網(wǎng)絡安全主題班會課件24

主講人：哇哇哇商務科技風網(wǎng)絡安全知識宣導Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation目錄/CONTENTS網(wǎng)絡安全定義WANGLUOANQUANDINGYI安全主要問題ANQUANZHUYAOWENTI安全因素分析ANQUANYINSUFENXI法規(guī)道德規(guī)范FANGUIDAODEGUIFAN01020304網(wǎng)絡安全定義WANGLUOANQUANDINGYI01Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation網(wǎng)絡安全定義指計算機通信網(wǎng)絡的安全。計算機通信網(wǎng)絡是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態(tài)受到影響?？梢园丫W(wǎng)絡安全定義為：一個網(wǎng)絡系統(tǒng)不受任何威脅與侵害，能正常地實現(xiàn)資源共享功能。網(wǎng)絡安全定義01要使網(wǎng)絡能正常地實現(xiàn)資源共享功能，首先要保證網(wǎng)絡的硬件、軟件能正常運行，然后要保證數(shù)據(jù)信息交換的安全。由于資源共享的濫用，導致了網(wǎng)絡的安全問題。因此網(wǎng)絡安全的技術(shù)途徑就是要實行有限制的共享。0102在網(wǎng)絡上傳輸?shù)男畔]有被他人篡改，這就是用戶對網(wǎng)絡上傳輸?shù)男畔⒕哂型暾缘囊笤诰W(wǎng)絡上發(fā)送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求信息發(fā)送者對發(fā)送過的信息或完成的某種操作是承認的，這就是用戶對信息發(fā)送者提出不可否認的要求網(wǎng)絡安全定義01由于網(wǎng)絡是信息傳遞的載體，因此信息安全與網(wǎng)絡安全具有內(nèi)在的聯(lián)系，凡是網(wǎng)上的信息必然與網(wǎng)絡安全息息相關(guān)。信息安全的含義不僅包括網(wǎng)上信息的安全，而且包括網(wǎng)下信息的安全01廣義的網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露02信息安全是指通信網(wǎng)絡給人們提供信息查詢、網(wǎng)絡服務時，保證服務對象的信息不受監(jiān)聽、竊取和篡改等威脅，以滿足人們最基本的安全特性。網(wǎng)絡安全側(cè)重于網(wǎng)絡傳輸?shù)陌踩?3網(wǎng)絡安全定義01安全主要問題ANQUANZHUYAOWENTI02Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation安全隱患分類:安全主要問題02Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡，黑客（Hacker）經(jīng)常會侵入網(wǎng)絡中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。計算機病毒傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以郵件和郵件的附加文件傳播。中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網(wǎng)絡不可用中斷式攻擊截獲是以保密性作為攻擊目標，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問截獲式攻擊修改是以完整性作為攻擊目標，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改修改式攻擊安全主要問題02010203安全主要問題02入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。入侵檢測系統(tǒng)部署采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告。漏洞掃描系統(tǒng)要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應該在整個網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段。網(wǎng)絡版殺毒產(chǎn)品部署解決方案如下：010203安全因素分析ANQUANYINSUFENXI03Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation所謂系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任。沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網(wǎng)絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。系統(tǒng)安全管理是網(wǎng)絡中安全最最重要的部分。責權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其他一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。管理風險安全因素分析03應用的安全涉及方面很多，以Internet上應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessagingServer等不下二十多種。其安全手段涉及LDAP等各種方式。在應用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，提高系統(tǒng)的安全性。

應用系統(tǒng)的安全是動態(tài)的、不斷變化的信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，因此，對用戶使用計算機必須進行身份認證，采用多層次的訪問控制與權(quán)限控制手段。應用的安全性涉及到信息、數(shù)據(jù)的安全性安全因素分析03安全因素分析03網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。在網(wǎng)絡工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡設(shè)備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；總體來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；機房環(huán)境及報警系統(tǒng)、安全意識等。物理安全網(wǎng)絡拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡進行通信時，內(nèi)部網(wǎng)絡的機器安全就會受到威脅，透過網(wǎng)絡傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計時有必要將公開服務器和外網(wǎng)及內(nèi)部其他業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，其他的請求服務在到達主機之前就應該遭到拒絕。網(wǎng)絡結(jié)構(gòu)法規(guī)道德規(guī)范FAGUIDAODEGUIFAN04Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation信息安全法律法規(guī)中華人民共和國第八屆全國人民代表大會第五次會議對《中華人民共和國刑法》進行了修訂。明確規(guī)定了非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪的具體體現(xiàn)國務院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，主要內(nèi)容包括計算機信息系統(tǒng)的概念、安全保護的內(nèi)容、信息系統(tǒng)安全主管部門及安全保護制度國務院頒布《中華人民共和國計算機信息網(wǎng)絡管理暫行規(guī)定》，體現(xiàn)了國家對國際聯(lián)網(wǎng)實行統(tǒng)籌規(guī)劃、統(tǒng)一標準、分級管理、促進發(fā)展的原則法規(guī)道德規(guī)范04國務院頒布《中華人民共和國計算機軟件保護條例》，加強了軟件著作權(quán)的保護1991/61994/21996/21997/3信息安全法律法規(guī)國務院頒布《中華人民共和國網(wǎng)絡安全法》，它是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎(chǔ)性法律國家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡安全威脅信息發(fā)布管理辦法（征求意見稿）》公開征求社會意見，對發(fā)布網(wǎng)絡安全威脅信息的行為作出規(guī)范由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展改革委員會、工業(yè)和信息化部、公安部等12個部門聯(lián)合發(fā)布的《網(wǎng)絡安全審查辦法》，從6月1日起實施法規(guī)道德規(guī)范04國務院頒布《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》，加強了國際聯(lián)網(wǎng)的安全保護1997/122017/62019/112020/6網(wǎng)絡道德規(guī)范計算機網(wǎng)絡是一把“雙刃劍”，它給我們工作、學習和生活帶來了極大便利，人們可以從中得到很多的知識和財富。但如果不正確使用，也會對青少年帶來危害，主要體現(xiàn)在網(wǎng)絡謠言、網(wǎng)絡詐騙、網(wǎng)絡犯罪等。那么，上網(wǎng)時到底什么該做？什么不該做呢？案例1：山西一網(wǎng)民散布地震謠言，在社交媒體上大量傳播，被行政拘留5日。

案例2：武漢李某編寫“哇哇哇燒香”病毒并在網(wǎng)上傳播，獲取巨額資金。李某犯“破壞計算機信息系統(tǒng)罪”，判處有期徒刑4年。根據(jù)《全國青少年網(wǎng)絡文明公約》《網(wǎng)絡安全法》，明確規(guī)定了具體上網(wǎng)行為和網(wǎng)絡道德規(guī)范。對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、公安等部門舉報發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡運營者予以更正這些能做法規(guī)道德規(guī)范04不得危害網(wǎng)絡安全，不得利用網(wǎng)絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。這些不能做10+30+法規(guī)道德規(guī)范0420+40+主講人：哇哇哇商務科技風凈化維護網(wǎng)絡安全Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation學生網(wǎng)絡安全教育培訓匯報人：哇哇哇引言長期在電腦屏幕前工作，不僅會影響人的視力，還會改變腦電波，給身體帶來不利影響。美國學者穆蒂曾作過研究，認為這種不利影響首先是對腦電波的影響，會形成兩種有害的腦電波，一神是睡眠性的腦電波，還有一種是快速鋸齒腦電波，都會使人失去判斷能力，容易使兒童患上癡呆癥。沖浪安全常識上網(wǎng)查閱信息時，請注意學生網(wǎng)上交友時，請你特別注意密碼安全常識01020304目錄/CONTENTS上網(wǎng)查閱信息時，請注意PART.01上網(wǎng)查閱信息時，請注意屏幕設(shè)置不要太亮或太暗。眼睛不要離屏幕太近，坐姿要端正。每次在計算機屏幕前不要超過1小時適當?shù)綉敉夂粑迈r空氣。不要隨意在網(wǎng)上購物。學生網(wǎng)上交友時，請你特別注意PART.02不要說出自己的真實姓名和地址、電話號碼、學校名稱、密友等信息。不與網(wǎng)友會面。對素質(zhì)低下的網(wǎng)友，不要反駁或回答，不要理他學生網(wǎng)上交友時，請你特別注意匿名交友網(wǎng)上多，切莫單獨去赴約，網(wǎng)上人品難區(qū)分，小心謹慎沒有錯。請你學會自我保護招數(shù)：學生網(wǎng)上交友時，請你特別注意密碼安全常識PART.03設(shè)置足夠長的密碼,最好使用大小寫混合加數(shù)字和特殊符號。不要使用與自己相關(guān)的資料作為個人密碼，如自己的生日,電話號碼,身份證號碼,門牌號,姓名簡寫,這樣很容易被熟悉你的人猜出。不要使用有特殊含義的英文單詞做密碼，如software,hello,hongkong等等,最好不用單詞做密碼,如果要用，可以在后面加復數(shù)s,或者符號,這樣可以減小被字典檔猜出的機會。密碼安全常識沖浪知識安全PART.04盡量不要網(wǎng)站的程序,因為這個程序有可能感染了病毒，或者帶有后門。不要運行不熟悉的看起來很有趣的小游戲，它們很可能帶