《網(wǎng)絡(luò)安全知識(shí)決賽》課件

網(wǎng)絡(luò)安全知識(shí)決賽歡迎參加網(wǎng)絡(luò)安全知識(shí)競(jìng)賽決賽在當(dāng)今數(shù)字時(shí)代，網(wǎng)絡(luò)安全知識(shí)對(duì)個(gè)人和企業(yè)至關(guān)重要賽程安排開(kāi)幕式9:00-9:30介紹比賽規(guī)則初賽環(huán)節(jié)9:30-11:30單選和多選題休息時(shí)間11:30-13:00午餐提供決賽環(huán)節(jié)13:00-15:00案例分析與搶答頒獎(jiǎng)儀式網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全概念保護(hù)互聯(lián)網(wǎng)連接系統(tǒng)免受網(wǎng)絡(luò)攻擊與信息安全區(qū)別網(wǎng)絡(luò)安全是信息安全的子集主要防護(hù)目標(biāo)網(wǎng)絡(luò)安全的重要性企業(yè)風(fēng)險(xiǎn)數(shù)據(jù)泄露可導(dǎo)致商業(yè)損失個(gè)人威脅身份盜竊和財(cái)產(chǎn)損失全球趨勢(shì)各國(guó)加強(qiáng)數(shù)據(jù)保護(hù)立法防御必要性網(wǎng)絡(luò)安全基本概念加密與解密通過(guò)密鑰轉(zhuǎn)換數(shù)據(jù)保護(hù)傳輸中的信息身份驗(yàn)證確認(rèn)用戶真實(shí)身份多因素驗(yàn)證增強(qiáng)安全數(shù)據(jù)完整性確保信息未被篡改信息安全三原則機(jī)密性確保信息只被授權(quán)人員訪問(wèn)完整性保證數(shù)據(jù)不被篡改可用性網(wǎng)絡(luò)威脅簡(jiǎn)述惡意軟件包括病毒、木馬和蠕蟲(chóng)勒索軟件加密用戶數(shù)據(jù)并要求支付贖金社交工程利用心理弱點(diǎn)獲取敏感信息DDoS攻擊惡意軟件類型病毒與蠕蟲(chóng)自我復(fù)制并感染其他文件間諜軟件收集用戶信息和行為數(shù)據(jù)廣告軟件顯示不請(qǐng)自來(lái)的廣告后門程序創(chuàng)建秘密入口繞過(guò)認(rèn)證網(wǎng)絡(luò)釣魚(yú)攻擊釣魚(yú)原理偽裝成可信來(lái)源誘導(dǎo)用戶點(diǎn)擊惡意鏈接竊取敏感信息識(shí)別特征拼寫和語(yǔ)法錯(cuò)誤可疑的發(fā)件人地址不尋常的請(qǐng)求制造緊急感DDoS攻擊與阻斷攻擊原理利用大量設(shè)備同時(shí)請(qǐng)求目標(biāo)實(shí)際案例2016年Mirai僵尸網(wǎng)絡(luò)攻擊防護(hù)措施流量過(guò)濾和分布式資源人工智能與網(wǎng)絡(luò)威脅AI生成釣魚(yú)內(nèi)容更精準(zhǔn)地模仿合法信息自動(dòng)化惡意軟件智能變異逃避檢測(cè)AI防御系統(tǒng)檢測(cè)異常模式和行為數(shù)據(jù)泄露與隱私風(fēng)險(xiǎn)80%企業(yè)風(fēng)險(xiǎn)數(shù)據(jù)泄露由內(nèi)部錯(cuò)誤導(dǎo)致7.9M平均損失企業(yè)數(shù)據(jù)泄露成本（美元）287平均天數(shù)識(shí)別和遏制數(shù)據(jù)泄露所需時(shí)間云計(jì)算與網(wǎng)絡(luò)安全云環(huán)境挑戰(zhàn)數(shù)據(jù)所有權(quán)和位置不明確數(shù)據(jù)隔離確保多租戶環(huán)境的安全性責(zé)任共擔(dān)服務(wù)商與用戶共同保障安全移動(dòng)設(shè)備安全惡意應(yīng)用竊取數(shù)據(jù)或監(jiān)控行為不安全網(wǎng)絡(luò)公共WiFi中的數(shù)據(jù)攔截企業(yè)BYOD個(gè)人設(shè)備訪問(wèn)企業(yè)資源的風(fēng)險(xiǎn)物聯(lián)網(wǎng)(IoT)安全設(shè)備脆弱性默認(rèn)密碼和固件缺陷智能家居風(fēng)險(xiǎn)隱私泄露和遠(yuǎn)程控制安全設(shè)計(jì)設(shè)備身份驗(yàn)證和加密通信定期更新安全補(bǔ)丁及時(shí)應(yīng)用人為因素與安全漏洞社交工程假冒IT支持偽裝熟人通訊利用緊急情況弱密碼問(wèn)題使用常見(jiàn)組合多平臺(tái)重復(fù)密碼缺乏復(fù)雜性安全意識(shí)定期培訓(xùn)安全行為獎(jiǎng)勵(lì)模擬攻擊演練網(wǎng)絡(luò)安全法律法規(guī)企業(yè)網(wǎng)絡(luò)安全框架風(fēng)險(xiǎn)評(píng)估識(shí)別和分析潛在威脅防護(hù)實(shí)施部署必要安全控制檢測(cè)監(jiān)控持續(xù)觀察異?；顒?dòng)事件響應(yīng)快速處理安全事件恢復(fù)優(yōu)化系統(tǒng)恢復(fù)并強(qiáng)化防御網(wǎng)絡(luò)防火墻工作原理過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包基于預(yù)設(shè)規(guī)則允許或拒絕流量防火墻類型包過(guò)濾防火墻狀態(tài)檢測(cè)防火墻應(yīng)用層網(wǎng)關(guān)下一代防火墻端點(diǎn)保護(hù)機(jī)制防病毒軟件檢測(cè)并刪除已知惡意程序EDR系統(tǒng)監(jiān)控端點(diǎn)行為發(fā)現(xiàn)異常零信任策略持續(xù)驗(yàn)證每次訪問(wèn)請(qǐng)求數(shù)據(jù)加密技術(shù)對(duì)稱加密加解密使用相同密鑰AES,DES等算法非對(duì)稱加密使用公鑰和私鑰對(duì)RSA,ECC等算法SSL/TLS保護(hù)網(wǎng)絡(luò)通信安全網(wǎng)站HTTPS連接保障身份與訪問(wèn)控制單因素認(rèn)證僅使用密碼驗(yàn)證身份雙因素認(rèn)證增加短信或APP驗(yàn)證碼多因素認(rèn)證生物特征與令牌結(jié)合安全補(bǔ)丁管理漏洞識(shí)別持續(xù)監(jiān)控軟件漏洞公告補(bǔ)丁評(píng)估測(cè)試補(bǔ)丁兼容性和影響部署實(shí)施分階段更新系統(tǒng)驗(yàn)證確認(rèn)確保補(bǔ)丁成功應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)與防護(hù)IDS系統(tǒng)僅檢測(cè)和報(bào)警網(wǎng)絡(luò)威脅被動(dòng)監(jiān)控提供告警不阻斷流量IPS系統(tǒng)檢測(cè)且主動(dòng)阻止威脅主動(dòng)防御實(shí)時(shí)干預(yù)阻斷惡意流量應(yīng)急響應(yīng)與災(zāi)備準(zhǔn)備階段制定應(yīng)急計(jì)劃與角色分配檢測(cè)分析確認(rèn)事件性質(zhì)和影響范圍控制遏制隔離受影響系統(tǒng)減少損害根除威脅徹底清除惡意程序恢復(fù)運(yùn)營(yíng)從備份恢復(fù)并驗(yàn)證系統(tǒng)網(wǎng)絡(luò)安全實(shí)踐指南密碼管理使用密碼管理器創(chuàng)建復(fù)雜密碼安全瀏覽選擇具隱私保護(hù)功能的瀏覽器3防護(hù)軟件安裝并定期更新防病毒軟件定期備份創(chuàng)建重要數(shù)據(jù)的多份備份零信任架構(gòu)持續(xù)驗(yàn)證每次訪問(wèn)都重新驗(yàn)證身份最小權(quán)限僅授予完成任務(wù)所需權(quán)限2全程監(jiān)控持續(xù)記錄并分析所有活動(dòng)網(wǎng)絡(luò)分段細(xì)分網(wǎng)絡(luò)限制橫向移動(dòng)人工智能在網(wǎng)絡(luò)安全中的應(yīng)用威脅檢測(cè)識(shí)別異常行為模式預(yù)測(cè)潛在攻擊減少誤報(bào)率自動(dòng)響應(yīng)實(shí)時(shí)阻斷威脅自動(dòng)隔離受感染設(shè)備優(yōu)化防御策略未來(lái)趨勢(shì)自學(xué)習(xí)防御系統(tǒng)預(yù)測(cè)性安全模型認(rèn)知安全分析反網(wǎng)絡(luò)犯罪國(guó)際合作國(guó)際刑警組織協(xié)調(diào)跨國(guó)網(wǎng)絡(luò)犯罪調(diào)查布達(dá)佩斯公約首個(gè)國(guó)際網(wǎng)絡(luò)犯罪條約聯(lián)合行動(dòng)多國(guó)協(xié)作打擊犯罪網(wǎng)絡(luò)經(jīng)典網(wǎng)絡(luò)攻擊案例回顧攻擊名稱時(shí)間影響范圍損失估計(jì)WannaCry2017年150多個(gè)國(guó)家40億美元SolarWinds2020年18,000個(gè)客戶1000億美元Target數(shù)據(jù)泄露2013年7000萬(wàn)客戶2億美元網(wǎng)絡(luò)安全意識(shí)培訓(xùn)員工培訓(xùn)識(shí)別釣魚(yú)郵件和社交攻擊2個(gè)人防護(hù)強(qiáng)化密碼安全和設(shè)備防護(hù)在線資源利用MOOC平臺(tái)學(xué)習(xí)安全知識(shí)安全認(rèn)證獲取專業(yè)網(wǎng)絡(luò)安全證書(shū)企業(yè)網(wǎng)絡(luò)安全常見(jiàn)誤區(qū)技術(shù)依賴過(guò)分依賴安全產(chǎn)品忽視流程和人員因素培訓(xùn)缺失員工安全意識(shí)不足缺乏持續(xù)安全教育規(guī)劃不足缺乏全面安全策略應(yīng)急響應(yīng)計(jì)劃缺失資源不足安全預(yù)算投入不足人才儲(chǔ)備不足網(wǎng)絡(luò)游戲中的安全問(wèn)題賬號(hào)風(fēng)險(xiǎn)賬號(hào)盜取與交易欺詐虛擬物品竊取個(gè)人信息泄露支付安全信用卡信息竊取虛假充值平臺(tái)游戲幣交易風(fēng)險(xiǎn)青少年保護(hù)隱私保護(hù)教育防沉迷系統(tǒng)安全交友指導(dǎo)數(shù)據(jù)驅(qū)動(dòng)決策(安全領(lǐng)域)網(wǎng)絡(luò)流量分析端點(diǎn)日志用戶行為威脅情報(bào)其他來(lái)源網(wǎng)絡(luò)安全未來(lái)趨勢(shì)量子安全量子計(jì)算對(duì)現(xiàn)有加密的挑戰(zhàn)自適應(yīng)防護(hù)智能響應(yīng)系統(tǒng)實(shí)時(shí)調(diào)整策略5G安全高速網(wǎng)絡(luò)帶來(lái)新的安全挑戰(zhàn)隱私保護(hù)零知識(shí)證明等技術(shù)崛起網(wǎng)絡(luò)安全與AI結(jié)合的挑戰(zhàn)算法偏見(jiàn)模型訓(xùn)練數(shù)據(jù)不平衡導(dǎo)致誤判2隱私保護(hù)AI需要大量數(shù)據(jù)與隱私?jīng)_突混合攻擊AI輔助攻擊難以檢測(cè)網(wǎng)絡(luò)安全職業(yè)發(fā)展高級(jí)管理層CISO,安全總監(jiān)安全專家架構(gòu)師，主管，高級(jí)工程師3安全工程師分析師，滲透測(cè)試員入門認(rèn)證CompTIASecurity+,CISSP競(jìng)賽說(shuō)明比賽形式四輪比賽形式單人和團(tuán)隊(duì)環(huán)節(jié)限時(shí)解答評(píng)分標(biāo)準(zhǔn)答案正確性響應(yīng)速度分析深度獎(jiǎng)勵(lì)設(shè)置一二三等獎(jiǎng)最佳團(tuán)隊(duì)獎(jiǎng)最佳個(gè)人獎(jiǎng)第一輪比賽：?jiǎn)芜x題10題目數(shù)量網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)20秒答題時(shí)間每題限時(shí)100總分值每題10分第二輪比賽：多選題10題目數(shù)量進(jìn)階網(wǎng)絡(luò)安全知識(shí)40秒答題時(shí)間每題限時(shí)200總分值每題20分第三輪比賽：案例分析題目特點(diǎn)基于真實(shí)網(wǎng)絡(luò)安全事件考察分析與解決問(wèn)題能力案例類型數(shù)據(jù)泄露分析網(wǎng)絡(luò)攻擊溯源安全防護(hù)策略設(shè)計(jì)評(píng)分標(biāo)準(zhǔn)分析深度方案可行性創(chuàng)新性思考最終決賽：搶答題選手準(zhǔn)備各隊(duì)派出一名代表?yè)尨饳C(jī)制問(wèn)題展示后可按鈴搶答回答規(guī)則搶答成功后10秒內(nèi)作答計(jì)分方式正確得50分，錯(cuò)誤扣30分第四輪比賽的特別獎(jiǎng)勵(lì)最佳表現(xiàn)獎(jiǎng)表現(xiàn)最為突出的個(gè)人選手團(tuán)隊(duì)協(xié)作獎(jiǎng)配合最默契的參賽隊(duì)伍創(chuàng)新思維獎(jiǎng)解題方法最具創(chuàng)新性答案解析環(huán)節(jié)問(wèn)題回顧展示競(jìng)賽中的關(guān)鍵問(wèn)題解題思路分析解題關(guān)鍵點(diǎn)正確答案詳細(xì)說(shuō)明答案要點(diǎn)知識(shí)擴(kuò)展補(bǔ)充相關(guān)專業(yè)知識(shí)問(wèn)題總結(jié)常見(jiàn)失誤忽視基礎(chǔ)概念對(duì)新威脅認(rèn)識(shí)不足解決方案不全面提高技巧構(gòu)建知識(shí)體系關(guān)注實(shí)際案例參與實(shí)踐演練頒獎(jiǎng)典禮一等獎(jiǎng)最高分值團(tuán)隊(duì)二等獎(jiǎng)第二名和第三名團(tuán)隊(duì)三等獎(jiǎng)第四名至第六名團(tuán)隊(duì)特別獎(jiǎng)最佳個(gè)人和團(tuán)隊(duì)表現(xiàn)網(wǎng)絡(luò)安全學(xué)習(xí)資源推薦未來(lái)網(wǎng)絡(luò)安全計(jì)劃系列課程定期開(kāi)設(shè)網(wǎng)絡(luò)安全專題講座社區(qū)建設(shè)建立網(wǎng)絡(luò)安全愛(ài)好者交