銅梁區(qū)衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)

2022年6月01本次安全培訓(xùn)目標(biāo)建立對信息安全的敏感意識(shí)和正確認(rèn)識(shí)掌握信息安全的基本概念、原則和慣例清楚可能面臨的威脅和風(fēng)險(xiǎn)遵守各項(xiàng)安全策略和制度在日常工作中養(yǎng)成良好的安全習(xí)慣遇到信息安全事件時(shí)采取正確的方式與方法目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣3分鐘講述網(wǎng)絡(luò)安全法

《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定的法律。由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。立法意義

《網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全的專門性綜合性立法，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器。其中的制度設(shè)計(jì)有借鑒他國的立法經(jīng)驗(yàn)，也有將之前我們一些成熟有效的經(jīng)驗(yàn)做法制度化，同時(shí)還為將來可能的創(chuàng)新做了原則性規(guī)定；重在解決實(shí)際問題，為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。《網(wǎng)絡(luò)安全法》是國家安全法律制度體系中的又一部重要法律，也是網(wǎng)絡(luò)安全領(lǐng)域的基本大法。我國網(wǎng)絡(luò)空間法治建設(shè)的里程碑。網(wǎng)絡(luò)安全法總體框架共7章79條，目錄如下：第一章

總

則（1-14條）第二章網(wǎng)絡(luò)安全支持與促進(jìn)（15-20條）第三章

網(wǎng)絡(luò)運(yùn)行安全第一節(jié)

一般規(guī)定（21-30條）第二節(jié)

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全（31-39條）第四章網(wǎng)絡(luò)信息安全（40-50條）第五章監(jiān)測預(yù)警與應(yīng)急處置（51-58條）第六章法律責(zé)任（59-75條）第七章附則（76-79條）主體責(zé)任梳理《網(wǎng)絡(luò)安全法》內(nèi)容以國家網(wǎng)絡(luò)安全大政方針和不同主體責(zé)任義務(wù)為主，這是其作為基本法體現(xiàn)出的重要特征之一。四大主體國家網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者行政主管部門國家主體責(zé)任第五條 國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)第六條 倡導(dǎo)形成網(wǎng)絡(luò)安全良好環(huán)境第七條 推動(dòng)構(gòu)建多邊民主透明網(wǎng)絡(luò)治理體系第十二條 國家保護(hù)公民依法使用網(wǎng)絡(luò)權(quán)利第十三條 網(wǎng)絡(luò)空間未成年人保護(hù)第十五條 建立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系第十七條 推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)第十八條 鼓勵(lì)支持技術(shù)和管理創(chuàng)新第二十條 促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)國家責(zé)任和義務(wù)《網(wǎng)絡(luò)安全法》第一、二章共10條規(guī)定涉及國家任務(wù)：戰(zhàn)略規(guī)劃、標(biāo)準(zhǔn)規(guī)范、鼓勵(lì)創(chuàng)新、人才培養(yǎng)、國際治理合作等國家責(zé)任，整體闡述了我國網(wǎng)絡(luò)安全的各項(xiàng)大政方針，描繪了網(wǎng)絡(luò)安全建設(shè)的宏偉藍(lán)圖。第四條 國家制定完善網(wǎng)絡(luò)安全戰(zhàn)略網(wǎng)絡(luò)運(yùn)營者主體責(zé)任第四十九條

建立投訴舉報(bào)機(jī)制網(wǎng)絡(luò)運(yùn)營者責(zé)任與義務(wù)網(wǎng)絡(luò)運(yùn)營者是網(wǎng)絡(luò)空間重要行為主體之一，網(wǎng)絡(luò)運(yùn)營者的行為直接影響網(wǎng)絡(luò)安全?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運(yùn)營者基本責(zé)任與義務(wù)作為重要調(diào)整對象，共有條款15+9條。第二十一條

網(wǎng)絡(luò)安全等級(jí)保護(hù)第二十四條 實(shí)名登記制第二十五條 應(yīng)急響應(yīng)和報(bào)告、第四十、四十一、四十二、四十三四十四條 用戶信息保護(hù)義務(wù)第四十七條

發(fā)布內(nèi)容管理責(zé)任第二十八條

執(zhí)法安全技術(shù)支持協(xié)助第五十六條 問題隱患整改第九條 遵紀(jì)守法等一般義務(wù)第十條 依法依規(guī)（含強(qiáng)標(biāo)）采取技術(shù)措施保障運(yùn)行、數(shù)據(jù)安全的義務(wù)第二十六條 開展網(wǎng)絡(luò)安全服務(wù)規(guī)定第二章二節(jié)（共9條） 關(guān)鍵信息

基礎(chǔ)設(shè)施運(yùn)營者的安全責(zé)任和義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者主體責(zé)任網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者的責(zé)任義務(wù)第二十二條

網(wǎng)絡(luò)產(chǎn)品、服務(wù)自身安全性第二十三條

設(shè)備和產(chǎn)品的認(rèn)證和檢測制度第二十七條

網(wǎng)絡(luò)產(chǎn)品、服務(wù)的禁止性要求第四十八條

服務(wù)提供者對違法信息傳播的阻斷義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者分布在各行各業(yè)，在網(wǎng)絡(luò)空間扮演著日趨重要的角色，《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定以“規(guī)范行為”性質(zhì)的條款為主，共計(jì)4條。關(guān)鍵信息基礎(chǔ)設(shè)施安全第三十一條 范疇界定第三十二條 管理職責(zé)分工第三十三條 三同步原則第三十四條

對基礎(chǔ)設(shè)施運(yùn)營者的增強(qiáng)安全要求第三十五條

國家安全審查第三十六條 采購和外包服務(wù)安全（需簽保密協(xié)議）第三十七條

個(gè)人信息和重要數(shù)據(jù)跨境安全管理第三十九條 網(wǎng)信協(xié)調(diào)有關(guān)部門履行監(jiān)管職責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全第三十八條 安全風(fēng)險(xiǎn)檢測評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度是《網(wǎng)絡(luò)安全法》確立的重要制度之一，《網(wǎng)絡(luò)安全法》第二章第二節(jié)共有9條涉及相關(guān)內(nèi)容。數(shù)據(jù)安全和個(gè)人信息保護(hù)數(shù)據(jù)安全和個(gè)人信息保護(hù)是《網(wǎng)絡(luò)安全法》的重大亮點(diǎn)，除單列第四章“網(wǎng)絡(luò)信息安全”完整闡述外，其他多項(xiàng)條款中也有涉及，相關(guān)法條共計(jì)13條。維度條文第10條：“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”第21條：“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”數(shù)據(jù)安全第27條：“不得提供專門用于······竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具”第31條：“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”個(gè)人信息保護(hù)第40至45條國家層面數(shù)據(jù)安全保護(hù)第37條：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)?！本W(wǎng)絡(luò)安全法—個(gè)人信息保護(hù)第四十條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。第四十一條網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。第四十二條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)安全法—個(gè)人信息保護(hù)第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。網(wǎng)絡(luò)安全法對于用戶個(gè)人信息保護(hù)內(nèi)容解讀

《網(wǎng)絡(luò)安全法》第64條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。”

《網(wǎng)絡(luò)安全法》對哪些網(wǎng)絡(luò)行為應(yīng)當(dāng)受到處罰進(jìn)行了規(guī)范，尤其是強(qiáng)調(diào)了網(wǎng)絡(luò)運(yùn)營者等維護(hù)個(gè)人信息安全的“主體責(zé)任”，承擔(dān)法律責(zé)任的方式也多樣化，有警告、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等。明確個(gè)人信息保護(hù)的主體責(zé)任處罰案例違反網(wǎng)絡(luò)安全法第三章的網(wǎng)絡(luò)運(yùn)行安全中的第二一條中的第三條：（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；處罰案例拒絕履行相關(guān)安全責(zé)任目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣HW-身邊的那些事（社會(huì)工程）HW-身邊的那些事（社會(huì)工程）HW-身邊的那些事（釣魚郵件）美女客戶：你好，請問有什么需要幫組小黑：我們公司要求集體升艙，人員較多，你郵箱多少，我把文件發(fā)給你?？头ㄐ睦锘顒?dòng)）：什么還要要我郵箱發(fā)郵件，之前安全意識(shí)培訓(xùn)好像有這種釣魚呢。穩(wěn)一波。小黑（心理活動(dòng)）：等你點(diǎn)擊了附件，嘿嘿你的照片，信息。嘿嘿嘿………………客戶：好的親。HW-身邊的那些事（釣魚郵件）利用人性的好奇心（八卦）HW-身邊的那些事（社會(huì)工程）那篇文章現(xiàn)在已經(jīng)404了。。。。在一個(gè)天時(shí)地利人和的時(shí)機(jī)，做了一件引誘人心的事??HW-身邊的那些事（美人計(jì)）某某甲：聽說你們被打穿了？某某已：沒聽說啊某某丙：快，接到指揮部消息我們被打穿了?？焖菰床樵蚰衬扯。ūO(jiān)測人員）：沒有發(fā)現(xiàn)任何攻擊記錄啊，某某丙：快查查最近的可疑人員。某某已：就一個(gè)安全廠家來拜訪做了一下安全調(diào)研。提供了一些內(nèi)網(wǎng)資料（銷售是個(gè)美女哦）甲……，丙……，丁……HW-身邊的那些事（無人機(jī)）我是一只小飛機(jī)、進(jìn)入內(nèi)網(wǎng)我第一，隨身攜帶字典神器，連接wifi我看行。hw期間，紅隊(duì)利用無人機(jī)進(jìn)入藍(lán)隊(duì)工作地點(diǎn)，企圖通過無人機(jī)破解WIFI密碼，連接進(jìn)入內(nèi)網(wǎng)。HW-身邊的那些事某某甲：聽說某銀行被打穿了，被打進(jìn)金融城域網(wǎng)了某某已：對的，都傳瘋了。某某丙：快?。。《⒅诵袑＞€。HW-身邊的那些事（badfile）紅隊(duì)利用招聘網(wǎng)站、脈脈等渠道，獲取到藍(lán)隊(duì)用戶系統(tǒng)管理員的人員信息，通過定向釣魚，發(fā)送后門的PE文件，導(dǎo)致藍(lán)隊(duì)用戶電腦被遠(yuǎn)程控制，以致于內(nèi)網(wǎng)被進(jìn)入。HW-身邊的那些事（釣魚郵件）HW-身邊的那些事（間諜）某某甲：聽說紅隊(duì)現(xiàn)在都提前一個(gè)月入職到甲方某某已：啊，還有這種操作某某丙：對啊，現(xiàn)在紅隊(duì)操作越來越騷了。HW-身邊的那些事（badusb）1、攻擊者通過在公司門口、特定上班區(qū)域故意丟棄U盤、誘使員工撿到并使用，實(shí)現(xiàn)對電腦的遠(yuǎn)程控制、敏感信息讀取2、通過冒充第三方人員到現(xiàn)場進(jìn)行數(shù)據(jù)copy3、通過快遞等方式郵寄到客戶人員現(xiàn)代戰(zhàn)爭既要進(jìn)行前方戰(zhàn)場的主力對抗，也要做好后方輿情的安排部署。被對方調(diào)侃了，我們也要調(diào)侃回去！HW意義1、發(fā)現(xiàn)問題2、解決問題3、安全加固4、紅藍(lán)對抗干貨時(shí)間完所以。。。

不關(guān)我的事攻擊種類病毒木馬類勒索病毒定義：一種惡意程序，可以感染設(shè)備、網(wǎng)絡(luò)與數(shù)據(jù)中心并使其癱瘓，直至用戶支付贖金使系統(tǒng)解鎖。特點(diǎn)：

調(diào)用加密算法庫、通過腳本文件進(jìn)行Http請求、通過腳本文件下載文件、讀取遠(yuǎn)程服務(wù)器文件、通過wscript執(zhí)行文件、收集計(jì)算機(jī)信息、遍歷文件。工作過程：勒索病毒通過自身的解密函數(shù)解密回連服務(wù)器地址，通過HTTPGET請求訪問加密數(shù)據(jù)，保存加密數(shù)據(jù)到本地目錄，然后通過解密函數(shù)解密出數(shù)據(jù)保存為DLL，最后再運(yùn)行DLL(即勒索者主體)。該DLL樣本才是導(dǎo)致對數(shù)據(jù)加密的關(guān)鍵主體，且該主體通過調(diào)用系統(tǒng)文件生成密鑰，進(jìn)而實(shí)現(xiàn)對指定類型的文件進(jìn)行加密，即無需聯(lián)網(wǎng)下載密鑰即可實(shí)現(xiàn)對文件加密。危害：勒索病毒會(huì)將電腦中的各類文檔進(jìn)行加密，讓用戶無法打開，并彈窗限時(shí)勒索付款提示信息，如果用戶未在指定時(shí)間繳納黑客要求的金額，被鎖文件將永遠(yuǎn)無法恢復(fù)。典型病毒：WannaCry家族病毒家族簡介：WannaCry勒索病毒，最早出現(xiàn)在2017年5月；WannaCry不滿足于單臺(tái)設(shè)備加密，通過永恒之藍(lán)漏洞傳播感染其他設(shè)備；受害者文件被加上.WNCRY后綴，并彈出勒索窗口，要求支付贖金解密。網(wǎng)絡(luò)中大量設(shè)備更新不及時(shí)，導(dǎo)致此病毒至今仍在肆虐，占比近40%。WannaCry影響范圍包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個(gè)國家，我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊較為嚴(yán)重。時(shí)間：2017年5月傳播方式：利用永恒之藍(lán)傳播加密后綴：.WNCRY影響范圍：全球N個(gè)國家典型案例-臺(tái)積電臺(tái)灣三大基地被曝遭勒索病毒入侵事件簡介：臺(tái)積電在裝設(shè)新機(jī)臺(tái)時(shí)，因沒有按照操作流程，遭受WannaCry的變種病毒感染8月3日晚，臺(tái)積電位于臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部，突然傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。幾個(gè)小時(shí)之內(nèi)，臺(tái)積電位于臺(tái)中科學(xué)園區(qū)的Fab15廠，以及臺(tái)南科學(xué)園區(qū)的Fab14廠也陸續(xù)傳出同樣消息，這代表臺(tái)積電在臺(tái)灣北、中、南三處重要生產(chǎn)基地，同步因?yàn)椴《救肭侄鴮?dǎo)致生產(chǎn)線停擺。根據(jù)臺(tái)積電最新公告第3季財(cái)報(bào)顯示，電腦病毒造成的損失為25.96億，約占季營收1%。時(shí)間：2018年8月泄露規(guī)模：25.96億單位性質(zhì)：大型制造業(yè)挖礦病毒定義：

一種惡意程序，可自動(dòng)傳播，在未授權(quán)的情況下，占用系統(tǒng)資源，為攻擊者謀利，使得受害者機(jī)器性能明顯下降，影響正常使用。特點(diǎn)：

占用CPU或GPU等計(jì)算資源、自動(dòng)建立后門、創(chuàng)建混淆進(jìn)程、定期改變進(jìn)程名與PID、掃描ssh文件感染其他機(jī)器。工作過程：

受害者A機(jī)器會(huì)從攻擊者Web服務(wù)器下載挖礦程序，而后會(huì)利用系統(tǒng)上的已有漏洞建立后門。攻擊腳本首先殺死其他同類產(chǎn)品以及安全軟件。并且每隔一定周期檢測一次進(jìn)程是否存，添加計(jì)劃任務(wù)并且檢查木馬文件，若未檢測到就會(huì)自行遠(yuǎn)程下載并執(zhí)行。同時(shí)，程序自動(dòng)掃描受害者機(jī)器上的SSH文件，進(jìn)行橫向感染。危害：占用系統(tǒng)資源、影響系統(tǒng)正常使用。特洛伊木馬定義：完整的木馬程序一般由兩個(gè)部份組成：服務(wù)器程序與控制器程序?！爸辛四抉R”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制裝有服務(wù)器程序的電腦。特點(diǎn)：

注入正常程序中，當(dāng)用戶執(zhí)行正常程序時(shí)，啟動(dòng)自身。自動(dòng)在任務(wù)管理器中隱藏，并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)。包含具有未公開并且可能產(chǎn)生危險(xiǎn)后果的功能的程序。具備自動(dòng)恢復(fù)功能且打開特殊端口。工作過程：木馬一般都采用C/S架構(gòu)，服務(wù)器程序被植入到受害者的電腦中，控制器程序攻擊者端運(yùn)行，攻擊者利用控制器程序主動(dòng)或被動(dòng)的連接服務(wù)器，對目標(biāo)主機(jī)的控制。木馬運(yùn)行后，會(huì)打開目標(biāo)主機(jī)的一個(gè)或多個(gè)端口。連接成功后，攻擊者進(jìn)入目標(biāo)主機(jī)電腦內(nèi)部，通過控制器可以對目標(biāo)主機(jī)進(jìn)行控制操作。而這種連接很容易被用戶和安全防護(hù)系統(tǒng)發(fā)現(xiàn)，為了防止木馬被發(fā)現(xiàn)，木馬會(huì)采用多種技術(shù)實(shí)現(xiàn)連接隱藏，以提高木馬種植和控制的成功率。危害：

個(gè)人隱私數(shù)據(jù)泄露，占用系統(tǒng)資源蠕蟲病毒定義：蠕蟲是一種可以自我復(fù)制的代碼，并且通過網(wǎng)絡(luò)傳播，通常無需人為干預(yù)就能傳播。蠕蟲病毒入侵并完全控制一臺(tái)計(jì)算機(jī)之后，就會(huì)把這臺(tái)機(jī)器作為宿主，進(jìn)而掃描并感染其他計(jì)算機(jī)。當(dāng)這些新的被蠕蟲入侵的計(jì)算機(jī)被控制之后，蠕蟲會(huì)以這些計(jì)算機(jī)為宿主繼續(xù)掃描并感染其他計(jì)算機(jī)，這種行為會(huì)—直延續(xù)下去。蠕蟲使用這種遞歸的方法進(jìn)行傳播，按照指數(shù)增長的規(guī)律分布自己，進(jìn)而及時(shí)控制越來越多的計(jì)算機(jī)。特點(diǎn)：

不依賴宿主程序、利用漏洞主動(dòng)攻擊、通過蠕蟲網(wǎng)絡(luò)隱藏攻擊者的位置。工作過程：蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場處理四個(gè)階段，首先蠕蟲程序隨機(jī)(或在某種傾向性策略下)選取某一段IP地址，接著對這一地址段的主機(jī)掃描，當(dāng)掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲主體遷移到目標(biāo)主機(jī)。然后，蠕蟲程序進(jìn)入被感染的系統(tǒng)，對目標(biāo)主機(jī)進(jìn)行現(xiàn)場處理。同時(shí)，蠕蟲程序生成多個(gè)副本，重復(fù)上述流程。危害：

拒絕服務(wù)、隱私信息丟失宏病毒定義：宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。特點(diǎn)：感染文檔、傳播速度極快、病毒制作周期短、多平臺(tái)交叉感染工作過程：打開感染宏病毒的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。危害:感染了宏病毒的文檔不能正常打印。封閉或改變文件存儲(chǔ)路徑，將文件改名。非法復(fù)制文件，封閉有關(guān)菜單，文件無法正常編輯。調(diào)用系統(tǒng)命令，造成系統(tǒng)破壞。流氓軟件/間諜軟件定義：流氓軟件、間諜軟件起源于國外的“Badware”一詞。對“Badware”的定義為：是一種跟蹤你上網(wǎng)行為并將你的個(gè)人信息反饋給隱藏的市場利益集團(tuán)的軟件，并且，他們可以通過該軟件能向受害者彈出廣告。流氓軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含中國法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對其使用經(jīng)驗(yàn)、隱私和系統(tǒng)安全的物質(zhì)控制能力。特點(diǎn)：強(qiáng)制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁、惡意安裝等。工作過程：在自身安裝包中捆綁其它有害軟件的安裝包（目標(biāo)軟件具有完善卸載功能且無害、無明顯惡意行為的）收集敏感信息，但隱私權(quán)協(xié)議未注明，隱私權(quán)協(xié)議缺失，或?qū)㈦[私信息向第三方泄露/出售。明顯弱化系統(tǒng)安全性或穩(wěn)定性的應(yīng)用，如后臺(tái)植入、破壞系統(tǒng)文件、惡意修改根證書等。無法以自身設(shè)置取消的返利鏈接捆綁或主頁綁定。危害：竊取隱私，影響用戶使用體驗(yàn)。僵尸網(wǎng)絡(luò)定義：采用一種或多種傳播手段，將大量主機(jī)感染僵尸程序，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對多控制的網(wǎng)絡(luò)。僵尸程序：指實(shí)現(xiàn)惡意控制功能的程序代碼；控制服務(wù)器：指控制和通信(C&C)的中心服務(wù)器特點(diǎn)：可控制的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)并不是指物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新位置的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)絡(luò)中來，可以一對多地執(zhí)行相同的惡意行為。工作過程：Botnet的工作過程包括傳播、加入和控制三個(gè)階段。通過主動(dòng)攻擊漏洞、郵件病毒、即時(shí)通信軟件、惡意網(wǎng)站腳本、特洛伊木馬等途徑在網(wǎng)絡(luò)中傳播。在加入階段，每一個(gè)被感染主機(jī)都會(huì)隨著隱藏在自身上的bot程序的發(fā)作而加入到Botnet中去。在控制階段，攻擊者通過中心服務(wù)器發(fā)送預(yù)先定義好的控制指令，讓被感染主機(jī)執(zhí)行惡意行為。危害：拒絕服務(wù)攻擊；發(fā)送垃圾郵件；竊取秘密；濫用資源；僵尸網(wǎng)絡(luò)挖礦木馬和僵尸程序事件情況分析2018年河北省內(nèi)木馬或僵尸程序受控主機(jī)IP數(shù)量按地市統(tǒng)計(jì)如下圖所示：防范措施終端安全防范措施不要點(diǎn)擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件及時(shí)給主機(jī)打補(bǔ)丁，修復(fù)相應(yīng)的高危漏洞對重要的數(shù)據(jù)文件定期進(jìn)行非本地備份盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口RDP遠(yuǎn)程服務(wù)器等連接盡量使用強(qiáng)密碼，不要使用弱密碼安裝專業(yè)的終端安全防護(hù)軟件，為主機(jī)提供端點(diǎn)防護(hù)和病毒檢測清理功能126543網(wǎng)絡(luò)攻擊類漏洞利用原理：漏洞利用是指利用程序中的某些漏洞，來得到計(jì)算機(jī)的控制權(quán)（使用特定代碼越過具有漏洞的程序的限制，從而獲得運(yùn)行權(quán)限）。攻擊過程：

為了達(dá)到發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞，實(shí)現(xiàn)獲取密碼擋、添加用戶、控制網(wǎng)站的目標(biāo)，攻擊者利用一切可以利用的工具，采用一切可以采用的方法、找到一切可以找到的漏洞，并通過對漏洞資料的研究分析，從而達(dá)到獲取目標(biāo)主機(jī)用戶資料、添加用戶、獲得管理權(quán)限控制整個(gè)主機(jī)的目的。基本過程：1.對目標(biāo)網(wǎng)站進(jìn)行掃描；2.對掃描獲得的信息進(jìn)行分析研究，從而找出漏洞所在及其利用方法；3.選用相應(yīng)的工具，控制目標(biāo)系統(tǒng)。防御手段：

定期更新系統(tǒng)補(bǔ)丁，殺毒，檢查系統(tǒng)安全配置。使用強(qiáng)密碼。零日攻擊原理：利用零日漏洞攻擊目標(biāo)系統(tǒng)。零日漏洞，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講，即安全補(bǔ)丁與漏洞曝光的同一日內(nèi)，相關(guān)的惡意程序就已經(jīng)出現(xiàn)。這種攻擊往往具有很大的突發(fā)性與破壞性。攻擊過程：一般而言，攻擊者首先通過逆向等手段發(fā)現(xiàn)系統(tǒng)漏洞，而后編寫漏洞利用腳本，在網(wǎng)絡(luò)中尋找目標(biāo)發(fā)動(dòng)攻擊，進(jìn)入目標(biāo)網(wǎng)絡(luò)或系統(tǒng)，安裝后門控制系統(tǒng)或得到網(wǎng)絡(luò)中機(jī)密數(shù)據(jù)，最后清除攻擊痕跡。但是，并不是所有的攻擊者都會(huì)按這樣的流程來進(jìn)行零日攻擊。他們可能在進(jìn)入系統(tǒng)或控制系統(tǒng)后，會(huì)對系統(tǒng)所在網(wǎng)絡(luò)中的其它目標(biāo)發(fā)動(dòng)橫向的攻擊，以得到更多的數(shù)據(jù)；或者將被攻入的系統(tǒng)作為攻擊其它網(wǎng)絡(luò)目標(biāo)的跳板。防御手段：安裝實(shí)時(shí)監(jiān)控和主動(dòng)防御設(shè)備、實(shí)施網(wǎng)絡(luò)邊界防范、加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。典型案例：“超級(jí)工廠”（Worm）Stuxnet震網(wǎng)病毒：現(xiàn)實(shí)版網(wǎng)絡(luò)戰(zhàn)簡介

超級(jí)工廠病毒攻擊（震網(wǎng)攻擊）：2010年7月開始爆發(fā)。它利用了微軟操作系統(tǒng)中至少4個(gè)漏洞，其中有3個(gè)全新的0day漏洞，為衍生的驅(qū)動(dòng)程序使用有效的數(shù)字簽名，通過一套完整的入侵和傳播流程，突破工業(yè)專用局域網(wǎng)的物理限制，利用WinCC系統(tǒng)的2個(gè)漏洞，對其開展攻擊。它是第一個(gè)直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。攻擊過程大致如下一、傳播途徑1，利用WindowsShell快捷方式漏洞（MS10-046）和U盤傳播；2，利用MS10-061漏洞和WBEM傳播；3，利用共享文件夾傳播；4，利用MS08-067漏洞傳播。二、隱藏自身三、攻擊西門子SIMATICWinCCSCADA系統(tǒng)四、從互聯(lián)網(wǎng)更新和接收黑客命令水坑攻擊原理：攻擊者首先通過猜測（或觀察）確定特定目標(biāo)經(jīng)常訪問的網(wǎng)站，并入侵其中一個(gè)或多個(gè)網(wǎng)站，植入惡意軟件。最后，達(dá)到感染目標(biāo)的目的。攻擊過程：黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。防御手段：在瀏覽器或其他軟件上，通常會(huì)通過零日漏洞感染網(wǎng)站。針對已知漏洞的防御措施是應(yīng)用最新的軟件修補(bǔ)程序來消除允許該網(wǎng)站受到感染的漏洞。用戶監(jiān)控可以幫助確保他們的所有軟件都運(yùn)行最新版本。如果惡意內(nèi)容被檢測到，運(yùn)維人員可以監(jiān)控他們的網(wǎng)站和網(wǎng)絡(luò)，然后阻止流量。典型案例：藍(lán)寶菇APT組織針對中國的一系列定向攻擊事件事件時(shí)間：2018年4月(首次攻擊時(shí)間為2011年)攻擊組織：藍(lán)寶菇(BlueMushroom)受害目標(biāo)：中國政府、軍工、科研、金融等重點(diǎn)單位和部門相關(guān)攻擊武器：PowerShell后門相關(guān)漏洞：無攻擊入口：魚叉郵件和水坑攻擊主要攻擊戰(zhàn)術(shù)技術(shù)：魚叉郵件投遞內(nèi)嵌PowerShell腳本的LNK文件，并利用郵件服務(wù)器的云附件方式進(jìn)行投遞。2.當(dāng)受害者被誘導(dǎo)點(diǎn)擊惡意LNK文件后，會(huì)執(zhí)行LNK文件所指向的PowerShell命令，進(jìn)而提取出LNK文件中的其他誘導(dǎo)文件、持久化后門和PowerShell后門腳本。PowerShell后門會(huì)通過對受害者的電腦中的特定格式文件進(jìn)行打包并上傳到第三方云空間(如：亞馬遜云，新浪云等)。3.從網(wǎng)絡(luò)上接受新的PowerShell后門代碼執(zhí)行，從而躲避了一些殺軟的查殺。釣魚式攻擊/魚叉式釣魚攻擊原理：釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過程。魚叉式網(wǎng)絡(luò)釣魚指針對特定目標(biāo)進(jìn)行攻擊的網(wǎng)絡(luò)釣魚攻擊。由于魚叉式網(wǎng)絡(luò)釣魚攻擊的目標(biāo)一般而言并非普通個(gè)人，而是特定公司、組織之成員，因此被竊取的也并非一般的個(gè)人資料，而是其他高度敏感性資料，如知識(shí)產(chǎn)權(quán)及商業(yè)機(jī)密等。攻擊過程：通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息），將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息。防御手段：保證網(wǎng)絡(luò)站點(diǎn)與用戶之間的安全傳輸，加強(qiáng)網(wǎng)絡(luò)站點(diǎn)的認(rèn)證過程，即時(shí)清除網(wǎng)釣郵件，加強(qiáng)網(wǎng)絡(luò)站點(diǎn)的監(jiān)管。典型案例：海蓮花APT組織針對我國和東南亞地區(qū)的定向攻擊事件事件時(shí)間：2018年全年(首次攻擊時(shí)間為2012年)攻擊組織：海蓮花(OceanLotus)受害目標(biāo)：東南亞國家、中國及其相關(guān)科研院所、海事機(jī)構(gòu)、航運(yùn)企業(yè)等相關(guān)攻擊武器：Denis家族木馬、CobaltStrike、CACTUSTORCH框架木馬相關(guān)漏洞：微軟Office漏洞、MikroTik路由器漏洞、永恒之藍(lán)漏洞攻擊入口：魚叉郵件和水坑攻擊主要攻擊戰(zhàn)術(shù)技術(shù)：魚叉郵件投遞內(nèi)嵌惡意宏的Word文件、HTA文件、快捷方式文件、SFX自解壓文件、捆綁后的文檔圖標(biāo)的可執(zhí)行文件等。入侵成功后通過一些內(nèi)網(wǎng)滲透工具掃描滲透內(nèi)網(wǎng)并橫向移動(dòng)，入侵重要服務(wù)器，植入Denis家族木馬進(jìn)行持久化控制。通過橫向移動(dòng)和滲透拿到域控或者重要的服務(wù)器權(quán)限，通過對這些重要機(jī)器的控制來設(shè)置水坑、利用第三方工具并輔助滲透。橫向移動(dòng)過程中還會(huì)使用一些逃避殺軟檢測的技術(shù)：包括白利用技術(shù)、PowerShell混淆技術(shù)等。社工攻擊原理：社會(huì)工程攻擊，是一種利用"社會(huì)工程學(xué)"來實(shí)施的網(wǎng)絡(luò)攻擊行為。在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。這通常被認(rèn)為是一種欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。攻擊過程：社會(huì)工程學(xué)攻擊是以不同形式和通過多樣的攻擊向量進(jìn)行傳播的。常用手段有偽造好友郵件、釣魚攻擊、投放誘餌、等價(jià)交換等。防御手段：定期更換各種系統(tǒng)賬號(hào)密碼，使用高強(qiáng)度密碼等。拖庫、洗庫、撞庫原理：拖庫是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。在取得大量的用戶數(shù)據(jù)之后，黑客會(huì)通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作洗庫。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進(jìn)行嘗試登陸，叫做撞庫，因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼。攻擊過程：黑客為了得到數(shù)據(jù)庫的訪問權(quán)限，取得用戶數(shù)據(jù)，通常會(huì)從技術(shù)層面和社工層面兩個(gè)方向入手。技術(shù)方面大致分為遠(yuǎn)程下載數(shù)據(jù)庫文件、利用web應(yīng)用漏洞、利用web服務(wù)器漏洞。社工方面大致分為水坑攻擊、郵件釣魚、社工管理員、XSS劫持。防御手段：

重要網(wǎng)站/APP的密碼一定要獨(dú)立、電腦勤打補(bǔ)丁，安裝一款殺毒軟件、盡量不使用IE瀏覽器、使用正版軟件、不要在公共場合使用公共無線做有關(guān)私密信息的事、自己的無線AP，用安全的加密方式（如WPA2），密碼復(fù)雜些、電腦習(xí)慣鎖屏等。緩沖區(qū)溢出攻擊原理：通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)。攻擊過程：隨便往緩沖區(qū)中填東西造成它溢出一般只會(huì)出現(xiàn)分段錯(cuò)誤，而不能達(dá)到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運(yùn)行一個(gè)用戶shell，再通過shell執(zhí)行其它命令。如果該程序?qū)儆趓oot且有suid權(quán)限的話，攻擊者就獲得了一個(gè)有root權(quán)限的shell，可以對系統(tǒng)進(jìn)行任意操作了。防御手段：通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行，從而阻止攻擊者植入攻擊代碼。利用編譯器的邊界檢查來實(shí)現(xiàn)緩沖區(qū)的保護(hù)。在程序指針失效前進(jìn)行完整性檢查。DOS/DDOS原理：DOS拒接服務(wù)攻擊，攻擊者利用自身的網(wǎng)絡(luò)帶寬消耗目標(biāo)的網(wǎng)絡(luò)帶寬，從而達(dá)到占用目標(biāo)資源，使目標(biāo)無法正常運(yùn)行。DDOS分布式拒絕服務(wù)，攻擊者建立了龐大的攻擊網(wǎng)絡(luò)，此網(wǎng)絡(luò)中有大量的主機(jī)，攻擊者利用此網(wǎng)絡(luò)同時(shí)向目標(biāo)發(fā)起DOS攻擊。攻擊過程：手段可以利用TCP握手過程、ARP響應(yīng)、ICMP相應(yīng)、HTTP洪范等。攻擊者發(fā)送大量的可以被目標(biāo)正常相應(yīng)的數(shù)據(jù)包，而后目標(biāo)響應(yīng)此數(shù)據(jù)包。攻擊者不斷發(fā)送，不斷消耗目標(biāo)的寬帶資源、緩存資源、計(jì)算資源等。防御手段：流量過濾，IP鎖定、網(wǎng)絡(luò)流量監(jiān)控。跳板攻擊原理：攻擊者通常并不直接從自己的系統(tǒng)向目標(biāo)發(fā)動(dòng)攻擊，而是先攻破若干中間系統(tǒng),讓它們成為“跳板”，再通過這些“跳板”完成攻擊行動(dòng)。跳板攻擊就是通過他人的計(jì)算機(jī)攻擊目標(biāo).通過跳板實(shí)施攻擊。攻擊過程：首先，攻擊者會(huì)監(jiān)聽、掃描某一特定主機(jī)或網(wǎng)段。實(shí)施跳板攻擊時(shí)，黑客首先要控制“跳板”，也就攻擊目標(biāo)的代理。然后借助“跳板”進(jìn)行實(shí)際的攻擊操作,而跳板機(jī)就成了提線木偶。雖然跳板本身可能不會(huì)被攻擊，但最終被攻擊者會(huì)把其當(dāng)作入侵來源。防御手段：

安裝防火墻，控制流量進(jìn)出。系統(tǒng)默認(rèn)不使用超級(jí)管理員用戶登錄，使用普通用戶登錄，且做好權(quán)限控制。窮舉攻擊/暴力破解原理：使用攻擊者自己的用戶名和密碼字典，一個(gè)一個(gè)去枚舉，嘗試是否能夠登錄。因?yàn)槔碚撋蟻碚f，只要字典足夠龐大，枚舉總是能夠成功的！攻擊過程：攻擊之前，攻擊者嘗試破解用戶是否存在弱口令或有規(guī)律的口令；如果有，那么對整個(gè)攻擊將起到事半功倍的作用。

大量攻擊之后，實(shí)在找不出用戶網(wǎng)絡(luò)系統(tǒng)中的漏洞或薄弱環(huán)節(jié)，那么便暴力破解，期待得到弱口令或有規(guī)律的口令。防御手段：1.設(shè)置密碼策略，堅(jiān)決杜絕弱密碼和默認(rèn)密碼。2.設(shè)置口令防爆破策略，限制密碼輸入次數(shù)等。3.添加多因驗(yàn)證措施，避免只使用賬號(hào)/密碼方式登錄。脆弱的口令

少于8個(gè)字符

單一的字符類型，例如只用小寫字母，或只用數(shù)字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結(jié)婚紀(jì)念日、電話號(hào)碼等個(gè)人信息

工作中用到的專業(yè)術(shù)語，職業(yè)特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統(tǒng)都使用相同的口令

口令一直不變強(qiáng)口令舉例Cptbtptp,bcptdtptp1吃葡萄不吐葡萄皮，不吃葡萄倒吐葡萄皮1防范措施安全是一個(gè)系統(tǒng)工程，通過安全防范教育計(jì)劃提升人員安全防范意識(shí)是這個(gè)工程中一個(gè)重要的環(huán)節(jié)。提高人員安全防范意識(shí)通過部署分層控制來實(shí)現(xiàn)深度網(wǎng)絡(luò)安全防御的方法是幫助組織抵御高級(jí)攻擊的最佳方法，不管攻擊者通過何種渠道向員工個(gè)人電腦發(fā)送惡意代碼，這個(gè)惡意代碼必須在員工個(gè)人電腦上執(zhí)行才能控制整個(gè)電腦。合理構(gòu)建端到端立體安全防護(hù)網(wǎng)絡(luò)網(wǎng)絡(luò)數(shù)據(jù)、用戶行為及系統(tǒng)運(yùn)行狀態(tài)的審計(jì)與分析是預(yù)防安全風(fēng)險(xiǎn)的有效補(bǔ)充。重視系統(tǒng)的安全審計(jì)和權(quán)限管理攻擊防范策略

其它類自然災(zāi)害常見場景：高溫、低溫、洪澇、龍卷風(fēng)、暴雨、地震、海嘯、雷電等。典型案例：2010年澳大利亞的Datacom網(wǎng)絡(luò)中心，當(dāng)時(shí)的大暴雨將Datacom主機(jī)代管中心的天花板沖毀，使得服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備都遭損壞。2008年3月19日，美國威斯康辛數(shù)據(jù)中心被火燒得一塌糊涂，該數(shù)據(jù)中心耗時(shí)十天才得以完全恢復(fù)過來，足以說明該數(shù)據(jù)中心在當(dāng)時(shí)并沒有完備的備份計(jì)劃。2011年3月11日，日本遭受了9級(jí)大地震，在此次地震中，日本東京的IBM數(shù)據(jù)中心受損嚴(yán)重。包括很多大型機(jī)和傳統(tǒng)服務(wù)器受損，服務(wù)器機(jī)柜東倒西歪，金屬外框也出現(xiàn)了變形，甚至有些大型機(jī)的線纜都暴露在外。不過，由于IBM數(shù)據(jù)中心線纜長度和松緊度的合理設(shè)計(jì)，而且，作為自動(dòng)觸發(fā)進(jìn)行錯(cuò)誤檢查的一項(xiàng)預(yù)防措施，IBM存儲(chǔ)單元也同樣保持正常運(yùn)行。在此次地震中的IBM服務(wù)器還能正常運(yùn)行。2016年，受臺(tái)灣地區(qū)附近海域地震影響，中國電信使用的FNAL海底光纜阻斷。加上此前受“莫拉克”臺(tái)風(fēng)引發(fā)海底土石流的影響，8月9日以來，在臺(tái)灣東南部海域9條國際海底光纜系統(tǒng)相繼發(fā)生中斷，其中包括中國電信使用的APCN2(亞太2號(hào))、SMW3(亞歐海纜)等5條海底光纜。中國連接美國、日本、韓國、新加坡和臺(tái)灣等地區(qū)的國際通信業(yè)務(wù)受到不同程度的影響。常見處理辦法：建設(shè)異地災(zāi)備數(shù)據(jù)中心。人為破壞全球有40%的企業(yè)存在員工隱藏IT安全事故的情況。每年，有46%的IT安全事故是由企業(yè)員工造成的。我們必須在多個(gè)層面解決這一漏洞，而不僅僅是通過IT安全部門來解決。無知的或大意的員工是最容易造成網(wǎng)絡(luò)安全事故的原因之一，僅次于惡意軟件。惡意軟件正在變得越來越復(fù)雜，但不幸的現(xiàn)實(shí)卻是，人為因素則可能造成更大的危險(xiǎn)。--《卡巴斯基實(shí)驗(yàn)室和B2BInternational調(diào)查報(bào)告》常見問題：工作失誤——如按錯(cuò)按鈕;經(jīng)驗(yàn)問題——不是每個(gè)人都能成為系統(tǒng)管理員，因此并不了解貿(mào)然運(yùn)行一個(gè)不知作用的程序時(shí)會(huì)怎么樣;體制不健全——當(dāng)好心把自己的賬號(hào)告訴朋友時(shí)，你卻無法了解他會(huì)如何使用這一禮物;經(jīng)濟(jì)來源——數(shù)據(jù)內(nèi)鬼，等等。防范措施：1.提升安全意識(shí)，定期對非IT人員進(jìn)行安全意識(shí)培訓(xùn)和業(yè)務(wù)培訓(xùn)；2.設(shè)置足夠強(qiáng)的授權(quán)和信任方式，完善最低權(quán)限訪問模式；3.組織需要完善和落地管理措施，保障安全管理制度是實(shí)際存在的；4.善于利用已有的安全手段對核心資產(chǎn)進(jìn)行安全保護(hù)等目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣目錄AB信息安全概要信息安全威脅及預(yù)防信息安全概要“公司業(yè)務(wù)及公司活動(dòng)的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識(shí)，人類社會(huì)傳播的一切內(nèi)容?！毙畔⑹鞘裁?？信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施。”信息安全是什么？保密性:避免遭受外部攻擊(例:黑客導(dǎo)致個(gè)人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運(yùn)行(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)安全威脅及預(yù)防措施社會(huì)工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機(jī)密信息”社會(huì)工程攻擊社會(huì)工程攻擊種類郵件通話面談短信社會(huì)工程攻擊面談黃馬甲實(shí)驗(yàn)2016年

12月兩位青年實(shí)施的社會(huì)工程攻擊實(shí)驗(yàn)利用人們的認(rèn)知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進(jìn)出電影院、動(dòng)物園、演唱會(huì)等。不可輕信所有擁有完整的個(gè)人信息的單位無論何時(shí)，都有理由懷疑一切索要個(gè)人信息及錢財(cái)?shù)氖聞?wù)重復(fù)確認(rèn)信息及郵箱接收的金融公司及機(jī)關(guān)單位的官網(wǎng)地址確認(rèn)郵件發(fā)件人的地址是否跟公司名一致邀請變更銀行信息時(shí)，通過別的路徑重復(fù)確認(rèn)可信度重復(fù)確認(rèn)附件擴(kuò)展名(.pdf,.doc,.ppt等)是否正常病毒庫程序及系統(tǒng)升級(jí)一定要維持最新版本避免社會(huì)工程攻擊的方法社會(huì)工程攻擊安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個(gè)人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒有管理人員認(rèn)可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。密碼安全措施Q1.1234電腦破解密碼所用的時(shí)間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長度合適名但沒有特殊符號(hào)及數(shù)字雖然有特殊符號(hào)但長度短/桌面安全出入安全相關(guān)，在職員工注意事項(xiàng)隨身攜帶員工卡管轄區(qū)域不予對外公開密碼管理保持桌面整潔云存儲(chǔ)安全壞例子使用司外

云服務(wù)通過個(gè)人機(jī)器登錄外部云服務(wù)3.部門共享賬號(hào)使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進(jìn)行信息傳送2.敏感信息外發(fā)時(shí)，應(yīng)事前得到部長的審議及審批手機(jī)

&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)用，騙取金錢偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機(jī)安全手機(jī)

&無線網(wǎng)絡(luò)

通過虛假無線網(wǎng)進(jìn)行黑客攻擊2314手機(jī)路由器黑客PC黑客攻擊前①

手機(jī)正常連接及使用無線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機(jī)③發(fā)送“我是手機(jī)”的虛假信息給路由器④手機(jī)登錄網(wǎng)站時(shí)，竊取賬號(hào)密碼

App收集個(gè)人信息權(quán)限類別APP名稱與版本號(hào)讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶訪問精準(zhǔn)定位訪問粗略位置申請收集個(gè)人信息相關(guān)權(quán)限數(shù)不同意開啟，則App無法安裝或運(yùn)行的權(quán)限數(shù)網(wǎng)上購物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機(jī)管家7.14.0√√√√√225360手機(jī)衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法0√

√√80網(wǎng)絡(luò)游戲王者榮耀

√√1212絕地求生-刺激戰(zhàn)場0.14.5

√√66開心消消樂1.66√

√√√1010影音娛樂愛奇藝10.4.0√

√√√110騰訊視頻8490

√√70網(wǎng)易云音樂6.1.1√

√√83手機(jī)

&無線網(wǎng)絡(luò)手機(jī)

&無線網(wǎng)絡(luò)運(yùn)營體系的周期性更新1設(shè)置解鎖密碼2正規(guī)渠道下載應(yīng)用3無視不明來源的網(wǎng)址4不使用無密碼的免費(fèi)共享無線網(wǎng)5安全的使用手機(jī)的方法為什么會(huì)有這么多的信息安全問題?因?yàn)橛胁《締?？因?yàn)橛新┒磫?？因?yàn)橛泻诳蛦?？這一切都是原因，而不是問題的根源目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣弱點(diǎn)是存在技術(shù)弱點(diǎn)系統(tǒng)在設(shè)計(jì)之初不能認(rèn)識(shí)到所有問題操作弱點(diǎn)人類的能力有限，失誤和考慮不周在所難免管理弱點(diǎn)策略、程序、組織結(jié)構(gòu)、人員意識(shí)的等方面的不足安全體系人扮演的角色人是整個(gè)安全環(huán)節(jié)最薄弱的一環(huán)

整個(gè)安全環(huán)節(jié)離不開人欺騙的藝術(shù)

社會(huì)工程學(xué)自認(rèn)為最安全的人恰恰常常會(huì)帶來最大的安全漏洞！利用的就是人性的弱點(diǎn)人們對絕對的安全渴望常常導(dǎo)致與他們滿足于虛假的安全感之中！據(jù)統(tǒng)計(jì)，公司高管是最容易被攻擊者盯上的目標(biāo)！

1、仿冒工程師到機(jī)房檢查設(shè)備。 2、仿冒電信人員檢查線路。

工作人員需要保持高度警惕，一旦發(fā)現(xiàn)可疑人員，要上前詢問，并及時(shí)匯報(bào)有關(guān)部門！威脅無處不在信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會(huì)工程硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在1、打電話（父母）2、孩子定位3、了解周遭情況，可監(jiān)聽手機(jī)APP--》云端服務(wù)器--》智能手表APP自身漏洞可修改手機(jī)號(hào)碼安全度不夠，數(shù)據(jù)大量泄露；兒童行蹤泄露；兒童被批量竊聽。非加密傳輸可劫持篡改威脅無處不在華住-1.3億用戶數(shù)據(jù)泄露2018年8月28日黑客通過“github數(shù)據(jù)泄露”獲得1.3億客戶信息，包括：姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼、家庭住址、各種開房記錄等各網(wǎng)站單獨(dú)設(shè)置密碼（不混用）據(jù)FreeBuf報(bào)道，8月28日早上6點(diǎn)，暗網(wǎng)中文論壇中出現(xiàn)一個(gè)帖子，聲稱售賣華住旗下所有酒店數(shù)據(jù)，數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，約等于人民幣37萬人民幣，數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開房記錄。數(shù)據(jù)包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。威脅無處不在-WIFI威脅無處不在-WIFI安全建議：用戶應(yīng)核對清楚WIFI名稱禁止手機(jī)自動(dòng)連接WIFI給手機(jī)和電腦安裝殺毒軟件不要或盡量減少瀏覽不正規(guī)網(wǎng)站的次數(shù)有網(wǎng)友在微博表示公共場合的WIFI存在安全危機(jī)，黑客可以監(jiān)視到所有連接至該網(wǎng)絡(luò)的用戶正在瀏覽的內(nèi)容，甚至用戶名、密碼等信息也能手到擒來威脅無處不在微信假紅包，導(dǎo)致中木馬病毒威脅無處不在“隨手掃一掃，精彩禮物等你拿！”“掃描二維碼，加入官方購物群！”案例1：江夏一女子網(wǎng)上購物，店主稱掃二維碼送“紅包”，卻不料，這一掃便掃出了麻煩，不但中意的衣服沒有拍到，顧客的支付寶賬戶也少了1.8萬余元安全建議：不要為了蠅頭小利“見碼就掃”，掃碼之前要鑒別二維碼的來源是否權(quán)威在手機(jī)中安裝相應(yīng)的防護(hù)程序，可以選用有識(shí)別功能的掃碼器實(shí)時(shí)監(jiān)控案例2：市民馮先生去外面吃飯，用手機(jī)掃描了一個(gè)優(yōu)惠券的二維碼，結(jié)果手機(jī)中了病毒，自動(dòng)下載了很多收費(fèi)的軟件，白白扣了200多塊錢的話費(fèi)威脅無處不在威脅無處不在伊朗納坦茲核工廠、伊朗布什爾核電站“震網(wǎng)”病毒攻擊事件“震網(wǎng)”病毒又名STUXNET病毒，是一個(gè)席卷全球工業(yè)界的病毒，于2010年6月首次被檢測出來，是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒。2010年，攻擊者首先感染核電站建設(shè)人員使用的互聯(lián)網(wǎng)計(jì)算機(jī)和U盤，再通過U盤交叉使用侵入到內(nèi)網(wǎng)環(huán)境，然后通過內(nèi)網(wǎng)擴(kuò)散技術(shù)找到WinCC服務(wù)器，最后再實(shí)施破壞性攻擊。威脅無處不在因此一個(gè)巴掌拍不響！外因是條件內(nèi)因才是根本！提高人員安全意識(shí)和素質(zhì)勢在必行！我們怎樣應(yīng)對？嚴(yán)防威脅消減弱點(diǎn)應(yīng)急響應(yīng)保護(hù)資產(chǎn)熟悉潛在的安全問題知道怎樣防止其發(fā)生知道發(fā)生后如何應(yīng)對目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣問題出在哪里？125432朋友圈安全嗎？

工作中易范的錯(cuò)誤將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開工位輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令不能保守秘密，上當(dāng)受騙，泄漏敏感信息隨便撥號(hào)上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)沒有安裝防病毒軟件、在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩打印機(jī)密文件未及時(shí)取走

事不關(guān)己，高高掛起，不報(bào)告安全事件隨意發(fā)布，泄漏公司機(jī)密文件安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)終端安全配置1安裝防病毒軟件，定期升級(jí)病毒庫，定期查殺病毒2配置操作系統(tǒng)補(bǔ)丁自動(dòng)更新，及時(shí)修補(bǔ)漏洞3設(shè)置用戶帳號(hào)及密碼，及時(shí)停用無用帳號(hào)，不留空口令4關(guān)閉默認(rèn)共享5關(guān)閉自動(dòng)播放終端使用管理1設(shè)備出現(xiàn)故障，請聯(lián)系技術(shù)場務(wù)，不要自行讓外單位修理2非單位資產(chǎn)的計(jì)算機(jī)等終端設(shè)備不能擅自接入單位內(nèi)網(wǎng)3IP地址應(yīng)按照單位要求進(jìn)行設(shè)置，禁止私自更改固定IP4離開終端前及時(shí)鎖屏（Win+L鍵）移動(dòng)設(shè)備安全1未知U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備使用需謹(jǐn)慎2存儲(chǔ)設(shè)備使用前應(yīng)先查殺病毒3不要將重要的信息存儲(chǔ)在U盤中；確需存儲(chǔ)時(shí)采用加密U盤4注意保管、防止丟失；若丟失應(yīng)立即通知相關(guān)部門5廢棄設(shè)備應(yīng)及對存儲(chǔ)信息進(jìn)行徹底可靠的銷毀內(nèi)外網(wǎng)安全

外網(wǎng)：連接互聯(lián)網(wǎng)，用于訪問外部信息和接受來自外部的訪問內(nèi)網(wǎng)：連接企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)部門，不連接互聯(lián)網(wǎng)1什么是內(nèi)外網(wǎng)？區(qū)分網(wǎng)絡(luò)：在一臺(tái)PC機(jī)上不能同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)。區(qū)分認(rèn)證：內(nèi)網(wǎng)和外網(wǎng)系統(tǒng)要使用不同的身份認(rèn)證方式。2區(qū)分內(nèi)外網(wǎng)要注意什么？不得在與內(nèi)網(wǎng)、外網(wǎng)相連的計(jì)算機(jī)上存儲(chǔ)、處理和傳輸秘密信息。嚴(yán)禁在未采取安全技術(shù)措施的情況下，進(jìn)行內(nèi)外網(wǎng)間數(shù)據(jù)交換。嚴(yán)禁使用撥插網(wǎng)線等方式改變現(xiàn)有網(wǎng)絡(luò)連接方式。3外網(wǎng)計(jì)算機(jī)不得進(jìn)行內(nèi)部辦公！仿真案例1：釣魚郵件擴(kuò)散仿真案例2：敏感信息泄露仿真案例3：外部人員非法接入安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)密碼安全密碼重要性與個(gè)人隱私息息相關(guān)攻擊的第一道防線也是最后一道防線攻擊簡單易行破解快速不少于8位大小寫組合數(shù)字特殊符號(hào)非常見字典單詞非常見用戶名，寵物名等從一個(gè)司機(jī)的郵箱開始測試新網(wǎng)安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)加密勒索上網(wǎng)行為安全1禁止瀏覽與工作無關(guān)的網(wǎng)站2禁止安裝與工作無關(guān)的軟件3禁止使用未授權(quán)的軟件4禁止私自架設(shè)無線路由或WIFI熱點(diǎn)止私自下載安裝非授權(quán)軟件電子郵件安全1設(shè)置“好的”郵箱名，避免泄漏郵箱地址2工作郵件均通過公司郵箱發(fā)送和接收3發(fā)郵件前應(yīng)檢查確認(rèn)收件人，機(jī)密文件切勿群發(fā)4機(jī)密文件應(yīng)加密后發(fā)送，密鑰不得隨郵件發(fā)送5切勿點(diǎn)擊陌生郵件的附件或連接，刪除與業(yè)務(wù)無關(guān)的郵件6重要郵件建議加密存儲(chǔ)未知鏈接不要亂點(diǎn)

電子郵件安全1.不要輕易相信郵件里的附件，比如word里的宏2.注冊鏈接，中獎(jiǎng)鏈接不要輕易相信3.注意郵件行文風(fēng)格、落款、簽名等地方4.服務(wù)器響應(yīng)快慢，一般釣魚的服務(wù)器配置都不是很高5.如果突然有封郵件言辭激勵(lì)，請不要回復(fù)，因?yàn)樗赡茉谏绻つ愕泥]件簽名等信息收到內(nèi)部IT部門發(fā)的升級(jí)郵件，請先確認(rèn)真實(shí)性后，再進(jìn)行升級(jí)操作。安全防范系統(tǒng)設(shè)備帳號(hào)密碼網(wǎng)絡(luò)應(yīng)用社會(huì)工程學(xué)社會(huì)工程黑客攻擊的目標(biāo)是機(jī)器，而社會(huì)工程師攻擊的目標(biāo)是人。

不法分子常常會(huì)利用電話號(hào)碼欺詐術(shù)，也就是在目標(biāo)被叫者的來電顯示屏上顯示一個(gè)和主叫號(hào)碼不一樣的號(hào)碼。

如某犯罪分子從某個(gè)公寓給目標(biāo)打電話，但是顯示在目標(biāo)的電話上的來電號(hào)碼卻類似目標(biāo)公司的號(hào)碼。于是，目標(biāo)本能反應(yīng)之下就有可能輕而易舉地上當(dāng)，把一些私人信息，比如口令等告訴對方。而且，犯罪分子還不容被發(fā)現(xiàn)，因?yàn)槿绻慊負(fù)苓^去，可能撥的是企業(yè)自己的一個(gè)號(hào)碼。常見的社會(huì)工程攻擊-電話欺詐首先，要小心任何可疑的或來路不明的電話、訪問。其次，警惕偽造的釣魚郵件。第三，仔細(xì)檢查網(wǎng)站的地址。護(hù)網(wǎng)期間遇到此類事件，及時(shí)匯報(bào)給相關(guān)部門、人員，及時(shí)更改泄露的帳號(hào)信息。如何避免成為社會(huì)工程攻擊的受害者案例延伸：USB釣魚案例延伸：無人機(jī)中繼WIFI入侵聽說你們都在撒BADUSB不要停~我還能撿~釣魚攻擊—虛假網(wǎng)頁釣魚網(wǎng)站防范1提高安全意識(shí)2辨別真假網(wǎng)站3收藏夾打開網(wǎng)站4安裝安全軟件屏蔽釣魚網(wǎng)站5連接地址和彈出圖片謹(jǐn)慎點(diǎn)擊文件傳輸欺詐公司內(nèi)部文件傳輸欺詐，例如：1：我傳給你了一份有趣的東西，快打開看看。（病毒、木馬文件等）2：有沒有公司的XXX產(chǎn)品代碼，發(fā)我一份看看。（泄密）3：通過微信或QQ傳輸工資單等。（工資單屬于公司機(jī)密，一般通過郵件）請大家在收文件和發(fā)文件時(shí)想一想這個(gè)文件能否收發(fā)，是否會(huì)造成泄密？打開未知文件時(shí)是否開啟了殺毒軟件等。微信使用安全文件傳輸防范1不輕易相信陌生人發(fā)來的消息及文件等2若是剛加的，最好通過其他方式（如電話）確認(rèn)對方身份3對接收的文件進(jìn)行病毒查殺4機(jī)密信息和文件不要通過聊天工具發(fā)送5若要發(fā)送涉密或敏感的文件，請先進(jìn)行申請審批通訊軟件安全1微信開啟“加我為朋友時(shí)需要驗(yàn)證”按鈕2微信限制朋友圈權(quán)限，關(guān)閉“允許陌生人查看十張照片”3微信可以限制不讓特定朋友看朋友圈及不看別人的。4釘釘在離職和換企業(yè)后記得退出之前在釘釘加入的企業(yè)5微信和釘釘都可以取消通訊錄綁定轉(zhuǎn)發(fā)信息安全人人有責(zé)遵守單位的操作規(guī)程在系統(tǒng)建設(shè)、維護(hù)和使用中，基于本職工作，多考慮安全問題設(shè)置強(qiáng)壯的密碼，并定期修改做好終端安全配置，減少暴露的風(fēng)險(xiǎn)點(diǎn)提高安全防范意識(shí)，多留心可疑事件，及時(shí)向本部門安全員報(bào)告總結(jié)注意郵件安全，不要點(diǎn)擊、回復(fù)可疑的、陌生的郵件。要注意數(shù)據(jù)安全，不要私自在互聯(lián)網(wǎng)（微信、網(wǎng)盤等）上發(fā)布個(gè)人或者與單位有關(guān)的內(nèi)容。要注意通信安全，不要回復(fù)、相信可疑電話、短信。要注意外包安全，不要將內(nèi)部敏感信息提供給外包商。要注意U盤安全，不要將重要數(shù)據(jù)拷貝到U盤或者使用來歷不明的U盤。要加強(qiáng)無線安全，不要連接陌生的無線熱點(diǎn)，關(guān)閉單位內(nèi)部無線。要加強(qiáng)物理安全，不要讓陌生人隨意進(jìn)出。要加強(qiáng)密碼安全，不要使用弱密碼，同一密碼。要加強(qiáng)上網(wǎng)安全，不要點(diǎn)擊可疑網(wǎng)站，不要下載可疑的程序。要加強(qiáng)系統(tǒng)軟件安全，不要使用老舊版本的系統(tǒng)與軟件。結(jié)束語網(wǎng)絡(luò)信息安全是每個(gè)人本職工作的重要組成部分，網(wǎng)絡(luò)信息安全需要大家共同努力！目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣06數(shù)據(jù)安全法解讀及醫(yī)療數(shù)據(jù)安全建設(shè)數(shù)據(jù)安全發(fā)展2018年2019年2021年《網(wǎng)絡(luò)安全法》《大數(shù)據(jù)安全服務(wù)能力要求》《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引》《個(gè)人信息安全規(guī)范》《數(shù)據(jù)安全能力成熟度模型》《個(gè)人信息影響評(píng)估指南》《數(shù)據(jù)安全法》9月1日《個(gè)人信息保護(hù)法》11月1日《個(gè)人信息安全規(guī)范》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》《大數(shù)據(jù)安全管理指南》《數(shù)據(jù)安全管理辦法》《個(gè)人信息出境安全評(píng)估辦法》未來2022《網(wǎng)絡(luò)安全審查辦法》數(shù)據(jù)安全建設(shè)刻不容緩！2017年2300萬用戶信息泄露400萬用戶信息泄露480萬用戶信息泄露美國國稅局?jǐn)?shù)據(jù)外泄，約10萬納稅人受影響；婚外情網(wǎng)站AshleyMadison被黑，3700萬用戶信息泄露；數(shù)千萬社保用戶信息或遭泄露超30省市曝管理漏洞大麥網(wǎng)600多萬用戶賬號(hào)密碼泄露網(wǎng)易郵箱現(xiàn)巨大漏洞過億數(shù)據(jù)遭泄漏2018年9月7日列入立法規(guī)劃2020年6月28日第一次審議2021年4月26日第二次審議2021年6月10日審議通過并頒布2021年9月1日正式施行數(shù)據(jù)安全發(fā)展第一章和第二章第一章總則第三條本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。第六條各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機(jī)關(guān)、國家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。第二章數(shù)據(jù)安全與發(fā)展第十六條國家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。第十八條國家促進(jìn)數(shù)據(jù)安全檢測評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)。第三章數(shù)據(jù)安全制度第二十一條國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。第二十二條國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測預(yù)警機(jī)制。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。第二十三條國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。第二十四條國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國家安全審查。依法作出的安全審查決定為最終決定。第二十五條國家對與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。第二十六條任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施。第四章數(shù)據(jù)安全保護(hù)義務(wù)第二十七條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。第二十八條開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展，增進(jìn)人民福祉，符合社會(huì)公德和倫理。第二十九條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。第三十條

重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對措施等。第三十二條任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。第三十三條從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄。第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。第三十五條公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。第六章法律責(zé)任第四十四條有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個(gè)人進(jìn)行約談，并要求有關(guān)組織、個(gè)人采取措施進(jìn)行整改，消除隱患。第四十五條開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。第四十六條違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，處一百萬元以上一千萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。第四十七條從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責(zé)令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款?！盀楹巫?？誰要做？誰負(fù)責(zé)？誰監(jiān)管？怎么做”為何做？依法履行數(shù)據(jù)安全保護(hù)義務(wù)誰要做？在中國境內(nèi)開展數(shù)據(jù)活動(dòng)的組織和個(gè)人誰負(fù)責(zé)？誰主管誰負(fù)責(zé)，誰收集誰負(fù)責(zé)，誰處理誰負(fù)責(zé)誰監(jiān)管？國家網(wǎng)信部門：統(tǒng)籌協(xié)調(diào)和監(jiān)管公安機(jī)關(guān)、國家安全機(jī)關(guān)：監(jiān)管各行業(yè)、各領(lǐng)域主管部門：監(jiān)管各地區(qū)、各部門：