1、网络信息安全培训信息化办公室2017年6月1 介绍内容1 1网络安全形势2 2网络安全法概要介绍3 3安全隐患及应对2 网络安全形势1 1 第一部分3徐玉玉事件。希拉里邮件泄露2016年9月、2016年12月雅虎两次账户信息泄露网络信息安全事件网络信息安全事件45黑客(Hackers)战争游戏战争游戏(Wargames)黑客帝国(黑客帝国(The Matrix)身边的信息安全身边的信息安全黑客军团黑客军团6 7幽灵Stuxnet主要通过U盘传染,右图为大韩电力调度中心的内景,受害者正拿着带毒的U盘走向电脑身边的信息安全身边的信息安全携程反共黑客考卷泄露、篡改成绩勒索病毒8网络信息安全事件网络信
2、息安全事件“永恒之蓝”勒索病毒 9曾有人三句话总结了中国的黑客水平:出名的都在安全公司;无名的都在自己的圈子;匿名的都在国家人才库。10网络安全法概要介绍2 2 第二部分1112亮点一:明确对公民个人信息安全进行保护亮点二:个人信息被冒用有权要求网络运营者删除亮点三:个人和组织有权对危害网络安全的行为进行举报亮点四:网络运营者应当加强对其用户发布的信息的管理网络安全法网络安全法13中国网络安全法主要的要求中国网络安全法主要的要求14刑事责任刑事责任第六十三条第六十三条 违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不
3、得从事网络受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。安全管理和网络运营关键岗位的工作。第七十四条第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。构成犯罪的,依法追究刑事责任。15安全隐患及应对措施3 3 第三部分16物理安全问题网络安全问题系统漏洞恶意程序共享式设备带来的安全隐患网络信息系统自身的安全漏洞来自内部的安全隐患来自互联网的安全隐患常见的安全隐患常见的安全隐患17应对措施应对措施安全管理安全管理设立安全管理机构制定有关规章制度明确各级别管理职责应急措施1
4、8网络信息实体安全:网络机房和环境网络设备设施信息存储介质网络操作系统、网络应用软件、数据库防火、防水、防雷电应对措施应对措施实体安全实体安全19系统访问控制:CA认证、数字证书、数字签名网络监视、审计和跟踪、防火墙、入侵检测应对措施应对措施系统访问控制系统访问控制20采用密码技术进行信息加密、数字签名应对措施应对措施数据加密保护数据加密保护21华政信息办及时做了紧急应对措施:1.在内外防火墙设备禁止外网对校园网135/137/139/445端口的连接;2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。3.关停不在业务期的应用系统。勒索病毒防范勒索病毒防范22勒索
5、病毒防范勒索病毒防范用户防范措施如下:1.及时升级操作系统到Windows最新版本并及时更新安全补丁;2.做重要文件非本地备份;3.对Windows XP、Windows 2003等操作系统更新补丁。4.Win7、Win8、Win10的启动防火墙关闭445端口23设置一定强度的密码安装防病毒软件谨防钓鱼网站识别欺骗性邮件、短信辨别诱骗性聊天信息谨慎连接无线网络(Wifi)及时更新修补漏洞加密敏感文档信息常用常用的的安全防范策略安全防范策略24定期对数据进行备份确保安全下载:只从官方和受信任的应用商店下载应用程序,用户应该可以避免来自钓鱼网站的风险慎用网上交易加强手机防护启用windows防火墙选择安全的浏览器养成良好的上网习惯常用的安全防范策略常用的安全防范策略25感谢大家请多提宝贵意见!26
