《安全隨行，無憂辦公——網(wǎng)絡(luò)信息安全管理》

安全隨行，無憂辦公——網(wǎng)絡(luò)信息安全管理
課程背景：
互聯(lián)網(wǎng)快速發(fā)展至今，已經(jīng)引發(fā)了一場人類文明進(jìn)步的深刻變革。尤其隨著大數(shù)據(jù)的蓬勃興起及其市場應(yīng)用的日益成熟，在當(dāng)前國際競爭格局日益激烈的情況下，網(wǎng)絡(luò)及其承載信息甚至已經(jīng)成為一個國家非常關(guān)鍵的政治資源，在更加快速地成為國家實(shí)力的新象征。
然而，網(wǎng)絡(luò)技術(shù)的雙刃劍效應(yīng)正隨應(yīng)用深化而持續(xù)顯現(xiàn)。從2017年肆虐全球的“永恒之藍(lán)”蠕蟲病毒——利用Windows系統(tǒng)漏洞在五個小時內(nèi)攻陷150多個國家的高校、企業(yè)及政府專網(wǎng)，導(dǎo)致數(shù)億美元的數(shù)據(jù)損失；到近年愈演愈烈的智能攻擊形態(tài)，黑客借助人工智能和大模型技術(shù)不斷迭代攻擊手段，精準(zhǔn)突破傳統(tǒng)安全防線?！?024年上半年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢報(bào)告》顯示，僅金融行業(yè)上半年數(shù)據(jù)泄露事件就達(dá)8400起，接近2023年全年總量；Statista統(tǒng)計(jì)數(shù)據(jù)則揭示，全球65%的金融機(jī)構(gòu)在2024年遭遇勒索軟件攻擊，網(wǎng)絡(luò)安全威脅正從技術(shù)層面的局部風(fēng)險(xiǎn)演變?yōu)橛绊懮鐣\(yùn)行的系統(tǒng)性挑戰(zhàn)。
本次課程設(shè)計(jì)將帶您進(jìn)入網(wǎng)絡(luò)信息世界，充分認(rèn)識當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的真實(shí)現(xiàn)狀，從掌握網(wǎng)絡(luò)基礎(chǔ)信息安全入手，提升您在包含個人信息、企業(yè)內(nèi)網(wǎng)防護(hù)和數(shù)據(jù)安全各個領(lǐng)域的網(wǎng)絡(luò)安全專業(yè)性，助力您打造在網(wǎng)絡(luò)安全管理的專業(yè)能力。
課程收益：
1. 強(qiáng)化安全意識與責(zé)任關(guān)聯(lián)：了解信息安全建設(shè)的緊迫性和企業(yè)網(wǎng)絡(luò)安全與個人工作的緊密關(guān)系，明確在日常工作中的信息安全責(zé)任，增強(qiáng)對數(shù)據(jù)防泄漏的重要性的認(rèn)識。
2. 掌握數(shù)據(jù)安全與發(fā)展平衡：深入理解數(shù)據(jù)安全與數(shù)字經(jīng)濟(jì)發(fā)展的法律聯(lián)系，學(xué)習(xí)如何在保障數(shù)據(jù)安全的同時促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型和發(fā)展，掌握構(gòu)建數(shù)據(jù)安全與發(fā)展平衡的策略。
3. 理清安全架構(gòu)設(shè)計(jì)與治理流程：熟悉企業(yè)內(nèi)網(wǎng)防護(hù)模型的設(shè)計(jì)原則和實(shí)現(xiàn)方法，全面認(rèn)知企業(yè)數(shù)據(jù)安全治理的全流程及其價值，包括數(shù)據(jù)分類分級、風(fēng)險(xiǎn)評估及應(yīng)急響應(yīng)等關(guān)鍵環(huán)節(jié)。
4. 實(shí)踐基礎(chǔ)安全工具與攻防演練：掌握使用典型的信息安全診斷與排查工具，了解網(wǎng)絡(luò)安全攻防演練的基本流程和社會意義，提升應(yīng)對實(shí)際網(wǎng)絡(luò)安全挑戰(zhàn)的能力，確保企業(yè)的數(shù)字資產(chǎn)安全。
5. 探索隱私計(jì)算的應(yīng)用價值：認(rèn)識隱私計(jì)算在信息安全領(lǐng)域的核心應(yīng)用價值，了解其如何在保證數(shù)據(jù)隱私的前提下，實(shí)現(xiàn)數(shù)據(jù)的有效利用和共享，為企業(yè)提供創(chuàng)新的數(shù)據(jù)保護(hù)解決方案。
課程時間：2天，6小時/天
課程對象：網(wǎng)絡(luò)信息安全工程師、業(yè)務(wù)部門數(shù)據(jù)分析人員、風(fēng)控部門業(yè)務(wù)人員、數(shù)據(jù)工程師或決策類模型開發(fā)人員、CDO等
課程方式：知識點(diǎn)講授、分組討論、應(yīng)用場景、案例分析、熱點(diǎn)研討、現(xiàn)場模擬練習(xí)、攻防演練講解等
課程大綱
第一講：筑牢網(wǎng)絡(luò)安全基石——從威脅認(rèn)知到防護(hù)體系構(gòu)建
一、網(wǎng)絡(luò)安全概述
1. 網(wǎng)絡(luò)安全的重要性
2. 信息安全建設(shè)六大目標(biāo)
3. 信息安全的主要威脅分類
4. 信息安全的主要攻擊手段
案例：從“永恒之藍(lán)”到近年來出現(xiàn)的大模型網(wǎng)絡(luò)攻擊安全威脅事件說起
二、信息安全防護(hù)體系的構(gòu)成
1. 物理安全高可用性
2. 訪問安全和負(fù)載均衡
3. 系統(tǒng)安全加固
4. 應(yīng)用安全防護(hù)
案例：某股份制銀行單地雙機(jī)房高可用+外網(wǎng)人員訪問權(quán)限+容器化部署+應(yīng)用系統(tǒng)數(shù)據(jù)庫集群配置說明信息安全防護(hù)體系構(gòu)成要素
三、數(shù)據(jù)安全防護(hù)的三個維度
1. 存量業(yè)務(wù)系統(tǒng)數(shù)據(jù)防護(hù)
2. 交易信息和過程加密
3. 敏感數(shù)據(jù)防泄漏
案例：2016年“徐玉玉”事件，徹底引爆公眾對個人數(shù)據(jù)安全的關(guān)注，加快個人信息保護(hù)法出臺落地
四、數(shù)據(jù)安全的標(biāo)準(zhǔn)
1. 網(wǎng)絡(luò)安全法律
2. 等級保護(hù)2.0
3. 數(shù)據(jù)安全法草案
4. 個人信息保護(hù)法律草案
5. 共享數(shù)據(jù)安全技術(shù)要求
舉例：強(qiáng)化政策監(jiān)管：2021年起《數(shù)據(jù)安全法》等法規(guī)密集出臺，數(shù)據(jù)安全進(jìn)入強(qiáng)監(jiān)管時代；2023年國家數(shù)據(jù)局成立，統(tǒng)籌數(shù)據(jù)安全與要素市場建設(shè)；2025年國家數(shù)據(jù)集團(tuán)掛牌，推動安全與發(fā)展的制度創(chuàng)新。
五、數(shù)據(jù)安全管理的三要素
1. 數(shù)據(jù)采集
2. 數(shù)據(jù)存儲
3. 數(shù)據(jù)加工
工具：統(tǒng)一的大數(shù)據(jù)管理平臺
第二講：解構(gòu)安全架構(gòu)——管理、運(yùn)營與技術(shù)的三維協(xié)同設(shè)計(jì)
一、信息安全管理架構(gòu)
1. 等保安全框架
2. 安全管理體系
3. 安全運(yùn)維管理
架構(gòu)設(shè)計(jì)目標(biāo)：通過安全等級保護(hù)體系2.0，建立“一個中心、三重防護(hù)、三個體系”的安全保障體系。
二、信息安全運(yùn)營架構(gòu)
1. 風(fēng)險(xiǎn)管控
2. 安全運(yùn)維
3. 監(jiān)控分析
案例：中國移動北京分公司建立安全信息與事件管理系統(tǒng)，建立企業(yè)安全運(yùn)營中心SOC，實(shí)現(xiàn)集風(fēng)險(xiǎn)管控、安全運(yùn)維、事件預(yù)警于一體的一站式安全運(yùn)營平臺。
三、信息安全技術(shù)架構(gòu)
1. 安全通信網(wǎng)絡(luò)
2. 安全區(qū)域邊界
3. 安全計(jì)算環(huán)境
4. 安全管理中心
舉例：IPSEC VPN——北京市政交通一卡通應(yīng)用場景
舉例：DLP數(shù)據(jù)防泄漏事件——保障內(nèi)網(wǎng)數(shù)據(jù)安全
技術(shù)模型：SDP零信任（Zero Trust）新一代網(wǎng)絡(luò)安全模型
第三講：大數(shù)據(jù)時代的安全治理——從風(fēng)險(xiǎn)管控到能力體系構(gòu)建
一、數(shù)據(jù)安全治理的必要性
1. 數(shù)據(jù)泄漏問題依然嚴(yán)重
2. 大數(shù)據(jù)時代數(shù)據(jù)安全三要點(diǎn)
1）防竊取/防破壞
2）防濫用
3）防誤用
舉例：近5年數(shù)據(jù)安全泄漏事件持續(xù)發(fā)生
二、大數(shù)據(jù)安全治理的兩大模型
1. DSG評估模型
2. 數(shù)據(jù)安全能力成熟度DSMM模型
三、大數(shù)據(jù)安全治理的基本思路
1. 熟悉數(shù)據(jù)安全法規(guī)
2. 遵循安全治理原則
3. 應(yīng)用安全治理方法
4. 明確安全治理關(guān)鍵目標(biāo)
行業(yè)實(shí)踐：地方《數(shù)據(jù)交易安全評估指南》，推動數(shù)據(jù)安全交易跨省跨行業(yè)進(jìn)行
第四講：攻防實(shí)戰(zhàn)進(jìn)階——紅藍(lán)對抗演練與DDoS防御體系構(gòu)建
一、紅藍(lán)對抗演練介紹
1. 基礎(chǔ)準(zhǔn)備工作
1）TCP/IP協(xié)議棧介紹
2）常用工具準(zhǔn)備
a網(wǎng)絡(luò)掃描嗅探工具：meltego（MAC）、NMAP、IP Scanner
b數(shù)據(jù)收集和分析平臺：Splunk、IDS/IPS工具
c網(wǎng)絡(luò)抓包分析工具：WireShark等類似工具，因操作系統(tǒng)不同，對應(yīng)工具也有差異
3）常用命令演練
2. 三個階段
1）準(zhǔn)備階段
a確定演練目標(biāo)
b組建多方團(tuán)隊(duì)（主要是攻防團(tuán)隊(duì)）
c環(huán)境準(zhǔn)備
d真實(shí)環(huán)境中演練活動合法合規(guī)性介紹
2）實(shí)施階段
a攻擊（掃描、滲透）
b防御
c協(xié)作
3）總結(jié)復(fù)盤階段
a過程復(fù)盤
b結(jié)果文檔交付
c后續(xù)優(yōu)化方案
二、DDoS防御體系介紹
1. DDOS攻擊過程
2. DDOS防御策略
示例：公安部組織的護(hù)網(wǎng)行動，組建全國范圍內(nèi)真實(shí)網(wǎng)絡(luò)目標(biāo)的攻防實(shí)戰(zhàn)
第五講：隱私計(jì)算前沿——技術(shù)路線與場景應(yīng)用實(shí)踐
一、隱私計(jì)算技術(shù)的路線
1. 安全多方計(jì)算（MPC）
2. 聯(lián)邦學(xué)習(xí)（FL）
3. 可信執(zhí)行環(huán)境（TEE）
二、隱私計(jì)算技術(shù)的應(yīng)用場景
1. 營銷風(fēng)控
2. 廣告投放
三、安全多方計(jì)算（MPC）技術(shù)原理
示例：通過經(jīng)典的“百萬富翁問題”進(jìn)行解釋，把復(fù)雜問題具象化
四、聯(lián)邦學(xué)習(xí)
1. 聯(lián)邦學(xué)習(xí)分類
1）橫向聯(lián)邦學(xué)習(xí)
2）縱向聯(lián)邦學(xué)習(xí)
2. 應(yīng)用場景
1）金融反欺詐
2）優(yōu)劣勢分析
場景：以金融行業(yè)為例說明聯(lián)邦學(xué)習(xí)的真實(shí)應(yīng)用效果
案例：某大行隱私計(jì)算應(yīng)用實(shí)踐，如信用卡業(yè)務(wù)中，隱私計(jì)算聯(lián)合建模與傳統(tǒng)決策類模型開發(fā)應(yīng)用的主要技術(shù)差異和數(shù)據(jù)安全要求滿足情況。
課程總結(jié)
1. 重點(diǎn)內(nèi)容回顧
2. 課后任務(wù)跟進(jìn)，推薦書籍
1）《SQL注入攻擊與防御（第2版）》
2）《APT攻擊：高級持續(xù)性威脅分析》
3）《惡意軟件分析與逆向工程》
4）《隱私計(jì)算實(shí)戰(zhàn)：基于FATE和Rosetta》
5）《可信執(zhí)行環(huán)境（TEE）設(shè)計(jì)與實(shí)踐》
3. 企業(yè)信息安全建設(shè)前景展望

王亞彬老師的其它課程