信息安全知識普及校園行

信息安全知識普及校園行趨勢科技（中國）有限公司沈赟Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路趨勢科技（TrendMicro）公司介紹EVACHEN（陳怡樺）

CEO&聯(lián)合創(chuàng)始人1000+威脅安全專家成立

1988年成立于美國加州總部銷售/市場營銷美國硅谷

財務總部

日本東京員工

5,000+市場專注

互聯(lián)網(wǎng)內容安全全球分支機構

40個國家

7個全球研發(fā)中心使命為無法預測的威脅提供最迅速的反饋，從而為我們的客戶提供個性化的成套解決方案愿景為數(shù)據(jù)信息交換打造一個安全的世界年銷售超過12億美元全球最大獨立安全軟件廠商全球服務器安全市場#1虛擬化及云計算安全市場#1新浪微博：weibo/evatrendmicroDataSource：IDC你所不知的趨勢科技“老頑童”張明正趨勢科技創(chuàng)始人，出生于臺灣屏東。輔仁大學應用數(shù)學系畢業(yè)，美國賓州理海大學（LehighUniversity）電腦碩士。曾兩度被美國《商業(yè)周刊》推選為「亞洲之星」念四年高中考兩次大學創(chuàng)業(yè)三次才成功在保齡球聲中長大的鄉(xiāng)下男孩一直以冒險作為人生哲學在軟件行業(yè)抓住大好趨勢，用5000裂變?yōu)?00億的美元數(shù)字，成就亞洲最酷公司，被譽為老頑童的他，回首赤子歷程：除了老婆沒變，什么都在變。趨勢科技南京研發(fā)中心全球化的趨勢科技全球病毒研發(fā)及技術支持中心全球15個國家或地區(qū)，1200多名威脅研究、服務與支持專家

7x24小時的服務響應，針對新型威脅提供預警信息全球服務體系

800+威脅研究專家，全球7大據(jù)點，COPC-2000標準認證。

全球唯一通過ISO90012000、BS7799認證的防毒機構1200多位威脅分析專家10個實驗室.24x7監(jiān)控

事實預警新的威脅本地化的趨勢科技天津病毒響應中心與公安部國家計算機病毒應急處理中心共建北京分公司上?？偣灸暇┭邪l(fā)中心超過500位工程師廣州分公司投資部署中國區(qū)升級服務器中國區(qū)病毒碼“ChinaPattern”成立ChinaTrendLab全球最大的獨立安全廠商Trend

Micro23.7%服務器安全市場第一名TrendMicro

13%虛擬化安全第一名TrendMicro13–17%云計算安全第一名我們的成就——客戶的認可電信中國移動（香港）有限公司中國電信中國聯(lián)通交通中國東方航空股份有限公司中國國際海運集裝箱（集團）中國外運股份有限公司中國南方航空股份有限公司金融

中國工商銀行

中國人民財產(chǎn)保險中國人壽保險招商銀行上海浦東發(fā)展銀行中國民生銀行深圳發(fā)展銀行農(nóng)業(yè)銀行中石化中石油中海油能源中國石化揚子石油化工華能國際電力北京大唐發(fā)電華電國際電力冶金行業(yè)用戶寶山鋼鐵中國鋁業(yè)馬鞍山鋼鐵唐山鋼鐵攀枝花新鋼釩杭州鋼鐵北京首鋼鞍鋼新軋鋼邯鄲鋼鐵南京鋼鐵武漢鋼鐵電子&ITTCL美的科龍電器聯(lián)想UT斯達康中興通訊神州數(shù)碼康佳海爾長城科技格力電器湖南華菱管線股份有限公司深圳開發(fā)科技股份有限公司中國大陸100強上市集團公司半數(shù)以上采用趨勢科技產(chǎn)品Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路CSDN密碼泄漏事件2011年12月21日幾乎整個中國的IT從業(yè)人員都在討論同一件事CSDN用戶帳號、密碼及郵箱信息被曝數(shù)量超過6,000,000那些壞習慣！純數(shù)字密碼

2,890,000+純小寫字母密碼

740,000+純大寫字母密碼

30,000+123456789做密碼

230,000+12345678做密碼

210,000+弱密碼

5,900,000+CSDN常見密碼TOP101234567891234567811111111dearbook0000000012312312312345678908888888811111111114725836995%的密碼為弱密碼事情沒有結束人人網(wǎng)被曝數(shù)據(jù)泄漏178被曝數(shù)據(jù)泄漏多玩被曝數(shù)據(jù)泄漏百合網(wǎng)被曝數(shù)據(jù)泄漏51CTO被曝數(shù)據(jù)泄漏…………Tobecontinued…口令攻擊與防范演示暴力破解消耗的時長與密碼強度的關系？東方衛(wèi)視“中國達人秀”郵箱被黑900封工作郵件不翼而飛賽制安排、海選計劃泄漏英方獨家授權制作寶典被竊被迫修改賽制，延后海選釣魚網(wǎng)站假冒工行網(wǎng)銀事件2011年3-12月，針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個CNCERT接受釣魚事件舉報5459件，占總事件數(shù)的35.5%2011年年初，假冒中國銀行網(wǎng)銀口令卡升級的騙局，客戶損失超過百萬元近期國內外重大信息安全事件國內多家銀行網(wǎng)銀用戶遭到大規(guī)模釣魚攻擊，損失巨大；RSA遭黑客攻擊，主流身份認證產(chǎn)品SecureID的重要信息泄漏，導致美國多家軍工企業(yè)信息系統(tǒng)受到嚴重威脅；LulzSec成功襲擊了中央情報局，美國參議院，任天堂，索尼等多家機構，引起國際社會廣泛關注；花旗銀行網(wǎng)站遭遇黑客20萬信用卡用戶信息被盜；由于南海領土糾紛引起中越黑客相互攻擊對方重要網(wǎng)站；韓國農(nóng)協(xié)銀行遭遇攻擊導致系統(tǒng)長時間癱瘓及大量交易數(shù)據(jù)丟失；美聯(lián)合航空電腦故障，全國服務大亂；騰訊網(wǎng)大面積訪問異常；新浪微博病毒大范圍傳播；Comodo等多家證書機構遭到攻擊，攻擊者得以偽造google等多家知名網(wǎng)站證書，使互聯(lián)網(wǎng)安全遭遇嚴重威脅……零日攻擊的增長根據(jù)過往的經(jīng)驗，零日攻擊出現(xiàn)的頻率很低，一般數(shù)月才會出現(xiàn)一次但在2011年某一個月內竟然出現(xiàn)四種零日攻擊，成為該月最為突出的防毒安全熱點，這四種零日攻擊分別是：MicrosoftVideoActiveXControl零日攻擊OfficeWebComponentsActiveX零日攻擊Adobe零日攻擊MozillaJIT零日攻擊課程DEMO——溢出攻擊與防范演示如何最小化操作系統(tǒng)/軟件漏洞可能招致的問題？移動互聯(lián)網(wǎng)惡意程序快速增加2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，包括惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗等多種危害用戶的功能中高危惡意軟件占80%，大部分移動互聯(lián)網(wǎng)惡意軟件都具有嚴重的危害性。高級持續(xù)性威脅（APT）社交工程-精準攻擊內部威脅移動使用者與分公司Source:Forrester社交工程攻擊手法日趨成熟，郵件幾乎真假難辨零時差攻擊造成防御的空窗期黑客客制化且具有自我變種能力的殭尸程序可輕易避開防病毒軟件的偵測課程DEMO——網(wǎng)絡嗅探與防范演示什么是網(wǎng)絡嗅探？如何防范網(wǎng)絡嗅探？黑色產(chǎn)業(yè)鏈的形成惡意威脅格局的發(fā)展惡意威脅飛速增長惡意威脅變得復雜化惡意威脅變種多載體多形態(tài)快速產(chǎn)生變種難以探測惡意威脅受利益驅動惡意威脅行動隱蔽有針對性犯罪&間諜安全費用日益增加垃圾郵件間諜軟件僵尸網(wǎng)絡蠕蟲

Web惡意威脅樣本

1988:17381998:177615

2008:1100,000以上特征碼文件難以跟進惡意威脅變得越來越危險，越來越難以探測Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路IT環(huán)境的演變傳統(tǒng)

IT基礎建設許多臺式機、筆記本，許多服務器，多個數(shù)據(jù)中心物理IT環(huán)境的演變VVVVVVVVVVVV提升的整合率、使用率、和效率

虛擬服務器，虛擬桌面VVVVVV+虛擬物理IT環(huán)境的演變VVVVVVVVVVVV提升成本效益

云桌面，云服務、云應用VVVVVV物理+虛擬+云計算云計算的定義Wikipedia上的定義：

云計算，就像從單臺發(fā)電機供電模式，轉為電廠集中供電的模式。“公用電廠”為各種計算機硬件、軟件和網(wǎng)絡服務提供資源。這意味著，計算能力也可以作為一種公用服務進行流通。就像水、電和煤氣一樣，隨時隨地，隨需取用，費用低廉，可靠性高。最大的特點在于，它是通過網(wǎng)絡進行傳輸?shù)?。美國國家標準與技術研究院(NIST)的定義：云計算是一種付費模型，該模型使對可配置計算資源（例如網(wǎng)絡、服務器、存儲、應用程序和服務）共享池進行有效、便利、隨需而變的網(wǎng)絡訪問成為可能。并且，使這些計算資源可以通過最小管理代價，或最少服務提供商交互，得以快速配置和釋放。什么是云計算？云計算的急速成長據(jù)調研指出，全球云計算三年的年均復合增長率達50%＊資料來自賽迪顧問股份有限公司在中國，從2009年的92.23億起，三年的年均復合增長率達87.4%

超過市場預期的兩倍是國際市場成長的1.74倍云計算產(chǎn)品的生態(tài)系統(tǒng)基礎硬件層虛擬化軟件存儲軟件Swift網(wǎng)絡軟件虛擬化和基礎軟件層Glance基礎架構及服務層應用層商用軟件開源軟件虛擬桌面海量數(shù)據(jù)處理虛擬化和云計算的價值降低

IT支出

50%￥降低管理成本減少

IT運營費用更大的靈活性減少碳排放更多的…虛擬化和云計算面臨的各種挑戰(zhàn)“總的來說，安全是人們對云計算最大的擔心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身，安全嗎？數(shù)據(jù)來源:MorganStanley–互聯(lián)網(wǎng)趨勢4/12,2010第一次IT革命第二次IT革命第三次IT革命云計算的歷程階段虛擬化動態(tài)數(shù)據(jù)中心：共享的系統(tǒng)、共享的存儲云應用新應用、新平臺的安全例如,網(wǎng)頁篡改,SQL注入3G網(wǎng)絡

網(wǎng)絡設備普遍的、無界的數(shù)據(jù)訪問,無所不在的數(shù)據(jù)數(shù)據(jù)集中保護數(shù)據(jù)所有權vs.計算私密性&訪問控制合體的混合云管理安全云基礎設施云數(shù)據(jù)云應用云終端設備6年—研發(fā)時間1,200位—專職安全專家7X24

—全球5個數(shù)據(jù)中心50,000臺—全球服務器1,500萬美金—每年維護費用5億多美金—投入成本趨勢護航?安享云端趨勢科技云安全技術偵測效率評測報告來源:AV-TBenchmarkTest來源:NSSLabsConsumerReportWeb/FILE

REPUTATIONAgenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路我國信息安全人才緊缺來源：通信產(chǎn)業(yè)網(wǎng)信息安全實踐重要信息的保密信息交換及備份軟件應用安全計算機及網(wǎng)絡訪問安全人員及第三方安全管理移動計算與遠程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質安全管理警惕社會工程學應急響應和業(yè)務連續(xù)性計劃法律法規(guī)信息資產(chǎn)拒絕服務流氓軟件黑客滲透內部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡通信故障供電中斷失火雷雨地震信息安全人才類型科研院所、博士或專業(yè)機構研究人員一類院校本科專業(yè)，研究生專業(yè)高職高專，普通高等院校計算機/網(wǎng)絡應用相關專業(yè)培養(yǎng)對象應用型通用型研究型信息安全人才類型信息安全產(chǎn)品設計與開發(fā)企業(yè)級安全產(chǎn)品的深入應用信息安全產(chǎn)品日常管理與維護工作處理日常發(fā)生的信息安全事件國家級信息安全項目規(guī)劃與建設，加解密與算法研究等高精尖人才

技能要求信息安全人才典型的應用型信息安全人才企業(yè)對IT人才的通常要求病毒防范技術信息安全技術組網(wǎng)技術Windows操作系統(tǒng)Unix操作系統(tǒng)軟件開發(fā)工具項目管理數(shù)據(jù)庫技術安全管理員●●○○○○○○網(wǎng)絡管理員●●●○○○○○系統(tǒng)管理員●●○●●○○○數(shù)據(jù)庫管理員●●○○●○○●技術支持工程師●●○○○○○○軟件開發(fā)人員○○○○○●●●安全產(chǎn)品開發(fā)●●普通職員○圖標代表含義：○—一般了解●—掌握應用●

—深入開發(fā)現(xiàn)有的安全認證第三方CIWCISSP廠商認證CiscoCheckPointJuniperTrendMicro：TCSE/TCSP趨勢科技信息安全專家課程特點專業(yè)性實用性靈活性進階性全球首個病毒防范技術類專業(yè)培訓與認證課程防毒業(yè)界領導企業(yè)技術專家精心打造切實掌握病毒分析與處理技術，學以致用用戶群龐大，訓練企業(yè)迫切需要的安全人才模塊化課程設計，靈活嵌入現(xiàn)有教學體系與其他信息安全類課程互補，相得益彰多層次的課程適用不同層次人才培養(yǎng)需要逐步深入，課程體系豐富完整趨勢科技信息安全專家課程體系TCSPTCSATCSE趨勢科技認證信息安全專家進階之路認證類型課程內容培養(yǎng)目標參考課時TCSP信息安全入門課程，涉及范圍非常廣，包括：信息安全基礎，黑客攻防，防火墻技術，入侵檢測技術，數(shù)據(jù)加密與身份認證，VPN,病毒與反病毒基礎知識掌握信息安全基礎理論和主流安全技術。了解黑客攻防技術和應對方法。48課時（含16課時黑客攻防實驗）TCSA（反病毒技術分析方向）深入學習反病毒相關技術原理，包括：了解病毒的傳播、隱藏、破壞、啟動技術，以及針對性的病毒文件分析，病毒清除工具制作等相關技術掌握病毒問題深入分析與處理知識與技巧，掌握典型病毒分析工具的運用48課時（含24課時實驗）TCSA（反病毒技術解決方案方向）深入學習企業(yè)級防病毒解決方案應用，掌握桌面、網(wǎng)關、安全策略管理和威脅分析等設備的配置管理與維護使用切實掌握企業(yè)級防病毒產(chǎn)品的操作使用和管理24課時（含20課時實驗）TCSE恭喜你，當你掌握以上所有的課程內容，那么你將自動升級為TCSE認證信息安全專家（TCSE）TCSP課程大綱TCSA（反病毒技術分析方向）課程大綱課程教學目標總課時

實驗課時第一章：導論

80第二章：病毒傳播技術解析枚舉各種傳播途徑；教導學生利用社會工程學生成共享文件；使用scheduletask遠程執(zhí)行程序127第三章：病毒自啟動技術解析編程注冊windows服務；windowsrunkey修改；winlogon項目修改105第四章：病毒破壞行為分析病毒行為分析方法；獲得病毒行為信息65第五章：病毒診斷工具監(jiān)控文件的生成、修改；各診斷工具的應用64第六章：病毒文件分析技術文件屬性檢查；Windows匯編介紹；文件靜態(tài)