华为网络安全培训

ZWH

什么是网络与信息

信息

是一种资产
同其他商业资产一样
对不同的行业都具有相应的价格
需要适合的保护
以多种形式存在：纸、电子、影片、交谈等
网络
网络是信息的一种载体
是信息存在、使用、交互的重要途径
一种容易识别的实体
信息安全
保护信息免受威胁
确保业务连续性
将信息不安全带来的损失降低到最低
获得最大的回报
网络安全
网络、设备的安全
线路径、设备、路由和系统的备份
网络及系统的安全稳定运行
网络及系统资源的合理使用
保障信息安全的三大支柱
信息安全技术：加密、防火墙、入侵检测技术、扫描技术（检测后门）等
信息安全的法律法规：规范人的行为，使得信息安全有法可依
信息安全标准：为了信息安全产品的制造、安全的信息系统的构建、企业或组织安全策略的制定、安全管理体系的构建以及安全工作评估提供统一的科学依旧，有产品标准、信息安全技术标准、信息安全管理标准
《中华人民共和国计算机信息系统安全保护条例》
界定了“计算机信息系统”概念
明确了安全保护工作的性质
明确了计算机信息系统安全保护工作的重点
系统设置了安全保护的制度
明确确定了安全监督的职权和义务–公安的权利
全面规定违法者的法律责任
定义了计算机病毒及专用安全产品
防范计算机犯罪
采取道德规范、管理、技术与法律的综合手段
管理是关键：内外网隔离、安全等级划分、权限分配等
技术是卫士
法律是底限

ZWH

信息安装的基本概念

信息安装三要素

保密性
完整性
可用性
信息安全目的：进不来、拿不走、改不了、看不懂、跑不了、可审查
主要感染途径：蠕虫、邮件病毒、即时通信软件、恶意网站脚本、特洛伊木马

ZWH

安全不是产品的简单堆积，也不是一次性静态过程，它是人员、设备、管理三者紧密结合的系统工程，是不断演进的。

将口令写在纸贴在显示器上
开着电脑离开，没有lock
轻易相信陌生人邮件打开邮件附件
使用弱口令
随便拨号上网，或随意将无关设备连公司网络
事不关已，高高挂起，不报告安全事件
在系统更新和安全补丁上行动迟缓
只关注外来威胁，忽略员工问题
勿公布公司相关的图片、资料等信息
运维过程不使用U盘
杜绝弱口令，定期修改密码
勿打开未知的连接、软件
不连接未知wifi
私人账号及密码不与公司的相同

ZWH

unchecked
checked
- Works nested

ZWH

网络安全运营定义

以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实施的资产风险模型，协助管理员进行事件分析，风险分析，预警管理和应急处理的集中安全管理系统。“服务模式”开展合作，以安全能力“进行赋能，以”安全数据 “进行决策。以”运营能力“作为交付，通过该运营模式来发现问题，验证问题，解决问题。
事前防范、事中控制、事后处理……

ZWH

网络运营的三个阶段

运维：被动响应、缺少沉淀，杂乱无章
运营：主动布局、增长思维、开成体系
治理：改变业务、塑造基因、形成共识

ZWH

ATT&CK框架背景介绍

IOC能帮助我们指定更好的安全策略，而且IOC信息量的多少也能影响最终防护效果，但IOC并不能表达攻击者如何与受害系统交互，并且只能表示是否受害而无法体现其过程。因此，为了解决上述问题，ATT&CK模型油然而生。
ATT&CK的目标是创建网络攻击中使用的已知对接战术和技术中详尽列表，ATT&CK是MITRE提供的"对抗战术、技术和常识”框架，是由攻击者在攻击企业时会利用的12种，对杭技术及常识，和244企业用户组成的知识库。
战术指是ATT&CK的技术原因，技术，指的是攻击者执行行动的目标，
ATT&CK组成：PRE-ATT&CK:攻击前的准备、Enterprise:攻击时的部分已知的技术手段、mobile:移动端的部分已知技术手段、移动框架和enterprise类似，只是适用的平台不同。