網絡安全基礎培訓XX市XX控股集團技術服務中心網絡安全基礎概要什么是安全安全威脅安全管理防護技術攻擊技術

概要網絡安全基礎第1章什么是安全網絡安全基礎為什么需要安全網絡安全基礎視頻網VOIP

語音網數據網VPN網因特網WEB服務器便攜機互聯網網絡安全基礎手機計算機電子郵件銀行業務網上購物、網上求職、QQ、微信聊天……..日常生活中的信息化網絡安全基礎工作中的信息化電子商務網上交易網上售前售后服務……電子政務政府間的電子政務政府對企業的電子政務政府對公民的電子政務網絡安全基礎CodeRed擴散速度（7.19-7.20）2001年7月19日1點05分網絡安全基礎2001年7月19日20點15分網絡安全基礎2017年5月12日爆發的勒索病毒24小時內感染全球150個國家、30萬名用戶中招，造成直接損失達80億美元網絡安全基礎對信息技術的極度依賴不能接受的損失因特網本身的不安全各種威脅的存在安全網絡安全基礎安全的定義網絡安全基礎為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。網絡安全基礎舉個例子： 包里有10塊錢，下班坐公交打瞌睡，可能小偷偷了而晚上沒飯吃。用風險評估的概念來描述這個案例： 資產=10塊錢 威脅=小偷 弱點=打瞌睡 暴露=晚上沒飯吃網絡安全基礎思考一下:真正系統下風險評估概念對應關系例子資產:數據庫服務器脆弱性:漏洞威脅:入侵者暴露:可能導致公司重要數據泄密，或者永久丟失網絡安全基礎安全的基本原則網絡安全基礎可用性 確保授權用戶在需要時可以訪問信息并使用相關信息資產

完整性 保護信息和信息的處理方法準確而完整

機密性 確保只有經過授權的人才能訪問信息

網絡安全基礎通過生活的事例來說明安全----

就是保護屬于自己的錢不被除自己以外的任何人拿走1．首先你的錢你不希望別人知道，因為那是你的――保密性；其次你不希望突然有一天發現自己的錢少了，原來有多少錢現在還是多少錢――完整性；你肯定希望自己隨時都能隨心所欲的用這筆錢――可用性；

網絡安全基礎總結回顧安全的定義?安全的基本原則?網絡安全基礎第2章安全威脅網絡安全基礎安全威脅是一種對系統、組織及其資產構成潛在破壞能力的可能性因素或者事件。安全威脅是提出安全需求的重要依據。網絡安全基礎威脅的來源環境因素、意外事故或故障 由于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災、火災、地震等環境條件和自然災害；意外事故或由于軟件、硬件、數據、通訊線路方面的故障。無惡意內部人員 由于缺乏責任心，或者由于不關心和不專注，或者沒有遵循規章制度和操作流程而導致計算機系統威脅的內部人員；由于缺乏培訓，專業技能不足，不具備崗位技能要求而導致計算機系統威脅的內部人員。惡意內部人員 不滿的或有預謀的內部人員對計算機系統進行惡意破壞；采用自主的或內外勾結的方式盜竊機密信息或進行篡改，獲取利益。第三方 第三方合作伙伴和供應商，包括電信、移動、證券、稅務等業務合作伙伴以及軟件開發合作伙伴、系統集成商、服務商和產品供應商；包括第三方惡意的和無惡意的行為。外部人員攻擊 外部人員利用計算機系統的脆弱性，對網絡和系統的機密性、完整性和可用性進行破壞，以獲取利益或炫耀能力。網絡安全基礎信息安全面臨的威脅類型

網絡內部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲網絡安全基礎安全威脅舉例–釣魚網站釣魚欺騙事件頻頻發生，給電子商務和網上銀行蒙上陰影網絡安全基礎日常工作中安全威脅舉例

沒有及時更新安全補丁沒有安裝殺毒軟件或者沒有及時升級病毒庫代碼打開可疑的郵件和可疑的網站用戶名密碼過于簡單薄弱把機密數據（如財務數據）帶回家辦公任意將自己筆記本電腦帶入公司使用隨便把自己的用戶名密碼告訴他人…….網絡安全基礎總結回顧我們面臨的安全威脅及脆弱點有哪些?思考:如何解決這些威脅?網絡安全基礎第3章安全管理網絡安全基礎“安全”與“性能”的對比性能容易量化可以評價為：低、較低、較高、高……看得見安全很難量化只有兩個結果“出事”和“不出事”容易被忽視網絡安全基礎原先關注信息安全本身，關注出了事故，以后不要出事故…信息安全關注的是對信息系統的保障，對于信息數據的保護業務業務還是業務網絡安全基礎應該運用管理的、物理的和技術的控制手段來實施信息安全體系建設。網絡安全基礎安全策略是安全防護體系的基礎舉個例子： 我國有完善的法律法規,公民需要遵守國家相關的法律、法規來保證社會秩序的安定和平。國家=公司法律法規=安全策略

人是安全防護體系中最薄弱的環節加強員工安全教育、提高網絡安全意識

保家衛國,人人有責網絡安全基礎風險管理:識別、評估風險，并將這風險減少到一個可以接受的程度，并實行正確的機制以保持這種程度的風險的過程。安全沒有百分之百No100%Security每個系統都有其脆弱性，承擔一定程度的風險。安全威脅帶來的損失代價>安全措施本身的費用網絡安全基礎風險RISKRISKRISKRISK風險基本的風險采取措施后剩余的風險資產威脅漏洞資產威脅漏洞風險管理：

---就是為了把企業的風險降到可接受的程度網絡安全基礎第4章防護技術網絡安全基礎安全技術是安全防護體系的基本保證網絡安全基礎安全防護的目的是保護公司財產網絡安全基礎防火墻防病毒入侵檢測內容檢測VPN虛擬專用網漏洞評估網絡安全基礎如果將我們內部網絡比作城堡防火墻就是城堡的護城橋（河）——只允許己方的隊伍通過。防病毒產品就是城堡中的將士——想方設法把發現的敵人消滅。入侵監測系統就是城堡中的嘹望哨——監視有無敵方或其他誤入城堡的人出現。VPN就是城褒外到城堡內的一個安全地道——有時城堡周圍遍布敵軍而內外需要聯絡。漏洞評估就是巡鑼——檢測城堡是否堅固以及是否存在潛在隱患。網絡安全基礎安全防護體系需要采用多層、堡壘式防護策略單一的安全保護往往效果不理想需要從多個層面解決安全問題（物理、通信、網絡、系統、應用、人員、組織和管理）分層的安全防護成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險，達到安全防護的目標。網絡安全基礎總結回顧安全防護的目的?怎樣實施信息安全建設？網絡安全基礎第5章攻擊技術網絡安全基礎這不是黑客網絡安全基礎這才是黑客-1網絡安全基礎這才是黑客-2網絡安全基礎據CNCERT/CC（國家計算機網絡應急技術處理協調中心）統計，2017年4月，境內感染網絡病毒的終端數為近144萬個；境內被篡改網站數量為6,312個，其中被篡改政府網站數量為194個；境內被植入后門的網站數量為3,940個，其中政府網站有200個；針對境內網站的仿冒頁面數量為1,810個。常在網上飛，哪能不被黑網絡安全基礎攻擊的目的純粹為了個人娛樂我能想到最浪漫的事,就是入侵你的電腦

-----黑客語錄為了利益間諜，商業間諜，國防，犯罪網絡安全基礎攻擊的原理利用系統漏洞利用邏輯漏洞社交工程學網絡安全基礎馬其諾防線網絡安全基礎高級攻擊技術:道高一尺，魔高一丈身份認證防火墻入侵檢測日志分析網絡安全基礎暴力破解，session欺騙技術嗅探技術(Sniffer)隧道技術，端口復用技術木馬特征字修改技