资源预览内容
第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
第9页 / 共22页
第10页 / 共22页
第11页 / 共22页
第12页 / 共22页
第13页 / 共22页
第14页 / 共22页
第15页 / 共22页
第16页 / 共22页
第17页 / 共22页
第18页 / 共22页
第19页 / 共22页
第20页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,编辑文本,第二级,第三级,第四级,第五级,*,*,*,*,加强网络信息安全管理,加强网络信息安全管理,勒索病毒,3,勒索病毒3,2,什么是勒索病毒?,1,什么是勒索病毒?1,勒索病毒简介,1,WannaCry,,一种电脑软件勒索病毒。该恶意软件会扫描电脑上的,TCP 445,端口以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。,WannaCry病毒是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,以此勒索用户。,由于病毒对文档采用RSA等高强度非对称加密,一旦中招就无法恢复。袭击者声称,索要价值,不定数额,的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。,勒索病毒是什么?有哪些表现?,勒索病毒简介1WannaCry,一种电脑软件勒索病毒。该恶意,勒索病毒简介,1,WannaCry,勒索病毒的特点如下:,传染性强:,它是可以自动感染其他电脑的蠕虫病毒,加密锁死文件;,加密锁死文件:,一旦电脑中毒,将会通过加密锁死文件的方式;,索取比特币解密文件:,借解密文件为由,向用户索要价值,n,个比特币钱财。,勒索病毒简介1WannaCry勒索病毒的特点如下:传染性强:,如何防范感染勒索病毒?,2,如何防范感染勒索病毒?2,防范勒索病毒,2,(,1,)高度重视,落实责任,自,2017,年,4,月国内部分医疗卫生机构发生“勒索病毒”攻击事件以来,我局和上级部门已多次发布预警通知和防范措施,要求各地各单位高度重视网络信息安全建设。但仍有个别单位麻痹大意,思想认识不到位,未按有关规定落实安全措施。,防范勒索病毒2(1)高度重视,落实责任自2017年4月国内部,防范勒索病毒,2,(,2,)自查自纠,消除隐患,开展本单位医疗业务信息系统的自查自纠,及时发现和解决存在问题,按照标准完善信息系统硬件和软件配备建设,建立健全网络信息安全管理制度和应急机制,切实消除网络与信息安全隐患,确保医疗业务正常开展和医疗信息数据安全。,(,3,)增强监测预警防范能力。,要从网络安全管理、技术和运营等多个维度出发,加强互联网边界管理、完善安全防御体系及健全安全运营制度,全面提升本地区本单位实时感知威胁攻击和持续响应的能力,完善应急处置机制。,防范勒索病毒2(2)自查自纠,消除隐患开展本单位医疗业务信息,防范勒索病毒,2,(,4,)开展安全评估。,要定期对网络和信息系统开展安全评估工作,针对存在问题及时整改,杜绝重大网络及信息安全事故的发生。,(,5,)配备软硬件防护设备。,认真查找信息系统硬件、软件是否按照信息系统建设标准配备到位,要及时补足欠缺的硬件、软件设备,特别是必须配置防火墙硬件和计算机防病毒软件,并升级到最新病毒库。,防范勒索病毒2(4)开展安全评估。要定期对网络和信息系统开展,防范勒索病毒,2,(,6,)及时修复漏洞。,要及时更新,Windows,操作系统已发布的,MS17-010,安全补丁,或使用电脑管家等杀毒软件修复漏洞。,(,7,)关闭高危端口。,全面梳理并关闭不必要的高危风险网络端口,如:,TCP:22,、,445,、,139,、,137,、,3389,;,UDP:445,、,139,、,138,、,137,等,关闭网络共享功能。确保运行,Windows,操作系统的设备均安装了全部补丁,并在部署时遵循了最佳实践。此外,组织还应确保关闭所有外部可访问的主机上的,SMB,端口,(445,135,137,138,139,端口,关闭网络共享,),。,防范勒索病毒2(6)及时修复漏洞。要及时更新Windows操,防范勒索病毒,2,(,6,)及时修复漏洞。,要及时更新,Windows,操作系统已发布的,MS17-010,安全补丁,或使用,360,杀毒软件和电脑管家杀毒软件修复漏洞。,(,7,)关闭高危端口。,全面梳理并关闭不必要的高危风险网络端口,如:,TCP:22,、,445,、,139,、,137,、,3389,;,UDP:445,、,139,、,138,、,137,等,关闭网络共享功能。确保运行,Windows,操作系统的设备均安装了全部补丁,并在部署时遵循了最佳实践。此外,组织还应确保关闭所有外部可访问的主机上的,SMB,端口,(445,135,137,138,139,端口,关闭网络共享,),。,防范勒索病毒2(6)及时修复漏洞。要及时更新Windows操,防范勒索病毒,2,(,8,)定期更换密码。,为办公系统和业务信息系统的服务器设置搞复杂度、不易破解的密码,并定期更换密码。,(,9,)建立容灾系统及时备份数据。,必须按照医院信息系统建设标准规范建设容灾系统,建立数据备份机制,配置可靠的备份策略,并定期对电脑、移动存储介质进行木马病毒查杀。,(,10,)做好涉密计算机和存储介质管理。,已感染的计算机会携带病毒活体文件且在局域网内进一步传播,重要信息系统计算机禁止使用公用,USB,存储介质或拷贝文件,涉密计算机和存储介质禁止接入互联网。,防范勒索病毒2(8)定期更换密码。为办公系统和业务信息系统的,防范勒索病毒,2,(,11,)养成良好的网络浏览习惯。,不要轻易下载和运行未知网页上的软件,不要打开来历不明或可疑的电子邮件和网页,减少计算机被入侵的可能。,(,12,)做好实时监测和应急处理工作。,发现有感染的计算机或发生网络安全攻击事件,立即断开网络连接,阻止进一步扩散。并按,关于印发茂名市卫生计生网络与信息安全应急预案的通知,要求,及时启动网络安全应急预案,将相关情况报送我局。,防范勒索病毒2(11)养成良好的网络浏览习惯。不要轻易下载和,感染勒索病毒如何处理?,3,感染勒索病毒如何处理?3,勒索病毒处理,3,错误方式:,直接打款给对方,这种方法不确定因素较多,毕竟你也不能完全肯定对方真的会守信将文件帮你还原好。结果也只有,2,种:,花了大价钱最终黑客好心的解锁文件,当然了这种可能性较低。,很有可能就是花钱了也找不回丢失的文件。这种结果的中奖几率高达,99%,!,勒索病毒处理3错误方式:直接打款给对方这种方法不确定因素较多,勒索病毒处理,3,正确姿势:,A,启动应急预案,B,安抚群众病人,C,配合公安部门处理,勒索病毒处理3正确姿势:A 启动应急预案,勒索病毒文件恢复方法,3,数据恢复的,注意事项:,不要中断扫描,当软件处于扫描状态时,请勿点击中断,否则可能会恢复效果。,恢复路径不要设置为原磁盘分区,建议插入,U,盘,先将文件恢复到,U,盘里,再将文件转移到电脑磁盘中。,数据恢复要乘早,数据恢复并不能够确保,100%,的成功率,建议大家在发现数据丢失的第一时间使用数据恢复软件进行抢救。如果时间久了,可能由于读写新的数据将旧数据覆盖了,那成功恢复的几率会比较渺茫。,勒索病毒文件恢复方法3数据恢复的注意事项:不要中断扫描,一定要做好,数据备份,工作!,勒索病毒文件恢复方法,3,一定要做好数据备份工作!勒索病毒文件恢复方法3,加强网络信息安全管理工作课件,加强网络信息安全管理工作课件,加强网络信息安全管理工作课件,谢谢,谢谢,
点击显示更多内容>>

最新DOC

最新PPT

最新RAR

收藏 下载该资源
网站客服QQ:3392350380
装配图网版权所有
苏ICP备12009002号-6