《网络安全管理》课件.pptVIP

网络安全管理本课程介绍网络安全管理基础知识、框架与实践方法帮助学生掌握网络安全防护技能与风险应对能力

网络安全基础概念机密性防止未授权访问信息完整性确保信息未被篡改可用性确保系统服务正常运行

网络安全现状与挑战5.5亿全球受影响用户年度攻击影响人数650万每日攻击次数全球范围90%起因于钓鱼数据泄露事件

典型网络安全事件回顾2017年WannaCry影响150多个国家腾讯云盾有效阻止96%攻击阿里云安全每天拦截千万攻击

中国网络安全发展历程1994年首部计算机法规2007年信息安全等级保护2017年网络安全法实施2021年数据安全法出台

主要网络安全威胁分析计算机病毒自我复制传播破坏系统功能蠕虫利用网络传播不需用户交互木马伪装合法程序后门远程控制

网络攻击方式分类DDoS攻击耗尽系统资源SQL注入操纵数据库查询XSS攻击注入恶意脚本中间人攻击窃取传输数据

典型网络攻击流程侦察收集目标信息渗透入侵利用漏洞获取访问权限提升获取系统控制权数据窃取执行攻击目标

重要数据泄露案例事件时间影响雅虎数据泄露2014年30亿用户账户万豪酒店2018年5亿客户信息Facebook2019年5.4亿用户数据

网络安全管理框架持续改进评估与优化运行与维护监控与响应实施与部署技术与管理措施规划与设计标准与流程

相关网络安全法律法规网络安全法2017年实施网络运营者责任个人信息保护数据安全法2021年生效数据分类分级重要数据保护个人信息保护法2021年施行个人权益保障数据处理规范

等级保护2.0解读第一级基础安全防护第二级系统审计能力3第三级安全管理制度4第四级运行安全保障5第五级专业安全队伍

关键信息基础设施保护能源、交通、金融国家重点行业破坏可致严重后果国家安全风险特殊安全保护措施定期检查与评估专门监管机构重点保障对象

网络安全政策合规合规要求识别法规标准清单差距分析现状与要求比对监测与审计持续合规机制报告与认证合规证明文件

风险管理基础风险识别发现潜在威胁风险评估分析影响程度风险应对制定处置策略监控审查持续风险管理

风险识别与分类资产识别硬件、软件与数据威胁识别自然与人为因素脆弱性识别系统与流程弱点

风险评估方法定性分析风险矩阵高中低等级专家判断定量分析资产价值年度损失期望值投资回报分析

风险应对与处置风险规避终止风险活动风险缓解实施控制措施风险转移购买保险或外包风险接受成本效益决策

资产识别与管理资产类型价值等级保护要求核心数据库极高加密存储业务系统高访问控制办公电脑中定期更新

威胁情报与风险预警CNCERT平台国家级监测预警奇安信TI威胁指标分析安天威胁情报实时攻击溯源

网络安全组织架构CISO首席安全官安全战略与治理安全管理团队政策制定与执行安全运营团队监控与应急响应安全技术团队评估与防护实施

技术安全控制概述预防控制阻止安全事件发生检测控制识别安全事件恢复控制恢复正常运行

边界安全防护设备防火墙访问控制列表状态检测应用层过滤入侵检测/防御特征匹配异常监测实时拦截

网络访问控制策略白名单机制默认拒绝访问黑名单机制默认允许访问网络访问控制设备认证授权

数据加密与传输安全对称加密单密钥加解密AES/DES算法传输效率高非对称加密公私钥对RSA/ECC算法密钥管理简单SSL/TLS安全套接层身份验证数据完整性

身份认证与访问管理知识因素密码、PIN码持有因素智能卡、令牌生物特征指纹、面部识别位置因素GPS或网络位置

主机和终端防护杀毒软件特征检测可疑行为监控EDR系统终端数据记录行为分析与响应系统加固最小权限原则补丁管理

常见WEB安全技术

云安全与虚拟化安全应用安全安全编码与审计2数据安全加密与分区隔离基础设施安全虚拟机与容器防护4网络安全微分段与VPC隔离

物联网安全管理设备安全固件安全通信安全加密传输认证授权设备身份管理生命周期管理更新与淘汰

移动终端与APP安全移动设备管理远程擦除应用沙箱隔离运行环境代码签名应用验证机制安全存储敏感数据保护

安全日志管理与分析日志采集多源数据收集标准化处理统一格式转换集中存储安全可靠保存分析与告警异常行为检测

网络运维安全管理特权账号管理最小权限密码保险库堡垒机集中访问控制操作审计运维流程变更管理备份恢复

漏洞扫描与修复流程漏洞发现定期扫描风险评估严重程度分级测试修复补丁验证部署实施正式环境应用4

渗透测试基础前期准备范围界定与授权信息收集目标系统侦察漏洞发现弱点与可利用点漏洞利用验证漏洞存在报告出具风险与建议

网络安全监控与预警态势感知全局安全态势流量分析异常行为检测告警中心分级响应机制

网络安全应急响应机制准备阶段预案制定与培训检测阶段事件发现与报告控制阶段事态控制与隔离根除阶段清除威胁源恢复阶段系统恢复与验证

常见应急处置案例事件类型响应时间关键措施勒索软件72小时内隔离系统DDoS攻击4小时内流量