网络安全基础PPT.pptVIP

网络平安根底培训;概要;第1章;为什么需要平安;视频网;

计算机

电子邮件

银行业务

网上购物、网上求职、QQ、微信聊天

……..;工作中的信息化;CodeRed扩散速度〔〕;2001年7月19日20点15分;2017年5月12日爆发的勒索病毒24小时内感染全球150个国家、30万名用户中招，造成直接损失达80亿美元;对信息技术的极度依赖

不能接受的损失

因特网本身的不平安

各种威胁的存在

;平安的定义;;举个例子：

包里有10块钱，下班坐公交打瞌睡，可能小偷偷了而晚上没饭吃。

用风险评估的概念来描述这个案例：

资产=10块钱

威胁=小偷

弱点=打瞌睡

暴露=晚上没饭吃;思考一下:真正系统下风险评估概念对应关系例子;平安的根本原那么;可用性

确保授权用户在需要时可以访问信息并使用相关信息资产

完整性

保护信息和信息的处理方法准确而完整

机密性

确保只有经过授权的人才能访问信息;通过生活的事例来说明平安----

就是保护属于自己的钱不被除自己以外的任何人拿走

1．首先你的钱你不希望别人知道，因为那是你的――保密性；

其次你不希望突然有一天发现自己的钱少了，原来有多少钱现在还是多少钱――完整性；

你肯定希望自己随时都能随心所欲的用这笔钱――可用性；;总结回忆;第2章;平安威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。

平安威胁是提出平安需求的重要依据。;威胁的来源;信息平安面临的威胁类型;平安威胁举例–钓鱼网站;日常工作中平安威胁举例;总结回忆;第3章;“平安”与“性能”的比照;原先关注信息平安本身，关注出了事故，以后不要出事故…

信息平安关注的是对信息系统的保障，对于信息数据的保护;应该运用管理的、物理的和技术的控制手段来实施信息平安体系建设。;平安策略是平安防护体系的根底;风险管理:识别、评估风险，并将这风险减少到一个可以接受的程度，并实行正确的机制以保持这种程度的风险的过程。;风险;第4章;平安技术是平安防护体系的根本保证;平安防护的目的是保护公司财产;防火墙;如果将我们内部网络比作城堡;平安防护体系需??采用多层、堡垒式防护策略;总结回忆;第5章;这不是黑客

;这才是黑客-1

;这才是黑客-2;据CNCERT/CC〔国家计算机网络应急技术处理协调中心〕统计，2017年4月，境内感染网络病毒的终端数为近144万个；境内被篡改网站数量为6,312个，其中被篡改政府网站数量为194个；境内被植入后门的网站数量为3,940个，其中政府网站有200个；针对境内网站的仿冒页面数量为1,810个。

常在网上飞，哪能不被黑;攻击的目的

纯粹为了个人娱乐

我能想到最浪漫的事,就是入侵你的电脑

-----黑客语录

为了利益

间谍，商业间谍，国防，犯罪;攻击的原理

利用系统漏洞

利用逻辑漏洞

社交工程学;马其诺防线;高级攻击技术:道高一尺，魔高一丈

;暴力破解，session欺骗技术

嗅探技术(Sniffer)

隧道技术，端口复用技术

木马特征字修改技术

日志去除技术

Rootkit技术;攻击方法

发现弱点---》

漏洞攻击---》

去除痕迹---》

留下后门;客户端攻击技术

IE漏洞

OFFICE漏洞

客户端攻击技术演示

XSS(跨站脚本攻击)

挂马技术

木马技术;总结回忆;THEEND

谢谢！