教育系統(tǒng)網(wǎng)絡(luò)安全培訓

1、網(wǎng)絡(luò)安全背景分析網(wǎng)絡(luò)安全的目的目錄 CONTENTS網(wǎng)絡(luò)安全防護策略學校網(wǎng)絡(luò)安全問題簡單故障排查背景分析計算機普及互聯(lián)網(wǎng)Internet內(nèi)網(wǎng)Intranet 電子交易應用范圍時 間電子商務(wù) 電子政務(wù)u 網(wǎng)絡(luò)內(nèi)部平安隱患u 有組織、有目的地網(wǎng)絡(luò)攻擊u 網(wǎng)絡(luò)受到威脅背景分析黑客方： 尼奧病毒、木馬偶然的破壞者堅決的破壞者間諜反黑客方：史密斯防火墻、殺毒軟件2022-3-2背景分析2021 年初，希拉里郵件門事件年初，希拉里郵件門事件2021年年2月，孟加拉央行月，孟加拉央行8100萬萬美元失竊；美元失竊；12月，俄羅斯央行月，俄羅斯央行 20億盧布億盧布3100萬美元不翼而飛萬美元不翼而飛2021

2、年年2-4月份洲際酒店月份洲際酒店(IHG)信用卡數(shù)據(jù)泄露信用卡數(shù)據(jù)泄露2022-3-2背景分析 政治影響惡劣 經(jīng)濟財產(chǎn)損失 知識產(chǎn)權(quán)損失 時間消耗 生產(chǎn)力消耗 責任感下降 激化社會矛盾2022-3-2背景分析 ?中華人民共和國網(wǎng)絡(luò)平安法中華人民共和國網(wǎng)絡(luò)平安法?以下簡稱以下簡稱?網(wǎng)絡(luò)平安法網(wǎng)絡(luò)平安法?于于2021年年6月月1日正式實施。日正式實施。 ?網(wǎng)絡(luò)平安法網(wǎng)絡(luò)平安法?作為我國網(wǎng)絡(luò)空間平安管理的根本法律，框作為我國網(wǎng)絡(luò)空間平安管理的根本法律，框架性地構(gòu)建了許多法律制度和要求，重點包括網(wǎng)絡(luò)信息內(nèi)架性地構(gòu)建了許多法律制度和要求，重點包括網(wǎng)絡(luò)信息內(nèi)容管理制度、網(wǎng)絡(luò)平安等級保護制度、關(guān)鍵信息根底

3、設(shè)施容管理制度、網(wǎng)絡(luò)平安等級保護制度、關(guān)鍵信息根底設(shè)施平安保護制度、網(wǎng)絡(luò)平安審查、個人信息和重要數(shù)據(jù)保護平安保護制度、網(wǎng)絡(luò)平安審查、個人信息和重要數(shù)據(jù)保護制度、數(shù)據(jù)出境平安評估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用制度、數(shù)據(jù)出境平安評估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品平安管理制度、網(wǎng)絡(luò)平安事件應對制度等。產(chǎn)品平安管理制度、網(wǎng)絡(luò)平安事件應對制度等。u 一方面，以國家互聯(lián)網(wǎng)信息辦公室以下簡稱一方面，以國家互聯(lián)網(wǎng)信息辦公室以下簡稱“網(wǎng)信辦為網(wǎng)信辦為主的監(jiān)管部門制定了多項配套法規(guī)主的監(jiān)管部門制定了多項配套法規(guī)u 另一方面，全國信息平安標準化技術(shù)委員會以下簡稱另一方面，全國信息平安標準化技術(shù)委員會以下簡稱“信安信

4、安標委同時制定并公開了一系列以信息平安技術(shù)為主的重要標委同時制定并公開了一系列以信息平安技術(shù)為主的重要標準的征求意見稿標準的征求意見稿2022-3-2背景分析1 1網(wǎng)絡(luò)平安法明確了網(wǎng)絡(luò)空間主權(quán)的原那么；網(wǎng)絡(luò)平安法明確了網(wǎng)絡(luò)空間主權(quán)的原那么；第七十五條第七十五條 境外的機構(gòu)、組織、個人從事攻擊、侵入、境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息根底設(shè)施的活動，干擾、破壞等危害中華人民共和國的關(guān)鍵信息根底設(shè)施的活動，造成嚴重后果的，依法追究法律責任。造成嚴重后果的，依法追究法律責任。明確了網(wǎng)絡(luò)是國家主權(quán)范圍，需要進展管轄。明確網(wǎng)絡(luò)空明確了網(wǎng)絡(luò)是國家主權(quán)范圍，需要進

5、展管轄。明確網(wǎng)絡(luò)空間主權(quán)至少已經(jīng)從最根底的層面提出國家對網(wǎng)絡(luò)空間行使權(quán)力間主權(quán)至少已經(jīng)從最根底的層面提出國家對網(wǎng)絡(luò)空間行使權(quán)力的問題。的問題。2 2明確了網(wǎng)絡(luò)產(chǎn)品和效勞提供者的平安義務(wù)；明確了網(wǎng)絡(luò)產(chǎn)品和效勞提供者的平安義務(wù)；第二十二條第二十二條 網(wǎng)絡(luò)產(chǎn)品、效勞應當符合相關(guān)國家標準的強網(wǎng)絡(luò)產(chǎn)品、效勞應當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò)產(chǎn)品、效勞的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)制性要求。網(wǎng)絡(luò)產(chǎn)品、效勞的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、效勞存在平安缺陷、漏洞等風險時，應當立即采其網(wǎng)絡(luò)產(chǎn)品、效勞存在平安缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。取補救措

6、施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。其中其中“相關(guān)國家標準的強制性要求在相關(guān)國家標準的強制性要求在? ?網(wǎng)絡(luò)產(chǎn)品和效勞網(wǎng)絡(luò)產(chǎn)品和效勞平安審查方法平安審查方法? ?中規(guī)定，網(wǎng)絡(luò)產(chǎn)品和效勞由國家依法認定網(wǎng)絡(luò)中規(guī)定，網(wǎng)絡(luò)產(chǎn)品和效勞由國家依法認定網(wǎng)絡(luò)平安審查第三方機構(gòu)進展平安審查。平安審查第三方機構(gòu)進展平安審查。2022-3-2背景分析3 3明確了網(wǎng)絡(luò)運營者的平安義務(wù)；明確了網(wǎng)絡(luò)運營者的平安義務(wù)；第二十一條第二十一條 國家實行網(wǎng)絡(luò)平安等級保護制度。網(wǎng)絡(luò)運營國家實行網(wǎng)絡(luò)平安等級保護制度。網(wǎng)絡(luò)運營者應當按照網(wǎng)絡(luò)平安等級保護制度的要求，履行以下平安保護者應當按照網(wǎng)絡(luò)平安等級保護制度的要求，履行以下

7、平安保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。其中網(wǎng)絡(luò)平安等級保護制度尚未出臺。其中網(wǎng)絡(luò)平安等級保護制度尚未出臺。4 4進一步完善了個人信息保護規(guī)那么；進一步完善了個人信息保護規(guī)那么；第四十四條第四十四條 任何個人和組織不得竊取或者以其他非法方任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。式獲取個人信息，不得非法出售或者非法向他人提供個人信息。在此之前，在此之前，? ?電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定電信和互聯(lián)網(wǎng)用戶個人信

8、息保護規(guī)定? ?、? ?刑刑法法? ?及及? ?最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律假設(shè)干問題的解釋信息刑事案件適用法律假設(shè)干問題的解釋? ?均規(guī)定了個人信息均規(guī)定了個人信息保護。而網(wǎng)絡(luò)平安法在強調(diào)了個人信息保護重要性的根底上，保護。而網(wǎng)絡(luò)平安法在強調(diào)了個人信息保護重要性的根底上，規(guī)定了如何落實相關(guān)信息保護制度。規(guī)定了如何落實相關(guān)信息保護制度。2022-3-2背景分析5 5建立了關(guān)鍵信息根底設(shè)施平安保護制度；建立了關(guān)鍵信息根底設(shè)施平安保護制度；第三十一條規(guī)定第三十一條規(guī)定“關(guān)鍵信息根底設(shè)施的具體范圍和平安保關(guān)鍵信息

9、根底設(shè)施的具體范圍和平安保護方法由國務(wù)院制定。護方法由國務(wù)院制定。第三十三條第三十三條 建立關(guān)鍵信息根底設(shè)施應當確保其具有支持建立關(guān)鍵信息根底設(shè)施應當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證平安技術(shù)措施同步規(guī)劃、業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證平安技術(shù)措施同步規(guī)劃、同步建立、同步使用。同步建立、同步使用。國家互聯(lián)網(wǎng)信息辦公室起草了國家互聯(lián)網(wǎng)信息辦公室起草了? ?關(guān)鍵信息根底設(shè)施平安保關(guān)鍵信息根底設(shè)施平安保護條例征求意見稿護條例征求意見稿? ?。6 6確立了關(guān)鍵信息根底設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)那么。確立了關(guān)鍵信息根底設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)那么。第三十七條第三十七條 關(guān)鍵信息根底設(shè)施的運營

10、者在中華人民共和關(guān)鍵信息根底設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門儲。因業(yè)務(wù)需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的方法進展平安評估；法律、行政法會同國務(wù)院有關(guān)部門制定的方法進展平安評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。規(guī)另有規(guī)定的，依照其規(guī)定。2022-3-2背景分析 一是確立了網(wǎng)絡(luò)空間主權(quán)原那么，將網(wǎng)絡(luò)平安頂層設(shè)計法一是確立了網(wǎng)絡(luò)空間主權(quán)原那么，將網(wǎng)絡(luò)平安頂層設(shè)計法制化。網(wǎng)絡(luò)空間主權(quán)是一國開展網(wǎng)絡(luò)空間治理、維

11、護網(wǎng)絡(luò)制化。網(wǎng)絡(luò)空間主權(quán)是一國開展網(wǎng)絡(luò)空間治理、維護網(wǎng)絡(luò)平安的核心基石；離開了網(wǎng)絡(luò)空間主權(quán)，維護公民、組織平安的核心基石；離開了網(wǎng)絡(luò)空間主權(quán)，維護公民、組織等在網(wǎng)絡(luò)空間的合法利益將淪為一紙空談。等在網(wǎng)絡(luò)空間的合法利益將淪為一紙空談。 二是對關(guān)鍵信息根底設(shè)施實行重點保護，將關(guān)鍵信息根底二是對關(guān)鍵信息根底設(shè)施實行重點保護，將關(guān)鍵信息根底設(shè)施平安保護制度確立為國家網(wǎng)絡(luò)空間根本制度。設(shè)施平安保護制度確立為國家網(wǎng)絡(luò)空間根本制度。 三是加強個人信息保護要求，加大對網(wǎng)絡(luò)詐騙等不法行為三是加強個人信息保護要求，加大對網(wǎng)絡(luò)詐騙等不法行為的打擊力度。近年來，公民個人信息數(shù)據(jù)泄露日趨嚴重，的打擊力度。近年來，公民個

12、人信息數(shù)據(jù)泄露日趨嚴重，“徐玉玉案等一系列的電信網(wǎng)絡(luò)詐騙案引發(fā)社會焦點關(guān)徐玉玉案等一系列的電信網(wǎng)絡(luò)詐騙案引發(fā)社會焦點關(guān)注。注。? ?網(wǎng)絡(luò)平安法網(wǎng)絡(luò)平安法? ?從立法伊始就將個人信息保護列為了需從立法伊始就將個人信息保護列為了需重點解決的問題之一。重點解決的問題之一。與網(wǎng)絡(luò)空間國內(nèi)形勢、行業(yè)開展和社會民生嚴密的主要有以下三大重點：2022-3-2背景分析u 網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)那么和程序?qū)π畔⑦M展收集、存儲、傳輸、按照一定的規(guī)那么和程序?qū)π畔⑦M展收集、存儲、傳輸、交換、處理的系統(tǒng)。交換、處理的系統(tǒng)。u 網(wǎng)

13、絡(luò)平安，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、網(wǎng)絡(luò)平安，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。性、可用性的能力。u 網(wǎng)絡(luò)運營者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)效勞提供網(wǎng)絡(luò)運營者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)效勞提供者。者。u 網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。的各種電子數(shù)據(jù)。u 個人信息，是指

14、以電子或者其他方式記錄的能夠單獨或者個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、物識別信息、住址、 號碼等。號碼等。網(wǎng)絡(luò)平安的目的u保護信息的平安保護信息的平安u保護信息交互、傳輸?shù)钠桨脖Ｗo信息交互、傳輸?shù)钠桨瞮保護信息系統(tǒng)的正常運行保護信息系統(tǒng)的正常運行學校網(wǎng)絡(luò)平安問題 網(wǎng)絡(luò)平安意識淡薄網(wǎng)絡(luò)平安意識淡薄 網(wǎng)絡(luò)平安方面的投入嚴重缺乏，沒有系統(tǒng)的網(wǎng)絡(luò)平安方面的投入嚴重缺乏，沒

15、有系統(tǒng)的網(wǎng)絡(luò)平安設(shè)施配備網(wǎng)絡(luò)平安設(shè)施配備 學校的上網(wǎng)場所管理較混亂學校的上網(wǎng)場所管理較混亂 無任何平安管理和監(jiān)控的手段無任何平安管理和監(jiān)控的手段 網(wǎng)絡(luò)平安管理制度缺失網(wǎng)絡(luò)平安管理制度缺失網(wǎng)絡(luò)平安防護策略網(wǎng)絡(luò)平安防護策略網(wǎng)絡(luò)平安防護策略u平安意識是指人們發(fā)現(xiàn)可能存在的威脅、判斷其危害性并及時預防或化解威脅的一種能力u加強自身對威脅相關(guān)知識的掌握以及正確的使用習慣可以提升這種能力。即提高平安意識網(wǎng)絡(luò)平安防護策略u網(wǎng)絡(luò)的根底元素是用戶u網(wǎng)絡(luò)應用的多樣化、用戶個體習慣的多樣化u對于學校來說網(wǎng)絡(luò)平安主要是管理和制度的問題，對于個人來說網(wǎng)絡(luò)平安主要是意識和使用習慣的問題，技術(shù)僅僅是輔助手段為什么要培養(yǎng)用戶

16、的網(wǎng)絡(luò)平安意識？網(wǎng)絡(luò)平安防護策略首先要讓用戶清楚哪些東西是需要保護的?u 終端設(shè)備PC、平板、手機等u 軟件系統(tǒng)及網(wǎng)絡(luò)u 真實的錢財網(wǎng)絡(luò)銀行賬號、股票基金帳戶u 虛擬財產(chǎn)(微信帳號、qq帳號、游戲帳號等u 帳號信息及密碼開機、Email、各類應用及App等u 研究成果、各類文檔等u 私密的信息頭像、指紋、身份證號、 號碼 、車牌號碼、家庭地址網(wǎng)絡(luò)平安防護策略培養(yǎng)良好的上網(wǎng)習慣u 樹立正確的世界觀、人生觀和價值觀樹立正確的世界觀、人生觀和價值觀u 平安使用電腦平安使用電腦u 使用正版軟件，及時安裝系統(tǒng)補丁使用正版軟件，及時安裝系統(tǒng)補丁u 安裝殺毒軟件，進展定期的升級和查殺安裝殺毒軟件，進展定期的

17、升級和查殺u 一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機u 不使用黑客軟件不使用黑客軟件u 帳號密碼要輸入，不要記系統(tǒng)記住，并定期修改帳號密碼要輸入，不要記系統(tǒng)記住，并定期修改u 離開電腦時最好退出帳號、下網(wǎng)、關(guān)機離開電腦時最好退出帳號、下網(wǎng)、關(guān)機u 訪問平安的網(wǎng)站訪問平安的網(wǎng)站u 注意保護隱私注意保護隱私u 不在網(wǎng)絡(luò)中炫富、不透露銀行帳號、個人信息等不在網(wǎng)絡(luò)中炫富、不透露銀行帳號、個人信息等u 慎重開放共享文件和共享資源慎重開放共享文件和共享資源u 遵守國家法律法規(guī)遵守國家法律法規(guī)網(wǎng)絡(luò)平安防護策略面臨的主要威脅有哪些?u病毒、木馬 首要威脅u信息

18、泄露有意無意的u社會工程學與欺詐偽造金融系統(tǒng)欺詐、郵件欺詐、短信微信欺詐u人為的特定攻擊APTu無線和移動終端的平安威脅網(wǎng)絡(luò)平安防護策略平安防護制度是這樣一份或一套文檔，它從整體上規(guī)劃出在單位內(nèi)部實施的各項安防控制措施。u減輕或消除單位員工和第三方的法律責任減輕或消除單位員工和第三方的法律責任u對保密信息和無形資產(chǎn)加以保護對保密信息和無形資產(chǎn)加以保護u防止浪費單位的計算機、網(wǎng)絡(luò)資源防止浪費單位的計算機、網(wǎng)絡(luò)資源2022-3-2網(wǎng)絡(luò)平安防護策略第一階段：第一階段：規(guī)章制度的制規(guī)章制度的制定。定。本階段以本階段以風險評估工風險評估工作的結(jié)論作的結(jié)論為依據(jù)制定出消為依據(jù)制定出消除、除、 減輕和轉(zhuǎn)移風

19、險所需減輕和轉(zhuǎn)移風險所需要的安防要的安防 控制措施?？刂拼胧?。第二階段第二階段:規(guī)章制度的推行規(guī)章制度的推行。單位發(fā)布執(zhí)行的規(guī)章制度，單位發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎懲措施。以及配套的獎懲措施。第三階段：規(guī)章制度的監(jiān)第三階段：規(guī)章制度的監(jiān)視實施。制度的監(jiān)視實施視實施。制度的監(jiān)視實施應常抓不懈、反復進展，應常抓不懈、反復進展，保證制度能夠跟上教育信保證制度能夠跟上教育信息化的開展和變化息化的開展和變化制度的監(jiān)視實施制度的監(jiān)視實施制度的制定制度的制定制度的推行制度的推行2022-3-2網(wǎng)絡(luò)平安防護策略u 單位領(lǐng)導小組及職責單位領(lǐng)導小組及職責u 網(wǎng)絡(luò)信息內(nèi)容管理制度網(wǎng)絡(luò)信息內(nèi)容管理制度u 網(wǎng)絡(luò)平

20、安等級保護制度網(wǎng)絡(luò)平安等級保護制度u 關(guān)鍵信息根底設(shè)施平安保護制度關(guān)鍵信息根底設(shè)施平安保護制度u 網(wǎng)絡(luò)平安審查、個人信息和重要數(shù)據(jù)保護網(wǎng)絡(luò)平安審查、個人信息和重要數(shù)據(jù)保護制度制度u 數(shù)據(jù)出境平安評估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)出境平安評估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品平安管理制度平安專用產(chǎn)品平安管理制度u 網(wǎng)絡(luò)平安事件應對制度網(wǎng)絡(luò)平安事件應對制度u 計算機登記備案管理制度計算機登記備案管理制度u 信息發(fā)布審核、登記制度信息發(fā)布審核、登記制度u 信息監(jiān)視、保存、去除和備份制度信息監(jiān)視、保存、去除和備份制度u 病毒和平安漏洞檢測制度病毒和平安漏洞檢測制度u 違法案件報告和協(xié)助查處制度違法案件報告和協(xié)

21、助查處制度u 平安員崗位工作職責平安員崗位工作職責u 平安教育培訓制度平安教育培訓制度u 用戶賬戶管理制度用戶賬戶管理制度u 遠程訪問管理制度遠程訪問管理制度u 特殊訪問權(quán)限管理制度特殊訪問權(quán)限管理制度u 網(wǎng)絡(luò)連接設(shè)備管理制度網(wǎng)絡(luò)連接設(shè)備管理制度u 涉密計算機保密管理制度涉密計算機保密管理制度u 非涉密計算機管理制度非涉密計算機管理制度u 涉密計算機及涉密介質(zhì)維修、更換、報廢涉密計算機及涉密介質(zhì)維修、更換、報廢保密管理制度保密管理制度u 公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制u 涉密、非涉密網(wǎng)絡(luò)保密管理制度涉密、非涉密網(wǎng)絡(luò)保密管理制度u 涉密、非涉密移動存儲介質(zhì)保密管

22、理制度涉密、非涉密移動存儲介質(zhì)保密管理制度u 網(wǎng)絡(luò)平安防護策略u 信息加密技術(shù)只談針對個人的狹義的信息加密技術(shù)只談針對個人的狹義的u 身份鑒別技術(shù)譬如：門禁、刷卡、刷臉身份鑒別技術(shù)譬如：門禁、刷卡、刷臉u 資源使用授權(quán)技術(shù)分層授權(quán)資源使用授權(quán)技術(shù)分層授權(quán)u 備份與恢復技術(shù)備份與恢復技術(shù)DiskGenius、Easy Recovery)u 防病毒技術(shù)防病毒技術(shù)網(wǎng)絡(luò)平安防護策略病毒、木馬感染途徑u網(wǎng)絡(luò)瀏覽u電子郵件u移動存儲介質(zhì)u不明的鏈接、微信、短信u網(wǎng)絡(luò)下載u網(wǎng)絡(luò)共享網(wǎng)絡(luò)平安防護策略防止病毒、木馬感染的方法u裝防病毒軟件u一臺機器裝一種適合的即可，忌裝多種防病毒軟件網(wǎng)絡(luò)平安防護策略u 網(wǎng)絡(luò)防火

23、墻u VPN設(shè)備u 入侵檢測設(shè)備u 網(wǎng)絡(luò)防病毒產(chǎn)品u 網(wǎng)絡(luò)認證、日志審計、行為管理、負載均衡、流量監(jiān)控網(wǎng)絡(luò)平安防護策略防火墻的用途u位于位于Internet與與Intranet之間的系統(tǒng)，防止之間的系統(tǒng)，防止內(nèi)部網(wǎng)絡(luò)直接暴露在外面內(nèi)部網(wǎng)絡(luò)直接暴露在外面u防止防止Internet上非法訪問上非法訪問u防止內(nèi)部使用者不當?shù)氖褂梅乐箖?nèi)部使用者不當?shù)氖褂肐nternetu有效的記錄及監(jiān)控學校與互聯(lián)網(wǎng)活動有效的記錄及監(jiān)控學校與互聯(lián)網(wǎng)活動u強化單位平安策略強化單位平安策略網(wǎng)絡(luò)平安防護策略u 不能完全防止受病毒感染的文件或軟件的不能完全防止受病毒感染的文件或軟件的傳輸傳輸u 對不通過它的連接無能為力對不通過它的連接無能為力u 不能防范內(nèi)部人員的攻擊不能防范內(nèi)部人員的攻擊u 可能導致傳輸延遲、網(wǎng)絡(luò)瓶頸及單點失效可能導致傳輸延遲、網(wǎng)絡(luò)瓶頸及單點失效u 不能防范新的網(wǎng)絡(luò)平安問題不能防范新的網(wǎng)絡(luò)平安問題防火墻的弱點網(wǎng)絡(luò)平安防護策略u 單一的平安