一、信息安全现状及挑战
网络空间安全市场在中国,潜力无穷
数字化时代威胁升级
传统安全防护逐步失效
安全风险能见度不足
缺乏自动化防御手段
网络安全监管标准愈发严苛(2017年6月《网络安全法》正式生效、2019年5月《信息安全技术网络安全等级保护基本要求》等三大核心标准发布)
二、信息安全的脆弱性及常见安全攻击
网络的基本攻击模式:
截获——嗅探(sniffing)、监听(eavesdropping)
篡改——数据包篡改(tampering)
中断——拒绝服务(dosing)
伪造——欺骗(spoofing)
勒索病毒:
•定义:
一种恶意程序,可以感染设备、网络与数据中心并使其瘫痪,直至用户支付赎金使系统解锁。
•特点:
调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。
•危害:
勒索病毒会将电脑中的各类文档进行加密,让用户无法打开,并弹窗限时勒索付款提示信息,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将永远无法恢复。
三、信息安全要素
• 保密性—confidentiality
• 完整性—integrity
• 可用性—availability
• 可控性—controllability
• 不可否认性—Non-repudiation
四、整体安全解决方案
网络安全:进一步划分好安全域,缩小攻击面
网络安全:加强上网行为管控,减少内部风险
网络安全:纵深边界安全防护最佳实践
网络安全:构建统一的安全接入平台
端点安全:加强端点安全建设,筑牢最后一道防线
网络安全:端到端的边界安全重构
网络安全:“安全大脑”全局可视化能力
扫一扫
1456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
