网络信息安全培训 信息化办公室 2017年6月
介绍内容 1 网络安全形势 2 《网络安全法》概要介绍 3 安全隐患及应对
1 第一部分 网络安全形势
网络信息安全事件 徐玉玉事件。 希拉里邮件泄露 2016年9月、2016年12月雅虎两次账户信息泄露
身边的信息安全 《黑客》(Hackers) 《战争游戏》(Wargames) 《黑客帝国》(The Matrix) 黑客军团
幽灵 Stuxnet主要通过U盘传染,右图为大韩电力调度中心的内景,受害者正拿着带毒的U盘走向电脑.
身边的信息安全 携程 反共黑客 考卷泄露、篡改成绩 勒索病毒
网络信息安全事件 “永恒之蓝”勒索病毒
曾有人三句话总结了中国的黑客水平: 出名的都在安全公司; 无名的都在自己的圈子; 匿名的都在国家人才库。
2 第二部分 《网络安全法》概要介绍
《网络安全法》 亮点一:明确对公民个人信息安全进行保护 亮点二:个人信息被冒用有权要求网络运营者删除 亮点三:个人和组织有权对危害网络安全的行为进 行举报 亮点四:网络运营者应当加强对其用户发布的信息 的管理
中国网络安全法主要的要求
刑事责任 第六十三条 ………… 违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。 第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
3 第三部分 安全隐患及应对措施
常见的安全隐患 物理安全问题 网络安全问题 系统漏洞 恶意程序 共享式设备带来的安全隐患 网络信息系统自身的安全漏洞 来自内部的安全隐患 来自互联网的安全隐患
应对措施—安全管理 设立安全管理机构 制定有关规章制度 明确各级别管理职责 应急措施
应对措施—实体安全 网络信息实体安全: 网络机房和环境 网络设备设施 信息存储介质 网络操作系统、网络应用软件、数据库 防火、防水、防雷电
应对措施—系统访问控制 系统访问控制: CA认证、数字证书、数字签名 网络监视、审计和跟踪、 防火墙、入侵检测
应对措施—数据加密保护 采用密码技术进行信息加密、数字签名
勒索病毒防范 华政信息办及时做了紧急应对措施: 1.在内外防火墙设备禁止外网对校园网135/137/139/445端口的连接; 2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。 3.关停不在业务期的应用系统。
勒索病毒防范 用户防范措施如下: 1.及时升级操作系统到Windows最新版本并及时更新安全补丁; 2.做重要文件非本地备份; 3.对Windows XP、Windows 2003等操作系统更新补丁。 4. Win7、Win8、Win10的启动防火墙关闭445端口 23
常用的安全防范策略 设置一定强度的密码 安装防病毒软件 谨防钓鱼网站 识别欺骗性邮件、短信 辨别诱骗性聊天信息 谨慎连接无线网络(Wifi) 及时更新修补漏洞 加密敏感文档信息
常用的安全防范策略 定期对数据进行备份 确保安全下载:只从官方和受信任的应用商店下载应用程 序,用户应该可以避免来自钓鱼网站的风险 慎用网上交易 加强手机防护 启用windows防火墙 选择安全的浏览器 养成良好的上网习惯
感谢大家 请多提宝贵意见!