關於網絡安全知識的講座

關於網絡安全知識的講座

各位領導、同事：

按照會議的安排，我就我院網絡安全工作和大家做一次簡單的交流，時間在十五到二十分鐘。

一次感動人心的交流往往從講故事開始，今天我們也從講故事開始。説起網絡安全，首先就會想到歷史上赫赫有名的“震網”蠕蟲病毒、“激光行動”、“稜鏡計劃”等網絡安全事件，今天，我們都不講他們。我們講一講我們身邊的故事。

2017年4月14日晚，黑客團體Shadow Brokers（影子經紀人）公佈一大批網絡攻擊工具，其中包含“永恆之藍”工具，“永恆之藍”利用Windows系統的漏洞可以獲取系統最高權限。5月12日，不法分子通過改造“永恆之藍”製作了wannacry勒索病毒。晚上20時左右，全球爆發大規模蠕蟲勒索軟件感染事件，用户只要開機上網就可被攻擊。五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，甚至提出半年後如果還沒支付的窮人可以參加免費解鎖的活動，這場攻擊甚至造成了國內大量教學系統癱瘓，包括校園一卡通系統，影響惡劣。

僅僅幾個小時內，該勒索軟件已經攻擊了99個國家近萬台電腦。英國、美國、俄羅斯、德國、土耳其、意大利、中國、菲律賓等國家都已中招。且攻擊仍在蔓延。據報道，勒索攻擊導致16家英國醫院業務癱瘓，西班牙某電信公司有85%的電腦感染該惡意程序。至少1600家美國組織，11200家俄羅斯組織和6500家中國組織和企業都受到了攻擊，特別厲害。

講到這裏，部分同事可能就要問了，這跟我們有什麼關係，又是美國，又是西班牙，離我們好遙遠。2020年以來，我省多個行業遭受到網絡病毒的攻擊，造成了巨大的損失。比如前不久我們的工資延遲了，大家設想一下，如果病毒再厲害一點，我們可能就要斷糧了，這對我們的生活影響是多麼的巨大，甚至我們大部分的人都沒用過他們的網，可見網絡安全已經與我們息息相關。另外，根據並不可靠的消息，前不久，我市多家醫院也受到病毒的攻擊，造成了不小的損失。

病毒可以通過U盤和網絡傳播，感染個人電腦和服務器，造成數據丟失。輕則導致本院癱瘓，嚴重還可能通過網絡傳播到橫向單位、上級單位。自己的計算機可以重裝系統，一旦從本機傳播出去，大面積爆發，會追究責任。

今年我們將計劃對我單位網絡安全進行了加強，增加硬件防火牆和安全軟件，對全網安全進行保護，新的安全軟件會對全網風險操作記錄日誌並提供預警。

本次網絡安全加強對大家的個人計算機被動防護是有限的，所以還是需要大家從使用習慣上增強網絡安全防護意識。

內網安全：

一、要有陽光的心態，生活中遇到困難，工作中受到委屈，不要報復社會，更不要報復單位，防盜門再結實，也擋不住有人開門，不要投毒。

二、要有安全上網好習慣。

1、使用安全軟件，電腦管家、殺毒軟件等，要及時更新病毒特徵庫、開啟系統防火牆。

2、及時更新系統補丁。微軟MS17-010就是應對永恆之藍攻擊工具的補丁。

3、定期全盤掃描病毒等可疑程序和及時清理第三方未知和可疑插件。

4、內網僅允許使用經過本單位認證的U盤，第三方U盤嚴禁接入內部網絡，嚴禁內外網混用U盤，U盤一旦發現有疑似感染必須果斷清除，壯士斷腕。

5、嚴禁內外網混接，辦公計算機一律不得私自接入外網，次行為風險極大。

6、不要在互聯網計算機上辦公，特別是涉密或者重要信息以及未經公開的合議庭內容。

7、庭審過程中需要播放證據材料的建議當事人自帶筆記本電腦播放。

外網安全：

1、訪問安全的網站，發現惡意網站及時舉報。

2、不要隨意在網上下載各種破解軟件，特別是一些專業軟件，例如數據恢復、OCR識別、圖像處理等。要養成一個習慣，軟件也是要收費的。

3、謹慎開放計算機共享文件及資源。

4、多讀書，少上網，深度思考。