学好网络安全 构建安全网络_201109

学好网络安全构建安全网络主讲人：池瑞楠深圳职业技术学院副教授CNCIW金牌讲师2011年9月16日内容提要一、为什么要学习网络安全？——学习动机二、网络安全学什么？——学习内容三、如何学好网络安全？——学习方法四、学好网络安全后能做什么？——学习目标一、为什么要学习网络安全1.网络安全现状分析2.网络安全的重要性对个人、企业、国家对我们的就业对我们的未来生活网络安全现状•中国互联网络信息中心（CNNIC）2011年7月19日发布的《第28次中国互联网络发展状况统计报告》显示，截至2011年6月底，中国网民规模达到4.85亿，较2010年底增加2770万人，增幅6.1％；2011年上半年，中国微博用户数量从6311万快速增长到1.95亿。•中国传媒大学网络舆情（口碑）研究所2011年7月18日发布的《2011上半年中国网络舆情指数年度报告》显示，微博已经超越网络论坛成为中国第二大舆情源头，仅次于新闻媒体报道。•中国传媒大学网络舆情（口碑）研究所2011年7月18日发布的《2011上半年中国网络舆情指数年度报告》显示，微博已经超越网络论坛成为中国第二大舆情源头，仅次于新闻媒体报道。网络安全面临的威胁病毒蠕虫拒绝服务非授权访问物理威胁系统漏洞利用嗅探【演示实验】经典输入法漏洞的利用后门暴力猜解网络安全现状特征•计算机病毒危害日益突出，用户面临的安全问题越发复杂；•实施网络攻击主体发生变化，黑客产业侵蚀电子商务；•网络攻击行为日趋复杂，安全产品集成化。网络安全为什么重要？•网络应用已渗透到现代社会生活的各个方面；•网络安全不仅和个人、企业密切相关，甚至影响到国家的安全和主权。典型的网络安全事件•微软“黑屏”事件：2008年10月20日，微软开始在华推出XP系统和Office软件正版验证计划。思考：微软可以轻易让我们的桌面变成黑色，那它还有什么不能做？•3Q大战：思考：用户个人隐私数据、用户权益的保护网络安全影响到国家的安全和主权•海湾战争前，美国中央情报局采用“偷梁换拄”的方法，将带病毒的电脑打印机芯片，趁货物验关之际换入伊拉克所购的电脑打印机中……•小小的一块带病毒的芯片，让伊拉克从此蒙受一场战争的屈辱。网络脆弱性的原因“Internet的美妙之处在于你和每个人都能互相连接，Internet的可怕之处也在于每个人都能和你互相连接。”网络脆弱性的原因1.开放性的网络环境2.协议本身的缺陷3.系统、软件的漏洞4.网络安全设备的局限性5.人为因素（三分技术、七分管理）结论•网络安全对个人、对企业，甚至对国家很重要，需要有专业的人员去参与工作；•网络安全对我们今后的饭碗很重要，需要努力掌握相关技能，得到一份好工作；•网络安全对我们每个人未来的“数字化生活”很重要，不具备网络安全技能，今后将遇到很多困难。二、网络安全学什么管网用网建网网络专业方向系统集成网络编程网络安全与管理建网用网管网课程定位于：网络安全维护与管理职业岗位能力要求网络安全涉及的知识领域网络安全涉及的方面应用安全系统安全网络安全管理安全物理安全网络安全防护体系CNCIW网络安全课程体系三、如何学好网络安全•兴趣是最好的老师•融抽象的理论知识的学习于实际的工作过程中（用形象思维弥补逻辑思维）•广泛阅读，注重全面的职业能力培养•站在巨人的肩膀上，享用企业资源•注重知识梳理、归纳总结例子：黑客入侵攻击的一般过程（1）确定攻击的目标（2）收集被攻击对象的信息（whois…）（3）利用适当工具进行扫描（nmap、Xscan…）（4）实施攻击（嗅探、木马、暴力破解、DoS…）（5）清除痕迹（日志分析…）全面的职业能力培养专业能力社会能力综合能力攻击技术防范技术系统平台工程管理协作能力表达能力组织能力基本支撑方法能力学习能力工作能力素质培养职业道德……关键能力享用各种企业资源企业职业认证企业培训资源企业文化精神技能评价标准培养职业素质专业教学资源四、学好网络安全后能做什么•网络安全发展趋势：–网络攻击从网络层向Web应用层转移，迫切需要提供Web应用层安全解决方案。•Web应用安全是当前国内外的安全防护主要方向。比如强调对于SQL注入、XSS跨站等攻击的防护。–漏洞利用从系统漏洞向软件漏洞转移。•MSOffice、Realplayer播放器、AdobePDF阅读软件、Flash、千千静听、暴风影音的漏洞常被利用。–移动安全问题凸显。•移动终端的安全接入、移动数据的安全性、移动智能终端的操作系统和软件安全……职业定位•网络安全维护与管理工程师•网络安全审核员•网络安全分析师职业规划毕业后1－3年毕业后3－7年毕业后7年以上网络安全维护和管理网络安全技术支持网络安全产品售前支持网络安全产品售后支持网络安全产品功能测试网络安全分析网络安全规划网络安全项目实施网络安全产品系统测试信息系统安全主管信息系统安全审核员首席安全官CSO首席信息官CIO企业信息安全顾问企业信息系统顾问——From：CNCIW结束语千里之行始于足下！