教育系统网络安全培训.pptx

《教育系统网络安全培训.pptx》由会员分享，可在线阅读，更多相关《教育系统网络安全培训.pptx（37页珍藏版）》请在咨信网上搜索。

慎重能捕千秋蝉小心驶得万年船新郑市基础教育教研室沈*.4.9.4.9新郑市教育系统网络安全培训第1页网络安全背景分析网络安全目标目录 CONTENTS网络安全防护策略学校网络安全问题简单故障排查第2页背景分析计算机普及互联网Internet内网Intranet 电子交易应用范围时 间电子商务 电子政务网络内部安全隐患有组织、有目地网络攻击网络受到威胁 1.1.Internet Internet 技术迅猛发展和普及技术迅猛发展和普及第3页背景分析黑客方：尼奥（病毒、木马）偶然破坏者坚定破坏者间谍 2.2.黑客（黑客（HackerHacker）产生）产生反黑客方：史密斯（防火墙、杀毒软件）第4页背景分析 3.3.网络攻击事件网络攻击事件初，希拉里邮件门事件2月，孟加拉央行8100万美元失窃；12月，俄罗斯央行 20亿卢布（3100万美元）不翼而飞2-4月份洲际酒店(IHG)信用卡数据泄露/10/2第5页背景分析 4.4.网络攻击后果网络攻击后果政治影响恶劣经济财产损失知识产权损失时间消耗生产力消耗责任感下降激化社会矛盾/10/2第6页背景分析 5.5.网络安全法网络安全法颁布颁布中华人民共和国网络安全法（以下简称网络安全法）于6月1日正式实施。网络安全法作为我国网络空间安全管理基本法律，框架性地构建了许多法律制度和要求，重点包含网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和主要数据保护制度、数据出境安全评定、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。一方面，以国家互联网信息办公室（以下简称“网信办”）为主监管部门制定了多项配套法规其次，全国信息安全标准化技术委员会（以下简称“信安标委”）同时制定并公开了一系列以信息安全技术为主重要标准征求意见稿/10/2第7页背景分析 6.6.网络安全法网络安全法明确了六点内容明确了六点内容（1 1）网络安全法明确了网络空间主权标准；）网络安全法明确了网络空间主权标准；第七十五条 境外机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国关键信息基础设施活动，造成严重后果，依法追究法律责任。明确了网络是国家主权范围，需要进行管辖。明确网络空间主权最少已经从最基础层面提出国家对网络空间行使权力问题。（2 2）明确了网络产品和服务提供者安全义务；）明确了网络产品和服务提供者安全义务；第二十二条 网络产品、服务应该符合相关国家标准强制性要求。网络产品、服务提供者不得设置恶意程序；发觉其网络产品、服务存在安全缺点、漏洞等风险时，应该马上采取补救方法，按照要求及时通知用户并向相关主管部门汇报。其中“相关国家标准强制性要求”在网络产品和服务安全审查方法中要求，网络产品和服务由国家依法认定网络安全审查第三方机构进行安全审查。/10/2第8页背景分析 6.6.网络安全法网络安全法明确了六点内容明确了六点内容（3 3）明确了网络运行者安全义务；）明确了网络运行者安全义务；第二十一条 国家实施网络安全等级保护制度。网络运行者应该按照网络安全等级保护制度要求，推行以下安全保护义务，保障网络免受干扰、破坏或者未经授权访问，预防网络数据泄露或者被窃取、篡改。其中网络安全等级保护制度还未出台。（4 4）深入完善了个人信息保护规则；）深入完善了个人信息保护规则；第四十四条 任何个人和组织不得窃取或者以其它非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。在此之前，电信和互联网用户个人信息保护要求、刑法及最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适使用方法律若干问题解释均要求了个人信息保护。而网络安全法在强调了个人信息保护主要性基础上，要求了怎样落实相关信息保护制度。/10/2第9页背景分析 6.6.网络安全法网络安全法明确了六点内容明确了六点内容（5 5）建立了关键信息基础设施安全保护制度；）建立了关键信息基础设施安全保护制度；第三十一条要求“关键信息基础设施详细范围和安全保护方法由国务院制订。”第三十三条第三十三条建设关键信息基础设施应该确保其含有支持业务稳定、连续运行性能，并确保安全技术方法同时规划、同时建设、同时使用。国家互联网信息办公室起草了关键信息基础设施安全保护条例（征求意见稿）。（6 6）确立了关键信息基础设施主要数据跨境传输规则。）确立了关键信息基础设施主要数据跨境传输规则。第三十七条 关键信息基础设施运行者在中华人民共和国境内运行中搜集和产生个人信息和主要数据应该在境内存放。因业务需要，确需向境外提供，应该按照国家网信部门会同国务院相关部门制订方法进行安全评定；法律、行政法规另有要求，依照其要求。/10/2第10页背景分析 7.7.网络安全法网络安全法包括民生包括民生一是确立了网络空间主权标准，将网络安全顶层设计法制一是确立了网络空间主权标准，将网络安全顶层设计法制化。化。网络空间主权是一国开展网络空间治理、维护网络安全关键基石；离开了网络空间主权，维护公民、组织等在网络空间正当利益将沦为一纸空谈。二是对关键信息基础设施实施重点保护，将关键信息基础二是对关键信息基础设施实施重点保护，将关键信息基础设施安全保护制度确立为国家网络空间基本制度。设施安全保护制度确立为国家网络空间基本制度。三是加强个人信息保护要求，加大对网络诈骗等不法行为三是加强个人信息保护要求，加大对网络诈骗等不法行为打击力度。打击力度。近年来，公民个人信息数据泄露日趋严重，“徐玉玉案”等一系列电信网络诈骗案引发社会焦点关注。网络安全法从立法伊始就将个人信息保护列为了需重点处理问题之一。与网络空间国内形势、行业发展和社会民生紧密主要有以下三大重点：/10/2第11页背景分析 8.8.网络安全法网络安全法对一些网络词汇进行定义对一些网络词汇进行定义网络网络，是指由计算机或者其它信息终端及相关设备组成按照一定规则和程序对信息进行搜集、存放、传输、交换、处理系统。网络安全网络安全，是指经过采取必要办法，防范对网络攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行状态，以及保障网络数据完整性、保密性、可用性能力。网络运行者网络运行者，是指网络全部者、管理者和网络服务提供者。网络数据网络数据，是指经过网络搜集、存放、传输、处理和产生各种电子数据。个人信息个人信息，是指以电子或者其它方式统计能够单独或者与其它信息结合识别自然人个人身份各种信息，包含但不限于自然人姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。/10/2第12页网络安全目标保护信息安全保护信息安全保护信息交互、传输安全保护信息交互、传输安全保护信息系统正常运行保护信息系统正常运行 进进不来不来拿不走拿不走改不了改不了跑不了跑不了看不懂看不懂可可审查审查第13页学校网络安全问题网络安全意识淡薄网络安全意识淡薄网络安全方面投入严重不足，没有系统网络网络安全方面投入严重不足，没有系统网络安全设施配置安全设施配置学校上网场所管理较混乱学校上网场所管理较混乱无任何安全管理和监控伎俩无任何安全管理和监控伎俩网络安全管理制度缺失网络安全管理制度缺失 第14页网络安全防护策略 u 人人网络安全防护决定原因网络安全防护决定原因u 制度制度网络安全防护基础和关键网络安全防护基础和关键u 技术技术网络安全防护基本确保网络安全防护基本确保第15页网络安全防护策略 人人网络安全防护决定原因网络安全防护决定原因人是网络安全防护中最微弱步骤人是网络安全防护中最微弱步骤人是网络安全防护中最微弱步骤人是网络安全防护中最微弱步骤对安全防护工作重视对安全防护工作重视领导领导是安防工作顺利推进是安防工作顺利推进主主要动力要动力有强烈安全防护意识有强烈安全防护意识教职员工教职员工是安防体系得以切是安防体系得以切实落实实落实基础基础杜绝单位内部员工攻击网络系统是加强安全防护杜绝单位内部员工攻击网络系统是加强安全防护一项一项主要工作主要工作加强安全教育、提升网络加强安全教育、提升网络加强安全教育、提升网络加强安全教育、提升网络安全意识安全意识安全意识安全意识尤为主要尤为主要尤为主要尤为主要第16页网络安全防护策略 人人网络安全防护决定原因网络安全防护决定原因安全意识是指人们发觉可能存在威胁、判断其危害性并及时预防或化解威胁一个能力加强本身对威胁相关知识掌握以及正确使用习惯能够提升这种能力。即提升安全意识第17页网络安全防护策略 人人网络安全防护决定原因网络安全防护决定原因网络基础元素是用户网络应用多样化、用户个体习惯多样化对于学校来说网络安全主要是管理和制度问题，对于个人来说网络安全主要是意识和使用习惯问题，技术仅仅是辅助伎俩为何要培养用户网络安全意识？第18页网络安全防护策略 人人网络安全防护决定原因网络安全防护决定原因首先要让用户清楚哪些东西是需要保护?终端设备（PC、平板、手机等）软件系统及网络真实钱财（网络银行账号、股票基金帐户）虚拟财产(微信帐号、qq帐号、游戏帐号等）帐号信息及密码（开机、Email、各类应用及App等）研究结果、各类文档等私密信息（头像、指纹、身份证号、电话号码、车牌号码、家庭地址）第19页网络安全防护策略 人人网络安全防护决定原因网络安全防护决定原因培养良好上网习惯u树立正确世界观、人生观和价值观树立正确世界观、人生观和价值观u安全使用电脑安全使用电脑使用正版软件，及时安装系统补丁使用正版软件，及时安装系统补丁安装杀毒软件，进行定时升级和查杀安装杀毒软件，进行定时升级和查杀一旦出现了网络故障，首先从本身查起，扫描本机一旦出现了网络故障，首先从本身查起，扫描本机不使用黑客软件不使用黑客软件帐号密码要输入，不要记系统记住，并定时修改帐号密码要输入，不要记系统记住，并定时修改离开电脑时最好退出帐号、下网、关机离开电脑时最好退出帐号、下网、关机u访问安全网站访问安全网站u注意保护隐私注意保护隐私不在网络中炫富、不透露银行帐号、个人信息等不在网络中炫富、不透露银行帐号、个人信息等慎重开放共享文件和共享资源慎重开放共享文件和共享资源u恪守国家法律法规恪守国家法律法规第20页网络安全防护策略 人人网络安全防护决定原因网络安全防护决定原因面临主要威胁有哪些?病毒、木马（首要威胁）信息泄露（有意无意）社会工程学与欺诈（伪造金融系统欺诈、邮件欺诈、短信微信欺诈）人为特定攻击（APT）无线和移动终端安全威胁第21页网络安全防护策略 制度制度网络安全防护基础和关键网络安全防护基础和关键安全防护制度是这么一份或一套文档，它从整体上规划出在单位内部实施各项安防控制办法。减轻或消除单位员工和第三方法律责任减轻或消除单位员工和第三方法律责任对保密信息和无形资产加以保护对保密信息和无形资产加以保护预防浪费单位计算机、网络资源预防浪费单位计算机、网络资源第22页网络安全防护策略 制度制度网络安全防护基础和关键网络安全防护基础和关键安防制度生命周期安防制度生命周期第一阶段：第一阶段：规章制度制订。规章制度制订。本阶段以本阶段以风险评定工作结风险评定工作结论论为依据制订出消除、为依据制订出消除、减减轻和转移风险所需要安防轻和转移风险所需要安防 控制办法。控制办法。第二阶段第二阶段:规章制度推行规章制度推行。单位公布执行规章制度，单位公布执行规章制度，以及配套奖惩办法。以及配套奖惩办法。第三阶段：第三阶段：规章制度监督规章制度监督实施实施。制度监督实施应常。制度监督实施应常抓不懈、重复进行，确保抓不懈、重复进行，确保制度能够跟上教育信息化制度能够跟上教育信息化发展和改变发展和改变制度监督实施制度监督实施制度制订制度制订制度推行制度推行/10/2第23页网络安全防护策略 制度制度网络安全防护基础和关键网络安全防护基础和关键单位领导小组及职责单位领导小组及职责网络信息内容管理制度网络信息内容管理制度网络安全等级保护制度网络安全等级保护制度关键信息基础设施安全保护制度关键信息基础设施安全保护制度网络安全审查、个人信息和主要数据保护网络安全审查、个人信息和主要数据保护制度制度数据出境安全评定、网络关键设备和网络数据出境安全评定、网络关键设备和网络安全专用产品安全管理制度安全专用产品安全管理制度网络安全事件应对制度网络安全事件应对制度计算机登记立案管理制度计算机登记立案管理制度信息公布审核、登记制度信息公布审核、登记制度信息监视、保留、去除和备份制度信息监视、保留、去除和备份制度病毒和安全漏洞检测制度病毒和安全漏洞检测制度违法案件汇报和帮助查处制度违法案件汇报和帮助查处制度安全员岗位工作职责安全员岗位工作职责安全教育培训制度安全教育培训制度用户账户管理制度用户账户管理制度远程访问管理制度远程访问管理制度特殊访问权限管理制度特殊访问权限管理制度网络连接设备管理制度网络连接设备管理制度涉密计算机保密管理制度涉密计算机保密管理制度非非涉密计算机管理制度涉密计算机管理制度涉密计算机及涉密介质维修、更换、报废涉密计算机及涉密介质维修、更换、报废保密管理制度保密管理制度公共信息网络上公布信息保密管理制公共信息网络上公布信息保密管理制涉密涉密、非涉密、非涉密网络保密管理制度网络保密管理制度涉密涉密、非涉密、非涉密移动存放介质保密管理制度移动存放介质保密管理制度/10/2第24页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保网络安防需要最新信息安全技术网络安防需要最新信息安全技术信息加密技术（只谈针对个人狭义）信息加密技术（只谈针对个人狭义）身份判别技术（譬如：门禁、刷卡、刷脸身份判别技术（譬如：门禁、刷卡、刷脸）资源使用授权技术（分层授权资源使用授权技术（分层授权）备份与恢复技术（备份与恢复技术（DiskGenius、Easy Recovery)防病毒技术防病毒技术第25页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保病毒、木马感染路径网络浏览电子邮件移动存放介质不明链接（、微信、短信）网络下载网络共享第26页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保预防病毒、木马感染方法装防病毒软件一台机器装一个适合即可，忌装各种防病毒软件第27页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保网络安防需要先进安全产品网络安防需要先进安全产品网络防火墙VPN设备入侵检测设备网络防病毒产品网络认证、日志审计、行为管理、负载均衡、流量监控第28页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保网络安防需要先进安全产品网络安防需要先进安全产品防火墙用途u位于位于Internet与与Intranet之间系统，防止内之间系统，防止内部网络直接暴露在外面部网络直接暴露在外面u预防预防Internet上非法访问上非法访问u预防内部使用者不妥使用预防内部使用者不妥使用Internetu有效统计及监控学校与互联网活动有效统计及监控学校与互联网活动u强化单位安全策略强化单位安全策略第29页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保不能完全预防受病毒感染文件或软件传输不能完全预防受病毒感染文件或软件传输对不经过它连接无能为力对不经过它连接无能为力不能防范内部人员攻击不能防范内部人员攻击可能造成传输延迟、网络瓶颈及单点失效可能造成传输延迟、网络瓶颈及单点失效不能防范新网络安全问题不能防范新网络安全问题防火墙弱点第30页网络安全防护策略 技术技术网络安全防护基本确保网络安全防护基本确保单一安全保护往往效果不理想单一安全保护往往效果不理想当前趋势当前趋势应用和实施一个基于多层次安应用和实施一个基于多层次安全系统全方面信息安全策略全系统全方面信息安全策略网络安防需要采取多层防护策略网络安防需要采取多层防护策略网络安防需要采取多层防护策略网络安防需要采取多层防护策略在各个层次上布署相关网络安全产品在各个层次上布署相关网络安全产品分层安全防护成倍地增加了黑客攻击成本和分层安全防护成倍地增加了黑客攻击成本和难度难度从而卓有成效地降低被攻击危险，到达安全从而卓有成效地降低被攻击危险，到达安全防护目标防护目标第31页简单故障排查 网络不通？网络不通？u浏览器打不开网站uQQ能够上，浏览器打不开uIP地址汇报有冲突u网络连接出现u网络连接非正常情况u等等第32页简单故障排查 排查步骤排查步骤网络连接是否正常？网络连接 表示物理线路不通原因：1.网线；2.接口松动；3.上层交换机u网络连接非正常情况 表示TCP/IP设置有错，更换正确IP地址/掩码/网关uIP冲突 重新配一个IP第33页简单故障排查 排查步骤排查步骤网络连接显示正确，依然无法上网u检验IP配置是否正确uping 学校网关地址 1.request timed out:a.ping不通，更换网络接口，重启室内接入交换机;b.本网段有arp木马，安装arp防火墙，查杀木马。2.time10ms 表示网络正常，无错误;丢包较大或者时通时不通,同网段有木马攻击/arp攻击，查杀木马第34页简单故障排查 排查步骤排查步骤网络连接正常，ping网关也正常，仍无法上网QQ能够正常使用，不过浏览器打不开：1.DNS服务器配置有问题 2.非上述故障，判断浏览器有问题，卸载重装IE或者使用其它浏览器uQQ/IE都无法使用 判断系统安装有恶意软件/木马病毒等，杀毒，重新安装操作系统第35页 结束语结束语网络安全防范工作是一项需要长久坚持和全市师生共同参加系统工程，是以技术为基础，以制度为规范工作，各单位必须严格执行相关网络安全防范规章制度，才能保障本市教体系统网络安全防范工作做得更扎实、更有效第36页谢谢聆听！第37页