部队网络安全保密课件

部队网络安全保密专题培训课件第一章网络安全严峻形势与敌对渗透网络安全无硝烟的隐蔽战线:矛盾永存防护能力不足泄密案例互联网开放性与安全性的矛盾永远存在,这1999年美国五角大楼安全测试显示:防护能法国海军机密被盗,数百艘盟军军舰识别码是网络空间固有的特征力不足5%,暴露严重漏洞泄露,造成重大安全隐患五角大楼网络安全测试警示防护能力不足5%——1999年美国国防部网络安全测试结果敌对势力网络渗透手段揭秘网络监控黑客入侵软硬件后门美国食肉兽系统每秒可处理百万封邮件,1991年一名年仅10岁的少年成功入侵美军微软公司曾承认Windows98操作系统存实施大规模网络监控,窃取敏感信息系统并造成泄密,显示网络攻击门槛不断在后门代码,可被特定机构远程控制降低•全球网络流量监听•预置访问通道•关键信息自动筛选•利用系统漏洞•隐蔽数据传输•目标人员精准定位•社会工程学欺骗•高级持续性威胁敌特利用互联网的多样化渗透主要渗透方式网络交友:通过社交平台接近目标人员物质利诱:提供金钱、物质诱惑色情陷阱:利用感情、色情手段策反虚假身份:冒充研究机构拉拢军人警示数据:80%以上泄密案件涉及互联网,网络已成为泄密高发地带典型案例典型案例朱某网络卖密案:案件背景1犯罪嫌疑人朱某,硕士研究生学历,利用工作便利接触涉密资料2犯罪过程先后18次向境外间谍机构提供涉密资料,利用网络账户传递情报利益驱动3从境外获取高额酬金,贪图物质利益出卖国家机密4案件结果案发后被依法严惩,给全军官兵敲响警钟这起案件充分说明,高学历不等于高觉悟,任何人都可能成为敌对势力渗透的目标网络空间的隐蔽性为泄密活动提供了便利,必须时刻保持高度警惕第二章部队网络安全保密的薄弱环节思想意识麻痹安全防范松懈,错误认识普遍存在网络使用不规范违规使用手机部分官兵存在军大人多,无人关注随意在社交平台上传军装照片、暴露用手机拍摄营区环境、武器装备、训我们单位没有秘密可保等错误思想,单位名称、驻地位置等敏感信息,泄练场景,通过网络传播,给敌对势力提对网络安全重视不够密风险巨大供情报来源制度落实不到位管理漏洞频现,文件管理混乱设备防护缺失通讯管理松散涉密文件随意存放、复制,涉密载体未经批办公电脑无密码保护,离开岗位不关机、不手机随意拨打,网络使用缺乏有效管理规范准带离办公场所锁屏现象普遍主要问题表现

1.涉密计算机与互联网计算机混用

2.涉密文件未及时清退销毁

3.个人移动存储设备随意使用

4.网络使用登记流于形式

5.安全检查走过场,整改不彻底技术防范手段不足安全隐患突出,设备采购隐患技术力量薄弱办公设备采购、维护无序,可能存在缺乏专业技术人才,网络安全维护依硬件后门和恶意代码,安全风险难赖地方安全机关协助,自主防护能力以控制不足无线设备管控无线网络设备、蓝牙功能、网络共享功能未严格管控,容易被非法利用技术防范是网络安全的重要屏障当前部队在技术防护方面存在明显短板,既缺乏先进的防护设备,又缺少专业的技术人才,难以应对日益复杂的网络安全威胁制度漏洞安全隐患涉密文件管理混乱是泄密的重要源头60%45%80%文件管理不规范设备无密码保护离岗不关机超过六成单位存在涉密文件随意存放问题近半数办公电脑未设置开机密码八成以上人员离开岗位时不关闭计算机高危行为警示12网上暴露身份私存涉密资料在社交媒体发布军装照片,标注单位名称、驻地信息,使个人身份完全暴露在将工作文件、内部资料存储在个人电脑、手机、U盘中,成为随身携带的泄网络空间密炸弹•微信朋友圈晒军装照•拍摄涉密文件照片•抖音发布训练视频•复制内部资料到个人设备•微博透露部队位置•将工作文件发送到私人邮箱34违规使用手机警惕异常殷勤在涉密场所使用手机,通过手机传输敏感信息,导致秘密信息被窃取对陌生人无故的关心、帮助、馈赠缺乏警觉,容易被敌对势力策反拉拢•涉密会议场所使用手机•网络交友过度热情•通过微信传递工作信息•莫名其妙的物质诱惑•手机连接涉密计算机•打听军队内部情况第三章筑牢部队网络安全防线的关键举措面对严峻复杂的网络安全形势,必须采取综合措施,从思想教育、制度建设、技术防护等多个层面入手,构建全方位、多层次的网络安全防护体系强化思想教育筑牢安全意识防线01开展专题教育定期组织网络安全专题教育,通过典型泄密案例警示官兵认清网络安全形势02引导科学用网教育官兵科学识网、正确用网、依法用网,提高网络安全防范意识03创新教育形式利用网络平台开展思想政治教育,增强教育的针对性和实效性04提升防范能力教育重点:让每名官兵都认识到网络安全无小事,人人都是网络安全的第一责任人通过案例分析、情景模拟等方式,提高官兵识别和抵御网络渗透的能力完善制度建设规范网络使用管理制定管理办法规范设备管理定期安全检查制定《网络使用管理办法》,明确使用权严格涉密计算机登记、密码设置、使定期开展涉密设备清查,及时发现和整改限、操作规范和安全责任用审批等制度安全隐患重点管理制度涉密计算机管理互联网使用管理•实行专人专机专用•实行实名登记制度•禁止连接互联网•禁止发布涉密信息•定期进行安全检查•规范社交媒体使用•严格移动存储介质管理•加强上网行为监管技术防护升级构建多层次安全体系物理隔离边界防护移除涉密计算机无线模块,关闭网络共享功能,部署防火墙系统,控制网络访问权限,防止非法实现物理隔离入侵智能监控入侵检测引入大数据、云计算技术,提升安全监控和安装入侵检测系统,实时监控网络异常行为威胁预警能力数据加密病毒防护对敏感数据进行加密存储和传输,防止信息泄部署专业杀毒软件,定期更新病毒库,清除恶意露程序多层防护筑牢防线网络安全层物理安全层防火墙、入侵检测、流量监控设备隔离、硬件加固、环境管控应用安全层数据安全层身份认证、权限管理、日志审计加密存储、访问控制、备份恢复案例分享武警福州支队网络安全教育实践:创新教育模式1现地网络直播授课+采用线上线下相结合的方式,让分散执勤官兵同步接受教育,提升覆盖面2建设智慧云政工平台开发智慧云政工系统,官兵可随时随地登录学习网络安全知识3组织网络安全辩论赛通过辩论赛形式激发官兵学习热情,增强主动防护意识实践成效:该支队通过创新教育形式,使网络安全教育入脑入心,官兵安全防范意识显著提升,有效遏制了违规用网行为案例分享东部战区空军排长秦振栋的网络安全警示:及时制止泄密风险1发现战士参与网络话题陷阱留言,准备透露敏感信息时,及时制止并开展教育2主动举报涉军账号发现涉军不实信息账号后,主动向有关部门举报,维护网络清朗环境开展警示教育3以真实案例为教材,引导全班战士科学识网、安全用网4增强辨识能力组织学习网络安全知识,提高官兵识别网络陷阱和渗透手段的能力作为基层带兵人,必须时刻绷紧网络安全这根弦,既要管好自己,更要带好战士——秦振栋新型威胁换脸诈骗与网络诈骗防范:AI换脸诈骗特点防范措施AI技术手段先进利用人工智能深度学习技术,合成高度逼真的视频通话画面通话时间短暂诈骗分子通常保持短时间视频通话,减少被识破风险紧急情况施压编造紧急事由,让受害者来不及仔细辨别就转账汇款多渠道核实身份:通过电话、短信等多种方式确认对方身份警惕紧急汇款要求:涉及钱款往来务必当面或电话确认延长视频通话时间:要求对方做特定动作以辨别真伪安装反诈APP:下载国家反诈中心APP,及时接收预警信息网络安全法律法规与纪律要求依法管网严格遵守《网络安全法》《保密法》《军队保密条例》等法律法规1•涉密计算机严禁联网国际互联网•禁止在互联网上发布、传播涉密信息•不得擅自对外提供涉军信息纪律约束严格执行《军队互联网使用管理规定》等规章制度2•实名登记,规范使用互联网•不得利用网络从事违法违纪活动•不得在网上发表不当言论责任追究对违反网络安全规定造成泄密或其他严重后果的,依法依规严肃处理3•行政处分:警告、记过、降职等•刑事责任:构成犯罪的依法追究刑事责任•经济赔偿:造成损失的承担赔偿责任特别强调:党员干部要带头遵守网络安全法律法规,做网络安全的守护者和示范者网络安全应急响应与事件处置建立快速响应机制1成立网络安全应急小组,制定应急预案,明确各级职责和处置流程实施24小时监控2安排专人值守,实时监测网络运行状态,及时发现异常情况快速隔离处置3发现安全事件后立即隔离受影响系统,防止事态扩大开展调查取证4保护现场,收集证据,查明事件原因和影响范围协同联防联控5加强与地方安全机关、网信部门协作,形成联防联控机制总结改进提升6事件处置后及时总结经验教训,完善防护措施,提高应急能力网络安全文化建设与长效机制开展常态化宣传教育建立责任落实机制网络安全宣传周每年组织网络安全宣传周活动,集中开展主题教育专题讲座培训邀请专家开展网络安全知识讲座,提升专业素养案例警示教育领导责任定期通报典型案例,以案说法、以案示警主要领导负总责技能竞赛演练部门责任组织网络安全技能竞赛和应急演练,提高实战能力职能部门具体抓岗位责任责任到人到岗个人责任人人都是责任人激励机制:表彰网络安全先进个人,营造人人参与网络安全的良好氛围全民参与共筑防线100%95%0参与率知晓率事故率全员参与网络安全教育培训网络安全知识知晓率达95%以上实现网络安全事故零发生目标未来展望智能化网络安全防护体系:威胁检测大数据分析AI利用人工智能技术实现智能威胁识别和预警通过大数据分析发现潜在安全隐患和攻击模式立体防护网自动化响应构建全方位、多层次、立体化的网络安全构建自动化安全响应系统,提高处置效率防护体系云安全防护军民融合建设云安全防护平台,实现集中管控和资源共享推动军民融合发展,提升网络安全技术创新能力面向未来,我们要充分利用新技术新手段,不断提升网络安全防护的智能化、自动化水平,构建更加坚固的网络安全防线,为部队建设发展提供坚强保障结语网络安全军营安全的生命线:,网络安全无小事网络安全事关国家安全和军队稳定,任何麻痹大意都可能造成无法挽回的损失人人都是第一责任人每位官兵都是网络安全的参与者、守护者,必须时刻保持高度警惕携手筑牢安全防线让我们共同努力,筑牢网络安全防线,守护军营安全稳定网络空间是继陆海空天之后的第五维度作战空间,网络安全就是国家安全在信息化时代,网络安全已经成为维护国家安全和军队战斗力的重要基石让我们共同行动起来,提高安全意识,掌握防护技能,严守保密纪律,为建设一支听党指挥、能打胜仗、作风优良的人民军队贡献力量!互动环节网络安全知识问答:案例分析知识测试问题:如果发现战友在微信朋友圈发布了训判断题:练场景照片,你会怎么做

1.涉密计算机可以连接互联网吗分析要点:

2.可以用手机拍摄营区照片发朋友圈吗•及时提醒制止

3.收到陌生人好友申请应该如何处理•说明泄密风险

4.办公电脑离开时需要关机或锁屏吗•建议删除内容•向上级报告情况❓现场答疑常见问题:•如何设置安全的密码•U盘使用有什么注意事项•如何识别钓鱼邮件•发现泄密问题应向谁报告欢迎大家踊跃提问,现场解答!参考资料与推荐学习资源权威教材在线资源推荐工具•《部队网络安全保密教育授课材料》•国家网络安全宣传周官方网站•国家反诈中心APP2022•中国军网网络安全专栏•军队安全保密管理系统•《军队保密培训PPT》精选案例•国家反诈中心APP•网络安全自查工具•《网络安全法》解读•军队保密在线学习平台•密码管理软件•《军队保密条例》学习辅导持续学习建议:网络安全形势不断变化,建议每季度至少参加一次网络安全专题学习,及时了解最新威胁和防护措施专业教材系统学习安装反诈APP防护在线平台持续进修谢谢聆听网络安全人人有责,!让我们共同守护军营网络安全,筑牢信息防线,为强军兴军贡献力量!守护网络安全•铸就钢铁长城。