计算机网络技术及应用（第4版）课件 任务8.1 防范网络安全隐患

《计算机网络技术及应用》|安全|防御|企业网|威胁|防护|防范网络安全隐患EnterpriseNetworkSecurityDefense项目情境引入近期某企业在日常运营中突发多起网络安全事件，各类风险隐患集中显现。员工终端、核心数据与内部网络接连告急，不仅打乱了正常业务节奏，更让企业长期潜藏的安全脆弱性彻底暴露，安全防线面临严峻考验。终端病毒肆虐员工办公电脑频繁中招，恶意程序快速扩散，导致系统频繁崩溃，关键业务流程被迫中断，工作效率严重受损。核心数据丢失重要项目文件莫名消失，部分敏感经营数据被篡改，数据资产的完整性遭到破坏，企业面临不可控的合规与商业风险。内网非法接入网络监测发现多台陌生设备违规连入内网，边界防护机制失效，内部服务器与核心资产直接暴露在外部威胁之下。核心洞察：被动防御已失效，安全体系升级刻不容缓此次集中爆发的安全危机，本质是企业网络安全建设滞后于业务发展的必然结果。单一的安全产品无法形成有效合力，面对复杂多变的网络攻击手段，企业必须从“被动救火”转向“主动防御”，构建覆盖终端、数据、网络全链路的现代化安全防护体系，才能真正守住业务发展的安全底线。学习目标🧠知识目标理解核心概念、洞察威胁态势、识别常见风险、掌握防御原理、认知安全标准、精通关键技术。🛠️技能目标具备隐患识别能力、基础防护实施能力、主动防御部署能力和安全工具应用能力。🚩素养目标强化安全意识、培养数字素养、树立自强精神。课程内容

知识准备什么是网络安全？当前网络安全现状企业网常见安全隐患与防范什么是网络安全？ISO组织定义：保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序网络安全是一个复杂的系统工程，涉及到网络设备、操作系统、应用软件、用户行为等多个方面，需要从技术、管理、法律等多个层面进行综合防护。网络安全核心要素🔒保密性(Confidentiality)防止信息被未授权访问。🛡️完整性(Integrity)防止信息被未授权篡改。🟢可用性(Availability)保障网络服务按需正常运行。🎮可控性(Controllability)对信息传播及内容具有控制能力。✍️不可否认性(Non-repudiation)确保通信参与者无法否认已发生的行为。4课程内容当前网络安全现状🔍威胁多样化：勒索软件、APT攻击等。🧠攻击技术智能化：利用AI、大数据进行精准攻击。⚠️安全漏洞频发：软硬件迭代带来大量新漏洞。📊数据安全问题凸显：数据泄露事件频发。🔍攻击范围广泛化：攻击目标涵盖各行各业和普通个人。案例分析：CrowdStrike更新失误(2024年7月)事件：安全软件更新包缺陷，导致全球850万台设备蓝屏。影响：损失超100亿美元。启示：供应链安全和变更管理至关重要。课程内容案例分析：“银狐”木马传播(2024年11月)传播事件：通过钓鱼网页、微信、网盘等多渠道渗透，将恶意程序伪装成日常办公文件诱导下载。攻击目标：精准针对企业管理人员、财务人员等高价值角色，窃取核心权限与资金流转信息。安全启示：员工安全意识是关键防线，需常态化开展培训，提升对钓鱼文件、陌生链接的鉴别能力。课程内容案例分析：知网违法收集个人信息被罚(2023年9月)事件：App违反必要原则收集个人信息。处罚：罚款5000万元。启示：数据合规是企业必须遵守的法律红线。课程内容企业网安全隐患分析与防范制度/流程图管理层面建立健全安全制度、定期风险评估防火墙/服务器技术层面部署NGFW和IDS/IPS、加强终端安全培训/人物人为层面全员安全意识培训、建立奖惩机制任务实现网络安全隐患即网络管理上的漏洞。内部网络缺乏审计跟踪机制，网络管理员和系统管理员对日志和其他审计信息没有足够的重视。有些机构在设计内部网络时，把精力放在如何防御外部攻击上，而对内部攻击的防御不够重视。另外，管理人员素质低(对交换机的误操作，导致局部或全部断网现象)、管理措施不完善、用户安全意识淡薄等都会造成网络系统的瘫痪。1、管理原因网络安全隐患网络硬件存在安全方面的缺陷。如计算机的可靠性差，计算机的许多核心技术不过关，其关键的安全性参数是否有误还需经过检验。系统所固有的安全漏洞。任何软件系统，包括系统软件和应用软件，都无法避免安全漏洞的存在。目前流行的许多操作系统、浏览器等均存在网络安全漏洞，几乎所有的病毒都是借助于系统或软件的漏洞进行攻击和传播的系统配置不当造成的其它安全漏洞。如在网络中路由器配置错误，存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护，保留了不必要的保密终端、命令的不合理使用等等，都会带来或多或少的安全漏洞。2、技术原因网络安全隐患人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。人为的恶意攻击。软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。3、人为原因实施工作组网络安全隐患排查🔑账号与密码安全：是否使用弱口令？💻设备安全：是否安装杀毒软件？📶