加强网络信息安全管理工作.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加强网络信息安全管理
勒索病毒
3
1
什么是勒索病毒?
1 勒索病毒简介 勒索病毒是什么?有哪些表现?
WannaCry,一种电脑软件勒索病毒。该恶意软件会扫描 电脑上的TCP 445端口以类似于蠕虫病毒的方式传播,攻击 主机并加密主机上存储的文件,然后要求以比特币的形式支 付赎金。 WannaCry病毒是一种可自动感染其他电脑进行传播的蠕 虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染 Windows系统,它会利用加密技术锁死文件,以此勒索用户 。 由于病毒对文档采用RSA等高强度非对称加密,一旦中招 就无法恢复。袭击者声称,索要价值不定数额的比特币后方 能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
(12)做好实时监测和应急处理工作。
发现有感染的计算机或发生网络安全攻击事件,立即断开网络连接,阻止进一步扩散。并按《关于 印发茂名市卫生计生网络与信息安全应急预案的通知》要求,及时启动网络安全应急预案,将相关 情况报送我局。
3
感染勒索病毒如何处理?
3 勒索病毒处理
错误方式:直接打款给对方
2 防范勒索病毒
(9)建立容灾系统及时备份数据。 (8)定期更换密码。
必须按照医院信息系统建设标准规范建设容灾系统,建立数据备份机制,
为办公系统和业务
配置可靠的备份策略,并定期对电脑、移动存储介质进行木马病毒查杀。
信息系统的服务器
设置搞复杂度、不 易破解的密码,并
(10)做好涉密计算机和存储介质管理。
这种方法不确定因素较多,毕竟你也不能 完全肯定对方真的会守信将文件帮你还 原好。结果也只有2种:
• 花了大价钱最终黑客好心的解锁文件, 当然了这种可能性较低。
• 很有可能就是花钱了也找不回丢失的文 件。这种结果的中奖几率高达99%!
3 勒索病毒处理
正确姿势:A 启动应急预案 B 安抚群众病人 C 配合公安部门处理
定期更换密码。
已感染的计算机会携带病毒活体文件且在局域网内进一步传播,重要信
息系统计算机禁止使用公用USB存储介质或拷贝文件,涉密计算机和存
储介质禁止接入互联网。
2 防范勒索病毒
(11)养成良好的网络浏览习惯。
不要轻易下载和运行未知网页上的软件,不要打开来历不明或可疑的电子邮件和网页,减少计算机 被入侵的可能。
2 防范勒索病毒
(7)关闭高危端口。
(6)及时修复漏洞。
要 及 时 更 新 Windows 操 作 系 统 已 发 布 的 MS17-010安全补丁,或使用360杀毒软件 和电脑管家杀毒软件修复漏洞。
全面梳理并关闭不必要的高危风险网络端口,如: TCP:22 、 445 、 139 、 137 、 3389 ; UDP:445 、 139、138、137等,关闭网络共享功能。确保运行 Windows操作系统的设备均安装了全部补丁,并在 部署时遵循了最佳实践。此外,组织还应确保关闭 所 有 外 部 可 访 问 的 主 机 上 的 SMB 端 口 (445,135,137,138,139端口,关闭网络共享)。
2 防范勒索病毒
(7)关闭高危端口。
(6)及时修复漏洞。
要 及 时 更 新 Windows 操 作 系 统 已 发 布 的 MS17-010安全补丁,或使用电脑管家等杀 毒软件修复漏洞。
全面梳理并关闭不必要的高危风险网络端口,如: TCP:22 、 445 、 139 、 137 、 3389 ; UDP:445 、 139、138、137等,关闭网络共享功能。确保运行 Windows操作系统的设备均安装了全部补丁,并在 部署时遵循了最佳实践。此外,组织还应确保关闭 所 有 外 部 可 访 问 的 主 机 上 的 SMB 端 口 (445,135,137,138,139端口,关闭网络共享)。
2 防范勒索病毒
(4)开展安全评估。
要定期对网络和信息系统开展安全评估工 作,针对存在问题及时整改,杜绝重大网 络及信息安全事故的发生。
(5)配备软硬件防护设备。
认真查找信息系统硬件、软件是否按照信 息系统建设标准配备到位,要及时补足欠 缺的硬件、软件设备,特别是必须配置防 火墙硬件和计算机防病毒软件,并升级到 最新病毒库。
3 勒索病毒文件恢复方法
一定要做好数据备份工作!
谢谢
1 勒索病毒简介
WannaCry勒索病毒的特点如下:
• 传染性强:
它是可以自动感染其他电脑的蠕虫病毒,加密锁死文件;
• 加密锁死文件:
一旦电脑中毒,将会通过加密锁死文件的方式;
• 索取比特币解密文件:
借解密文件为由,向用户索要价值n个比特币钱财。
2
如何防范感染勒索病毒?
2 防范勒索病毒
Baidu Nhomakorabea
(1)高度重视,落实责任
自2017年4月国内部分医疗卫生机构发生 “勒索病毒”攻击事件以来,我局和上级 部门已多次发布预警通知和防范措施,要 求各地各单位高度重视网络信息安全建设。 但仍有个别单位麻痹大意,思想认识不到 位,未按有关规定落实安全措施。
2 防范勒索病毒
(2)自查自纠,消除隐患
(3)增强监测预警防范能力。
开展本单位医疗业务信息系统的自查自纠, 要从网络安全管理、技术和运营等多个维 及时发现和解决存在问题,按照标准完善 度出发,加强互联网边界管理、完善安全 信息系统硬件和软件配备建设,建立健全 防御体系及健全安全运营制度,全面提升 网络信息安全管理制度和应急机制,切实 本地区本单位实时感知威胁攻击和持续响 消除网络与信息安全隐患,确保医疗业务 应的能力,完善应急处置机制。 正常开展和医疗信息数据安全。
3 勒索病毒文件恢复方法
数据恢复的注意事项:
• 不要中断扫描
当软件处于扫描状态时,请勿点击中断,否则可能会恢复效果。
• 恢复路径不要设置为原磁盘分区
建议插入U盘,先将文件恢复到U盘里,再将文件转移到电脑磁盘中。
• 数据恢复要乘早
数据恢复并不能够确保100%的成功率,建议大家在发现数据丢失的 第一时间使用数据恢复软件进行抢救。如果时间久了,可能由于 读写新的数据将旧数据覆盖了,那成功恢复的几率会比较渺茫。
勒索病毒
3
1
什么是勒索病毒?
1 勒索病毒简介 勒索病毒是什么?有哪些表现?
WannaCry,一种电脑软件勒索病毒。该恶意软件会扫描 电脑上的TCP 445端口以类似于蠕虫病毒的方式传播,攻击 主机并加密主机上存储的文件,然后要求以比特币的形式支 付赎金。 WannaCry病毒是一种可自动感染其他电脑进行传播的蠕 虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染 Windows系统,它会利用加密技术锁死文件,以此勒索用户 。 由于病毒对文档采用RSA等高强度非对称加密,一旦中招 就无法恢复。袭击者声称,索要价值不定数额的比特币后方 能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
(12)做好实时监测和应急处理工作。
发现有感染的计算机或发生网络安全攻击事件,立即断开网络连接,阻止进一步扩散。并按《关于 印发茂名市卫生计生网络与信息安全应急预案的通知》要求,及时启动网络安全应急预案,将相关 情况报送我局。
3
感染勒索病毒如何处理?
3 勒索病毒处理
错误方式:直接打款给对方
2 防范勒索病毒
(9)建立容灾系统及时备份数据。 (8)定期更换密码。
必须按照医院信息系统建设标准规范建设容灾系统,建立数据备份机制,
为办公系统和业务
配置可靠的备份策略,并定期对电脑、移动存储介质进行木马病毒查杀。
信息系统的服务器
设置搞复杂度、不 易破解的密码,并
(10)做好涉密计算机和存储介质管理。
这种方法不确定因素较多,毕竟你也不能 完全肯定对方真的会守信将文件帮你还 原好。结果也只有2种:
• 花了大价钱最终黑客好心的解锁文件, 当然了这种可能性较低。
• 很有可能就是花钱了也找不回丢失的文 件。这种结果的中奖几率高达99%!
3 勒索病毒处理
正确姿势:A 启动应急预案 B 安抚群众病人 C 配合公安部门处理
定期更换密码。
已感染的计算机会携带病毒活体文件且在局域网内进一步传播,重要信
息系统计算机禁止使用公用USB存储介质或拷贝文件,涉密计算机和存
储介质禁止接入互联网。
2 防范勒索病毒
(11)养成良好的网络浏览习惯。
不要轻易下载和运行未知网页上的软件,不要打开来历不明或可疑的电子邮件和网页,减少计算机 被入侵的可能。
2 防范勒索病毒
(7)关闭高危端口。
(6)及时修复漏洞。
要 及 时 更 新 Windows 操 作 系 统 已 发 布 的 MS17-010安全补丁,或使用360杀毒软件 和电脑管家杀毒软件修复漏洞。
全面梳理并关闭不必要的高危风险网络端口,如: TCP:22 、 445 、 139 、 137 、 3389 ; UDP:445 、 139、138、137等,关闭网络共享功能。确保运行 Windows操作系统的设备均安装了全部补丁,并在 部署时遵循了最佳实践。此外,组织还应确保关闭 所 有 外 部 可 访 问 的 主 机 上 的 SMB 端 口 (445,135,137,138,139端口,关闭网络共享)。
2 防范勒索病毒
(7)关闭高危端口。
(6)及时修复漏洞。
要 及 时 更 新 Windows 操 作 系 统 已 发 布 的 MS17-010安全补丁,或使用电脑管家等杀 毒软件修复漏洞。
全面梳理并关闭不必要的高危风险网络端口,如: TCP:22 、 445 、 139 、 137 、 3389 ; UDP:445 、 139、138、137等,关闭网络共享功能。确保运行 Windows操作系统的设备均安装了全部补丁,并在 部署时遵循了最佳实践。此外,组织还应确保关闭 所 有 外 部 可 访 问 的 主 机 上 的 SMB 端 口 (445,135,137,138,139端口,关闭网络共享)。
2 防范勒索病毒
(4)开展安全评估。
要定期对网络和信息系统开展安全评估工 作,针对存在问题及时整改,杜绝重大网 络及信息安全事故的发生。
(5)配备软硬件防护设备。
认真查找信息系统硬件、软件是否按照信 息系统建设标准配备到位,要及时补足欠 缺的硬件、软件设备,特别是必须配置防 火墙硬件和计算机防病毒软件,并升级到 最新病毒库。
3 勒索病毒文件恢复方法
一定要做好数据备份工作!
谢谢
1 勒索病毒简介
WannaCry勒索病毒的特点如下:
• 传染性强:
它是可以自动感染其他电脑的蠕虫病毒,加密锁死文件;
• 加密锁死文件:
一旦电脑中毒,将会通过加密锁死文件的方式;
• 索取比特币解密文件:
借解密文件为由,向用户索要价值n个比特币钱财。
2
如何防范感染勒索病毒?
2 防范勒索病毒
Baidu Nhomakorabea
(1)高度重视,落实责任
自2017年4月国内部分医疗卫生机构发生 “勒索病毒”攻击事件以来,我局和上级 部门已多次发布预警通知和防范措施,要 求各地各单位高度重视网络信息安全建设。 但仍有个别单位麻痹大意,思想认识不到 位,未按有关规定落实安全措施。
2 防范勒索病毒
(2)自查自纠,消除隐患
(3)增强监测预警防范能力。
开展本单位医疗业务信息系统的自查自纠, 要从网络安全管理、技术和运营等多个维 及时发现和解决存在问题,按照标准完善 度出发,加强互联网边界管理、完善安全 信息系统硬件和软件配备建设,建立健全 防御体系及健全安全运营制度,全面提升 网络信息安全管理制度和应急机制,切实 本地区本单位实时感知威胁攻击和持续响 消除网络与信息安全隐患,确保医疗业务 应的能力,完善应急处置机制。 正常开展和医疗信息数据安全。
3 勒索病毒文件恢复方法
数据恢复的注意事项:
• 不要中断扫描
当软件处于扫描状态时,请勿点击中断,否则可能会恢复效果。
• 恢复路径不要设置为原磁盘分区
建议插入U盘,先将文件恢复到U盘里,再将文件转移到电脑磁盘中。
• 数据恢复要乘早
数据恢复并不能够确保100%的成功率,建议大家在发现数据丢失的 第一时间使用数据恢复软件进行抢救。如果时间久了,可能由于 读写新的数据将旧数据覆盖了,那成功恢复的几率会比较渺茫。