信息安全与管控重点提要
信息素养培训平台 目目录录 开篇:从多次实网攻防演练看网络安全的能力走向1 回顾多次实网攻防演练.1 网络安全能力的走向和实网攻防演练的可持续发展之道四点启示.1 第一章 :《网络安全法》树立全方位的安全观2 1.1 国家为什么要设立网络安全法?.2 1.2 网络安全法的国际背景3 1.3 网络安全法的国内建设3 1.4 网安治理的顶层设计4 1.5 初步认识网络安全法.4 1.6 网络安全法的基本范畴5 1.7 网络安全法总则5 1.8 网络安全支持与促进5 1.9 网络运行安全的一般规定5 1.10 网络运行安全的基础设施运行安全6 1.11 网络信息安全6 1.12 检测预警与应急处置7 1.13 法律责任7 1.14 其他领域的网络治理立法8 1.15 网安治理的刑法规定8 1.16 网安治理的民法规定8 1.17 网信相关网络规范8 1.18“两高”相关网络规范.9 第二章 :现实的教训9 2.1 案例(1).9 2.2 案例(2).9 2.3 案例(3).9 2.4 案例(4).10 第三章 :问题的根源10 第四章 :信息安全的概念13 第五章 :发展的趋势27 5.1 信息.27 5.2 安全(1).27 5.3 安全(2).28 5.4 安全(3).28 信息素养培训平台 5.5 安全(4).31 5.6 技术.32 5.7 治理.34 第六章 :应对的办法35 6.1 应对的办法(1)35 6.2 应对的办法(2)35 6.3 应对的办法(3)36 6.4 应对的办法(4)38 6.5 应对的办法(5)40 6.6 应对的办法(6)43 6.7 应对的办法(7)45 6.8 应对的办法(8)48 6.9 应对的办法(9)49 6.10 应对的办法(10)52 6.11 应对的办法(11)53 6.12 应对的办法(12)54 6.13 应对的办法(13)56 6.14 应对的办法(14)57 第七章 :办公网络安全59 7.1 Word 文档加密解密59 7.2 Word 文档安全防护59 7.3 Excel 文档加密解密61 7.4 文档安全很重要:办公软件要加密.62 7.5 PowerPoint 文档加密解密63 7.6 PDF 文档加密解密63 7.7 压缩文件的加密解密.63 7.8 Access 数据库的加密解密63 7.9 图像视频 Flash 文件的加密保护.63 7.10 CAD 文件 TXT 文本文件夹加密64 7.11 隐藏个人信息的小技巧你知道吗?.64 信息素养培训平台 1 开篇:从多次实网攻防演练看网络安全的能力走向 回顾多次实网攻防演练 2016 年贵阳市首次用实网开展大规模攻防演练活动, 以省会城市 的实网为目标,进行真刀真枪的攻击性测试。 2017 年的攻防演练活 动在第一届的基础上又增加了对关键基础设施的首次攻防测试。 2019 年, 贵阳市政府举办了第四届大数据及网络安全精英对抗演练赛 与 datacon 大数据安全分析比赛。以安全防御为核心的大数据分析竞 赛堪称开山之作, 以实网攻击为特点的网络安全精英赛可谓升级之作。 贵阳市对抗演练参赛队伍不到 20 支,人员仅为 90 人,共发现近 300 多个高危漏洞,攻陷近 60 个网络目标,控制 2 个云平台,安全获取物 理机权限 1000 多个,虚拟机权限 2000 多个,核心数据库 300 多个, 靶标覆盖范围广,向金融、交通和军工等敏感领域拓展。 网络安全能力的走向和实网攻防演练的可持续发展之道四点启示 纵观贵阳市政府的四次攻防演练活动,不仅收获了亮点,重要的 是找到痛点,摸清难点,取得了经验,探索出网络安全能力的走向和 实网攻防演练的可持续发展之道。四点启示与大家分享: 一、能力的指向以实网检测为靶场是特别可贵的突破一、能力的指向以实网检测为靶场是特别可贵的突破 二、能力的定位以培养防御性人才为目的,是特别务实的选择二、能力的定位以培养防御性人才为目的,是特别务实的选择 三、能力的要素以大数据分析为核心,是特别前沿的探索三、能力的要素以大数据分析为核心,是特别前沿的探索 四四、、能力的测评以网络流量能力的测评以网络流量、、恶意代码恶意代码、、攻击场景的线上解题和攻击场景的线上解题和 线下答辩相结合,是特别综合的创新线下答辩相结合,是特别综合的创新 总结贵阳实网演练的发展轨迹,我们看到网络安全能力走向有三 信息素养培训平台 2 个趋势:向实网聚焦、向防御聚力、向大数据分析聚智。这也将是未 来我们开展网络攻防演练和能力建设的着力点和落脚点。 第一章:《网络安全法》树立全方位的安全观 1.1 国家为什么要设立网络安全法? 1、新一代信息技术普及应用,拥抱更多的发展机遇 (1)新的技术支持:大数据、人工智能 (2)新的业务样态:云计算、物联网 (3)新的应用内容:安保监控、远程诊疗、健康保障、生活娱乐 2、面对着来源更为广泛、程度更为深刻的安全风险 (1)技术要素风险:木马、病毒、僵尸网络 (2)组织管理:电信网络诈骗 (3)在线内容风险:色情、暴恐 网络攻击案例: 介入物理空间:伊朗核设施受“震网”病毒袭击 波及国家层面: 爱沙尼亚遭到持续 21 天网络袭击, 被称为第一次网络 战争 影响政治生活:美国大选遭黑客攻击 网络淫秽案例: 新技术 四川首例网络云盘传播淫秽物品牟利案 跨区域 跨多省市网络制贩传播淫秽物品牟利系列案 团伙化 南京破获特大网络传播淫秽视频案 网络暴力案例: 青少年美国“梅根事件” 信息素养培训平台 3 中国网络暴力第一案 人肉搜索 花季少女投河案 网络恐怖主义案例: 信息转移 第一个因“网络恐怖行动”判刑 20 年的黑客 传统媒体 法国电视台遭“网络恐怖袭击” 社交网络 社交网络恐怖袭击事件 1.2 网络安全法的国际背景 一、欧盟《网络与信息系统安全指令》:2016 2016 年 7 月 6 日, 欧盟立法机构正式通过首部网络安全法 《网络 与信息系统安全指令》 二、美国网络安全法案:2015 2015 年 4 月,众议员已通过该法案 (1) 允许私营企业将其用户信息与国土安全部共享 (2) 国土安全部有义务将其数据分享至所有相关政府机构 1.3 网络安全法的国内建设 我国网络安全治理的鲜明特色 技术要素安全,组织管理安全在线内容安全 网络安全法等国内建设 1、“互联网+”行动计划——国务院 2015 2、中国制造 2025——国务院 2015 9 项战略任务和重点:一是提高国家制造业创新能力;二是推进 信息化与工业化深度融合。 3、《关于促进大数据发展行动纲要》国务院 2015 信息素养培训平台 4 4、网络强国战略 2016.4.19 习近平总书记明确要求落实“六个加快”:加快推进网络信息技 术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水 平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会 治理,加快提升我国对网络空间的国际话语权和规则制定权。 5、《“十三五”国家信息化规则》国务院 2016 6、《国家网络空间安全战略》网信办 2016 原则:尊重网络空间主权、和平利用网络空间、依法治理网络空 间、统筹网络安全与发展。 7、《网络空