信息安全知識普及校園行

信息安全知識普及校園行趨勢科技（中國）有限公司沈赟Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路趨勢科技（TrendMicro）公司介紹EVACHEN（陳怡樺）

CEO&聯(lián)合創(chuàng)始人1000+威脅安全專家成立

1988年成立于美國加州總部銷售/市場營銷美國硅谷

財務(wù)總部

日本東京員工

5,000+市場專注

互聯(lián)網(wǎng)內(nèi)容安全全球分支機(jī)構(gòu)

40個國家

7個全球研發(fā)中心使命為無法預(yù)測的威脅提供最迅速的反饋，從而為我們的客戶提供個性化的成套解決方案愿景為數(shù)據(jù)信息交換打造一個安全的世界年銷售超過12億美元全球最大獨(dú)立安全軟件廠商全球服務(wù)器安全市場#1虛擬化及云計算安全市場#1新浪微博：weibo/evatrendmicroDataSource：IDC你所不知的趨勢科技“老頑童”張明正趨勢科技創(chuàng)始人，出生于臺灣屏東。輔仁大學(xué)應(yīng)用數(shù)學(xué)系畢業(yè)，美國賓州理海大學(xué)（LehighUniversity）電腦碩士。曾兩度被美國《商業(yè)周刊》推選為「亞洲之星」念四年高中考兩次大學(xué)創(chuàng)業(yè)三次才成功在保齡球聲中長大的鄉(xiāng)下男孩一直以冒險作為人生哲學(xué)在軟件行業(yè)抓住大好趨勢，用5000裂變?yōu)?00億的美元數(shù)字，成就亞洲最酷公司，被譽(yù)為老頑童的他，回首赤子歷程：除了老婆沒變，什么都在變。趨勢科技南京研發(fā)中心全球化的趨勢科技全球病毒研發(fā)及技術(shù)支持中心全球15個國家或地區(qū)，1200多名威脅研究、服務(wù)與支持專家

7x24小時的服務(wù)響應(yīng)，針對新型威脅提供預(yù)警信息全球服務(wù)體系

800+威脅研究專家，全球7大據(jù)點(diǎn)，COPC-2000標(biāo)準(zhǔn)認(rèn)證。

全球唯一通過ISO90012000、BS7799認(rèn)證的防毒機(jī)構(gòu)1200多位威脅分析專家10個實驗室.24x7監(jiān)控

事實預(yù)警新的威脅本地化的趨勢科技天津病毒響應(yīng)中心與公安部國家計算機(jī)病毒應(yīng)急處理中心共建北京分公司上?？偣灸暇┭邪l(fā)中心超過500位工程師廣州分公司投資部署中國區(qū)升級服務(wù)器中國區(qū)病毒碼“ChinaPattern”成立ChinaTrendLab全球最大的獨(dú)立安全廠商Trend

Micro23.7%服務(wù)器安全市場第一名TrendMicro

13%虛擬化安全第一名TrendMicro13–17%云計算安全第一名我們的成就——客戶的認(rèn)可電信中國移動（香港）有限公司中國電信中國聯(lián)通交通中國東方航空股份有限公司中國國際海運(yùn)集裝箱（集團(tuán)）中國外運(yùn)股份有限公司中國南方航空股份有限公司金融

中國工商銀行

中國人民財產(chǎn)保險中國人壽保險招商銀行上海浦東發(fā)展銀行中國民生銀行深圳發(fā)展銀行農(nóng)業(yè)銀行中石化中石油中海油能源中國石化揚(yáng)子石油化工華能國際電力北京大唐發(fā)電華電國際電力冶金行業(yè)用戶寶山鋼鐵中國鋁業(yè)馬鞍山鋼鐵唐山鋼鐵攀枝花新鋼釩杭州鋼鐵北京首鋼鞍鋼新軋鋼邯鄲鋼鐵南京鋼鐵武漢鋼鐵電子&ITTCL美的科龍電器聯(lián)想UT斯達(dá)康中興通訊神州數(shù)碼康佳海爾長城科技格力電器湖南華菱管線股份有限公司深圳開發(fā)科技股份有限公司中國大陸100強(qiáng)上市集團(tuán)公司半數(shù)以上采用趨勢科技產(chǎn)品Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路CSDN密碼泄漏事件2011年12月21日幾乎整個中國的IT從業(yè)人員都在討論同一件事CSDN用戶帳號、密碼及郵箱信息被曝數(shù)量超過6,000,000那些壞習(xí)慣！純數(shù)字密碼

2,890,000+純小寫字母密碼

740,000+純大寫字母密碼

30,000+123456789做密碼

230,000+12345678做密碼

210,000+弱密碼

5,900,000+CSDN常見密碼TOP101234567891234567811111111dearbook0000000012312312312345678908888888811111111114725836995%的密碼為弱密碼事情沒有結(jié)束人人網(wǎng)被曝數(shù)據(jù)泄漏178被曝數(shù)據(jù)泄漏多玩被曝數(shù)據(jù)泄漏百合網(wǎng)被曝數(shù)據(jù)泄漏51CTO被曝數(shù)據(jù)泄漏…………Tobecontinued…口令攻擊與防范演示暴力破解消耗的時長與密碼強(qiáng)度的關(guān)系？東方衛(wèi)視“中國達(dá)人秀”郵箱被黑900封工作郵件不翼而飛賽制安排、海選計劃泄漏英方獨(dú)家授權(quán)制作寶典被竊被迫修改賽制，延后海選釣魚網(wǎng)站假冒工行網(wǎng)銀事件2011年3-12月，針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個CNCERT接受釣魚事件舉報5459件，占總事件數(shù)的35.5%2011年年初，假冒中國銀行網(wǎng)銀口令卡升級的騙局，客戶損失超過百萬元近期國內(nèi)外重大信息安全事件國內(nèi)多家銀行網(wǎng)銀用戶遭到大規(guī)模釣魚攻擊，損失巨大；RSA遭黑客攻擊，主流身份認(rèn)證產(chǎn)品SecureID的重要信息泄漏，導(dǎo)致美國多家軍工企業(yè)信息系統(tǒng)受到嚴(yán)重威脅；LulzSec成功襲擊了中央情報局，美國參議院，任天堂，索尼等多家機(jī)構(gòu)，引起國際社會廣泛關(guān)注；花旗銀行網(wǎng)站遭遇黑客20萬信用卡用戶信息被盜；由于南海領(lǐng)土糾紛引起中越黑客相互攻擊對方重要網(wǎng)站；韓國農(nóng)協(xié)銀行遭遇攻擊導(dǎo)致系統(tǒng)長時間癱瘓及大量交易數(shù)據(jù)丟失；美聯(lián)合航空電腦故障，全國服務(wù)大亂；騰訊網(wǎng)大面積訪問異常；新浪微博病毒大范圍傳播；Comodo等多家證書機(jī)構(gòu)遭到攻擊，攻擊者得以偽造google等多家知名網(wǎng)站證書，使互聯(lián)網(wǎng)安全遭遇嚴(yán)重威脅……零日攻擊的增長根據(jù)過往的經(jīng)驗，零日攻擊出現(xiàn)的頻率很低，一般數(shù)月才會出現(xiàn)一次但在2011年某一個月內(nèi)竟然出現(xiàn)四種零日攻擊，成為該月最為突出的防毒安全熱點(diǎn)，這四種零日攻擊分別是：MicrosoftVideoActiveXControl零日攻擊OfficeWebComponentsActiveX零日攻擊Adobe零日攻擊MozillaJIT零日攻擊課程DEMO——溢出攻擊與防范演示如何最小化操作系統(tǒng)/軟件漏洞可能招致的問題？移動互聯(lián)網(wǎng)惡意程序快速增加2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗等多種危害用戶的功能中高危惡意軟件占80%，大部分移動互聯(lián)網(wǎng)惡意軟件都具有嚴(yán)重的危害性。高級持續(xù)性威脅（APT）社交工程-精準(zhǔn)攻擊內(nèi)部威脅移動使用者與分公司Source:Forrester社交工程攻擊手法日趨成熟，郵件幾乎真假難辨零時差攻擊造成防御的空窗期黑客客制化且具有自我變種能力的殭尸程序可輕易避開防病毒軟件的偵測課程DEMO——網(wǎng)絡(luò)嗅探與防范演示什么是網(wǎng)絡(luò)嗅探？如何防范網(wǎng)絡(luò)嗅探？黑色產(chǎn)業(yè)鏈的形成惡意威脅格局的發(fā)展惡意威脅飛速增長惡意威脅變得復(fù)雜化惡意威脅變種多載體多形態(tài)快速產(chǎn)生變種難以探測惡意威脅受利益驅(qū)動惡意威脅行動隱蔽有針對性犯罪&間諜安全費(fèi)用日益增加垃圾郵件間諜軟件僵尸網(wǎng)絡(luò)蠕蟲

Web惡意威脅樣本

1988:17381998:177615

2008:1100,000以上特征碼文件難以跟進(jìn)惡意威脅變得越來越危險，越來越難以探測Agenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路IT環(huán)境的演變傳統(tǒng)

IT基礎(chǔ)建設(shè)許多臺式機(jī)、筆記本，許多服務(wù)器，多個數(shù)據(jù)中心物理IT環(huán)境的演變VVVVVVVVVVVV提升的整合率、使用率、和效率

虛擬服務(wù)器，虛擬桌面VVVVVV+虛擬物理IT環(huán)境的演變VVVVVVVVVVVV提升成本效益

云桌面，云服務(wù)、云應(yīng)用VVVVVV物理+虛擬+云計算云計算的定義Wikipedia上的定義：

云計算，就像從單臺發(fā)電機(jī)供電模式，轉(zhuǎn)為電廠集中供電的模式?！肮秒姀S”為各種計算機(jī)硬件、軟件和網(wǎng)絡(luò)服務(wù)提供資源。這意味著，計算能力也可以作為一種公用服務(wù)進(jìn)行流通。就像水、電和煤氣一樣，隨時隨地，隨需取用，費(fèi)用低廉，可靠性高。最大的特點(diǎn)在于，它是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?。美國國家?biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義：云計算是一種付費(fèi)模型，該模型使對可配置計算資源（例如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用程序和服務(wù)）共享池進(jìn)行有效、便利、隨需而變的網(wǎng)絡(luò)訪問成為可能。并且，使這些計算資源可以通過最小管理代價，或最少服務(wù)提供商交互，得以快速配置和釋放。什么是云計算？云計算的急速成長據(jù)調(diào)研指出，全球云計算三年的年均復(fù)合增長率達(dá)50%＊資料來自賽迪顧問股份有限公司在中國，從2009年的92.23億起，三年的年均復(fù)合增長率達(dá)87.4%

超過市場預(yù)期的兩倍是國際市場成長的1.74倍云計算產(chǎn)品的生態(tài)系統(tǒng)基礎(chǔ)硬件層虛擬化軟件存儲軟件Swift網(wǎng)絡(luò)軟件虛擬化和基礎(chǔ)軟件層Glance基礎(chǔ)架構(gòu)及服務(wù)層應(yīng)用層商用軟件開源軟件虛擬桌面海量數(shù)據(jù)處理虛擬化和云計算的價值降低

IT支出

50%￥降低管理成本減少

IT運(yùn)營費(fèi)用更大的靈活性減少碳排放更多的…虛擬化和云計算面臨的各種挑戰(zhàn)“總的來說，安全是人們對云計算最大的擔(dān)心.”--FrankGens,IDC,SeniorVP&ChiefAnalyst云本身，安全嗎？數(shù)據(jù)來源:MorganStanley–互聯(lián)網(wǎng)趨勢4/12,2010第一次IT革命第二次IT革命第三次IT革命云計算的歷程階段虛擬化動態(tài)數(shù)據(jù)中心：共享的系統(tǒng)、共享的存儲云應(yīng)用新應(yīng)用、新平臺的安全例如,網(wǎng)頁篡改,SQL注入3G網(wǎng)絡(luò)

網(wǎng)絡(luò)設(shè)備普遍的、無界的數(shù)據(jù)訪問,無所不在的數(shù)據(jù)數(shù)據(jù)集中保護(hù)數(shù)據(jù)所有權(quán)vs.計算私密性&訪問控制合體的混合云管理安全云基礎(chǔ)設(shè)施云數(shù)據(jù)云應(yīng)用云終端設(shè)備6年—研發(fā)時間1,200位—專職安全專家7X24

—全球5個數(shù)據(jù)中心50,000臺—全球服務(wù)器1,500萬美金—每年維護(hù)費(fèi)用5億多美金—投入成本趨勢護(hù)航?安享云端趨勢科技云安全技術(shù)偵測效率評測報告來源:AV-TBenchmarkTest來源:NSSLabsConsumerReportWeb/FILE

REPUTATIONAgenda趨勢科技（TrendMicro）介紹信息安全的現(xiàn)狀和趨勢“云”時代的安全思考信息安全專家成長之路我國信息安全人才緊缺來源：通信產(chǎn)業(yè)網(wǎng)信息安全實踐重要信息的保密信息交換及備份軟件應(yīng)用安全計算機(jī)及網(wǎng)絡(luò)訪問安全人員及第三方安全管理移動計算與遠(yuǎn)程辦公工作環(huán)境及物理安全要求防范病毒和惡意代碼口令安全電子郵件安全介質(zhì)安全管理警惕社會工程學(xué)應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃法律法規(guī)信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)漏洞硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震信息安全人才類型科研院所、博士或?qū)I(yè)機(jī)構(gòu)研究人員一類院校本科專業(yè)，研究生專業(yè)高職高專，普通高等院校計算機(jī)/網(wǎng)絡(luò)應(yīng)用相關(guān)專業(yè)培養(yǎng)對象應(yīng)用型通用型研究型信息安全人才類型信息安全產(chǎn)品設(shè)計與開發(fā)企業(yè)級安全產(chǎn)品的深入應(yīng)用信息安全產(chǎn)品日常管理與維護(hù)工作處理日常發(fā)生的信息安全事件國家級信息安全項目規(guī)劃與建設(shè)，加解密與算法研究等高精尖人才

技能要求信息安全人才典型的應(yīng)用型信息安全人才企業(yè)對IT人才的通常要求病毒防范技術(shù)信息安全技術(shù)組網(wǎng)技術(shù)Windows操作系統(tǒng)Unix操作系統(tǒng)軟件開發(fā)工具項目管理數(shù)據(jù)庫技術(shù)安全管理員●●○○○○○○網(wǎng)絡(luò)管理員●●●○○○○○系統(tǒng)管理員●●○●●○○○數(shù)據(jù)庫管理員●●○○●○○●技術(shù)支持工程師●●○○○○○○軟件開發(fā)人員○○○○○●●●安全產(chǎn)品開發(fā)●●普通職員○圖標(biāo)代表含義：○—一般了解●—掌握應(yīng)用●

—深入開發(fā)現(xiàn)有的安全認(rèn)證第三方CIWCISSP廠商認(rèn)證CiscoCheckPointJuniperTrendMicro：TCSE/TCSP趨勢科技信息安全專家課程特點(diǎn)專業(yè)性實用性靈活性進(jìn)階性全球首個病毒防范技術(shù)類專業(yè)培訓(xùn)與認(rèn)證課程防毒業(yè)界領(lǐng)導(dǎo)企業(yè)技術(shù)專家精心打造切實掌握病毒分析與處理技術(shù)，學(xué)以致用用戶群龐大，訓(xùn)練企業(yè)迫切需要的安全人才模塊化課程設(shè)計，靈活嵌入現(xiàn)有教學(xué)體系與其他信息安全類課程互補(bǔ)，相得益彰多層次的課程適用不同層次人才培養(yǎng)需要逐步深入，課程體系豐富完整趨勢科技信息安全專家課程體系TCSPTCSATCSE趨勢科技認(rèn)證信息安全專家進(jìn)階之路認(rèn)證類型課程內(nèi)容培養(yǎng)目標(biāo)參考課時TCSP信息安全入門課程，涉及范圍非常廣，包括：信息安全基礎(chǔ)，黑客攻防，防火墻技術(shù)，入侵檢測技術(shù)，數(shù)據(jù)加密與身份認(rèn)證，VPN,病毒與反病毒基礎(chǔ)知識掌握信息安全基礎(chǔ)理論和主流安全技術(shù)。了解黑客攻防技術(shù)和應(yīng)對方法。48課時（含16課時黑客攻防實驗）TCSA（反病毒技術(shù)分析方向）深入學(xué)習(xí)反病毒相關(guān)技術(shù)原理，包括：了解病毒的傳播、隱藏、破壞、啟動技術(shù)，以及針對性的病毒文件分析，病毒清除工具制作等相關(guān)技術(shù)掌握病毒問題深入分析與處理知識與技巧，掌握典型病毒分析工具的運(yùn)用48課時（含24課時實驗）TCSA（反病毒技術(shù)解決方案方向）深入學(xué)習(xí)企業(yè)級防病毒解決方案應(yīng)用，掌握桌面、網(wǎng)關(guān)、安全策略管理和威脅分析等設(shè)備的配置管理與維護(hù)使用切實掌握企業(yè)級防病毒產(chǎn)品的操作使用和管理24課時（含20課時實驗）TCSE恭喜你，當(dāng)你掌握以上所有的課程內(nèi)容，那么你將自動升級為TCSE認(rèn)證信息安全專家（TCSE）TCSP課程大綱TCSA（反病毒技術(shù)分析方向）課程大綱課程教學(xué)目標(biāo)總課時

實驗課時第一章：導(dǎo)論

80第二章：病毒傳播技術(shù)解析枚舉各種傳播途徑；教導(dǎo)學(xué)生利用社會工程學(xué)生成共享文件；使用scheduletask遠(yuǎn)程執(zhí)行程序127第三章：病毒自啟動技術(shù)解析編程注冊windows服務(wù)；windowsrunkey修改；winlogon項目修改105第四章：病毒破壞行為分析病毒行為分析方法；獲得病毒行為信息65第五章：病毒診斷工具監(jiān)控文件的生成、修改；各診斷工具的應(yīng)用64第六章：病毒文件分析技術(shù)文件屬性檢查；Windows匯編介紹；文件靜態(tài)