教育系統(tǒng)網絡安全培訓課件

謹慎能捕千秋蟬

小心駛得萬年船新鄭市基礎教育教研室沈**2018.4.9——新鄭市教育系統(tǒng)網絡安全培訓謹慎能捕千秋蟬

小心駛得萬年船新鄭市基礎教育教研室沈**2網絡安全背景分析網絡安全的目的目錄

CONTENTS

網絡安全防護策略學校網絡安全問題簡單故障排查網絡安全背景分析網絡安全的目的目錄CONTENTS

網絡安背景分析計算機普及互聯網Internet內網Intranet

電子交易應用范圍時間電子商務電子政務網絡內部安全隱患有組織、有目的地網絡攻擊網絡受到威脅

1.

Internet技術的迅猛發(fā)展和普及背景分析計算機普及互聯網Internet內網Intranet背景分析黑客方：尼奧（病毒、木馬）偶然的破壞者堅定的破壞者間諜

2.

黑客（Hacker）產生反黑客方：史密斯（防火墻、殺毒軟件）背景分析黑客方：尼奧（病毒、木馬）偶然的破壞者2.黑背景分析

3.網絡攻擊事件2023/8/212015年初，希拉里郵件門事件2016年2月，孟加拉央行8100萬美元失竊；12月，俄羅斯央行20億盧布（3100萬美元）不翼而飛2017年2-4月份洲際酒店(IHG)信用卡數據泄露背景分析3.網絡攻擊事件2023/8/42015年初，希背景分析

4.網絡攻擊后果2023/8/21政治影響惡劣經濟財產損失知識產權損失時間消耗生產力消耗責任感下降激化社會矛盾背景分析4.網絡攻擊后果2023/8/4政治影響惡劣背景分析

5.《網絡安全法》頒布2023/8/21《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）于2017年6月1日正式實施?！毒W絡安全法》作為我國網絡空間安全管理的基本法律，框架性地構建了許多法律制度和要求，重點包括網絡信息內容管理制度、網絡安全等級保護制度、關鍵信息基礎設施安全保護制度、網絡安全審查、個人信息和重要數據保護制度、數據出境安全評估、網絡關鍵設備和網絡安全專用產品安全管理制度、網絡安全事件應對制度等。一方面，以國家互聯網信息辦公室（以下簡稱“網信辦”）為主的監(jiān)管部門制定了多項配套法規(guī)另一方面，全國信息安全標準化技術委員會（以下簡稱“信安標委”）同時制定并公開了一系列以信息安全技術為主的重要標準的征求意見稿背景分析5.《網絡安全法》頒布2023/8/4《中華人民背景分析

6.《網絡安全法》明確了六點內容2023/8/21（1）網絡安全法明確了網絡空間主權的原則；

第七十五條境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任。

明確了網絡是國家主權范圍，需要進行管轄。明確網絡空間主權至少已經從最基礎的層面提出國家對網絡空間行使權力的問題。（2）明確了網絡產品和服務提供者的安全義務；

第二十二條網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發(fā)現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

其中“相關國家標準的強制性要求”在《網絡產品和服務安全審查辦法》中規(guī)定，網絡產品和服務由國家依法認定網絡安全審查第三方機構進行安全審查。背景分析6.《網絡安全法》明確了六點內容2023/8/4背景分析

6.《網絡安全法》明確了六點內容2023/8/21（3）明確了網絡運營者的安全義務；

第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

其中網絡安全等級保護制度尚未出臺。（4）進一步完善了個人信息保護規(guī)則；

第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

在此之前，《電信和互聯網用戶個人信息保護規(guī)定》、《刑法》及《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》均規(guī)定了個人信息保護。而網絡安全法在強調了個人信息保護重要性的基礎上，規(guī)定了如何落實相關信息保護制度。背景分析6.《網絡安全法》明確了六點內容2023/8/4背景分析

6.《網絡安全法》明確了六點內容2023/8/21（5）建立了關鍵信息基礎設施安全保護制度；

第三十一條規(guī)定“關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定?！?/p>

第三十三條

建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。

國家互聯網信息辦公室起草了《關鍵信息基礎設施安全保護條例（征求意見稿）》。（6）確立了關鍵信息基礎設施重要數據跨境傳輸的規(guī)則。

第三十七條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。背景分析6.《網絡安全法》明確了六點內容2023/8/4背景分析

7.《網絡安全法》涉及民生2023/8/21一是確立了網絡空間主權原則，將網絡安全頂層設計法制化。網絡空間主權是一國開展網絡空間治理、維護網絡安全的核心基石；離開了網絡空間主權，維護公民、組織等在網絡空間的合法利益將淪為一紙空談。二是對關鍵信息基礎設施實行重點保護，將關鍵信息基礎設施安全保護制度確立為國家網絡空間基本制度。三是加強個人信息保護要求，加大對網絡詐騙等不法行為的打擊力度。近年來，公民個人信息數據泄露日趨嚴重，“徐玉玉案”等一系列的電信網絡詐騙案引發(fā)社會焦點關注?！毒W絡安全法》從立法伊始就將個人信息保護列為了需重點解決的問題之一。與網絡空間國內形勢、行業(yè)發(fā)展和社會民生緊密的主要有以下三大重點：背景分析7.《網絡安全法》涉及民生2023/8/4一是確背景分析

8.《網絡安全法》對一些網絡詞匯進行定義2023/8/21網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)。網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據的完整性、保密性、可用性的能力。網絡運營者，是指網絡的所有者、管理者和網絡服務提供者。網絡數據，是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。背景分析8.《網絡安全法》對一些網絡詞匯進行定義2023網絡安全的目的保護信息的安全保護信息交互、傳輸的安全保護信息系統(tǒng)的正常運行

進不來拿不走改不了跑不了看不懂可審查網絡安全的目的保護信息的安全進不來拿不走改不了跑不了看不學校網絡安全問題網絡安全意識淡薄網絡安全方面的投入嚴重不足，沒有系統(tǒng)的網絡安全設施配備學校的上網場所管理較混亂無任何安全管理和監(jiān)控的手段網絡安全管理制度缺失

學校網絡安全問題網絡安全意識淡薄網絡安全防護策略

人——網絡安全防護的決定因素制度——網絡安全防護的基礎和核心技術——網絡安全防護的基本保證網絡安全防護策略人——網絡安全防護的決定因素網絡安全防護策略人——網絡安全防護的決定因素人是網絡安全防護中的最薄弱環(huán)節(jié)對安全防護工作重視的領導是安防工作順利推進的主要動力有強烈安全防護意識的教職員工是安防體系得以切實落實的基礎杜絕單位內部員工攻擊網絡系統(tǒng)是加強安全防護的一項重要工作加強安全教育、提高網絡安全意識尤為重要網絡安全防護策略人——網絡安全防護的決定因素人是網絡安全網絡安全防護策略人——網絡安全防護的決定因素安全意識是指人們發(fā)現可能存在的威脅、判斷其危害性并及時預防或化解威脅的一種能力加強自身對威脅相關知識的掌握以及正確的使用習慣可以提升這種能力。即提高安全意識網絡安全防護策略人——網絡安全防護的決定因素安全意識是指網絡安全防護策略人——網絡安全防護的決定因素網絡的基礎元素是用戶網絡應用的多樣化、用戶個體習慣的多樣化對于學校來說網絡安全主要是管理和制度的問題，對于個人來說網絡安全主要是意識和使用習慣的問題，技術僅僅是輔助手段為什么要培養(yǎng)用戶的網絡安全意識？網絡安全防護策略人——網絡安全防護的決定因素網絡的基礎元網絡安全防護策略人——網絡安全防護的決定因素首先要讓用戶清楚哪些東西是需要保護的?終端設備（PC、平板、手機等）軟件系統(tǒng)及網絡真實的錢財（網絡銀行賬號、股票基金帳戶）虛擬財產(微信帳號、qq帳號、游戲帳號等）帳號信息及密碼（開機、Email、各類應用及App等）研究成果、各類文檔等私密的信息（頭像、指紋、身份證號、電話號碼、車牌號碼、家庭地址）網絡安全防護策略人——網絡安全防護的決定因素首先要讓用戶網絡安全防護策略人——網絡安全防護的決定因素培養(yǎng)良好的上網習慣樹立正確的世界觀、人生觀和價值觀安全使用電腦使用正版軟件，及時安裝系統(tǒng)補丁安裝殺毒軟件，進行定期的升級和查殺一旦出現了網絡故障，首先從自身查起，掃描本機不使用黑客軟件帳號密碼要輸入，不要記系統(tǒng)記住，并定期修改離開電腦時最好退出帳號、下網、關機訪問安全的網站注意保護隱私不在網絡中炫富、不透露銀行帳號、個人信息等謹慎開放共享文件和共享資源遵守國家法律法規(guī)網絡安全防護策略人——網絡安全防護的決定因素培養(yǎng)良好的上網絡安全防護策略人——網絡安全防護的決定因素面臨的主要威脅有哪些?病毒、木馬（首要威脅）信息泄露（有意無意的）社會工程學與欺詐（偽造金融系統(tǒng)欺詐、郵件欺詐、短信微信欺詐……）人為的特定攻擊（APT）無線和移動終端的安全威脅網絡安全防護策略人——網絡安全防護的決定因素面臨的主要威網絡安全防護策略制度——網絡安全防護的基礎和核心安全防護制度是這樣一份或一套文檔，它從整體上規(guī)劃出在單位內部實施的各項安防控制措施。減輕或消除單位員工和第三方的法律責任對保密信息和無形資產加以保護防止浪費單位的計算機、網絡資源網絡安全防護策略制度——網絡安全防護的基礎和核心安全防護網絡安全防護策略制度——網絡安全防護的基礎和核心2023/8/21安防制度的生命周期第一階段：規(guī)章制度的制定。本階段以風險評估工作的結論為依據制定出消除、減輕和轉移風險所需要的安防控制措施。第二階段:規(guī)章制度的推行。單位發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎懲措施。第三階段：規(guī)章制度的監(jiān)督實施。制度的監(jiān)督實施應常抓不懈、反復進行，保證制度能夠跟上教育信息化的發(fā)展和變化制度的監(jiān)督實施制度的制定制度的推行網絡安全防護策略制度——網絡安全防護的基礎和核心2023網絡安全防護策略制度——網絡安全防護的基礎和核心2023/8/21單位領導小組及職責網絡信息內容管理制度網絡安全等級保護制度關鍵信息基礎設施安全保護制度網絡安全審查、個人信息和重要數據保護制度數據出境安全評估、網絡關鍵設備和網絡安全專用產品安全管理制度網絡安全事件應對制度計算機登記備案管理制度信息發(fā)布審核、登記制度信息監(jiān)視、保存、清除和備份制度病毒和安全漏洞檢測制度違法案件報告和協(xié)助查處制度安全員崗位工作職責安全教育培訓制度用戶賬戶管理制度遠程訪問管理制度特殊訪問權限管理制度網絡連接設備管理制度涉密計算機保密管理制度非涉密計算機管理制度涉密計算機及涉密介質維修、更換、報廢保密管理制度公共信息網絡上發(fā)布信息保密管理制涉密、非涉密網絡保密管理制度涉密、非涉密移動存儲介質保密管理制度……

……

……網絡安全防護策略制度——網絡安全防護的基礎和核心2023網絡安全防護策略技術——網絡安全防護的基本保證網絡安防需要最新的信息安全技術信息加密技術（只談針對個人的狹義的）身份鑒別技術（譬如：門禁、刷卡、刷臉……）資源使用授權技術（分層授權……）備份與恢復技術（DiskGenius、EasyRecovery)防病毒技術網絡安全防護策略技術——網絡安全防護的基本保證網絡安防需網絡安全防護策略技術——網絡安全防護的基本保證病毒、木馬感染途徑網絡瀏覽電子郵件移動存儲介質不明的鏈接（ＱＱ、微信、短信……）網絡下載網絡共享網絡安全防護策略技術——網絡安全防護的基本保證病毒、木馬網絡安全防護策略技術——網絡安全防護的基本保證防止病毒、木馬感染的方法裝防病毒軟件一臺機器裝一種適合的即可，忌裝多種防病毒軟件網絡安全防護策略技術——網絡安全防護的基本保證防止病毒、網絡安全防護策略技術——網絡安全防護的基本保證網絡安防需要先進的安全產品網絡防火墻VPN設備入侵檢測設備網絡防病毒產品網絡認證、日志審計、行為管理、負載均衡、流量監(jiān)控……網絡安全防護策略技術——網絡安全防護的基本保證網絡安防需網絡安全防護策略技術——網絡安全防護的基本保證網絡安防需要先進的安全產品防火墻的用途位于Internet與Intranet之間的系統(tǒng)，避免內部網絡直接暴露在外面防止Internet上非法訪問防止內部使用者不當的使用Internet有效的記錄及監(jiān)控學校與互聯網活動強化單位安全策略網絡安全防護策略技術——網絡安全防護的基本保證網絡安防需網絡安全防護策略技術——網絡安全防護的基本保證不能完全防止受病毒感染的文件或軟件的傳輸對不通過它的連接無能為力不能防備內部人員的攻擊可能導致傳輸延遲、網絡瓶頸及單點失效不能防備新的網絡安全問題防火墻的弱點網絡安全防護策略技術——網絡安全防護的基本保證不能完全防網絡安全防護策略技術——網絡安全防護的基本保證單一的安全保護往往效果不理想目前的趨勢——應用和實施一個基于多層次安全系統(tǒng)的全面信息安全策略網絡安防需要采用多層防護策略在各個層次上部署相關的網絡安全產品分層的安全防護成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險，達到安全防護的目標網絡安全防護策略技術——網絡安全防護的基本保證單一的安全簡單故障排查網絡不通？瀏覽器打不開網站QQ可以上，瀏覽器打不開IP地址報告有沖突網絡連接出現×網絡連接非正常情況等等簡單故障排查網絡不通？瀏覽器打不開網站簡單故障排查排查步驟網絡連接是否正常？網絡連接×

表示