主講人：哇哇哇商務(wù)科技風(fēng)網(wǎng)絡(luò)安全知識(shí)宣導(dǎo)Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation目錄/CONTENTS網(wǎng)絡(luò)安全定義WANGLUOANQUANDINGYI安全主要問(wèn)題ANQUANZHUYAOWENTI安全因素分析ANQUANYINSUFENXI法規(guī)道德規(guī)范FANGUIDAODEGUIFAN01020304網(wǎng)絡(luò)安全定義WANGLUOANQUANDINGYI01Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation網(wǎng)絡(luò)安全定義指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。計(jì)算機(jī)通信網(wǎng)絡(luò)是將若干臺(tái)具有獨(dú)立功能的計(jì)算機(jī)通過(guò)通信設(shè)備及傳輸媒體互連起來(lái)，在通信軟件的支持下，實(shí)現(xiàn)計(jì)算機(jī)間的信息傳輸與交換的系統(tǒng)。安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響?？梢园丫W(wǎng)絡(luò)安全定義為：一個(gè)網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實(shí)現(xiàn)資源共享功能。網(wǎng)絡(luò)安全定義01要使網(wǎng)絡(luò)能正常地實(shí)現(xiàn)資源共享功能，首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運(yùn)行，然后要保證數(shù)據(jù)信息交換的安全。由于資源共享的濫用，導(dǎo)致了網(wǎng)絡(luò)的安全問(wèn)題。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實(shí)行有限制的共享。0102在網(wǎng)絡(luò)上傳輸?shù)男畔](méi)有被他人篡改，這就是用戶對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊笤诰W(wǎng)絡(luò)上發(fā)送的信息源是真實(shí)的，不是假冒的，這就是用戶對(duì)通信各方提出的身份認(rèn)證的要求信息發(fā)送者對(duì)發(fā)送過(guò)的信息或完成的某種操作是承認(rèn)的，這就是用戶對(duì)信息發(fā)送者提出不可否認(rèn)的要求網(wǎng)絡(luò)安全定義01由于網(wǎng)絡(luò)是信息傳遞的載體，因此信息安全與網(wǎng)絡(luò)安全具有內(nèi)在的聯(lián)系，凡是網(wǎng)上的信息必然與網(wǎng)絡(luò)安全息息相關(guān)。信息安全的含義不僅包括網(wǎng)上信息的安全，而且包括網(wǎng)下信息的安全01廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露02信息安全是指通信網(wǎng)絡(luò)給人們提供信息查詢、網(wǎng)絡(luò)服務(wù)時(shí)，保證服務(wù)對(duì)象的信息不受監(jiān)聽(tīng)、竊取和篡改等威脅，以滿足人們最基本的安全特性。網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?3網(wǎng)絡(luò)安全定義01安全主要問(wèn)題ANQUANZHUYAOWENTI02Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation安全隱患分類:安全主要問(wèn)題02Internet是一個(gè)開(kāi)放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。計(jì)算機(jī)病毒傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以郵件和郵件的附加文件傳播。中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用中斷式攻擊截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)截獲式攻擊修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改修改式攻擊安全主要問(wèn)題02010203安全主要問(wèn)題02入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。入侵檢測(cè)系統(tǒng)部署采用最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告。漏洞掃描系統(tǒng)要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。網(wǎng)絡(luò)版殺毒產(chǎn)品部署解決方案如下：010203安全因素分析ANQUANYINSUFENXI03Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。系統(tǒng)安全管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。管理風(fēng)險(xiǎn)安全因素分析03應(yīng)用的安全涉及方面很多，以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有sendmail、NetscapeMessagingServer等不下二十多種。其安全手段涉及LDAP等各種方式。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺(tái)，提高系統(tǒng)的安全性。

應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，采用多層次的訪問(wèn)控制與權(quán)限控制手段。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性安全因素分析03安全因素分析03網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。物理安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，其他的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。網(wǎng)絡(luò)結(jié)構(gòu)法規(guī)道德規(guī)范FAGUIDAODEGUIFAN04Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation信息安全法律法規(guī)中華人民共和國(guó)第八屆全國(guó)人民代表大會(huì)第五次會(huì)議對(duì)《中華人民共和國(guó)刑法》進(jìn)行了修訂。明確規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪的具體體現(xiàn)國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，主要內(nèi)容包括計(jì)算機(jī)信息系統(tǒng)的概念、安全保護(hù)的內(nèi)容、信息系統(tǒng)安全主管部門及安全保護(hù)制度國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)管理暫行規(guī)定》，體現(xiàn)了國(guó)家對(duì)國(guó)際聯(lián)網(wǎng)實(shí)行統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級(jí)管理、促進(jìn)發(fā)展的原則法規(guī)道德規(guī)范04國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)軟件保護(hù)條例》，加強(qiáng)了軟件著作權(quán)的保護(hù)1991/61994/21996/21997/3信息安全法律法規(guī)國(guó)務(wù)院頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，它是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律國(guó)家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見(jiàn)稿）》公開(kāi)征求社會(huì)意見(jiàn)，對(duì)發(fā)布網(wǎng)絡(luò)安全威脅信息的行為作出規(guī)范由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展改革委員會(huì)、工業(yè)和信息化部、公安部等12個(gè)部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》，從6月1日起實(shí)施法規(guī)道德規(guī)范04國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，加強(qiáng)了國(guó)際聯(lián)網(wǎng)的安全保護(hù)1997/122017/62019/112020/6網(wǎng)絡(luò)道德規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)是一把“雙刃劍”，它給我們工作、學(xué)習(xí)和生活帶來(lái)了極大便利，人們可以從中得到很多的知識(shí)和財(cái)富。但如果不正確使用，也會(huì)對(duì)青少年帶來(lái)危害，主要體現(xiàn)在網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等。那么，上網(wǎng)時(shí)到底什么該做？什么不該做呢？案例1：山西一網(wǎng)民散布地震謠言，在社交媒體上大量傳播，被行政拘留5日。

案例2：武漢李某編寫(xiě)“哇哇哇燒香”病毒并在網(wǎng)上傳播，獲取巨額資金。李某犯“破壞計(jì)算機(jī)信息系統(tǒng)罪”，判處有期徒刑4年。根據(jù)《全國(guó)青少年網(wǎng)絡(luò)文明公約》《網(wǎng)絡(luò)安全法》，明確規(guī)定了具體上網(wǎng)行為和網(wǎng)絡(luò)道德規(guī)范。對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報(bào)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正這些能做法規(guī)道德規(guī)范04不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。這些不能做10+30+法規(guī)道德規(guī)范0420+40+主講人：哇哇哇商務(wù)科技風(fēng)凈化維護(hù)網(wǎng)絡(luò)安全Thisisatemplatefornetworksecurityeducation,whichmainlypreachestheimportanceofnetworksecurityandcarriesoutthematiceducation學(xué)生網(wǎng)絡(luò)安全教育培訓(xùn)匯報(bào)人：哇哇哇引言長(zhǎng)期在電腦屏幕前工作，不僅會(huì)影響人的視力，還會(huì)改變腦電波，給身體帶來(lái)不利影響。美國(guó)學(xué)者穆蒂曾作過(guò)研究，認(rèn)為這種不利影響首先是對(duì)腦電波的影響，會(huì)形成兩種有害的腦電波，一神是睡眠性的腦電波，還有一種是快速鋸齒腦電波，都會(huì)使人失去判斷能力，容易使兒童患上癡呆癥。沖浪安全常識(shí)上網(wǎng)查閱信息時(shí)，請(qǐng)注意學(xué)生網(wǎng)上交友時(shí)，請(qǐng)你特別注意密碼安全常識(shí)01020304目錄/CONTENTS上網(wǎng)查閱信息時(shí)，請(qǐng)注意PART.01上網(wǎng)查閱信息時(shí)，請(qǐng)注意屏幕設(shè)置不要太亮或太暗。眼睛不要離屏幕太近，坐姿要端正。每次在計(jì)算機(jī)屏幕前不要超過(guò)1小時(shí)適當(dāng)?shù)綉敉夂粑迈r空氣。不要隨意在網(wǎng)上購(gòu)物。學(xué)生網(wǎng)上交友時(shí)，請(qǐng)你特別注意PART.02不要說(shuō)出自己的真實(shí)姓名和地址、電話號(hào)碼、學(xué)校名稱、密友等信息。不與網(wǎng)友會(huì)面。對(duì)素質(zhì)低下的網(wǎng)友，不要反駁或回答，不要理他學(xué)生網(wǎng)上交友時(shí)，請(qǐng)你特別注意匿名交友網(wǎng)上多，切莫單獨(dú)去赴約，網(wǎng)上人品難區(qū)分，小心謹(jǐn)慎沒(méi)有錯(cuò)。請(qǐng)你學(xué)會(huì)自我保護(hù)招數(shù)：學(xué)生網(wǎng)上交友時(shí)，請(qǐng)你特別注意密碼安全常識(shí)PART.03設(shè)置足夠長(zhǎng)的密碼,最好使用大小寫(xiě)混合加數(shù)字和特殊符號(hào)。不要使用與自己相關(guān)的資料作為個(gè)人密碼，如自己的生日,電話號(hào)碼,身份證號(hào)碼,門牌號(hào),姓名簡(jiǎn)寫(xiě),這樣很容易被熟悉你的人猜出。不要使用有特殊含義的英文單詞做密碼，如software,hello,hongkong等等,最好不用單詞做密碼,如果要用，可以在后面加復(fù)數(shù)s,或者符號(hào),這樣可以減小被字典檔猜出的機(jī)會(huì)。密碼安全常識(shí)沖浪知識(shí)安全PART.04盡量不要網(wǎng)站的程序,因?yàn)檫@個(gè)程序有可能感染了病毒，或者帶有后門。不要運(yùn)行不熟悉的看起來(lái)很有趣的小游戲，它們很可能帶