网络安全基础培训教材

网络平安根底培训XX市XX控股集团技术效劳中心概要什么是平安平安威胁平安管理防护技术攻击技术

概要第1章什么是平安为什么需要平安视频网VOIP

语音网数据网VPN网因特网WEB效劳器便携机互联网

计算机电子邮件银行业务网上购物、网上求职、QQ、微信聊天……..日常生活中的信息化工作中的信息化电子商务网上交易网上售前售后效劳……电子政务政府间的电子政务政府对企业的电子政务政府对公民的电子政务CodeRed扩散速度〔〕2001年7月19日1点05分2001年7月19日20点15分2021年5月12日爆发的勒索病毒24小时内感染全球150个国家、30万名用户中招，造成直接损失达80亿美元对信息技术的极度依赖不能接受的损失因特网本身的不平安各种威胁的存在平安平安的定义为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。举个例子： 包里有10块钱，下班坐公交打瞌睡，可能小偷偷了而晚上没饭吃。用风险评估的概念来描述这个案例： 资产=10块钱 威胁=小偷 弱点=打瞌睡 暴露=晚上没饭吃思考一下:真正系统下风险评估概念对应关系例子资产:数据库效劳器脆弱性:漏洞威胁:入侵者暴露:可能导致公司重要数据泄密，或者永久丧失平安的根本原那么可用性 确保授权用户在需要时可以访问信息并使用相关信息资产

完整性 保护信息和信息的处理方法准确而完整

机密性 确保只有经过授权的人才能访问信息

通过生活的事例来说明平安----就是保护属于自己的钱不被除自己以外的任何人拿走1．首先你的钱你不希望别人知道，因为那是你的――保密性；其次你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱――完整性；你肯定希望自己随时都能随心所欲的用这笔钱――可用性；总结回忆平安的定义?平安的根本原那么?第2章平安威胁平安威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。平安威胁是提出平安需求的重要依据。安全威胁有意无意间接直接威胁的来源环境因素、意外事故或故障 由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害；意外事故或由于软件、硬件、数据、通讯线路方面的故障。无恶意内部人员 由于缺乏责任心，或者由于不关心和不专注，或者没有遵循规章制度和操作流程而导致计算机系统威胁的内部人员；由于缺乏培训，专业技能缺乏，不具备岗位技能要求而导致计算机系统威胁的内部人员。恶意内部人员 不满的或有预谋的内部人员对计算机系统进行恶意破坏；采用自主的或内外勾结的方式盗窃机密信息或进行篡改，获取利益。第三方 第三方合作伙伴和供给商，包括电信、移动、证券、税务等业务合作伙伴以及软件开发合作伙伴、系统集成商、效劳商和产品供给商；包括第三方恶意的和无恶意的行为。外部人员攻击 外部人员利用计算机系统的脆弱性，对网络和系统的机密性、完整性和可用性进行破坏，以获取利益或炫耀能力。信息平安面临的威胁类型

网络内部、外部泄密拒绝效劳攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丧失、篡改、销毁后门、隐蔽通道蠕虫平安威胁举例–钓鱼网站钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影日常工作中平安威胁举例没有及时更新平安补丁没有安装杀毒软件或者没有及时升级病毒库代码翻开可疑的邮件和可疑的网站用户名密码过于简薄弱弱把机密数据〔如财务数据〕带回家办公任意将自己笔记本电脑带入公司使用随便把自己的用户名密码告诉他人…….总结回忆我们面临的平安威胁及脆弱点有哪些?思考:如何解决这些威胁?第3章平安管理“平安〞与“性能〞的比照性能容易量化可以评价为：低、较低、较高、高……看得见平安很难量化只有两个结果“出事〞和“不出事〞容易被无视原先关注信息平安本身，关注出了事故，以后不要出事故…信息平安关注的是对信息系统的保障，对于信息数据的保护业务业务还是业务应该运用管理的、物理的和技术的控制手段来实施信息平安体系建设。平安策略是平安防护体系的根底举个例子： 我国有完善的法律法规,公民需要遵守国家相关的法律、法规来保证社会秩序的安定和平。国家=公司法律法规=平安策略

人是平安防护体系中最薄弱的环节加强员工平安教育、提高网络平安意识

保家卫国,人人有责风险管理:识别、评估风险，并将这风险减少到一个可以接受的程度，并实行正确的机制以保持这种程度的风险的过程。平安没有百分之百No100%Security每个系统都有其脆弱性，承担一定程度的风险。平安威胁带来的损失代价>平安措施本身的费用风险RISKRISKRISKRISK风险根本的风险采取措施后剩余的风险资产威胁漏洞资产威胁漏洞风险管理：

---就是为了把企业的风险降到可接受的程度第4章防护技术平安技术是平安防护体系的根本保证平安防护的目的是保护公司财产防火墙防病毒入侵检测内容检测VPN虚拟专用网漏洞评估如果将我们内部网络比作城堡防火墙就是城堡的护城桥〔河〕——只允许己方的队伍通过。防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。入侵监测系统就是城堡中的嘹望哨——监视有无敌方或其他误入城堡的人出现。VPN就是城褒外到城堡内的一个平安地道——有时城堡周围遍布敌军而内外需要联络。漏洞评估就是巡锣——检测城堡是否巩固以及是否存在潜在隐患。平安防护体系需要采用多层、堡垒式防护策略单一的平安保护往往效果不理想需要从多个层面解决平安问题〔物理、通信、网络、系统、应用、人员、组织和管理〕分层的平安防护成倍地增加了黑客攻击的本钱和难度从而卓有成效地降低被攻击的危险，到达平安防护的目标。总结回忆平安防护的目的?怎样实施信息平安建设？第5章攻击技术这不是黑客这才是黑客-1这才是黑客-2据CNCERT/CC〔国家计算机网络应急技术处理协调中心〕统计，2021年4月，境内感染网络病毒的终端数为近144万个；境内被篡改网站数量为6,312个，其中被篡改政府网站数量为194个；境内被植入后门的网站数量为3,940个，其中政府网站有200个；针对境内网站的仿冒页面数量为1,810个。常在网上飞，哪能不被黑攻击的目的纯粹为了个人娱乐我能想到最浪漫的事,就是入侵你的电脑

-----黑客语录为了利益间谍，商业间谍，国防，犯罪攻击的原理利用系统漏洞利用逻辑漏洞社交工程学马其诺防线高级攻击技术:道高一尺，魔高一丈身份认证防火墙入侵检测日志分析暴力破解，session欺骗技术嗅探技术(Sniffer)隧道技