2017年網絡安全專題課件第一章網絡安全的時代背景網絡安全:國家戰(zhàn)略高度網絡強國戰(zhàn)略習近平總書記提出建設網絡強國的戰(zhàn)略目標,將網絡安全提升到國家安全的核心位置,強調沒有網絡安全就沒有國家安全。領導機構成立2014年中央網絡安全和信息化領導小組成立,習近平總書記親自擔任組長,統(tǒng)籌協(xié)調網絡安全和信息化重大問題。寫入政府報告互聯(lián)網發(fā)展帶來的安全挑戰(zhàn)用戶規(guī)模爆發(fā)式增長截至2017年,中國互聯(lián)網用戶已達到7.72億,互聯(lián)網普及率達到55.8%,手機網民規(guī)模達7.53億。龐大的用戶基數使網絡安全問題的影響范圍更加廣泛。安全威脅多樣化網絡攻擊事件頻發(fā),數據泄露、網絡詐騙、勒索軟件等案件激增。黑客攻擊手段不斷升級,從傳統(tǒng)的病毒木馬到APT高級持續(xù)性威脅,攻擊技術日益復雜。新興技術帶來新風險云計算、大數據、物聯(lián)網等新技術的廣泛應用,在提供便利的同時也帶來了新的安全隱患。移動支付、在線購物等應用場景的普及,使個人信息保護面臨嚴峻考驗。安全形勢日益嚴峻7.72億互聯(lián)網用戶規(guī)模2017年中國網民總數,占全球網民的五分之一55.8%互聯(lián)網普及率超過半數中國人已接入互聯(lián)網300%攻擊事件增長網絡安全事件同比大幅增長"網絡安全形勢日益嚴峻,維護網絡安全已成為全社會的共同責任"第二章《中華人民共和國網絡安全法》解讀立法歷程與實施時間12016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》,這是中國網絡安全領域的第一部專門法律。22017年6月1日《網絡安全法》正式施行,標志著中國網絡空間治理有法可依,網絡安全保護工作進入新階段。3立法宗旨網絡安全法的五大核心內容個人信息保護明確個人信息保護規(guī)則,規(guī)范網絡運營者收集、使用個人信息的行為,賦予用戶信息權利。關鍵信息基礎設施對關鍵信息基礎設施實行重點保護,要求運營者履行更高的安全保護義務。網絡運營者義務明確網絡運營者的安全保護義務,包括制度建設、技術措施、應急響應等方面。數據本地化規(guī)定重要數據和個人信息應在境內存儲,確需出境須進行安全評估。法律責任建立完善的法律責任體系,對違法行為規(guī)定明確的處罰措施,最高可罰100萬元。個人信息保護重點個人信息定義明確個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。用戶同意原則網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。不得收集與其提供的服務無關的個人信息。用戶信息權利網絡運營者應當為用戶提供刪除或更正其個人信息的功能,不得泄露、篡改、毀損其收集的個人信息。用戶發(fā)現(xiàn)網絡運營者違反法律規(guī)定或雙方約定收集、使用其個人信息的,有權要求刪除。違法處罰力度違反規(guī)定泄露、篡改、毀損個人信息的,由有關主管部門責令改正,沒收違法所得,處以罰款,最高可達一百萬元。對直接負責的主管人員和其他直接責任人員處以一萬元以上十萬元以下罰款。關鍵信息基礎設施保護保護范圍關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域的重要網絡設施、信息系統(tǒng)。這些設施一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益。等級保護制度實施網絡安全等級保護制度,按照重要程度分級分類保護安全防護加強重點行業(yè)安全防護能力,建立健全安全管理體系應急響應建立應急響應機制,提高事件處置和恢復能力網絡運營者的安全義務01建立安全管理制度制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任02采取技術防護措施采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施03監(jiān)測記錄網絡運行狀態(tài)采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按規(guī)定留存相關網絡日志不少于六個月04數據分類與備份采取數據分類、重要數據備份和加密等措施,防止網絡數據泄露或被竊取、篡改05及時報告安全事件及時發(fā)現(xiàn)、報告網絡安全事件,并采取相應的補救措施,按規(guī)定向有關主管部門報告重點提示:網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。依法保障網絡安全法律責任體系《網絡安全法》建立了完善的法律責任體系,包括民事責任、行政責任和刑事責任,對違法行為形成有力震懾。行政處罰措施對違反網絡安全義務的行為,由有關主管部門責令改正,給予警告,沒收違法所得,并處罰款。情節(jié)嚴重的,責令暫停相關業(yè)務、停業(yè)整頓、關閉網站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。刑事責任追究構成犯罪的,依法追究刑事責任。對危害網絡安全、侵犯公民個人信息等犯罪行為,嚴格依照刑法有關規(guī)定處罰。第三章2017年中國互聯(lián)網網絡安全態(tài)勢報告基于國家互聯(lián)網應急中心(CNCERT/CC)的監(jiān)測數據,2017年中國網絡安全形勢依然嚴峻,各類網絡安全事件頻發(fā),給國家安全、經濟發(fā)展和公民權益帶來嚴重威脅。本章將深入分析2017年網絡安全態(tài)勢的主要特點和典型案例。CNCERT/CC監(jiān)測數據概覽1.4萬境內感染木馬主機日均約1.4萬個IP地址受木馬控制253萬惡意程序捕獲數量全年捕獲移動互聯(lián)網惡意程序樣本2.7萬網站安全漏洞通報修復網站安全漏洞約2.7萬個456%拒絕服務攻擊增長DDoS攻擊事件同比大幅增長移動安全威脅加劇移動互聯(lián)網惡意程序傳播呈現(xiàn)爆發(fā)式增長態(tài)勢,主要以流氓行為、惡意扣費、資費消耗類為主。通過應用商店、網盤、廣告平臺等多種渠道傳播,感染用戶設備數量龐大。網站漏洞持續(xù)高發(fā)網站安全漏洞數量居高不下,SQL注入、跨站腳本、文件上傳等常見漏洞依然普遍存在。攻擊者利用漏洞實施網頁篡改、數據竊取、植入后門等惡意行為。典型網絡安全事件案例1金融機構APT攻擊2017年某大型金融機構遭受APT(高級持續(xù)性威脅)攻擊,黑客通過魚叉式釣魚郵件滲透內網,竊取客戶敏感數據。攻擊者利用零日漏洞,在系統(tǒng)內潛伏數月,建立多個隱蔽通道,造成嚴重數據泄露。此事件暴露出金融行業(yè)在高級威脅防護方面的薄弱環(huán)節(jié)。2移動惡意代碼爆發(fā)某款偽裝成系統(tǒng)工具的移動應用內置惡意代碼,通過應用商店和第三方下載渠道傳播,感染用戶設備超過百萬臺。惡意程序在后臺私自發(fā)送短信、上傳通訊錄、竊取驗證碼,導致用戶話費異常消耗和隱私泄露,造成重大經濟損失。3釣魚詐騙案激增2017年互聯(lián)網釣魚詐騙案件激增,詐騙分子通過仿冒銀行、電商等知名網站,誘騙用戶輸入賬號密碼、銀行卡信息。全年各類釣魚網站數量增長超過200%,涉案金額達數億元。社會工程學手段與技術攻擊相結合,使普通用戶難以防范。網絡安全應急響應機制監(jiān)測預警CNCERT/CC實施7×24小時網絡安全監(jiān)測,及時發(fā)現(xiàn)異常流量和攻擊行為事件通報向受影響單位和相關部門快速通報安全事件,提供技術分析報告協(xié)調處置協(xié)調多方力量開展應急響應,提供技術支持和處置建議恢復重建協(xié)助受影響系統(tǒng)進行安全加固和數據恢復,防止二次攻擊總結評估分析事件原因和影響,總結經驗教訓,完善防護措施通過建立多層次、全方位的應急響應機制,企業(yè)與安全廠商深度協(xié)作,共同提升網絡安全防護能力。同時,公眾網絡安全意識逐步提升,主動學習安全知識,提高自我防護能力。實時監(jiān)測與快速響應技術監(jiān)測能力部署覆蓋全國的網絡安全監(jiān)測系統(tǒng),實時采集和分析網絡流量數據,快速識別各類攻擊行為和異常活動。協(xié)同處置體系建立政府、企業(yè)、安全機構多方協(xié)同的應急響應體系,形成信息共享、協(xié)同聯(lián)動的工作機制。能力持續(xù)提升加強應急隊伍建設和技術能力培養(yǎng),定期開展應急演練,不斷提升事件處置的專業(yè)化水平。第四章網絡安全基礎知識與防護技術網絡安全不僅需要法律保障和應急響應,更需要扎實的技術防護和全面的安全意識。本章將系統(tǒng)介紹網絡安全的基本概念、常見威脅類型、防護技術措施以及用戶安全行為準則,為構建全方位安全防護體系奠定基礎。網絡安全的三大目標機密性(Confidentiality)確保信息不被未授權的個人、實體或進程獲取或泄露。通過訪問控制、加密技術等手段,防止敏感信息被非法查看、復制或竊取。機密性是保護個人隱私和商業(yè)秘密的基礎,也是國家安全的重要保障。完整性(Integrity)保證信息在存儲、傳輸和處理過程中不被未授權修改、破壞或丟失,確保信息的準確性和一致性。通過數字簽名、消息認證碼、版本控制等技術手段,可以檢測和防止信息被篡改,維護數據的可信度。可用性(Availability)確保授權用戶在需要時能夠及時、可靠地訪問信息和使用系統(tǒng)資源。通過負載均衡、容錯設計、備份恢復、抗拒絕服務攻擊等措施,保障系統(tǒng)持續(xù)穩(wěn)定運行,防止服務中斷給業(yè)務帶來損失。CIA三元組是網絡安全的核心目標,所有安全措施和技術都圍繞這三個方面展開,缺一不可。常見網絡攻擊類型惡意代碼攻擊包括計算機病毒、木馬程序、蠕蟲、勒索軟件等。病毒通過感染文件傳播,木馬偽裝成正常程序竊取信息,蠕蟲自動復制傳播,勒索軟件加密文件勒索贖金。這類攻擊具有傳播速度快、破壞性強的特點。拒絕服務攻擊DDoS(分布式拒絕服務)攻擊通過控制大量僵尸主機,向目標服務器發(fā)送海量請求,耗盡系統(tǒng)資源,導致合法用戶無法訪問服務。攻擊流量可達數百Gbps,嚴重影響業(yè)務連續(xù)性。釣魚與社會工程通過偽造郵件、網站、電話等方式,誘騙用戶泄露敏感信息或執(zhí)行惡意操作。社會工程學攻擊利用人性弱點,通過心理操縱達到攻擊目的,技術門檻低但成功率高,是當前最常見的攻擊手段之一。漏洞利用攻擊利用軟件、系統(tǒng)或協(xié)議中的安全漏洞實施攻擊,如緩沖區(qū)溢出、SQL注入、跨站腳本等。攻擊者通過漏洞獲取系統(tǒng)控制權、竊取數據或植入后門。零日漏洞攻擊尤其危險,因為尚無補丁修復。防護技術與措施1防火墻與入侵檢測防火墻作為網絡邊界的第一道防線,根據安全策略過濾流量。入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)實時監(jiān)測網絡活動,識別和阻斷攻擊行為。2數據加密與身份認證采用SSL/TLS、IPSec等加密協(xié)議保護數據傳輸安全。使用強密碼、雙因素認證、生物識別等多重身份驗證機制,防止未授權訪問。3安全等級保護按照國家標準對信息系統(tǒng)進行定級、備案、測評和整改,實施分等級的安全保護措施,確保重要系統(tǒng)達到相應的安全防護能力。4漏洞管理與補丁定期開展漏洞掃描評估,及時跟蹤安全公告,快速部署安全補丁。建立漏洞管理流程,從發(fā)現(xiàn)、評估、修復到驗證形成閉環(huán)管理?？v深防御策略網絡安全防護不能依賴單一技術或產品,需要構建多層次、全方位的縱深防御體系。從網絡邊界到主機終端,從物理安全到應用安全,層層設防,即使某一層被突破,其他層仍能提供保護。用戶安全意識培養(yǎng)1警惕郵件鏈接不輕易點擊陌生郵件中的鏈接或下載附件,謹慎對待要求提供個人信息的郵件。查看發(fā)件人地址真實性,遇到可疑郵件及時向IT部門報告。2強密碼策略使用復雜密碼,至少包含大小寫字母、數字和特殊符號,長度不少于12位。不同賬戶使用不同密碼,定期更換密碼,避免使用生日、姓名等易猜測信息。3及時鎖定系統(tǒng)離開工作位置時鎖定計算機屏幕,防止他人非法操作。設置自動鎖屏時間,移動設備啟用密碼或生物識別解鎖,防止設備丟失后信息泄露。4安全軟件使用安裝正版殺毒軟件和安全防護工具,保持病毒庫和軟件版本及時更新。開啟實時監(jiān)控功能,定期進行全盤掃描,及時清除發(fā)現(xiàn)的威脅。"技術措施與安全意識同等重要,最安全的系統(tǒng)也會因用戶疏忽而被攻破。培養(yǎng)良好的安全習慣是每個人的責任。"安全習慣是第一道防線持續(xù)學習定期參加安全培訓,了解最新威脅和防護知識保持警惕對異常情況保持敏感,及時報告可疑活動信息保護不在公共場合討論敏感信息,謹慎使用社交媒體系統(tǒng)更新及時安裝操作系統(tǒng)和應用程序安全更新研究表明,超過90%的網絡安全事件是由于人為因素導致的。提升全員安全意識,養(yǎng)成良好的安全習慣,是構建安全防護體系的重要基礎。每個人都應成為網絡安全的守護者,而不是薄弱環(huán)節(jié)。第五章網絡安全法實施后的影響與挑戰(zhàn)《網絡安全法》的實施對企業(yè)、行業(yè)和整個社會產生了深遠影響。企業(yè)面臨合規(guī)壓力,需要投入大量資源進行安全建設;行業(yè)標準逐步完善,推動網絡安全產業(yè)快速發(fā)展;同時也帶來了新的挑戰(zhàn),需要在安全與發(fā)展之間尋求平衡。企業(yè)合規(guī)壓力增大數據本地化存儲關鍵信息基礎設施運營者必須將在中國境內運營中收集和產生的個人信息和重要數據存儲在境內?？缇硵祿鬏斝杞涍^安全評估,增加了企業(yè)數據管理的復雜度和成本。個人信息保護責任企業(yè)需要建立完善的個人信息保護制度,包括數據收集、使用、存儲、銷毀全生命周期管理。未經用戶同意收集信息或發(fā)生數據泄露將面臨嚴厲處罰,企業(yè)法律責任顯著加重?；A設施安全投入關鍵信息基礎設施運營者需要大幅增加安全投入,包括購置安全設備、部署監(jiān)測系統(tǒng)、開展等級保護測評、進行安全培訓等,短期內增加運營成本,但長期有利于提升整體安全水平。面對合規(guī)壓力,企業(yè)應將其轉化為提升競爭力的機遇,通過加強安全建設增強客戶信任,在數據保護方面形成差異化優(yōu)勢。技術與管理雙重提升需求技術快速迭代網絡安全技術日新月異,從傳統(tǒng)的防火墻、殺毒軟件到云安全、AI安全、零信任架構,技術演進速度不斷加快。企業(yè)需要持續(xù)跟蹤新技術發(fā)展,及時更新安全防護手段。新興技術如人工智能、區(qū)塊鏈、量子計算等在提升安全能力的同時,也帶來新的安全挑戰(zhàn)。企業(yè)需要在技術創(chuàng)新和安全保障之間找到平衡點。管理體系完善技術手段只是安全保障的一部分,完善的管理體系同樣重要。企業(yè)需要建立健全安全管理制度,明確崗位職責,規(guī)范操作流程,加強審計監(jiān)督。人才緊缺問題網絡安全人才缺口巨大,據估計中國網絡安全人才缺口超過70萬人。高端技術人才和管理人才尤其緊缺,人才供需矛盾突出。培訓需求旺盛企業(yè)對員工網絡安全培訓的需求持續(xù)增長,不僅技術人員需要專業(yè)培訓,普通員工也需要提升安全意識。各類安全認證、技能培訓、攻防演練成為熱門。加強人才培養(yǎng)校企合作培養(yǎng)專業(yè)人才,建立內部培訓體系完善激勵機制提供有競爭力的薪酬,創(chuàng)造良好職業(yè)發(fā)展空間引進外部資源與安全服務商合作,借助外部專業(yè)力量未來網絡安全發(fā)展趨勢人工智能驅動安全AI技術在威脅檢測、異常識別、自動響應等方面展現(xiàn)巨大潛力。機器學習算法可以分析海量數據,快速識別攻擊模式,實現(xiàn)智能化防護。但同時,攻擊者也在利用AI技術,安全對抗將進入新階段。云與大數據安全隨著云計算和大數據技術的廣泛應用,數據集中存儲