国家信息安全小课堂课件

国家信息安全小课堂第一章国家信息安全概述什么是国家信息安全核心定义主要内容国家信息安全是指保护国家在信息领域的主权、安全和发展利益，确•保障国家关键信息基础设施安全保信息系统和数据不受威胁、破坏或非法利用的状态•保护国家核心数据和敏感信息•维护政治、经济、军事、文化等多领域安全•防范外部网络攻击和内部泄密风险数据安全网络安全信息主权保护国家核心数据资产维护关键基础设施稳定国家信息安全的重要性亿175ZB230090%年全球数据量年度网络攻击次数企业遭受过网络攻击2025预测平均每秒超过7000次攻信息安全形势严峻相当于1750亿个1TB硬盘击的容量在信息化时代，数据已成为国家最重要的战略资源之一，堪比石油和黄金信息安全不仅关系到国家主权和政治安全，更直接影响经济发展、社会稳定和人民生活一次重大的信息安全事件可能造成数十亿元的经济损失，甚至威胁国家安全因此，构建完善的信息安全防护体系刻不容缓国家信息安全面临的主要威胁123网络攻击威胁内部泄密风险信息战威胁APT高级持续性威胁针对特定目标的长内部人员泄密员工有意或无意泄露机密虚假信息传播制造和散布假新闻影响舆期潜伏攻击信息论勒索软件攻击加密数据索要赎金，造成间谍渗透活动境外势力通过多种手段窃信息篡改修改关键信息误导决策巨大损失取情报认知操纵通过大数据分析实施精准信息钓鱼诈骗通过伪装邮件和网站窃取敏感离职人员带走数据核心数据资产流失战信息社会撕裂利用信息手段制造社会矛盾DDoS攻击大规模流量攻击导致服务瘫权限管理失控过度授权导致数据暴露痪每秒39就有一次网络攻击发生根据权威机构统计，全球范围内网络攻击的频率正在急剧上升这意味着在您阅读这段文字的短短几分钟内，全球可能已经发生了数次严重的网络安全事件这些攻击不分国界、不分昼夜，时刻威胁着个人、企业乃至国家的信息安全警示2023年全球因网络攻击造成的经济损失超过8万亿美元，预计到2025年这一数字将突破10万亿美元信息安全防护已经成为全社会的共同责任第二章国家信息安全法律法规框架完善的法律法规体系是保障国家信息安全的重要基石近年来，中国陆续出台了一系列信息安全相关法律法规，构建起了较为完整的法律保护体系，为网络空间治理提供了有力的法律支撑关键法律法规介绍《中华人民共和国网络安全法》实施时间2017年6月1日核心内容明确了网络空间主权原则，规定了网络产品和服务提供者的安全义务，强化了网络运营者的责任该法是我国网络安全领域的基础性法律，标志着我国网络安全保障工作进入了法治化轨道《中华人民共和国数据安全法》实施时间2021年9月1日核心内容建立了数据分类分级保护制度，明确了数据安全保护义务，规范了数据跨境流动这是我国首部专门针对数据安全的综合性法律，填补了数据安全领域的立法空白《中华人民共和国个人信息保护法》实施时间2021年11月1日核心内容确立了个人信息处理的基本原则和规则，明确了个人在信息处理中的权利，规范了敏感个人信息的处理该法与欧盟GDPR等国际规则接轨，体现了对个人信息权益的高度重视法律对企业和个人的要求企业责任与义务个人权利与义务建立安全管理制度制定完善的网络安信息知情权有权了解个人信息被收集全管理制度和操作规程和使用的情况技术防护措施采取防范病毒、网络攻信息决定权有权决定是否同意他人处击等技术措施理其个人信息数据安全保护对收集的个人信息和重信息删除权有权要求删除不当收集的要数据加密存储个人信息应急响应机制建立网络安全事件应急保护意识应增强信息安全防范意识预案定期安全评估每年至少进行一次安全合法使用不得利用网络从事危害国家风险评估安全的活动及时报告义务发生安全事件后及时向防止泄露妥善保管个人账号密码等信主管部门报告息人员培训定期对员工进行信息安全教举报义务发现违法行为应及时向有关育培训部门举报典型案例某企业因数据泄露被罚款万元5002022年3月1某科技公司违规存储超过1亿条用户个人信息，包括姓名、手机号、身份证号等敏感数据22022年6月黑客入侵该公司服务器，大量用户信息被窃取并在暗网售卖2022年7月3公司未按规定及时向监管部门报告安全事件，延误了应急处置时机42022年10月监管部门立案调查，发现多项违法违规行为2023年1月5最终被处以500万元罚款，相关责任人被追究刑事责任案例启示合规存储及时报告技术防护企业必须严格按照法律规定存储和处理用户数据，不得超范围收发生安全事件后应立即向主管部门报告，不得隐瞒或拖延必须采取有效的技术措施保护数据安全，定期进行安全检查集第三章信息安全技术防护措施技术防护是保障信息安全的核心手段通过部署多层次、立体化的安全防护体系，可以有效抵御各类网络威胁，确保关键信息基础设施和重要数据的安全关键信息基础设施保护防火墙技术防火墙是网络安全的第一道防线，通过制定访问控制策略，过滤恶意流量，阻止未经授权的访问现代防火墙集成了深度包检测、应用层过滤等高级功能，能够识别和拦截各种复杂攻击入侵检测系统IDSIDS能够实时监控网络流量，识别异常行为和攻击特征通过特征匹配和异常检测技术，IDS可以及时发现潜在威胁，为安全团队提供预警配合入侵防御系统IPS，可以自动阻断攻击流量数据加密技术采用先进的加密算法对敏感数据进行加密保护，包括传输加密和存储加密即使数据被非法获取，没有密钥也无法解密使用常用的加密标准包括AES、RSA等国际通用算法身份认证技术通过多因素认证、生物识别等技术确保用户身份的真实性结合动态口令、指纹识别、人脸识别等方式，大幅提升账户安全性，有效防止身份冒用和非法访问关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的重要网络设施、信息系统，一旦遭到破坏将严重危害国家安全网络安全防护技术010203多因素认证安全漏洞扫描与补丁管理人工智能辅助威胁检测MFA结合密码、动态令牌、生物特征等多种验证方定期使用专业工具扫描系统和应用程序的安全利用机器学习和大数据分析技术，实现智能化式，显著提升账户安全性即使密码泄露，攻漏洞，及时安装官方发布的安全补丁漏洞是的威胁识别和预测AI系统能够从海量数据中击者也难以通过其他验证因素建议在所有重攻击者入侵的主要途径，及时修补漏洞能够有发现异常模式，识别未知威胁，大幅提升安全要账户上启用MFA功能效降低被攻击风险团队的响应效率和准确性零信任架构安全审计与日志分析采用永不信任、持续验证的安全理念，对所有访问请求进行严格验完整记录系统操作日志，定期进行安全审计通过日志分析可以追溯证和授权，无论请求来自内部还是外部网络这种架构能够有效防范安全事件，发现潜在风险，为事后调查提供证据日志应集中存储并内部威胁和横向移动攻击做好备份保护个人信息保护技术端到端加密通信隐私设置与权限管理采用端到端加密技术的通信工具能够确保信合理配置应用程序的隐私设置和权限，遵循息只能被通信双方解密查看，即使服务提供最小权限原则定期检查并撤销不必要的应商也无法获取通信内容推荐使用支持端到用权限，关闭不需要的定位、麦克风、相机端加密的即时通讯软件进行敏感信息交流等敏感权限•仅授予必要的应用权限•消息内容全程加密保护•定期审查已授权的权限列表•服务器无法获取明文信息•关注应用隐私政策更新•有效防止中间人攻击匿名化与脱敏技术在数据处理过程中采用匿名化和脱敏技术，去除或替换个人身份信息这样即使数据泄露，也难以追溯到具体个人，有效保护用户隐私•数据收集时进行脱敏处理•存储和传输使用匿名标识•数据分析时采用差分隐私技术数据加密全流程保护数据采集源头加密，确保数据从产生时就受到保护安全存储采用强加密算法存储，密钥独立管理加密传输使用SSL/TLS协议，防止传输过程被窃听安全处理数据处理时动态解密，处理完成后立即加密安全销毁数据到期后彻底销毁，防止恢复完整的数据生命周期安全管理确保了数据在采集、存储、传输、处理和销毁的每个环节都得到充分保护加密技术是数据安全的核心，但同样重要的是密钥管理、访问控制和审计追踪等配套措施第四章个人信息安全意识与行为规范技术防护固然重要,但人的安全意识和行为规范才是信息安全的最后一道防线提高个人信息安全意识,养成良好的安全习惯,是每个人都应该掌握的基本技能个人信息泄露的常见途径弱密码问题钓鱼攻击陷阱•使用简单密码如123456或password•点击不明来源的邮件附件或链接•多个账户使用相同密码•访问伪造的银行、购物网站•密码中包含生日、姓名等易猜测信息•扫描来源不明的二维码•长期不更换密码•在假冒网站上输入账号密码危害一旦一个账户密码泄露，所有使用相同危害个人信息被骗取，账户被盗，财产遭受密码的账户都面临风险损失过度分享信息•在社交媒体公开详细个人信息•随意填写各类调查问卷•向陌生人提供身份证、银行卡信息•在公共场合大声讨论敏感信息危害信息被恶意收集利用，成为精准诈骗的目标真实数据据统计，超过80%的数据泄露事件与弱密码或密码管理不当有关使用强密码并定期更换是最基本也是最有效的防护措施个人信息安全防护建议123设置强密码策略警惕邮件和链接谨慎分享个人信息密码复杂度要求识别钓鱼邮件的方法信息分享原则•长度至少12位，包含大小写字母、数•检查发件人邮箱地址是否异常•在社交媒体上限制个人信息的公开范字和特殊符号围•注意邮件中的语法错误和拼写错误•避免使用字典词汇和个人相关信息•悬停鼠标查看链接真实地址•不在网络上发布身份证、银行卡照片•每个账户使用独立的密码•不轻信紧急要求转账或提供信息的邮•拒绝不必要的应用权限请求•重要账户密码每3-6个月更换一次件•定期检查并删除不再使用的账户推荐做法使用密码管理器生成和保存复推荐做法重要操作通过官方渠道核实，推荐做法遵循最小化原则，只分享必杂密码，开启双因素认证不点击可疑链接要的信息网络社交安全社交媒体安全守则谨慎添加好友不随意添加陌生人为好友，特别警惕主动搭讪、索要信息的陌生账号验证对方身份后再建立联系防范网络诈骗警惕杀猪盘、投资理财、兼职刷单等常见诈骗套路记住天上不会掉馅饼，过于优厚的条件往往是陷阱识别虚假信息对耸人听闻的消息保持警惕，通过权威渠道核实信息真伪不传播未经证实的信息，避免成为谣言传播者保护隐私设置定期检查社交账户的隐私设置，限制陌生人查看个人动态关闭不必要的定位功能，避免暴露行踪常见网络诈骗类型识别冒充公检法诈骗网络贷款诈骗刷单返利诈骗骗子冒充公安、检察院等机关工作人员，以涉嫌犯罪为由要以低息贷款为诱饵，要求先交保证金、手续费等各种费用以高额返利为诱饵，让受害者垫付资金进行虚假交易求转账到安全账户第五章高校与科研机构的信息安全挑战高校和科研机构是国家创新发展的重要力量，同时也是信息安全的重点防护对象由于涉及大量科研数据和前沿技术，加之国际交流频繁、人员流动性大，高校面临的信息安全形势尤为复杂严峻高校涉密信息安全现状国际交流频繁师生出国访问、外籍专家来访增加泄密风险科研项目敏感性高涉及国防、航天、人工智能等国家重点领域人员构成复杂师生流动性大，安全意识参差不齐境外势力渗透通过多种渠道和方式窃取科研成果和情报网络环境开放校园网络相对开放，容易成为攻击目标主要风险点科研数据泄露实验数据、研究成果被非法获取技术转让失控核心技术通过合作项目流失学生被策反境外势力利用学术交流拉拢学生网络攻击针对高校科研系统的定向攻击增多高校学生应具备的安全意识严格遵守外事纪律增强保密意识•参加国际会议前进行保密审查•了解哪些信息属于涉密范围•不在公开场合讨论涉密科研内容•不在社交媒体发布实验室照片和数据•与外籍人员交往时保持警惕•出国前接受安全教育，返回后及时•妥善保管科研资料和实验记录报告•离开实验室时锁好门窗和设备抵制错误思潮•树立正确的国家安全观•警惕境外势力的渗透和拉拢•不参与危害国家安全的活动•发现可疑情况及时报告重要提示作为高校学生，你们是国家未来科技发展的中坚力量维护国家信息安全不仅是法律义务，更是爱国责任在追求学术进步的同时，务必时刻绷紧安全这根弦案例分享某高校科研数据被窃取事件事件经过回顾2021年9月某境外情报机构人员以学术交流名义接近该校一名博士生，表现出对其研究课题的浓厚兴趣2021年11月该人员邀请学生参加国际学术会议，并承诺提供高额资助和海外深造机会2022年1月学生在利益诱惑下，将涉及国家重点科研项目的部分实验数据通过邮件发送给对方2022年3月学校安全部门在例行检查中发现异常外联行为，立即展开调查2022年5月案件移交国家安全机关处理，涉事学生被追究法律责任，科研项目被迫中止防范教训总结提高警惕意识加强制度建设对主动接触、过度热情、提供异常优厚条件的外籍人员保持警惕天上不会掉馅饼，背后可能隐藏着不可告人的目建立健全涉密科研项目管理制度，明确保密责任定期开展安全检查，及时发现和堵塞漏洞的强化安全教育完善技术防护对师生特别是涉密人员进行系统的安全保密教育，提高识别和防范能力将安全教育纳入新生入学和研究生培养全对涉密网络实行物理隔离，加强访问控制和审计重要数据传输使用加密通道，防止被截获窃取过程第六章网络安全事件应急与自我保护尽管采取了各种防护措施，网络安全事件仍可能发生掌握正确的应急处置方法，能够最大限度地减少损失同时，提高自我保护能力，在日常使用中防患于未然，是每个网络用户的必修课常见网络安全事件类型病毒木马攻击网络账号被盗钓鱼网站陷阱表现形式表现形式表现形式•电脑运行速度突然变慢•无法正常登录账户•网站域名与正规网站相似•出现大量弹窗广告•账户出现异常操作记录•页面设计高度仿真•文件被加密无法打开•好友收到异常消息•要求输入账号密码等信息•重要数据丢失或被篡改•绑定信息被擅自修改•诱导进行转账操作常见类型勒索病毒、木马程序、蠕虫病毒、常见后果财产损失、信息泄露、信用受损、常见伪装银行网站、电商平台、政府部门、挖矿病毒被用于诈骗快递公司以上三类是个人用户最常遇到的网络安全事件此外还包括个人信息泄露、网络诈骗、DDoS攻击等了解这些事件的特征和危害，有助于我们提高警惕，及早发现并采取应对措施发现安全事件后的应对措施第一步立即断网隔离发现异常后第一时间断开网络连接，防止攻击扩散或数据继续外传拔掉网线或关闭WiFi，停止使用受影响的设备第二步保存相关证据尽可能保留现场，记录异常现象截图保存可疑邮件、网页、聊天记录等这些证据对后续调查和追责非常重要第三步向部门报告及时向单位网络安全管理部门或公安机关报告涉及重大数据泄露或经济损失的，应立即报警处理第四步修改密码检查在安全的设备上立即修改所有相关账户的密码检查设备是否有异常程序，使用杀毒软件进行全面扫描清理第五步评估影响范围评估事件造成的损失和影响范围检查哪些数据可能泄露，哪些账户可能受影响，采取针对性的补救措施特别提醒如果怀疑设备感染勒索病毒，千万不要支付赎金！支付赎金不仅无法保证数据恢复，还会助长攻击者的气焰应立即向专业机构寻求帮助，并向公安机关报案应急联系方式日常防护建议网络违法犯罪举报www.

12377.cn•定期备份重要数据国家反诈中心96110•及时更新系统和软件公安报警电话110•安装正版杀毒软件网络安全投诉12321•开启系统防火墙网络安全事件应急响应流程发现阶段1通过监控、报警或用户反馈发现异常情况，初步判断事件性质和严重程度报告阶段2按照规定流程和时限向上级部门报告，重大事件需立即上报并启动应急预案处理阶段3采取隔离、清除、修复等措施控制事件影响，防止进一步扩散和损失恢复阶段4在确保安全的前提下恢复系统和业务运行，验证系统功能正常总结阶段5分析事件原因，评估损失，总结经验教训，完善防护措施，防止类似事件再次发生有效的应急响应机制能够将安全事件的影响降到最低组织和个人都应该建立完善的应急预案，定期进行演练，确保在真正发生安全事件时能够快速、有序地应对第七章国家信息安全未来趋势与展望随着科技的飞速发展，信息安全领域也在不断演变新兴技术既带来了前所未有的机遇，也带来了新的安全挑战展望未来，我们需要以更加前瞻的视野和创新的思维，应对日益复杂的信息安全形势新兴技术带来的安全挑战安全风险AI量子计算威胁生成式AI可制作高度逼真的深度伪造内容，量子计算机强大的计算能力将对现有加密算用于欺诈和信息战AI系统本身也可能被对法构成致命威胁RSA等传统加密方法可能抗性攻击操纵，产生错误输出在几分钟内被破解，需要研发抗量子密码学技术物联网漏洞数百亿IoT设备接入网络，每个都可能成为攻击入口智能家居、工业控制系统等关键设施面临严峻安全挑战挑战5G/6G云安全问题超高速网络传输使攻击更加隐蔽和快速网络切片、边缘计算等新架构带来新的安全风数据和应用大规模迁移到云端，传统边界防险点护失效云平台的安全配置、访问控制和数据保护面临新考验面对这些新兴挑战，我们需要加强前瞻性研究，发展新一代安全技术同时，完善法律法规，建立适应新技术发展的安全治理体系只有保持技术创新和制度创新的同步，才能在未来的信息安全竞争中占据主动共同守护国家信息安全国家1企业2组织3个人4信息安全是一个系统工程，需要国家、企业、组织和个人的共同参与国家制定法律法规和战略规划，企业落实安全责任和技术防护,组织加强内部管理和教育培训,个人提高安全意识和防护能力只有各方协同配合,才能构筑起牢固的信息安全防线持续学习提升能力守护使命信息安全技术和威胁不断演变,我们必须保持学习的态度,不断提升自身的信息安全防护能力,从被动防御转向主动做新时代信息安全的守护者,不仅要保护好自己的信息安及时掌握最新的安全知识和防护技能,才能有效应对新的防护,从个人保护延伸到帮助他人,共同营造安全的网络环全,更要肩负起维护国家信息安全的责任,为建设网络强国挑战境贡献力量网络安全为人民网络安全靠人民,让我们携手同行,共筑信息安全长城,为实现中华民族伟大复兴的中国梦提供坚实的网络安全保障!。