信息安全知识普及校园行

信息安全知识普及校园行趋势科技（中国）有限公司沈赟Agenda趋势科技（TrendMicro）介绍信息安全的现状和趋势“云”时代的安全思考信息安全专家成长之路Agenda趋势科技（TrendMicro）介绍信息安全的现状和趋势“云”时代的安全思考信息安全专家成长之路趋势科技（TrendMicro）公司介绍EVACHEN（陈怡桦）

CEO&联合创始人1000+威胁安全专家成立

1988年成立于美国加州总部销售/市场营销美国硅谷

财务总部

日本东京员工

5,000+市场专注

互联网内容安全全球分支机构

40个国家

7个全球研发中心使命为无法预测的威胁提供最迅速的反馈，从而为我们的客户提供个性化的成套解决方案愿景为数据信息交换打造一个安全的世界年销售超过12亿美元全球最大独立安全软件厂商全球服务器安全市场#1虚拟化及云计算安全市场#1新浪微博：weibo/evatrendmicroDataSource：IDC你所不知的趋势科技“老顽童”张明正趋势科技创始人，出生于台湾屏东。辅仁大学应用数学系毕业，美国宾州理海大学（LehighUniversity）电脑硕士。曾两度被美国《商业周刊》推选为「亚洲之星」念四年高中考两次大学创业三次才成功在保龄球声中长大的乡下男孩一直以冒险作为人生哲学在软件行业抓住大好趋势，用5000裂变为100亿的美元数字，成就亚洲最酷公司，被誉为老顽童的他，回首赤子历程：除了老婆没变，什么都在变。趋势科技南京研发中心全球化的趋势科技全球病毒研发及技术支持中心全球15个国家或地区，1200多名威胁研究、服务与支持专家

7x24小时的服务响应，针对新型威胁提供预警信息全球服务体系

800+威胁研究专家，全球7大据点，COPC-2000标准认证。

全球唯一通过ISO90012000、BS7799认证的防毒机构1200多位威胁分析专家10个实验室.24x7监控

事实预警新的威胁本地化的趋势科技天津病毒响应中心与公安部国家计算机病毒应急处理中心共建北京分公司上海总公司南京研发中心超过500位工程师广州分公司投资部署中国区升级服务器中国区病毒码“ChinaPattern”成立ChinaTrendLab全球最大的独立安全厂商Trend

Micro23.7%服务器安全市场第一名TrendMicro

13%虚拟化安全第一名TrendMicro13–17%云计算安全第一名我们的成就——客户的认可电信中国移动（香港）有限公司中国电信中国联通交通中国东方航空股份有限公司中国国际海运集装箱（集团）中国外运股份有限公司中国南方航空股份有限公司金融

中国工商银行

中国人民财产保险中国人寿保险招商银行上海浦东发展银行中国民生银行深圳发展银行农业银行中石化中石油中海油能源中国石化扬子石油化工华能国际电力北京大唐发电华电国际电力冶金行业用户宝山钢铁中国铝业马鞍山钢铁唐山钢铁攀枝花新钢钒杭州钢铁北京首钢鞍钢新轧钢邯郸钢铁南京钢铁武汉钢铁电子&ITTCL美的科龙电器联想UT斯达康中兴通讯神州数码康佳海尔长城科技格力电器湖南华菱管线股份有限公司深圳开发科技股份有限公司中国大陆100强上市集团公司半数以上采用趋势科技产品Agenda趋势科技（TrendMicro）介绍信息安全的现状和趋势“云”时代的安全思考信息安全专家成长之路CSDN密码泄漏事件2011年12月21日几乎整个中国的IT从业人员都在讨论同一件事CSDN用户帐号、密码及邮箱信息被曝数量超过6,000,000那些坏习惯！纯数字密码

2,890,000+纯小写字母密码

740,000+纯大写字母密码

30,000+123456789做密码

230,000+12345678做密码

210,000+弱密码

5,900,000+CSDN常见密码TOP101234567891234567811111111dearbook0000000012312312312345678908888888811111111114725836995%的密码为弱密码事情没有结束人人网被曝数据泄漏178被曝数据泄漏多玩被曝数据泄漏百合网被曝数据泄漏51CTO被曝数据泄漏…………Tobecontinued…口令攻击与防范演示暴力破解消耗的时长与密码强度的关系？东方卫视“中国达人秀”邮箱被黑900封工作邮件不翼而飞赛制安排、海选计划泄漏英方独家授权制作宝典被窃被迫修改赛制，延后海选钓鱼网站假冒工行网银事件2011年3-12月，针对我国网银的钓鱼网站域名3841个CNCERT接受钓鱼事件举报5459件，占总事件数的35.5%2011年年初，假冒中国银行网银口令卡升级的骗局，客户损失超过百万元近期国内外重大信息安全事件国内多家银行网银用户遭到大规模钓鱼攻击，损失巨大；RSA遭黑客攻击，主流身份认证产品SecureID的重要信息泄漏，导致美国多家军工企业信息系统受到严重威胁；LulzSec成功袭击了中央情报局，美国参议院，任天堂，索尼等多家机构，引起国际社会广泛关注；花旗银行网站遭遇黑客20万信用卡用户信息被盗；由于南海领土纠纷引起中越黑客相互攻击对方重要网站；韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失；美联合航空电脑故障，全国服务大乱；腾讯网大面积访问异常；新浪微博病毒大范围传播；Comodo等多家证书机构遭到攻击，攻击者得以伪造google等多家知名网站证书，使互联网安全遭遇严重威胁……零日攻击的增长根据过往的经验，零日攻击出现的频率很低，一般数月才会出现一次但在2011年某一个月内竟然出现四种零日攻击，成为该月最为突出的防毒安全热点，这四种零日攻击分别是：MicrosoftVideoActiveXControl零日攻击OfficeWebComponentsActiveX零日攻击Adobe零日攻击MozillaJIT零日攻击课程DEMO——溢出攻击与防范演示如何最小化操作系统/软件漏洞可能招致的问题？移动互联网恶意程序快速增加2011年CNCERT捕获移动互联网恶意程序6249个，包括恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗等多种危害用户的功能中高危恶意软件占80%，大部分移动互联网恶意软件都具有严重的危害性。高级持续性威胁（APT）社交工程-精准攻击内部威胁移动使用者与分公司Source:Forrester社交工程攻击手法日趋成熟，邮件几乎真假难辨零时差攻击造成防御的空窗期黑客客制化且具有自我变种能力的殭尸程序可轻易避开防病毒软件的侦测课程DEMO——网络嗅探与防范演示什么是网络嗅探？如何防范网络嗅探？黑色产业链的形成恶意威胁格局的发展恶意威胁飞速增长恶意威胁变得复杂化恶意威胁变种多载体多形态快速产生变种难以探测恶意威胁受利益驱动恶意威胁行动隐蔽有针对性犯罪&间谍安全费用日益增加垃圾邮件间谍软件僵尸网络蠕虫

Web恶意威胁样本

1988:17381998:177615

2008:1100,000以上特征码文件难以跟进恶意威胁变得越来越危险，越来越难以探测Agenda趋势科技（TrendMicro）介绍信息安全的现状和趋势“云”时代的安全思考信息安全专家成长之路IT环境的演变传统

IT基础建设许多台式机、笔记本，许多服务器，多个数据中心物理IT环境的演变VVVVVVVVVVVV提升的整合率、使用率、和效率

虚拟服务器，虚拟桌面VVVVVV+虚拟物理IT环境的演变VVVVVVVVVVVV提升成本效益

云桌面，云服务、云应用VVVVVV物理+虚拟+云计算云计算的定义Wikipedia上的定义：

云计算，就像从单台发电机供电模式，转为电厂集中供电的模式。“公用电厂”为各种计算机硬件、软件和网络服务提供资源。这意味着，计算能力也可以作为一种公用服务进行流通。就像水、电和煤气一样，随时随地，随需取用，费用低廉，可靠性高。最大的特点在于，它是通过网络进行传输的。美国国家标准与技术研究院(NIST)的定义：云计算是一种付费模型，该模型使对可配置计算资源（例如网络、服务器、存储、应用程序和服务）共享池进行有效、便利、随需而变的网络访问成为可能。并且，使这些计算资源可以通过最小管理代价，或最少服务提供商交互，得以快速配置和释放。什么是云计算？云计算的急速成长据调研指出，全球云计算三年的年均复合增长率达50%＊資料來自赛迪顾问股份有限公司在中国，从2009年的92.23亿起，三年的年均复合增长率达87.4%

超过市场预期的两倍是国际市场成长的1.74倍云计算产品的生态系统基础硬件层虚拟化软件存储软件Swift网络软件虚拟化和基础软件层Glance基础架构及服务层应用层商用软件开源软件虚拟桌面海量数据处理虚拟化和云计算的价值降低

IT支出

50%¥降低管理成本减少

IT运营费用更大的灵活性减少碳排放更多的…虚拟化和云计算面临的各种挑战“总的来说，安全是人们对云计算最大的担心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身，安全吗？数据来源:MorganStanley–互联网趋势4/12,2010第一次IT革命第二次IT革命第三次IT革命云计算的历程阶段虚拟化动态数据中心：共享的系统、共享的存储云应用新应用、新平台的安全例如,网页篡改,SQL注入3G网络

网络设备普遍的、无界的数据访问,无所不在的数据数据集中保护数据所有权vs.计算私密性&访问控制合体的混合云管理安全云基础设施云数据云应用云终端设备6年—研发时间1,200位—专职安全专家7X24

—全球5个数据中心50,000台—全球服务器1,500万美金—每年维护费用5亿多美金—投入成本趋势护航•安享云端趋势科技云安全技术侦测效率评测报告来源:AV-TBenchmarkTest来源:NSSLabsConsumerReportWeb/FILE

REPUTATIONAgenda趋势科技（TrendMicro）介绍信息安全的现状和趋势“云”时代的安全思考信息安全专家成长之路我国信息安全人才紧缺来源：通信产业网信息安全实践重要信息的保密信息交换及备份软件应用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规信息资产拒绝服务流氓软件黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统漏洞硬件故障网络通信故障供电中断失火雷雨地震信息安全人才类型科研院所、博士或专业机构研究人员一类院校本科专业，研究生专业高职高专，普通高等院校计算机/网络应用相关专业培养对象应用型通用型研究型信息安全人才类型信息安全产品设计与开发企业级安全产品的深入应用信息安全产品日常管理与维护工作处理日常发生的信息安全事件国家级信息安全项目规划与建设，加解密与算法研究等高精尖人才

技能要求信息安全人才典型的应用型信息安全人才企业对IT人才的通常要求病毒防范技术信息安全技术组网技术Windows操作系统Unix操作系统软件开发工具项目管理数据库技术安全管理员●●○○○○○○网络管理员●●●○○○○○系统管理员●●○●●○○○数据库管理员●●○○●○○●技术支持工程师●●○○○○○○软件开发人员○○○○○●●●安全产品开发●●普通职员○图标代表含义：○—一般了解●—掌握应用●

—深入开发现有的安全认证第三方CIWCISSP厂商认证CiscoCheckPointJuniperTrendMicro：TCSE/TCSP趋势科技信息安全专家课程特点专业性实用性灵活性进阶性全球首个病毒防范技术类专业培训与认证课程防毒业界领导企业技术专家精心打造切实掌握病毒分析与处理技术，学以致用用户群庞大，训练企业迫切需要的安全人才模块化课程设计，灵活嵌入现有教学体系与其他信息安全类课程互补，相得益彰多层次的课程适用不同层次人才培养需要逐步深入，课程体系丰富完整趋势科技信息安全专家课程体系TCSPTCSATCSE趋势科技认证信息安全专家进阶之路认证类型课程内容培养目标参考课时TCSP信息安全入门课程，涉及范围非常广，包括：信息安全基础，黑客攻防，防火墙技术，入侵检测技术，数据加密与身份认证，VPN,病毒与反病毒基础知识掌握信息安全基础理论和主流安全技术。了解黑客攻防技术和应对方法。48课时（含16课时黑客攻防实验）TCSA（反病毒技术分析方向）深入学习反病毒相关技术原理，包括：了解病毒的传播、隐藏、破坏、启动技术，以及针对性的病毒文件分析，病毒清除工具制作等相关技术掌握病毒问题深入分析与处理知识与技巧，掌握典型病毒分析工具的运用48课时（含24课时实验）TCSA（反病毒技术解决方案方向）深入学习企业级防病毒解决方案应用，掌握桌面、网关、安全策略管理和威胁分析等设备的配置管理与维护使用切实掌握企业级防病毒产品的操作使用和管理24课时（含20课时实验）TCSE恭喜你，当你掌握以上所有的课程内容，那么你将自动升级为TCSE认证信息安全专家（TCSE）TCSP课程大纲TCSA（反病毒技术分析方向）课程大纲课程教学目标总课时

实验课时第一章：导论

80第二章：病毒传播技术解析枚举各种传播途径；教导学生利用社会工程学生成共享文件；使用scheduletask远程执行程序127第三章：病毒自启动技术解析编程注册windows服务；windowsrunkey修改；winlogon项目修改105第四章：病毒破坏行为分析病毒行为分析方法；获得病毒行为信息65第五章：病毒诊断工具监控文件的生成、修改；各诊断工具的应用64第六章：病毒文件分析技术文件属性检查；Windows汇编介绍；文件静态