加強網絡信息安全管理工作.ppt_第1頁
加強網絡信息安全管理工作.ppt_第2頁
加強網絡信息安全管理工作.ppt_第3頁
加強網絡信息安全管理工作.ppt_第4頁
加強網絡信息安全管理工作.ppt_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

加強網絡信息安全管理 勒索病毒 3 什么是勒索病毒 1 勒索病毒簡介 1 WannaCry 一種電腦軟件勒索病毒 該惡意軟件會掃描電腦上的TCP445端口以類似于蠕蟲病毒的方式傳播 攻擊主機并加密主機上存儲的文件 然后要求以比特幣的形式支付贖金 WannaCry病毒是一種可自動感染其他電腦進行傳播的蠕蟲病毒 因鏈式反應而迅猛爆發(fā) 這種勒索病毒主要感染Windows系統 它會利用加密技術鎖死文件 以此勒索用戶 由于病毒對文檔采用RSA等高強度非對稱加密 一旦中招就無法恢復 襲擊者聲稱 索要價值不定數額的比特幣后方能解鎖文件 實際上 即使支付贖金 也未必能解鎖文件 勒索病毒是什么 有哪些表現 勒索病毒簡介 1 WannaCry勒索病毒的特點如下 傳染性強 它是可以自動感染其他電腦的蠕蟲病毒 加密鎖死文件 加密鎖死文件 一旦電腦中毒 將會通過加密鎖死文件的方式 索取比特幣解密文件 借解密文件為由 向用戶索要價值n個比特幣錢財 如何防范感染勒索病毒 2 防范勒索病毒 2 1 高度重視 落實責任 自2017年4月國內部分醫(yī)療衛(wèi)生機構發(fā)生 勒索病毒 攻擊事件以來 我局和上級部門已多次發(fā)布預警通知和防范措施 要求各地各單位高度重視網絡信息安全建設 但仍有個別單位麻痹大意 思想認識不到位 未按有關規(guī)定落實安全措施 防范勒索病毒 2 2 自查自糾 消除隱患 開展本單位醫(yī)療業(yè)務信息系統的自查自糾 及時發(fā)現和解決存在問題 按照標準完善信息系統硬件和軟件配備建設 建立健全網絡信息安全管理制度和應急機制 切實消除網絡與信息安全隱患 確保醫(yī)療業(yè)務正常開展和醫(yī)療信息數據安全 3 增強監(jiān)測預警防范能力 要從網絡安全管理 技術和運營等多個維度出發(fā) 加強互聯網邊界管理 完善安全防御體系及健全安全運營制度 全面提升本地區(qū)本單位實時感知威脅攻擊和持續(xù)響應的能力 完善應急處置機制 防范勒索病毒 2 4 開展安全評估 要定期對網絡和信息系統開展安全評估工作 針對存在問題及時整改 杜絕重大網絡及信息安全事故的發(fā)生 5 配備軟硬件防護設備 認真查找信息系統硬件 軟件是否按照信息系統建設標準配備到位 要及時補足欠缺的硬件 軟件設備 特別是必須配置防火墻硬件和計算機防病毒軟件 并升級到最新病毒庫 防范勒索病毒 2 6 及時修復漏洞 要及時更新Windows操作系統已發(fā)布的MS17 010安全補丁 或使用電腦管家等殺毒軟件修復漏洞 7 關閉高危端口 全面梳理并關閉不必要的高危風險網絡端口 如 TCP 22 445 139 137 3389 UDP 445 139 138 137等 關閉網絡共享功能 確保運行Windows操作系統的設備均安裝了全部補丁 并在部署時遵循了最佳實踐 此外 組織還應確保關閉所有外部可訪問的主機上的SMB端口 445 135 137 138 139端口 關閉網絡共享 防范勒索病毒 2 6 及時修復漏洞 要及時更新Windows操作系統已發(fā)布的MS17 010安全補丁 或使用360殺毒軟件和電腦管家殺毒軟件修復漏洞 7 關閉高危端口 全面梳理并關閉不必要的高危風險網絡端口 如 TCP 22 445 139 137 3389 UDP 445 139 138 137等 關閉網絡共享功能 確保運行Windows操作系統的設備均安裝了全部補丁 并在部署時遵循了最佳實踐 此外 組織還應確保關閉所有外部可訪問的主機上的SMB端口 445 135 137 138 139端口 關閉網絡共享 防范勒索病毒 2 8 定期更換密碼 為辦公系統和業(yè)務信息系統的服務器設置搞復雜度 不易破解的密碼 并定期更換密碼 9 建立容災系統及時備份數據 必須按照醫(yī)院信息系統建設標準規(guī)范建設容災系統 建立數據備份機制 配置可靠的備份策略 并定期對電腦 移動存儲介質進行木馬病毒查殺 10 做好涉密計算機和存儲介質管理 已感染的計算機會攜帶病毒活體文件且在局域網內進一步傳播 重要信息系統計算機禁止使用公用USB存儲介質或拷貝文件 涉密計算機和存儲介質禁止接入互聯網 防范勒索病毒 2 11 養(yǎng)成良好的網絡瀏覽習慣 不要輕易下載和運行未知網頁上的軟件 不要打開來歷不明或可疑的電子郵件和網頁 減少計算機被入侵的可能 12 做好實時監(jiān)測和應急處理工作 發(fā)現有感染的計算機或發(fā)生網絡安全攻擊事件 立即斷開網絡連接 阻止進一步擴散 并按 關于印發(fā)茂名市衛(wèi)生計生網絡與信息安全應急預案的通知 要求 及時啟動網絡安全應急預案 將相關情況報送我局 感染勒索病毒如何處理 3 勒索病毒處理 3 錯誤方式 直接打款給對方 這種方法不確定因素較多 畢竟你也不能完全肯定對方真的會守信將文件幫你還原好 結果也只有2種 花了大價錢最終黑客好心的解鎖文件 當然了這種可能性較低 很有可能就是花錢了也找不回丟失的文件 這種結果的中獎幾率高達99 勒索病毒處理 3 正確姿勢 A啟動應急預案B安撫群眾病人C配合公安部門處理 勒索病毒文件恢復方法 3 數據恢復的注意事項 不要中斷掃描當軟件處于掃描狀態(tài)時 請勿點擊中斷 否則可能會恢復效果 恢復路徑不要設置為原磁盤分區(qū)建議插入U盤 先將文件恢復到U盤里 再將文件轉移到電腦磁盤中 數據恢復要乘早數

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論