教育系统网络安全培训.pptVIP

网络安全防护策略病毒、木马感染途径网络浏览电子邮件移动存储介质不明的链接（ＱＱ、微信、短信……）网络下载网络共享网络安全防护策略防止病毒、木马感染的方法装防病毒软件一台机器装一种适合的即可，忌装多种防病毒软件网络安全防护策略网络安防需要先进的安全产品网络防火墙VPN设备入侵检测设备网络防病毒产品网络认证、日志审计、行为管理、负载均衡、流量监控……网络安全防护策略网络安防需要先进的安全产品防火墙的用途位于Internet与Intranet之间的系统，避免内部网络直接暴露在外面防止Internet上非法访问防止内部使用者不当的使用Internet有效的记录及监控学校与互联网活动强化单位安全策略**谨慎能捕千秋蝉

小心驶得万年船新郑市基础教育教研室沈**2019.4.9——新郑市教育系统网络安全培训网络安全背景分析网络安全的目的目录CONTENTS

网络安全防护策略学校网络安全问题简单故障排查背景分析计算机普及互联网Internet内网Intranet电子交易应用范围时间电子商务电子政务网络内部安全隐患有组织、有目的地网络攻击网络受到威胁背景分析黑客方：尼奥（病毒、木马）偶然的破坏者坚定的破坏者间谍反黑客方：史密斯（防火墙、杀毒软件）背景分析*2015年初，希拉里邮件门事件2016年2月，孟加拉央行8100万美元失窃；12月，俄罗斯央行20亿卢布（3100万美元）不翼而飞2017年2-4月份洲际酒店(IHG)信用卡数据泄露背景分析*政治影响恶劣经济财产损失知识产权损失时间消耗生产力消耗责任感下降激化社会矛盾背景分析*《中华人民共和国网络安全法》（以下简称《网络安全法》）于2017年6月1日正式实施。《网络安全法》作为我国网络空间安全管理的基本法律，框架性地构建了许多法律制度和要求，重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。一方面，以国家互联网信息办公室（以下简称“网信办”）为主的监管部门制定了多项配套法规另一方面，全国信息安全标准化技术委员会（以下简称“信安标委”）同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿背景分析*（1）网络安全法明确了网络空间主权的原则；第七十五条境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任。明确了网络是国家主权范围，需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。（2）明确了网络产品和服务提供者的安全义务；第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。其中“相关国家标准的强制性要求”在《网络产品和服务安全审查办法》中规定，网络产品和服务由国家依法认定网络安全审查第三方机构进行安全审查。背景分析*（3）明确了网络运营者的安全义务；第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中网络安全等级保护制度尚未出台。（4）进一步完善了个人信息保护规则；第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。在此之前，《电信和互联网用户个人信息保护规定》、《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》均规定了个人信息保护。而网络安全法在强调了个人信息保护重要性的基础上，规定了如何落实相关信息保护制度。背景分析*（5）建立了关键信息基础设施安全保护制度；第三十一条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定。”第三十三条?建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。国家互联网信息办公室起草了《关键信息基础设施安全保护条例（征求意见稿）》。（6）确立了关键信息基础设施重要数据跨境传输的规则。第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和