網(wǎng)絡(luò)安全基礎(chǔ)PPT

1、網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn) 信息安全部 肖力 吳翰清 概要 什么是安全 安全威脅 安全管理 防護(hù)技術(shù) 攻擊技術(shù) l 概要 第第1 1章章 什么是安全什么是安全 為什么需要安全為什么需要安全 視頻網(wǎng)視頻網(wǎng) VOIP 語(yǔ)音網(wǎng)語(yǔ)音網(wǎng) 數(shù)據(jù)網(wǎng)數(shù)據(jù)網(wǎng) VPN網(wǎng)網(wǎng) 因特網(wǎng)因特網(wǎng) WEB 服務(wù)器服務(wù)器 便攜機(jī)便攜機(jī) 手機(jī) 計(jì)算機(jī) 電子郵件 銀行業(yè)務(wù) 網(wǎng)上購(gòu)物、網(wǎng)上求職、聊天 . 日常生活中的信息化 工作中的信息化 l電子商務(wù) 網(wǎng)上交易 網(wǎng)上售前售后服務(wù) l電子政務(wù) 政府間的電子政務(wù) 政府對(duì)企業(yè)的電子政務(wù) 政府對(duì)公民的電子政務(wù) 9.11日上午，中國(guó)移動(dòng)的網(wǎng)站遭到黑客攻擊 Code Red Code Red 擴(kuò)散速度（擴(kuò)

2、散速度（7.19-7.207.19-7.20） 20012001年年7 7月月1919日日 1 1點(diǎn)點(diǎn)0505分分 20012001年年7 7月月1919日日 2020點(diǎn)點(diǎn)1515分分 對(duì)信息技術(shù)的極度依賴 不能接受的損失 因特網(wǎng)本身的不安全 各種威脅的存在 安全安全 安全的定義安全的定義 為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、 軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。- 保家衛(wèi)國(guó)保家衛(wèi)國(guó) 舉個(gè)例子：舉個(gè)例子： 包里有包里有1010塊錢塊錢，下班坐公交，下班坐公交打瞌睡打瞌睡，可能，可能小偷小偷 偷了而偷了而晚上沒(méi)飯吃晚上沒(méi)飯吃。 用風(fēng)險(xiǎn)評(píng)估的概念來(lái)描述這

3、個(gè)案例：用風(fēng)險(xiǎn)評(píng)估的概念來(lái)描述這個(gè)案例： 資產(chǎn)資產(chǎn) = = 1010塊錢塊錢 威脅威脅 = = 小偷小偷 弱點(diǎn)弱點(diǎn) = = 打瞌睡打瞌睡 暴露暴露 = = 晚上沒(méi)飯吃晚上沒(méi)飯吃 思考一下思考一下: :真正系統(tǒng)下風(fēng)險(xiǎn)評(píng)估概念對(duì)應(yīng)關(guān)系例子真正系統(tǒng)下風(fēng)險(xiǎn)評(píng)估概念對(duì)應(yīng)關(guān)系例子 資產(chǎn): 數(shù)據(jù)庫(kù)服務(wù)器 脆弱性: RPC DCOM 漏洞 威脅: 入侵者 暴露: 可能服務(wù)中斷三天 安全的基本原則安全的基本原則 可用性 確保授權(quán)用戶在需要時(shí)可 以訪問(wèn)信息并使用相關(guān)信 息資產(chǎn) 完整性 保護(hù)信息和信息的處理方 法準(zhǔn)確而完整 機(jī)密性 確保只有經(jīng)過(guò)授權(quán)的人才 能訪問(wèn)信息 通過(guò)生活的事例來(lái)說(shuō)明安全- 就是保護(hù)屬于自己的錢

4、不被除自己以外的任何人拿走 1首先你的錢你不希望別人知道，因?yàn)槟鞘悄愕?保密性； 2. 其次你不希望突然有一天發(fā)現(xiàn)自己的錢少了，原來(lái)有多少錢現(xiàn)在還是 多少錢 完整性； 3. 你肯定希望自己隨時(shí)都能隨心所欲的用這筆錢 可用性； 總結(jié)回顧總結(jié)回顧 安全的定義? 安全的基本原則? 第第2 2章章 安全威脅安全威脅 安全威脅是一種對(duì)系 統(tǒng)、組織及其資產(chǎn)構(gòu) 成潛在破壞能力的可 能性因素或者事件。 安全威脅是提出安全 需求的重要依據(jù)。 安全威脅 有意 無(wú)意 間接 直接 威脅的來(lái)源威脅的來(lái)源 環(huán)境因素、意外事故或故障環(huán)境因素、意外事故或故障 由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、

5、地震等環(huán) 境條件和自然災(zāi)害；意外事故或由于軟件、硬件、數(shù)據(jù)、通訊線路方面的故障。 無(wú)惡意內(nèi)部人員無(wú)惡意內(nèi)部人員 由于缺乏責(zé)任心，或者由于不關(guān)心和不專注，或者沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo) 致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員；由于缺乏培訓(xùn)，專業(yè)技能不足，不具備崗位技能要求 而導(dǎo)致計(jì)算機(jī)系統(tǒng)威脅的內(nèi)部人員。 惡意內(nèi)部人員惡意內(nèi)部人員 不滿的或有預(yù)謀的內(nèi)部人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞；采用自主的或內(nèi)外勾結(jié)的方 式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益。 第三方第三方 第三方合作伙伴和供應(yīng)商，包括電信、移動(dòng)、證券、稅務(wù)等業(yè)務(wù)合作伙伴以及軟件開 發(fā)合作伙伴、系統(tǒng)集成商、服務(wù)商和產(chǎn)品供應(yīng)商；包括第三方惡意的和無(wú)惡意的行

6、為。 外部人員攻擊外部人員攻擊 外部人員利用計(jì)算機(jī)系統(tǒng)的脆弱性，對(duì)網(wǎng)絡(luò)和系統(tǒng)的機(jī)密性、完整性和可用性進(jìn)行破 壞，以獲取利益或炫耀能力。 信息安全面臨的威脅類型信息安全面臨的威脅類型 網(wǎng)絡(luò)網(wǎng)絡(luò) 內(nèi)部、外部泄密內(nèi)部、外部泄密 拒絕服務(wù)攻擊拒絕服務(wù)攻擊 邏輯炸彈邏輯炸彈 特洛伊木馬特洛伊木馬 黑客攻擊黑客攻擊 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 信息丟失、信息丟失、 篡改、銷毀篡改、銷毀 后門、隱蔽通道后門、隱蔽通道 蠕蟲蠕蟲 安全威脅舉例安全威脅舉例 - DDOS- DDOS安全威脅安全威脅 安全威脅舉例安全威脅舉例 - Phishing- Phishing安全威脅安全威脅 日常工作中安全威脅舉例日常工作中安全

7、威脅舉例 沒(méi)有及時(shí)更新安全補(bǔ)丁 沒(méi)有安裝殺毒軟件或者沒(méi)有及時(shí)升級(jí)病毒庫(kù)代碼 打開可疑的郵件和可疑的網(wǎng)站 用戶名密碼過(guò)于簡(jiǎn)單薄弱 把機(jī)密數(shù)據(jù)（如財(cái)務(wù)數(shù)據(jù)）帶回家辦公 任意將自己筆記本電腦帶入公司使用 隨便把自己的用戶名密碼告訴他人 . 總結(jié)回顧總結(jié)回顧 我們面臨的安全威脅及脆弱點(diǎn)有哪些? 思考: 如何解決這些威脅? 第第3 3章章 安全管理安全管理 “安全”與“性能”的對(duì)比 性能 容易量化 可以評(píng)價(jià)為：低、較低、較高、高 看得見(jiàn) 安全 很難量化 只有兩個(gè)結(jié)果“出事”和“不出事” 容易被忽視 原先關(guān)注信息安全本 身，關(guān)注出了事故， 以后不要出事故 信息安全關(guān)注的是對(duì) 信息系統(tǒng)的保障，對(duì) 于信息數(shù)據(jù)

8、的保護(hù) 業(yè)務(wù) 業(yè)務(wù) 還是業(yè)務(wù) 應(yīng)該運(yùn)用管理的、物理的和技術(shù)的控制手段來(lái)實(shí)施信 息安全體系建設(shè)。 安全策略是安全防護(hù)體系的基礎(chǔ)安全策略是安全防護(hù)體系的基礎(chǔ) 舉個(gè)例子： 我國(guó)有完善的法律法規(guī),公民需要遵守國(guó)家相 關(guān)的法律、法規(guī)來(lái)保證社會(huì)秩序的安定和平。 國(guó)家 = 公司 法律法規(guī) = 安全策略 人是安全防護(hù)體系中最薄弱的環(huán)節(jié)人是安全防護(hù)體系中最薄弱的環(huán)節(jié) 加強(qiáng)員工安全教育、提高網(wǎng)絡(luò)安全意識(shí)加強(qiáng)員工安全教育、提高網(wǎng)絡(luò)安全意識(shí) 保家衛(wèi)國(guó)保家衛(wèi)國(guó), ,人人有責(zé)人人有責(zé) 風(fēng)險(xiǎn)管理:識(shí)別、評(píng)估風(fēng)險(xiǎn)，并將這風(fēng)險(xiǎn)減少到 一個(gè)可以接受的程度，并實(shí)行正確的機(jī)制以保持 這種程度的風(fēng)險(xiǎn)的過(guò)程。 安全沒(méi)有百分之百 No 1

9、00% Security 每個(gè)系統(tǒng)都有其脆弱性，承擔(dān)一定程度的風(fēng)險(xiǎn)。 安全威脅帶來(lái)的損失代價(jià) 安全措施本身的費(fèi)用 風(fēng)險(xiǎn)風(fēng)險(xiǎn)RISKRISKRISKRISK RISKRISK RISKRISK 風(fēng)險(xiǎn)風(fēng)險(xiǎn) 基本的風(fēng)險(xiǎn)基本的風(fēng)險(xiǎn) 采取措施后剩余的風(fēng)險(xiǎn)采取措施后剩余的風(fēng)險(xiǎn) 漏洞漏洞 第第4 4章章 防護(hù)技術(shù)防護(hù)技術(shù) 安全技術(shù)是安全防護(hù)體系的基本保證安全技術(shù)是安全防護(hù)體系的基本保證 安全防護(hù)的目的是保護(hù)公司財(cái)產(chǎn)安全防護(hù)的目的是保護(hù)公司財(cái)產(chǎn) 防火墻防火墻 防病毒防病毒 入侵檢測(cè)入侵檢測(cè) 內(nèi)容檢測(cè)內(nèi)容檢測(cè) VPN 虛擬專用網(wǎng)虛擬專用網(wǎng) 漏洞評(píng)估漏洞評(píng)估 如果將我們內(nèi)部網(wǎng)絡(luò)比作城堡如果將我們內(nèi)部網(wǎng)絡(luò)比作城堡

10、防火墻就是城堡的護(hù)城橋（河）只允許己方 的隊(duì)伍通過(guò)。 防病毒產(chǎn)品就是城堡中的將士想方設(shè)法把發(fā) 現(xiàn)的敵人消滅。 入侵監(jiān)測(cè)系統(tǒng)就是城堡中的嘹望哨監(jiān)視有無(wú) 敵方或其他誤入城堡的人出現(xiàn)。 VPN就是城褒外到城堡內(nèi)的一個(gè)安全地道有時(shí) 城堡周圍遍布敵軍而內(nèi)外需要聯(lián)絡(luò)。 漏洞評(píng)估就是巡鑼檢測(cè)城堡是否堅(jiān)固以及是 否存在潛在隱患。 安全防護(hù)體系需要采用多層、堡壘式防護(hù)策略安全防護(hù)體系需要采用多層、堡壘式防護(hù)策略 單一的安全保護(hù)往往效果不理想 需要從多個(gè)層面解決安全問(wèn)題（物理、通信、網(wǎng)絡(luò)、 系統(tǒng)、應(yīng)用、人員、組織和管理） 分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度 從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)

11、的 目標(biāo)。 總結(jié)回顧總結(jié)回顧 安全防護(hù)的目的? 怎樣實(shí)施信息安全建設(shè)？ 廣告時(shí)間廣告時(shí)間 游戲時(shí)間游戲時(shí)間 第第5 5章章 攻擊技術(shù)攻擊技術(shù) 這不是黑客 這才是黑客-1 這才是黑客-2 據(jù)CNCERT/CC（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù) 處理協(xié)調(diào)中心）統(tǒng)計(jì)，2006年3月，全球被 篡改網(wǎng)站數(shù)量超過(guò)3萬(wàn)個(gè)，平均每1.5分鐘， 就有一個(gè)網(wǎng)站被篡改 常在網(wǎng)上飛，哪能不被黑 2006年03月12日，河北省政府采購(gòu)網(wǎng)被篡改； 2006年03月18日，廣州外事辦網(wǎng)被篡改； 2006年03月11日，洛陽(yáng)大學(xué)網(wǎng)站被篡改； 2006年04月13日，大冶政府網(wǎng)被篡改； 2006年04月10日，搜狐CS站被篡改； 200

12、6年05月09日，網(wǎng)易社區(qū)被篡改； 2006年07月03日，雅虎中國(guó)被篡改； 2006年07月03日，163竟價(jià)廣告聯(lián)盟被篡改； 2006年07月11日，網(wǎng)易2006 世界杯足球公園被篡改； 2006年07月22日，天津中醫(yī)藥大學(xué)網(wǎng)站被篡改； 2006年09月14日，TCL通訊科技控股有限公司網(wǎng)站被篡改； 2006年09月16日，蒙牛、伊利兩大國(guó)內(nèi)牛奶集團(tuán)官方網(wǎng)站被篡改； 攻擊的目的 純粹為了個(gè)人娛樂(lè) 我能想到最浪漫的事,就是入侵你的電腦 -黑客語(yǔ)錄 為了利益 間諜，商業(yè)間諜，國(guó)防，犯罪 攻擊的原理 利用系統(tǒng)漏洞 利用邏輯漏洞 社交工程學(xué) 馬其諾防線馬其諾防線 高級(jí)攻擊技術(shù):道高一尺，魔高一丈 身份認(rèn)證身份認(rèn)證 防火墻防火墻 入侵檢測(cè)入侵檢測(cè) 日志分析日志分析 暴力破解，session欺騙技術(shù) 嗅探技術(shù)(Sniffer) 隧道技術(shù)，端口復(fù)用技術(shù) 木馬特征字修改技術(shù) 日志清除技術(shù) Rootkit技術(shù) 攻擊技術(shù)演示 環(huán)境說(shuō)明 攻擊方法 發(fā)現(xiàn)弱點(diǎn)-漏洞攻擊-清除痕跡- 留下后