部队手机网络安全教育课件

部队手机网络安全教育课件第一章网络安全形势与挑战网络安全威胁无处不在智能手机高风险端口恶意攻击频繁出现新生代官兵新挑战智能手机已成为信息泄露的高风险端口每台伪基站、恶意软件、钓鱼链接层出不穷技术后、后官兵网络使用习惯活跃社交媒,,9000,设备都可能成为敌对势力窃取军事情报的突手段不断翻新,防不胜防体依赖度高,带来新的安全管理挑战破口典型泄密案例警示案例一:账外机泄密事件案例二:软件泄露隐私案例三:网络诈骗损失某支队班长私藏账外机未经审批擅自使某战士在手机上安装装修软件该软件要求多名官兵因轻信网络诈骗信息点击钓鱼链,,,用智能手机在微信群中讨论训练内容泄露获取通讯录、位置等敏感权限导致个人及接或转账给陌生账户导致个人财产重大损,,,,部队行动信息最终被严肃处理给个人前途家庭详细信息被非法采集甚至包括家属工失有的甚至影响到正常生活和工作状态,,,,和部队安全造成严重影响作单位等涉密信息网络安全对部队的重要性没有网络安全就没有国家安全没有信息化就没有现,0102代化保障军事秘密安全维护官兵信息安全网络安全已上升为国家战略部队作为国家安全的坚强柱,军事秘密是国家核心利益所在,一旦泄露将保护官兵个人信息、家庭信息不被非法获石更应走在网络安全建设的前列做网络安全的捍卫者和,,对国家安全造成不可估量的损失手机网取,防止被敌对势力利用进行策反、渗透,是践行者络安全是防止军事秘密泄露的重要防线维护官兵切身利益的必然要求03提升部队战斗力网络安全环境稳定官兵才能安心训练、专心备战良好的网络安全氛围是促进军营稳定,和战斗力提升的重要保障第二章相关法规与纪律要求依法治军、从严治军是我军的优良传统网络安全管理必须有法可依、有章可循了解和掌握相关法规制度是每名官兵的基本义务和必备素质,国家与军队网络安全法规《中华人民共和国国家安全法》《军队保密条例》《军队互联网媒体管理规定》明确规定维护国家网络空间主权、安全和发规定军队人员保守国家秘密和军事秘密的义规范军队人员使用互联网和移动通信工具的展利益防范和抵御网络攻击、网络入侵、网务明确各类涉密信息的管理要求和泄密责任行为明确网络信息发布审批程序和安全管理,,,络窃密等违法犯罪活动追究责任•第25条:国家建设网络与信息安全保障体•严禁使用手机谈论涉密内容•规范社交媒体使用行为系严禁将手机带入涉密场所明确网络信息发布审批流程••第条对危害国家安全的行为依法追究•59:严禁在手机中存储涉密信息加强网络舆情监测管控••法律责任部队手机使用七大禁令1不用来路不明手机及软件必须使用正规渠道购买的手机,不使用来历不明的二手机,不下载安装未经审核的应用软件2不带手机进入涉密场所严禁将手机带入作战指挥室、机要室、涉密会议室等场所,必须存放在指定的手机保管柜中3不谈涉密内容使用手机通话、发送信息时,不涉及部队番号、人员编制、武器装备、训练计划等任何涉密信息4不连涉密系统个人手机严禁连接军队内部网络、涉密计算机等信息系统,防止病毒传播和信息泄露5不存涉密信息不在手机中存储、传输任何涉密文件、照片、视频等资料,包括工作笔记、会议记录等6不拍涉密资料严禁使用手机拍摄军事设施、武器装备、训练场景、作战文书等任何涉密内容7不传涉密内容不通过微信、QQ等社交软件传播涉及部队和军事秘密的任何信息,包括转发、评论等行为第三章手机网络安全风险详解知己知彼百战不殆只有深入了解手机网络安全面临的各类风险和威胁才能有针对性地采取防范措施筑牢安全防线,,,通信网络漏洞移动通信易被监听截获伪基站冒充运营商攻击移动通信信号在空中传输容易被专业设备监听和截获特别是网络加不法分子利用伪基站设备冒充中国移动、联通、电信等运营商强制手机,2G,,密强度较弱,通话内容和短信信息可能被窃取连接后发送诈骗短信、钓鱼链接•通信信号可被定向接收•伪装成10086等官方号码通话内容可被实时解密发送虚假中奖、退款信息••短信信息可被完整截获诱导点击恶意链接••数据流量可被分析监控窃取银行卡等敏感信息••技术提示建议优先使用网络关闭网络功能发现手机信号突然从降至或收到异常短信时要高度警惕:4G/5G,2G4G2G,窃听监听风险恶意软件植入音频监听窃取木马病毒、间谍软件通过伪装成正常应用获取系统最高权限后可远程恶意程序可在后台自动开启麦克风录制周围环境声音和通话内容上传,,,,控制手机摄像头、麦克风,实施秘密监听监视至境外服务器进行分析处理视频监控偷拍关机状态监听攻击者可远程激活前置或后置摄像头在用户毫无察觉的情况下进行拍某些高级监听技术可使手机在假关机状态下继续工作即使屏幕黑,,照或录像窃取视觉信息屏、无法操作仍可能被远程监听,,在数字时代手机可能成为你身边最危险的窃听器和摄像头,数据同步隐患云端同步应用关联照片、通讯录、短信等自动同步至云端,一旦云账户被攻各类应用间数据共享,形成完整的用户画像和社交关系图破,所有数据将完全暴露谱1234位置追踪隐私泄露GPS定位数据实时上传,可精确绘制个人活动轨迹和行为敏感信息被大数据分析,可能暴露身份、职业、社会关系模式等情报云服务风险点定位数据威胁•iCloud、小米云等自动备份照片•暴露居住地和工作单位位置•微信聊天记录云端存储•揭示日常活动规律和习惯•通讯录同步至服务器•泄露部队驻地和训练场地•浏览记录和搜索历史保存•被用于精准定位和跟踪信息关联风险撞库攻击个人信息黑客利用泄露的账号密码尝试登录其他平台姓名、身份证号、手机号等基础信息被非法收集钓鱼诈骗伪装成官方机构发送精准诈骗信息精准策反社交图谱境外势力针对性实施渗透策反活动分析社交关系识别军人身份和部队归属,通过大数据分析和信息关联技术攻击者可以从看似无关的碎片化信息中拼凑出完整的个人画像甚至识别出军人身份、所属部队、工作性质等敏感情,,,报进而实施有针对性的攻击和策反,第四章手机安全使用实务防范胜于救灾掌握科学的手机使用方法和安全防护技能是每名官兵的必修课让我们,从日常细节做起养成良好的安全用网习惯,购买与安装软件须知12正规渠道购机官方应用商店前往品牌官方旗舰店、授权专卖店或大型正规商场购买手机,保留购机发票和只从手机自带的应用商店如App Store、华为应用市场、小米应用商店等下保修凭证载安装软件•避免购买来历不明的二手机•不扫描来源不明的二维码下载•拒绝过度便宜的特价机•不点击短信、邮件中的安装链接•警惕改装机、翻新机•不通过第三方助手安装应用34谨慎ROOT操作安全防护软件ROOT安卓或越狱苹果会破坏系统安全机制,使手机失去安全保护,极易被安装正规杀毒软件和手机管家类应用,定期进行病毒扫描和系统安全检测恶意软件攻击•每周至少扫描一次•保持系统原生安全架构•及时更新病毒库•不安装破解版应用•开启实时防护功能•避免刷入第三方ROM网络连接安全WiFi安全连接VPN加密传输无线连接管理避免陌生WiFi使用VPN保护不用时关闭WiFi不连接来历不明的在公共网络环境下使不使用时关闭WiFi功网络特别是无用可信的服务加能防止自动连接风险WiFi,VPN,密码的免费热点密数据传输关闭蓝牙功能警惕公共WiFi选择正规VPN蓝牙可能被利用传播在咖啡厅、机场等公使用经过认证的VPN病毒,不用时应关闭共场所的可能被应用不使用免费的不WiFi,监听,不进行敏感操作明VPN禁用NFC功能近场通信可能泄NFC关闭自动连接敏感操作保护露信息非必要时关闭,关闭WiFi自动连接功进行网银转账等敏感能防止被恶意热点劫操作时必须使用,VPN持账号与权限管理设置强密码定期更换密码审慎授权权限使用至少位包含大小写字母、数字、符号重要账号密码至少每个月更换一次不同平安装应用时仔细查看权限申请拒绝不合理的83,,的复杂密码不使用生日、手机号等易猜测的台使用不同密码防止一号通吃启用双权限要求定期检查已安装应用的权限设置,,,密码启用指纹、面容等生物识别功能作为因素认证,增加账号安全性关闭非必要权限辅助验证0102检查应用权限清单识别异常权限申请进入手机设置应用管理权限管理查看每个应用获取的权限手电筒应用要求访问通讯录、计算器应用要求定位这些都是异常权限--,,0304关闭危险权限定期权限审计位置信息、摄像头、麦克风、通讯录等敏感权限非必要不授予每月检查一次应用权限及时撤销不必要的授权,,防范网络诈骗不轻信陌生来电短信不随意点击不明链接接到自称公安、检察院、法院、银行、通信公司等机构的陌生电话要短信、邮件、社交软件中收到的陌生链接和二维码不要轻易点击和扫,,求转账、提供验证码、登录网站等一律不相信、不理会描很可能是钓鱼网站或恶意程序下载链接,,•公检法机关不会电话办案•中奖信息99%是骗局•不会要求转账到安全账户•快递异常提示需官方核实•不会通过QQ、微信办公•亲友借钱必须电话确认您的快递丢失点击链接申请理赔恭喜您中奖万元需先支付手续费您的航班取消点击办理退改签,10,,防骗口诀不听、不信、不转账、不点击、不透露遇到可疑情况立即向组织报告或拨打报警:,110第五章部队网络安全教育实践教育是提高官兵网络安全意识的根本途径通过创新教育方式、丰富教育内容、强化教育效果让网络安全理念深入人心、外化于行,网络思想政治教育新模式+智慧云政工平台微课微电影制作直播远程教学建设集学习、交流、管理于一体的网络教育平制作短小精悍的网络安全微课、警示教育微电利用网络直播技术,邀请专家学者进行远程授课,台实现教育资源共享和在线学习突破时空限制影用生动形象的方式讲述安全知识通过线上线开展互动答疑使分散执勤的官兵也能同步接受,,,,,,提高教育覆盖面和时效性下相结合开展学习讨论教育新模式使网络安全教育更加生动有趣、入脑入心通过建立学习积分、在线考核等机制激发官兵主动学习的积极性形成人人重视网络安全、人人参与,,网络安全的良好氛围典型人物故事分享武警福州支队吴世杰教员武警泉州支队钟长猛作为网络安全教育骨干吴世杰自学网络安全知识结合部队实际编这位特战排长利用业余时间自学视频制作创作了系列特战技能教,,,写《手机网络安全使用手册》为全支队官兵授课余场次帮助大学微课将网络安全知识融入训练内容通过短视频的形式在队内传,50,,,家树立正确的网络安全观念他说网络安全无小事教育官兵是我播深受战友欢迎他的创新做法被支队推广成为网络教育的典:,,,的责任,看到战友们安全意识提高,我就感到欣慰范战士小王的警示他说我以为打了马赛克就安全了没想到还有这么多需要注意的细节:,现在我发任何内容前都会仔细检查也会提醒身边战友注意网络安全这,新兵小王刚入伍时网络安全意识淡薄在微信朋友圈晒出训练照片虽然打,,次教训让我受益终身了马赛克仍被眼尖的战友发现背景中出现了营区标识连队及时进行教,育纠正小王深刻认识到错误主动在全连分享经历,,这些典型人物和鲜活事例让网络安全教育有血有肉、可学可鉴在官兵中产生强烈共鸣和示范效应,,常态化网络安全宣传专题讲座培训网络安全宣传周定期邀请网络安全专家开展反诈防骗、信息保护等专题讲座每年组织网络安全主题教育周活动集中开展,知识竞赛、演讲比赛、案例展览等警示教育作品制作网络安全漫画、警示教育视频、宣传海报等文化产品定期安全自查每日安全提醒组织官兵开展手机安全自查检查应用权限、,陌生软件等通过内部平台推送每日网络安全小贴士和最新诈骗手段预警通过持续不断的宣传教育使网络安全意识内化于心、外化于行成为官兵的自觉行动和行为习惯,,第六章网络安全管理制度建设制度是规范行为的准绳是落实网络安全的根本保障建立健全各项管理制度形成科学,,完善的制度体系用制度管人管事管网,制度保障网络安全制定《网络使用管理办法》1明确手机购买、使用、管理、检查等各环节的具体要求和操作规范,细化责任分工,建立追责机制配备手机屏蔽柜2在营门口、会议室、作战室等重点部位设置手机集中保管柜和信号屏蔽设备,物理隔绝手机与涉密区域规范涉密场所管理3明确涉密场所范围,设置醒目标识,安装手机探测门禁系统,严格执行手机上交制度,确保涉密场所无手机加强监督检查4建立日常检查、专项检查、突击抽查相结合的监督机制,发现问题及时整改,对违规行为严肃处理、通报批评严肃违规处理5对违反手机使用管理规定的人员,根据情节轻重给予批评教育、纪律处分直至追究法律责任,形成有力震慑制度执行要点:制度的生命力在于执行要坚持制度面前人人平等,不搞特殊化,不留死角,确保制度落地生根、取得实效多部门协作防护体系三位一体防护体系信通部门1负责网络安全技术防护,建设安全防护系统,监测网络威胁231技防保密部门2人防负责保密教育培训,开展保密检查,查处泄密问题3物防技术防护:部署防火墙、入侵检测系统、信号屏蔽设备等技术手段宣传部门人员防护:提高官兵安全意识和防护技能,建立应急响应机制负责网络安全宣传教育,营造安全文化氛围物理防护:设置物理隔离区域,配备专用保管设施,严格进出管理保卫部门负责人员审查管控,处置安全事件和突发情况定期风险评估应急演练提升每季度组织一次网络安全风险评估,识别薄弱环节定期开展网络安全应急演练,提高处置能力隐患排查整改持续改进完善建立问题清单,明确整改责任和时限,跟踪落实总结经验教训,不断优化管理制度和防护措施结语筑牢网络安全防线:守护军营信息安全网络安全人人有责,警钟长鸣网络安全不是某个人、某个部门的事,而是关系每名官兵切身利益、关系部队建设发展、关系国家安全稳定的大事我们每个人都是网络安全的参与者、建设者、守护者要时刻绷紧网络安全这根弦,增强忧患意识,做到警钟长鸣、常抓不懈科学用网,文明用网,安全用网网络是把双刃剑,用好了是促进工作、服务生活的有力工具,用不好就会成为泄密失密、违法违纪的祸根要学会科学合理使用网络,遵守网络文明规范,严格落实安全防护措施,让网络成为我们学习进步、沟通交流的良师益友,而不是威胁安全、影响发展的隐患共同打造坚不可摧的军营防火墙网络安全是一项系统工程,需要全员参与、齐抓共管让我们携手并肩,从我做起、从现在做起、从点滴做起,严格遵守各项规章制度,认真落实防护措施,积极参与安全建设,共同构筑起坚不可摧的网络安全防线,为实现强军目标、建设世界一流军队提供坚强的信息安全保障!网络安全为人民,网络安全靠人民让我们共同努力,筑起捍卫国家安全的钢铁长城!谢谢观看欢迎提问与交流后续学习资源如果您对手机网络安全有任何疑问或想法,欢迎与我们交流讨论网络安全需要我们扫描下方二维码,获取更多网络安全学习资料、政策法规文件、典型案例分析等内容,共同学习、共同进步持续提升网络安全素养•现场提问环节24h100+•课后个别交流•通过内部平台反馈意见建议在线答疑学习资源让我们共同守护网络安全,为强军兴军贡献力量!。