加强网络信息安全管理工作.ppt

加强网络信息安全管理,勒索病毒,3,什么是勒索病毒？,1,勒索病毒简介,1,WannaCry，一种电脑软件勒索病毒。该恶意软件会扫描电脑上的TCP 445端口以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。WannaCry病毒是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，以此勒索用户。由于病毒对文档采用RSA等高强度非对称加密，一旦中招就无法恢复。袭击者声称，索要价值不定数额的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。,勒索病毒是什么？有哪些表现？,勒索病毒简介,1,WannaCry勒索病毒的特点如下：,传染性强：它是可以自动感染其他电脑的蠕虫病毒，加密锁死文件；加密锁死文件：一旦电脑中毒，将会通过加密锁死文件的方式；索取比特币解密文件：借解密文件为由，向用户索要价值n个比特币钱财。,如何防范感染勒索病毒？,2,防范勒索病毒,2,（2）自查自纠，消除隐患,开展本单位医疗业务信息系统的自查自纠，及时发现和解决存在问题，按照标准完善信息系统硬件和软件配备建设，建立健全网络信息安全管理制度和应急机制，切实消除网络与信息安全隐患，确保医疗业务正常开展和医疗信息数据安全。,（3）增强监测预警防范能力。,要从网络安全管理、技术和运营等多个维度出发，加强互联网边界管理、完善安全防御体系及健全安全运营制度，全面提升本地区本单位实时感知威胁攻击和持续响应的能力，完善应急处置机制。,防范勒索病毒,2,（4）开展安全评估。,要定期对网络和信息系统开展安全评估工作，针对存在问题及时整改，杜绝重大网络及信息安全事故的发生。,（5）配备软硬件防护设备。,认真查找信息系统硬件、软件是否按照信息系统建设标准配备到位，要及时补足欠缺的硬件、软件设备，特别是必须配置防火墙硬件和计算机防病毒软件，并升级到最新病毒库。,防范勒索病毒,2,（6）及时修复漏洞。,要及时更新Windows操作系统已发布的MS17-010安全补丁，或使用电脑管家等杀毒软件修复漏洞。,（7）关闭高危端口。,全面梳理并关闭不必要的高危风险网络端口，如：TCP:22、445、139、137、3389；UDP:445、139、138、137等，关闭网络共享功能。确保运行Windows操作系统的设备均安装了全部补丁，并在部署时遵循了最佳实践。此外，组织还应确保关闭所有外部可访问的主机上的SMB端口(445,135,137,138,139端口，关闭网络共享)。,防范勒索病毒,2,（6）及时修复漏洞。,要及时更新Windows操作系统已发布的MS17-010安全补丁，或使用360杀毒软件和电脑管家杀毒软件修复漏洞。,（7）关闭高危端口。,全面梳理并关闭不必要的高危风险网络端口，如：TCP:22、445、139、137、3389；UDP:445、139、138、137等，关闭网络共享功能。确保运行Windows操作系统的设备均安装了全部补丁，并在部署时遵循了最佳实践。此外，组织还应确保关闭所有外部可访问的主机上的SMB端口(445,135,137,138,139端口，关闭网络共享)。,防范勒索病毒,2,（8）定期更换密码。,为办公系统和业务信息系统的服务器设置搞复杂度、不易破解的密码，并定期更换密码。,（9）建立容灾系统及时备份数据。,必须按照医院信息系统建设标准规范建设容灾系统，建立数据备份机制，配置可靠的备份策略，并定期对电脑、移动存储介质进行木马病毒查杀。,（10）做好涉密计算机和存储介质管理。,已感染的计算机会携带病毒活体文件且在局域网内进一步传播，重要信息系统计算机禁止使用公用USB存储介质或拷贝文件，涉密计算机和存储介质禁止接入互联网。,防范勒索病毒,2,（11）养成良好的网络浏览习惯。,不要轻易下载和运行未知网页上的软件，不要打开来历不明或可疑的电子邮件和网页，减少计算机被入侵的可能。,（12）做好实时监测和应急处理工作。,发现有感染的计算机或发生网络安全攻击事件，立即断开网络连接，阻止进一步扩散。并按关于印发茂名市卫生计生网络与信息安全应急预案的通知要求，及时启动网络安全应急预案，将相关情况报送我局。,感染勒索病毒如何处理？,3,勒索病毒处理,3,错误方式：直接打款给对方,这种方法不确定因素较多，毕竟你也不能完全肯定对方真的会守信将文件帮你还原好。结果也只有2种：花了大价钱最终黑客好心的解锁文件，当然了这种可能性较低。很有可能就是花钱了也找不回丢失的文件。这种结果的中奖几率高达99%！,勒索病毒处理,3,正确姿势：A 启动应急预案 B 安抚群众病人 C 配合公安部门处理,勒索病毒文件恢复方法,3,数据恢复的注意事项：,不要中断扫描当软件处于扫描状态时，请勿点击中断，否则可能会恢复效果。恢复路径不要设置为原磁盘分区建议插入U盘，先将文件恢复到U盘里，再将文件转移到电脑磁盘中。数据恢复要乘早数据恢复并不能够确保100%的成功率，建议大家在发现数据丢失的第一时间使用数据恢复软件进行抢救。如果时间久了，可能由于读写新的数据将旧数据覆盖了，那成功恢复的几率会比较渺茫。,一定要做好数据备份工作！,勒索病毒文件恢复方法,3,谢谢,