加强网络信息安全管理工作.pptVIP

加强网络信息安全管理

讹诈病毒3

什么是讹诈病毒？1

讹诈病毒简介1WannaCry，一种电脑软件讹诈病毒。该恶意软件会扫描电脑上的TCP445端口以类似于蠕虫病毒的方式传播，袭击主机并加密主机上存储的文献，然后规定以比特币的形式支付赎金。WannaCry病毒是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。这种讹诈病毒重要感染Windows系统，它会运用加密技术锁死文献，以此讹诈顾客。由于病毒对文档采用RSA等高强度非对称加密，一旦中招就无法恢复。袭击者声称，索要价值不定数额的比特币后方能解锁文献。实际上，虽然支付赎金，也未必能解锁文献。讹诈病毒是什么？有哪些体现？

讹诈病毒简介1WannaCry讹诈病毒的特点如下：传染性强：它是可以自动感染其他电脑的蠕虫病毒，加密锁死文献；加密锁死文献：一旦电脑中毒，将会通过加密锁死文献的方式；索取比特币解密文献：借解密文献为由，向顾客索要价值n个比特币钱财。

怎样防备感染讹诈病毒？2

防备讹诈病毒2（1）高度重视，贯彻责任自4月国内部分医疗卫生机构发生“讹诈病毒”袭击事件以来，本局和上级部门已多次公布预警告知和防备措施，规定各地各单位高度重视网络信息安全建设。但仍有个别单位麻痹大意，思想认识不到位，未按有关规定贯彻安全措施。

防备讹诈病毒2（2）自查自纠，消除隐患开展本单位医疗业务信息系统的自查自纠，及时发现和处理存在问题，按照原则完善信息系统硬件和软件配置建设，建立健全网络信息安全管理制度和应急机制，切实消除网络与信息安全隐患，保证医疗业务正常开展和医疗信息数据安全。（3）增强监测预警防备能力。要从网络安全管理、技术和运行等多种维度出发，加强互联网边界管理、完善安全防御体系及健全安全运行制度，全面提高当地区本单位实时感知威胁袭击和持续响应的能力，完善应急处置机制。

防备讹诈病毒2（4）开展安全评估。要定期对网络和信息系统开展安全评估工作，针对存在问题及时整改，杜绝重大网络及信息安全事故的发生。（5）配置软硬件防护设备。认真查找信息系统硬件、软件与否按照信息系统建设原则配置到位，要及时补足欠缺的硬件、软件设备，尤其是必须配置防火墙硬件和计算机防病毒软件，并升级到必威体育精装版病毒库。

防备讹诈病毒2（6）及时修复漏洞。要及时更新Windows操作系统已公布的MS17-010安全补丁，或使用电脑管家等杀毒软件修复漏洞。（7）关闭高危端口。全面梳理并关闭不必要的高危风险网络端口，如：TCP:22、445、139、137、3389；UDP:445、139、138、137等，关闭网络共享功能。保证运行Windows操作系统的设备均安装了所有补丁，并在布署时遵照了最佳实践。此外，组织还应保证关闭所有外部可访问的主机上的SMB端口(445,135,137,138,139端口，关闭网络共享)。

防备讹诈病毒2（6）及时修复漏洞。要及时更新Windows操作系统已公布的MS17-010安全补丁，或使用360杀毒软件和电脑管家杀毒软件修复漏洞。（7）关闭高危端口。全面梳理并关闭不必要的高危风险网络端口，如：TCP:22、445、139、137、3389；UDP:445、139、138、137等，关闭网络共享功能。保证运行Windows操作系统的设备均安装了所有补丁，并在布署时遵照了最佳实践。此外，组织还应保证关闭所有外部可访问的主机上的SMB端口(445,135,137,138,139端口，关闭网络共享)。

防备讹诈病毒2（8）定期更换密码。为办公系统和业务信息系统的服务器设置搞复杂度、不易破解的密码，并定期更换密码。（9）建立容灾系统及时备份数据。必须按照医院信息系统建设原则规范建设容灾系统，建立数据备份机制，配置可靠的备份方略，并定期对电脑、移动存储介质进行木马病毒查杀。（10）做好涉密计算机和存储介质管理。已感染的计算机会携带病毒活体文献且在局域网内深入传播，重要信息系记录算机严禁使用公用USB存储介质或拷贝文献，涉密计算机和存储介质严禁接入互联网。

防备讹诈病毒2（11）养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，不要打开来历不明或可疑的电子邮件和网页，减少计算机被入侵的也许。（12）做好实时监测和应急处理工作。发既有感染的计算机或发生网络安全袭击事件，立即断开网络连接，制止深入扩散。并按《有关印发茂名市卫生计生网络与信息安全应急预案的告知》规定，及时启动网络安全应急预案，将有关状况报送本局。

感染讹诈病毒怎样处理？3

讹诈病毒处理3错误方式：直接打款给对方这种措施不确定原因较多，毕竟你也不能完全肯定对方真的会守信将文献帮你还原好。成果也只有2种：花了大价钱最终黑客好心的解锁文献，当然了这种也许性较低。很有也许就是花钱了也找不回丢失的文献。这种成果的中奖几率高达99%！