国家安全教育网络安全课件

国家安全教育网络安全专题课件第一章国家安全的内涵与重要性法律基础2015年新修订的《中华人民共和国国家安全法》明确将国家安全教育纳入国民教育体系和公务员教育培训体系,标志着国家安全教育进入制度化、规范化新阶段战略高度习近平总书记提出的总体国家安全观涵盖政治、军事、经济、文化、社会、科技、网络、生态等多个领域,形成了中国特色的国家安全理论体系切身利益网络安全的定义与发展历程信息安全阶段网络空间安全早期聚焦于计算机系统和数据的保密性、完整性和可上升为国家战略涉及主权、安全和发展利益,用性保护1234网络安全阶段2022年主题互联网普及后重点转向网络基础设施和通信安全防护网络安全为人民网络安全靠人民体现人民中心理念,,国家安全与网络安全融合发展网络安全是国家安全的重要组成部分在信息化时代背景下网络空间已成为继陆地、海,,洋、天空、太空之后的第五空间维护网络安全就是维护国家主权和安全,第二章国家网络安全宣传周与政策背景国家网络安全宣传周由来与意义主办单位2024年时间由中央宣传部、中央网信办、教育月日至日举行设置校园日、电信9915,部、工业和信息化部、公安部等十个日、法治日、金融日、青少年日、个部门联合举办体现了国家对网络安全人信息保护日等主题日,的高度重视活动形式通过网络安全博览会、技术高峰论坛、网络安全竞赛、线上线下宣传等多种形式向,全社会普及网络安全知识重要政策文件解读《大中小学国家安全教育指导纲《总体国家安全观》网络安全法律体系要》年以来持续推动将网络安全纳入国家《网络安全法》《数据安全法》《个人信2020,年教育部印发明确了各学段国家安全安全体系强调维护网络空间主权保护关键息保护法》等法律不断完善年最新修2018,,,,2023教育的目标、内容和实施要求,将网络安全信息基础设施,构建网络安全防御体系订进一步明确了网络运营者责任、数据跨作为重要教育内容纳入课程体系境传输规则和个人信息保护措施小学阶段网络安全基本常识启蒙•:中学阶段网络安全意识与技能培养•:大学阶段网络安全理论与实践深化•:第三章网络安全威胁与典型案例网络攻击的主要类型网络钓鱼攻击勒索软件攻击通过伪造电子邮件、网站或即时消息诱骗用户泄露敏感信息如账号密码、年全球勒索软件攻击事件同比增长攻击者加密受害者数据并索要,202335%,银行卡号等是最常见的网络攻击手段之一赎金给企业和个人造成巨大经济损失,,APT高级持续性威胁数据泄露事件针对特定目标的长期、隐蔽性攻击通常由国家背景的黑客组织发起目标是典型案例年某大型互联网企业因安全漏洞导致超过百万用户个人信,,:2021窃取机密信息或破坏关键基础设施息泄露包括姓名、身份证号、手机号等敏感数据,网络攻击手段日益复杂化、专业化传统防御措施已难以应对需要构建主动防御、动态防御的新型安全体系,,电信网络诈骗现状与防范最新数据2024年全国电信网络诈骗案件同比下降10%,但诈骗手法更加隐蔽,涉案金额反而上升技术应用公安机关推广一键溯源一键处置技术,实现对诈骗电话、网站的快速发现和封堵常见手法•冒充公检法工作人员•网络刷单诈骗•虚假投资理财平台•冒充熟人借款•网络购物退款诈骗典型案例:2024年某地公安机关成功破获一起特大跨省电信网络诈骗案,抓获犯罪嫌疑人120余名,涉案金额超过2亿元该团伙利用虚假投资平台,以高额回报诱骗受害者投资,受害者遍布全国多个省份网络攻击与防御的持续对抗在数字化时代网络攻击与防御是一场永不停歇的战斗需要全社会共同参与构建坚固的安全防线,,第四章网络安全基础知识科普网络安全的三大支柱保密性Confidentiality完整性Integrity可用性Availability确保信息不被未授权的个人或实体访问通过保证信息在传输和存储过程中不被篡改通过确保授权用户在需要时能够及时访问信息和,,数据加密、访问控制等技术手段保护敏感信数字签名、消息认证码等技术验证数据的真资源通过冗余备份、灾难恢复等措施保障系,息实性和完整性统持续运行对称加密算法、哈希算法、防火墙与入侵检测系统•:AES DES•:SHA-256MD5•IDS非对称加密算法、数字签名技术攻击防护•:RSA ECC••DDoS身份认证机制密码、生物识别完整性校验机制数据备份与恢复•:••这三大支柱构成了网络安全的核心框架缺一不可在实际应用中需要综合运用多种安全技术和管理措施才能构建全面的安全防护体系,,,密码学基础与应用对称加密加密和解密使用相同密钥速度快但密钥分发困难常见算法包括、,AES等广泛应用于大数据量加密DES,非对称加密使用公钥加密、私钥解密解决了密钥分发问题、等算法应用于,RSA ECC数字签名和安全通信数字证书基于公钥基础设施通过认证机构颁发用于验证身份和建立信任关PKI,CA,系量子挑战量子计算机可能破解现有加密算法需要研发抗量子密码算法保障未来安,全第五章网络安全防护技术与措施个人用户安全防护1强密码策略使用至少位包含大小写字母、数字和特殊字符的复杂密码不同账12,户使用不同密码定期更换重要账户密码,2多因素认证启用双因素认证或多因素认证即使密码泄露也能有效防2FA MFA,止账户被盗3防范钓鱼攻击警惕可疑邮件和链接不点击未知来源的附件验证网站域名真实性不,,,在非官方渠道输入敏感信息4隐私保护技巧谨慎授予应用程序权限定期清理浏览器缓存和使用保护,Cookie,VPN网络通信注意社交媒体隐私设置,企业与机构网络安全建设0102等级保护制度安全运维体系实施网络安全等级保护制度根据信息系统重要性进行分级采取相应的建立小时安全监控中心部署入侵检测、防火墙、防病毒等安全设备

2.0,,7×24,,安全保护措施定期开展测评实施漏洞扫描和补丁管理,0304应急响应机制人员培训管理制定网络安全事件应急预案建立应急响应团队定期开展应急演练确保能定期组织网络安全意识培训进行钓鱼邮件模拟演练建立安全责任制将安,,,,,,够快速处置安全事件全纳入绩效考核国家层面网络安全防护关键基础设施保护监测预警系统对电力、通信、金融、交通等关键信息基础设建设国家级网络安全态势感知平台实时监测,施实施重点保护建立安全审查和风险评估机网络安全威胁快速发现并处置重大安全事,,制件智能防护技术应急响应能力运用大数据分析、人工智能、机器学习等技成立国家网络安全应急指挥中心建立跨部门,术实现威胁智能识别、异常行为分析和自动协同机制提升重大网络安全事件的应对能,,化响应力构建多层次网络安全防护体系从个人、企业到国家网络安全防护需要建立多层次、全方位的防御体系形成人防、物,,防、技防相结合的综合防护能力第六章网络安全法律法规与责任担当主要法律法规介绍《中华人民共和国网络安全法》2017年6月1日起施行,是我国第一部全面规范网络空间安全管理的基础性法律明确了网络运营者的安全义务、关键信息基础设施保护制度、网络信息安全制度等核心内容1•网络运营者应当履行安全保护义务•关键信息基础设施实行重点保护•个人信息和重要数据境内存储《中华人民共和国数据安全法》2021年9月1日起施行,建立了数据分类分级保护制度,明确了数据安全保护义务,规范了数据处理活动,保障数据依法有序自由流动2•建立数据分类分级保护制度•开展数据活动须遵守法律法规•涉及国家安全的数据应重点保护《中华人民共和国个人信息保护法》2021年11月1日起施行,规定了个人信息处理的基本原则和规则,赋予个人充分的权利,明确了个人信息处理者的义务,为个人信息保护提供了全面法律保障3•确立告知-同意为核心的个人信息处理规则•赋予个人查询、复制、更正、删除等权利•处理敏感个人信息须取得单独同意这三部法律构成了我国网络空间治理的基本法律框架,对网络犯罪的惩治力度不断加强,最高可处七年以上有期徒刑网络安全责任与公民义务人人有责违法案例警示维护网络安全是全社会的共同责任每个公民都案例一某公民因传播谣言被行政拘留日,:15应当自觉遵守网络安全法律法规不得从事危害,案例二网络主播发布违法内容被封禁账号并:网络安全的活动罚款提升意识案例三企业未履行网络安全义务被罚款万:50元加强网络安全意识学习网络安全知识掌握必,,案例四黑客攻击网站窃取数据被判刑年:5要的防护技能不传播虚假信息、不参与网络谣,言网络空间不是法外之地每个网民都要对自己的网络行为负责,第七章网络安全教育与实践网络安全教育现状与趋势高校课程建设竞赛与人才培养职业发展路径截至年全国已有近所高校开设网络空国家级网络安全竞赛如网鼎杯强网杯等已成网络安全工程师、渗透测试工程师、安全运维工2024,300间安全专业建立了从本科到博士的完整培养体为发现和培养网络安全人才的重要平台每年吸引程师等岗位需求旺盛平均薪资水平位居行业前,,,IT系培养网络安全专业人才数万名选手参赛列发展前景广阔,,网络安全实战演练与技能提升渗透测试基础攻防演练平台典型案例分享渗透测试是模拟黑客攻击主动发现系统漏洞多个在线平台提供实战环境注入攻击防御某电商网站因未对用户,:SQL:的安全评估方法包括信息收集、漏洞扫输入进行有效过滤遭受注入攻击导致数,SQL国际知名平台HackTheBox:CTF描、漏洞利用、权限提升、痕迹清除等阶据库泄露通过参数化查询、输入验证、最攻防世界国内领先的在线靶场:段小权限原则等措施成功防御实验吧综合性安全学习平台:常用工具跨站脚本防护某社交平台存在漏:XSS:XSS春秋云境企业级攻防演练平台:洞攻击者可以窃取用户通过输出,Cookie渗透测试系统•Kali Linux通过实战演练可以快速提升安全技能理解攻编码、等技术完成,Content SecurityPolicy端口扫描工具•Nmap击者思维方式修复渗透测试框架•Metasploit应用测试工具•Burp SuiteWeb实战演练铸就网络安全人才通过模拟真实攻防场景的实战演练培养学生的安全意识和实践能力为国家网络安全事业输送优秀人才,,第八章构筑网络安全防线共筑国家安全网络安全为人民网络安全靠人民全民意识提升共同抵御风险通过持续的宣传教育让网络安全意识构建政府、企业、社会组织、公民共,深入人心使每个公民都能认识到网络同参与的网络安全治理体系形成全社,,安全的重要性掌握基本的防护技能会协同防御的强大合力共同守护数字,,家园未来展望与挑战随着、物联网、人工智能等新技术的快速发展网络安全面临新的挑战我们要前瞻5G,布局加强技术创新提升应对能力,,亿万14+

76.4%300+中国网民规模互联网普及率网络安全人才缺口全球最大的网络用户群体网络安全关系每个人亟需培养更多专业人才携手共筑网络安全防线守护国家安全与人民利益积极参与践行观念号召每位公民积极参与网络安全建设从以实际行动践行总体国家安全观将维护,,自身做起规范网络行为传播正能量营造网络安全作为维护国家安全的重要内容,,,,清朗的网络空间自觉履行公民责任和义务共创未来让我们携手共进共同创建安全、清朗、有序的网络空间为实现中华民族伟大复兴的中,,国梦贡献力量!没有网络安全就没有国家安全没有信息化就没有现代化,习近平——感谢聆听让我们共同守护网络安全共筑国家安全防线!,!。