《网络安全培训》精编课件

1、网络安(An)全培训信息安全热点与(Yu)防范 网络安全法解读第一页，共九十页。目录CONTENTS 02 网络安全法(Fa)基本情况 03 网络安全法(Fa)解读 04 企业如何应对 01 信息热点与防范第二页，共九十页。信息安全(Quan)热点与防范安全(Quan)漫谈第三页，共九十页。信息安全介(Jie)绍信息安全信息：指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。安全：安全是指没有受到威胁、没有危险、危害、损失。信息安全主要包括以下五方(Fang)面的内容保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（

2、Controllability）不可否认性（Non-Repudiation）第四页，共九十页。信(Xin)息化发展前后对我们生活的影响（以前）第五页，共九十页。信息化发展前后对我们生活的影(Ying)响（现在）第六页，共九十页。来自网络的(De)威胁信息化的发展，带来便利的同时(Shi)，也带来了其他东西第七页，共九十页。棱镜(Jing)门第八页，共九十页。案(An)例第九页，共九十页。网(Wang)络攻击 网络勒索永恒之(Zhi)蓝第十页，共九十页。导致信息泄露(Lu)的可能方式信息数(Shu)据7.网络泄密8.内部人员威胁木马后门病毒和蠕虫社会工程3.电磁波泄漏9.电子邮件泄密6.手机泄密

3、4.无线泄密1.移动存储泄密2.笔记本电脑5.蓝牙泄密第十一页，共九十页。为什么会有如此多的信息安(An)全事件 ？第十二页，共九十页。因(Yin)为信(Xin)息=财富获取存在漏洞黑客（间谍）价值利益信息数据利用第十三页，共九十页。黑(Hei)客？第十四页，共九十页。第十五页，共九十页。第十六页，共九十页。第十七页，共九十页。第十八页，共九十页。第十九页，共九十页。第二十页，共九十页。第二十一页，共九十页。第二十二页，共九十页。攻击门槛(Jian)越来越低高(Gao)低19901995200020052015猜口令自我复制程序口令破解攻击已知漏洞破坏审计后门程序干扰通信手动探测窃听数据包欺骗

4、图形化界面自动扫描拒绝服务123攻击工具攻击者攻击者的知识水平隐秘且高级的扫描工具偷窃信息网管探测新型的跨主机工具攻击的复杂度第二十三页，共九十页。漏(Lou)洞第二十四页，共九十页。其实你们都见(Jian)过第二十五页，共九十页。漏洞分(Fen)类漏洞不仅限于(Yu)操作系统漏洞、中间件漏洞，还包括：以及逻辑漏洞、视觉漏洞第二十六页，共九十页。视觉漏(Lou)洞相似(Si)域名手机木马钓鱼电话伪造链接第二十七页，共九十页。漏(Lou)洞的轮回漏(Lou)洞发布逆向工程分析进攻样板程序出现进攻程序开始传播周二周三周四周五通知漏洞漏洞被发现微软启动最高级别快速反应程序地下组织黑客开始研究、分析进

5、攻样板程序黑客组织研究出利用工具微软警告用户尽快安装补丁互联网传播黑客论坛QQ群培训班大范围攻击上班时间发现网络瘫痪周六、周日周一自动化工具扩散捕获大量肉鸡第二十八页，共九十页。黑(Hei)产黑(Hei)产第二十九页，共九十页。明码标(Biao)价，童叟无欺第三十页，共九十页。地下(Xia)产业链直接发展收购肉鸡制造、控制，培训、租售学习、赚钱僵尸网络工具、病毒制作传播销售攻击工具漏洞研究、目标(Biao)破解漏洞研究攻击实施者广告经纪人需求方、服务获取者、资金注入者培训我们在同一个地下产业体系对抗地下黑客攻击网络第三十一页，共九十页。案(An)例1第三十二页，共九十页。案(An)例1第三十三

6、页，共九十页。案(An)例1第三十四页，共九十页。如何提高安(An)全防范能力第三十五页，共九十页。个人信(Xin)息安全-防病毒常见病毒攻击：木马病毒“代理木马”u盘寄生虫开机型病毒文件(Jian)型病毒等。第三十六页，共九十页。个人信息安全-病毒(Du)攻击绿盟科技小(Xiao)贴士防病毒安装杀毒软件开启防火墙、及时更新补丁不明文件（邮件、程序、文档、链接）不要轻易打开保持安全意识第三十七页，共九十页。个人信息(Xi)安全防护无线安全5.谨慎使用无线(Xian)网络谨慎使用不加密的wifi和众人皆知密码的加密wifi。尽量不在无线网络中进行账户登录等操作。警惕非正常掉线等无线网络异常。第三

7、十八页，共九十页。WIFI年度报(Bao)告第三十九页，共九十页。攻击原(Yuan)理第四十页，共九十页。恶意程(Cheng)序来源案例1第四十一页，共九十页。常用(Yong)移动安全操作正版应用及补丁正版应用：尽量通过官方移动市场下载手机应用补丁：更新最(Zui)新升级补丁操作系统不root-42-第四十二页，共九十页。常用移动(Dong)安全操作权限管理电话、短信、联系(Xi)人、录音、拍照等权限最小化-43-第四十三页，共九十页。常用移动安(An)全操作支付安全窍门支付宝支付安全设置（免密支付、设备管理、账(Zhang)户授权、复杂密码）微信支付安全设置（多重密码，自动扣费、绑卡管理、9

8、5017）使用信任wifi和4G网络登录资金安全银行卡-44-第四十四页，共九十页。安全用手(Shou)机不扫来历不明二维码不ROOT不转发短信验证码不相信陌生短信不点来历不明链接正规渠道(Dao)下载应用不轻易激活设备管理器第四十五页，共九十页。个人信息安全防(Fang)护7.包含敏感信息的(De)纸张妥善处理快递底单、银行小票、签购单、各种证件的复印件、火车票、机票等。包含有敏感信息的打印废纸与工作有关的过期文件第四十六页，共九十页。个人信息安(An)全-弱口令在经典故事“阿里巴巴和四十大盗“中，念出咒语“芝麻开门”，盛满金银珠宝的秘密山洞之门就会开启(Qi)。你的电脑就如这个山洞充满了被

9、攻击者视为黄金般的珍贵信息。第四十七页，共九十页。个人信息安全-弱口(Kou)令绿盟科(Ke)技小贴士强口令口令长度至少八位字符长口令应混合字母、数字和符号口令不要使用你的姓名、用户名、 手机号码、生日、配偶孩子姓名和生日等密码要进行分类设置，不同应用使用不同密码定期修改密码 第四十八页，共九十页。个人信息安全-钓(Diao)鱼网站“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实服务器应用程序上的漏洞在站点的某些网页中插入危(Wei)险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。第四十九页，共九十页。个人信(Xin)息安全

10、-钓鱼网站绿(Lv)盟科技小贴士防钓鱼攻击低价骗局勿轻开陌生链接莫打开上网防护要开启付款信息要核对 .第五十页，共九十页。个人(Ren)信息安全-安全意识绿盟科技小(Xiao)贴士安全是未雨绸缪安全是防微杜渐安全是木桶原理 安全是循序渐进安全是防患于未然不要等到亡羊补牢.适度质疑，合理挑战保守信任严格执行安全规程和制度重要数据进行备份个人、工作均应有应急预案第五十一页，共九十页。网(Wang)络安全法基本情况02第五十二页，共九十页。立法(Fa)背景-国外背景安全(Quan)事件频出安全技术更新安全战略立法斯诺登事件乌克兰停电事件震网病毒云计算大数据工业4.0制定安全战略各国安全立法深化国际合

11、作第五十三页，共九十页。国内背景网络安全立法(Fa)刻不容缓辅色(Se)RGB：248，195，0点缀内容2016年是我国网络安全立法与网络空间安全顶层战略规划的元年2013：圆通快递信息泄露2014：携程支付信用卡泄露2015：社保疾控户籍泄露2012：CSDN、天涯网信息泄露网络空间主权-棱镜门事件(2007年起开始实施的绝密电子监听计划)网络规模-截至2016年6月，我国网民规模达到7.10亿网站漏洞等安全事件呈上升趋势公民隐私-各类泄露事件、徐玉玉事件第五十四页，共九十页。历(Li)程早期更注重于系(Xi)统、基础设施等层面的安全立法： -信息安全等级保护管理办法-保守国家秘密法-计算

12、机病毒防治管理办法中央网络安全与信息化领导小组成立，两会上，“维护网络安全”首次写入政府工作报告。6月，审议了网络安全法（草案）。7月，向社会公开征求意见，根据各方反馈意见，对草案作了修改，形成了网络安全法（草案第二次审议稿）6月：对草案作二次审议7月：二次审议稿公开征求意见11月：近乎全票通过中华人民共和国网络安全法法早期2014201520162017网络安全法于6月1号正式生效。5.2日网信办发布网络产品和服务安全审查办法第五十五页，共九十页。中华人民共和国网(Wang)络安全法简介网络安全法是我国第一部网络安全领域的法律，是保障网络安全的基本法。网络安全法不是网络安全立法的终点，相(X

13、iang)反，是网络安全立法的起点。与网络安全法相关的法律有国家安全法，保密法，反恐怖主义法，反间谍法，刑法修正案（九），治安管理处罚法，电子签名法等。这些法律与网络安全法不是上位法和下位法的关系，同属同一法律位阶。网络安全法是我国网络安全管理的基础法律，与其它相关法律在相关条款和规定上互相衔接，互为呼应，共同构成了我国网络安全管理的综合法律体系。一共7章79条第五十六页，共九十页。网络安(An)全法解读03第五十七页，共九十页。网(Wang)络安全法总体概述中华人民共和国主席令第五十三号中华人民共和国网络安全法已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11

14、月7日通过，现予公布，自2017年6月1日起施行。中华人民共和国主席 习近平2016年11月7日第一章 总则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处理 第六章 法律责任 第七章 附录 14条规定(Ding) 简述法律目的、范围、总则，部门职责，总体要求等6条规定 定义国家直属部门、政府在推动网络安全工作上的职责19条规定 定义网络运营者与关键信息基础设施的运行安全规定10条规定 针对网络运营者的网络运行安全要求与职责规定9条规定 针对关键信息基础设施的安全规定与保护措施要求11条规定

15、 定义个人信息保护的保护规定8条规定 定义国家网络安全监测预警与汇报机制17条规定 定义处罚规定4条规定 相关名词解释与附则第五十八页，共九十页。网络安(An)全法框架等级保(Bao)护制度监测预警通报制度网络安全保护能力行业保护能力运营者安全保障能力产品/服务保障能力社会应急响应能力反制管制协助执法国家安全审查数据跨境安全评估网络测评认证评估安保义务安管义务保密义务社会责任支持运营支持创新协助执法信息共享军民融合CERT网络安全法律框架国家网络安全领导体系网络安全保障体系网络治理体系网络安全标准体系网络安全社会化体系CIIP体系第五十九页，共九十页。详细(Xi)解读第六十页，共九十页。明确网

16、(Wang)络空间主权第六十一页，共九十页。网络空间主权(Quan)原则第一(Yi)条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第六十二页，共九十页。高(Gao)校相关执(Zhi)法部门是谁？第六十三页，共九十页。第八条 国家网信部门负责统筹协调网络安全工作(Zuo)和相关监督管理工作(Zuo)。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理

17、工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。网络安全法将现行有效的网络安全监(Jian)管体制法制化，明确了网信部门与其他相关网络监(Jian)管部门的职责分工。国家网信部门负责统筹协调网络安全工作和相关监(Jian)督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监(Jian)督管理工作，明确了“1+X”的监管体制。目前中央网信办网络安全协调局负责统筹协调，工信部网络安全管理局负责网络安全相关管理工作，公安部十一局（网络安全保障局）负责安全保障工作。第六十四页，共九十页。高(Gao)校相关运营者义(Yi)务

18、？第六十五页，共九十页。第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公(Gong)德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。网络安全法 第九条 明确网络运营者(Zhe)的义务。第六十六页，共九十页。高校(Xiao)相关个人权利(Li)、责任义务？第六十七页，共九十页。第十四条任何个人和组织有权对危害网络安全的行为向网信(Xin)、电信(Xin)、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。第二十二条 网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意

19、第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息第四十五条依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。 网(Wang)络空间主权原则第六十八页，共九十页。网(Wang)络运营者的要求第六十九页，共九十页。网络运营者防(Fang)护要求第七十九条网络运营者，是指网络的所有者、管理者和网络服务提供者。等级(Ji)保护安全责任人数据防泄漏窃取篡改防病毒和网络入侵网络安全事件应急预案用户信息保护制度用户信息防泄漏用户信息内

20、容管理网络信息投诉举报制度安全日志审计数据加密与备份第二十一条第四章用户实名制第二十五条安全事件通报机制第二十四条第七十页，共九十页。关(Guan)键信息基础设施第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 。党政机关(Guan)网站、企事业单位网站、新闻网站即时通讯、网上购物、网上支付搜索引擎、邮件、论坛、地图、音视频大型数据中心、云计算平台办公系统、业务系统、工业控制系统第七十一页，共九十页。*行业对关键信息基础设施的(De)定义网站类平

21、台类生产业务类第七十二页，共九十页。关键信息基(Ji)础设施防护要求第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 。等级(Ji)保护安全责任人数据防泄漏窃取篡改防病毒和网络入侵安全日志审计数据加密与备份第二十一条重要数据境内存储第三十七条人员安全背景审查网络安全教育培训技能考核安全事件应急预案与演练第三十四条用户信息保护制度用户信息防泄漏用户信息内容管理网络信息投诉举报制度第四章每年至少一次风险评估第三十八条第五十二、三条应急预案与演练安全监

22、测预警通报第三十五、六条保密协议产品和服务采购机制用户实名制第二十四条第七十三页，共九十页。结合行业信息系统“全面梳理、全面诊断、全面加固”工作要求，将关键信息基础设施纳入本单位整体网络安全保障体系中进行重点防护，积极采用行业数字证书等技术手段解决弱口令问题，通过专业测评查找漏洞及时修补，并从前台应用和后台运维两方面强化数据防泄漏措施。加快行业省级单位网站群建设，进一步加强网站类关键信息基础设施的防篡改、防病毒、防攻击、防瘫痪、防泄密能力。结合行业等级保护工作，明确各关键信息基础设施业务主管部门和安全保护等级，加强日常应用、运维和安全保障管理。按照“谁主管谁负责，谁运维谁负责、谁使用谁负责”的

23、原则，建立日常安全工作责任制，落实责任部门和责任人。行业(Ye)对关键基础设施的要求第七十四页，共九十页。行业网络安全重点(Dian)保护对象第七十五页，共九十页。相(Xiang)关监管机构国家互联网信息办公室工业和信息化部公安部检查和监督权： 对关键信息基础设施的安全风险(Xian)进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险(Xian)进行检测评估；（第三十九条、一）国家网信部门和有关部门依法履行网络信息安全监督管理职责。（第五十条）处罚权： 监管机构有权强制性执行限制性措施，例如：要求网络运营者停止传输，采取消除等处置措施，保存有关记录；（第五十条）监管

24、机构有权强制性执行罚款、吊销营业执照、构成犯罪的已发追究刑事责任等。其他： 风险评估、演练、约谈、接受举报等。第七十六页，共九十页。法律(Lv)责任重点违法(Fa)行为单位负责人未实施等保，未制定安全管理制度和安全责任人，未制定应急预案未进行三同步建设，未每年开展至少1次安全评估违法收集、使用、篡改、出售公民信息，未妥善保护公民信息采购未经安全审查的产品和服务导致安全风险数据存储国外或向国外提供数据协助实施犯罪未构成犯罪的，发布与实施犯罪相关信息的1-10万0.5-5万10-100万1-10万50万以下严重吊销执照1-10万采购金额1-10倍1-10万5-50万严重吊销执照1-10万1-50万

25、1-15日拘留10-50万未及时阻止违规信息发布，消除及记录保存10-50万严重吊销执照1-10万未及时上报，未按要求采取措施，未配合国家机关5-50万1-10万未采取措施防止数据泄露、篡改、网络入侵、计算机病毒1-10万0.5-5万未对数据分类、存储备份、未采用措施进行日志审计并保留日志6个月1-10万0.5-5万未设置专门安全管理机构和安全管理负责人且背调，未进行相关培训和技能考核、未制定应急预案并演练10-100万1-10万第七十七页，共九十页。法律责(Ze)任重点违法(Fa)行为惩罚利用网络从事危害国家安全，煽动颠覆国家政权、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、名族歧视

26、，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动5日以下拘留，并按照情节罚款从事非法侵入他人网络，按扰他人网络正常功能、窃取网络数据等危害网络活明知他人从事危害网络安全的活动，为他人提供广告推广、技术支持、支付结算等帮助。任何人窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息设立传授犯罪方法，管制物品等违法犯罪活动的网站网站、通讯群组并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。依照有关法律、行政法规的规定处罚按照情节拘留罚款第七十八页，共九十页。侵犯(Fan)公民个人信息

27、案关键信(Xin)息基础设备案例分析利用黑客手段窃取公民个人信息出售牟利，构成侵犯公民个人信息罪。（一）基本案情被告人肖凡、周浩预谋窃取邮局内部的公民个人信息进行出售牟利，共同出资购买了黑客软件。2016年5月至2016年6月，二人通过黑客软件侵入邮局内网，在邮局内网窃取邮局内部的公民个人信息103257条，并将窃取的公民个人信息全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被告人王丽元 40000条，王丽元又将购买到的公民个人信息出售给被告人宋晓波30000条。（二）裁判结果内蒙古自治区赤峰市红山区人民法院判决认为：被告人肖凡、周浩通过黑客手段窃取公民个人信息并非法出售，李晓波、

28、王丽元、宋晓波通过购买方式非法获取公民个人信息，其行为均已构成侵犯公民个人信息罪。据此，以侵犯公民个人信息罪判处被告人肖凡、周浩、李晓波各有期徒刑二年，并处罚金人民币五万元；被告人王丽元有期徒刑一年，并处罚金人民币三万元；被告人宋晓波有期徒刑六个月，并处罚金人民币三万元。该判决已发生法律效力。第七十九页，共九十页。如果wanna cry勒索病毒嫌疑人被抓，按照法律如何制裁他？如何打击勒索软件(Jian)犯罪？关键信(Xin)息基础设备刑法：严重后果，五年以下；后果特别严重，五年以上。如：“熊猫烧香案”（2007），制作者李某犯破坏计算机信息系统罪，被判处有期徒刑四年，没收违法所得人民币1451

29、49元。案例分析第八十页，共九十页。企业如何应(Ying)对04第八十一页，共九十页。企业(Ye)应对步骤确定企业内关键信息基础设(She)施数量关键信息基础设施防护要求差距分析关键信息基础设施防护要求整改建设网络运营者防护要求差距分析网络运营者防护要求整改建设定期风险评估预警通报机制关键信息基础设施运营者网络运营者第八十二页，共九十页。对(Dui)于网络运营者网络运营者安全管(Guan)理应对安全技术应对明确收集个人信息使用目的和范围，建立发现、加密、管控、审计等一整套的数据泄露防护方案。具备日志分析能力，对设备、网络、流量、用户行为进行审计，且有关日志不少于六个月 。具备端口扫描、木马后门

30、攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等攻击行为防御能力具备检测入侵行为的能力,记录入侵的源IP、攻击的类型、攻击的目的、 攻击的时间并提供报警。采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储保密性并对数据进行分类保护。设立或委任安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责。应对要求管理人员或操作人员执行的日常管理 操作建立操作规程(信息数据销毁操作指南、 备份管理手册等)应对安全管理活动中的各类管理内容(策略配置、 补丁管理、漏洞扫描等)建立安全管理制度(信 息系统、服务器上线安全管理规范等) 第八十三页，共九十页。对于关键信息基础设施运(Yun)营者培(Pei)训管理技术应急应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期。进行安全意识教育、岗位技能培训和相关安全 技术培训，进行安全技能及安全认知的考核 加强业务持续性管理，保证具有支持业务稳定，持续运行的性能 检查采购的网络产品和服务，是否与提供者签订了安全保密协议，明确了