网络信息安全培训

网络信息安全培训2016-12-31网络信息安全培训2016-12-312/28主要内容一.网络安全基本常识二.网络安全的形势三.网络安全的保障四.网络安全管理制度及法律法规网络信息安全培训2016-12-31Page3网络信息安全培训2016-12-31Page4网络信息安全培训2016-12-31Page5一、目前微软已发布补丁MS17-010修复了攻击的系统漏洞，请用户尽快为电脑安装此补丁。如果需要重装系统，最好能将硬盘低级格式化。受到攻击，如何应对？网络信息安全培训2016-12-31Page6二、用户最好停止使用微软官方已经明确声明不再进行安全漏洞修补的操作系统和办公软件。用office的网民需注意，文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。网络信息安全培训2016-12-31Page7三、注意个人计算机安全维护，关闭电脑包括TCP和UDP协议135和445端口。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。网络信息安全培训2016-12-31Page8四、这些措施以外，平时要做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。五、注意个人计算机安全维护。注意自动定期更新系统补丁，安装常用杀毒软件和安全软件。六、养成良好的网络浏览习惯也是安全防范的重要一环。不要轻易下载和运行未知网页上的软件，减少计算机被侵入的可能。网络信息安全培训2016-12-31Page9什么是网络安全？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全主要包括物理安全、软件安全、数据安全、运行安全等四个方面。网络信息安全培训2016-12-31Page10网络安全的特征保密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用网络信息安全培训2016-12-31Page11网络安全特征可用性：确保拥有授权的用户或程序可以及时、正常使用信息网络信息安全培训2016-12-31Page12网络安全特征完整性：确保信息没有遭到篡改和破坏网络信息安全培训2016-12-31Page13为什么会有网络安全问题？因为有病毒吗？因为有黑客吗？因为有漏洞吗？这些都是原因，但没有说到根源网络信息安全培训2016-12-31Page14为什么会有网络安全问题？内因：系统越来越复杂网络信息安全培训2016-12-31Page15为什么会有网络安全问题？外因：来自对手的威胁信息战士减小国家决策空间、战略优势，制造混乱，进行目标破坏国家安全威胁情报机构搜集政治、军事，经济信息恐怖分子破坏公共秩序，制造混乱，发动政变商业间谍掠夺竞争优势，恐吓共同威胁犯罪团伙施行报复，实现经济目的，破坏制度社会型黑客攫取金钱，恐吓，挑战，获取声望局部威胁娱乐型黑客以吓人为乐，喜欢挑战网络信息安全培训2016-12-31常见的计算机病毒一、网络安全基本知识蠕虫也是病毒，不同的是通过复制自身在互联网环境下进行传播，与病毒的传染能力主要针对计算机内文件系统不同，蠕虫传染目标是互联网内的所有计算机。隐藏在正常程序中的一段具有特殊功能的恶意代码，具备破坏和删除文件、发送密码、记录键盘和攻击等功能，会使用户系统被破坏甚至瘫痪。将恶意的破坏性代码内嵌在网页中，一旦有用户浏览带毒网页，病毒就会立即发作。请各位同事谨慎操作，不懂的，不明白的，不要随便点！蠕虫木马网页脚本病毒网络信息安全培训2016-12-31计算机病毒怎么来的？一、网络安全基本知识网络信息安全培训2016-12-31扫描攻击安全漏洞攻击口令入侵木马程序电子邮件攻击DoS攻击Page18网络信息安全培训2016-12-31Page19黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵主机扫描PingTracertNmap端口扫描发现正在侦听或开放的端口确定哪些端口拒绝连接确定超时的连接手工扫描扫描攻击网络信息安全培训2016-12-31Page20扫描攻击对策使用多个筛选器对配置错误或故障加以规划实施入侵检测系统只运行必须的服务通过反向代理提供服务网络信息安全培训2016-12-31Page21黑客攻击目标时通常需要破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解JohntheRipperL0phtCrack5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识密码攻击网络信息安全培训2016-12-31Page22使用复杂的密码对用户进行培训实施智能卡限制在批处理、脚本或Web页中包含密码密码攻击对策网络信息安全培训2016-12-31Page23木马木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序常见的木马网络公牛（Netbull）冰河灰鸽子木马攻击网络信息安全培训2016-12-31Page24警惕网络陷阱，增强自身的防范意识。养成良好的上网习惯。不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开。打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为“autorun.inf”的文件夹（可防U盘病毒启动）。安装防病毒和防火墙软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁。发现木马苗头要及时处理。木马攻击对策网络信息安全培训2016-12-31Page25名称说明SYNFlood需要为TCP连接分配内存，从而使其他功能不能分配足够的内存。三次握手，进行了两次(SYN)(SYN/ACK)，不进行第三次握手（ACK）,连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。PingofDeathIP应用的分段使大包不得不重装配，从而导致系统崩溃。偏移量+段长度65535，系统崩溃，重新启动，内核转储等Teardrop分段攻击。利用了重装配错误，通过将各个分段重叠来使目标系统崩溃或挂起。Smurf网络上广播通信量泛滥，从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的ICMPECHO请求，这些包被放大，并发送到被欺骗的地址，大量的计算机向一台计算机回应ECHO包，目标系统将会崩溃。拒绝服务（DoS）攻击网络信息安全培训2016-12-31Page26在路由器上配置防欺骗和阻止定向广播规则设置速率限制并考虑阻止ICMP数据包为操作系统和应用程序应用最新的更新设置磁盘配额禁用不需要的服务拒绝服务（DoS）攻击对策网络信息安全培训2016-12-31Page27网络安全现状计算机网络本身具有脆弱性。大量的黑客攻击。网络攻击所需技能越来越简单。网络攻击数量与日俱增。病毒大范围传播、扩散。用户数据泄露。……网络信息安全培训2016-12-31Page28网络安全新闻2016年5月，发生了两起恶性信息窃取事件：俄国黑客盗取了2.723亿邮箱信息，其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱；黑客利用漏洞，盗取3亿6000万MySpace用户的电子邮件地址以及密码。2016年4月份，网络威胁情报监测平台报料，称他们监控发现有1.5万名Jeep车主信息遭到泄露，资料包括买家姓名，住址，联系电话，购买车型等信息。同时期，不法分子还将罪恶的双手伸向儿童，通过网上购买的软件工具，非法入侵免疫规划系统网络获取20万儿童信息并在网上公开售卖。可怕的是，这些儿童信息还能够精确到家庭住址的门牌号！网络信息安全培训2016-12-31Page292016年3月，全球有三分之二的网站服务器用的开源的加密工具OpenSSL爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息，对全球网站产生巨大的安全考验。我国有十万余家网站受到影响。2016年消费者权益保护日当天，央视315晚会曝光公共WIFI有安全漏洞，不法分子可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。一旦个人隐私信息被盗取，将会被不法分子利用，进行个人钱财转移或盗取操作，造成巨大的人身财产损失。网络信息安全培训2016-12-31Page30网络安全面临的威胁网络设备面临的威胁弱口令IOS自身漏洞非授权用户可以管理设备CDP协议造成信息的泄漏网络信息安全培训2016-12-31Page31操作系统面临的威胁Windows系统未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞Linux系统帐号与口令安全NFS文件系统漏洞作为root运行的程序安全网络信息安全培训2016-12-31Page32应用程序面临的威胁Web服务缓冲区溢出漏洞可远程执行任意命令IIS5.0超长文件名请求存在漏洞邮件服务垃圾邮件的骚扰邮件附件中的病毒数据库SA账号为空网络信息安全培训2016-12-31Page33网络安全趋势隐蔽性：网络安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招，在不知不觉中就已经遭受了重大损失趋利性：为了炫耀能力的黑客少了，为了非法取得政治、经济利益的人越来越多网络信息安全培训2016-12-31Page34新应用导致新的安全问题系统更复杂——安全问题解决难度加大；大数据——风险也更集中了；云计算——安全已经不再是自己可以控制的4G、物联网、三网合一——IP网络中安全问题引入到了电话、手机、广播电视中web2.0、微博、人肉搜索——网络安全与日常生活越来越贴近……网络信息安全培训2016-12-31Page35网络安全受到高度重视党中央、国务院对信息安全提出明确要求：2016年11月7日十二届全国人大常委会第二十四次会议上午经表决，通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律，明确加强对个人信息保护，打击网络诈骗。该法自２０１７年６月１日起施行。2014年2月27日，中央网络安全和信息化领导小组正式成立。习近平总书记指出，“没有网络安全，就没有国家安全；没有信息化，就没有现代化”。2003年9月，中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。网络信息安全培训2016-12-31Page36网络安全的重要性保护个人隐私控制对网络资源的访问保证商业秘密的保密性，完整性，真实性控制不健康的内容或危害社会稳定的言论避免国家机密泄漏……网络信息安全培训2016-12-31近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一Page37网络信息安全培训2016-12-31信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。Page38增强网络安全意识刻不容缓网络