网络安全：攻防之道-防护原则与威胁管理.pptx

网络安全：攻防之道

防护原则与威胁管理

Presentername

Agenda1.介绍网络安全威胁

2.企业网络安全风险管理

3.核心观点

4.网络安全防护原则

01.介绍网络安全威胁

当前网络安全威胁的来源和了解

网络安全威胁的类型-保护防线

网络安全威胁的类型

恶意软件网络钓鱼拒绝服务攻击

包括病毒、木马和间谍软冒充合法机构以获取敏感通过超载目标服务器来瘫

件等信息痪网络服务

网络安全威胁的来源-隐患揭秘

网络安全威胁的来源

外部攻击内部人员供应链风险

面临黑客、病毒和恶意软员工的疏忽、错误操作或供应商、合作伙伴或第三

件等网络威胁恶意行为可能导致安全威方的安全漏洞可能威胁到

胁企业网络

常见的网络攻击手段

常见网络攻击手段钓鱼攻击

通过制作虚假的网站或电子邮件欺骗用户

恶意软件

通过下载或植入恶意软件入侵系统

拒绝服务攻击

通过发送大量请求导致服务不可用

常见的网络漏洞

网络漏洞的危害

弱密码未及时更新补丁缺乏访问控制

易于被推测或解密容易被已知漏洞攻击容易被未授权用户访问

02.企业网络安全风险管理

评估和提升企业网络安全能