网络安全培训

网络安全基础CyberSecurity目录CONTENTS网络安全基本定义网络安全相关法律网络安全发展展望网络安全主要类型1234一、网络安全基本定义网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。二、网络安全相关法律

网络安全法历程中办、国办印发《国家信息化领导小组关于加强信息安全保障工作的意见》2003年国家信息化领导小组印发《国家信息安全战略报告》2005年国家出台《中华人民共和国网络安全法》、《国家网络空间安全战略》2014-2016年2012年国务院印发《关于大力推进信息化发展和切实保障信息安全的若干意见》《中华人民共和国网络安全法》

《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法规。

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，2017年6月1日起施行。三、网络安全主要类型

•

物理安全

•

系统安全

•

信息安全

•

管理安全

•

应用安全

物理安全

也称实体安全，是指保护计算机设备、设施(网络及通信线路)免遭地震、水灾、火灾等自然灾害和环境事故(如电磁污染等)，以及人为操作失误及计算机犯罪行为导致的破坏。保证计算机信息系统各种设备的物理安全，是整个计算机信息系统安全的前提。

系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

系统安全FTP权限管理关闭服务器共享资源服务器登录安全加固服务器安全事件审核安全加固为登录用户添加强密码禁用系统多余帐号设置用户密码策略设置系统非法登录锁定次数设置服务器安全事件审核策略设置日志系统的安全加固系统剩余信息保护安全加固安装防火墙关闭不必要的服务

信息安全网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。信息安全个人电脑手机安装杀毒软件开启防火墙设置屏保设置账户强密码升级系统补丁U盘，移动硬盘定期查杀病毒浏览器安全安全使用wifi关闭远程连接关闭共享不安装未经授权的软件不浏览不正规网站不点击不受信任的链接不透漏个人身份信息屏蔽垃圾短信

应用安全应用安全，顾名思义就是保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。

安全性测试的主要目的是查找软件自身程序设计中存在的安全隐患并检查应用程序对非法侵入的防范能力应用软件安全测试F5应用安全管理器(ASM)是一个先进的Web应用防火墙，可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险F5应用安全管理器应用加固可以有效防止APP被逆向分析,反编译,二次打包,防止嵌入恶意代码.应用数据文件加密,防漏防护应用加固通过杀毒软件或者第三方检测机构对软件应用进行安全检测，可以有效防止被植入病毒，木马的软件安装到系统软件应用安全风险检测应用安全的防护措施安全是一个整体，完整的安全解决方案不仅包括物理安全、网络安全、系统安全和应用安全等技术手段，还需要以人为核心的策略和管理支持。网络信息安全至关重要的往往不是技术手段，而是对人的管理。无论采用了多么先进的技术设备，只要安全管理上有漏洞，那么这个系统的安全就没有保障。在网络管理安全中，专家们一致认为是“30%的技术，70%的管理”。管理安全严于律己方能精益求精网络管理安全网络管理安全要求管理员在日常运维中做到以下内容：发现安全漏洞；设计和改进安全策略；根据管理记录产生安全事件报告；维护安全业务等等；包括三个安全机制：访问控制：限制与关键系统建立联系，限制对关键信息的操作，控制关键信息传输，防止未经授权的用户初始化关键系统；安全告警：对关键系统和关键数据再出现违反安全规定的情况时，应发出安全告警信息；安全审计：有关安全的事件保存在安全审计日志记录中，供以后进行分析；四、网络安全发展展望

态势感知态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。态势感知的概念最早在军事领域被提出，覆盖感知、理解和预测三个层次。并随着网络的兴起而升级为“网络态势感知（CyberspaceSituationAwareness，CSA）”。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，进而进行决策与行动。概念介绍监管机构从国家层面、省市大地域层面，对国计民生相关的关键信息基础设施的安全态势进行整体的监测与关注大型行业从体系内部建立态势感知，应用于内部系统的安全运营，发现重要威胁，解决问题，把安全能力落地；通过态势感知对多分支或二级单位进行外部监管，以提升整体的安全状态的掌握，同时与监管机构进行事件应急处置及威胁情报的合作大型机构或企业从日常安全工作角度出发，对内部有价值的核心资产、业务系统安全状态进行感知，发现各类威胁与内部异常违规，保证业务系统能够比较平稳、顺畅地运行，更偏内部安全的运营型能力的落地。应用方向03预测、预防：建立风险通报和威胁预警机制，全面掌握攻击者目的、技术、攻击工具等信息。04防御：利用掌握的攻击者相关目的、技术、攻击工具等情报，完善防御体系。01检测：提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是针对性攻击。02响应：建立威胁可视化及分析能力，对威胁的影响范围、攻击路径、目的、手段进行快速研判，目的是有效的安全决策和响应。建设目的建设目的应对关键性威胁快速发现失陷主机；全面的Web安全保障信息与情报共享实现本行业、本领域的网络安全监测预警和