國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO27001等安全管理規(guī)范網(wǎng)絡(luò)安全的倫理考量社會(huì)影響考慮安全行為對(duì)社會(huì)影響技術(shù)責(zé)任負(fù)責(zé)任使用安全技術(shù)道德邊界安全測(cè)試和防御的道德界限數(shù)據(jù)使用透明度公開數(shù)據(jù)收集和使用目的隱私保護(hù)尊重和保護(hù)用戶隱私網(wǎng)絡(luò)安全教育的重要性提高安全意識(shí)幫助用戶識(shí)別和避免風(fēng)險(xiǎn)培養(yǎng)專業(yè)人才填補(bǔ)網(wǎng)絡(luò)安全人才缺口建立安全文化將安全意識(shí)融入組織文化預(yù)防網(wǎng)絡(luò)風(fēng)險(xiǎn)主動(dòng)預(yù)防勝于被動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)網(wǎng)絡(luò)分層模型OSI七層模型安全考量安全邊界概念明確定義網(wǎng)絡(luò)安全邊界網(wǎng)絡(luò)分段將網(wǎng)絡(luò)劃分為獨(dú)立安全區(qū)域訪問控制限制和管理網(wǎng)絡(luò)資源訪問網(wǎng)絡(luò)協(xié)議安全協(xié)議安全特性應(yīng)用場(chǎng)景HTTPS傳輸加密網(wǎng)站瀏覽IPSec網(wǎng)絡(luò)層加密VPN通信SSL/TLS會(huì)話加密安全連接TCP/IP基礎(chǔ)通信協(xié)議網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全設(shè)備防火墻網(wǎng)絡(luò)邊界防護(hù)的第一道屏障入侵檢測(cè)系統(tǒng)監(jiān)控網(wǎng)絡(luò)流量識(shí)別異常行為VPN設(shè)備建立安全加密通信隧道網(wǎng)絡(luò)安全監(jiān)控實(shí)時(shí)流量分析持續(xù)監(jiān)控網(wǎng)絡(luò)流量模式識(shí)別異常流量峰值檢測(cè)未授權(quán)訪問嘗試異常檢測(cè)建立行為基準(zhǔn)線發(fā)現(xiàn)偏離正常模式的活動(dòng)使用AI提高檢測(cè)準(zhǔn)確率安全信息管理集中收集安全日志關(guān)聯(lián)分析多源數(shù)據(jù)提供威脅可視化視圖身份和訪問管理身份驗(yàn)證確認(rèn)用戶身份真實(shí)性1授權(quán)賦予用戶適當(dāng)權(quán)限賬戶管理維護(hù)用戶生命周期3審計(jì)跟蹤和記錄訪問活動(dòng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估資產(chǎn)識(shí)別確定需要保護(hù)的關(guān)鍵資產(chǎn)威脅分析識(shí)別潛在威脅和攻擊者漏洞評(píng)估發(fā)現(xiàn)系統(tǒng)存在的弱點(diǎn)風(fēng)險(xiǎn)計(jì)算評(píng)估影響和可能性對(duì)策制定設(shè)計(jì)風(fēng)險(xiǎn)緩解策略加密技術(shù)對(duì)稱加密加解密使用同一密鑰AESDES處理速度快非對(duì)稱加密使用公鑰和私鑰對(duì)RSAECC安全性高哈希算法生成數(shù)據(jù)指紋SHA-256MD5驗(yàn)證完整性云安全多云安全策略跨云平臺(tái)統(tǒng)一安全云工作負(fù)載保護(hù)保護(hù)云上應(yīng)用和數(shù)據(jù)云訪問安全代理控制云服務(wù)訪問共享責(zé)任模型明確云提供商與用戶安全責(zé)任移動(dòng)設(shè)備安全移動(dòng)設(shè)備管理遠(yuǎn)程配置設(shè)備強(qiáng)制安全策略應(yīng)用白名單應(yīng)用程序安全應(yīng)用審查沙箱隔離權(quán)限控制數(shù)據(jù)保護(hù)設(shè)備加密遠(yuǎn)程擦除安全容器物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)設(shè)備保護(hù)確保設(shè)備固件和硬件安全通信加密保護(hù)設(shè)備間數(shù)據(jù)傳輸設(shè)備認(rèn)證驗(yàn)證設(shè)備身份真實(shí)性固件安全防止固件漏洞被利用網(wǎng)絡(luò)攻擊類型概述社會(huì)工程學(xué)攻擊利用人為因素的攻擊惡意軟件有害程序感染系統(tǒng)網(wǎng)絡(luò)釣魚欺騙用戶獲取信息DDoS攻擊耗盡服務(wù)資源中間人攻擊截獲并篡改通信惡意軟件詳解病毒需要用戶激活的惡意程序蠕蟲可自我復(fù)制傳播特洛伊木馬偽裝成正常程序勒索軟件加密數(shù)據(jù)并要求贖金社會(huì)工程學(xué)攻擊網(wǎng)絡(luò)釣魚通過偽造郵件獲取信息假冒詐騙冒充可信實(shí)體實(shí)施欺騙技術(shù)支持詐騙假裝提供技術(shù)支持誘導(dǎo)攻擊利用心理弱點(diǎn)引導(dǎo)行為高級(jí)持續(xù)性威脅（APT）偵察收集目標(biāo)信息入侵獲取初始訪問權(quán)限擴(kuò)展提升權(quán)限并橫向移動(dòng)數(shù)據(jù)竊取長(zhǎng)期收集有價(jià)值信息DDoS攻擊正常流量攻擊流量網(wǎng)絡(luò)釣魚攻擊釣魚技術(shù)偽造郵件仿冒網(wǎng)站社交媒體欺騙短信釣魚識(shí)別方法檢查URL查看安全證書注意拼寫錯(cuò)誤警惕緊急要求防御技巧啟用多因素認(rèn)證使用郵件過濾器定期安全培訓(xùn)使用安全瀏覽工具密碼攻擊零日漏洞漏洞發(fā)現(xiàn)研究人員或黑客發(fā)現(xiàn)未知漏洞利用開發(fā)攻擊者開發(fā)利用代碼攻擊實(shí)施在官方修復(fù)前利用漏洞修復(fù)發(fā)布廠商發(fā)布安全補(bǔ)丁防御部署系統(tǒng)管理員應(yīng)用補(bǔ)丁網(wǎng)絡(luò)間諜企業(yè)數(shù)據(jù)竊取竊取商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)國(guó)家級(jí)網(wǎng)絡(luò)間諜收集政治軍事情報(bào)信息收集技術(shù)使用先進(jìn)監(jiān)控和滲透工具反間諜策略全面安全審計(jì)與監(jiān)控內(nèi)部威脅惡意內(nèi)部人員故意破壞或竊取信息疏忽員工無(wú)意造成的安全事件前雇員風(fēng)險(xiǎn)離職后仍保留訪問權(quán)限第三方供應(yīng)商通過合作伙伴渠道攻擊4安全防御技術(shù)機(jī)器學(xué)習(xí)防御AI驅(qū)動(dòng)安全分析行為分析識(shí)別異常用戶行為威脅情報(bào)收集攻擊指標(biāo)情報(bào)安全信息管理集中分析安全事件5入侵檢測(cè)系統(tǒng)監(jiān)控和識(shí)別攻擊嘗試入侵檢測(cè)系統(tǒng)基于特征的檢測(cè)匹配已知攻擊模式依賴攻擊特征庫(kù)適合檢測(cè)已知威脅基于異常的檢測(cè)建立正常行為基準(zhǔn)識(shí)別偏離正常的活動(dòng)可發(fā)現(xiàn)未知攻擊網(wǎng)絡(luò)與主機(jī)檢測(cè)NIDS監(jiān)控網(wǎng)絡(luò)流量HIDS保護(hù)單個(gè)主機(jī)綜合部署實(shí)現(xiàn)全面防護(hù)安全信息管理日志收集從多個(gè)來(lái)源采集事件數(shù)據(jù)事件關(guān)聯(lián)分析不同來(lái)源事件的聯(lián)系安全分析識(shí)別威脅模式和安全趨勢(shì)合規(guī)報(bào)告生成監(jiān)管合規(guī)性報(bào)表威脅情報(bào)情報(bào)來(lái)源開源情報(bào)商業(yè)情報(bào)源政府共享社區(qū)交流情報(bào)類型攻擊指標(biāo)威脅組織畫像攻擊戰(zhàn)術(shù)和技術(shù)漏洞信息應(yīng)用場(chǎng)景預(yù)警和監(jiān)控安全控制調(diào)整響應(yīng)策略制定風(fēng)險(xiǎn)評(píng)估機(jī)器學(xué)習(xí)安全防御安全編排與自動(dòng)化響應(yīng)事件檢測(cè)自動(dòng)識(shí)別安全事件事件關(guān)聯(lián)連接相關(guān)異常活動(dòng)自動(dòng)編排執(zhí)行預(yù)定義安全工作流快速響應(yīng)自動(dòng)實(shí)施修復(fù)措施安全滲透測(cè)試范圍界定確定測(cè)試目標(biāo)和邊界信息收集識(shí)別系統(tǒng)和潛在入口點(diǎn)漏洞發(fā)現(xiàn)識(shí)別可能被利用的弱點(diǎn)4漏洞利用安全地驗(yàn)證漏洞可用性報(bào)告與修復(fù)提供詳細(xì)發(fā)現(xiàn)和建議安全架構(gòu)設(shè)計(jì)用戶安全層身份驗(yàn)證和訪問控制2網(wǎng)絡(luò)安全層防火墻和網(wǎng)絡(luò)隔離主機(jī)安全層端點(diǎn)保護(hù)和漏洞管理4數(shù)據(jù)安全層加密和數(shù)據(jù)保護(hù)措施應(yīng)用安全層安全編碼和應(yīng)用防護(hù)安全治理1持續(xù)改進(jìn)不斷優(yōu)化安全措施2安全審計(jì)檢查安全措施有效性風(fēng)險(xiǎn)評(píng)估識(shí)別和分析安全風(fēng)險(xiǎn)合規(guī)管理滿足法規(guī)和標(biāo)準(zhǔn)要求5安全策略制定組織安全規(guī)范應(yīng)急響應(yīng)與業(yè)務(wù)連續(xù)性準(zhǔn)備制定計(jì)劃和培訓(xùn)團(tuán)隊(duì)1識(shí)別檢測(cè)和確認(rèn)安全事件2控制隔離受影響系統(tǒng)消除移除威脅并修復(fù)漏洞恢復(fù)恢復(fù)正常業(yè)務(wù)運(yùn)行高級(jí)安全技術(shù)量子密碼學(xué)利用量子特性保障通信安全區(qū)塊鏈安全分布式賬本加密安全機(jī)制人工智能防御AI驅(qū)動(dòng)的威脅檢測(cè)與防御生物特征識(shí)別基于生物特性的身份驗(yàn)證量子密碼學(xué)量子密鑰分發(fā)基于量子特性安全交換密鑰量子安全通信不可被量子計(jì)算破解的加密后量子密碼學(xué)抵抗量子計(jì)算攻擊的算法未來(lái)安全展望為數(shù)據(jù)提供長(zhǎng)期保護(hù)區(qū)塊鏈安全去中心化安全分布式架構(gòu)提高攻擊難度智能合約安全確保代碼邏輯無(wú)漏洞加密貨幣保護(hù)保障數(shù)字資產(chǎn)安全分布式賬本透明且不可篡改記錄人工智能安全防御傳統(tǒng)防御AI防御生物特征識(shí)別指紋識(shí)別基于皮膚紋路獨(dú)特模式面部識(shí)別分析面部特征進(jìn)行認(rèn)證虹膜識(shí)別利用眼睛虹膜獨(dú)特圖案同態(tài)加密數(shù)據(jù)加密源數(shù)據(jù)經(jīng)過加密處理加密狀態(tài)計(jì)算直接在加密數(shù)據(jù)上執(zhí)行計(jì)算得到加密結(jié)果計(jì)算結(jié)果仍處于加密狀態(tài)解密結(jié)果獲得與明文計(jì)算相同結(jié)果工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)挑戰(zhàn)系統(tǒng)老舊難更新IT與OT融合物理安全隱患關(guān)鍵基礎(chǔ)設(shè)施防護(hù)策略網(wǎng)絡(luò)分段隔離多層防御體系異常監(jiān)測(cè)固件加固最佳實(shí)踐定期風(fēng)險(xiǎn)評(píng)估安全基線制定應(yīng)急響應(yīng)計(jì)劃員工意識(shí)培訓(xùn)車聯(lián)網(wǎng)安全3車載系統(tǒng)保護(hù)保障車載電子控制單元車輛通信安全V2X通信加密防護(hù)遠(yuǎn)程攻擊防御防止外部入侵控制自動(dòng)駕駛安全保障算法和傳感器數(shù)據(jù)醫(yī)療行業(yè)網(wǎng)絡(luò)安全76%受攻擊率醫(yī)療機(jī)構(gòu)受網(wǎng)絡(luò)攻擊比例323萬(wàn)平均損失每次數(shù)據(jù)泄露平均損失（元）480元數(shù)據(jù)價(jià)值黑市單條醫(yī)療記錄售價(jià)金融行業(yè)網(wǎng)絡(luò)安全在線支付安全交易加密多因素認(rèn)證行為分析交易系統(tǒng)保護(hù)實(shí)時(shí)監(jiān)控異常檢測(cè)入侵防護(hù)欺詐檢測(cè)AI識(shí)別模式分析信用評(píng)分安全意識(shí)培訓(xùn)知識(shí)傳授基礎(chǔ)安全理念教育實(shí)踐練習(xí)模擬場(chǎng)景應(yīng)對(duì)訓(xùn)練釣魚測(cè)試定期模擬攻擊演練評(píng)估反饋檢驗(yàn)培訓(xùn)效果并改進(jìn)4網(wǎng)絡(luò)安全職業(yè)發(fā)展1安全分析師監(jiān)控和識(shí)別威脅安全工程師設(shè)計(jì)和實(shí)施安全措施3滲透測(cè)試專家模擬攻擊測(cè)試防御安全架構(gòu)師規(guī)劃整體安全體系5安全管理者領(lǐng)導(dǎo)安全戰(zhàn)略和團(tuán)隊(duì)安全認(rèn)證國(guó)際網(wǎng)絡(luò)安全合作全球威脅情報(bào)共享跨國(guó)交換安全情報(bào)跨國(guó)執(zhí)法聯(lián)合打擊網(wǎng)絡(luò)犯罪標(biāo)準(zhǔn)統(tǒng)一制定國(guó)際安全標(biāo)準(zhǔn)技術(shù)交流分享安全研究和實(shí)踐新興技術(shù)安全挑戰(zhàn)5G安全高速網(wǎng)絡(luò)帶來(lái)新安全挑戰(zhàn)邊緣計(jì)算分散化計(jì)算安全保障萬(wàn)物互聯(lián)海量連接設(shè)備安全管理人工智能風(fēng)險(xiǎn)AI自身可能存在漏洞隱私保護(hù)技術(shù)去標(biāo)識(shí)化移除個(gè)人識(shí)別信息匿名化技術(shù)隱藏用戶真實(shí)身份數(shù)據(jù)最小化僅收集必要信息隱私增強(qiáng)計(jì)算保護(hù)數(shù)據(jù)同時(shí)允許計(jì)算安全投資趨勢(shì)2023投資比例2024預(yù)測(cè)增長(zhǎng)網(wǎng)絡(luò)安全挑戰(zhàn)技術(shù)復(fù)雜性系統(tǒng)和技術(shù)日益復(fù)雜攻擊持續(xù)演化威脅技術(shù)不斷創(chuàng)新人才短缺全球