计算机网络安全使用.ppt

1、计算机网络安全使用培训,2009年12月,上级要求 当前网络应用的总体形势 医疗行业与网络安全应用 安全使用计算机网络的措施 我院有关具体规定、制度和人力保障,培训内容,2007年国家卫生部、公安部联合发文,2009年被认定为国家二级信息安全保护单位,二级保护： 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。,上级要求：计算机安全等级保护制度,二级保护的目标,概要要求： 1）应能够防护系统免受来自外部威胁源发起的恶意攻击 2）防范一般的自然灾难 3）能够发现重要的安全漏洞和安全事件 4）系统遭到损害后的快速恢复响应 *1

2、5分钟内故障无法排除应启动应急预案; *及时恢复重要对外服务如门急诊、收费等服务,二级保护的要求,1）必要的软硬件技术安全防护措施与设施 2）院级安全管理组织机构、规章制度与应急预案等 3）针对全部计算机使用人员的安全应用培训、责任制与监控等 4）文档化、科学化的系统运行维护与应用管理 5）重要文档、数据、资源的保护与非现场备份 .,当前我国网络应用安全现状,1980年：出现世界上第一个计算机病毒 2008年上半年：计算机病毒已超124万个 全国超2236万台计算机感染病毒 2009年5月：计算机病毒超过238万个 全国受黑客攻击计算机超过2000万台 2009年10月:计算机病毒超过303万

3、个 超过124万个网站染毒，恶意网站日新增近1万个 .,计算机病毒快速发展,近年来重大计算机安全事件,2007年12月：破获3.15特大网上银行盗窃案 涉案人员8名、涉案金额300万元 2007年11月：腾讯QQ网站被恶意攻击 感染17种共32个木马，受侵害的网民超过300万 2009年5月：某网吧雇佣黑客攻击商业对手 影响到暴风影音软件运行造成全国6省网络瘫痪,计算机病毒等威胁的发展趋势,自2008年开始，我国已经成为计算机病毒与木马等上网威胁的危险高发国家 全世界超过80%的病毒在中国出现 计算机病毒技术继续先进化、防病毒产品升级压力加大 计算机病毒与经济利益相挂钩，制毒向盈利产业型发展,

4、当前的主要计算机威胁形式,1.计算机病毒感染率高发，每年都有80%以上的计算机被毒 2.病毒来源广泛：2008年病毒55%来源于网页浏览 30%来源于U盘等移动媒体 3.木马高发，针对计算机游戏、网络银行的盗号类木马泛滥。 4.开始出现涉及政治事件的木马与病毒 5.形式多样化：“钓鱼”网站、仿冒网页 6.恶意软件、恶意网站继续占全球首位 7.出现公开的木马类病毒的制作、贩卖、营销团体 花5000元即可买到可以批量制作计算机病毒的软件产品,不安全使用对医疗行业的影响,2009年11月：南京某医院医生因网络游戏造成患儿死亡 当事人永久取消职业医师资格 包括院长书记在内12名员工受到查处、赔款51万

5、元 卫生部、公安部针对此事件联合发文要求加强网络管理,2007年10月：厦门某医院核磁室UPS火灾事件 因设备电池老化引起火灾 直接损失约140万元,形势要求切实做好计算机安全使用,1.部署并采用一切必要的技术手段： 防病毒、防火墙等 “计算机防病毒产品不是万能的，但没有计算机防毒产品也是万万不能的” 2.加强培训：提高每名操作人员的网络安全使用意识 “任何技术都只是一种被动安全手段，其总体有效率大约可以阻断30%左右的威胁，剩余的70%要靠每个人去主动防御” 3.加强管理：提高企业的计算机安全应用水平 “通过行之有效的组织机构和行政管理手段阻塞计算机威胁的入侵”,安全使用计算机：密码安全,网

6、络上包括邮箱、网上银行、应用软件等一切需要密码的地方需要建立足够复杂的密码体系且需要定期进行更改 此外，象是银行卡、存折等也需要考虑密码,只有有可能，就不使用纯数字的密码，大小写字母、符号与数字组合形成的密码是比较安全的,注意保护自己重要帐户的密码，记住自己的密码、不告诉其他人、定期更换密码,完全不可破译的密码是不存在的，但可以做到让我们的密码在短时间内不可破译,安全使用计算机：单机安全,安装有计算机防护产品是计算机安全的初级要求，计算机里是否有各种来源的恶意软件及非法代码直接影响到你在此计算机上的安全应用,1有较好安全意识的用户个人所使用的电脑 2医院业务网(HIS)使用的计算机 3三个人用

7、户以内，且使用者都具备较好安全意识的合用电脑 4正规网吧的电脑 5黑网吧的电脑 6用户较多的合用上网电脑 科室的上网电脑大概是这样,安全使用计算机：网络安全,网络计算机的安全不仅有单独一台机器决定、同时网络上的每个用户、每台计算机都可能因为自身的风险点存在从而影响到网络上其他计算机,1院HIS网 2其他专用网如医保、农和、统计等 3医院用办公网 4家庭用普通上网电脑且安装有必要的安全产品 5完全无防护的普通上网电脑,安全使用计算机：应用安全,世界上没有免费的午餐，很多打着免费软件提供下载应用的恰恰是伸向你的计算机的毒手,1、中文域名或3721上网助手或同类网络浏览辅助类软件 2、暴风影音、讯雷

8、等资源分享式软件 3、QQ等聊天类软件 4、网游登陆器、作弊软件等辅助软件 5、不正规的网站或网页、涉黄或涉黑类网站、论坛等,除非必要，否则不在重要计算机上安装来自不可信来源的第三方软件是比较好的一种网络应用习惯,安全使用计算机：行为安全,涉黑网页、涉黄网页等一切非法网站不仅可能对您的应用带来侵害，主动抵御非法网站或应用的诱惑不仅是每个网络用户的法定义务，同时也减低您的风险。,不该下载安装的软件不要安装 不该访问的网站不要访问 从未知风险源来的U盘或光盘等媒体正式使用前要查毒 定期对计算机进行全面计算机病毒扫描 使用更加安全的搜索引擎 谷歌好与百度 QQ、EMAIL等外来的图片、视频、软件、链

9、接都可能带毒,安全使用计算机：资料安全,存放在计算机中的资料(文档、照片等)时时面临着丢失风险。,存储位置的安全级别从高到低： 服务器数据盘、本机D-F盘、光盘、U盘、本机的C盘 *计算机C盘上的软件或文档时最不安全的 备份意识是应对电子信息丢失的唯一有效手段 备份就是指将计算机中存储的资料同时复制到其他计算机设备的操作过程 根据资料重要程度的不同，备份方案也不尽相同,安全使用计算机：意识安全,一切在计算机上的网络作业在入口端都有详尽的日志记录，即使删除掉本地计算机上的应用记录仍旧可以在系统日志中发现痕迹，违规的应用行为一定会被发现,以上6种安全使用要求都基于计算机使用者的意识安全程度 对密码

10、、计算机、网络、外来应用、上网行为与外来资源都要有风险意识，先问下是否可能存在风险 越重要的网络应用越需要在具备更全面安全条件下应用 利用电脑与网络技术以外的手段保护自己，比如用户网上购物的银行卡不存过多的钱等 防毒软件只可处理自己识别的病毒与威胁。它报告有问题的那么一定有问题，它报告没问题的也可能有问题。,安全使用计算机：职业安全,除上面单纯计算机意义上的安全以外，医疗行业的职业安全需要我们加以更多的注意,业余爱好型的应用不能影响职业需要的应用 所有计算机的应用都不能影响到医疗行为 因沉迷于计算机造成医疗事故或医患纠纷按规定将被认定为责任事故 院计算机网络上的所有封停技术手段更多的是起到一种

11、提醒作用，科室的管理者与用户需要建立起安全应用的管理理念 三分技术、七分管理 如果你发现存在着安全风险的迹象，就一定存在安全风险,计算机网络安全使用制度,共15条，已下发到各相关科室 请参照文件学习 如果希望安装某些自己需要的应用或需要使用外来资料但又无法确认风险的，请联络信息科协助进行风险排查 我们的排查经验发现，来自上级机关、外部培训会议讲师文档的病毒感染率基本上在80%以上；来自职工家用电脑的计算机文档染毒率基本在70%以上，某些部门或用户使用过的U盘带毒率为100%,计算机网络安全使用责任制,责任书比较简单，但是内涵比较复杂 核心是医院与科室间建立起网络安全事故的分则机制 各个科室主管领导应加以重视，根据本科室的实际应用情况，有必要的建议建立科内的责任机制。 不仅是上级的要求，同时也是医院信息化发展的需要,信息安全领导小组机制与安全员,按上级要求建立的信息安全领导小组分级负责整个中医院的计算机与网络安全应用 而科室信息安全员是这个小组的基础，承担以下任务： 1.协助做好本科室的计算机安全应