網(wǎng)絡安全基礎培訓教材(共54張幻燈片)

1、網(wǎng)絡安全基礎培訓概要什么是安全安全威脅安全管理防護技術(shù)攻擊技術(shù) 概要第1章什么是安全為什么需要安全視頻網(wǎng)VOIP語音網(wǎng)數(shù)據(jù)網(wǎng)VPN網(wǎng)因特網(wǎng)WEB 服務器便攜機互聯(lián)網(wǎng)手機計算機電子郵件銀行業(yè)務網(wǎng)上購物、網(wǎng)上求職、QQ、微信聊天.日常生活中的信息化工作中的信息化電子商務網(wǎng)上交易網(wǎng)上售前售后服務電子政務政府間的電子政務政府對企業(yè)的電子政務 政府對公民的電子政務Code Red 擴散速度（7.19-7.20）2001年7月19日 1點05分2001年7月19日 20點15分2017年5月12日爆發(fā)的勒索病毒24小時內(nèi)感染全球150個國家、30萬名用戶中招，造成直接損失達80億美元對信息技術(shù)的極度依賴不

2、能接受的損失因特網(wǎng)本身的不安全各種威脅的存在安全安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。舉個例子：包里有10塊錢，下班坐公交打瞌睡，可能小偷偷了而晚上沒飯吃。用風險評估的概念來描述這個案例：資產(chǎn) = 10塊錢威脅 = 小偷弱點 = 打瞌睡暴露 = 晚上沒飯吃思考一下:真正系統(tǒng)下風險評估概念對應關(guān)系例子資產(chǎn): 數(shù)據(jù)庫服務器脆弱性: 漏洞威脅: 入侵者暴露: 可能導致公司重要數(shù)據(jù)泄密，或者永久丟失安全的基本原則可用性 確保授權(quán)用戶在需要時可以訪問信息并使用相關(guān)信息資產(chǎn) 完整性 保護信息和信息的處理方法準確而完整

3、機密性 確保只有經(jīng)過授權(quán)的人才能訪問信息 通過生活的事例來說明安全- 就是保護屬于自己的錢不被除自己以外的任何人拿走1首先你的錢你不希望別人知道，因為那是你的 保密性； 其次你不希望突然有一天發(fā)現(xiàn)自己的錢少了，原來有多少錢現(xiàn)在還是多少錢 完整性； 你肯定希望自己隨時都能隨心所欲的用這筆錢 可用性； 總結(jié)回顧安全的定義?安全的基本原則?第2章安全威脅安全威脅是一種對系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件。安全威脅是提出安全需求的重要依據(jù)。威脅的來源環(huán)境因素、意外事故或故障由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震等環(huán)境條件和自然災害；意外事故或由于軟件

4、、硬件、數(shù)據(jù)、通訊線路方面的故障。無惡意內(nèi)部人員由于缺乏責任心，或者由于不關(guān)心和不專注，或者沒有遵循規(guī)章制度和操作流程而導致計算機系統(tǒng)威脅的內(nèi)部人員；由于缺乏培訓，專業(yè)技能不足，不具備崗位技能要求而導致計算機系統(tǒng)威脅的內(nèi)部人員。惡意內(nèi)部人員不滿的或有預謀的內(nèi)部人員對計算機系統(tǒng)進行惡意破壞；采用自主的或內(nèi)外勾結(jié)的方式盜竊機密信息或進行篡改，獲取利益。第三方第三方合作伙伴和供應商，包括電信、移動、證券、稅務等業(yè)務合作伙伴以及軟件開發(fā)合作伙伴、系統(tǒng)集成商、服務商和產(chǎn)品供應商；包括第三方惡意的和無惡意的行為。外部人員攻擊外部人員利用計算機系統(tǒng)的脆弱性，對網(wǎng)絡和系統(tǒng)的機密性、完整性和可用性進行破壞，以獲

5、取利益或炫耀能力。信息安全面臨的威脅類型 網(wǎng)絡內(nèi)部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲安全威脅舉例 釣魚網(wǎng)站釣魚欺騙事件頻頻發(fā)生，給電子商務和網(wǎng)上銀行蒙上陰影日常工作中安全威脅舉例 沒有及時更新安全補丁沒有安裝殺毒軟件或者沒有及時升級病毒庫代碼打開可疑的郵件和可疑的網(wǎng)站用戶名密碼過于簡單薄弱把機密數(shù)據(jù)（如財務數(shù)據(jù)）帶回家辦公任意將自己筆記本電腦帶入公司使用隨便把自己的用戶名密碼告訴他人.總結(jié)回顧我們面臨的安全威脅及脆弱點有哪些?思考: 如何解決這些威脅?第3章安全管理“安全”與“性能”的對比性能容易量化可以評價為：低、較低、較高、高

6、看得見安全很難量化只有兩個結(jié)果“出事”和“不出事”容易被忽視原先關(guān)注信息安全本身，關(guān)注出了事故，以后不要出事故信息安全關(guān)注的是對信息系統(tǒng)的保障，對于信息數(shù)據(jù)的保護業(yè)務業(yè)務還是業(yè)務應該運用管理的、物理的和技術(shù)的控制手段來實施信息安全體系建設。安全策略是安全防護體系的基礎舉個例子：我國有完善的法律法規(guī),公民需要遵守國家相關(guān)的法律、法規(guī)來保證社會秩序的安定和平。 國家 = 公司 法律法規(guī) = 安全策略 人是安全防護體系中最薄弱的環(huán)節(jié) 加強員工安全教育、提高網(wǎng)絡安全意識 保家衛(wèi)國,人人有責風險管理:識別、評估風險，并將這風險減少到一個可以接受的程度，并實行正確的機制以保持這種程度的風險的過程。安全沒有

7、百分之百 No 100% Security 每個系統(tǒng)都有其脆弱性，承擔一定程度的風險。安全威脅帶來的損失代價 安全措施本身的費用 風險RISKRISKRISKRISK風險基本的風險采取措施后剩余的風險資產(chǎn)威脅漏洞資產(chǎn)威脅漏洞風險管理：-就是為了把企業(yè)的風險降到可接受的程度第4章防護技術(shù)安全技術(shù)是安全防護體系的基本保證安全防護的目的是保護公司財產(chǎn)防火墻防病毒入侵檢測內(nèi)容檢測 VPN 虛擬專用網(wǎng) 漏洞評估如果將我們內(nèi)部網(wǎng)絡比作城堡防火墻就是城堡的護城橋（河）只允許己方的隊伍通過。 防病毒產(chǎn)品就是城堡中的將士想方設法把發(fā)現(xiàn)的敵人消滅。入侵監(jiān)測系統(tǒng)就是城堡中的嘹望哨監(jiān)視有無敵方或其他誤入城堡的人出現(xiàn)。

8、VPN就是城褒外到城堡內(nèi)的一個安全地道有時城堡周圍遍布敵軍而內(nèi)外需要聯(lián)絡。漏洞評估就是巡鑼檢測城堡是否堅固以及是否存在潛在隱患。安全防護體系需要采用多層、堡壘式防護策略單一的安全保護往往效果不理想需要從多個層面解決安全問題（物理、通信、網(wǎng)絡、系統(tǒng)、應用、人員、組織和管理）分層的安全防護成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險，達到安全防護的目標?？偨Y(jié)回顧安全防護的目的?怎樣實施信息安全建設？第5章攻擊技術(shù)這不是黑客這才是黑客-1這才是黑客-2據(jù)CNCERT/CC（國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心）統(tǒng)計， 2017年4月，境內(nèi)感染網(wǎng)絡病毒的終端數(shù)為近144萬個；境內(nèi)被篡改

9、網(wǎng)站數(shù)量為6,312個，其中被篡改政府網(wǎng)站數(shù)量為194個； 境內(nèi)被植入后門的網(wǎng)站數(shù)量為3,940個，其中政府網(wǎng)站有200個；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為1,810個。 常在網(wǎng)上飛，哪能不被黑攻擊的目的純粹為了個人娛樂我能想到最浪漫的事,就是入侵你的電腦 -黑客語錄為了利益間諜，商業(yè)間諜，國防，犯罪攻擊的原理利用系統(tǒng)漏洞利用邏輯漏洞社交工程學馬其諾防線高級攻擊技術(shù):道高一尺，魔高一丈身份認證防火墻入侵檢測日志分析暴力破解，session欺騙技術(shù)嗅探技術(shù)(Sniffer)隧道技術(shù)，端口復用技術(shù)木馬特征字修改技術(shù)日志清除技術(shù)Rootkit技術(shù)攻擊方法發(fā)現(xiàn)弱點-漏洞攻擊-清除痕跡-留下后門客戶端攻擊技

10、術(shù)IE漏洞OFFICE漏洞客戶端攻擊技術(shù)演示XSS(跨站腳本攻擊)掛馬技術(shù)木馬技術(shù)總結(jié)回顧THE END 謝 謝！1、人生一世，總有些片斷當時看著無關(guān)緊要，而事實上卻牽動了大局。2、相遇總是猝不及防，而離別多是蓄謀已久，總有一些人會慢慢淡出你的生活，你要學會接受而不是懷念。3、其實每個人都很清楚自己想要什么，但并不是誰都有勇氣表達出來。漸漸才知道，心口如一，是一種何等的強大!4、有些路看起來很近，可是走下去卻很遠的，缺少耐心的人永遠走不到頭。人生，一半是現(xiàn)實，一半是夢想。5、你心里最崇拜誰，不必變成那個人，而是用那個人的精神和方法，去變成你自己。6、過去的事情就讓它過去，一定要放下。學會狠心，

11、學會獨立，學會微笑，學會丟棄不值得的感情。7、人生并不像火車要通過每個站似的經(jīng)過每一個生活階段。人生總是直向前行走，從不留下什么。8、生活本來很不易，不必事事渴求別人的理解和認同，靜靜的過自己的生活。心若不動，風又奈何。你若不傷，歲月無恙。9、當你看到不可理解的現(xiàn)象，感到迷惑時，真理可能已經(jīng)披著面紗悄悄地站在你的面前。10、你迷茫的原因往往只有一個，那就是在本該拼命去努力的年紀，想得太多，做得太少。11、有一些人的出現(xiàn)，就是來給我們開眼的。所以，你一定要禁得起假話，受得住敷衍，忍得住欺騙，忘得了承諾，放得下一切。12、不要像個落難者，告訴別人你的不幸。逢人只說三分話，不可全拋一片心。13、人生的路，靠的是自己一步步去走，真正能保護你的，是你自己的選擇。而真正能傷害你的，也是一樣，自己的選擇。14、不要那么敏感，也不要那么心軟，太敏感和太心軟的人，肯定過得不快樂，別人隨便的一句話，你都要胡思亂想一整天。15、不要輕易去依賴一個人，它會成為你的習慣，當分別來臨，你失去的不是某個人，而是你精神的支柱;無論何時何地，都要學會獨立行走，它會讓你走得更坦然些。16、將人生投于賭博的賭徒，當他們膽敢妄為的時候，對自己的力量有充分的自信，并且認為大膽的冒險是唯一的形式。17、做不了決定的時候，讓時間幫你決定。如果