【安全基础】初级认证-短训营.pptxVIP

深信服安全基础

深信服科技股份有限公司

课程目标

•掌握安全基础知识，对网络安全法等保有简要认识，能够了解常见攻击手段方法，掌握常见安全产品功能和部署方式

1、前面学习了网络基础，大家应该知道修高速公路了，知道了如何架桥，如何打隧道，解决了互联互通的问题。但缺红绿灯，缺护栏，所以易出事。

2、作为头部厂家市场人员，网络安全基础知识的掌握是学好并成功销售其他安全产品与方案的基线

3、懂行话，懂业务，体现安全厂家市场人员的专业性，是你一名“老中医”，而不是一个保险推销员。

为什么要学网络安全基础？

2017年乌克兰勒索病毒事件2019年委内瑞拉大断电事件2019年美伊网络战事件

亟需检验重点行业、重要单位、重要系统的网络安全防御能力

网络安全国际形势：网络战已成为国际对抗新常态

2009年伊朗“震网”事件2012年沙特阿美被报复事件2014年索尼泄密事件

在传统战争中，一发子弹夺走一个人的生命

在核战争中，一个按钮毁掉一座城市

在网络战争中，一个按键颠覆一个世界

网络战可怕的破坏力

n伊朗核电站中毒

震网病毒，是一个席卷全球工业界的病毒，已经感染了全球超过45000个网络，伊朗遭到的攻击最为严重。延缓了伊朗的核项目长达两年。

视频：

/w_19rtrar1vh.html#curid=8146653009_ff888849c97ea9c31725d341a162e417

安全事件案例一：“震网”病毒

世界上首个网络“超级武器”

“震网”病毒攻击事件警示

•物理隔离的专用局域网并非牢不可破。

•专用的软件系统，包括工业控制系统，也有可能被攻击。

•对可移动存储设备的安全管理十分重要。

“震网”主要通过U盘和局域网进行传

播，由于运行SIMATICWinCC系统的服务器一般会与互联网物理隔绝，因此其编制者特意强化了“震网”的U盘传播能力。

安全事件案例一：“震网”病毒

棱镜门：2013年(癸巳年)6月，前中情局(CIA)职员爱德

华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为棱镜的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。

视频：

/v?pd=wisenaturalvid=7033716959971149905

Xkeyscore计划：互联网的一举一动，NSA都可以对你进行监视

安全事件案例二：斯诺登事件（曝光棱镜门、Xkeyscore计划）

2017年5月12日，Wanncry“勒索病毒”在全球爆发，至少有150个国家受到网络病毒攻击，

金融、能源、医疗、教育等行业的大量组织机构受害严重。

“永恒之蓝”从美国NSA泄露出去的攻击武器，主要利用Windows操作系统漏洞（MS17010），通过网络植入病毒程序，对电脑的文件进行加密，并提示支付价值300美元的比特币后方可解锁。使用的加密技术运用了超级复杂的4096位算法，超级电脑破解所需时间也得按年计算，国内外目前尚无有效破解方法。导致全球至少80亿美元的直接经济损失。

“勒索病毒”属于主动攻击型病毒，传播速度快，破坏力强。

安全事件案例三：Wanncry勒索病毒

事件时间：2021年5月

单位性质：能源行业

伤害程度：一重伤害，加密

事件简介：

l美国最大的成品油管道运营商被DarkSide勒索团伙攻击，迫于生产压力，该公司先黑客支付了500万美元赎金。

•安全事件案例四：勒索病毒攻击美国最大成品油运营公司

美国政府发布《网络空间国际战略》、《网络空间行动战略》等系列文件，将网络空间纳入美军作战行动领域.

美国相关职能机关

网络作战

国防部

以“棱镜”为代表的美国网络监控体系，打造了美国“知己知彼”的战略优势，服务其网络空间军事行动，确保美国世界