《教育系统网络安全培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《教育系统网络安全培训ppt课件.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、谨慎能捕千秋蝉小心驶得万年船新郑市基础教育教研室沈*2018.4.9新郑市教育系统网络安全培训网络安全背景分析网络安全的目的目录 CONTENTS网络安全防护策略学校网络安全问题简单故障排查背景分析计算机普及互联网Internet内网Intranet 电子交易应用范围时 间电子商务 电子政务u 网络内部安全隐患u 有组织、有目的地网络攻击u 网络受到威胁 背景分析黑客方: 尼奥(病毒、木马)偶然的破坏者坚定的破坏者间谍 反黑客方:史密斯(防火墙、杀毒软件)背景分析2022-7-282015年初,年初,希拉里邮件门事件希拉里邮件门事件2016年年2月,孟加拉央行月,孟加拉央行8100万万美元失窃
2、;美元失窃;12月,月,俄罗斯央行俄罗斯央行 20亿卢布(亿卢布(3100万美元万美元)不翼而飞不翼而飞2017年年2-4月份月份洲际酒店洲际酒店(IHG)信用卡数据泄露信用卡数据泄露背景分析2022-7-28 政治影响恶劣 经济财产损失 知识产权损失 时间消耗 生产力消耗 责任感下降 激化社会矛盾背景分析2022-7-28 中华人民共和国网络安全法(以下简称网络安全中华人民共和国网络安全法(以下简称网络安全法)于法)于2017年年6月月1日正式实施。日正式实施。 网络安全法作为我国网络空间安全管理的基本法律,网络安全法作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点
3、包括网络信息框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。用产品安全管理制度、网络安全事件应对制度等。u 一方面,以国家互联网信息办公室(以下简称一方面,以国家互联网信息办公室(以下简称“网信办网信办”)为)为主的监管部门制定了多项配套法规主的监管部门
4、制定了多项配套法规u 另一方面,全国信息安全标准化技术委员会(以下简称另一方面,全国信息安全标准化技术委员会(以下简称“信安信安标委标委”)同时制定并公开了一系列以信息安全技术为主的重要)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿标准的征求意见稿背景分析2022-7-28(1)网络安全法明确了网络空间主权的原则;)网络安全法明确了网络空间主权的原则;第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任。明确了网络是国家主权范围,需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对
5、网络空间行使权力的问题。(2)明确了网络产品和服务提供者的安全义务;)明确了网络产品和服务提供者的安全义务;第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。其中“相关国家标准的强制性要求”在网络产品和服务安全审查办法中规定,网络产品和服务由国家依法认定网络安全审查第三方机构进行安全审查。背景分析2022-7-28(3)明确了网络运营者的安全义务;)明确了网络运营者的安全义务;第二十一条 国家实行网络安全等级保护制度。网络运营者应当按
6、照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。其中网络安全等级保护制度尚未出台。(4)进一步完善了个人信息保护规则;)进一步完善了个人信息保护规则;第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。在此之前,电信和互联网用户个人信息保护规定、刑法及最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释均规定了个人信息保护。而网络安全法在强调了个人信息保护重要性的基础上,规定了如何落实相关信息保护制度。背景分析2022-7-28(5
7、)建立了关键信息基础设施安全保护制度;)建立了关键信息基础设施安全保护制度;第三十一条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定。”第三十三条第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。国家互联网信息办公室起草了关键信息基础设施安全保护条例(征求意见稿)。(6)确立了关键信息基础设施重要数据跨境传输的规则。)确立了关键信息基础设施重要数据跨境传输的规则。第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国
8、家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。背景分析2022-7-28 一是确立了网络空间主权原则,将网络安全顶层设计法制一是确立了网络空间主权原则,将网络安全顶层设计法制化。化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。 二是对关键信息基础设施实行重点保护,将关键信息基础二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。设施安全保护制度确立为国家网络空间基本制度。 三是加强个人信息保护要求,加大对网络诈骗等不法行为
9、三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。的打击力度。近年来,公民个人信息数据泄露日趋严重,“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。网络安全法从立法伊始就将个人信息保护列为了需重点解决的问题之一。与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点:背景分析2022-7-28u 网络网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。u 网络安全网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性
10、、保密性、可用性的能力。u 网络运营者网络运营者,是指网络的所有者、管理者和网络服务提供者。u 网络数据网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。u 个人信息个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。网络安全的目的u保护信息的安全保护信息的安全u保护信息交互、传输的安全保护信息交互、传输的安全u保护信息系统的正常运行保护信息系统的正常运行学校网络安全问题 网络安全意识淡薄网络安全意识淡薄 网络安全方面的投入严重不足,没有系统的网络安全
11、方面的投入严重不足,没有系统的网络安全设施配备网络安全设施配备 学校的上网场所管理较混乱学校的上网场所管理较混乱 无任何安全管理和监控的手段无任何安全管理和监控的手段 网络安全管理制度缺失网络安全管理制度缺失网络安全防护策略网络安全防护策略对安全防护工作重视的对安全防护工作重视的领导领导是安防工作顺利推进是安防工作顺利推进的的主要动力主要动力有强烈安全防护意识的有强烈安全防护意识的教职员工教职员工是安防体系得以是安防体系得以切实落实的切实落实的基础基础杜绝单位内部员工攻击网络系统是加强安全防护杜绝单位内部员工攻击网络系统是加强安全防护的一项的一项重要工作重要工作网络安全防护策略u安全意识是指人
12、们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力u加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。即提高安全意识网络安全防护策略u网络的基础元素是用户u网络应用的多样化、用户个体习惯的多样化u对于学校来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段为什么要培养用户的网络安全意识?网络安全防护策略首先要让用户清楚哪些东西是需要保护的?u 终端设备(PC、平板、手机等)u 软件系统及网络u 真实的钱财(网络银行账号、股票基金帐户)u 虚拟财产(微信帐号、qq帐号、游戏帐号等)u 帐号信息及密码(开机、Email、
13、各类应用及App等)u 研究成果、各类文档等u 私密的信息(头像、指纹、身份证号、电话号码 、车牌号码、家庭地址)网络安全防护策略培养良好的上网习惯u 树立正确的世界观、人生观和价值观树立正确的世界观、人生观和价值观u 安全使用电脑安全使用电脑使用正版软件,及时安装系统补丁使用正版软件,及时安装系统补丁安装杀毒软件,进行定期的升级和查杀安装杀毒软件,进行定期的升级和查杀一旦出现了网络故障,首先从自身查起,扫描本机一旦出现了网络故障,首先从自身查起,扫描本机不使用黑客软件不使用黑客软件帐号密码要输入,不要记系统记住,并定期修改帐号密码要输入,不要记系统记住,并定期修改离开电脑时最好退出帐号、下网
14、、关机离开电脑时最好退出帐号、下网、关机u 访问安全的网站访问安全的网站u 注意保护隐私注意保护隐私不在网络中炫富、不透露银行帐号、个人信息等不在网络中炫富、不透露银行帐号、个人信息等谨慎开放共享文件和共享资源谨慎开放共享文件和共享资源u 遵守国家法律法规遵守国家法律法规网络安全防护策略面临的主要威胁有哪些?u病毒、木马 (首要威胁)u信息泄露(有意无意的)u社会工程学与欺诈(伪造金融系统欺诈、邮件欺诈、短信微信欺诈)u人为的特定攻击(APT)u无线和移动终端的安全威胁网络安全防护策略安全防护制度是这样一份或一套文档,它从整体上规划出在单位内部实施的各项安防控制措施。u减轻或消除单位员工和第三
15、方的法律责任减轻或消除单位员工和第三方的法律责任u对保密信息和无形资产加以保护对保密信息和无形资产加以保护u防止浪费单位的计算机、网络资源防止浪费单位的计算机、网络资源网络安全防护策略2022-7-28第一阶段:第一阶段:规章制度的制规章制度的制定。定。本阶段以本阶段以风险评估工风险评估工作的结论作的结论为依据制定出消为依据制定出消除、除、 减轻和转移风险所需减轻和转移风险所需要的安防要的安防 控制措施。控制措施。第二阶段第二阶段:规章制度的推行规章制度的推行。单位单位发布执行的规章制度,发布执行的规章制度,以及配套的奖惩措施。以及配套的奖惩措施。第三阶段:第三阶段:规章制度的监规章制度的监督
16、实施督实施。制度的监督实施。制度的监督实施应常抓不懈、反复进行,应常抓不懈、反复进行,保证制度能够跟上教育信保证制度能够跟上教育信息化的发展和变化息化的发展和变化制度的监督实施制度的监督实施制度的制定制度的制定制度的推行制度的推行网络安全防护策略2022-7-28u 单位领导小组及职责单位领导小组及职责u 网络信息内容管理制度网络信息内容管理制度u 网络安全等级保护制度网络安全等级保护制度u 关键信息基础设施安全保护制度关键信息基础设施安全保护制度u 网络安全审查、个人信息和重要数据保护网络安全审查、个人信息和重要数据保护制度制度u 数据出境安全评估、网络关键设备和网络数据出境安全评估、网络关
17、键设备和网络安全专用产品安全管理制度安全专用产品安全管理制度u 网络安全事件应对制度网络安全事件应对制度u 计算机登记备案管理制度计算机登记备案管理制度u 信息发布审核、登记制度信息发布审核、登记制度u 信息监视、保存、清除和备份制度信息监视、保存、清除和备份制度u 病毒和安全漏洞检测制度病毒和安全漏洞检测制度u 违法案件报告和协助查处制度违法案件报告和协助查处制度u 安全员岗位工作职责安全员岗位工作职责u 安全教育培训制度安全教育培训制度u 用户账户管理制度用户账户管理制度u 远程访问管理制度远程访问管理制度u 特殊访问权限管理制度特殊访问权限管理制度u 网络连接设备管理制度网络连接设备管理
18、制度u 涉密计算机保密管理制度涉密计算机保密管理制度u 非非涉密计算机管理制度涉密计算机管理制度u 涉密计算机及涉密介质维修、更换、报废涉密计算机及涉密介质维修、更换、报废保密管理制度保密管理制度u 公共信息网络上发布信息保密管理制公共信息网络上发布信息保密管理制u 涉密涉密、非涉密、非涉密网络保密管理制度网络保密管理制度u 涉密涉密、非涉密、非涉密移动存储介质保密管理制度移动存储介质保密管理制度u 网络安全防护策略u 信息加密技术(只谈针对个人的狭义的)信息加密技术(只谈针对个人的狭义的)u 身份鉴别技术(譬如:门禁、刷卡、刷脸身份鉴别技术(譬如:门禁、刷卡、刷脸)u 资源使用授权技术(分层
19、授权资源使用授权技术(分层授权)u 备份与恢复技术(备份与恢复技术(DiskGenius、Easy Recovery)u 防病毒技术防病毒技术网络安全防护策略病毒、木马感染途径u网络浏览u电子邮件u移动存储介质u不明的链接(、微信、短信)u网络下载u网络共享网络安全防护策略防止病毒、木马感染的方法u装防病毒软件u一台机器装一种适合的即可,忌装多种防病毒软件网络安全防护策略u 网络防火墙u VPN设备u 入侵检测设备u 网络防病毒产品u 网络认证、日志审计、行为管理、负载均衡、流量监控网络安全防护策略防火墙的用途u位于位于Internet与与Intranet之间的系统,避免之间的系统,避免内部网
20、络直接暴露在外面内部网络直接暴露在外面u防止防止Internet上非法访问上非法访问u防止内部使用者不当的使用防止内部使用者不当的使用Internetu有效的记录及监控学校与互联网活动有效的记录及监控学校与互联网活动u强化单位安全策略强化单位安全策略网络安全防护策略u 不能完全防止受病毒感染的文件或软件的不能完全防止受病毒感染的文件或软件的传输传输u 对不通过它的连接无能为力对不通过它的连接无能为力u 不能防备内部人员的攻击不能防备内部人员的攻击u 可能导致传输延迟、网络瓶颈及单点失效可能导致传输延迟、网络瓶颈及单点失效u 不能防备新的网络安全问题不能防备新的网络安全问题防火墙的弱点网络安全防
21、护策略u 单一的安全保护往往效果不理想单一的安全保护往往效果不理想u 目前的趋势目前的趋势应用和实施一个基于多层次应用和实施一个基于多层次安全系统的全面信息安全策略安全系统的全面信息安全策略在各个层次上部署相关的网络安全产品在各个层次上部署相关的网络安全产品分层的安全防护成倍地增加了黑客攻击的分层的安全防护成倍地增加了黑客攻击的成本和难度成本和难度从而卓有成效地降低被攻击的危险,达到从而卓有成效地降低被攻击的危险,达到安全防护的目标安全防护的目标简单故障排查u浏览器打不开网站uQQ可以上,浏览器打不开uIP地址报告有冲突u网络连接出现u网络连接非正常情况u等等简单故障排查网络连接是否正常?u网
22、络连接 表示物理线路不通原因:1.网线;2.接口松动;3.上层交换机u网络连接非正常情况 表示TCP/IP设置有错,更换正确的IP地址/掩码/网关uIP冲突 重新配一个IP简单故障排查网络连接显示正确,仍然无法上网u检查IP配置是否正确uping 学校网关地址 1.request timed out:a.ping不通,更换网络接口,重启室内接入交换机;b.本网段有arp木马,安装arp防火墙,查杀木马。2.time10ms 表示网络正常,无错误; 丢包较大或者时通时不通 , 同网段有木马攻击/arp攻击,查杀木马简单故障排查网络连接正常,ping网关也正常,仍无法上网uQQ可以正常使用,但是浏览器打不开: 1. DNS服务器配置有问题 2. 非上述故障,判断浏览器有问题,卸载重装IE或者使用其他浏览器u QQ/IE都无法使用 判断系统安装有恶意软件/木马病毒等,杀毒,重新安装操作系统网络安全防范工作是一项需要长期坚持和全市师生共同参与的系统工程,是以技术为基础,以制度为规范的工作,各单位必须严格执行有关网络安全防范的规章制度,才能保障我市教体系统网络安全防范工作做得更扎实、更有效谢谢聆听!