网络安全培训课件.ppt

网络安全培训课件.ppt

《网络安全培训课件.ppt》由会员分享，可在线阅读，更多相关《网络安全培训课件.ppt（21页珍藏版）》请在冰豆网上搜索。

网络安全培训,计算机网络安全保密培训,网络安全培训,目录,公司保密工作现状及发展,新标准下的新方向,失泄密案例及分析,保密技术防范常识,网络安全培训,公司保密资质,公司于XXXX年X月通过陕西省武器装备科研生产单位保密资格审查认证委员会现场审查，XXXX年X月XX日取得三级保密资格单位证书，证书编号：

SNCXXXXX，有效期至XXXX年XX月XX日。

网络安全培训,公司保密组织结构,公司保密组织机构为保密工作领导小组,负责落实保密工作，组织公司保密工作领导小组开展工作。

负责分管保密办公室和日常保密管理工作。

负责参与保密工作的研究和部署，负责所在部门的保密工作，对本单位保密工作采取落实措施。

网络安全培训,公司网络结构,公司目前共有计算机XX台：

涉密计算机X台（含涉密便携机X台，涉密中间机X台），非涉密工作机XX台（含非涉密中间机X台，上互联网计算机X台）；目前共有涉密优盘X个，非涉密优盘X个（含非涉密互联网优盘X个，非涉密内网优盘XX个）。

其中：

XX台涉密计算机已安装天桥移动存储介质使用管理软件（单机版）；XX台涉密（非涉密）中间机已安装天桥移动存储介质使用管理软件（中间机版）；XX台非涉密工作机已安装天桥移动存储介质使用管理软件（网络版）；XX台非涉密工作机已安装天桥移动存储介质使用管理软件（服务器版）。

长期发展：

为加强公司保密安全化建设要求，拟在现有基础上增添交大捷普的保密信息安全产品，主要针对公司涉密计算机，其中包括：

主机审计系统，光盘刻录审计系统，红黑电源等设备。

网络安全培训,公司信息传递流程,网络安全培训,公司内部网络计算机命名方法,为提高公司网络工作机使用效率，公司内联网计算机名称及IP地址统一为以下格式：

计算机描述：

当前计算机使用者。

计算机名：

ly-0XX（0XX为计算机编号）工作组：

OFFICEIP地址：

192.168.0.XX（XX为计算机编号）子网掩码：

225.225.225.0,网络安全培训,计算机安全保密的发展趋势,渗透各个领域军事领域，政治攻击，经济犯罪，社会生活呈现出许多新特征向所有行业、部门渗透新型犯罪将逐渐增加向青少年发展危害程度日益增大安全保密事件类型日益多样化干扰、破坏网络运行网上泄密、窃密实施要挟报复实施贪污、挪用、盗窃等犯罪制作、传播淫秽物品侵犯知识产权，他人权利,网络安全培训,新保密资格标准的侧重点,实施原则积极防范，突出重点，严格标准，严格管理业务工作谁主管，保密工作谁负责侧重点：

计算机失泄密事件防范3.4.5计算机和信息系统管理12项规定3.4.6通信及办公自动化设备管理2项规定,网络安全培训,工作人员保密职责,认真贯彻执行国家保密法规，严格遵守党和国家工作人员保密守则、蓝鹰公司保密管理制度对所承担的新研、实验项目过程中，所形成的涉密文件和原始数据，要及时整理，送交项目负责人，按有关规定保管对所需用的密级文件、资料，要严格按程序办理手续，未经有关领导批准，不准外借或复制认真保管在用的涉密资料、移动存储设备；凡作废的涉密资料底稿及磁盘，不准倒入公共垃圾箱或以废物出卖，要送保密小组集中销毁调离工作时，要如数上交涉密文件、资料，不得私自留存发生失泄密事件及时上报领导,网络安全培训,保密技术防范常识,不得将涉密计算机及网络接入互联网及其他公共信息网络不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制的涉密计算机及网络不得违规设置涉密计算机的口令不得擅自在涉密计算机上安装软件或复制他人文件不得将无线外围设备用于涉密计算机不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管不得擅自携带涉密笔记本电脑及移动存储介质外出不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃,网络安全培训,保密技术防范常识,不得将处理涉密信息的多功能一体机与普通电话线路连接不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备不得将手机带入重要涉密场所不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息不得在非涉密办公网络上存储、处理涉密信息不得在政府门户网站上登载涉密信息不得使用具有无线互联功能的计算机存储、处理涉密信息不得使用个人计算机及移动存储介质存储、处理涉密信息不得将未经保密技术检测的办公自动化设备备用于保密要害部门、部位不得使用普通传真机、电话机和手机传输或谈论涉密信息,网络安全培训,计算机泄密主要途径1,台湾间谍入侵数百个大陆机密网络特别针对大陆的简体中文系统，制作特殊的木马病毒，而且根本不能被常规的杀毒软件发现；使该计算机成为肉机；再通过优盘的混用窃密,1.网络泄密黑客攻击木马窃密音频视频泄密网页发布信息泄密,网络安全培训,2.介质泄密介质丢失维修不当内外混用数据恢复3.无线泄密无线鼠标无线键盘无线网卡无线交换机红外、蓝牙4.电磁泄漏泄密5.人为窃取秘密金钱的诱惑,计算机泄密主要途径2,网络安全培训,6.关键网络技术及软件受制于人-漏洞与后门,中央处理器（CPU）芯片80%以上采用Intel操作系统（OS）90%以上采用Windows数据库及应用软件大量采用Oracle等重要的网络设备大量采用Cisco等网络协议均采用国外定制的,微软每年发布200多个补丁，其实这些都是漏洞10.20发布“黑屏”计划-微软想控制你的计算机是很容易的,计算机泄密主要途径3,网络安全培训,失泄密案例及分析1,2008年1月，某涉密单位工作人员唐某，违规将笔记本电脑和涉密移动硬盘接入互联网，被境外情报机构利用“木马”窃密程序，窃取绝密级、机密级和秘密级文件数十份，给国家安全利益造成严重损害。

唐某的行为构成过失泄露国家秘密罪，被依法判处有期徒刑2年6个月，负有主要领导责任的人员受到党内严重警告和行政记大过处分。

防范对策：

涉密计算机及网络与互联网及其他公共信息网络必须实行物理隔离，即与互联网及其他公共信息网络之间没有任何信息传输通道。

网络安全培训,失泄密案例及分析2,防范对策：

在一般情况下，不允许携带涉密笔记本电脑及移动存储介质外出。

确需携带外出的，要严格履行审批手续，采取有效管理措施，确保携带涉密笔记本电脑及移动存储介质始终处于严密监控之下。

同时采取强身份认证、涉密信息加密等保密技术防护措施。

网络安全培训,2007年7月，某单位与外商进行经贸谈判，发现我方谈判底线已被对方掌握，谈判处于十分被动的局面。

经过认真排查，发现原因是我方办公室一台连接互联网的计算机被对方控制，该机安装了视频、音频输入设备。

对方正是通过启动这台计算机的视频、音频输入设备，直接收看、收听到我内部讨论的情况，造成泄密。

失泄密案例及分析3,防范对策：

涉密场所中连接互联网的计算机不得配备和安装视频、音频输入设备。

网络安全培训,失泄密案例及分析4,防范对策：

严格遵守信息公开保密审查制度，对拟在政府门户网站上登载的信息进行严格的保密审查，确保涉密信息不上网。

网络安全培训,Question?

网络安全培训,保守国家和企业秘密是我们的责任和义务！

感谢聆听！