資源描述:
《【5A版】勒索病毒-永恒之藍(lán)課件.ppt》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、永恒之藍(lán)—勒索病毒危害及預(yù)防It’sNotOver!Wannacry?新華社5月12日電:全球爆發(fā)了一場(chǎng)規(guī)??涨?���、影響深遠(yuǎn)的網(wǎng)絡(luò)災(zāi)難,很多個(gè)國(guó)家遭受一種勒索病毒的攻擊���,很多行業(yè)���、部門����、機(jī)構(gòu)以及個(gè)人的電腦先后遭到攻擊�����,損失慘重……一�、全球網(wǎng)絡(luò)災(zāi)難此輪黑客攻擊在12日開始����,全球至少150個(gè)國(guó)家的政府機(jī)構(gòu)、銀行�����、工廠���、醫(yī)院����、學(xué)校等的電腦系統(tǒng)先后遭病毒攻擊���。俄羅斯和印度的情況最嚴(yán)重,因?yàn)檫@兩個(gè)國(guó)家仍廣泛使用最容易中招的微軟視窗XP系統(tǒng)�,中國(guó)也難逃此劫。中國(guó)受災(zāi)情況如何�?截至到5月13日,國(guó)內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬
2�、臺(tái)機(jī)器感染,影響范圍幾乎覆蓋了所有地區(qū)�,遍布高校、火車站��、自助終端����、郵政、加油站��、公安�����、醫(yī)院�、政府辦事終端等多個(gè)領(lǐng)域,被感染的電腦數(shù)字還在不斷增長(zhǎng)中���。其中有教育科研機(jī)構(gòu)4341家中招�,是此次事件的重災(zāi)區(qū)����。在受影響的地區(qū)中���,江蘇、浙江�����、廣東����、江西����、上海、山東��、北京和廣西排名前八位����。電信總部的多臺(tái)電腦陷入癱瘓。1����、國(guó)內(nèi)高校網(wǎng)絡(luò)成重災(zāi)區(qū):校園網(wǎng)淪陷����,畢業(yè)論文被鎖�����,辦公及實(shí)驗(yàn)設(shè)備受影響����。目前賀州學(xué)院、桂林電子科技大學(xué)��、浙江理工大學(xué)����、山東大學(xué)等眾多高校都受到了病毒攻擊某高校實(shí)驗(yàn)室電腦遭wannacry感染2、中石油2萬座加
3��、油站斷網(wǎng)���,加油卡��、銀行卡�、第三方支付等網(wǎng)絡(luò)支付功能無法使用����。3�、公安系統(tǒng)網(wǎng)絡(luò)遭受攻擊�。4、部分銀行ATM機(jī)遭受感染�����。5�����、無處不在的入侵俄羅斯某地列車調(diào)度控制中心德國(guó)法蘭克福機(jī)場(chǎng)受感染6����、無孔不入的感染車載系統(tǒng)遭受感染交通路牌疑受感染大家想想還有什么設(shè)備可能會(huì)被感染呢�����?勒索病毒是網(wǎng)絡(luò)蠕蟲的一種�,它具有寄生性、傳染性����、潛伏性�����、隱蔽性��、破壞性���、可觸發(fā)性等特點(diǎn),是不法分子為了實(shí)現(xiàn)入侵�、控制、破壞他人的網(wǎng)絡(luò)設(shè)備而開發(fā)的工具軟件���。二��、什么是“勒索”病毒���?真面目到底如何?今年4月14日���,一個(gè)名為“影子中間人”(ShadowBr
4����、okers)的黑客組織入侵了NSA(美國(guó)國(guó)家安全局)的網(wǎng)絡(luò),曝光了該局一批檔案文件����,還公開了該局使用的部分網(wǎng)絡(luò)武器。其中包括可以輕松攻破全球約70%電腦系統(tǒng)的工具�。這些工具,不需要用戶任何操作��,只要聯(lián)網(wǎng)就可以遠(yuǎn)程攻擊���,瞬間血洗互聯(lián)網(wǎng)��。這場(chǎng)疫情是如何爆發(fā)的��?誰是病毒的幕后“元兇”��?Idon'tkonw中毒后有何表現(xiàn)?封鎖文件要錢三�、怎么辦?疫情爆發(fā)以來���,各國(guó)��、各網(wǎng)絡(luò)安全機(jī)構(gòu)����、各路高手紛紛行動(dòng)起來,積極應(yīng)對(duì)���,但截止目前���,仍然沒有有效的病毒消除方案,只能采取預(yù)防為主的應(yīng)對(duì)策略���。關(guān)于開展防范勒索病毒工作的緊急通知全市各黨
5���、政機(jī)關(guān)、事業(yè)單位��、國(guó)有企業(yè)單位:近期國(guó)內(nèi)外爆發(fā)了基于Windows平臺(tái)的勒索病毒感染事件�,全球范圍內(nèi)大量用戶出現(xiàn)wannacry勒索軟件感染情況。目前我市個(gè)別單位電腦已被該病毒感染����。鑒于該病毒的巨大危害,請(qǐng)全市各相關(guān)單位接通知后立即安排專人負(fù)責(zé)對(duì)本單位電腦進(jìn)行排查��,并采取措施防范進(jìn)一步感染����。根據(jù)公安廳要求���,提出以下幾點(diǎn)安全建議:一、關(guān)閉操作系統(tǒng)不必要開放的端口如445等����,關(guān)閉網(wǎng)絡(luò)共享。二��、及時(shí)更新最新的操作系統(tǒng)補(bǔ)丁��。三�、更新殺毒軟件并及時(shí)掃描修補(bǔ)漏洞四、備份重要文件數(shù)據(jù)��,并脫機(jī)保存���。各單位經(jīng)排查發(fā)現(xiàn)有被感染情況的
6�����、,請(qǐng)及時(shí)將情況報(bào)市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)�。聯(lián)系人:郭瑞蔚,聯(lián)系電話:6126909。書面情況反饋請(qǐng)發(fā)郵箱:fcgwazd@163.com��。防城港市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)2017年5月13日一��、關(guān)閉445端口1�、查看端口是否開啟:開始—運(yùn)行—cmd—回車后粘貼下面的代碼命令“netstat-ano-ptcp
7、find”445“>nul2>nul&&echo445端口已開啟
8��、
9��、echo445未開啟”2���、運(yùn)行“大魚端口查看器”����,關(guān)閉445端口二�、更新操作系統(tǒng)開始—控制面板—Windowsupdate—檢查更新三、更新殺
10�、毒軟件并掃描修補(bǔ)漏洞(以金山毒霸為例)1、更新軟件:打開金山毒霸界面—右上角菜單—檢查更新2�����、修補(bǔ)漏洞:四��、課堂小結(jié):相信經(jīng)過這些端口關(guān)閉和漏洞修補(bǔ),我們應(yīng)該能抵御住這些病毒的攻擊了����,但還不能放松警惕,應(yīng)該經(jīng)常更新系統(tǒng)�����、修補(bǔ)漏洞�����、查殺病毒����、及時(shí)備份、養(yǎng)成良好的用網(wǎng)習(xí)慣�,同時(shí),還應(yīng)不斷提高自身的網(wǎng)絡(luò)安全知識(shí)和技能����,遠(yuǎn)離黑客病毒的侵害。如有需要我愿提供微薄之力QQ:182550301Tel:15777019181課后作業(yè):回去查看家里的電腦或者家人的手機(jī)�����,看看有沒有更新最新的系統(tǒng)�����,有沒有安裝殺毒套裝軟件�����,有沒有及時(shí)修
11���、補(bǔ)最新的漏洞��?如果沒有����,請(qǐng)幫助他們解決后顧之憂吧����。謝謝!
