《網(wǎng)絡(luò)安全防護(hù)》課件

網(wǎng)絡(luò)安全防護(hù)保護(hù)您的數(shù)字資產(chǎn)與信息安全適用于所有網(wǎng)絡(luò)用戶和IT專(zhuān)業(yè)人員現(xiàn)代社會(huì)中的網(wǎng)絡(luò)安全200億+互聯(lián)網(wǎng)設(shè)備數(shù)量全球連接設(shè)備持續(xù)增長(zhǎng)38%安全事件增長(zhǎng)率年均安全威脅增長(zhǎng)趨勢(shì)500萬(wàn)+每日攻擊嘗試大型企業(yè)遭受的平均攻擊次數(shù)網(wǎng)絡(luò)安全的內(nèi)涵機(jī)密性保護(hù)數(shù)據(jù)不被未授權(quán)訪問(wèn)完整性確保數(shù)據(jù)未被篡改可用性保證系統(tǒng)正常運(yùn)行法規(guī)合規(guī)與政策背景《網(wǎng)絡(luò)安全法》核心網(wǎng)絡(luò)運(yùn)營(yíng)安全責(zé)任個(gè)人信息保護(hù)義務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)數(shù)據(jù)出境規(guī)定跨境數(shù)據(jù)傳輸審批敏感數(shù)據(jù)本地化存儲(chǔ)數(shù)據(jù)分類(lèi)分級(jí)管理個(gè)人隱私保護(hù)信息收集必須合法明確告知收集目的提供刪除和更正權(quán)常見(jiàn)網(wǎng)絡(luò)安全威脅惡意軟件擴(kuò)散勒索軟件攻擊增長(zhǎng)120%釣魚(yú)攻擊精準(zhǔn)化針對(duì)高管定向攻擊云環(huán)境漏洞配置錯(cuò)誤導(dǎo)致數(shù)據(jù)泄露AI驅(qū)動(dòng)攻擊自動(dòng)生成釣魚(yú)內(nèi)容惡意軟件病毒依附其他程序傳播執(zhí)行時(shí)感染其他文件蠕蟲(chóng)自我復(fù)制傳播無(wú)需用戶交互木馬偽裝成正常程序秘密執(zhí)行惡意功能勒索軟件加密用戶數(shù)據(jù)2023年損失超100億美元網(wǎng)絡(luò)釣魚(yú)攻擊定向攻擊針對(duì)高管的精準(zhǔn)釣魚(yú)商務(wù)電子郵件攻擊偽裝業(yè)務(wù)伙伴實(shí)施欺詐大規(guī)模釣魚(yú)活動(dòng)每日1億封攔截量釣魚(yú)攻擊成功率高達(dá)15%，是最常見(jiàn)的攻擊入口DDoS攻擊僵尸網(wǎng)絡(luò)控制控制大量受感染設(shè)備同步發(fā)起請(qǐng)求大量流量涌向目標(biāo)資源耗盡服務(wù)器無(wú)法處理正常請(qǐng)求業(yè)務(wù)中斷2023年最大攻擊超2Tbps零日漏洞利用漏洞發(fā)現(xiàn)黑客發(fā)現(xiàn)未知安全缺陷開(kāi)發(fā)利用代碼未公開(kāi)，無(wú)防御措施實(shí)施攻擊大規(guī)模入侵成功率高廠商響應(yīng)修復(fù)Exchange漏洞影響數(shù)萬(wàn)服務(wù)器社會(huì)工程學(xué)攻擊利用人性弱點(diǎn)：好奇心、恐懼感、貪婪、助人意愿典型案例：冒充IT支持誘導(dǎo)安裝遠(yuǎn)控軟件內(nèi)部威脅非惡意行為員工失誤，安全意識(shí)不足數(shù)據(jù)泄露離職員工帶走敏感信息惡意內(nèi)部人員74%數(shù)據(jù)泄露涉及內(nèi)部人供應(yīng)鏈攻擊軟件更新被篡改通過(guò)合法渠道分發(fā)惡意程序SolarWinds事件超過(guò)18,000客戶受影響硬件供應(yīng)鏈風(fēng)險(xiǎn)設(shè)備預(yù)裝后門(mén)程序IoT設(shè)備安全隱患默認(rèn)密碼風(fēng)險(xiǎn)大量設(shè)備使用出廠默認(rèn)密碼缺少更新機(jī)制80%設(shè)備存在未修補(bǔ)漏洞數(shù)據(jù)收集過(guò)度未經(jīng)授權(quán)采集隱私信息成為僵尸網(wǎng)絡(luò)被用于發(fā)起DDoS攻擊Web應(yīng)用安全威脅威脅類(lèi)型原理2024排名SQL注入利用SQL查詢漏洞訪問(wèn)數(shù)據(jù)庫(kù)#1跨站腳本(XSS)注入惡意腳本獲取用戶信息#2跨站請(qǐng)求偽造利用用戶身份執(zhí)行未授權(quán)操作#3移動(dòng)安全威脅惡意應(yīng)用2023年發(fā)現(xiàn)10萬(wàn)個(gè)惡意移動(dòng)應(yīng)用短信釣魚(yú)誘導(dǎo)點(diǎn)擊惡意鏈接不安全網(wǎng)絡(luò)公共WiFi信息被竊聽(tīng)越獄/Root風(fēng)險(xiǎn)繞過(guò)系統(tǒng)安全控制云安全問(wèn)題配置錯(cuò)誤存儲(chǔ)桶公開(kāi)訪問(wèn)權(quán)限訪問(wèn)控制不足權(quán)限分配過(guò)度寬松數(shù)據(jù)泄露云數(shù)據(jù)泄露事件逐年上升APT攻擊網(wǎng)絡(luò)安全防護(hù)體系框架數(shù)據(jù)安全加密、訪問(wèn)控制、數(shù)據(jù)分類(lèi)應(yīng)用安全安全開(kāi)發(fā)、漏洞管理主機(jī)安全終端防護(hù)、漏洞修復(fù)網(wǎng)絡(luò)安全邊界防護(hù)、流量監(jiān)控物理安全環(huán)境控制、訪問(wèn)限制防火墻技術(shù)包過(guò)濾防火墻基于IP和端口控制低成本簡(jiǎn)單部署無(wú)法檢測(cè)應(yīng)用層威脅狀態(tài)檢測(cè)防火墻跟蹤連接狀態(tài)識(shí)別異常會(huì)話應(yīng)用層分析能力有限下一代防火墻(NGFW)深度包檢測(cè)技術(shù)應(yīng)用識(shí)別與控制集成IPS功能威脅情報(bào)關(guān)聯(lián)入侵檢測(cè)與防御系統(tǒng)流量監(jiān)控分析實(shí)時(shí)檢查網(wǎng)絡(luò)數(shù)據(jù)包特征匹配對(duì)比已知攻擊特征異常行為識(shí)別檢測(cè)偏離基準(zhǔn)的活動(dòng)主動(dòng)攔截響應(yīng)阻斷可疑連接終端安全防護(hù)反惡意軟件防護(hù)文件監(jiān)控和掃描行為分析攔截定期病毒庫(kù)更新終端檢測(cè)響應(yīng)(EDR)實(shí)時(shí)進(jìn)程監(jiān)控可疑活動(dòng)自動(dòng)化分析快速響應(yīng)與隔離終端加固應(yīng)用白名單控制設(shè)備使用限制主機(jī)防火墻配置零信任安全架構(gòu)身份驗(yàn)證連續(xù)驗(yàn)證每次訪問(wèn)請(qǐng)求最小權(quán)限原則僅授予完成任務(wù)所需權(quán)限微隔離資源間創(chuàng)建安全邊界持續(xù)監(jiān)控實(shí)時(shí)審計(jì)所有訪問(wèn)行為VPN與安全遠(yuǎn)程訪問(wèn)加密通道保護(hù)數(shù)據(jù)傳輸安全多因子認(rèn)證密碼+短信/令牌校驗(yàn)訪問(wèn)控制策略限制遠(yuǎn)程用戶權(quán)限會(huì)話超時(shí)限制閑置自動(dòng)斷開(kāi)連接數(shù)據(jù)加密技術(shù)靜態(tài)加密存儲(chǔ)數(shù)據(jù)保護(hù)1傳輸加密SSL/TLS協(xié)議端到端加密全程不可解密?chē)?guó)密算法GB/T32918標(biāo)準(zhǔn)身份與訪問(wèn)管理集中身份認(rèn)證統(tǒng)一賬戶管理多因子認(rèn)證知識(shí)+物品+生物特征權(quán)限分級(jí)控制基于角色分配權(quán)限安全審計(jì)與合規(guī)日志收集匯總所有系統(tǒng)日志行為分析識(shí)別異常操作事件關(guān)聯(lián)建立攻擊線索鏈報(bào)告生成合規(guī)檢查證明網(wǎng)絡(luò)隔離與分段互聯(lián)網(wǎng)區(qū)DMZ區(qū)辦公區(qū)核心業(yè)務(wù)區(qū)生產(chǎn)控制區(qū)Web應(yīng)用防護(hù)WAF功能SQL注入防御XSS攻擊攔截敏感信息泄露防護(hù)異常請(qǐng)求封禁部署模式反向代理模式透明橋接模式云WAF服務(wù)防護(hù)OWASPTop10高危漏洞移動(dòng)設(shè)備管理設(shè)備注冊(cè)與清單統(tǒng)一管理企業(yè)移動(dòng)資產(chǎn)策略推送遠(yuǎn)程配置安全設(shè)置應(yīng)用沙箱隔離企業(yè)與個(gè)人數(shù)據(jù)遠(yuǎn)程控制擦除丟失設(shè)備數(shù)據(jù)物聯(lián)網(wǎng)安全加固措施設(shè)備身份與認(rèn)證唯一標(biāo)識(shí)與證書(shū)強(qiáng)制修改默認(rèn)密碼雙因素設(shè)備認(rèn)證固件與更新定期推送安全更新簽名驗(yàn)證防篡改遠(yuǎn)程升級(jí)通道加密行為監(jiān)控異常流量檢測(cè)網(wǎng)絡(luò)行為基線比對(duì)自動(dòng)隔離可疑設(shè)備云安全最佳實(shí)踐數(shù)據(jù)加密傳輸和存儲(chǔ)全程加密精細(xì)化訪問(wèn)控制遵循最小權(quán)限原則資產(chǎn)可見(jiàn)性全面掌握云資源分布云安全防護(hù)工具部署專(zhuān)用安全解決方案威脅情報(bào)應(yīng)用收集全球威脅數(shù)據(jù)監(jiān)控攻擊組織活動(dòng)AI自動(dòng)分析識(shí)別潛在威脅模式防御措施部署更新防護(hù)規(guī)則持續(xù)優(yōu)化反饋閉環(huán)調(diào)整漏洞掃描與滲透測(cè)試漏洞掃描自動(dòng)化識(shí)別系統(tǒng)弱點(diǎn)網(wǎng)絡(luò)端口掃描系統(tǒng)補(bǔ)丁核查配置錯(cuò)誤檢測(cè)滲透測(cè)試模擬真實(shí)攻擊驗(yàn)證安全性手動(dòng)發(fā)現(xiàn)隱藏漏洞攻擊路徑分析漏洞利用驗(yàn)證2023年企業(yè)滲透測(cè)試覆蓋率60%以上備份與災(zāi)難恢復(fù)恢復(fù)時(shí)間目標(biāo)確定業(yè)務(wù)可接受中斷時(shí)間3-2-1備份原則3份備份，2種介質(zhì)，1份異地3備份隔離與加密防勒索軟件攻擊定期恢復(fù)演練驗(yàn)證備份有效性安全教育與意識(shí)提升釣魚(yú)演練提高員工識(shí)別釣魚(yú)郵件能力安全培訓(xùn)課程每年至少開(kāi)展2次全員培訓(xùn)合規(guī)教育確保遵守公司安全政策電商行業(yè)網(wǎng)絡(luò)安全實(shí)踐用戶數(shù)據(jù)保護(hù)敏感信息加密存儲(chǔ)支付安全PCIDSS合規(guī)支付處理實(shí)名認(rèn)證防止身份欺詐交易監(jiān)控異常行為識(shí)別系統(tǒng)金融行業(yè)安全防護(hù)PCI-DSS合規(guī)支付系統(tǒng)交易全程監(jiān)控防欺詐多層防護(hù)架構(gòu)政府機(jī)構(gòu)安全案例國(guó)密算法應(yīng)用自主可控密碼技術(shù)SM2橢圓曲線加密SM3密碼雜湊算法SM4分組密碼算法數(shù)據(jù)出境管控關(guān)鍵信息本地存儲(chǔ)跨境傳輸安全審查數(shù)據(jù)分類(lèi)分級(jí)邊界訪問(wèn)控制政務(wù)云統(tǒng)一安全管理平臺(tái)醫(yī)療行業(yè)信息安全患者隱私保護(hù)電子病歷加密存儲(chǔ)嚴(yán)格訪問(wèn)控制基于角色授權(quán)查看操作日志審計(jì)記錄所有訪問(wèn)行為醫(yī)療設(shè)備安全智能設(shè)備漏洞防護(hù)教育行業(yè)網(wǎng)絡(luò)安全23校園網(wǎng)認(rèn)證強(qiáng)制用戶身份驗(yàn)證學(xué)生數(shù)據(jù)保護(hù)個(gè)人信息嚴(yán)格管控網(wǎng)絡(luò)防護(hù)防暴力破解攻擊行為審計(jì)網(wǎng)絡(luò)訪問(wèn)日志記錄制造業(yè)工業(yè)網(wǎng)絡(luò)安全網(wǎng)絡(luò)隔離生產(chǎn)網(wǎng)與辦公網(wǎng)物理分離工控系統(tǒng)防護(hù)SCADA/PLC專(zhuān)用安全措施異常監(jiān)測(cè)工業(yè)協(xié)議異常行為檢測(cè)補(bǔ)丁管理測(cè)試驗(yàn)證后定向更新互聯(lián)網(wǎng)企業(yè)自研安全平臺(tái)自動(dòng)化安全檢測(cè)大規(guī)模資產(chǎn)持續(xù)掃描API安全網(wǎng)關(guān)接口防護(hù)與流量過(guò)濾安全大數(shù)據(jù)分析異常行為檢測(cè)預(yù)警DevSecOps集成開(kāi)發(fā)全周期安全嵌入典型安全事件剖析初始入侵釣魚(yú)郵件攻陷員工電腦橫向移動(dòng)獲取權(quán)限訪問(wèn)內(nèi)部數(shù)據(jù)庫(kù)數(shù)據(jù)竊取1TB敏感信息被加密外傳響應(yīng)：網(wǎng)絡(luò)隔離、溯源分析、漏洞修復(fù)、安全加固行業(yè)安全合規(guī)評(píng)估行業(yè)主要標(biāo)準(zhǔn)難點(diǎn)金融等保2.0，PCIDSS業(yè)務(wù)連續(xù)性醫(yī)療衛(wèi)生行業(yè)標(biāo)準(zhǔn)老舊系統(tǒng)改造能源工控系統(tǒng)規(guī)范IT/OT融合安全電信網(wǎng)絡(luò)安全法大規(guī)模基礎(chǔ)設(shè)施人工智能與網(wǎng)絡(luò)安全AI助力防御自動(dòng)威脅檢測(cè)異常行為識(shí)別安全事件優(yōu)先級(jí)排序AI驅(qū)動(dòng)攻擊智能釣魚(yú)內(nèi)容生成自動(dòng)漏洞發(fā)現(xiàn)利用對(duì)抗性攻擊規(guī)避檢測(cè)AI技術(shù)雙面性對(duì)安全形勢(shì)深刻影響5G時(shí)代的網(wǎng)絡(luò)安全邊緣計(jì)算安全數(shù)據(jù)本地處理降低傳輸風(fēng)險(xiǎn)終端安全加固網(wǎng)絡(luò)切片隔離邏輯資源分離不同業(yè)務(wù)獨(dú)立保障按需安全策略海量連接防護(hù)設(shè)備身份認(rèn)證輕量級(jí)加密異常行為監(jiān)控區(qū)塊鏈在安全中的應(yīng)用分布式身份管理自主可控身份憑證數(shù)據(jù)不可篡改確保日志完整性密碼資產(chǎn)保護(hù)多簽