網路安全那些事兒

 

2016年Yahoo共計有超過15億使用者資訊遭洩露，堪稱資料洩露之最，同時郵件詐騙郵件洩密等問題頻發。 由駭客曝出的總統候選人郵件門事件，間接導致了候選人在美國大選中的失敗。

2017年5月，windows敲詐勒索病毒在全球大範圍蔓延，感染使用者主要集中在企業高校等內網環境，中招系統的文件圖片資料等常見檔案都會被病毒加密。

2018年雲洩露問題不時出現，公共雲伺服器資料庫錯誤配置或被攻擊系統漏洞，使用者私密資訊可被隨機分發以及被搜尋引擎抓取，發生大規模資料暴露。

 

網路安全問題已成為關乎政府、企業乃至個人資訊保安的關鍵。震動安全產業的大安全事件不斷上演，制約與消除惡意攻擊的規模與影響，才是整體安全產業裡永遠不變的主題。本次課程，我們首先從什麼是網路安全開始，為大家介紹常見的網路安全威脅，幫助大家理解資訊保安縱深防禦體系，為實現網路安全奠定堅實的基礎。而後將基於資訊保安縱深防禦體系，重點講解網路邊界安全和應用安全兩個核心部分，從安全技術基本原理出發，引入全面的解決方案，最終透過融合多種解決方案，實現企業全網資訊保安體系。最後我們將聚焦在安全管控及趨勢分析領域，討論如何將被動的安全防禦工作升級到主動的分析與管控，做到未雨綢繆，讓各種隱患與攻擊化解於無形之中。

 

回顧近幾年發生的重大網路安全事件，我們不難發現，駭客關注的不僅僅是各種核心資料的竊取，關鍵性基礎設施，政府金融機構能源行業，都成為了駭客攻擊的新目標。同時我們也能看出有國家支援的政治駭客行動越來越多，網路安全上升到國家高度已成定局。全球資訊化已開發國家紛紛推出本國的安全法律法規和相關的安全管理機構。資訊保安管理體系與標準是企業安全的高層建築，他們更多的是從管理層面高屋建瓴的整體規劃。在我們對管理體系和標準理解之後，相信大家已經開始思考如何在企業中規劃和實現安全方案。那麼下面讓我們全面瞭解一下 資訊保安縱深防禦體系 。 我們將該體系分為五個層級。首先是物理層，未曾包含了通訊線路，物理硬體裝置，機房機架等設施，保證 物理層的安全 ，就需要保證通訊線路的可靠性，裝置更換拆卸時的安全性以及應對一系列自然災害的能力。物理層安全是實現所有安全的基礎，不容輕視。在物理層安全的基礎之上，是 網路層安全 ，一個全面的網路層安全解決方案，需要綜合考慮網路層的身份證訪問控制資料傳輸，遠端接入入侵，網路病毒等一系列安全因素。網路層安全是實現資料和資訊保安傳輸的最關鍵一環，也是需要我們在規劃時綜合考量的部分。當資料透過網路層傳輸進入作業系統後，安全地實現就集中在作業系統層。針對 windows 等作業系統的漏洞和缺陷，如何規劃身份認證，訪問控制漏洞偵測與聲音。 作業系統層安全 是實現資料儲存和處理的關鍵節點，我們更需要加固系統，防患於未然。除了前面提到三個層次，當前網路環境中威脅最大的就要數 應用層安全 了。應用層安全主要圍繞著各種應用程式與服務展開，聚焦在外部服務安全郵件系統安全自開發應用安全方面，其核心是抵禦病毒跨站指令碼資料篡改等惡意攻擊。隨著移動網際網路的高速發展，應用層安全的重要性愈發凸顯。最後，資訊保安並非單純的技術解決方案，一個企業對全網的管控同樣很重要。在 管理層面 ，我們的安全工作主要體現在制定嚴格的安全管理制度，明確安全職責劃分以及人員角色的合理配置。這些工作都可以在很大程度上降低其他層次的安全隱患。全面的防禦與規劃，才能使我們的企業擁有符合實際需求的資訊保安縱深防禦體系。到此我們從網路威脅的現狀分析開始，全面瞭解了資訊保安管理體系與安全標準，並解釋了安全縱深防禦體系對企業安全的重要性。大家在收穫到知識的同時，也請進一步的思索，我們如何透過相關安全產品實現各個層級的安全解決方案。面對下一代的網路技術發展，我們又將如何為其保駕護航？

 

更多你想學習的：

1.  如何保障網路邊界安全

2.  如何保障應用安全

3.  安全管控及趨勢分析

4.  雲時代下的網路安全

5.  90秒帶您看懂華為雲WAF

6.  感染勒索病毒不用哭 （實戰篇）

以上所有提及內容歡迎登入華為雲學院（ https://edu.huaweicloud.com/ ），在雲學院站內搜尋“雲時代下的網路安全”即可完整學習。目前華為雲學院已上線大量相關免費課程供大家學習和探討。