教育系统网络安全培训

1、网络安全背景分析网络安全的目的目录 CONTENTS网络安全防护策略学校网络安全问题简单故障排查背景分析计算机普及互联网Internet内网Intranet 电子交易应用范围时 间电子商务 电子政务u 网络内部平安隐患u 有组织、有目的地网络攻击u 网络受到威胁背景分析黑客方： 尼奥病毒、木马偶然的破坏者坚决的破坏者间谍反黑客方：史密斯防火墙、杀毒软件2022-3-2背景分析2021 年初，希拉里邮件门事件年初，希拉里邮件门事件2021年年2月，孟加拉央行月，孟加拉央行8100万万美元失窃；美元失窃；12月，俄罗斯央行月，俄罗斯央行 20亿卢布亿卢布3100万美元不翼而飞万美元不翼而飞2021

2、年年2-4月份洲际酒店月份洲际酒店(IHG)信用卡数据泄露信用卡数据泄露2022-3-2背景分析 政治影响恶劣 经济财产损失 知识产权损失 时间消耗 生产力消耗 责任感下降 激化社会矛盾2022-3-2背景分析 ?中华人民共和国网络平安法中华人民共和国网络平安法?以下简称以下简称?网络平安法网络平安法?于于2021年年6月月1日正式实施。日正式实施。 ?网络平安法网络平安法?作为我国网络空间平安管理的根本法律，框作为我国网络空间平安管理的根本法律，框架性地构建了许多法律制度和要求，重点包括网络信息内架性地构建了许多法律制度和要求，重点包括网络信息内容管理制度、网络平安等级保护制度、关键信息根底

3、设施容管理制度、网络平安等级保护制度、关键信息根底设施平安保护制度、网络平安审查、个人信息和重要数据保护平安保护制度、网络平安审查、个人信息和重要数据保护制度、数据出境平安评估、网络关键设备和网络平安专用制度、数据出境平安评估、网络关键设备和网络平安专用产品平安管理制度、网络平安事件应对制度等。产品平安管理制度、网络平安事件应对制度等。u 一方面，以国家互联网信息办公室以下简称一方面，以国家互联网信息办公室以下简称“网信办为网信办为主的监管部门制定了多项配套法规主的监管部门制定了多项配套法规u 另一方面，全国信息平安标准化技术委员会以下简称另一方面，全国信息平安标准化技术委员会以下简称“信安信

4、安标委同时制定并公开了一系列以信息平安技术为主的重要标委同时制定并公开了一系列以信息平安技术为主的重要标准的征求意见稿标准的征求意见稿2022-3-2背景分析1 1网络平安法明确了网络空间主权的原那么；网络平安法明确了网络空间主权的原那么；第七十五条第七十五条 境外的机构、组织、个人从事攻击、侵入、境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息根底设施的活动，干扰、破坏等危害中华人民共和国的关键信息根底设施的活动，造成严重后果的，依法追究法律责任。造成严重后果的，依法追究法律责任。明确了网络是国家主权范围，需要进展管辖。明确网络空明确了网络是国家主权范围，需要进

5、展管辖。明确网络空间主权至少已经从最根底的层面提出国家对网络空间行使权力间主权至少已经从最根底的层面提出国家对网络空间行使权力的问题。的问题。2 2明确了网络产品和效劳提供者的平安义务；明确了网络产品和效劳提供者的平安义务；第二十二条第二十二条 网络产品、效劳应当符合相关国家标准的强网络产品、效劳应当符合相关国家标准的强制性要求。网络产品、效劳的提供者不得设置恶意程序；发现制性要求。网络产品、效劳的提供者不得设置恶意程序；发现其网络产品、效劳存在平安缺陷、漏洞等风险时，应当立即采其网络产品、效劳存在平安缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。取补救措

6、施，按照规定及时告知用户并向有关主管部门报告。其中其中“相关国家标准的强制性要求在相关国家标准的强制性要求在? ?网络产品和效劳网络产品和效劳平安审查方法平安审查方法? ?中规定，网络产品和效劳由国家依法认定网络中规定，网络产品和效劳由国家依法认定网络平安审查第三方机构进展平安审查。平安审查第三方机构进展平安审查。2022-3-2背景分析3 3明确了网络运营者的平安义务；明确了网络运营者的平安义务；第二十一条第二十一条 国家实行网络平安等级保护制度。网络运营国家实行网络平安等级保护制度。网络运营者应当按照网络平安等级保护制度的要求，履行以下平安保护者应当按照网络平安等级保护制度的要求，履行以下

7、平安保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。络数据泄露或者被窃取、篡改。其中网络平安等级保护制度尚未出台。其中网络平安等级保护制度尚未出台。4 4进一步完善了个人信息保护规那么；进一步完善了个人信息保护规那么；第四十四条第四十四条 任何个人和组织不得窃取或者以其他非法方任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。式获取个人信息，不得非法出售或者非法向他人提供个人信息。在此之前，在此之前，? ?电信和互联网用户个人信息保护规定电信和互联网用户个人信

8、息保护规定? ?、? ?刑刑法法? ?及及? ?最高人民法院、最高人民检察院关于办理侵犯公民个人最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律假设干问题的解释信息刑事案件适用法律假设干问题的解释? ?均规定了个人信息均规定了个人信息保护。而网络平安法在强调了个人信息保护重要性的根底上，保护。而网络平安法在强调了个人信息保护重要性的根底上，规定了如何落实相关信息保护制度。规定了如何落实相关信息保护制度。2022-3-2背景分析5 5建立了关键信息根底设施平安保护制度；建立了关键信息根底设施平安保护制度；第三十一条规定第三十一条规定“关键信息根底设施的具体范围和平安保关键信息

9、根底设施的具体范围和平安保护方法由国务院制定。护方法由国务院制定。第三十三条第三十三条 建立关键信息根底设施应当确保其具有支持建立关键信息根底设施应当确保其具有支持业务稳定、持续运行的性能，并保证平安技术措施同步规划、业务稳定、持续运行的性能，并保证平安技术措施同步规划、同步建立、同步使用。同步建立、同步使用。国家互联网信息办公室起草了国家互联网信息办公室起草了? ?关键信息根底设施平安保关键信息根底设施平安保护条例征求意见稿护条例征求意见稿? ?。6 6确立了关键信息根底设施重要数据跨境传输的规那么。确立了关键信息根底设施重要数据跨境传输的规那么。第三十七条第三十七条 关键信息根底设施的运营

10、者在中华人民共和关键信息根底设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的方法进展平安评估；法律、行政法会同国务院有关部门制定的方法进展平安评估；法律、行政法规另有规定的，依照其规定。规另有规定的，依照其规定。2022-3-2背景分析 一是确立了网络空间主权原那么，将网络平安顶层设计法一是确立了网络空间主权原那么，将网络平安顶层设计法制化。网络空间主权是一国开展网络空间治理、维

11、护网络制化。网络空间主权是一国开展网络空间治理、维护网络平安的核心基石；离开了网络空间主权，维护公民、组织平安的核心基石；离开了网络空间主权，维护公民、组织等在网络空间的合法利益将沦为一纸空谈。等在网络空间的合法利益将沦为一纸空谈。 二是对关键信息根底设施实行重点保护，将关键信息根底二是对关键信息根底设施实行重点保护，将关键信息根底设施平安保护制度确立为国家网络空间根本制度。设施平安保护制度确立为国家网络空间根本制度。 三是加强个人信息保护要求，加大对网络诈骗等不法行为三是加强个人信息保护要求，加大对网络诈骗等不法行为的打击力度。近年来，公民个人信息数据泄露日趋严重，的打击力度。近年来，公民个

12、人信息数据泄露日趋严重，“徐玉玉案等一系列的电信网络诈骗案引发社会焦点关徐玉玉案等一系列的电信网络诈骗案引发社会焦点关注。注。? ?网络平安法网络平安法? ?从立法伊始就将个人信息保护列为了需从立法伊始就将个人信息保护列为了需重点解决的问题之一。重点解决的问题之一。与网络空间国内形势、行业开展和社会民生严密的主要有以下三大重点：2022-3-2背景分析u 网络，是指由计算机或者其他信息终端及相关设备组成的网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规那么和程序对信息进展收集、存储、传输、按照一定的规那么和程序对信息进展收集、存储、传输、交换、处理的系统。交换、处理的系统。u 网

13、络平安，是指通过采取必要措施，防范对网络的攻击、网络平安，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。性、可用性的能力。u 网络运营者，是指网络的所有者、管理者和网络效劳提供网络运营者，是指网络的所有者、管理者和网络效劳提供者。者。u 网络数据，是指通过网络收集、存储、传输、处理和产生网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。的各种电子数据。u 个人信息，是指

14、以电子或者其他方式记录的能够单独或者个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、物识别信息、住址、 号码等。号码等。网络平安的目的u保护信息的平安保护信息的平安u保护信息交互、传输的平安保护信息交互、传输的平安u保护信息系统的正常运行保护信息系统的正常运行学校网络平安问题 网络平安意识淡薄网络平安意识淡薄 网络平安方面的投入严重缺乏，没有系统的网络平安方面的投入严重缺乏，没

15、有系统的网络平安设施配备网络平安设施配备 学校的上网场所管理较混乱学校的上网场所管理较混乱 无任何平安管理和监控的手段无任何平安管理和监控的手段 网络平安管理制度缺失网络平安管理制度缺失网络平安防护策略网络平安防护策略网络平安防护策略u平安意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力u加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。即提高平安意识网络平安防护策略u网络的根底元素是用户u网络应用的多样化、用户个体习惯的多样化u对于学校来说网络平安主要是管理和制度的问题，对于个人来说网络平安主要是意识和使用习惯的问题，技术仅仅是辅助手段为什么要培养用户

16、的网络平安意识？网络平安防护策略首先要让用户清楚哪些东西是需要保护的?u 终端设备PC、平板、手机等u 软件系统及网络u 真实的钱财网络银行账号、股票基金帐户u 虚拟财产(微信帐号、qq帐号、游戏帐号等u 帐号信息及密码开机、Email、各类应用及App等u 研究成果、各类文档等u 私密的信息头像、指纹、身份证号、 号码 、车牌号码、家庭地址网络平安防护策略培养良好的上网习惯u 树立正确的世界观、人生观和价值观树立正确的世界观、人生观和价值观u 平安使用电脑平安使用电脑u 使用正版软件，及时安装系统补丁使用正版软件，及时安装系统补丁u 安装杀毒软件，进展定期的升级和查杀安装杀毒软件，进展定期的

17、升级和查杀u 一旦出现了网络故障，首先从自身查起，扫描本机一旦出现了网络故障，首先从自身查起，扫描本机u 不使用黑客软件不使用黑客软件u 帐号密码要输入，不要记系统记住，并定期修改帐号密码要输入，不要记系统记住，并定期修改u 离开电脑时最好退出帐号、下网、关机离开电脑时最好退出帐号、下网、关机u 访问平安的网站访问平安的网站u 注意保护隐私注意保护隐私u 不在网络中炫富、不透露银行帐号、个人信息等不在网络中炫富、不透露银行帐号、个人信息等u 慎重开放共享文件和共享资源慎重开放共享文件和共享资源u 遵守国家法律法规遵守国家法律法规网络平安防护策略面临的主要威胁有哪些?u病毒、木马 首要威胁u信息

18、泄露有意无意的u社会工程学与欺诈伪造金融系统欺诈、邮件欺诈、短信微信欺诈u人为的特定攻击APTu无线和移动终端的平安威胁网络平安防护策略平安防护制度是这样一份或一套文档，它从整体上规划出在单位内部实施的各项安防控制措施。u减轻或消除单位员工和第三方的法律责任减轻或消除单位员工和第三方的法律责任u对保密信息和无形资产加以保护对保密信息和无形资产加以保护u防止浪费单位的计算机、网络资源防止浪费单位的计算机、网络资源2022-3-2网络平安防护策略第一阶段：第一阶段：规章制度的制规章制度的制定。定。本阶段以本阶段以风险评估工风险评估工作的结论作的结论为依据制定出消为依据制定出消除、除、 减轻和转移风

19、险所需减轻和转移风险所需要的安防要的安防 控制措施。控制措施。第二阶段第二阶段:规章制度的推行规章制度的推行。单位发布执行的规章制度，单位发布执行的规章制度，以及配套的奖惩措施。以及配套的奖惩措施。第三阶段：规章制度的监第三阶段：规章制度的监视实施。制度的监视实施视实施。制度的监视实施应常抓不懈、反复进展，应常抓不懈、反复进展，保证制度能够跟上教育信保证制度能够跟上教育信息化的开展和变化息化的开展和变化制度的监视实施制度的监视实施制度的制定制度的制定制度的推行制度的推行2022-3-2网络平安防护策略u 单位领导小组及职责单位领导小组及职责u 网络信息内容管理制度网络信息内容管理制度u 网络平

20、安等级保护制度网络平安等级保护制度u 关键信息根底设施平安保护制度关键信息根底设施平安保护制度u 网络平安审查、个人信息和重要数据保护网络平安审查、个人信息和重要数据保护制度制度u 数据出境平安评估、网络关键设备和网络数据出境平安评估、网络关键设备和网络平安专用产品平安管理制度平安专用产品平安管理制度u 网络平安事件应对制度网络平安事件应对制度u 计算机登记备案管理制度计算机登记备案管理制度u 信息发布审核、登记制度信息发布审核、登记制度u 信息监视、保存、去除和备份制度信息监视、保存、去除和备份制度u 病毒和平安漏洞检测制度病毒和平安漏洞检测制度u 违法案件报告和协助查处制度违法案件报告和协

21、助查处制度u 平安员岗位工作职责平安员岗位工作职责u 平安教育培训制度平安教育培训制度u 用户账户管理制度用户账户管理制度u 远程访问管理制度远程访问管理制度u 特殊访问权限管理制度特殊访问权限管理制度u 网络连接设备管理制度网络连接设备管理制度u 涉密计算机保密管理制度涉密计算机保密管理制度u 非涉密计算机管理制度非涉密计算机管理制度u 涉密计算机及涉密介质维修、更换、报废涉密计算机及涉密介质维修、更换、报废保密管理制度保密管理制度u 公共信息网络上发布信息保密管理制公共信息网络上发布信息保密管理制u 涉密、非涉密网络保密管理制度涉密、非涉密网络保密管理制度u 涉密、非涉密移动存储介质保密管

22、理制度涉密、非涉密移动存储介质保密管理制度u 网络平安防护策略u 信息加密技术只谈针对个人的狭义的信息加密技术只谈针对个人的狭义的u 身份鉴别技术譬如：门禁、刷卡、刷脸身份鉴别技术譬如：门禁、刷卡、刷脸u 资源使用授权技术分层授权资源使用授权技术分层授权u 备份与恢复技术备份与恢复技术DiskGenius、Easy Recovery)u 防病毒技术防病毒技术网络平安防护策略病毒、木马感染途径u网络浏览u电子邮件u移动存储介质u不明的链接、微信、短信u网络下载u网络共享网络平安防护策略防止病毒、木马感染的方法u装防病毒软件u一台机器装一种适合的即可，忌装多种防病毒软件网络平安防护策略u 网络防火

23、墙u VPN设备u 入侵检测设备u 网络防病毒产品u 网络认证、日志审计、行为管理、负载均衡、流量监控网络平安防护策略防火墙的用途u位于位于Internet与与Intranet之间的系统，防止之间的系统，防止内部网络直接暴露在外面内部网络直接暴露在外面u防止防止Internet上非法访问上非法访问u防止内部使用者不当的使用防止内部使用者不当的使用Internetu有效的记录及监控学校与互联网活动有效的记录及监控学校与互联网活动u强化单位平安策略强化单位平安策略网络平安防护策略u 不能完全防止受病毒感染的文件或软件的不能完全防止受病毒感染的文件或软件的传输传输u 对不通过它的连接无能为力对不通过它的连接无能为力u 不能防范内部人员的攻击不能防范内部人员的攻击u 可能导致传输延迟、网络瓶颈及单点失效可能导致传输延迟、网络瓶颈及单点失效u 不能防范新的网络平安问题不能防范新的网络平安问题防火墙的弱点网络平安防护策略u 单一的平安