1、,2,主要內(nèi)容,01 網(wǎng)絡(luò)信息安全態(tài)勢(shì),02 網(wǎng)絡(luò)信息安全分析,03 培養(yǎng)安全防護(hù)意識(shí),3,主要內(nèi)容,02 網(wǎng)絡(luò)信息安全分析,03 培養(yǎng)安全防護(hù)意識(shí),01 網(wǎng)絡(luò)信息安全態(tài)勢(shì),01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì),1）基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力不足,據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2014年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)。發(fā)現(xiàn)域名解析系統(tǒng)零日漏洞23個(gè), 其中Bind9漏洞7個(gè)。 安全漏洞多次引發(fā)域名劫持事件，2013年8月25日我國(guó)國(guó)家.CN頂級(jí)域名遭攻擊癱瘓。 微信斷網(wǎng)、寬帶接入商路由劫持等事件反映出基礎(chǔ)網(wǎng)絡(luò)承載的互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展帶來(lái)的

2、新風(fēng)險(xiǎn)。,01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì),2）政府網(wǎng)站頁(yè)面被篡改事件頻發(fā)，信息泄露引發(fā)關(guān)注,僅2014年上半年，中國(guó)境內(nèi)625萬(wàn)臺(tái)電腦感染了木馬病毒；境外的1.9萬(wàn)臺(tái)主機(jī)，控制了我國(guó)境內(nèi)619萬(wàn)臺(tái)電腦。 我國(guó)三千政府網(wǎng)站曾被黑客控制,01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì),3）我國(guó)遭受境外網(wǎng)絡(luò)攻擊增多,2013年，境內(nèi)6.1萬(wàn)個(gè)網(wǎng)站被境外通過(guò)植入后門實(shí)施控制，較2012年大幅增長(zhǎng)62.1%；針對(duì)境內(nèi)網(wǎng)站的釣魚站點(diǎn)有90.2%位于境外；境內(nèi)1090萬(wàn)余臺(tái)主機(jī)被境外控制服務(wù)器控制，主要分布在美國(guó)、韓國(guó)和中國(guó)香港，其中美國(guó)占30.2%，控制主機(jī)數(shù)量占被境外控制主機(jī)總數(shù)的41.1%。,01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì),4）移動(dòng)互

3、聯(lián)網(wǎng)環(huán)境有所惡化，生態(tài)污染問(wèn)題亟待解決,安卓平臺(tái)惡意程序數(shù)量呈爆發(fā)式增長(zhǎng)，2013年新增移動(dòng)互聯(lián)網(wǎng)惡意程序樣本達(dá)70.3萬(wàn)個(gè)，較2012年增長(zhǎng)3.3倍，其中99.5%針對(duì)安卓平臺(tái) 手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)、經(jīng)銷商等生態(tài)系統(tǒng)上游環(huán)節(jié)污染，下游用戶感染速度加快,01. 網(wǎng)絡(luò)信息安全態(tài)勢(shì),5）經(jīng)濟(jì)信息安全威脅增加，信息消費(fèi)面臨跨平臺(tái)風(fēng)險(xiǎn),跨平臺(tái)釣魚攻擊出現(xiàn)并呈增長(zhǎng)趨勢(shì)，針對(duì)我國(guó)銀行等境內(nèi)網(wǎng)站的釣魚頁(yè)面數(shù)量和涉及的IP地址數(shù)量分別較2012年增長(zhǎng)35.4%和64.6%，全年接收的釣魚事件投訴和處置數(shù)量高達(dá)10578起和10211起，分別增長(zhǎng)11.8%和55.3% 互聯(lián)網(wǎng)交易平臺(tái)和手機(jī)支付客戶端等存

4、在漏洞，威脅用戶資金安全，安全風(fēng)險(xiǎn)可能傳導(dǎo)到與之關(guān)聯(lián)的其他行業(yè)，產(chǎn)生連鎖反應(yīng),9,主要內(nèi)容,03 培養(yǎng)安全防護(hù)意識(shí),01 網(wǎng)絡(luò)信息安全態(tài)勢(shì),02 網(wǎng)絡(luò)信息安全分析,02. 網(wǎng)絡(luò)信息安全分析,缺乏核心技術(shù)：網(wǎng)絡(luò)設(shè)備和軟件基本上是舶來(lái)品，網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，目前網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài) 非法入侵：不法分子通過(guò)技術(shù)滲透或利用物理線路侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源 境內(nèi)外黑客攻擊：黑客采用各種手段對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)或服務(wù)器進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞，竊取或破壞

5、數(shù)據(jù)和信息,1）網(wǎng)絡(luò)系統(tǒng)及環(huán)境安全問(wèn)題,02. 網(wǎng)絡(luò)信息安全分析,操作系統(tǒng)自身日益增多的系統(tǒng)漏洞 針對(duì)手機(jī)操作系統(tǒng)進(jìn)行惡意攻擊的威脅越來(lái)越多 應(yīng)用系統(tǒng)本身存在代碼或編程漏洞 未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取未受限制和控制 沒(méi)有正確的安全策略和安全機(jī)制 缺乏先進(jìn)的安全工具和管理手段,2）操作系統(tǒng)和應(yīng)用系統(tǒng)安全問(wèn)題,02. 網(wǎng)絡(luò)信息安全分析,管理制度不夠完善，有關(guān)的管理規(guī)定不夠健全 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度 缺乏制度化的防范機(jī)制 用戶安全意識(shí)淡薄，沒(méi)有經(jīng)過(guò)完善的安全使用培訓(xùn),3）安全管理和安全意識(shí)問(wèn)題,13,主要內(nèi)容,02 網(wǎng)絡(luò)信息安全分析,01 網(wǎng)絡(luò)信息安全態(tài)勢(shì),03 培

6、養(yǎng)安全防護(hù)意識(shí),03. 培養(yǎng)安全防護(hù)意識(shí),使用正規(guī)瀏覽器，安裝殺毒軟件，保護(hù)瀏覽器和系統(tǒng)文件，及時(shí)修復(fù)系統(tǒng)漏洞，不上存在惡意威脅的網(wǎng)站，不隨意點(diǎn)擊他人發(fā)送的鏈接（包括QQ、微信、郵件）,1）預(yù)防第一,有統(tǒng)計(jì)數(shù)據(jù)說(shuō)明，目前超過(guò)90%的盜號(hào)木馬、病毒等惡意程序是通過(guò)網(wǎng)頁(yè)傳播的。,03. 培養(yǎng)安全防護(hù)意識(shí),安裝殺毒軟件并檢查升級(jí)：?jiǎn)挝坏挠?jì)算機(jī)都預(yù)先安裝了殺毒軟件，在平時(shí)的使用中，要經(jīng)常檢查殺毒軟件的工作情況，如果發(fā)現(xiàn)沒(méi)有正常更新，需及時(shí)向管理員申明,2）安裝殺毒軟件對(duì)系統(tǒng)進(jìn)行保護(hù),及時(shí)升級(jí)病毒庫(kù)，定期全盤掃描整個(gè)系統(tǒng)，檢測(cè)是否感染病毒， 最好成為個(gè)人的使用習(xí)慣,03. 培養(yǎng)安全防護(hù)意識(shí),BT下載或在

7、線視頻會(huì)造成網(wǎng)絡(luò)的開銷很大，嚴(yán)重影響局域網(wǎng)的其他用戶的使用，甚至造成網(wǎng)絡(luò)癱瘓，并使硬盤產(chǎn)生高溫，直接影響硬盤的壽命,3）不使用P2P和BT等下載工具或在線觀看視頻、電影，保障網(wǎng)絡(luò)帶寬,03. 培養(yǎng)安全防護(hù)意識(shí),在日常工作中，通過(guò)QQ、郵箱或網(wǎng)頁(yè)下載可執(zhí)行文件時(shí)，應(yīng)當(dāng)及時(shí)使用殺毒軟件進(jìn)行掃描、檢查，確定無(wú)異常后才可以使用。,4）可執(zhí)行文件防毒,Tips：絕大多數(shù)的計(jì)算機(jī)病毒通常都以文件型病毒的形式存在 ，所謂文件型病毒是指此類病毒寄生在可執(zhí)行文件上，并依靠可執(zhí)行文件來(lái)傳播?？蓤?zhí)行文件是指后綴名為.exe 、 .com 、.bat 、.vbs 、.sys等可以直接由操作系統(tǒng)加載程序運(yùn)行的文件。,0

8、3. 培養(yǎng)安全防護(hù)意識(shí),定期做好文件備份：把重要的文檔和資料要?dú)w類存放，并且不要放在系統(tǒng)盤。安裝軟件時(shí)不要直接裝在根目錄，容易丟失。,5）文件備份,放在桌面上的常用/重要文檔 一定要記得備份！,03. 培養(yǎng)安全防護(hù)意識(shí),使用網(wǎng)絡(luò)通信工具時(shí)不隨意接收陌生人的文件，若接收可取消“隱藏已 知文件類型擴(kuò)展名”功能來(lái)查看文件類型 對(duì)公共磁盤空間加強(qiáng)權(quán)限管理，定期查殺病毒 打開移動(dòng)存儲(chǔ)(U盤）前先用殺毒軟件進(jìn)行檢查，可在移動(dòng)存儲(chǔ)器中建立名為 autorun.inf 的文件夾（可防 U 盤病毒啟動(dòng)） 需要從互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)上下載資料轉(zhuǎn)入內(nèi)網(wǎng)計(jì)算機(jī)時(shí)，用刻錄光盤的 方式實(shí)現(xiàn)轉(zhuǎn)存 對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)要設(shè)置口令，及時(shí)刪除或禁用過(guò)期賬號(hào),6）其他防護(hù)注意事項(xiàng),03. 培養(yǎng)安全防護(hù)意識(shí),為手機(jī)安裝安全防護(hù)軟件，開啟實(shí)時(shí)監(jiān)控功能，并定期升級(jí)病毒庫(kù) 警惕收到的陌生圖片、文件和鏈接，不要輕易打開在 QQ、微信、短信、 郵件中的鏈接 在 Q