信息安全意念培训V1讲解.ppt

以习近平网络安观：一、网络安全与国家主权：承认和尊重各国网络主权是维护网络安全的前提。二、网络安全与国家安全：没有网络安全就没有国家安全。三、安全与发展关系，信息化与网络安全关系，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。这非常经典地概括了网络安全与发展的辩证关系。四、络安全与法治：让互联网在法治轨道上健康运行；五、网络安全与人民：网络安全为人民，网络安全靠人民；六、网络安全与国际社会：维护网络安全是国际社会的共同责任。 * 信息安全意识培训 2016年12月 一、国内外网络信息安全专题分析 二、信息安全事件案例分析 三、信息安全与“我”的关系 四、云安全防御技术应用  内容提纲 国内网络信息安全专题分析 1、广告平台传播恶意扣费APP专题 2、DORKBOT僵尸网络分析 3、DDOS攻击事件分析 4、针对中方机构的准APT分析 5、网络信息安全事件呈现新的特点 6、《中华人民共和国网络安全法》草案 广告平台传播恶意扣费专题分析 Dorkbot僵尸网络分析 盗用户账户和密码及其它身份识别信息、自动关闭安全保护软件、自动更新并下载恶意软件 DDOS攻击事件分析 针对中方机构的准APT攻击(APT-TOCS) 依托自动化攻击测试平台(C0BALT STIKE)、无恶意代码实体文件、注入内存执行，没有硬盘写入操作和使信标(Beacon)模式进行通信，不依赖实体文件进行攻击，给取证工作带来很大难度。 网络信息安全呈现新特点 DDOS攻击 网页篡改 个人信息泄露 智能系统终端漏洞 移动互联恶意程序 网络安全法草案 网络信息安全事件分析 1、乌克兰电力系统被攻击事件简析 2、伊朗核设施被攻击事件简析 3、全国社保系统泄密安全事件 乌克兰电力系统和伊朗核设施被攻击事件简析 全国社保系统泄密安全事件分析 网络信息安全与“我”的关系——工作 网络信息安全与“我”的关系—生活 网络信息安全与“我”的关系—生活 云安全防御技术应用 1、云安全防御体系 2、主要防御技术 云安全防御体系  基础防御：规则防御/虚拟补丁 、基于区域时间 云防御：安全云评级、联运防御、攻击工具识别 专属防御：整站锁 主要防御技术  基于云大数据布署：每于分析上亿条访问日志 、30多万黑客档案 攻击溯源：反向APT，完成数据取证并与黑客档案库联动分析 抗DDOS攻击：高性能集群 Thank You! 网络安全法提出国家建设网络和信息安全保障体系，信息安全体系技术、运维体系和管理体系。意识决定行为，70%的信息安全事件来自业内部。 * 用嵌套方法绕过应用商店的审核机制，在没有恶意行为的APP中嵌入广告推送插件。安装恶意软件后，恶意软件远行后，私自上传用户的手机固件和地理信息到远程服务器，恶意程序从服务器中获取用号码等信息，后台私自发送短信，拦截和屏蔽相关短信 * 漏洞攻击包，利用用户电脑软件漏洞，在用户访问网站时，感染用户电脑；隐蔽式下载，指黑客将漏洞攻击工具包，放在用户访问的网站上称为漏洞攻击网站（挂马网站），一部分漏洞攻击网站是僵尸网络控制者为扩散恶意软件创建的，另外一部分是黑客入侵后，篡改的网站。在黑客讨人论坛上购买NGRBOT工具包，IRC服务器设置和命令设置 * 通过控制肉鸡对美国的黑客网站和僵尸网络对域名进行ANY查询和随机查询，极大消耗防火墙的性能。攻击成本低、效果好，追踪溯源困难。 * 不依赖实体文件进行攻击，给证工作带来给大的困难 * 木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出了新的特点：利用分布式拒绝服务攻击(以下简称“DDoS攻击”)和网页篡改获得经济利益现象普遍;个人信息泄露引发的精准网络诈骗和勒索事件增多;智能终端的漏洞风险增大;移动互联网恶意程序的传播渠道转移到网盘或广告平台等网站。 * 2016年信息安全法草案将“维护网络空间主权和国家安全”作为立法宗旨，主要内容：关于维护网络主权和战略规划、关于保障网络产品和服务安全、关于保障网络运行安全、关于保障网络数据安全、关于保障网络信息安全、关于监测预警与应急处置、关于网络安全监督管理体制。提出完善网络安全保障体系。国家安全法明确提出国家建设网络和信息安全保障体系 * 1、黑客收集目标用户邮箱，然后向其定向发送带有恶