普教城域网“安全心”立体防护解决方案 - 浏览文件 - 03261511.pdfVIP

城域网“安全心”立体防护解决方案 安全产品事业部 目录 1 安全事件回顾及政策解读 2 如何来构建城域网安全心 3 安全心立体防护方案介绍 4 新技术助力新型攻击防御 5 部分教育城域网案例介绍 2019年教育行业网络安全趋势 • 2019年上半年，CNCERT新增捕获计 算机恶意程序样本约3200万个 • 据CNCERT抽样监测，2019年上半年， 我国感染计算机恶意程序的主机数量 约240万台 2019年教育行业网络安全执法典型案例列举 台湾地区政府APT组织“绿斑”借新型肺炎发起网络攻击 《基层党组织和党员防控疫情重大事项日报表》很可能是通过破解相关部门的邮箱得到的，“绿斑”将所截获的文件制成诱饵， 似针对许多企事业单位及疾控部门发起钓鱼攻击。 主要目的： • 窃取相关人员QQ、网易、新浪等邮箱账密， • 通过窃取的邮箱账密进一步窃取邮箱数据进行情报收集和利用发起鱼叉攻击 电脑版“新型冠状病毒”悄然蔓延 近期出现与新冠病毒相关的一系列电脑病毒， 这些病毒均带有“冠状病毒”、“疫情”、“武汉” 等热门字样，这些病毒继承了类似TeamViewer的 强大远程控制能力。 可突破绝大多数防火墙到达内部网络，在 后台悄悄控制键盘、鼠标、监视电脑屏幕、窃 听电脑声音，观看视频以及发送电脑上的任意 文件 ，甚至可实现远程开关机。 境外黑客组织宣称在2020年2月13日要攻击我国境内视频监控系统 境外 “藏独”黑客组织宣称在2020年2月13日要攻击我国境内视频监控系统，并且声称已经掌 握大量我国境内视频监控系统权限 视频监控系统安全风险-平安校园、电子考场 系统漏洞 弱口令 摄像头 安全问题 监控视频泄漏 摄像头被控制 远程服务 无准入 《关于加强公共安全视频监控建设联网应用工作的若干意见》解读 2015年国家出台公共视频监控的建设标准，要求视频图像不泄露 《网络安全法》解读 2017年6月1日我国颁布《中华人民共和国网络安全法》 第二十一条 网络运营者应当按照网络安全等级保护制度的要求 ，保障网络免受干扰、破坏或者未 法律规定等保建设 经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 ；