ImageVerifierCode 换一换
格式:PPT , 页数:37 ,大小:3.23MB ,
文档编号:5174692      下载积分:25 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-5174692.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(教育系统网络安全培训课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

教育系统网络安全培训课件.ppt

1、2023-1-16教育系统网络安全培训教育系统网络安全培训教育系统网络安全培训教育系统网络安全培训网络安全背景分析网络安全的目的目录 CONTENTS网络安全防护策略学校网络安全问题简单故障排查教育系统网络安全培训背景分析计算机普及互联网Internet内网Intranet 电子交易应用范围时 间电子商务 电子政务 网络内部安全隐患 有组织、有目的地网络攻击 网络受到威胁 教育系统网络安全培训背景分析黑客方:尼奥(病毒、木马)偶然的破坏者坚定的破坏者间谍 反黑客方:史密斯(防火墙、杀毒软件)2023-1-16教育系统网络安全培训背景分析20152015年初,希拉里邮件门事件年初,希拉里邮件门事

2、件20162016年年2 2月,孟加拉央行月,孟加拉央行81008100万万美元失窃;美元失窃;1212月,俄罗斯央行月,俄罗斯央行 2020亿卢布(亿卢布(31003100万美元)不翼而万美元)不翼而飞飞20172017年年2-42-4月份洲际酒店月份洲际酒店(IHG)(IHG)信用卡数据泄露信用卡数据泄露2023-1-16教育系统网络安全培训背景分析 政治影响恶劣 经济财产损失 知识产权损失 时间消耗 生产力消耗 责任感下降 激化社会矛盾2023-1-16教育系统网络安全培训背景分析 中华人民共和国网络安全法中华人民共和国网络安全法(以下简称(以下简称网络安全网络安全法法)于)于2017年

3、年6月月1日正式实施。日正式实施。网络安全法网络安全法作为我国网络空间安全管理的基本法律,作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。用产品安全管理制度、网络安全事

4、件应对制度等。一方面,以国家互联网信息办公室(以下简称一方面,以国家互联网信息办公室(以下简称“网信办网信办”)为)为主的监管部门制定了多项配套法规主的监管部门制定了多项配套法规 另一方面,全国信息安全标准化技术委员会(以下简称另一方面,全国信息安全标准化技术委员会(以下简称“信安信安标委标委”)同时制定并公开了一系列以信息安全技术为主的重要)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿标准的征求意见稿2023-1-16教育系统网络安全培训背景分析(1 1)网络安全法明确了网络空间主权的原则;)网络安全法明确了网络空间主权的原则;第七十五条 境外的机构、组织、个人从事攻击、侵

5、入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任。明确了网络是国家主权范围,需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。(2 2)明确了网络产品和服务提供者的安全义务;)明确了网络产品和服务提供者的安全义务;第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。其中“相关国家标准的强制性要求”在网络产品和服务安全审查办法中规定,网络产品和服务由国家依法认

6、定网络安全审查第三方机构进行安全审查。2023-1-16教育系统网络安全培训背景分析(3 3)明确了网络运营者的安全义务;)明确了网络运营者的安全义务;第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。其中网络安全等级保护制度尚未出台。(4 4)进一步完善了个人信息保护规则;)进一步完善了个人信息保护规则;第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。在此之前,电信和互联网用户个人信息保护规定、刑法及

7、最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释均规定了个人信息保护。而网络安全法在强调了个人信息保护重要性的基础上,规定了如何落实相关信息保护制度。2023-1-16教育系统网络安全培训背景分析(5 5)建立了关键信息基础设施安全保护制度;)建立了关键信息基础设施安全保护制度;第三十一条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定。”第三十三条第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。国家互联网信息办公室起草了关键信息基础设施安全保护条例(征求意见稿)。(6 6)

8、确立了关键信息基础设施重要数据跨境传输的规则。)确立了关键信息基础设施重要数据跨境传输的规则。第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。2023-1-16教育系统网络安全培训背景分析 一是确立了网络空间主权原则,将网络安全顶层设计法制一是确立了网络空间主权原则,将网络安全顶层设计法制化。化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法

9、利益将沦为一纸空谈。二是对关键信息基础设施实行重点保护,将关键信息基础二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。设施安全保护制度确立为国家网络空间基本制度。三是加强个人信息保护要求,加大对网络诈骗等不法行为三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。的打击力度。近年来,公民个人信息数据泄露日趋严重,“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。网络安全法从立法伊始就将个人信息保护列为了需重点解决的问题之一。与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点:2023-1-16教育系统网络安全培训背景分析

10、网络网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络安全网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络运营者网络运营者,是指网络的所有者、管理者和网络服务提供者。网络数据网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。个人信息个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信

11、息、住址、电话号码等。教育系统网络安全培训网络安全的目的 保护信息的安全保护信息的安全 保护信息交互、传输的安全保护信息交互、传输的安全 保护信息系统的正常运行保护信息系统的正常运行教育系统网络安全培训学校网络安全问题 网络安全意识淡薄网络安全意识淡薄 网络安全方面的投入严重不足,没有系统的网络安全方面的投入严重不足,没有系统的网络安全设施配备网络安全设施配备 学校的上网场所管理较混乱学校的上网场所管理较混乱 无任何安全管理和监控的手段无任何安全管理和监控的手段 网络安全管理制度缺失网络安全管理制度缺失教育系统网络安全培训网络安全防护策略教育系统网络安全培训网络安全防护策略对安全防护工作重视的

12、对安全防护工作重视的领导领导是安防工作顺利推进是安防工作顺利推进的的主要动力主要动力有强烈安全防护意识的有强烈安全防护意识的教职员工教职员工是安防体系得以是安防体系得以切实落实的切实落实的基础基础杜绝单位内部员工攻击网络系统是加强安全防护杜绝单位内部员工攻击网络系统是加强安全防护的一项的一项重要工作重要工作教育系统网络安全培训网络安全防护策略安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。即提高安全意识教育系统网络安全培训网络安全防护策略网络的基础元素是用户网络应用的多样化、用户个体习惯的多样化对于学

13、校来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段为什么要培养用户的网络安全意识?教育系统网络安全培训网络安全防护策略首先要让用户清楚哪些东西是需要保护的?终端设备(PC、平板、手机等)软件系统及网络 真实的钱财(网络银行账号、股票基金帐户)虚拟财产(微信帐号、qq帐号、游戏帐号等)帐号信息及密码(开机、Email、各类应用及App等)研究成果、各类文档等 私密的信息(头像、指纹、身份证号、电话号码、车牌号码、家庭地址)教育系统网络安全培训网络安全防护策略培养良好的上网习惯u 树立正确的世界观、人生观和价值观树立正确的世界观、人生观和价值观

14、u 安全使用电脑安全使用电脑使用正版软件,及时安装系统补丁使用正版软件,及时安装系统补丁安装杀毒软件,进行定期的升级和查杀安装杀毒软件,进行定期的升级和查杀一旦出现了网络故障,首先从自身查起,扫描本机一旦出现了网络故障,首先从自身查起,扫描本机不使用黑客软件不使用黑客软件帐号密码要输入,不要记系统记住,并定期修改帐号密码要输入,不要记系统记住,并定期修改离开电脑时最好退出帐号、下网、关机离开电脑时最好退出帐号、下网、关机u 访问安全的网站访问安全的网站u 注意保护隐私注意保护隐私不在网络中炫富、不透露银行帐号、个人信息等不在网络中炫富、不透露银行帐号、个人信息等谨慎开放共享文件和共享资源谨慎开

15、放共享文件和共享资源u 遵守国家法律法规遵守国家法律法规教育系统网络安全培训网络安全防护策略面临的主要威胁有哪些?病毒、木马(首要威胁)信息泄露(有意无意的)社会工程学与欺诈(伪造金融系统欺诈、邮件欺诈、短信微信欺诈)人为的特定攻击(APT)无线和移动终端的安全威胁教育系统网络安全培训网络安全防护策略安全防护制度是这样一份或一套文档,它从整体上规划出在单位内部实施的各项安防控制措施。减轻或消除单位员工和第三方的法律责任减轻或消除单位员工和第三方的法律责任 对保密信息和无形资产加以保护对保密信息和无形资产加以保护 防止浪费单位的计算机、网络资源防止浪费单位的计算机、网络资源2023-1-16教育

16、系统网络安全培训网络安全防护策略第一阶段:第一阶段:规章制度的制规章制度的制定。定。本阶段以本阶段以风险评估工风险评估工作的结论作的结论为依据制定出消为依据制定出消除、除、减轻和转移风险所需减轻和转移风险所需要的安防要的安防 控制措施。控制措施。第二阶段第二阶段:规章制度的推行规章制度的推行。单位发布执行的规章制度,单位发布执行的规章制度,以及配套的奖惩措施。以及配套的奖惩措施。第三阶段:第三阶段:规章制度的监规章制度的监督实施督实施。制度的监督实施。制度的监督实施应常抓不懈、反复进行,应常抓不懈、反复进行,保证制度能够跟上教育信保证制度能够跟上教育信息化的发展和变化息化的发展和变化制度的监督

17、实施制度的监督实施制度的制定制度的制定制度的推行制度的推行2023-1-16教育系统网络安全培训网络安全防护策略 单位领导小组及职责单位领导小组及职责 网络信息内容管理制度网络信息内容管理制度 网络安全等级保护制度网络安全等级保护制度 关键信息基础设施安全保护制度关键信息基础设施安全保护制度 网络安全审查、个人信息和重要数据保护网络安全审查、个人信息和重要数据保护制度制度 数据出境安全评估、网络关键设备和网络数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度安全专用产品安全管理制度 网络安全事件应对制度网络安全事件应对制度 计算机登记备案管理制度计算机登记备案管理制度 信息发布审核、

18、登记制度信息发布审核、登记制度 信息监视、保存、清除和备份制度信息监视、保存、清除和备份制度 病毒和安全漏洞检测制度病毒和安全漏洞检测制度 违法案件报告和协助查处制度违法案件报告和协助查处制度 安全员岗位工作职责安全员岗位工作职责 安全教育培训制度安全教育培训制度 用户账户管理制度用户账户管理制度 远程访问管理制度远程访问管理制度 特殊访问权限管理制度特殊访问权限管理制度 网络连接设备管理制度网络连接设备管理制度 涉密计算机保密管理制度涉密计算机保密管理制度 非涉密计算机管理制度非涉密计算机管理制度 涉密计算机及涉密介质维修、更换、报废涉密计算机及涉密介质维修、更换、报废保密管理制度保密管理制

19、度 公共信息网络上发布信息保密管理制公共信息网络上发布信息保密管理制 涉密、非涉密网络保密管理制度涉密、非涉密网络保密管理制度 涉密、非涉密移动存储介质保密管理制度涉密、非涉密移动存储介质保密管理制度 教育系统网络安全培训网络安全防护策略 信息加密技术(只谈针对个人的狭义的)信息加密技术(只谈针对个人的狭义的)身份鉴别技术(譬如:门禁、刷卡、刷脸身份鉴别技术(譬如:门禁、刷卡、刷脸)资源使用授权技术(分层授权资源使用授权技术(分层授权)备份与恢复技术(备份与恢复技术(DiskGenius、Easy Recovery)防病毒技术防病毒技术教育系统网络安全培训网络安全防护策略病毒、木马感染途径网络

20、浏览电子邮件移动存储介质不明的链接(、微信、短信)网络下载网络共享教育系统网络安全培训网络安全防护策略防止病毒、木马感染的方法装防病毒软件一台机器装一种适合的即可,忌装多种防病毒软件教育系统网络安全培训网络安全防护策略 网络防火墙 VPN设备 入侵检测设备 网络防病毒产品 网络认证、日志审计、行为管理、负载均衡、流量监控教育系统网络安全培训网络安全防护策略防火墙的用途u位于位于Internet与与Intranet之间的系统,避免之间的系统,避免内部网络直接暴露在外面内部网络直接暴露在外面u防止防止Internet上非法访问上非法访问u防止内部使用者不当的使用防止内部使用者不当的使用Intern

21、etu有效的记录及监控学校与互联网活动有效的记录及监控学校与互联网活动u强化单位安全策略强化单位安全策略教育系统网络安全培训网络安全防护策略 不能完全防止受病毒感染的文件或软件的不能完全防止受病毒感染的文件或软件的传输传输 对不通过它的连接无能为力对不通过它的连接无能为力 不能防备内部人员的攻击不能防备内部人员的攻击 可能导致传输延迟、网络瓶颈及单点失效可能导致传输延迟、网络瓶颈及单点失效 不能防备新的网络安全问题不能防备新的网络安全问题防火墙的弱点教育系统网络安全培训网络安全防护策略 单一的安全保护往往效果不理想单一的安全保护往往效果不理想 目前的趋势目前的趋势应用和实施一个基于多层次应用和

22、实施一个基于多层次安全系统的全面信息安全策略安全系统的全面信息安全策略在各个层次上部署相关的网络安全产品在各个层次上部署相关的网络安全产品分层的安全防护成倍地增加了黑客攻击的分层的安全防护成倍地增加了黑客攻击的成本和难度成本和难度从而卓有成效地降低被攻击的危险,达到从而卓有成效地降低被攻击的危险,达到安全防护的目标安全防护的目标教育系统网络安全培训简单故障排查u浏览器打不开网站uQQ可以上,浏览器打不开uIP地址报告有冲突u网络连接出现u网络连接非正常情况u等等教育系统网络安全培训简单故障排查网络连接是否正常?网络连接 表示物理线路不通原因:1.网线;2.接口松动;3.上层交换机u网络连接非正

23、常情况 表示TCP/IP设置有错,更换正确的IP地址/掩码/网关uIP冲突 重新配一个IP教育系统网络安全培训简单故障排查网络连接显示正确,仍然无法上网u检查IP配置是否正确uping 学校网关地址 1.request timed out:a.ping不通,更换网络接口,重启室内接入交换机;b.本网段有arp木马,安装arp防火墙,查杀木马。2.time10ms 表示网络正常,无错误;丢包较大或者时通时不通,同网段有木马攻击/arp攻击,查杀木马教育系统网络安全培训简单故障排查网络连接正常,ping网关也正常,仍无法上网QQ可以正常使用,但是浏览器打不开:1.DNS服务器配置有问题 2.非上述故障,判断浏览器有问题,卸载重装IE或者使用其他浏览器uQQ/IE都无法使用 判断系统安装有恶意软件/木马病毒等,杀毒,重新安装操作系统教育系统网络安全培训网络安全防范工作是一项需要长期坚持和全市师生共同参与的系统工程,是以技术为基础,以制度为规范的工作,各单位必须严格执行有关网络安全防范的规章制度,才能保障我市教体系统网络安全防范工作做得更扎实、更有效2023-1-16教育系统网络安全培训

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|