網(wǎng)絡(luò)信息安全培訓(xùn)-PPT

網(wǎng)絡(luò)信息安全培訓(xùn)

網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第1頁。01網(wǎng)絡(luò)安全信息概述近期網(wǎng)絡(luò)安全事件0203網(wǎng)絡(luò)安全關(guān)鍵技術(shù)培養(yǎng)良好上網(wǎng)習(xí)慣04CONTENTS目錄網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第2頁。網(wǎng)絡(luò)信息安全概述01網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第3頁。1.1信息安全三個要素信息安全保密性

完整性

可用性

123確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。確保信息在存儲、使用、傳輸過程中不會被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?，保持信息?nèi)部和外部的一致性。確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第4頁。1.2.1網(wǎng)絡(luò)硬件設(shè)備和線路的安全問題1.非法入侵不法分子通過技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源3.黑客攻擊黑客采用各種手段對網(wǎng)絡(luò)及計算機系統(tǒng)進行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計算機設(shè)備進行破壞，竊取或破壞數(shù)據(jù)和信息2.線路干擾通信線路會受到各種情況的影響，產(chǎn)生線路干擾，影響數(shù)據(jù)傳輸速率，產(chǎn)生通信錯誤4.意外原因設(shè)備突然出現(xiàn)故障或者遭到人為破壞等等網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第5頁。1.2.2網(wǎng)絡(luò)系統(tǒng)和軟件的安全問題ABCD

網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，使網(wǎng)絡(luò)受到入侵和破壞

網(wǎng)絡(luò)軟件安全功能不健全，或被安裝了特洛伊木馬軟件

未對用戶進行分類和標(biāo)識，使數(shù)據(jù)的存取未受限制和控制沒有正確的安全策略和安全機制;缺乏先進的安全工具和管理手段網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第6頁。1.2.3網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人的安全意識問題信息安全意識薄弱的員工誤操作、誤設(shè)置或業(yè)務(wù)不熟練造成系統(tǒng)宕機、數(shù)據(jù)丟失，信息泄漏等問題業(yè)務(wù)擔(dān)任系統(tǒng)操作的人員越權(quán)訪問，如：系統(tǒng)管理員，應(yīng)用管理員越權(quán)訪問、傳播敏感數(shù)據(jù)獲取或修改信息內(nèi)部員工和即將離職員工竊取企業(yè)秘密，尤其是骨干員工流動、集體流動等網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第7頁。1.2.4網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人的安全意識問題信息安全意識薄弱的員工誤操作、誤設(shè)置或業(yè)務(wù)不熟練造成系統(tǒng)宕機、數(shù)據(jù)丟失，信息泄漏等問題業(yè)務(wù)擔(dān)任系統(tǒng)操作的人員越權(quán)訪問，如：系統(tǒng)管理員，應(yīng)用管理員越權(quán)訪問、傳播敏感數(shù)據(jù)獲取或修改信息內(nèi)部員工和即將離職員工竊取企業(yè)秘密，尤其是骨干員工流動、集體流動等網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第8頁。1.3信息安全的相對性網(wǎng)絡(luò)信息安全沒有100%。

安全工作的目標(biāo)：將風(fēng)險降到最低。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第9頁。近期網(wǎng)絡(luò)安全事件02網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第10頁。2.112306泄露事件點擊此處添加標(biāo)題12月25日上午10：59，烏云網(wǎng)發(fā)布漏洞報告稱，大量12306用戶數(shù)據(jù)在網(wǎng)絡(luò)上瘋狂傳播。本次泄露事件被泄露的數(shù)據(jù)達131653條，包括用戶賬號、明文密碼、身份證和郵箱等多種信息，共約14M數(shù)據(jù)。這不是12306網(wǎng)站第一次發(fā)生用戶信息泄露事件了，但是最大的一次。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第11頁。2.2美國東海岸大面積斷網(wǎng)10月21日，美國東海岸出現(xiàn)了大面積互聯(lián)網(wǎng)斷網(wǎng)事件，導(dǎo)致了Twitter、亞馬遜、華爾街日報等數(shù)百個重要網(wǎng)站無法訪問，美國主要公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)癱瘓。據(jù)了解，黑客入侵、控制了全世界十多萬臺智能硬件設(shè)備，組成了僵尸網(wǎng)絡(luò)，對美國互聯(lián)網(wǎng)域名解析服務(wù)商DYN進行DDoS攻擊，導(dǎo)致了這場災(zāi)難。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第12頁。2.32017年“WannaCry”勒索病毒上周五，名為WannaCry的勒索病毒感染了150個國家的電腦。它加密用戶的文件，要求用戶支付價值300美元的比特幣來解鎖文件。如果72小時后未支付，勒索金額將翻倍至600美元，七天后，這些文件將被永久鎖定。截止2017年5月15日，WannaCry造成至少有150個國家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機管理問題。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第13頁。2.4希拉里郵件門2015年年初，希拉里違規(guī)使用私人電子郵箱以及利用家中私人服務(wù)器收發(fā)大量涉密郵件。2016年夏季，美國民主黨全國委員會、籌款委員會、競選團隊被黑客組織入侵，近2萬封郵件被維基解密披露。郵件顯示希拉里涉嫌抹黑競爭對手并可能涉嫌洗錢等財務(wù)問題，導(dǎo)致了希拉里在美國大選中的失敗。由于黑客曝出希拉里郵件門事件，給希拉里最致命的打擊，從而和總統(tǒng)職位擦肩而過。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第14頁。2.5全國移動互聯(lián)網(wǎng)安全情況2016年CNCERT/CC捕獲和通過廠商交換獲得的移動互聯(lián)網(wǎng)惡意程序按行為屬性統(tǒng)計，流氓行為類的惡意程序數(shù)量為1,255,301個（占61.13%），惡意扣費類373,212個（占18.17%）、資費消耗類278,481個（占13.56%）分列第二、三位。2016年，CNCERT/CC組織通信行業(yè)開展了12次移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椫卫硇袆?，著重針對影響范圍大、安全風(fēng)險較高的電信詐騙類惡意程序進行治理，結(jié)果顯示誘騙欺詐類和惡意傳播類惡意程序的治理效果顯著，樣本數(shù)量減少近19.9萬個，其比例分別由2015年的7.21%和7.03%下降至2016年的0.43%和0.12%。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第15頁。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)03網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第16頁。3.1入侵防御系統(tǒng)(IPS）點擊此處添加標(biāo)題蠕蟲、病毒、木馬、后門等攻擊會直接穿過防火墻進入客戶網(wǎng)內(nèi)，有的通過垃圾郵件、軟件漏洞等方式進入客戶網(wǎng)內(nèi)，使客戶網(wǎng)內(nèi)系統(tǒng)、終端、服務(wù)器感染病毒，導(dǎo)致客戶業(yè)務(wù)和系統(tǒng)不可用。安全風(fēng)險解決方案IPS是通過直接嵌入到網(wǎng)絡(luò)流量中實現(xiàn)這一功能的，即通過一個網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量，經(jīng)過檢查確認其中不包含異?；顒踊蚩梢蓛?nèi)容后，再通過另外一個端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來，有問題的數(shù)據(jù)包，以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能在IPS設(shè)備中被清除掉。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第17頁。3.2DDOS防護點擊此處添加標(biāo)題在互聯(lián)網(wǎng)出入口處，常見的安全風(fēng)險為DDOS（分布式拒絕服務(wù)攻擊）。其主要是通過向受害主機發(fā)送大量偽造源IP和源端口的SYN或ACK包，導(dǎo)致主機的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)安全風(fēng)險解決方案使用電信云堤DDOS防護產(chǎn)品，可以處理高達T級的流量攻擊，利用分布式部署在各省的26個清洗節(jié)點，通過路由牽引的方式，將正常流量和攻擊流量牽引至清洗中心，清洗中心對攻擊流量進行過濾后，將正常流量送到用戶處，保障用戶業(yè)務(wù)正常。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第18頁。3.3WEB應(yīng)用防火墻點擊此處添加標(biāo)題由于客戶網(wǎng)站對互聯(lián)網(wǎng)開放，網(wǎng)站存在應(yīng)用漏洞、代碼漏洞、邏輯漏洞等安全風(fēng)險，導(dǎo)致網(wǎng)站內(nèi)容被篡改、頁面被植入木馬、網(wǎng)站機密信息被竊取等安全事件，造成政治影響、損害企業(yè)形象。安全風(fēng)險解決方案WEB應(yīng)用防火墻是集WEB防護、網(wǎng)頁保護、負載均衡、應(yīng)用交付于一體的WEB整體安全防護設(shè)備。對來自外網(wǎng)的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站進行有效防護。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第19頁。3.4安全審計系統(tǒng)點擊此處添加標(biāo)題客戶網(wǎng)內(nèi)存在互聯(lián)網(wǎng)絡(luò)濫用問題，網(wǎng)上購物、在線聊天、在線欣賞音樂和電影等與工作無關(guān)的行為占用了有限的帶寬，嚴(yán)重影響了正常的工作效率。

安全風(fēng)險解決方案網(wǎng)絡(luò)安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第20頁。3.5數(shù)據(jù)防泄密系統(tǒng)點擊此處添加標(biāo)題客戶網(wǎng)絡(luò)存在企業(yè)的核心關(guān)鍵信息，被通過非法方式外傳，造成企業(yè)和客戶關(guān)鍵敏感信息泄露，造成嚴(yán)重損失。安全風(fēng)險解決方案數(shù)據(jù)防泄密系統(tǒng)是對用戶需求的一種總體、概括性描述。通過采取文檔透明加密、數(shù)據(jù)安全隔離、內(nèi)容智能識別、網(wǎng)絡(luò)攔截等一種或多種技術(shù)手段，實現(xiàn)數(shù)據(jù)防泄密之目的。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第21頁。培養(yǎng)良好的上網(wǎng)習(xí)慣04網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第22頁。4培養(yǎng)良好的上網(wǎng)習(xí)慣1.安裝殺毒軟件對系統(tǒng)進行保護

為了保障你上網(wǎng)的安全，要下載和安裝殺毒軟件，；及時更新和升級病毒庫，定期全盤掃描整個系統(tǒng)，檢測是否感染病毒，及時進行殺毒。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第23頁。4培養(yǎng)良好的上網(wǎng)習(xí)慣2.不使用P2P和BT等下載工具，保障網(wǎng)絡(luò)帶寬

BT下載會造成網(wǎng)絡(luò)的開銷很大，嚴(yán)重影響局域網(wǎng)的其他用戶的使用，甚至造成網(wǎng)絡(luò)癱瘓，并使硬盤產(chǎn)生高溫，直接影響硬盤的壽命。網(wǎng)絡(luò)信息安全培訓(xùn)-PPT全文共27頁，當(dāng)前為第24頁。4培養(yǎng)良好的上網(wǎng)習(xí)慣3.不到非正規(guī)的網(wǎng)站下載應(yīng)用程序

很多不正規(guī)的網(wǎng)站里面的木馬和后門程序是最多的，很多的應(yīng)用程序都是經(jīng)人動過手腳的，所以下載應(yīng)該程