网络安全建设.pptx

信息安全建设交流 网络安全建设全文共41页，当前为第1页。 目前面对网络安全形势 1990 1995 2000 2005 2010 2015 2020 病毒 1990–2000 蠕虫 2000–2005 间谍软件 2005–2010+ APT网络攻击 Today + 钓鱼-手法初级 黑客开始成为一个产业 经验老道且极具耐心 行业被恶意流量作为攻击目标 95% 行业员工访问过带有恶意代码的网站 100% "黑灰产"规模庞大，网络犯罪受利益驱使, 门槛低 黑客入侵手法更加智能，具备更强的能力去侵入行业的网络 勒索病毒、未知恶意代码具备较强破坏力 内鬼隐藏较深，难以发现 网络安全建设全文共41页，当前为第2页。 安全术语 什么是漏洞 安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。 Bug 漏洞 漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。 网络安全建设全文共41页，当