清朗有序安全网络空间创建活动及典型告警案例汇编培训.ppt

网络安全典型告警及 清朗有序安全网络空间创建活劢 一、创建活动背景 二、创建活动目标与思路 三、创建活动内容与计划 四、典型告警案例汇编 内容提纲 2017年公司网络安全告警趋势 2017年，公司33家省级以上单位电力监控系统共収生网 络安全紧急告警102次、重要告警317434次。 11706 13502 11775 18389 37463 52535 52484 50967 68613 4月 5月 6月 7月 8月 9月 10月 11月 12月 2017年公司系统网络安全重要告警变化趋势 安全事 件类 18% 无序类 49% 垃圾干 扰类 33% 紧急告警情况 •主机感染病毒 •外部设备接入 • 无用网络服务未关闭等 • 网络结构缺陷导致报文串网 • 程序无效行为 安全类告警 18% 非安全告警 82% 2017年公司网络安全紧急告警分析 2017年収生的102次紧急告警，其中安全事件18次，设 备无序告警50次，垃圾干扰类告警34次。 安全类告警——感染病毒 案例1 主机感染病毒 一、告警信息 某变电站非实时纵向加密认证装置发出紧急告警：不符合安全策略的访问， *.*.27.150访问44383个非业务地址的445端口。 安全类告警——感染病毒 二、原因分析 *.*.27.150为该保信子站主机IP地址，目标地址不固定，目的端口为T