常见的教育系统网络安全培训.ppt

网络安全防护策略 网络安防需要先进的安全产品 网络防火墙 VPN设备 入侵检测设备 网络防病毒产品 网络认证、日志审计、行为管理、负载均衡、流量监控…… 网络安全防护策略 网络安防需要先进的安全产品 防火墙的用途 位于Internet与Intranet之间的系统，避免内部网络直接暴露在外面 防止Internet上非法访问 防止内部使用者不当的使用Internet 有效的记录及监控学校与互联网活动 强化单位安全策略 网络安全防护策略 不能完全防止受病毒感染的文件或软件的传输 对不通过它的连接无能为力 不能防备内部人员的攻击 可能导致传输延迟、网络瓶颈及单点失效 不能防备新的网络安全问题 防火墙的弱点 网络安全防护策略 单一的安全保护往往效果不理想 目前的趋势——应用和实施一个基于多层次安全系统的全面信息安全策略 网络安防需要采用多层防护策略 在各个层次上部署相关的网络安全产品 分层的安全防护成倍地增加了黑客攻击的成本和难度 从而卓有成效地降低被攻击的危险，达到安全防护的目标 简单故障排查 浏览器打不开网站 QQ可以上，浏览器打不开 IP地址报告有冲突 网络连接出现× 网络连接非正常情况 等等 简单故障排查 网络连接是否正常？ 网络连接× 表示物理线路不通　原因：1.网线；2.接口松动；3.上层交换机 网络连接非正常情况 表示TCP/IP设置有错，更换正确的IP地址/掩码/网关 IP冲突 重新配一个IP 简单故障排查 网络连接显示正确，仍然无法上网 检查IP配置是否正确 ping 学校网关地址 1.request timed out:　a.ping不通，更换网络接口，重启室内接入交换机;b.本网段有arp木马，安装arp防火墙，查杀木马。 2.time10ms 表示网络正常，无错误; 丢包较大或者时通时不通 , 同网段有木马攻击/arp攻击，查杀木马 简单故障排查 网络连接正常，ping网关也正常，仍无法上网 QQ可以正常使用，但是浏览器打不开： 1. DNS服务器配置有问题 2. 非上述故障，判断浏览器有问题，卸载重装IE或者使用其他浏览器 QQ/IE都无法使用 判断系统安装有恶意软件/木马病毒等，杀毒，重新安装操作系统 　　网络安全防范工作是一项需要长期坚持和全市师生共同参与的系统工程，是以技术为基础，以制度为规范的工作，各单位必须严格执行有关网络安全防范的规章制度，才能保障我市教体系统网络安全防范工作做得更扎实、更有效 谢谢聆听！ * * 谨慎能捕千秋蝉小心驶得万年船 新郑市基础教育教研室　沈** 2018.4.9 ——新郑市教育系统网络安全培训 网络安全背景分析 网络安全的目的 目录 CONTENTS 网络安全防护策略 学校网络安全问题 简单故障排查 背景分析 计算机普及 互联网Internet 内网Intranet 电子交易 应用范围 时 间 电子商务 电子政务 网络内部安全隐患 有组织、有目的地网络攻击 网络受到威胁 背景分析 黑客方： 尼奥（病毒、木马） 偶然的破坏者 坚定的破坏者 间谍 反黑客方：史密斯（防火墙、杀毒软件） 背景分析 * 2015年初，希拉里邮件门事件 2016年2月，孟加拉央行8100万美元失窃；12月，俄罗斯央行 20亿卢布（3100万美元）不翼而飞 2017年2-4月份洲际酒店(IHG)信用卡数据泄露 背景分析 * 政治影响恶劣 经济财产损失 知识产权损失 时间消耗 生产力消耗 责任感下降 激化社会矛盾 背景分析 * 《中华人民共和国网络安全法》（以下简称《网络安全法》）于2017年6月1日正式实施。 《网络安全法》作为我国网络空间安全管理的基本法律，框架性地构建了许多法律制度和要求，重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。 一方面，以国家互联网信息办公室（以下简称“网信办”）为主的监管部门制定了多项配套法规 另一方面，全国信息安全标准化技术委员会（以下简称“信安标委”）同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿 背景分析 * （1）网络安全法明确了网络空间主权的原则； 　　第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任。 　　明确了网络是国家主权范围，需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。 （2）明确了网络产品和服务提供者的安全义务； 　　第二十二条 网络产品、服务应当符合相关国家标