上传者: 43934844
|
上传时间: 2022-07-09 16:03:32
|
文件大小: 5.37MB
|
文件类型: PPTX
信息安全建设交流 网络安全建设全文共41页,当前为第1页。 目前面对网络安全形势 1990 1995 2000 2005 2010 2015 2020 病毒 1990–2000 蠕虫 2000–2005 间谍软件 2005–2010+ APT网络攻击 Today + 钓鱼-手法初级 黑客开始成为一个产业 经验老道且极具耐心 行业被恶意流量作为攻击目标 95% 行业员工访问过带有恶意代码的网站 100% "黑灰产"规模庞大,网络犯罪受利益驱使, 门槛低 黑客入侵手法更加智能,具备更强的能力去侵入行业的网络 勒索病毒、未知恶意代码具备较强破坏力 内鬼隐藏较深,难以发现 网络安全建设全文共41页,当前为第2页。 安全术语 什么是漏洞 安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 Bug 漏洞 漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 网络安全建设全文共41页,当