您的位置:360文档中心› 网络安全专题培训PPT

网络安全专题培训PPT

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

应急响应第三步:抑制阶段
控制事件蔓 • 采取有效的措施防止事件进一步扩大

• 尽可能消除负面影响
抑制响应
• 常规技术手段处置应急事件 • 快速修复系统消除负面影响
抑制检测
• 确认当前抑制手段有效性 • 分析原因,寻找根除解决方案
应急响应第四、五步:根除恢复
启动应急预 案
• 协调各应急小组到位 • 根据实际情况启动相关处置
技术资源
•网络拓扑图 •安装配置文档 •问题处理手册 •明确配合的人员信息
应急响应第二步:检测阶段
运维监控
•收集各类故障信息 •确认实时运行状况 •信息安全事件探测
事件的判断
•确认给信息系统带来的影响 •确认给信息系统的损害程度 •一般事件与应急事件的判定
事件上报
•确认应急事件类型 •确认应急事件影响程度(等级) •通知相关人员 •启动应急预案
风险加固
•根据风险建立技术防御控制措施 •安全管理及安全技术兼顾
编制应急预 案
•制定应急处置的操作步骤 •制定应急处置的报告模板 •确定信息系统恢复的优先级 •明确配合的人员信息
应急响应第一步:准备阶段
组建应急团 队
•组建管理团队 •组建技术团队 •明确人员职责 •建立人员清单
保障资源
•后勤保障 •社会资源 •软硬件设备
• 操作系统漏洞:例如缓冲区溢出,smb漏洞( 如:永恒之蓝),通常,操作系
统的非WEB漏洞可以利用防火墙进行防范,WEB漏洞需要及时打补丁。
• 应用程序((中间件)漏洞:例如IIS,TOMCAT等,是当前影响最为严重的漏洞,
需要及时修补
• 代码漏洞:包括注入、跨站、上传附件等,是最容易利用的漏洞, 尤其是使用
网络安全管理建议
• 一、掌握所属信息资产,不做甩手掌柜。
• 二、抓准网络安全着力点(建章立制、重要信 息系统、关键设施设备、意识提升、建立技术 体系)
• 三、充分发挥现有专业技术人员的作用,调动 区内各校专业技术人员形成合力
1、去NAT升级教科网IP,仍有31所学校未整改。
2、资料上交情况: 10个单位催交后上交《安全承诺书》。 温馨提示:《网络安全总结》10月8日上午
位以上, 且足够复杂,如果远程桌面需要面向互联网,建议修改远程桌面的端口为其他
端口。
传统硬件防火墙配置
• 只允许any访问80端口
• 只允许服务器80端口访问any,当服务器需要更新补丁时,再临时开放服
务器对外访 问的权限。
• 按照上述方法设置之后,可以防范90%以上的操作系统问题。
常见安全漏洞处置建议
应急响应 总结
• 对风险点的加固和整改 • 评价应急预案和持续改进 • 对应急人员评价和激励
二、学校应急管理的工作梳理和应急方案编 写
参考模板 1.网络安全事件应急预案(番禺区教育局)
1.1网站安全事件应急预案流程(番禺区教育 局)
教育局网站安全事件应急预案
开始
监测与预警
发现异常,初判事 件类型,上报
1.ADS流量清洗设
1 备是否正常,调整
策略;
2
2.确认网站性能及应用监 控是否正常;
3 3.封禁明显攻击来源
IP
>
确定
检查
>
>
保护
网络安全事件处置建议: 防火墙配置建议
windows软件防火墙
• 建议服务器只开放tcp80端口,具体配置在:网络连接属性-高级-防火墙
• 因远程管理需要,可以开放远程桌面3389端口,确保administrator密码在12
应急组织设计
应急流程设计
网页篡改先期处置
能否重启? 能否关机?
能否只关应用?
1
利用截图工具快速 截取被篡改的页面
• 系统在本地的,立刻进
2
机房拔掉服务器网线 • 系统托管或在云上的,
通过命令禁止网络连接
保护现场,确保不被
3 误操作导致重要数据
丢失
>
截图
断网
>
>
保护
业务网站DDOS攻击 事件先期处置
开放原代码的网站,几乎都存在代码漏洞。
• 数据库漏洞。:包括数据库自身漏洞,数据库开放端口引起的漏洞,以及弱密
码等。
• 弱密码
针对学校的网络安全管理建议
•请确保每台电脑均装有杀毒软件,建议采用360,定期查毒。 •原则上必须一机一ip。 •没法一机一ip的,必须做好NAT记录,留存半年。 •请确保行为记录设备正常工作,记录留存半年。 •请教育师生:不造谣,不信谣,不传谣,不翻墙。 •开启服务器window等系统防火墙 •外包公司是否能联系上? •用webshellkill工具扫描自己的网站目录,清除残留的木马?
2020年教育系统网络安全专题培训
一、教育局网络安全事件应急预案。
六步法应急响应流程
6.事后 总结
5.恢复 阶段
4.根除 阶段
1.准备 阶段
2.检测 阶段
3.抑制 阶段
应急响应第一步:准备阶段
分析资产
•明确信息系统网络与系统架构 •明确信息系统的管理人员 •明确信息系统的保护要求 •计算损失和影响
根除监测
• 根据应急预案确认处置有效性 • 尝试恢复系统至正常状态
持续监测
• 处置成功后持续监测 • 确认应急事件已根除 • 系统恢复到正常状态
应急响应六步:事后阶段
应急情况报 告
• 宣布应急事件结束 • 应急事件处置情况报告
应急事件调 查
• 事件原因 • 应急事件造成的损失 • 事件对单位带来的影响
下班前上交,每个指导中心下属学校都需要按文 件要求上交。 3、学校LED屏主机不要连网。
诊断与识别 业务影响分析 确认有影响?
判定并登记事 件,事件类型
是否确定?

启动 专项预案
执行规程

启用 通用预案
应急与处置
百度文库
消息通告
是否有社会舆 论影响?
媒体舆论处置
修复与总结
业务系统测试后 确认恢复正常
事件报告
事件总结 关闭事件
结束
建议梳理:
应急资源分析 信息资产识别
角色职责定义
操作手册编制
风险评估和业 务影响分析
相关文档
最新文档