网络信息安全教育课件

网络信息安全教育课件保护数字生活，守护信息安全第一章网络安全的时代背景:互联网连接全球安全威胁日益严峻当今世界互联网已将多亿人连接在一起每天产生的数据量达到艾随着网络应用的普及安全威胁也在不断升级网络攻击手段日益复杂,70,

2.5,字节信息呈现爆炸式增长数字经济规模超过万亿美元占全球的化、专业化已从个人行为演变为有组织的犯罪活动甚至涉及国家层面的,32,GDP,,网络对抗43%云计算、物联网、技术的快速发展使得我们的生活与网络深度融合5G,从在线购物到远程办公从智慧城市到智能家居网络已渗透到生活的每个,,角落网络安全与信息安全的区别信息安全网络安全核心目标保护数据的保密性、完整性和可用性核心目标保障网络系统正常运行防止各类攻击::,数据加密技术防火墙部署••访问控制机制入侵检测系统••身份认证系统网络隔离技术••数据备份与恢复漏洞扫描与修复••关注的是信息本身的安全无论信息存储在何处或通过何种方式传输关注的是网络基础设施和传输过程的安全确保网络服务的持续可用,,性网络安全的现实威胁网络安全形势日益严峻各类安全事件频发给个人、企业和国家都带来了巨大损失了解当前的威胁态势是构建有效防护的第一步,,,亿30%1000+85%攻击增长率经济损失钓鱼攻击年全球网络攻击事件同比增长攻击手段个人信息泄露导致的直接和间接经济损失超过千亿钓鱼网站和诈骗邮件占所有网络攻击的是最202430%,85%,更加隐蔽和复杂元人民币常见的威胁形式钓鱼网站泛滥伪装成银行、电商等正规网站窃取用户账号密码和银行卡信息每天新增钓鱼网站超过个,,5000勒索软件猖獗加密用户文件并勒索赎金已成为企业面临的最大威胁之一平均赎金要求超过万元,,100数据泄露频发重大网络安全事件回顾通过真实案例我们可以更直观地认识到网络安全威胁的严重性和破坏力这些事件为我们敲响了警钟,12023年企业勒索攻击某大型制造企业遭遇勒索软件攻击生产系统全面瘫痪长达小,72时攻击者加密了核心数据库要求支付万美元比特币赎金,5002高校学生信息泄露事件造成直接经济损失超过亿元人民币包括生产停滞、订单延5,误、客户流失等企业最终选择重建系统而非支付赎金但数据,某知名高校教务系统遭到黑客入侵万名在校生和毕业生的个,

1.2恢复耗时个月3人信息被非法获取并在暗网出售泄露信息包括姓名、身份证号、手机号、家庭住址等敏感数据事件导致数百名学生遭遇电信诈骗部分学生因此蒙受经济损失,,严重影响了学生的学习和生活第二章网络安全法律法规:完善的法律法规是维护网络安全的重要保障我国已构建起较为完整的网络安全法律体系为网络空间治理,提供了法律依据01《网络安全法》年月日起施行是我国网络安全领域的基础性法律明确了网络运营者的安全义务建立了关键信息基201761,,,础设施保护制度02《个人信息保护法》年月日起施行全面规范个人信息处理活动保护公民个人信息权益明确了信息处理的合法性要求2021111,,,03《数据安全法》年月日起施行建立数据分类分级保护制度明确数据安全保护义务维护国家数据安全202191,,,04网络安全等级保护制度将网络系统按照重要性分为五个安全等级不同等级采取相应的安全保护措施实行差异化管理,,法律案例分享法律不是空洞的条文而是切实保护网络安全的利器以下案例展示了法律在打击网络犯罪、保护公民权益方面的实际作用,网络诈骗被判刑企业数据泄露被罚案件概况李某通过社交平台冒充高富帅与多名女性建立恋爱关系以各案件概况某互联网公司因安全管理不善导致万用户个人信息泄露:,,:,5000,种理由骗取钱财被监管部门立案调查作案手法伪造身份信息编造投资项目、家人生病等谎言累计诈骗金额违法事实未履行数据安全保护义务未采取必要的加密措施未建立应急:,,:,,达万元受害者遍布全国多个省份响应机制存在重大安全隐患80,,法律判决法院以诈骗罪判处李某有期徒刑年并处罚金万元责令退行政处罚被处以万元罚款责令立即整改暂停相关业务相关责任人:10,10,:1000,,,赔被害人损失被追究法律责任任何个人和组织使用网络应当遵守宪法法律不得危害网络安全不得利用网络从事危害国家安全、荣誉和利益的活动,,《中华人民共和国网络安全法》第十二条——法律是网络安全的坚强后盾法律法规为网络空间树立了行为规范为权益保护提供了制度保障为违法犯罪设置了法,,律红线第三章常见网络安全威胁及防范:了解常见的网络威胁类型和攻击手段掌握有效的防范方法是保护自身网络安全的关键,,12病毒与木马钓鱼网站危害破坏系统文件、窃取敏感信息、识别技巧检查网址拼写、查看安全证::远程控制计算机、消耗系统资源书、警惕要求输入敏感信息的网站防护安装正版杀毒软件并保持更新不防范通过官方渠道访问网站启用浏览:,:,打开可疑邮件附件不下载来源不明的器安全提醒功能不点击短信或邮件中,,软件的可疑链接3网络诈骗常见类型冒充公检法、网络兼职刷单、虚假投资理财、冒充熟人借款:防范方法不轻信陌生来电不向陌生账户转账核实对方身份保护个人信息:,,,账号安全账号是我们在网络世界的身份凭证一旦被盗可能导致隐私泄露、财产损失、声誉受损等严重后果,,QQ账号被盗案例邮箱被盗连锁反应张同学因使用弱密码账号被盗盗号者冒充其身份向好李女士的企业邮箱被盗黑客通过邮箱重置了其多个网站账号密码包括123456,QQ,,友借款多人上当受骗累计损失万余元网银、支付宝等,,2张同学本人的聊天记录、照片等隐私信息也被泄露造成严重的心理困盗号者利用获取的信息进行诈骗活动不仅造成直接经济损失还影响了,,,扰和人际关系问题李女士的职业信誉和企业形象强密码设置原则多因素认证的重要性长度至少位包含大小写字母、数字和特殊符号结合密码手机验证码生物识别等多重验证•12,•++避免使用生日、电话号码等容易猜测的信息即使密码泄露也能有效阻止未授权访问••,不同账号使用不同密码定期更换重要账号密码为重要账号银行、邮箱等务必开启双重认证•,•使用密码管理器生成和保存复杂密码使用认证器而非短信验证更加安全••APP网络诈骗真实案例冒充公检法诈骗手法揭秘这是目前最为常见和危害最大的电信诈骗类型之一,诈骗分子利用人们对公权力机关的敬畏心理,精心设计诈骗剧本第二步:恐吓威胁第一步:冒充身份播放警笛声音,展示伪造的通缉令、逮捕令等文件,制造紧张氛围要求受害人保密,不得告诉家人朋友,切断其求助诈骗分子冒充公安、检察院或法院工作人员,通过改号软件显示官方电话号码,增加可信度声称受害人涉嫌洗钱、贩渠道毒等严重犯罪最终结果:财产损失第三步:诱导转账受害人在恐慌中失去判断力,按照指示转账等到清醒过来时,钱款已被转移,诈骗分子消失无踪以证明清白、配合调查为由,要求将资金转入所谓的安全账户有些会要求下载指定APP进行视频笔录,实则进行洗脑控制万68%1592%上当比例平均损失破案难度老年人和学生群体更容易成为目标单笔诈骗金额平均达到15万元由于资金转移迅速,追回难度极大防范提示:公检法机关绝不会通过电话办案,更不会要求转账汇款接到此类电话,立即挂断并拨打110核实记住:不听、不信、不转账!第四章个人信息保护:在数字时代个人信息是我们的第二身份证保护好个人信息就是保护自己的隐私安全,,和财产安全泄露途径信息泄露的危害随意填写问卷调查精准诈骗诈骗分子掌握详细信息后能够精准设计•:,诈骗话术大大提高成功率连接不安全的公共,•Wi-Fi•在社交媒体过度分享身份盗用:他人可能冒用你的身份进行贷款、办理•随意扫描二维码信用卡,甚至从事违法活动,影响个人信用和声誉丢弃含个人信息的文件•骚扰推销电话、短信、邮件骚扰不断严重影响正:,•使用不正规的App常生活和工作人身安全家庭住址、行踪等信息泄露可能威胁到:,人身安全安全上网习惯养成良好的上网习惯是防范网络风险的第一道防线将以下建议融入日常使用中能够大幅降低安全风险,不随意点击陌生链接谨慎下载软件和附件定期更新系统和软件短信、邮件、社交软件中的链接可能含有病毒或指只从官方网站或正规应用商店下载软件避免使用系统更新往往包含重要的安全补丁能够修复已知,,向钓鱼网站即使是看似来自朋友的链接也要先第三方下载站安装前检查开发者信息和用户评漏洞开启自动更新功能确保系统始终保持最新,,确认真实性价状态特别警惕中奖通知、订单异常、账号异常等诱邮件附件是病毒传播的主要途径之一不要打开来过时的软件容易被黑客利用特别是浏览器、杀毒,,导性信息这些往往是诈骗陷阱历不明的附件即使文件名看起来很正常软件等安全相关程序更要及时更新到最新版本,,,使用公共设备注意事项社交媒体隐私设置不在公共电脑上登录重要账号限制朋友圈动态的可见范围••/使用后务必退出登录并清除浏览记录不公开实时定位信息••不保存密码和个人信息谨慎添加陌生人为好友••警惕键盘记录器等监控软件定期检查和调整隐私设置••健康上网远离网络陷阱培养良好的网络安全意识和使用习惯是青少年成长过程中的重要一课让我们共同营造,安全健康的网络环境第五章网络安全技术基础:了解基本的网络安全技术原理有助于我们更好地理解安全防护机制做出更明智的安全决策,,防火墙入侵检测系统防火墙是网络安全的第一道防线位于内部网络和外部网络之间监控和控制进出网络的数能够实时监控网络活动识别可疑行为和攻击模式及时发出警报,,IDS,,据流检测方法通过分析网络流量特征、对比已知攻击签名、识别异常行为等方式发现潜在的:,工作原理:根据预设的安全规则,允许或阻止特定的网络通信就像大楼的门禁系统,只允许安全威胁授权人员进出作用相当于网络世界的监控摄像头能够记录和分析所有网络活动帮助管理员快速响应安:,,类型:包括硬件防火墙和软件防火墙,后者如Windows防火墙,建议始终保持开启状态全事件数据加密技术将明文信息转换为密文只有拥有密钥的人才能解密阅读常见的加密协议包括、等确保数据在传输过程中不被窃取或篡改,HTTPS SSL/TLS,数字签名用于验证信息来源的真实性和完整性就像手写签名一样数字签名能够证明文件确实由声称的发送者创建且内容未被修改,,安全审计与日志记录系统中所有重要操作和事件包括登录尝试、文件访问、配置更改等这些日志是追踪安全事件、分析攻击路径的重要依据,企业网络安全防护措施企业作为网络攻击的主要目标需要建立多层次、立体化的安全防护体系,0102网络隔离与访问控制安全漏洞扫描与补丁管理将网络划分为不同的安全区域如办公网、定期使用专业工具扫描系统和应用程序的,生产网、外网等通过防火墙和访问控制列安全漏洞建立漏洞库进行跟踪管理,,表限制跨区域访问及时安装安全补丁建立补丁测试和部署流,实施最小权限原则员工只能访问完成工作程确保修复漏洞的同时不影响业务正常运,,所需的资源降低内部威胁风险行,03应急响应与恢复机制制定详细的应急响应预案明确安全事件的分类、响应流程、责任分工和升级机制,定期进行安全演练测试应急预案的有效性建立数据备份和灾难恢复系统确保业务连,,续性第六章网络安全意识提升:技术手段只是网络安全的一个方面更重要的是培养良好的安全意识和文明上网习惯,文明用语与行为抵制网络谣言自我保护能力尊重他人不发表侮辱、诽谤性言论不信谣、不传谣、不造谣培养批判性思维不轻信网络信息•,••,理性表达观点避免情绪化发言核实信息来源查证事实真相学会识别虚假信息和诈骗手段•,•,•不传播暴力、色情等不良信息通过官方渠道获取权威信息保持警惕遇到可疑情况及时求助•••,保护未成年人营造健康网络环境发现谣言及时举报持续学习更新安全知识•,••,网络不是法外之地言论自由≠随意妄为网络行为有后果网络空间同样受到法律约束任何违法行言论自由是相对的必须在法律允许的范网络并非虚拟世界每一次点击、每一条,,,为都将受到法律制裁要树立法律意识围内行使不得利用网络侵害他人合法评论都可能产生真实影响要对自己的,自觉遵守网络法律法规权益不得损害公共利益和国家利益网络行为负责考虑可能带来的后果,,大学生网络安全责任作为新时代的大学生我们既是网络的使用者也是网络安全的守护者肩负着建设清朗网络空间的重要责任,,遵守法律法规积极学习知识学习并遵守网络安全相关法律法规了解法律底线主动学习网络安全知识参加相关培训和讲座提升,,,,做守法公民安全防护能力成为守护者传播安全理念发现网络安全问题及时报告参与网络安全志愿活向身边的同学、家人、朋友传播网络安全知识扩,,动为构建安全网络贡献力量大安全意识的影响范围,网络安全为人民网络安全靠人民维护网络安全是全社会共同责任需要政府、企业、社会组织、广大网民共同参与共筑网络安全防线,,,习近平总书记在网络安全和信息化工作座谈会上的讲话——新时代青年的网络使命大学生是网络的原住民也是未来网络空间的主要建设者和管理者让我们携起手来共,,同承担起维护网络安全的时代责任第七章智能手机与移动设备安全:智能手机已成为我们日常生活不可或缺的一部分但也面临着越来越多的安全威胁保护移动设备安全至关重要,手机病毒与木马防范常见威胁恶意窃取通讯录、短信、照片等隐私信息监控用户行为甚至远程控制手机1:App,,防范措施只从官方应用商店下载安装前查看权限申请是否合理安装手机安全软件定期扫描不:App,,,或越狱手机ROOT公共Wi-Fi使用安全安全风险不法分子可能搭建虚假热点监听数据传输窃取账号密码、银行卡信息等敏感数据2:,,使用建议尽量不连接未加密的公共不在公共网络下进行网银操作使用加密通信关闭自动:Wi-Fi,,VPN,连接功能Wi-Fi应用权限管理权限风险许多申请超出功能需要的权限如相机、麦克风、定位等可能被用于非法目的3:App,,管理方法仔细审查申请的权限拒绝不合理的权限请求定期检查和调整已授予的权限卸载长期:App,,,不用的App网络购物与支付安全网络购物为我们带来便利的同时也存在诸多安全隐患掌握安全购物和支付技巧保护财产安全,,识别假冒网站安全支付操作域名检查仔细核对网址拼写警惕相似域名如正规网站通支付方式优先选择第三方支付平台如支付宝、微信支付等避免直接转账:,taobao.com vstaoboa.com:,,常使用加密地址栏显示锁形图标HTTPS,验证环节认真核对订单信息、收款账号确认无误后再完成支付启用支付密码、指纹或:,网站外观假冒网站往往制作粗糙存在错别字、排版混乱、图片模糊等问题面部识别等安全认证:,联系方式通过官方渠道查询企业联系方式验证网站真实性交易记录保存购物凭证和支付记录发现问题及时联系平台客服:,:,防范网络传销特征承诺高额回报、发展下线获利、入会需缴纳费用、层级分明的组织结构:警惕拉人头、发展会员、投资理财等传销话术天上不会掉馅饼理性投资远离非法,,,集资识别虚假促销不要被限时秒杀、清仓甩卖等营销手段冲昏头脑理性消费货比三家,,警惕要求添加私人微信、转账至个人账户的卖家正规商家交易都在平台内完成,网络游戏安全网络游戏是重要的娱乐方式但也伴随着账号被盗、诈骗、沉迷等风险健康游戏安全游戏需要我们提,,,高警惕防止账号被盗使用强密码并定期更换不要在游戏中透露密码、验证码等信息警惕代练、充值优惠等,1诈骗不在非官方渠道交易,启用游戏账号的安全保护功能如手机绑定、动态密码等发现账号异常立即联系官方客,服识别游戏外挂与诈骗使用外挂违反游戏规则可能导致账号被封禁且外挂程序本身可能含有病毒木马2,,警惕游戏托诈骗不轻信陌生人的交易邀请通过官方渠道进行游戏内交易使用平台提供,,的担保交易服务合理游戏,防沉迷合理安排游戏时间避免影响学习和生活未成年人应在家长监护下游戏遵守防沉迷系统规3,,定理性消费根据自身经济能力进行游戏充值不盲目攀比警惕游戏成瘾保持身心健康,,,第八章应对网络安全事件:即使做好了防护,也可能遭遇安全事件了解正确的应对方法,能够最大程度地减少损失修改密码与冻结账号立即停止操作使用其他设备修改所有相关账号密码,联系银行、支付平台客服冻结资金账户,启用账号保护措一旦发现异常如账号无法登录、资金异常变动、电脑运行缓慢等,立即停止使用,断开网络连施接,防止损失扩大及时报案收集证据携带证据材料到公安机关报案,或通过全国反诈中心APP、网络违法犯罪举报网站等渠道举报截图保存转账记录、聊天记录、网站页面等证据材料,记录事件发生的时间、过程、涉及的账号配合警方调查,提供详细信息和金额等信息常用安全工具推荐重要电话杀毒软件:火绒、卡巴斯基、Windows Defender系统自带110-报警电话密码管理器:1Password、Bitwarden、LastPass12321-网络不良与垃圾信息举报双因素认证:Google Authenticator、Microsoft Authenticator96110-反诈专线VPN工具:用于加密网络通信,保护隐私全国反诈中心APP:官方防诈骗预警和举报平台网络安全自测小练习通过以下练习检验你对网络安全知识的掌握程度发现自己的薄弱环节,,识别钓鱼邮件密码强度测试以下哪些特征可能表明这是一封钓鱼邮件评估以下密码的安全等级:•发件人地址与官方域名略有差异123456-极弱,最常见的密码之一•邮件标题带有紧急、立即行动等字眼password123-弱,容易被猜测•要求点击链接重置密码或验证信息Zhang2000-中等,但包含个人信息包含拼写或语法错误•P@ssw0rd!-较强,但是常见模式附件名称可疑或与邮件内容不符•mK9$nP2#qL5aZ-强,随机且复杂答案以上全部都是钓鱼邮件的常见特征:你的常用密码属于哪个等级记得定期更换!以下说法是否正确判断场景安全习惯公共都是不安全的连接后可以正常使用朋友发消息借钱应该立即转账帮助朋友定期更新操作系统和软件能够有效降低被攻Wi-Fi,QQ,,网银和支付功能错误错误应先通过其他方式核实身份击的风险正确,网络安全宣传周与社会行动国家网络安全宣传周是提升全民网络安全意识的重要活动体现了国家对网络安全工作的高度重视,2024年宣传周主题六大主题日活动网络安全为人民网络安全靠人民校园日提升师生安全意识,

1.-电信日防范电信网络诈骗

2.-这一主题强调网络安全工作的人民性和群众性体现了以人民为中心的发展思想,法治日普及法律法规

3.-宣传周期间全国各地开展形式多样的宣传活动包括网络安全博览会、技术高峰论坛、主题日,,金融日金融领域安全防护

4.-活动等青少年日关注未成年人保护

5.-个人信息保护日强化隐私保护

6.-政府企业完善法律法规加强监管执法落实安全责任保护用户权益,,广大网民社会组织提高安全意识参与共建共享开展宣传教育提供技术支持,,网络安全人人有责让我们积极参与网络安全建设从自身做起从点滴做起共同营造安全清朗的网络空间,,,网络安全未来趋势随着技术的发展网络安全也在不断演进了解未来趋势有助于我们提前做好准备迎接新的挑战,,,人工智能与网络安全量子加密技术展望个人隐私保护新挑战双刃剑效应技术既可用于增强安全防护如智能量子威胁量子计算机的强大算力可能破解现有加:AI,:数据采集无处不在智能设备、社交媒体、在线服:威胁检测、自动化响应也可能被攻击者利用制造密算法对当前的安全体系构成重大威胁,,,务持续收集用户数据隐私边界日益模糊,更复杂的攻击手段量子解决方案量子密钥分发、量子通信等技术提:隐私增强技术联邦学习、差分隐私、零知识证明:应对策略发展安全技术建立伦理规范加强供绝对安全的通信方式将是未来信息安全的重要:AI,AI,AI,等技术在保护隐私的同时实现数据价值的利用,系统的可解释性和可控性防范被恶意使用方向,AI5G时代安全区块链应用万物互联带来更大的攻击面需要新的安全架构和防护手段去中心化技术为数据安全和隐私保护提供新思路,123云安全演进云原生安全、零信任架构成为主流保护云端数据和应用,结语共建安全网络环境:网络安全是一项长期而艰巨的任务需要我们持之以恒地努力让我们携手并进共同守护清朗的网络空间,,共同责任持续学习网络安全不是某个人或某个部门的事而是全社会网络威胁不断演变我们也要不断学习新知识、新,,每个成员的共同责任技能提升防护能力,法治保障保持警惕完善法律法规严厉打击网络犯罪用法治力量时刻保持安全意识警惕各种网络陷阱不给攻,,,,守护网络安全击者可乘之机技术创新协同共治推动网络安全技术创新用更先进的技术应对更复政府、企业、社会组织、个人各司其职形成网络,,杂的威胁安全共治格局网络安全的本质在于对抗对抗的本质在于攻防两端能力的较量只有不断提升防护能力才能在这场没有硝烟的战争中立于不败之地,,谢谢聆听让我们携手守护网络安全,共创美好数字未来!1网络安全教育是一项长期工程希望通过本次课程大家能够树立正确的网络安全观念掌握基本的防护技能在享受数字生活便利的同时也能有效保护自身,,,,,安全记住网络安全无小事防范意识不可少让我们从现在做起从自身做起为构建安全、健康、文明的网络环境贡献自己的力量:,,,!祝愿大家在数字世界中安全畅行享受科技带来的美好生活,!。