网络安全培训001

目录CONTENTS

02网络安全法基本情况

03

网络安全法解读

04企业如何应对

01信息热点与防范第一页，共88页。信息安全热点与防范安全漫谈第二页，共88页。信息安全介绍信息安全信息：指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。安全：安全是指没有受到威胁、没有危险、危害、损失。信息安全主要包括以下五方面的内容保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controllability）不可否认性（Non-Repudiation）第三页，共88页。信息化发展前后对我们生活的影响（以前）第四页，共88页。信息化发展前后对我们生活的影响（现在）第五页，共88页。来自网络的威胁信息化的发展，带来便利的同时，也带来了其他东西第六页，共88页。棱镜门第七页，共88页。案例第八页，共88页。网络攻击–网络勒索永恒之蓝第九页，共88页。导致信息泄露的可能方式信息数据7.网络泄密8.内部人员威胁木马后门病毒和蠕虫社会工程3.电磁波泄漏9.电子邮件泄密6.手机泄密4.无线泄密1.移动存储泄密2.笔记本电脑5.蓝牙泄密第十页，共88页。为什么会有如此多的信息安全事件？第十一页，共88页。因为信息=财富获取存在漏洞黑客（间谍）价值利益信息数据利用第十二页，共88页。黑客？第十三页，共88页。第十四页，共88页。第十五页，共88页。第十六页，共88页。第十七页，共88页。第十八页，共88页。第十九页，共88页。第二十页，共88页。第二十一页，共88页。攻击门槛越来越低高低19901995200020052015猜口令自我复制程序口令破解攻击已知漏洞破坏审计后门程序干扰通信手动探测窃听数据包欺骗图形化界面自动扫描拒绝服务www攻击工具攻击者攻击者的知识水平隐秘且高级的扫描工具偷窃信息网管探测新型的跨主机工具攻击的复杂度第二十二页，共88页。漏洞第二十三页，共88页。其实你们都见过第二十四页，共88页。漏洞分类漏洞不仅限于操作系统漏洞、中间件漏洞，还包括：以及逻辑漏洞、视觉漏洞第二十五页，共88页。视觉漏洞相似域名手机木马钓鱼电话伪造链接第二十六页，共88页。漏洞的轮回漏洞发布逆向工程分析进攻样板程序出现进攻程序开始传播周二周三周四周五通知漏洞漏洞被发现微软启动最高级别快速反应程序地下组织黑客开始研究、分析进攻样板程序黑客组织研究出利用工具微软警告用户尽快安装补丁互联网传播黑客论坛QQ群培训班大范围攻击上班时间发现网络瘫痪周六、周日周一自动化工具扩散捕获大量肉鸡第二十七页，共88页。黑产黑产第二十八页，共88页。明码标价，童叟无欺第二十九页，共88页。地下产业链直接发展收购肉鸡制造、控制，培训、租售学习、赚钱僵尸网络工具、病毒制作传播销售攻击工具漏洞研究、目标破解漏洞研究攻击实施者广告经纪人需求方、服务获取者、资金注入者培训我们在同一个地下产业体系对抗地下黑客攻击网络第三十页，共88页。案例1第三十一页，共88页。案例1第三十二页，共88页。案例1第三十三页，共88页。增强安全意识学习安全知识熟悉安全威胁了解安全现状使用安全技术掌握安全工具如何提高安全防范能力第三十四页，共88页。个人信息安全-防病毒常见病毒攻击：木马病毒“代理木马”u盘寄生虫开机型病毒文件型病毒等。

第三十五页，共88页。个人信息安全-病毒攻击绿盟科技小贴士防病毒安装杀毒软件开启防火墙、及时更新补丁不明文件（邮件、程序、文档、链接）不要轻易打开保持安全意识第三十六页，共88页。个人信息安全防护－无线安全5.谨慎使用无线网络谨慎使用不加密的wifi和众人皆知密码的加密wifi。尽量不在无线网络中进行账户登录等操作。警惕非正常掉线等无线网络异常。第三十七页，共88页。WIFI年度报告第三十八页，共88页。攻击原理第三十九页，共88页。恶意程序来源案例1第四十页，共88页。常用移动安全操作——正版应用及补丁-41-正版应用：尽量通过官方移动市场下载手机应用补丁：更新最新升级补丁操作系统不root第四十一页，共88页。常用移动安全操作——权限管理-42-电话、短信、联系人、录音、拍照等权限最小化第四十二页，共88页。常用移动安全操作——支付安全窍门-43-支付宝支付安全设置（免密支付、设备管理、账户授权、复杂密码）微信支付安全设置（多重密码，自动扣费、绑卡管理、95017）使用信任wifi和4G网络登录资金安全银行卡第四十三页，共88页。安全用手机不扫来历不明二维码不ROOT不转发短信验证码不相信陌生短信不点来历不明链接正规渠道下载应用不轻易激活设备管理器第四十四页，共88页。个人信息安全防护7.包含敏感信息的纸张妥善处理快递底单、银行小票、签购单、各种证件的复印件、火车票、机票等。包含有敏感信息的打印废纸与工作有关的过期文件第四十五页，共88页。个人信息安全-弱口令在经典故事“阿里巴巴和四十大盗“中，念出咒语“芝麻开门”，盛满金银珠宝的秘密山洞之门就会开启。你的电脑就如这个山洞——充满了被攻击者视为黄金般的珍贵信息。

第四十六页，共88页。个人信息安全-弱口令绿盟科技小贴士强口令口令长度至少八位字符长口令应混合字母、数字和符号口令不要使用你的姓名、用户名、手机号码、生日、配偶／孩子姓名和生日等密码要进行分类设置，不同应用使用不同密码定期修改密码第四十七页，共88页。个人信息安全-钓鱼网站“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实服务器应用程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

第四十八页，共88页。个人信息安全-钓鱼网站绿盟科技小贴士防钓鱼攻击低价骗局勿轻开陌生链接莫打开上网防护要开启付款信息要核对…….第四十九页，共88页。个人信息安全-安全意识绿盟科技小贴士安全是未雨绸缪安全是防微杜渐安全是木桶原理

安全是循序渐进安全是防患于未然不要等到亡羊补牢…….适度质疑，合理挑战保守信任严格执行安全规程和制度重要数据进行备份个人、工作均应有应急预案第五十页，共88页。网络安全法基本情况02第五十一页，共88页。立法背景-国外背景安全事件频出安全技术更新安全战略立法斯诺登事件乌克兰停电事件震网病毒云计算大数据工业4.0制定安全战略各国安全立法深化国际合作第五十二页，共88页。国内背景－网络安全立法刻不容缓辅色RGB：248，195，0点缀内容2016年是我国网络安全立法与网络空间安全顶层战略规划的元年2013：圆通快递信息泄露2014：携程支付信用卡泄露2015：社保疾控户籍泄露2012：CSDN、天涯网信息泄露网络空间主权-棱镜门事件(2007年起开始实施的绝密电子监听计划)网络规模-截至2016年6月，我国网民规模达到7.10亿网站漏洞等安全事件呈上升趋势公民隐私-各类泄露事件、徐玉玉事件第五十三页，共88页。历程早期更注重于系统、基础设施等层面的安全立法：

-《信息安全等级保护管理办法》-《保守国家秘密法》-《计算机病毒防治管理办法》中央网络安全与信息化领导小组成立，两会上，“维护网络安全”首次写入政府工作报告。6月，审议了《网络安全法（草案）》。7月，向社会公开征求意见，根据各方反馈意见，对草案作了修改，形成了《网络安全法（草案第二次审议稿）》6月：对草案作二次审议7月：二次审议稿公开征求意见11月：近乎全票通过《中华人民共和国网络安全法》法早期2014201520162017《网络安全法》于6月1号正式生效。5.2日网信办发布《网络产品和服务安全审查办法》第五十四页，共88页。《中华人民共和国网络安全法》简介《网络安全法》是我国第一部网络安全领域的法律，是保障网络安全的基本法。网络安全法不是网络安全立法的终点，相反，是网络安全立法的起点。与《网络安全法》相关的法律有《国家安全法》，《保密法》，《反恐怖主义法》，《反间谍法》，《刑法修正案》（九），《治安管理处罚法》，《电子签名法》等。这些法律与网络安全法不是上位法和下位法的关系，同属同一法律位阶。网络安全法是我国网络安全管理的基础法律，与其它相关法律在相关条款和规定上互相衔接，互为呼应，共同构成了我国网络安全管理的综合法律体系。一共7章79条第五十五页，共88页。网络安全法解读03第五十六页，共88页。网络安全法总体概述中华人民共和国主席令第五十三号《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。中华人民共和国主席习近平2016年11月7日第一章总则第二章网络安全支持与促进第三章网络运行安全

第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全

第五章监测预警与应急处理第六章法律责任第七章附录14条规定简述法律目的、范围、总则，部门职责，总体要求等6条规定定义国家直属部门、政府在推动网络安全工作上的职责19条规定定义网络运营者与关键信息基础设施的运行安全规定10条规定针对网络运营者的网络运行安全要求与职责规定9条规定针对关键信息基础设施的安全规定与保护措施要求11条规定定义个人信息保护的保护规定8条规定定义国家网络安全监测预警与汇报机制17条规定定义处罚规定4条规定相关名词解释与附则第五十七页，共88页。网络安全法框架等级保护制度监测预警通报制度网络安全保护能力行业保护能力运营者安全保障能力产品/服务保障能力社会应急响应能力反制管制协助执法国家安全审查数据跨境安全评估网络测评认证评估安保义务安管义务保密义务社会责任支持运营支持创新协助执法信息共享军民融合CERT网络安全法律框架国家网络安全领导体系网络安全保障体系网络治理体系网络安全标准体系网络安全社会化体系CIIP体系第五十八页，共88页。详细解读第五十九页，共88页。明确网络空间主权第六十页，共88页。网络空间主权原则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条

在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第六十一页，共88页。高校相关执法部门是谁？第六十二页，共88页。第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。《网络安全法》将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作，明确了“1+X”的监管体制。目前中央网信办网络安全协调局负责统筹协调，工信部网络安全管理局负责网络安全相关管理工作，公安部十一局（网络安全保障局）负责安全保障工作。第六十三页，共88页。高校相关运营者义务？第六十四页，共88页。第九条网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。《网络安全法》第九条明确网络运营者的义务。第六十五页，共88页。高校相关个人权利、责任义务？第六十六页，共88页。第十四条

任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

第二十二条网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意⋯⋯

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则⋯⋯

第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息

第四十五条

依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

⋯⋯

网络空间主权原则第六十七页，共88页。网络运营者的要求第六十八页，共88页。网络运营者防护要求第七十九条

网络运营者，是指网络的所有者、管理者和网络服务提供者。等级保护安全责任人数据防泄漏窃取篡改防病毒和网络入侵网络安全事件应急预案用户信息保护制度用户信息防泄漏用户信息内容管理网络信息投诉举报制度安全日志审计数据加密与备份第二十一条第四章用户实名制第二十五条安全事件通报机制第二十四条第六十九页，共88页。关键信息基础设施第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。党政机关网站、企事业单位网站、新闻网站即时通讯、网上购物、网上支付搜索引擎、邮件、论坛、地图、音视频大型数据中心、云计算平台办公系统、业务系统、工业控制系统第七十页，共88页。**行业对关键信息基础设施的定义网站类平台类生产业务类第七十一页，共88页。关键信息基础设施防护要求第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。等级保护安全责任人数据防泄漏窃取篡改防病毒和网络入侵安全日志审计数据加密与备份第二十一条重要数据境内存储第三十七条人员安全背景审查网络安全教育培训技能考核安全事件应急预案与演练第三十四条用户信息保护制度用户信息防泄漏用户信息内容管理网络信息投诉举报制度第四章每年至少一次风险评估第三十八条第五十二、三条应急预案与演练安全监测预警通报第三十五、六条保密协议产品和服务采购机制用户实名制第二十四条第七十二页，共88页。结合行业信息系统“全面梳理、全面诊断、全面加固”工作要求，将关键信息基础设施纳入本单位整体网络安全保障体系中进行重点防护，积极采用行业数字证书等技术手段解决弱口令问题，通过专业测评查找漏洞及时修补，并从前台应用和后台运维两方面强化数据防泄漏措施。加快行业省级单位网站群建设，进一步加强网站类关键信息基础设施的防篡改、防病毒、防攻击、防瘫痪、防泄密能力。结合行业等级保护工作，明确各关键信息基础设施业务主管部门和安全保护等级，加强日常应用、运维和安全保障管理。按照“谁主管谁负责，谁运维谁负责、谁使用谁负责”的原则，建立日常安全工作责任制，落实责任部门和责任人。

行业对关键基础设施的要求第七十三页，共88页。行业网络安全重点保护对象第七十四页，共88页。相关监管机构国家互联网信息办公室工业和信息化部公安部检查和监督权：对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；（第三十九条、一）国家网信部门和有关部门依法履行网络信息安全监督管理职责。（第五十条）处罚权：监管机构有权强制性执行限制性措施，例如：要求网络运营者停止传输，采取消除等处置措施，保存有关记录；（第五十条）监管机构有权强制性执行罚款、吊销营业执照、构成犯罪的已发追究刑事责任等。其他：风险评估、演练、约谈、接受举报等。第七十五页，共88页。法律责任重点违法行为单位负责人未实施等保，未制定安全管理制度和安全责任人，未制定应急预案未进行三同步建设，未每年开展至少1次安全评估违法收集、使用、篡改、出售公民信息，未妥善保护公民信息采购未经安全审查的产品和服务导致安全风险数据存储国外或向国外提供数据协助实施犯罪未构成犯罪的，发布与实施犯罪相关信息的1-10万0.5-5万10-100万1-10万50万以下严重吊销执照1-10万采购金额1-10倍1-10万5-50万严重吊销执照1-10万1-50万1-15日拘留10-50万未及时阻止违规信息发布，消除及记录保存10-50万严重吊销执照1-10万未及时上报，未按要求采取措施，未配合国家机关5-50万1-10万未采取措施防止数据泄露、篡改、网络入侵、计算机病毒1-10万0.5-5万未对数据分类、存储备份、未采用措施进行日志审计并保留日志6个月1-10万0.5-5万未设置专门安全管理机构和安全管理负责人且背调，未进行相关培训和技能考核、未制定应急预案并演练10-100万1-10万第七十六页，共88页。法律责任重点违法行为惩罚利用网络从事危害国家安全，煽动颠覆国家政权、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、名族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动5日以下拘留，并按照情节罚款从事非法侵入他人网络，按扰他人网络正常功能、窃取网络数据等危害网络活……明知他人从事危害网络安全的活动，为他人提供广告推广、技术支持、支付结算等帮助。任何人窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息设立传授犯罪方法，管制物品等违法犯罪活动的网站网站、通讯群组并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。依照有关法律、行政法规的规定处罚按照情节拘留罚款第七十七页，共88页。侵犯公民个人信息案关键信息基础设备案例分析利用黑客手段窃取公民个人信息出售牟利，构成侵犯公民个人信息罪。

（一）基本案情被告人肖凡、周浩预谋窃取邮局内部的公民个人信息进行出售牟利，共同出资购买了黑客软件。2016年5月至2016年6月，二人通过黑客软件侵入邮局内网，在邮局内网窃取邮局内部的公民个人信息103257条，并将窃取的公民个人信息全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被告人王丽元40000条，王丽元又将购买到的公民个人信息出售给被告人宋晓波30000条。

（二）裁判结果内蒙古自治区赤峰市红山区人民法院判决认为：被告人肖凡、周浩通过黑客手段窃取公民个人信息并非法出售，李晓波、王丽元、宋晓波通过购买方式非法获取公民个人信息，其行为均已构成侵犯公民个人信息罪。据此，以侵犯公民个人信息罪判处被告人肖凡、周浩、李晓波各有期徒刑二年，并处罚金人民币五万元；被告人王丽元有期徒刑一年，并处罚金人民币三万元；被告人宋晓波有期徒刑六个月，并处罚金人民币三万元。该判决已发生法律效力。第七十八页，共88页。如果wannacry勒索病毒嫌疑人被抓，按照法律如何制裁他？

如何打击勒索软件犯罪？

关键信息基础设备刑法：严重后果，五年以下；后果特别严重，五年以上。如：“熊猫烧香案”（2007），制作者李某犯破坏计算机信息系统罪，被判处有期徒刑四年，没收违法所得人民币145149元。案例分析第七十九页，共88页。企业如何应对04第八十页，共88页。企业应对步骤确定企业内关键信息基础设施数量关键信息基础设施防护要求差距分析关键信息基础设施防护要求整改建设网络运营者防护要求差距分析网络运营者防护要求整改建设定期风险评估预警通报机制关键信息基础设施运营者网络运营者第八十一页，共88页。对于网络运营者网络运营者安全管理应对安全技术应对明确收集个人信息使用目的和范围，建立发现、加密、管控、审计等一整套的数据泄露防护方案。具备日志分析能力，对设备、网络、流量、用户行为进行审计，且有关日志不少于六个月。具备端口扫描、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击行为防御能力具备检测入侵行为的能力,记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间并提供报警。采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性并对数据进行分类保护。设立或委任安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责。应对要求管理人员或操作人员执行的日常管理操作建立操作规程(信息数据销毁操作指南、备份管理手册等)应对安全管理活动中的各类管理内容(策略配置、补丁管理、漏洞扫描等)建立安全管理制度(信息系统、服务器上线安全管理规范等)第八十二页，共88页。对于关键信息基础设施运营者培训管理技术应急应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期。进行安全意识教育、岗位技能培训和相关安全技术培训，进行安全技能及安全认知的考核加强业务持续性管理，保证具有支持业务稳定，持续运行的性能检