午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、U U成長(zhǎng)計(jì)劃成長(zhǎng)計(jì)劃-信息安全信息安全培訓(xùn)培訓(xùn)2018.5 部門：集團(tuán)信息化部（信息安全部）-安全支撐處；工作：主管集團(tuán)系統(tǒng)安全規(guī)劃、架構(gòu)、評(píng)估及服務(wù)；經(jīng)歷：信息安全領(lǐng)域從業(yè)工作7年，CISP認(rèn)證、集團(tuán)骨干人才、內(nèi)訓(xùn)講師。興趣：打籃球、看冰球、游戲發(fā)燒友、狼人殺 標(biāo)簽：互聯(lián)網(wǎng)安全、信息系統(tǒng)安全、數(shù)據(jù)安全、安全規(guī)劃與設(shè)計(jì)、安全評(píng)估。個(gè)人介紹2開篇一個(gè)信安從業(yè)者的心聲內(nèi)心感觸：作為一個(gè)“防御者”，相對(duì)于“攻擊者”最大的不同則是：“防御者”需要做好一個(gè)“面”的防守，而攻擊者只需要完成一個(gè)“點(diǎn)”的突破。這就像是一場(chǎng)足球比賽，任何一個(gè)團(tuán)隊(duì)和個(gè)人都不可能做到“萬無一失”，信息安全的本質(zhì)就是“攻“與“守”2、的博弈，而防御者通常的辦法是：集中主要精力，盯防重點(diǎn)問題，從而解決高危風(fēng)險(xiǎn)。我們作為一名安全從業(yè)者也要遵從這樣的“二八定律”，從統(tǒng)計(jì)學(xué)的角度上來看，大部分的安全問題實(shí)際上都會(huì)集中在突出的幾類漏洞中，但是這幾類問題卻又往往是容易被人所忽略的最簡(jiǎn)單的問題。3目錄一、網(wǎng)絡(luò)安全形勢(shì)及熱點(diǎn)4垃圾短信，騷擾電話泛濫惡意注冊(cè)賬號(hào)加密相冊(cè)照片外泄手機(jī)丟失，隱私泄露人肉搜索聊天內(nèi)容外泄銀行卡盜刷賬號(hào)被盜！遇到過以下情形么？5網(wǎng)絡(luò)安全形勢(shì)5在網(wǎng)絡(luò)空間被視為繼陸、海、空、天之后的“第五空間”后，如何應(yīng)對(duì)來自少數(shù)國(guó)家的網(wǎng)絡(luò)安全威脅，保衛(wèi)“第五空間”的安全，已成為許多國(guó)家的共同目標(biāo)。網(wǎng)絡(luò)安全已經(jīng)進(jìn)入國(guó)與國(guó)對(duì)抗博弈的大玩3、家時(shí)代。全球已有50多個(gè)國(guó)家出臺(tái)網(wǎng)絡(luò)安全或信息安全戰(zhàn)略網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略在網(wǎng)絡(luò)安全面前，線上線下的物理的邊界已經(jīng)消失了，如今我們談到的網(wǎng)絡(luò)安全已經(jīng)不是單單的系統(tǒng)安全和信息安全，而是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等一系列廣泛意義上的安全。6“等保”法制化“等保”法制化網(wǎng)絡(luò)安全形勢(shì)67信息安全背景分析與戰(zhàn)略解讀網(wǎng)絡(luò)安全提升至國(guó)家戰(zhàn)略，電信運(yùn)營(yíng)商作為基礎(chǔ)重點(diǎn)領(lǐng)域，需要擔(dān)負(fù)更高社會(huì)責(zé)任。隨著中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，國(guó)資委、工信部針對(duì)信息安全工作專門下發(fā)指導(dǎo)意見，明確要求中央企業(yè)從國(guó)家戰(zhàn)略高度充分認(rèn)識(shí)加強(qiáng)信息安全工作的重要性和緊迫性，力爭(zhēng)用3-5年努力，建成主動(dòng)防御4、綜合防護(hù)的信息安全保障體系，有效保護(hù)重要網(wǎng)絡(luò)和重要系統(tǒng)，維護(hù)社會(huì)穩(wěn)定和國(guó)家安全。國(guó)家戰(zhàn)略層面行業(yè)監(jiān)管層面企業(yè)戰(zhàn)略層面行業(yè)信息安全監(jiān)管力度明顯加強(qiáng)，要求將網(wǎng)絡(luò)與信息安全納入企業(yè)運(yùn)營(yíng)考核。2012年底，工信部、國(guó)資委加大了對(duì)電信運(yùn)營(yíng)商網(wǎng)絡(luò)及IT系統(tǒng)的安全管理，明確了每年必須開展兩部委考核，并加大了對(duì)等級(jí)保護(hù)等方面的檢查范圍與力度。2016年5月，工信部下發(fā)關(guān)于開展2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知，指明了電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全的發(fā)展方向。公司層面面臨新技術(shù)和新業(yè)務(wù)帶來的新的安全挑戰(zhàn) 中國(guó)聯(lián)通IT快速轉(zhuǎn)型形勢(shì)下，IT格局向開放化、動(dòng)態(tài)化、協(xié)同化轉(zhuǎn)變，安全架構(gòu)需要快速適應(yīng)。近兩年5、運(yùn)營(yíng)商安全事故頻發(fā)，加之信息安全工作政治化，公司領(lǐng)導(dǎo)對(duì)此十分重視。省分公司或面臨安全工作史上最嚴(yán)考核。8 我國(guó)2017年政策及形勢(shì)網(wǎng)絡(luò)安全形勢(shì)81月央行發(fā)布中國(guó)人民銀行關(guān)于加強(qiáng)支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知6月我國(guó)首部網(wǎng)絡(luò)安全法正式施行，標(biāo)志著網(wǎng)絡(luò)安全正式進(jìn)入到法律層面8月公安部評(píng)估中心根據(jù)網(wǎng)信辦和安標(biāo)委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并形成網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求一個(gè)標(biāo)準(zhǔn)11月工業(yè)和信息化部對(duì)外發(fā)布了公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案 中國(guó)地下網(wǎng)絡(luò)犯罪活動(dòng)的利潤(rùn)現(xiàn)已超過了151億美元（約合人民幣1004億元），并造成了超過138億美元（約合人民幣917億6、元）的經(jīng)濟(jì)損失 涉及到數(shù)據(jù)泄露、身份信息/憑證竊取、以及網(wǎng)絡(luò)欺詐等9攻擊目的發(fā)生變化攻擊目的發(fā)生變化網(wǎng)絡(luò)安全形勢(shì)9安全熱點(diǎn)臉書臉書11安全熱點(diǎn)2017年5月12日晚，勒索病毒W(wǎng)annaCry感染事件爆發(fā)，全球范圍近百個(gè)國(guó)家遭到大規(guī)模網(wǎng)絡(luò)攻擊，攻擊者利用MS17-010漏洞，向用戶機(jī)器的445端口發(fā)送精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)包，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。被攻擊者電腦中大量文件被加密，被要求支付比特幣以解密文件。吐鈔事件WannaCry勒索病毒事件至少150個(gè)國(guó)家、30萬名用戶中招，造成損失達(dá)80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題。我國(guó)部分Windows操作系統(tǒng)用戶遭受感染，校7、園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)文件被加密后，無法正常工作，影響巨大。臺(tái)灣第一銀行吐鈔事件吐鈔事件12中國(guó)臺(tái)灣網(wǎng)7月13日訊 據(jù)臺(tái)灣中國(guó)時(shí)報(bào)報(bào)道，日前，尼伯特臺(tái)風(fēng)襲臺(tái)期間，臺(tái)灣第一銀行20家分行的34臺(tái)ATM提款機(jī)，遭植入2個(gè)新型的惡意程序，損失大量現(xiàn)金。臺(tái)灣警方調(diào)查發(fā)現(xiàn)，嫌犯應(yīng)為3名俄羅斯籍男子，3人在來臺(tái)60小時(shí)內(nèi)狂掃7000萬（新臺(tái)幣，下同）現(xiàn)金，平均每次5分鐘完成提領(lǐng)。后經(jīng)第一銀行清算核實(shí)，全臺(tái)共有41臺(tái)ATM遭到盜領(lǐng)，被盜金額8327余萬元。這是臺(tái)灣首宗銀行遭跨境黑客盜領(lǐng)案。安全熱點(diǎn)個(gè)人信息泄露13安全熱點(diǎn)14黑色產(chǎn)業(yè)鏈安8、全熱點(diǎn)15安全熱點(diǎn)我們企業(yè)的安全熱點(diǎn)？事件16目錄二、信息安全的基礎(chǔ)認(rèn)識(shí)17先進(jìn)行一個(gè)思考信息安全的基礎(chǔ)認(rèn)識(shí)18安全意識(shí)（Security awareness）信息安全的基礎(chǔ)認(rèn)識(shí)就是能夠認(rèn)知可能存在的安全問題，明白安全事故對(duì)組織的危害，恪守正確的行為方式，并且清楚在安全事故發(fā)生時(shí)所應(yīng)采取的措施。紅 藍(lán)極19信息安全三要素信息安全的基礎(chǔ)認(rèn)識(shí)C機(jī)密性（Confidentiality）確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。完整性（Integrity）確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔ⅲ３中畔?nèi)部和外部的一致性。可用性（Avai9、lability）確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。CIA三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是DADIADisclosureAlterationDestruction泄漏破壞篡改20Confidentiality機(jī)密性Integrality完整性Availability可用性Audit 可審計(jì)接口業(yè)務(wù)數(shù)據(jù)應(yīng)用網(wǎng)絡(luò)主機(jī)3+1的概念信息安全的基礎(chǔ)認(rèn)識(shí)21PDCA循環(huán)信息安全的基礎(chǔ)認(rèn)識(shí) 又稱戴明環(huán)；質(zhì)量管理中的重要原則；安全管理實(shí)際上是一門更深層次的“質(zhì)量管理”。確定目標(biāo)分析問題制定計(jì)劃設(shè)計(jì)方案方法確定選擇工具資源分配效果檢查對(duì)比10、預(yù)期執(zhí)行結(jié)果鞏固成績(jī)遺留應(yīng)對(duì)22時(shí)刻在懷疑人生信息安全的基礎(chǔ)認(rèn)識(shí)23目錄三、典型的攻擊過程和手段2424安全攻防術(shù)語安全攻防術(shù)語典型的攻擊過程和手段2525一一個(gè)典型的攻擊過程個(gè)典型的攻擊過程典型的攻擊過程和手段26 SQL注入漏洞 XSS跨站漏洞 CSRF跨站請(qǐng)求偽造 任意文件上傳漏洞 任意文件讀取漏洞 目錄瀏覽 越權(quán)漏洞 邏輯漏洞 命令執(zhí)行常見的攻擊類型26 DDOS CC典型的攻擊過程和手段27什么是拒絕服務(wù)拒絕服務(wù)式攻擊(Denial of Service)，顧名思義就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式。拒絕服務(wù)攻擊方式利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬利用大量請(qǐng)求消耗系統(tǒng)性能利用協(xié)議實(shí)11、現(xiàn)缺陷利用系統(tǒng)處理方式缺陷27常見的攻擊手段DOS攻擊/DDOS攻擊2828DDOS攻擊示意圖常見的攻擊手段如何防范？29攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求，實(shí)現(xiàn)DDOS和偽裝就叫：CC(ChallengeCollapsar)。CC主要是用來攻擊頁(yè)面的。大家都有這樣的經(jīng)歷，就是在訪問論壇時(shí)，如果這個(gè)論壇比較大，訪問的人比較多，打開頁(yè)面的速度會(huì)比較慢，訪問的人越多，論壇的頁(yè)面越多，數(shù)據(jù)庫(kù)壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。29CC攻擊常見的攻擊手段30 什么是SQL注入 應(yīng)用程序在向后臺(tái)數(shù)據(jù)庫(kù)傳遞 SQL(Structured Query Language，結(jié)12、構(gòu)化查詢語句)查詢時(shí)，如果為攻擊者提供了影響該查詢的能力，就會(huì)引發(fā) SQL 注入。SQL注入漏洞形成條件 用戶能夠控制數(shù)據(jù)的輸入 原本要執(zhí)行的代碼，拼接了用戶的輸入 思考一個(gè)語句30SQL注入常見的攻擊手段3131 什么是XSS XSS又叫CSS(Cross Site Script)，跨站腳本攻擊。它指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。alert(hack)它與SQL注入攻擊類似，SQL注入攻擊中以SQL語句作為用戶輸入，從而達(dá)到查詢/修改/刪除數(shù)據(jù)的目的，而在xss攻擊中，通過插入惡意腳13、本，實(shí)現(xiàn)對(duì)用戶游覽器的控制，獲取用戶的一些信息。XSS跨站攻擊常見的攻擊手段3232 漏洞簡(jiǎn)介惡意攻擊者上傳WEB支持的動(dòng)態(tài)腳本程序（如asp,，php，jsp等）來獲取服務(wù)器一定權(quán)限，是最為嚴(yán)重的WEB腳本漏洞。漏洞成因WEBWEB程序?qū)τ谟脩羯蟼鞯母郊愋筒蛔鰴z測(cè)任意文件上傳常見的攻擊手段3333 漏洞簡(jiǎn)介 漏洞危害一般的網(wǎng)站都提供讀取文件功能，常規(guī)的思路是使用一個(gè)動(dòng)態(tài)頁(yè)面（php、jsp、aspx、asp等）將待下載文件作為參數(shù)一般參數(shù)名稱為filename，如.php?filename=file.rar、.jsp?filename=file.rar等。一般實(shí)現(xiàn)過程是，在根據(jù)參數(shù)file14、name的值，獲得該文件在網(wǎng)站上的絕對(duì)路徑，讀取文件。大部分情況下，與任意文件下載的危害性相同（都獲取到了源代碼里的包含的信息）。任意文件讀取漏洞，是web安全里高危的漏洞，它可以泄露源碼、數(shù)據(jù)庫(kù)配置文件等等，導(dǎo)致網(wǎng)站處于極度不安全狀態(tài)。任意文件讀取常見的攻擊手段3434 漏洞簡(jiǎn)介由于開發(fā)人員編寫源碼，沒有針對(duì)代碼中可執(zhí)行的特殊函數(shù)入口做過濾，導(dǎo)致客戶端可以提交惡意構(gòu)造語句提交，并交由服務(wù)器端執(zhí)行。命令注入攻擊中WEB服務(wù)器沒有過濾類似system(),eval()，exec()等函數(shù)是該漏洞攻擊成功的最主要原因。漏洞成因直接獲取系統(tǒng)權(quán)限。命令執(zhí)行常見的攻擊手段3535 漏洞簡(jiǎn)介邏輯錯(cuò)誤漏洞是15、指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜，導(dǎo)致一些邏輯分支不能夠正常處理或處理錯(cuò)誤，一般出現(xiàn)在任意密碼修改（沒有舊密碼驗(yàn)證）、越權(quán)訪問、密碼找回、交易支付金額。業(yè)務(wù)邏輯漏洞常見的攻擊手段3636社會(huì)工程學(xué)通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密。熟練的社會(huì)工程師都是擅長(zhǎng)進(jìn)行信息收集的身體力行者。最大的特點(diǎn)：攻擊對(duì)象從系統(tǒng)變成人。社會(huì)工程學(xué)是一種通過對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。并不是一般的詐騙：社會(huì)學(xué)、心理學(xué)、行為學(xué)、數(shù)據(jù)分析、數(shù)據(jù)收集。社會(huì)工程學(xué)常見的攻擊手段37目錄四、常見的防護(hù)手段數(shù)據(jù)安全業(yè)務(wù)安全16、運(yùn)維4A漏洞評(píng)估基線安全網(wǎng)頁(yè)防篡改應(yīng)用安全I(xiàn)PS/IDS垃圾郵件網(wǎng)關(guān)上網(wǎng)行為審計(jì)基礎(chǔ)安全防病毒域管理補(bǔ)丁管理準(zhǔn)入控制終端安全統(tǒng)一安全防護(hù)已具備代碼審計(jì)安全可信計(jì)算網(wǎng)絡(luò)準(zhǔn)入控制DDoS防護(hù)網(wǎng)絡(luò)DLP電子文檔安全終端安全管理數(shù)據(jù)脫敏符合性檢測(cè)部分具備、需完善安全數(shù)據(jù)展板安全風(fēng)險(xiǎn)監(jiān)控安全數(shù)據(jù)配置管理內(nèi)網(wǎng)安全綜合管理平臺(tái)安全服務(wù)平臺(tái)輸出服務(wù)數(shù)據(jù)加密解密及模糊化HA/DR數(shù)據(jù)訪問控制和審計(jì)應(yīng)用4AB域/D域數(shù)據(jù)接口數(shù)據(jù)接口流量分析審計(jì)安全作業(yè)管理安全輿情監(jiān)控安全準(zhǔn)入安全評(píng)估安全掃描安全應(yīng)急響應(yīng)安全數(shù)據(jù)分析和審計(jì)安全咨詢安全資產(chǎn)管理安全知識(shí)庫(kù)安全流程支撐業(yè)務(wù)日志留存和審計(jì)業(yè)務(wù)安全防護(hù)數(shù)據(jù)加密解密及模糊化H17、A/DR數(shù)據(jù)訪問控制和審計(jì)應(yīng)用4A業(yè)務(wù)日志留存和審計(jì)業(yè)務(wù)安全防護(hù)其它系統(tǒng)安全防護(hù)層安全服務(wù)和響應(yīng)層服務(wù)器防病毒不具備業(yè)務(wù)系統(tǒng)配合實(shí)現(xiàn)常見的防護(hù)手段安全能力全家福3933常見的防護(hù)手段安全工具全家福文檔安全數(shù)據(jù)安全應(yīng)用安全漏洞掃描基線檢查ECS（4A）CBSS/信息化4A系統(tǒng)安全I(xiàn)PS/IDS防火墻/UTM垃圾郵件網(wǎng)關(guān)上網(wǎng)行為審計(jì)網(wǎng)絡(luò)安全防病毒域管理補(bǔ)丁管理準(zhǔn)入控制終端安全統(tǒng)一安全防護(hù)已實(shí)現(xiàn)網(wǎng)頁(yè)防篡改代碼審計(jì)業(yè)務(wù)日志審計(jì)應(yīng)用防火墻WAF業(yè)務(wù)接口安全移動(dòng)App安全數(shù)據(jù)庫(kù)審計(jì)HA/DR安全可信計(jì)算網(wǎng)絡(luò)準(zhǔn)入控制DDoS防護(hù)網(wǎng)絡(luò)DLP終端DLP終端行為審計(jì)智能終端管理規(guī)劃實(shí)現(xiàn)ECS安全管理子系統(tǒng)CBSS18、等信息化安全管理子系統(tǒng)省分公司安全管理子系統(tǒng)數(shù)據(jù)加密解密移動(dòng)介質(zhì)管理數(shù)據(jù)泄密追蹤數(shù)據(jù)訪問審計(jì)數(shù)據(jù)模糊化大數(shù)據(jù)安全業(yè)務(wù)安全評(píng)估安全工具全視圖優(yōu)化擴(kuò)容新的互聯(lián)網(wǎng)形式下，需要站在更高的角度考慮安全問題，同時(shí)需要借助成熟的、有效的安全工具對(duì)工作進(jìn)行簡(jiǎn)化。作為一個(gè)安全從業(yè)者，要在全局的角度來考慮問題，通過對(duì)安全工具和平臺(tái)的規(guī)劃設(shè)計(jì)，來滿足日常安全工作的自動(dòng)化手段。從而使工作更為快速、有效、規(guī)范。40什么什么是防火墻？是防火墻？一種協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻部署在哪？防火墻部署在哪？可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間不同安全級(jí)別網(wǎng)絡(luò)之間兩個(gè)需要隔離的區(qū)域之間為什么需19、要防火墻？為什么需要防火墻？控制：在網(wǎng)絡(luò)連接點(diǎn)上建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)出數(shù)據(jù)進(jìn)行限制隔離：將需要保護(hù)的網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)進(jìn)行隔離，隱藏信息并進(jìn)行安全防護(hù)記錄：對(duì)進(jìn)出數(shù)據(jù)進(jìn)行檢查，記錄相關(guān)信息防火墻有哪些種類？防火墻有哪些種類？網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)庫(kù)33常見的防護(hù)手段工具類：防火墻Firewall41IDS：Intrusion Detection SystemIPS：Intrusion Prevention System入侵檢測(cè)系統(tǒng)部署在哪數(shù)據(jù)流入流出點(diǎn)關(guān)鍵位置為什么需要入侵檢測(cè)系統(tǒng)防火墻的重要補(bǔ)充構(gòu)建網(wǎng)絡(luò)安全防御體系重要環(huán)節(jié)克服傳統(tǒng)防御機(jī)制的限制入侵檢測(cè)系統(tǒng)能做什么監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)20、核查系統(tǒng)配置和漏洞對(duì)操作系統(tǒng)進(jìn)行日志管理，并識(shí)別違反安全策略的用戶活動(dòng)針對(duì)已發(fā)現(xiàn)的攻擊行為作出適當(dāng)?shù)姆磻?yīng)，如告警、中止進(jìn)程等41常見的防護(hù)手段工具類：IDS/IPS思考：IDS與IPS二者的區(qū)別？4242 IPS采用In-line的透明模式接入網(wǎng)絡(luò)，而IDS并聯(lián)在網(wǎng)絡(luò)中，接入交換機(jī)的接口需要做鏡像；IDS是一種檢測(cè)技術(shù)，而IPS是一種檢測(cè)加阻斷技術(shù)，后者的檢測(cè)結(jié)果是阻斷攻擊的依據(jù)是檢測(cè)；IPS更多是專業(yè)化定制的集成電路，而IDS一般是硬件與軟件的集合；IPS注重的是對(duì)入侵行為的控制，是一種側(cè)重于風(fēng)險(xiǎn)控制的安全設(shè)備；IDS注重的是入侵行為的數(shù)據(jù)進(jìn)行檢測(cè)和報(bào)警，是一種側(cè)重于風(fēng)險(xiǎn)管理的安全設(shè)備。ID21、S、IPS二者的區(qū)別常見的防護(hù)手段4343統(tǒng)一接入平臺(tái)（VPN）常見的防護(hù)手段思考？44虛擬專用網(wǎng)絡(luò)的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用VPN網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)44工具類：統(tǒng)一接入平臺(tái)（VPN）常見的防護(hù)手段 加密數(shù)據(jù)：保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。信息認(rèn)證和身份認(rèn)證：保證信息的完整性、合法性，并能鑒別用戶的身份。提供訪問控制：不同的用戶有不同的訪問權(quán)限。抗重放：防止數(shù)據(jù)包被捕捉后重新投放到網(wǎng)上4545思考？常見的22、防護(hù)手段4646什么是4A？常見的防護(hù)手段認(rèn)證Authentication賬號(hào)/工號(hào)Account授權(quán)Authorization審計(jì)Audit啊！啊！出事啦！啊！啊！沒日志！啊！啊！找不著人！啊！啊！咋辦吶！管理控制措施失當(dāng)原因分析圖管理控制措施失當(dāng)原因分析圖38%19%8%4%25%6%授權(quán)過度或權(quán)限濫用員工系統(tǒng)賬號(hào)管理不當(dāng)敏感操作審核措施不足客戶服務(wù)密碼保護(hù)不足職責(zé)分工沖突問題移動(dòng)介質(zhì)管控不嚴(yán)事前事前事后事后4747工具類：賬號(hào)權(quán)限管理平臺(tái)（4A平臺(tái)）常見的防護(hù)手段訪問控制數(shù)據(jù)防護(hù) 單點(diǎn)登錄操作審計(jì)審計(jì)平臺(tái)管理平臺(tái)全景視圖權(quán)限管理系統(tǒng)總部31省份權(quán)限管理系統(tǒng)主機(jī)資源LINUX UX/AIX23、 Windows,.數(shù)據(jù)庫(kù)網(wǎng)絡(luò)設(shè)備安全設(shè)備系統(tǒng)資源總部31省份業(yè)務(wù)系統(tǒng)資源層數(shù)據(jù)下發(fā)集團(tuán)規(guī)范策略下發(fā)違規(guī)稽查日志上收內(nèi)外部員工認(rèn)證中心堡壘主機(jī)統(tǒng)一接入資源列表集團(tuán)領(lǐng)導(dǎo)省份管理員管理任務(wù)48狹義上：安全管理平臺(tái)重點(diǎn)是指對(duì)安全設(shè)備的集中管理，包括集中的運(yùn)行狀態(tài)監(jiān)控、事件采集分析、安全策略下發(fā)。廣義上：不僅針對(duì)安全設(shè)備進(jìn)行管理，還要針對(duì)所有IT資源，甚至是業(yè)務(wù)系統(tǒng)進(jìn)行集中的安全管理，包括對(duì)IT資源的運(yùn)行監(jiān)控、事件采集分析，還包括風(fēng)險(xiǎn)管理與運(yùn)維等內(nèi)容。本質(zhì)上，SOC不是一款單純的產(chǎn)品，而是一個(gè)復(fù)雜的系統(tǒng)，他既有產(chǎn)品，又有服務(wù)，還有運(yùn)維（運(yùn)營(yíng)），SOC是技術(shù)、流程和人的有機(jī)結(jié)合。以資產(chǎn)為核心，以安全事件24、管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。48工具類：安全管理平臺(tái)（SOC）常見的防護(hù)手段4949服務(wù)類：安全風(fēng)險(xiǎn)評(píng)估常見的防護(hù)手段54321業(yè)務(wù)邏輯測(cè)試協(xié)助加固滲透測(cè)試漏洞掃描基線檢查評(píng)估內(nèi)容評(píng)估方法3主機(jī)安全性數(shù)據(jù)庫(kù)安全性中間件安全性應(yīng)用安全性評(píng)估準(zhǔn)備評(píng)估結(jié)論跟蹤整改復(fù)測(cè)完成閉環(huán)本著PDCA戴明環(huán)的管理思路，將技術(shù)評(píng)估手段融入安全服務(wù)管理的流程當(dāng)中。把安全專業(yè)要解決的基本問題從事后向事前轉(zhuǎn)移，做到閉環(huán)管理，確保安全問題得以妥善解決。5050服務(wù)類：輿情監(jiān)控常見的防護(hù)手段5050日常服務(wù)類 業(yè)25、務(wù)上線準(zhǔn)入 系統(tǒng)安全評(píng)估 輿情監(jiān)控 符合性測(cè)評(píng) 應(yīng)急保障類 應(yīng)急響應(yīng) 漏洞預(yù)警 安全值守 風(fēng)險(xiǎn)預(yù)防風(fēng)險(xiǎn)預(yù)防事前事前事中事中事后事后服務(wù)服務(wù)對(duì)象對(duì)象主機(jī)主機(jī)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)中間件中間件應(yīng)用系應(yīng)用系統(tǒng)統(tǒng)系統(tǒng)建設(shè)系統(tǒng)建設(shè)（SDLCSDLC）系統(tǒng)安全系統(tǒng)安全開發(fā)開發(fā)系統(tǒng)安全系統(tǒng)安全上線上線系統(tǒng)安全系統(tǒng)安全運(yùn)維運(yùn)維51目錄五、個(gè)人安全意識(shí)52長(zhǎng)度至少8個(gè)字符包含大小寫字母數(shù)字、字母、特殊字符不要使用字典中的單詞不要基于人的姓名、生日口令安全個(gè)人安全意識(shí)53不在互聯(lián)網(wǎng)設(shè)置任何隱私資料1盡量設(shè)置錯(cuò)誤的個(gè)人信息2嚴(yán)格控制第三移動(dòng)應(yīng)用權(quán)限5不同平臺(tái)使用獨(dú)立無關(guān)聯(lián)賬號(hào)3不同平臺(tái)使用獨(dú)立復(fù)雜密碼4信息泄露應(yīng)對(duì)個(gè)人安全意26、識(shí)541.提升安全意識(shí)，提高警惕2.不要輕易泄露任何個(gè)人信息3.信任它人前確認(rèn)其真實(shí)身份4.拒絕填寫來歷不明的調(diào)查問卷、普查5.安全有效清除剩余信息6.拒絕打開來歷不明的電子郵件社工無處不在，防范靠意識(shí)個(gè)人安全意識(shí)55惡意代碼防范權(quán)限控制遺失保護(hù)垃圾信息過濾騷擾來電攔截口令安全個(gè)人安全意識(shí)56個(gè)人PC安全防護(hù)個(gè)人安全意識(shí)57數(shù)據(jù)恢復(fù)VS信息清除FinalDataFinalDataEasyRecoveryEasyRecovery無影無蹤無影無蹤(wywz)(wywz)磁盤痕跡清除器磁盤痕跡清除器Free File WiperFree File WiperSecure EraserSecure E27、raserDiskGeniusDiskGeniusTestDiskTestDisk徹底刪除安全刪除個(gè)人安全意識(shí)581 1.文件磁盤加密（文件磁盤加密（TrueCrypt）2 2.手機(jī)圖片、視頻加密（圖片加密手機(jī)圖片、視頻加密（圖片加密GalleryGallery hidehide）3 3.通訊錄短信加密（通訊錄短信加密（摩貝短信加密）加密技術(shù)加密技術(shù)加密必不可少個(gè)人安全意識(shí)59防釣魚個(gè)人安全意識(shí)60 將口令寫在便簽上，貼在電腦監(jiān)視器旁 密碼紙便簽放在鍵盤鍵盤下方 多個(gè)系統(tǒng)使用相同的賬號(hào)、密碼、郵箱 使用規(guī)律的鍵盤序列密碼 使用生日、命名、網(wǎng)名、電話、QQ等作為密碼 使用容易猜測(cè)的口令，或者根本28、不設(shè)口令 口令存儲(chǔ)在未加密的文件中 開著電腦離開，未鎖屏常見的一些不良習(xí)慣個(gè)人安全意識(shí)61 輕易相信來來歷不明的郵件，好奇打開郵件附件 掃描來歷不明的二維碼 從不可信來源安裝手機(jī)APP應(yīng)用 重要信息未加密存儲(chǔ) 丟失筆記本電腦、U盤、光盤、手機(jī)等 不能保守秘密，上當(dāng)受騙，泄漏敏感信息 在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩 未安裝殺毒軟件、防火墻常見的一些不良習(xí)慣個(gè)人安全意識(shí)62目錄六、總結(jié)6363總結(jié)安全是一種平衡6464安全有紅線，紅線有寬度；安全是一個(gè)全員參與的學(xué)科；不阻礙業(yè)務(wù)的發(fā)展，但要阻止它的任性；可以說No，但要說處How to yes；這是一門管理與技術(shù)相結(jié)合的學(xué)科，七分靠技術(shù)，三分靠管理；隱患皆小事，安全無事小。總結(jié)安全是一種藝術(shù)6565總結(jié)謝謝！