教育系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)ppt課件

1、謹(jǐn)慎能捕千秋蟬小心駛得萬年船,新鄭市基礎(chǔ)教育教研室沈,2018.4.9,新鄭市教育系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn),目錄 CONTENTS,背景分析,網(wǎng)絡(luò)內(nèi)部安全隱患 有組織、有目的地網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)受到威脅,1. Internet 技術(shù)的迅猛發(fā)展和普及,背景分析,黑客方： 尼奧（病毒、木馬,偶然的破壞者 堅(jiān)定的破壞者 間諜,2. 黑客（Hacker）產(chǎn)生,反黑客方：史密斯（防火墻、殺毒軟件,2021/1/29,背景分析,3.網(wǎng)絡(luò)攻擊事件,2015年初，希拉里郵件門事件,2016年2月，孟加拉央行8100萬美元失竊；12月，俄羅斯央行 20億盧布（3100萬美元）不翼而飛,2017年2-4月份洲際酒店(IHG)

2、信用卡數(shù)據(jù)泄露,2021/1/29,背景分析,4.網(wǎng)絡(luò)攻擊后果,政治影響惡劣 經(jīng)濟(jì)財(cái)產(chǎn)損失 知識(shí)產(chǎn)權(quán)損失 時(shí)間消耗 生產(chǎn)力消耗 責(zé)任感下降 激化社會(huì)矛盾,2021/1/29,背景分析,5.網(wǎng)絡(luò)安全法頒布,中華人民共和國網(wǎng)絡(luò)安全法（以下簡稱網(wǎng)絡(luò)安全法）于2017年6月1日正式實(shí)施。 網(wǎng)絡(luò)安全法作為我國網(wǎng)絡(luò)空間安全管理的基本法律，框架性地構(gòu)建了許多法律制度和要求，重點(diǎn)包括網(wǎng)絡(luò)信息內(nèi)容管理制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、網(wǎng)絡(luò)安全審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)制度、數(shù)據(jù)出境安全評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全管理制度、網(wǎng)絡(luò)安全事件應(yīng)對(duì)制度等,一方面，以國家互聯(lián)網(wǎng)信息辦公

3、室（以下簡稱“網(wǎng)信辦”）為主的監(jiān)管部門制定了多項(xiàng)配套法規(guī) 另一方面，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡稱“信安標(biāo)委”）同時(shí)制定并公開了一系列以信息安全技術(shù)為主的重要標(biāo)準(zhǔn)的征求意見稿,2021/1/29,背景分析,6.網(wǎng)絡(luò)安全法明確了六點(diǎn)內(nèi)容,1）網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則； 第七十五條 境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任。 明確了網(wǎng)絡(luò)是國家主權(quán)范圍，需要進(jìn)行管轄。明確網(wǎng)絡(luò)空間主權(quán)至少已經(jīng)從最基礎(chǔ)的層面提出國家對(duì)網(wǎng)絡(luò)空間行使權(quán)力的問題。 （2）明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)； 第二十二條

4、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。 其中“相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求”在網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法中規(guī)定，網(wǎng)絡(luò)產(chǎn)品和服務(wù)由國家依法認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)進(jìn)行安全審查,2021/1/29,背景分析,6.網(wǎng)絡(luò)安全法明確了六點(diǎn)內(nèi)容,3）明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)； 第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者

5、被竊取、篡改。 其中網(wǎng)絡(luò)安全等級(jí)保護(hù)制度尚未出臺(tái)。 （4）進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則； 第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。 在此之前，電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定、刑法及最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋均規(guī)定了個(gè)人信息保護(hù)。而網(wǎng)絡(luò)安全法在強(qiáng)調(diào)了個(gè)人信息保護(hù)重要性的基礎(chǔ)上，規(guī)定了如何落實(shí)相關(guān)信息保護(hù)制度,2021/1/29,背景分析,6.網(wǎng)絡(luò)安全法明確了六點(diǎn)內(nèi)容,5）建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度； 第三十一條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制

6、定?！?第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。 國家互聯(lián)網(wǎng)信息辦公室起草了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）。 （6）確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。 第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定,2021/1/29,背景分析,7.網(wǎng)絡(luò)安全法涉及民生,一是確立了網(wǎng)絡(luò)空間主權(quán)原則，將網(wǎng)絡(luò)安全頂層設(shè)計(jì)法制

7、化。網(wǎng)絡(luò)空間主權(quán)是一國開展網(wǎng)絡(luò)空間治理、維護(hù)網(wǎng)絡(luò)安全的核心基石；離開了網(wǎng)絡(luò)空間主權(quán)，維護(hù)公民、組織等在網(wǎng)絡(luò)空間的合法利益將淪為一紙空談。 二是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度確立為國家網(wǎng)絡(luò)空間基本制度。 三是加強(qiáng)個(gè)人信息保護(hù)要求，加大對(duì)網(wǎng)絡(luò)詐騙等不法行為的打擊力度。近年來，公民個(gè)人信息數(shù)據(jù)泄露日趨嚴(yán)重，“徐玉玉案”等一系列的電信網(wǎng)絡(luò)詐騙案引發(fā)社會(huì)焦點(diǎn)關(guān)注。網(wǎng)絡(luò)安全法從立法伊始就將個(gè)人信息保護(hù)列為了需重點(diǎn)解決的問題之一,與網(wǎng)絡(luò)空間國內(nèi)形勢(shì)、行業(yè)發(fā)展和社會(huì)民生緊密的主要有以下三大重點(diǎn),2021/1/29,背景分析,8.網(wǎng)絡(luò)安全法對(duì)一些網(wǎng)絡(luò)詞匯進(jìn)行定義,網(wǎng)絡(luò)，是指由計(jì)算

8、機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。 網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。 網(wǎng)絡(luò)運(yùn)營者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。 網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。 個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等,網(wǎng)絡(luò)安全的目的,保護(hù)信息

9、的安全 保護(hù)信息交互、傳輸?shù)陌踩?保護(hù)信息系統(tǒng)的正常運(yùn)行,進(jìn)不來,改不了,跑不了,看不懂,可審查,學(xué)校網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全意識(shí)淡薄 網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備 學(xué)校的上網(wǎng)場所管理較混亂 無任何安全管理和監(jiān)控的手段 網(wǎng)絡(luò)安全管理制度缺失,網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素 制度網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)和核心 技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素,人是網(wǎng)絡(luò)安全防護(hù)中的最薄弱環(huán)節(jié) 對(duì)安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?有強(qiáng)烈安全防護(hù)意識(shí)的教職員工是安防體系得以切實(shí)落實(shí)的基礎(chǔ) 杜絕單位內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的

10、一項(xiàng)重要工作 加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)尤為重要,網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素,安全意識(shí)是指人們發(fā)現(xiàn)可能存在的威脅、判斷其危害性并及時(shí)預(yù)防或化解威脅的一種能力 加強(qiáng)自身對(duì)威脅相關(guān)知識(shí)的掌握以及正確的使用習(xí)慣可以提升這種能力。即提高安全意識(shí),網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素,網(wǎng)絡(luò)的基礎(chǔ)元素是用戶 網(wǎng)絡(luò)應(yīng)用的多樣化、用戶個(gè)體習(xí)慣的多樣化 對(duì)于學(xué)校來說網(wǎng)絡(luò)安全主要是管理和制度的問題，對(duì)于個(gè)人來說網(wǎng)絡(luò)安全主要是意識(shí)和使用習(xí)慣的問題，技術(shù)僅僅是輔助手段,為什么要培養(yǎng)用戶的網(wǎng)絡(luò)安全意識(shí),網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素,首先要讓用戶清楚哪些東西是需要保護(hù)的,終端設(shè)備（

11、PC、平板、手機(jī)等） 軟件系統(tǒng)及網(wǎng)絡(luò) 真實(shí)的錢財(cái)（網(wǎng)絡(luò)銀行賬號(hào)、股票基金帳戶） 虛擬財(cái)產(chǎn)(微信帳號(hào)、qq帳號(hào)、游戲帳號(hào)等） 帳號(hào)信息及密碼（開機(jī)、Email、各類應(yīng)用及App等） 研究成果、各類文檔等 私密的信息（頭像、指紋、身份證號(hào)、電話號(hào)碼 、車牌號(hào)碼、家庭地址,網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素,培養(yǎng)良好的上網(wǎng)習(xí)慣,樹立正確的世界觀、人生觀和價(jià)值觀 安全使用電腦 使用正版軟件，及時(shí)安裝系統(tǒng)補(bǔ)丁 安裝殺毒軟件，進(jìn)行定期的升級(jí)和查殺 一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機(jī) 不使用黑客軟件 帳號(hào)密碼要輸入，不要記系統(tǒng)記住，并定期修改 離開電腦時(shí)最好退出帳號(hào)、下網(wǎng)、關(guān)機(jī) 訪問安全的

12、網(wǎng)站 注意保護(hù)隱私 不在網(wǎng)絡(luò)中炫富、不透露銀行帳號(hào)、個(gè)人信息等 謹(jǐn)慎開放共享文件和共享資源 遵守國家法律法規(guī),網(wǎng)絡(luò)安全防護(hù)策略,人網(wǎng)絡(luò)安全防護(hù)的決定因素,面臨的主要威脅有哪些,病毒、木馬 （首要威脅） 信息泄露（有意無意的） 社會(huì)工程學(xué)與欺詐（偽造金融系統(tǒng)欺詐、郵件欺詐、短信微信欺詐） 人為的特定攻擊（APT） 無線和移動(dòng)終端的安全威脅,網(wǎng)絡(luò)安全防護(hù)策略,制度網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)和核心,安全防護(hù)制度是這樣一份或一套文檔，它從整體上規(guī)劃出在單位內(nèi)部實(shí)施的各項(xiàng)安防控制措施,減輕或消除單位員工和第三方的法律責(zé)任 對(duì)保密信息和無形資產(chǎn)加以保護(hù) 防止浪費(fèi)單位的計(jì)算機(jī)、網(wǎng)絡(luò)資源,2021/1/29,網(wǎng)絡(luò)安全

13、防護(hù)策略,制度網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)和核心,安防制度的生命周期,第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評(píng)估工作的結(jié)論為依據(jù)制定出消除、 減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防 控制措施,第二階段:規(guī)章制度的推行。單位發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施,第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上教育信息化的發(fā)展和變化,制度的監(jiān)督實(shí)施,制度的制定,制度的推行,2021/1/29,網(wǎng)絡(luò)安全防護(hù)策略,制度網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)和核心,單位領(lǐng)導(dǎo)小組及職責(zé) 網(wǎng)絡(luò)信息內(nèi)容管理制度 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度 網(wǎng)絡(luò)安全審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)制度 數(shù)據(jù)出境安

14、全評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全管理制度 網(wǎng)絡(luò)安全事件應(yīng)對(duì)制度 計(jì)算機(jī)登記備案管理制度 信息發(fā)布審核、登記制度 信息監(jiān)視、保存、清除和備份制度 病毒和安全漏洞檢測(cè)制度 違法案件報(bào)告和協(xié)助查處制度,安全員崗位工作職責(zé) 安全教育培訓(xùn)制度 用戶賬戶管理制度 遠(yuǎn)程訪問管理制度 特殊訪問權(quán)限管理制度 網(wǎng)絡(luò)連接設(shè)備管理制度 涉密計(jì)算機(jī)保密管理制度 非涉密計(jì)算機(jī)管理制度 涉密計(jì)算機(jī)及涉密介質(zhì)維修、更換、報(bào)廢保密管理制度 公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制 涉密、非涉密網(wǎng)絡(luò)保密管理制度 涉密、非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度,網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,網(wǎng)絡(luò)安防需要最新的信息安全技術(shù),

15、信息加密技術(shù)（只談針對(duì)個(gè)人的狹義的） 身份鑒別技術(shù)（譬如：門禁、刷卡、刷臉） 資源使用授權(quán)技術(shù)（分層授權(quán)） 備份與恢復(fù)技術(shù)（DiskGenius、Easy Recovery) 防病毒技術(shù),網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,病毒、木馬感染途徑,網(wǎng)絡(luò)瀏覽 電子郵件 移動(dòng)存儲(chǔ)介質(zhì) 不明的鏈接（、微信、短信） 網(wǎng)絡(luò)下載 網(wǎng)絡(luò)共享,網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,防止病毒、木馬感染的方法,裝防病毒軟件 一臺(tái)機(jī)器裝一種適合的即可，忌裝多種防病毒軟件,網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品,網(wǎng)絡(luò)防火墻 VPN設(shè)備 入侵檢測(cè)設(shè)備 網(wǎng)絡(luò)防病毒產(chǎn)品 網(wǎng)絡(luò)

16、認(rèn)證、日志審計(jì)、行為管理、負(fù)載均衡、流量監(jiān)控,網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品,防火墻的用途,位于Internet與Intranet之間的系統(tǒng)，避免內(nèi)部網(wǎng)絡(luò)直接暴露在外面 防止Internet上非法訪問 防止內(nèi)部使用者不當(dāng)?shù)氖褂肐nternet 有效的記錄及監(jiān)控學(xué)校與互聯(lián)網(wǎng)活動(dòng) 強(qiáng)化單位安全策略,網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,不能完全防止受病毒感染的文件或軟件的傳輸 對(duì)不通過它的連接無能為力 不能防備內(nèi)部人員的攻擊 可能導(dǎo)致傳輸延遲、網(wǎng)絡(luò)瓶頸及單點(diǎn)失效 不能防備新的網(wǎng)絡(luò)安全問題,防火墻的弱點(diǎn),網(wǎng)絡(luò)安全防護(hù)策略,技術(shù)網(wǎng)絡(luò)安全防護(hù)的基本保證,

17、單一的安全保護(hù)往往效果不理想 目前的趨勢(shì)應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略,網(wǎng)絡(luò)安防需要采用多層防護(hù)策略,在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品 分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度 從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo),簡單故障排查,網(wǎng)絡(luò)不通,瀏覽器打不開網(wǎng)站 QQ可以上，瀏覽器打不開 IP地址報(bào)告有沖突 網(wǎng)絡(luò)連接出現(xiàn) 網(wǎng)絡(luò)連接非正常情況 等等,簡單故障排查,排查步驟,網(wǎng)絡(luò)連接是否正常？ 網(wǎng)絡(luò)連接 表示物理線路不通原因：1.網(wǎng)線；2.接口松動(dòng)；3.上層交換機(jī) 網(wǎng)絡(luò)連接非正常情況 表示TCP/IP設(shè)置有錯(cuò)，更換正確的IP地址/掩碼/網(wǎng)關(guān) IP沖突 重新配一個(gè)IP,簡單故障排查,排查步驟,網(wǎng)絡(luò)連接顯示正確，仍然無法上網(wǎng) 檢查IP配置是否正確 ping 學(xué)校網(wǎng)關(guān)地址 1.request timed out:a.ping不通，更換網(wǎng)絡(luò)接口，重啟室內(nèi)接入交換機(jī);b.本網(wǎng)段有arp木馬，安裝arp防火墻，查殺木馬。 2.time10ms 表示網(wǎng)絡(luò)正常，無錯(cuò)誤; 丟包較大或者時(shí)通時(shí)不通