网络信息安全员培训精品课件.pptx

网络安全培训;2/28; Page 3 ;2017年5月12日（星期五），一种名为 “WannaCry”的勒索病毒肆虐全球，至少150个国家的数十万人中招。受害人需要支付至少300美元才能解锁文档和数据或者恢复计算机访问。　　WannaCry勒索病毒入侵那些使用陈旧的、未经过补丁更新的Windows操作系统的计算机设备，利用其中的漏洞发动攻击。据报道，此次攻击的受害者包括商业实体、电信服务商、政府机构甚至应急服务商。; Page 5 ; Page 6 ; Page 7 ; Page 8 ;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;一、网络安全基本知识;常见的计算机病毒;计算机病毒怎么来的？;网络攻击常见方法; Page 21 ; Page 22 ; Page 23 ; Page 24 ; Page 25 ; Page 26 ; Page 27 ; Page 28 ;二、网络安全形势;二、网络安全形势; Page 31 ; Page 32 ; Page 33 ; Page 34 ; Page 35 ;二、网络安全形势; Page 37 ; Page 38 ;近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。 计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。 计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一;信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。; Page 41 ;三、网络安全的保障; Page 43 ; Page 44 ; Page 45 ; Page 46 ; Page 47 ;制度：网络安全防护体系的基础; 安全防护制度的主要组成部分 计算机管理制度 网络管理制度 用户账户管理制度 防火墙管理制度 特殊访问权限管理制度 商业伙伴管理制度 来访人员管理制度 …… ;技术：安全防护体系的基本保证; 网络安全防护需要先进的安全产品 网络防火墙 Vpn设备 入侵检测设备 防病毒产品 上网行为管理设备 ……; 网络安全防护需要采用多层防护策略 单一的安全保护往往效果不理想。 目前的趋势——应用和实施一个基于多层次安全系统的全面信息安全策略。 在各个层次上部署相关的网络安全产品。 分层的安全防护，成倍增加了黑客攻击的成本和难度。; 网络安全防护更需要完善的整体防卫架构; Page 54 ; Page 55 ; Page 56 ; Page 57 ;重点四：净化网络环境，遵守网络秩序 第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。 重点五：快速响应，实施网络安全风险应急预案 第二十五条 ?网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 重点六：全面贯彻网络空间实名认证 第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。 ;Thank You !;备用工具资料;重点四：净化网络环境，遵守网络秩序 第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。 重点五：快速响应，实施网络安全风险应急预案 第