网络安全授课稿

网络安全——网络安全为人民，网络安全靠人民01.《网络安全法》02.网络安全案例03.网络安全防护CONTENTS/目录网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。什么是网络安全？第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则网络安全领域的“基本法”，确立了我国网络安全的基本法律框架1、明确了部门、企业、社会组织和个人的权利、义务和责任2、规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念3、将成熟的政策规定和措施上升为法律，为政府部门的工作提供了法律依据，体现了依法行政、依法治国要求4、建立了国家网络安全的一系列基本制度，这些基本制度具有全局性、基础性特点，是推动工作、夯实能力、防范重大风险所必需案例一深圳虐童视频案无线家用摄像头真的安全吗？这五个细节要注意1、不要使用山寨的智能摄像头。2、必须注意安装位置和角度。3、密码管理是关键。4、人在家时摄像头最好断电。5、建议不要使用具有云台功能的摄像头。案例二上海市医保系统瘫痪案例三山东大学微博被盗洁身自好03病毒、木马•病毒、木马感染途径–网络浏览–电子邮件–移动存储介质–即时聊天–网络下载–网络共享病毒、木马的传播途径•网页挂马攻击成功的几个要素–用户访问了存在挂马链接的网页（主动或被动）–用户系统上存在漏洞、并且被攻击程序攻击成功–用户系统上的安全软件没有起作用病毒、木马的传播途径•通过电子邮件传播–邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）–病毒副本存在邮件附件中，附件会伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候这些文件实际上是EXE文件：如sex.jpg.exe–很少一部分邮件病毒会利用系统的漏洞直接运行病毒附件，而大部分的邮件病毒需要用户点击附件运行才能执行病毒附件！病毒、木马的传播途径•通过存储介质传播–病毒利用了系统自动运行的即插即用设备的原理来自动运行并传播。（autorun.inf)–介质包括——U盘、移动硬盘、mp3、数码相机、智能手机等所有能接到电脑上有存储功能的电子产品。–Ipod、iphone–刻录光盘（未闭合）–。。。。–危险的使用场合——局域网内的共享服务器、公共的打印店、会议交换ppt等病毒、木马的传播途径•通过即时通讯软件传播–通过即时通讯软件发送病毒程序或是有挂马程序的网页，引诱用户点击。如：这是我最近的照片，快接收威胁与风险信息泄露有意或无意中发生的，泄露的信息一般有：•用户账号和密码•个人信息（身份证、家庭住址、工作单位、电话号码、车牌号码、等）•用户的喜好及个人偏好这些信息多数时候是用户出于自愿自动提交给某网站的，而这些网站则是在有意或无意的情况下将其泄露出去的。信息泄露社交网络已经成为用户信息收集的首要来源•这里可以收集到用户的社会关系信息，为进一步的社会工程学攻击提供帮助威胁与风险社会工程学与欺诈网页钓鱼、邮件欺诈、短信欺诈•网页钓鱼多数是伪造网上银行、在线交易系统以及证券交易系统网站引诱用户访问并盗取相关的账号及密码•邮件欺诈包括：虚假的中奖信息、虚假的销售信息、伪造管理员询问用户的账号密码•短信欺诈则多数是试图诱导用户进行银行转账操作社会工程学欺诈随着应用和技术的发展，新兴的应用成为社会工程学欺诈的主要手段•即时聊天工具•微信、微博•社交网站典型高级攻击高级即时通讯诈骗无线的威胁无线的风险：1.无线设备滥用带来的风险破坏内部网络的私密性；无线设备被人控制导致数据被监听；2.蹭网的风险信息可能被非法收集，数据被监听；有可能会被推送恶意的攻击程序移动终端的威胁智能移动终端的威胁：1.可能破坏内网的私密性2.App的下载安装可能感染木马程序导致终端被人控制•可能带来经济损失（话费、银行帐号）•泄露大量个人隐私（联系人信息、地理位置、甚至是隐私照片等）降低威胁，防范风险安装补丁程序使用防火墙安装防病毒软件其他的安全软件通过安全技术防范良好的安全意识和使用习惯什么东西可以做，什么东西不能做防火墙是必须使用的,你可以根据你的喜好选择•系统自带的（配置简单，功能不错。推荐使用）•防病毒软件带的防火墙（功能较强，与防病毒软件联动）•专用的防火软件（功能全面，配置相对复杂）系统上可以同时装多个防火墙，但一定要保证有一个及以上的处于工作状态！防火墙与防病毒软件防病毒软件防病毒软件的选择：根据自己的使用习惯和系统的性能选择合适的杀毒软件！不管是收费的还是免费的，请尽量使用正版。杀毒软件一定要保持在工作状态，且及时更新最新的病毒库！一台机器上原则上不要安装两种杀毒软件！不仅仅是windows需要防病毒软件，其他操作系统也一样需要良好的安全意识和使用习惯了解基本的安全常识，可以让安全软件的功效发挥到最高，良好的使用习惯可以让风险大大降低：设密码、打补丁安装杀毒软并及时升级病毒库不随便下载程序运行不访问一些来历不明的网页链接不使用的情况下尽量关闭机器经常备份重要数据（加密存储后备份）安全技巧——正确使用密码密码设置要求密码应该不少于8个字符；密码设置最好不要使用以下这些：名字、生日、电话号码等同时包含多种类型的字符，比如大写字母(A,B,C,..Z)小写字母(a,b,c..z)数字(0,1,2,…9)标点符号(@,#,!,$,%,&…)设置的密码一定要让自己记住床前明月光，疑似地上霜.(cqmyg,ysdss.)justf0ry0u注意事项——移动存储介质请谨慎使用移动存储介质，请尽量避免工作移动存储介质和私人的移动存储介质交叉使用，对于安全要求较高的设备，应该仅允许使用特定的移动存储介质。敏感信息如果要存储在移动介质上，请加密后再存储，并妥善保管该介质。安全技巧——病毒清理杀毒软件的功能在防不在杀，主要是保障用户不受病毒感染，所以尽量不要感染病毒最好；感染病毒后最快的恢复方法可能是重装系统；感染病毒后如果不想重装系统，某些时候单凭杀毒软件本身是无法彻底清除病毒的，可能需要使用到专杀工具或者是安全辅助软件；病毒查杀完成后可能会导致系统或是软件无法正常使用，或是文件丢失。这种情况下可以上网查找解决办法或者是寻求专业人士的帮助；