中华人民共和国网络安全法简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是 因为电力短缺,而是遭到了黑客攻击。
虽然针对工控系统的网络安全保护早已提上日程,目前国内也没有发生类似攻击,但此 次事件再次给相关部门敲响警钟。未来安全形势必将越来越严峻,需要相关各方严格部 署网络安全措施,加强网络安全防范。
“勒索病毒”属于主动攻击型病毒,传播速度快,破坏力强。
信息安全事件-勒索病毒
若素素材
若素素材
信息安全事件-勒索病毒
若素素材
WannaCry爆发后,已波及99个国家7.5万台电脑被感染,
若素素材
有99个国家遭受了攻击,其中包括英国、美国、中国、 俄罗斯、西班牙和意大利。 迅速向全球扩散的勒索病毒网络攻击受害者还会继续 增加,因为黑客可以轻松进入那些几个月没有更新微 软公司Windows操作系统的电脑中,俄罗斯和乌克兰受 到密集攻击。
信息安全事件-信息泄露
若素素材
2015年4月22日,重庆、上海、沈阳、贵州等超30
若素素材
个省市XX系统出现大量高危漏洞,数千万用户的社
保信息被泄露,包括个人身份证、社保参保信息、
财务、薪酬、房屋等敏感信息。
信息安全事件-信息泄露
若素素材
2017年6月中旬,某大型购物网站用户遭遇信
若素素材
息泄露危机,大量个人信息外泄导致电话诈骗 猛增。 据了解,购物网站多位用户遭遇冒充”亚马逊 客服”的退款诈骗电话,其中一位用户被骗金 额高达43万。
信息安全事件-工控系统
若素素材
乌克兰电网遭黑客攻击事件
从此次事件中吸取教训:
若素素材
1) 对企业和工控网络分级、分域,降低恶意软件大规模传染和攻击风险;
2) 在不同安全域以及重要系统、设备前端部署工业防火墙,对通信数据
信息进行严格过滤;
3) 在工控网络主机内安装白名单防护软件,阻止恶意软件执行;
4) 对企业网络和工控网络内主机系统接口进行必要管理;
5) 需进行远程接入时,采用IPSEC或VPN等加密技术;
6) 为了应对安全威胁,应该针对企业人员进行信息安全培训。
信息安全事件-工控系统
若素素材
伊朗核设施瘫痪事件
若素素材
这种新病毒采取了多种先进技术,只要电脑操作员将被病 毒感染的U盘插入USB接口,这种病毒不会有任何其他操作要求或 者提示出现取得一些工业用电脑系统的控制权,伊朗遭到最为严 重的攻击,60%的个人电脑感染了这种病毒,美国利用“震网” 蠕虫病毒攻击伊朗的铀浓缩设备,差点发生核泄漏,造成伊朗核 电站推迟发电以及多个行业的领军企业遭此病毒攻击。
2017年10月,安全研究人员率先发现一个新的针对物联 若素素材
网设备的僵尸网络,并将其命名为“IoT_reaper”病毒。 据悉,该僵尸网络利用路由器、摄像头等设备的漏洞, 将僵尸程序传播到互联网,感染并控制大批在线主机, 从而形成具有规模的僵尸网络。
信息安全事件-病毒事件
若素素材
2015年6月某公司“内鬼”事件,系统内部技术
信息安全事件-移动互联
若素素材பைடு நூலகம்
2017年年初,共享单车被贴虚假二维码的诈骗事件接二 若素素材
连三的被报道出。 用户手机扫描此类二维码后,或被要求直接转账,或被 要求下载可疑软件,致使资金账户面临被盗刷的风险。 甚至还有不法分子专门研究山寨的共享单车APP,引诱 用户下载。
信息安全事件-物联网
若素素材
若素素材
人员,通过提供给公司的SCADA系统(油管监控
系统)对应开发了一套病毒程序,病毒爆发导致 系统无法运行。
信息安全事件-勒索病毒
若素素材
2017年5月12日, “比特币勒索病毒”在全球爆发,至少有150个国家 受到网络病毒攻击,大量组织机构受害严重包括金融、能源、医疗、教育 等行业。中国部分Windows操作系统用户遭受感染,校园网用若素素材 户首当其 冲,大量实验室数据和毕业设计被锁定加密。
网络渗透危 网络攻击威 网络有害信 网络恐怖和 网络空间的 若素素材
害政治安全 胁经济安全 息侵蚀文化 违法犯罪破 国际竞争方
安全
坏社会安全 兴未艾
网络安全已成为关系国家安全和发展,关系人民群众 切身利益的重大问题
信息安全事件-信息泄露
若素素材
数据泄露
2017年10月,XX公司证实,其所有30亿个用户账号可能全部受到了 若素素材 黑客攻击的 影响,公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的 提示。其实此次事件时发生在2013年8月,黑客入侵XX公司导致所有用户受到 影响。
“勒索病毒”主要利用Windows操作系统漏洞,通过网络植入病毒程 序,对电脑中的docx、pdf、xlsx、jpg等110种文件进行加密,并提示支付 价值相当于300美元的比特币后方可解锁。加密文件几乎覆盖全部类型的 文档和图片,使其无法正常打开。黑客使用的加密技术运用了超级复杂的 4096位算法,超级电脑破解所需时间也得按年计算,国内外目前尚无有 效破解方法。
信息安全事件-邮件
邮件门
若素素材
若素素材
2016年夏季,美国民主党全国委员会、筹款委员
会、竞选团队被黑客组织入侵,近2万封邮件被
维基解密披露,被称为“邮件门事件”。
信息安全事件-网站
若素素材
2014年3月22日,XX网安全支付日志下载漏洞被黑
若素素材
客利用,导致大量用户银行卡信息泄露;2015年5 月28日,XX网站和APP全线瘫痪,从瘫痪到修复, XX网站“宕机”近12小时,创下国内互联网公司 系统瘫痪新纪录。
这次信息失窃已经刷新了人类大规模数据泄露的新记录,堪称数据泄露之最牛 企业。据悉泄露原因则是由于近年来某公司只偏重业务发展而忽视了安全问题 而导致的。
信息安全事件-工控系统
若素素材
乌克兰电网遭黑客攻击事件
2016年1月6日,乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,若素素材 这是有史以来 首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义,引起国内外 媒体高度关注。
若素素材
中华人民共和国 若素素材
网络安全法
简介
CONTENTS
若素素材
1 《网络安全法》的重大意义
目 录
若素素材
2 初步认识《网络安全法》 3 《网络安全法》主要内容 4 《网络安全法》学习总结
5 《网络安全法》执法案例
若素素材
若素素材
PART 01
重大意义
《网络安全法》背景
若素素材
1
2
3
4
5
虽然针对工控系统的网络安全保护早已提上日程,目前国内也没有发生类似攻击,但此 次事件再次给相关部门敲响警钟。未来安全形势必将越来越严峻,需要相关各方严格部 署网络安全措施,加强网络安全防范。
“勒索病毒”属于主动攻击型病毒,传播速度快,破坏力强。
信息安全事件-勒索病毒
若素素材
若素素材
信息安全事件-勒索病毒
若素素材
WannaCry爆发后,已波及99个国家7.5万台电脑被感染,
若素素材
有99个国家遭受了攻击,其中包括英国、美国、中国、 俄罗斯、西班牙和意大利。 迅速向全球扩散的勒索病毒网络攻击受害者还会继续 增加,因为黑客可以轻松进入那些几个月没有更新微 软公司Windows操作系统的电脑中,俄罗斯和乌克兰受 到密集攻击。
信息安全事件-信息泄露
若素素材
2015年4月22日,重庆、上海、沈阳、贵州等超30
若素素材
个省市XX系统出现大量高危漏洞,数千万用户的社
保信息被泄露,包括个人身份证、社保参保信息、
财务、薪酬、房屋等敏感信息。
信息安全事件-信息泄露
若素素材
2017年6月中旬,某大型购物网站用户遭遇信
若素素材
息泄露危机,大量个人信息外泄导致电话诈骗 猛增。 据了解,购物网站多位用户遭遇冒充”亚马逊 客服”的退款诈骗电话,其中一位用户被骗金 额高达43万。
信息安全事件-工控系统
若素素材
乌克兰电网遭黑客攻击事件
从此次事件中吸取教训:
若素素材
1) 对企业和工控网络分级、分域,降低恶意软件大规模传染和攻击风险;
2) 在不同安全域以及重要系统、设备前端部署工业防火墙,对通信数据
信息进行严格过滤;
3) 在工控网络主机内安装白名单防护软件,阻止恶意软件执行;
4) 对企业网络和工控网络内主机系统接口进行必要管理;
5) 需进行远程接入时,采用IPSEC或VPN等加密技术;
6) 为了应对安全威胁,应该针对企业人员进行信息安全培训。
信息安全事件-工控系统
若素素材
伊朗核设施瘫痪事件
若素素材
这种新病毒采取了多种先进技术,只要电脑操作员将被病 毒感染的U盘插入USB接口,这种病毒不会有任何其他操作要求或 者提示出现取得一些工业用电脑系统的控制权,伊朗遭到最为严 重的攻击,60%的个人电脑感染了这种病毒,美国利用“震网” 蠕虫病毒攻击伊朗的铀浓缩设备,差点发生核泄漏,造成伊朗核 电站推迟发电以及多个行业的领军企业遭此病毒攻击。
2017年10月,安全研究人员率先发现一个新的针对物联 若素素材
网设备的僵尸网络,并将其命名为“IoT_reaper”病毒。 据悉,该僵尸网络利用路由器、摄像头等设备的漏洞, 将僵尸程序传播到互联网,感染并控制大批在线主机, 从而形成具有规模的僵尸网络。
信息安全事件-病毒事件
若素素材
2015年6月某公司“内鬼”事件,系统内部技术
信息安全事件-移动互联
若素素材பைடு நூலகம்
2017年年初,共享单车被贴虚假二维码的诈骗事件接二 若素素材
连三的被报道出。 用户手机扫描此类二维码后,或被要求直接转账,或被 要求下载可疑软件,致使资金账户面临被盗刷的风险。 甚至还有不法分子专门研究山寨的共享单车APP,引诱 用户下载。
信息安全事件-物联网
若素素材
若素素材
人员,通过提供给公司的SCADA系统(油管监控
系统)对应开发了一套病毒程序,病毒爆发导致 系统无法运行。
信息安全事件-勒索病毒
若素素材
2017年5月12日, “比特币勒索病毒”在全球爆发,至少有150个国家 受到网络病毒攻击,大量组织机构受害严重包括金融、能源、医疗、教育 等行业。中国部分Windows操作系统用户遭受感染,校园网用若素素材 户首当其 冲,大量实验室数据和毕业设计被锁定加密。
网络渗透危 网络攻击威 网络有害信 网络恐怖和 网络空间的 若素素材
害政治安全 胁经济安全 息侵蚀文化 违法犯罪破 国际竞争方
安全
坏社会安全 兴未艾
网络安全已成为关系国家安全和发展,关系人民群众 切身利益的重大问题
信息安全事件-信息泄露
若素素材
数据泄露
2017年10月,XX公司证实,其所有30亿个用户账号可能全部受到了 若素素材 黑客攻击的 影响,公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的 提示。其实此次事件时发生在2013年8月,黑客入侵XX公司导致所有用户受到 影响。
“勒索病毒”主要利用Windows操作系统漏洞,通过网络植入病毒程 序,对电脑中的docx、pdf、xlsx、jpg等110种文件进行加密,并提示支付 价值相当于300美元的比特币后方可解锁。加密文件几乎覆盖全部类型的 文档和图片,使其无法正常打开。黑客使用的加密技术运用了超级复杂的 4096位算法,超级电脑破解所需时间也得按年计算,国内外目前尚无有 效破解方法。
信息安全事件-邮件
邮件门
若素素材
若素素材
2016年夏季,美国民主党全国委员会、筹款委员
会、竞选团队被黑客组织入侵,近2万封邮件被
维基解密披露,被称为“邮件门事件”。
信息安全事件-网站
若素素材
2014年3月22日,XX网安全支付日志下载漏洞被黑
若素素材
客利用,导致大量用户银行卡信息泄露;2015年5 月28日,XX网站和APP全线瘫痪,从瘫痪到修复, XX网站“宕机”近12小时,创下国内互联网公司 系统瘫痪新纪录。
这次信息失窃已经刷新了人类大规模数据泄露的新记录,堪称数据泄露之最牛 企业。据悉泄露原因则是由于近年来某公司只偏重业务发展而忽视了安全问题 而导致的。
信息安全事件-工控系统
若素素材
乌克兰电网遭黑客攻击事件
2016年1月6日,乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,若素素材 这是有史以来 首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义,引起国内外 媒体高度关注。
若素素材
中华人民共和国 若素素材
网络安全法
简介
CONTENTS
若素素材
1 《网络安全法》的重大意义
目 录
若素素材
2 初步认识《网络安全法》 3 《网络安全法》主要内容 4 《网络安全法》学习总结
5 《网络安全法》执法案例
若素素材
若素素材
PART 01
重大意义
《网络安全法》背景
若素素材
1
2
3
4
5