《網(wǎng)絡(luò)安全基礎(chǔ)理論》課件

網(wǎng)絡(luò)安全基礎(chǔ)理論保護(hù)數(shù)據(jù)免受攻擊的核心知識(shí)什么是網(wǎng)絡(luò)安全？基本定義保護(hù)數(shù)據(jù)免受未授權(quán)訪(fǎng)問(wèn)防御系統(tǒng)受到威脅安全領(lǐng)域劃分信息安全范圍更廣網(wǎng)絡(luò)安全的核心目標(biāo)保密性信息只對(duì)授權(quán)用戶(hù)可見(jiàn)完整性確保數(shù)據(jù)不被篡改可用性網(wǎng)絡(luò)安全的重要性48億美元數(shù)據(jù)泄露成本2022年全球損失350%攻擊增長(zhǎng)率過(guò)去五年增幅90%基礎(chǔ)設(shè)施依賴(lài)度網(wǎng)絡(luò)威脅概述惡意軟件病毒、蠕蟲(chóng)與木馬人為攻擊黑客入侵與社會(huì)工程學(xué)自然災(zāi)害物理設(shè)施損毀風(fēng)險(xiǎn)新興威脅常見(jiàn)網(wǎng)絡(luò)威脅一覽病毒與蠕蟲(chóng)自我復(fù)制傳播程序釣魚(yú)攻擊欺騙用戶(hù)獲取敏感信息分布式拒絕服務(wù)大量請(qǐng)求使系統(tǒng)癱瘓零日漏洞黑客類(lèi)型黑帽黑客非法入侵系統(tǒng)謀取利益白帽黑客尋找漏洞以提高安全性灰帽黑客惡意軟件的類(lèi)型病毒與蠕蟲(chóng)感染文件并自主傳播勒索軟件WannaCry造成全球損失超40億美元間諜軟件秘密監(jiān)控用戶(hù)活動(dòng)廣告軟件網(wǎng)絡(luò)攻擊生命周期入侵計(jì)劃收集情報(bào)確定目標(biāo)滲透利用漏洞獲取初始訪(fǎng)問(wèn)數(shù)據(jù)提取獲取敏感信息持續(xù)訪(fǎng)問(wèn)建立后門(mén)保持控制網(wǎng)絡(luò)安全與隱私關(guān)系網(wǎng)絡(luò)安全保護(hù)技術(shù)系統(tǒng)基礎(chǔ)數(shù)據(jù)隱私控制個(gè)人信息使用用戶(hù)權(quán)益?zhèn)€人信息自主決定權(quán)網(wǎng)絡(luò)安全法律與政策《網(wǎng)絡(luò)安全法》中國(guó)首部網(wǎng)絡(luò)安全專(zhuān)門(mén)法律《通用數(shù)據(jù)保護(hù)條例》歐盟嚴(yán)格數(shù)據(jù)保護(hù)法規(guī)ISO27001國(guó)際信息安全管理標(biāo)準(zhǔn)政府角色與責(zé)任建立應(yīng)急響應(yīng)機(jī)制促進(jìn)國(guó)際安全合作網(wǎng)絡(luò)安全框架概覽NIST框架美國(guó)標(biāo)準(zhǔn)技術(shù)研究所五大核心功能識(shí)別保護(hù)檢測(cè)響應(yīng)恢復(fù)ISMS框架信息安全管理體系基于ISO27001標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估安全控制持續(xù)改進(jìn)企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略人員安全員工安全意識(shí)培訓(xùn)1設(shè)備安全端點(diǎn)防護(hù)解決方案網(wǎng)絡(luò)安全防火墻與入侵檢測(cè)數(shù)據(jù)安全加密與訪(fǎng)問(wèn)控制技術(shù)基礎(chǔ)：加密技術(shù)對(duì)稱(chēng)加密單密鑰加解密速度快但密鑰分發(fā)困難AES、DES算法非對(duì)稱(chēng)加密公鑰私鑰配對(duì)使用安全性高但計(jì)算量大RSA、ECC算法公鑰基礎(chǔ)設(shè)施（PKI）密鑰生成創(chuàng)建公鑰和私鑰對(duì)證書(shū)申請(qǐng)向CA提交公鑰認(rèn)證證書(shū)簽發(fā)CA頒發(fā)數(shù)字證書(shū)身份驗(yàn)證使用證書(shū)建立信任認(rèn)證與訪(fǎng)問(wèn)控制知識(shí)因素密碼和PIN碼持有因素手機(jī)和安全令牌生物因素指紋和人臉識(shí)別訪(fǎng)問(wèn)控制基于角色和屬性的權(quán)限防火墻與入侵檢測(cè)數(shù)據(jù)包過(guò)濾根據(jù)規(guī)則阻止可疑流量入侵檢測(cè)識(shí)別異常網(wǎng)絡(luò)活動(dòng)模式入侵防御主動(dòng)阻止檢測(cè)到的威脅日志分析審計(jì)網(wǎng)絡(luò)活動(dòng)提供預(yù)警網(wǎng)絡(luò)安全中的區(qū)塊鏈技術(shù)數(shù)據(jù)不可篡改交易記錄永久保存去中心化避免單點(diǎn)故障風(fēng)險(xiǎn)醫(yī)療應(yīng)用保障患者數(shù)據(jù)隱私金融安全防止金融交易欺詐人工智能在網(wǎng)絡(luò)安全中的應(yīng)用威脅檢測(cè)行為分析自動(dòng)響應(yīng)風(fēng)險(xiǎn)評(píng)估其他應(yīng)用云計(jì)算與網(wǎng)絡(luò)安全多租戶(hù)風(fēng)險(xiǎn)服務(wù)共享導(dǎo)致數(shù)據(jù)泄露身份管理制定嚴(yán)格訪(fǎng)問(wèn)策略3數(shù)據(jù)加密傳輸與存儲(chǔ)全程加密合規(guī)監(jiān)控確保滿(mǎn)足行業(yè)標(biāo)準(zhǔn)物聯(lián)網(wǎng)（IoT）安全設(shè)備脆弱性默認(rèn)密碼未更改固件更新不及時(shí)身份認(rèn)證機(jī)制弱聯(lián)網(wǎng)風(fēng)險(xiǎn)大規(guī)模僵尸網(wǎng)絡(luò)數(shù)據(jù)傳輸未加密網(wǎng)絡(luò)隔離不足安全標(biāo)準(zhǔn)ISO/IEC27400NISTIoT框架行業(yè)聯(lián)盟規(guī)范零信任安全模型持續(xù)驗(yàn)證不信任任何用戶(hù)身份最小權(quán)限僅授予必要訪(fǎng)問(wèn)權(quán)限假設(shè)入侵默認(rèn)網(wǎng)絡(luò)已被攻破行為監(jiān)控持續(xù)分析用戶(hù)活動(dòng)數(shù)據(jù)保護(hù)與備份94%備份比例采用加密備份企業(yè)占比3-2-1備份策略三份數(shù)據(jù)兩種介質(zhì)一處異地4小時(shí)恢復(fù)時(shí)間企業(yè)平均容忍中斷時(shí)間網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)評(píng)估識(shí)別威脅和脆弱性安全控制實(shí)施防護(hù)措施持續(xù)監(jiān)控實(shí)時(shí)檢測(cè)異常漏洞修復(fù)及時(shí)修補(bǔ)安全缺陷網(wǎng)絡(luò)安全的經(jīng)濟(jì)影響損失減少比例投資回報(bào)率網(wǎng)絡(luò)安全文化的建立員工意識(shí)全員參與安全建設(shè)管理支持高層重視資源投入政策規(guī)范制定明確安全準(zhǔn)則網(wǎng)絡(luò)犯罪的動(dòng)機(jī)經(jīng)濟(jì)利益勒索攻擊和數(shù)據(jù)販賣(mài)政治目標(biāo)國(guó)家支持的網(wǎng)絡(luò)間諜意識(shí)形態(tài)黑客組織社會(huì)抗議聲譽(yù)挑戰(zhàn)技術(shù)能力炫耀深入案例研究：SolarWinds攻擊1供應(yīng)鏈入侵修改軟件更新包植入后門(mén)2大規(guī)模影響18000客戶(hù)下載惡意更新3高級(jí)持續(xù)威脅攻擊者潛伏網(wǎng)絡(luò)超9個(gè)月4改善措施供應(yīng)鏈驗(yàn)證與多層防御深入案例研究：WannaCry勒索軟件150個(gè)受影響國(guó)家全球范圍內(nèi)大規(guī)模傳播23萬(wàn)感染設(shè)備系統(tǒng)未打補(bǔ)丁被攻擊40億美元全球損失包括贖金支付和業(yè)務(wù)中斷深入案例研究：Facebook數(shù)據(jù)泄露1事件范圍5.33億用戶(hù)數(shù)據(jù)在線(xiàn)泄露2泄露內(nèi)容電話(huà)號(hào)碼、位置等個(gè)人信息3技術(shù)原因API安全缺陷被黑客利用4改善措施加強(qiáng)隱私保護(hù)與用戶(hù)控制惡意軟件測(cè)試與分析靜態(tài)分析代碼逆向工程特征碼識(shí)別不執(zhí)行惡意代碼動(dòng)態(tài)分析沙箱環(huán)境運(yùn)行監(jiān)控系統(tǒng)變化網(wǎng)絡(luò)通信捕獲行為分析識(shí)別感染過(guò)程確定攻擊目標(biāo)提取惡意指標(biāo)網(wǎng)絡(luò)滲透測(cè)試偵察階段收集目標(biāo)信息掃描分析發(fā)現(xiàn)潛在漏洞獲取訪(fǎng)問(wèn)嘗試?yán)寐┒磮?bào)告建議提供修復(fù)方案什么是社會(huì)工程攻擊？釣魚(yú)郵件偽造身份誘騙信息偽裝攻擊編造場(chǎng)景獲取信任誘餌攻擊利用好奇心引誘行動(dòng)密碼管理與保護(hù)強(qiáng)密碼策略至少12位字符混合使用大小寫(xiě)字母包含數(shù)字和特殊符號(hào)密碼管理工具LastPass1PasswordBitwarden雙因素認(rèn)證增加身份驗(yàn)證層防止憑據(jù)盜用降低賬戶(hù)劫持風(fēng)險(xiǎn)DDoS攻擊防護(hù)流量分析識(shí)別異常網(wǎng)絡(luò)流量模式分布式防御全球節(jié)點(diǎn)分散攻擊負(fù)載智能過(guò)濾區(qū)分合法與惡意請(qǐng)求彈性擴(kuò)展自動(dòng)增加處理能力應(yīng)對(duì)峰值Botnet的威脅無(wú)線(xiàn)網(wǎng)絡(luò)安全Wi-Fi攻擊中間人攻擊截獲數(shù)據(jù)加密協(xié)議采用WPA3強(qiáng)加密標(biāo)準(zhǔn)網(wǎng)絡(luò)隔離訪(fǎng)客網(wǎng)絡(luò)與主網(wǎng)絡(luò)分離訪(fǎng)問(wèn)控制MAC地址過(guò)濾增強(qiáng)安全網(wǎng)絡(luò)安全編程基礎(chǔ)常見(jiàn)漏洞SQL注入跨站腳本攻擊緩沖區(qū)溢出安全編碼原則數(shù)據(jù)輸入驗(yàn)證參數(shù)化查詢(xún)最小權(quán)限原則錯(cuò)誤信息控制組織級(jí)網(wǎng)絡(luò)安全審計(jì)審計(jì)準(zhǔn)備確定范圍和目標(biāo)技術(shù)評(píng)估檢查網(wǎng)絡(luò)配置合規(guī)性日志分析檢查異常訪(fǎng)問(wèn)活動(dòng)報(bào)告改進(jìn)提供詳細(xì)整改建議網(wǎng)絡(luò)恢復(fù)計(jì)劃的重要性初始評(píng)估確定攻擊范圍和損失2隔離控制阻斷攻擊擴(kuò)散途徑數(shù)據(jù)恢復(fù)從安全備份還原系統(tǒng)驗(yàn)證安全確認(rèn)系統(tǒng)無(wú)殘留威脅網(wǎng)絡(luò)威脅共享平臺(tái)實(shí)時(shí)分享威脅信息共建安全防御體系網(wǎng)絡(luò)安全中的倫理問(wèn)題監(jiān)控與隱私安全監(jiān)控與個(gè)人隱私平衡數(shù)據(jù)收集的合理界限白帽黑客行為未授權(quán)測(cè)試的法律邊界漏洞公開(kāi)的責(zé)任披露政府監(jiān)管?chē)?guó)家安全與公民自由平衡加密后門(mén)的倫理爭(zhēng)議網(wǎng)絡(luò)安全教育與培訓(xùn)專(zhuān)業(yè)認(rèn)證CISSP、CEH等行業(yè)認(rèn)證技能培訓(xùn)實(shí)戰(zhàn)練習(xí)與競(jìng)賽學(xué)歷教育網(wǎng)絡(luò)安全專(zhuān)業(yè)課程國(guó)際協(xié)作與網(wǎng)絡(luò)安全協(xié)議多國(guó)聯(lián)合行動(dòng)打擊跨國(guó)網(wǎng)絡(luò)犯罪標(biāo)準(zhǔn)協(xié)作制定統(tǒng)一安全框架情報(bào)共享提高全球應(yīng)對(duì)能力AI驅(qū)動(dòng)下的未來(lái)網(wǎng)絡(luò)安全自動(dòng)化防御智能識(shí)別與阻斷威脅預(yù)測(cè)分析預(yù)判潛在安全風(fēng)險(xiǎn)身份驗(yàn)證行為分析增強(qiáng)認(rèn)證3對(duì)抗措施防范AI驅(qū)動(dòng)攻擊4網(wǎng)絡(luò)安全的職業(yè)發(fā)展350萬(wàn)全球缺口網(wǎng)絡(luò)安全人才需求量15%年增長(zhǎng)率行業(yè)人才需求增速30萬(wàn)高薪崗位年薪超過(guò)50萬(wàn)職位數(shù)總結(jié)：網(wǎng)絡(luò)安全的持續(xù)學(xué)習(xí)專(zhuān)業(yè)書(shū)籍系統(tǒng)學(xué)習(xí)安全知識(shí)在線(xiàn)課程靈活提升專(zhuān)業(yè)