1、中医院网络安全知识培训课题-PPT课件主要内容主要内容n网络信息安全包括哪些内容网络信息安全包括哪些内容n培养良好的上网习惯培养良好的上网习惯n基本网络故障排查基本网络故障排查网络信息安全主要内容网络信息安全主要内容n1.网络硬件设备和线路的安全问题,网络硬件设备和线路的安全问题,n构成网络的各种硬件实体、通信线路等要经受诸如断电、雷击、构成网络的各种硬件实体、通信线路等要经受诸如断电、雷击、火灾、地震等物理因素上的考验,造成网络设备损毁或停止工作火灾、地震等物理因素上的考验,造成网络设备损毁或停止工作而引起网络中断。而引起网络中断。n非法入侵,不法分子通过技术渗透或利用物理线路侵入网络,非非
2、法入侵,不法分子通过技术渗透或利用物理线路侵入网络,非法使用、破坏或获取数据或系统资源,法使用、破坏或获取数据或系统资源,n线路干扰,通信线路会受到各种情况的影响,产生线路干扰,影线路干扰,通信线路会受到各种情况的影响,产生线路干扰,影响数据传输速率,产生通信错误,比如,网线如果靠近变压器附响数据传输速率,产生通信错误,比如,网线如果靠近变压器附近,就会严重影响正常通信。近,就会严重影响正常通信。n病毒入侵,计算机病毒能够以多种方式侵入计算机网络,并不断病毒入侵,计算机病毒能够以多种方式侵入计算机网络,并不断在网络中传播,产生很大的破坏,严重的可使整个网络瘫痪或崩在网络中传播,产生很大的破坏,
3、严重的可使整个网络瘫痪或崩溃。溃。n意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。意外原因,包括设备突然出现故障,或者遭到人为破坏,等等。n黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击,黑客攻击,黑客采用各种手段,对网络及其计算机系统进行攻击,侵占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据侵占系统资源或对网络和计算机设备进行破坏,窃取或破坏数据和信息。和信息。网络信息安全主要内容网络信息安全主要内容n2.网络系统和软件的安全问题网络系统和软件的安全问题n网络软件的漏洞及缺陷被利用,使网络受到入侵和破坏,网络软件的漏洞及缺陷被利用,使网络受到入侵和破坏,网络软件安
4、全功能不健全或被安装了特洛伊木门软件,未网络软件安全功能不健全或被安装了特洛伊木门软件,未对用户进行分类和标识,使数据的存取未受限制和控制,对用户进行分类和标识,使数据的存取未受限制和控制,没有正确的安全策略和安全机制,缺乏先进的安全工具和没有正确的安全策略和安全机制,缺乏先进的安全工具和管理手段管理手段n3.环境的安全因素环境的安全因素n地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故,地震、火灾、水灾、风灾等自然灾害或掉电、停电等事故,造成网络设备损毁,影响网络正常运行。造成网络设备损毁,影响网络正常运行。n4.网络管理人员和网络使用人的安全意识问题网络管理人员和网络使用人的安全意识问题
5、n保密观念不强或不懂保密规则,随便泄露机密。例如:保密观念不强或不懂保密规则,随便泄露机密。例如:vpn账号泄露,业务不熟练,因操作失误导致文件错误或因未账号泄露,业务不熟练,因操作失误导致文件错误或因未遵守操作规程而造成泄密,因规章制度不健全造成设备损遵守操作规程而造成泄密,因规章制度不健全造成设备损毁,担任系统操作的人员越权获取或修改信息等。毁,担任系统操作的人员越权获取或修改信息等。培养良好的上网习惯n预防第一预防第一n安装杀毒软件对系统进行保护安装杀毒软件对系统进行保护n不使用不使用BT等下载工具,保障网络带宽等下载工具,保障网络带宽n可执行文件防毒可执行文件防毒n文件备份文件备份培养
6、良好的上网习惯n1.预防第一预防第一 n浏览器、即时聊天工具和电子邮件是互联网最基础的应用,浏览器、即时聊天工具和电子邮件是互联网最基础的应用,从安全的角度说,浏览器则是最重要的部分。有统计数据从安全的角度说,浏览器则是最重要的部分。有统计数据说明,目前超过说明,目前超过90%的盗号木马、病毒等恶意程序是通过的盗号木马、病毒等恶意程序是通过网页传播的,所以,为抵御各种令人防不胜防的病毒、木网页传播的,所以,为抵御各种令人防不胜防的病毒、木马和恶意软件,首先要做好系统安全防护,安装马和恶意软件,首先要做好系统安全防护,安装360安全安全卫士、金山卫士、卫士、金山卫士、qq电脑管家等安全软件,保护
7、浏览器和电脑管家等安全软件,保护浏览器和系统文件,及时修复系统漏洞,这是安全使用网络的第一系统文件,及时修复系统漏洞,这是安全使用网络的第一步。步。n2.安装杀毒软件对系统进行保护安装杀毒软件对系统进行保护 n安装杀毒软件并检查升级,公司下发的计算机都预先安装安装杀毒软件并检查升级,公司下发的计算机都预先安装了杀毒软件,在平时的使用中,要经常检查杀毒软件的工了杀毒软件,在平时的使用中,要经常检查杀毒软件的工作情况,及时升级病毒库,定期全盘扫描整个系统,检测作情况,及时升级病毒库,定期全盘扫描整个系统,检测是否感染病毒,最好成为个人的使用习惯。是否感染病毒,最好成为个人的使用习惯。培养良好的上网
8、习惯n3.不使用不使用BT等下载工具,保障网络带宽等下载工具,保障网络带宽nBT被国内网友称为被国内网友称为“变态下载变态下载”,是一种多点共享协议软件,是专,是一种多点共享协议软件,是专门为大容量文件的共享而设计,由美国加州一名的程序员开发出来。门为大容量文件的共享而设计,由美国加州一名的程序员开发出来。BT首先在上传者端把一个文件分成了很多部分,用户甲随机下载了首先在上传者端把一个文件分成了很多部分,用户甲随机下载了其中的一些部分,而用户乙则随机下载了另外一些部分。这样甲的其中的一些部分,而用户乙则随机下载了另外一些部分。这样甲的BT就会根据情况就会根据情况(根据与不同电脑之间的网络连接速
9、度自动选择最快根据与不同电脑之间的网络连接速度自动选择最快的一端的一端)到乙的电脑上去拿乙已经下载好的部分,同样乙的到乙的电脑上去拿乙已经下载好的部分,同样乙的BT就会根就会根据情况到甲的电脑上去拿甲已经下载好的部分。也就是说每个用户在据情况到甲的电脑上去拿甲已经下载好的部分。也就是说每个用户在下载的同时,也作为源在上传,大家在用下载的同时,也作为源在上传,大家在用BT下载的同时也在大量上下载的同时也在大量上传,并且下载完后如果不手动停止还会不断的上传,从而不停的产生传,并且下载完后如果不手动停止还会不断的上传,从而不停的产生流量,表现得最突出的就是流量的急剧增加。造成网络的开销很大,流量,表
10、现得最突出的就是流量的急剧增加。造成网络的开销很大,严重影响局域网的其他用户的使用,甚至造成网络瘫痪。此外,因为严重影响局域网的其他用户的使用,甚至造成网络瘫痪。此外,因为BT下载会对硬盘进行反复读写,容易使硬盘产生高温,直接影响硬下载会对硬盘进行反复读写,容易使硬盘产生高温,直接影响硬盘的寿命。并且当下载人数愈多,同一时间读取你的硬盘的人亦愈多,盘的寿命。并且当下载人数愈多,同一时间读取你的硬盘的人亦愈多,硬盘大量进行重复读写的动作,加速消耗。同时因为下载太多东西,硬盘大量进行重复读写的动作,加速消耗。同时因为下载太多东西,使扇区的编排混乱,读写数据时要在不同扇区中读取,增加读写次数,使扇区
11、的编排混乱,读写数据时要在不同扇区中读取,增加读写次数,加速硬盘消耗,很容易造成硬盘损坏,因此不要在局域网内使用加速硬盘消耗,很容易造成硬盘损坏,因此不要在局域网内使用BT。培养良好的上网习惯n4.可执行文件防毒可执行文件防毒n绝大多数的计算机病毒通常都以文件型病毒的形式存在,所谓文件型病毒是绝大多数的计算机病毒通常都以文件型病毒的形式存在,所谓文件型病毒是指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指此类病毒寄生在可执行文件上,并依靠可执行文件来传播。可执行文件是指后缀名为指后缀名为.exe、.com、.bat、.vbs、.sys等可以直接由操作系统加载程序运行等可以直
12、接由操作系统加载程序运行的文件。我们在日常工作中,可能经常性的通过即时通信工具如的文件。我们在日常工作中,可能经常性的通过即时通信工具如qq,或者电,或者电子信箱,或者网页下载等获得很多可执行文件,这些可执行文件如果含有计子信箱,或者网页下载等获得很多可执行文件,这些可执行文件如果含有计算机病毒或者黑客程序,轻易运行后,很可能带来不可预测的结果。所以,算机病毒或者黑客程序,轻易运行后,很可能带来不可预测的结果。所以,在日常工作中,收到此类可执行文件后,应当及时用杀毒软件扫描、检查,在日常工作中,收到此类可执行文件后,应当及时用杀毒软件扫描、检查,确定无异常后才可使用。确定无异常后才可使用。n5
13、.文件备份文件备份n定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修定期做好文件备份:从我们近两年的信息工作维护日志可以看到,基层送修的计算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往的计算机,文件的备份工作还有待加强。大家平时在计算机的使用上,往往有个习惯,就是把经常使用的文档和资料全部放在桌面上,这样,一旦系统有个习惯,就是把经常使用的文档和资料全部放在桌面上,这样,一旦系统中了病毒或者硬盘出现问题无法引导系统的时候,系统盘盘里面的数据非常中了病毒或者硬盘出现问题无法引导系统的时候,系统盘盘里面的数据非常容易丢失并且很难找回,所以,请大家把重要的文档和资料
14、要归类存放,并容易丢失并且很难找回,所以,请大家把重要的文档和资料要归类存放,并且不要放在系统盘。安装软件时不要直接装在根目录,因为有些软件卸载的且不要放在系统盘。安装软件时不要直接装在根目录,因为有些软件卸载的时候是采用的将目录删除的方式,容易造成根目录下的其他文件、资料的丢时候是采用的将目录删除的方式,容易造成根目录下的其他文件、资料的丢失。失。基本网络故障排查基本网络故障排查n网络故障的分类:网络故障的分类:n一般网络故障可以分为硬件故障和软件故障,或一般网络故障可以分为硬件故障和软件故障,或者分为内网故障、外网故障者分为内网故障、外网故障n硬件故障是指网络设备或通信媒体的故障硬件故障是
15、指网络设备或通信媒体的故障n软件故障是指设备或者计算机软件设置上的问题软件故障是指设备或者计算机软件设置上的问题n内网故障是指内部局域网通信的故障内网故障是指内部局域网通信的故障n外网故障是指访问互联网外网故障是指访问互联网Internet的故障的故障一般排查步骤一般排查步骤n在实际工作中,一般先是从网络层开始排查,首在实际工作中,一般先是从网络层开始排查,首先测试网络的连通性,如果网络不能够连通,再先测试网络的连通性,如果网络不能够连通,再从物理层(测试线路)开始排查,如果网络能够从物理层(测试线路)开始排查,如果网络能够连通,再从应用层(测试应用程序本身)开始排连通,再从应用层(测试应用程
16、序本身)开始排查。在物理层,采用替换法或者专门的线缆测试查。在物理层,采用替换法或者专门的线缆测试仪,进行排查,也可以通过网络设备(网卡、交仪,进行排查,也可以通过网络设备(网卡、交换机)等的信号灯的工作状态进行简单的目测。换机)等的信号灯的工作状态进行简单的目测。网卡和交换机上面一般都有信号灯,正常工作的网卡和交换机上面一般都有信号灯,正常工作的时候的状态一般都是绿色的灯频繁闪烁,如果绿时候的状态一般都是绿色的灯频繁闪烁,如果绿灯不亮或者不闪烁,说明设备工作状态可能不正灯不亮或者不闪烁,说明设备工作状态可能不正常。常。使用使用DOS命令快速排查网络故障命令快速排查网络故障nIpconfig命
17、令命令(参数:参数:/all)n功能:显示所有网络适配器功能:显示所有网络适配器(网卡、拨号连接等网卡、拨号连接等)的完整的完整TCP/IP配配置信息。可以检查如置信息。可以检查如IP是否动态分配、显示网卡的物理地址等。是否动态分配、显示网卡的物理地址等。nHost Name:主机名,亦是本地计算机名:主机名,亦是本地计算机名nDescription:显示此连接的网卡属性、信息。有的计算机有多种:显示此连接的网卡属性、信息。有的计算机有多种网络接入方式,比如无线网络等,可以从这里看出所使用的网络网络接入方式,比如无线网络等,可以从这里看出所使用的网络适配器信息适配器信息nPhysical Ad
18、dress:物理地址,也就是该网络适配器拥有的全球唯:物理地址,也就是该网络适配器拥有的全球唯一的一的MAC地址地址nIP Address:IP地址,地址,internet协议地址,比如协议地址,比如192.168.1.5等等等等nSubnet Mask:子网掩码(作用:就是将某个:子网掩码(作用:就是将某个IP地址划分成网络地地址划分成网络地址和主机地址两部分用从而来确定一个地址,子网掩码与址和主机地址两部分用从而来确定一个地址,子网掩码与IP地址地址共同存在才能准确确定为一个网络里面的共同存在才能准确确定为一个网络里面的IP地址,地址,C类地址默认类地址默认的子网掩码的子网掩码255.25
19、5.255.0)nDefault Gateway:默认网关(可以理解为本地计算机的网络出口,:默认网关(可以理解为本地计算机的网络出口,也就是要上网必须通过的那扇也就是要上网必须通过的那扇“门门”)nDNS Servers:DNS服务器地址。服务器地址。使用使用DOS命令快速排查网络故障命令快速排查网络故障nping命令命令(格式:ping ip地址)n功能:功能:PingPing命令的主要作用是通过发送数据包并接收应答信命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通,可以用来检查网息来检测两台计算机之间的网络是否连通,可以用来检查网络是否通畅或者网络连接速度。
20、显示所有网络适配器络是否通畅或者网络连接速度。显示所有网络适配器(网卡、网卡、拨号连接等拨号连接等)的完整的完整TCP/IPTCP/IP配置信息。可以检查如配置信息。可以检查如IPIP是否动是否动态分配、显示网卡的物理地址等。态分配、显示网卡的物理地址等。nPingPing命令有很多参数,常用的是命令有很多参数,常用的是 -t-t nBytes:表示发送数据包的大小,默认为:表示发送数据包的大小,默认为32byte,nTime:表示以毫秒为单位显示从发送回送请求到返回回送应:表示以毫秒为单位显示从发送回送请求到返回回送应答之间的时间量。这个时间越短,表示数据报不必通过太多答之间的时间量。这个时
21、间越短,表示数据报不必通过太多的路由器或网络连接速度比较快。的路由器或网络连接速度比较快。nTTL(Time To Live生存时间),它告诉网络生存时间),它告诉网络,数据包在网络数据包在网络中的时间是否太长而应被丢弃。中的时间是否太长而应被丢弃。网络故障的典型检测次序网络故障的典型检测次序 n第一步检测物理连接,使用第一步检测物理连接,使用ipconfigipconfig命令命令 n第二步第二步pingping本机本机ipip地址地址n第三步第三步pingping网关网关ipip地址地址n第四步第四步pingping外网外网ipip地址地址 n第五步检查第五步检查dnsdns服务器服务器 另外,近期黑客团体、勒索病毒屡屡发生,给多方企业和个人的数据安全带来了严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控和防御。根据数据报告,每日十多万台电脑被感染,勒索病毒有系统漏洞、病毒邮件、网页挂马等多种传播途径,但通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。防御勒索病毒的唯一办法是提前预防给系统打补丁,安装合格的安全软件。同时,不要轻易点击来路不明的邮件附件和网站链接。2022-9-29 网络信息安全24小时联系电话:*2022-9-29