网络安全宣传周宣传课件

年国家网络安全宣传周宣传2024课件第一章网络安全的时代背景与重要性互联网连接世界的无形之网全球互联网发展现状技术发展的双刃剑效应截至年全球网民数量已经突破亿、云计算、物联网、人工智能等新兴2024,605G大关占世界人口的以上互联网已技术的快速发展为人类社会带来了巨大,75%,经成为现代社会不可或缺的基础设施深的发展机遇智慧城市、远程医疗、在,刻改变了人类的生活、工作和交往方线教育等应用场景极大地提升了生活质式量信息传播速度达到前所未有的程度一条,消息可以在几秒钟内传遍全球这种超高速的信息流动既带来了知识共享的便利也为虚假信息和网络攻击提供了温,床网络安全的达摩克利斯之剑亿千亿美元30%10+攻击增长率受影响用户经济损失年全球网络攻击事件同比增长数据泄露事件影响的全球用户数量网络安全事件造成的全球经济损失规模2023这些触目惊心的数字揭示了当前网络安全形势的严峻性从大型企业到政府机构从金融系统到关键基础设施没有任何组织可以免于网络威胁网络攻,,击不仅造成直接的经济损失更可能引发社会信任危机、破坏市场秩序、威胁国家安全,网络安全威胁无处不在国家网络安全宣传周由来12014年·首次举办中央网信办会同多部委首次举办国家网络安全宣传周标志着网络安全工,作上升到国家战略层面这是党中央、国务院高度重视网络安全工作的重要体现2十年发展·持续深化十年来网络安全宣传周已成为汇聚政府、企业、社会组织和广大网民共,同参与的年度盛会在提升全民网络安全意识方面发挥了重要作用,32024年·新的使命今年的主题网络安全为人民网络安全靠人民突出了人民在网络安全中的,核心地位强调要构建全民参与、全社会协同的网络安全防护体系,网络安全与国家安全、社会稳定的紧密联系关键基础设施国家安全电力、交通、金融等关键基础设施高度依赖网络,一旦遭受攻击将造成灾难性后果网络空间已成为继陆、海、空、天之后的第五大主权领域网络安全直接关系国家主权和安全利益,经济发展数字经济占比重超网络安全是经济GDP40%,高质量发展的重要保障个人权益社会稳定个人信息泄露、网络诈骗等威胁公民隐私与财产安全保护个人网络权益刻不容缓,网络谣言、网络暴力等问题影响社会和谐网络安,全关乎社会稳定大局第二章网络安全威胁与防护实务网络诈骗全民防范的第一道防线严峻的诈骗形势防范要点年电信网络诈骗案件同比增长诈骗手段不公检法机关不会通过电话办202415%,•断翻新从传统的电话诈骗发展到网络钓鱼、虚假投案更不会要求转账,,资平台、换脸诈骗等多种形式令人防不胜防AI,不轻信高收益、零风险的投•资项目典型诈骗案例不向陌生人透露验证码、银•冒充公检法诈骗是危害最严重的类型之一年此行卡密码,2024类案件涉案金额已超过百亿人民币犯罪分子假冒不点击陌生链接不扫描来路•,公安、检察院、法院工作人员以涉嫌洗钱、违法犯,不明的二维码罪等理由要求受害者转账到安全账户,接到可疑电话立即拨打•110其他高发诈骗类型还包括:刷单返利诈骗、贷款诈或96110核实骗、杀猪盘诈骗、虚假购物诈骗等每一种都精心设,计利用人性弱点实施诈骗,病毒与木马攻击恶意软件爆发定期更新防护谨慎下载附件年新型恶意软件数量激增全球感染设安装正版杀毒软件并保持实时更新及时安装不打开来历不明的邮件附件不下载非官方渠2023,,,备超过亿台勒索病毒、挖矿木马、窃密操作系统和应用软件的安全补丁堵住安全漏道的软件不点击可疑链接很多病毒通过伪5,,木马层出不穷给个人和企业造成巨大损失洞这是最基础也是最重要的防护措施装成正常文件进行传播稍有不慎就会中招,,,病毒和木马是最古老也是最常见的网络威胁它们通过各种途径潜入用户设备窃取敏感信息、破坏系统功能、进行远程控制近年来勒索病毒尤其猖,,獗加密用户文件后勒索赎金给受害者造成严重损失,,防范病毒木马需要技术手段与安全意识相结合除了使用杀毒软件更重要的是养成良好的上网习惯不给病毒可乘之机同时定期备份重要数据即使遭,,,,遇勒索病毒也能最大限度减少损失账号安全密码管理与多因素认证70%85%95%弱密码风险重复使用率防护有效性账号被盗因密码弱或重复使用用户在多个平台使用相同密码开启双重验证后的账号安全性提升密码管理最佳实践多因素认证MFA使用强密码至少位包含大小写字母、数字和特殊符号多因素认证在密码之外增加额外的验证层即使密码泄露攻击者也无法登录账号常见的第二:12,,,因素包括避免重复使用每个重要账号使用独立密码::定期更换:敏感账号密码每3-6个月更换一次•手机短信验证码使用密码管理器:可以安全生成和存储复杂密码•身份验证器APP如Google Authenticator避免明显密码:不使用生日、姓名、常见单词等•生物识别指纹、面部识别硬件安全密钥•建议为所有重要账号开启多因素认证特别是邮箱、银行、社交媒体等账号,手机安全防范病毒与钓鱼攻击谨慎下载应用1只从官方应用商店下载软件避免安装来源不明的文件仔细查看应用权限申请拒绝不合理,APK,的权限要求如手电筒应用要求访问通讯录,识别钓鱼短信2不点击短信中的可疑链接特别是声称包裹异常、账号异常、中奖信息等内容正规机构不会通,过短信链接要求输入密码或验证码保护个人信息3不在不安全的公共环境下进行网银操作或输入敏感信息关闭不必要的应用权限定期检查WiFi,并删除长期不用的应用系统及时更新4及时安装系统安全更新修补已知漏洞开启手机的查找设备功能遗失后可远程定位或清除数,,据防止信息泄露,随着移动互联网的普及手机已成为网络攻击的重点目标手机木马感染率逐年攀升很多恶意应用伪装成游,,戏、工具类软件诱导用户下载安装后窃取通讯录、短信、照片等隐私信息甚至远程控制手机进行转账操,,作网络购物安全识别假冒网站检查网址拼写假冒网站常用相似域名•,查看是否有加密地址栏锁图标•HTTPS核实网站备案信息和营业执照•警惕价格明显低于市场价的商品•支付安全保护使用官方支付渠道避免私下转账•,开启支付密码、指纹验证等安全功能•设置小额免密支付限额•不保存银行卡安全码•CVV定期检查账户交易记录•选择正规平台保护个人信息在知名电商平台购物享受平台的买家保护政策不向卖家提供验证码、银行卡密码等敏感信息,警惕钓鱼客服保留交易凭证接到自称客服的电话要求退款、理赔时通过官方渠道核实保存聊天记录、订单信息发生纠纷时作为维权依据,,警惕每一次点击网络诈骗电话、钓鱼邮件无处不在保持警惕是最好的防护不轻信、不透露、不转账守住自己的钱袋子,,法律武器网络安全法与个人权益保护法律是保护网络安全的坚强后盾我国已经建立了以《中华人民共和国网络安全法》为核心的网络安全法律体系,为维护网络空间秩序、保护公民合法权益提供了法律保障网络运营者责任采取技术措施保障网络安全,防止网络数据泄露或被窃取、篡改对收集的用户信息严格保密,不得泄露、篡改、毁损或非法出售、提供个人信息保护收集、使用个人信息应当遵循合法、正当、必要原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意关键信息基础设施保护对公共通信、信息服务、能源、交通等重要行业和领域的关键信息基础设施实行重点保护,确保其持续安全稳定运行违法行为处罚对违反网络安全法的行为,依法予以警告、罚款、停业整顿、吊销执照等处罚,构成犯罪的依法追究刑事责任依法维权的途径举报投诉民事诉讼刑事报案发现网络违法行为可向12377中国互联个人信息被侵害可依法向法院提起诉讼,遭遇网络诈骗、非法侵入计算机系统等网举报中心、网信部门、公安机关举报要求侵权方停止侵害、赔偿损失犯罪,及时向公安机关报案第三章全民参与共筑网络安全防线,网络安全不是某个部门、某个企业的事而是全社会每个成员的共同责任从政府到企,业从学校到社区从专业人员到普通网民每个人都是网络安全防线上的守护者只有全,,,民参与、全社会协同才能构建起牢不可破的网络安全屏障本章将展示各方力量如何汇,聚共同守护我们的数字家园,全民网络安全意识提升行动校园网络安全教育企业安全培训社区宣传活动将网络安全纳入国民教育体系在中小学开设网络企业定期组织员工网络安全培训提升员工对钓鱼在社区、街道开展网络安全宣传活动通过发放宣,,,安全课程培养学生的网络安全意识和防护技能邮件、社会工程学攻击的识别能力建立完善的传资料、举办讲座、设立咨询点等形式向居民普,,大学开设网络安全专业培养专业人才信息安全管理制度落实安全责任及网络安全知识特别关注老年人群体,,,万万100+10+85%培训覆盖人数宣传活动场次意识提升率年网络安全技能培训覆盖群众数量全年开展的各类网络安全宣传活动公众网络安全意识较往年提升幅度2024通过持续的宣传教育全民网络安全意识显著提升越来越多的人开始重视密码安全、隐私保护在遭遇可疑情况时能够保持警惕、及时报警网络安全,,已经从专业领域的话题变成全社会共同关注的热点,典型成功案例分享案例一:公安企业联动打击电信诈骗案例二:企业数据安全加固工程背景某地电信网络诈骗案件高发群众损失惨重背景某大型企业面临日益严峻的数据安全威胁亟需提升防护能力:,:,措施公安机关联合电信运营商、互联网企业建立反诈预警系统实时监措施投入专项资金进行全面的安全加固包括部署新一代防火墙、入侵:,:,测可疑交易和通讯行为同时成立专案组顺藤摸瓜打掉多个诈骗团伙检测系统、数据加密方案建立安全运营中心实施员工安全培训,,SOC,成效破案率提升挽回经济损失超亿元通过技术手段成功阻止潜成效实施安全加固后成功抵御各类网络攻击数千次全年数据泄露事件:40%,2:,,在诈骗案件余起预警准确率达以上零发生业务系统可用性达到客户信任度显著提升5000,90%

99.9%,启示打击网络犯罪需要多方协作技术手段与传统侦查相结合才能取得启示网络安全投入是必要的提前防护远比事后补救成本低效果好:,,:,,最佳效果网络安全技术创新全程全网监测体系一键处置响应机制建立覆盖网络全链路的安全监测系统对网络流量、系统日志、用户行为进行实时分析及建立自动化的安全事件响应系统一旦检测到威胁能够自动启动应急预案隔离受感染系,,,,,时发现异常活动通过大数据分析和人工智能技术实现威胁的智能识别和预警统、阻断攻击流量、恢复业务运行将损失降到最低,,一键溯源技术疫情防控中的应用当发生网络安全事件时能够快速追溯攻击来源、传播路径、影响范围为事件处置和责任在新冠疫情防控期间网络安全保障发挥了重要作用健康码系统、远程办公平台、在线,,,追究提供技术支撑溯源技术结合区块链等技术确保证据链的完整性和可信度教育等应用的安全稳定运行离不开强大的安全技术支撑大数据技术在疫情溯源、密接,,排查中也展现出巨大价值智能检测快速分析AI算法识别异常行为模式大数据技术分析威胁特征自动响应快速恢复智能系统实施应急处置最小化业务中断时间个人如何成为网络安全守护者010203建立安全意识学习安全知识践行安全行为认识到网络威胁就在身边任何人都可能成为攻击主动学习网络安全基础知识了解常见攻击手段和在日常生活中落实安全措施使用强密码、开启双,,:目标时刻保持警惕不轻信陌生信息不随意点防护方法关注官方发布的安全提示参加网络安重验证、定期更新软件、谨慎使用公共、及,,,WiFi击链接不泄露个人隐私全培训活动不断提升自身防护能力时备份重要数据让安全成为习惯,,0405传播安全理念参与安全共建向家人朋友传播网络安全知识特别是帮助老年人、儿童等群体提高防范意积极举报网络违法行为为网络治理贡献力量参与网络安全志愿服务成为,,,识发现身边人遭遇网络诈骗及时提醒共同营造安全环境网络空间的守护者和建设者,网络安全为人民网络安全靠人民每个人都是网络安全的受益者也都应该是网络安全的守护者让我们携起手来共同守护清朗的网络空间,,,人人参与人人有责网络安全需要每个人的参与和贡献从我做起从现在做起共同筑牢网络安全防线,,网络安全与数字经济发展万亿安全是数字经济的基石50数字经济的蓬勃发展离不开安全的网络环境没有网络安全,就没有数字经济的健康发展企业的数字化转型、产业互联网的推进、智慧城市的建设,都需要坚实的安全保障作为支撑数字经济规模网络安全产业本身也是数字经济的重要组成部分,2024年我国网络安全产业规模预计突破千亿元,成为新的经济增长点安全技术创新、安全产品研发、安全服务提供,为经济发展注入新动能2024年我国数字经济规模突破42%GDP占比数字经济占GDP比重20%+年增长率数字经济保持高速增长态势经济发展安全需求数字经济快速增长带动网络应用普及网络应用增加催生更高安全需求安全保障技术创新安全技术为数字经济保驾护航安全需求推动安全技术持续创新网络安全的未来趋势人工智能的双刃剑AI技术在网络安全领域既是防御利器,也可能成为攻击武器一方面,AI增强了威胁检测、异常识别、自动响应等能力;另一方面,攻击者也利用AI生成钓鱼邮件、伪造身份、发起智能化攻击未来的安全对抗将是AI与AI的较量量子计算的挑战量子计算机的出现将对现有密码体系构成根本性威胁传统的RSA、ECC等加密算法在量子计算面前将不堪一击各国正在积极研发抗量子密码算法,推动密码系统的升级换代,为后量子时代做准备1当前阶段传统网络安全防护手段为主,开始引入AI、大数据等技术增强防御能力面临日益复杂的攻击威胁2近期发展3-5年AI驱动的智能安全系统广泛应用,实现威胁的自动检测和响应零信任架构成为主流,边界防护向身份验证转变3中期展望5-10年量子通信开始商用,提供理论上无法破解的通信安全区块链技术在数据完整性保护、身份认证等领域发挥重要作用4长期愿景10年以上抗量子密码体系全面部署,应对量子计算威胁网络安全防护实现高度智能化、自动化,人类安全专家更多专注于战略决策重点防护领域介绍关键信息基础设施工业互联网安全物联网安全防护电力、通信、金融、交通、水利等关键基础设施工业互联网连接生产设备、控制系统与企业信息物联网设备数量庞大且安全性参差不齐容易成为,关系国计民生一旦遭受攻击将造成严重后果国系统面临传统威胁和工控系统特有威胁的双重攻击入口需要从设备设计、生产、使用全生命,,IT家对关键信息基础设施实施重点保护要求运营者挑战需要建立工业互联网安全防护体系采用网周期加强安全管理采用设备认证、数据加密、固,,,建立专门安全管理机构定期开展风险评估和应急络隔离、访问控制、入侵检测等手段保障生产安件安全更新等措施防止物联网成为安全短板,,,演练全这些领域的安全防护需要政府、企业、技术服务商等多方协同建立完善的安全标准和规范加大技术研发和资金投入提升整体防护能力同时要加强国,,,际合作共同应对跨国网络威胁,跨部门协作与国际合作国内多部门联动机制国际网络安全合作网络安全工作涉及网信、公安、工信、金融等多个部网络空间没有国界,网络威胁需要全球共同应对我国门需要建立协调联动机制形成监管合力积极参与国际网络安全合作贡献中国方案,,,信息共享多边机制参与建立威胁情报共享平台,各部门及时通报安全态势在联合国、上合组织、金砖国家等框架下开展网络和重大事件安全合作协同处置双边合作深化重大安全事件发生时多部门联合开展应急响应和与多国建立网络安全对话机制开展执法合作,,调查处置规则制定参与联合监管积极参与国际网络空间规则制定推动构建网络空,对网络运营者实施协同监管,形成监管闭环间命运共同体资源整合技术交流合作整合各方技术力量和资源提升整体防护能力开展国际技术交流分享最佳实践共同提升防护水,,,平网络安全是全球性挑战任何国家都无法独善其身只有加强国际合作建立互信互利的伙伴关系才能有效应对跨,,,国网络犯罪和网络攻击维护网络空间的和平与安全,网络安全宣传周活动亮点123网络安全博览会网络安全技术高峰论坛主题日活动汇聚国内外知名网络安全企业,展示最新技术产品和解决方案邀请国内外网络安全领域专家学者、企业高管、政府官员,围绕设置校园日、电信日、法治日、金融日、青少年日、个人信息观众可以现场体验网络攻防演练、安全产品演示,直观了解网络网络安全热点话题展开深入研讨,分享真知灼见,推动行业交流合保护日等主题日,针对不同群体和领域开展专项宣传活动安全前沿动态作45网络安全技能竞赛互动体验展举办CTF夺旗赛、攻防演练等竞赛活动,为网络安全人才提供展示平台,激发青年学子投身网络安全设置网络安全体验馆,通过VR、AR等技术让公众沉浸式体验网络攻击场景,学习防护技能,寓教于乐,事业的热情提升参与感网络安全宣传周的社会影响产业发展推动网络安全产业快速发展,技术水平持续提升环境改善人才培养网络空间更加清朗有序,违法违规行为明显减少吸引更多优秀人才投身网络安全事业意识提升协同共治全民网络安全意识显著增强,防范能力明显提高形成政府、企业、社会共同参与的治理格局经过十年的持续举办,国家网络安全宣传周已成为提升全民网络安全意识的重要平台和品牌活动它不仅普及了网络安全知识,更在全社会营造了网络安全人人有责、人人参与的浓厚氛围量化成效长远意义•累计覆盖受众超10亿人次宣传周的持续举办,为建设网络强国奠定了坚实的社会基础它培养了一代代网络安全意识强、技能硬的网民,构建了网络安全•开展各类活动上万场人才培养体系,推动了网络安全产业繁荣发展,为国家网络安全保障能力建设做出了重要贡献•培训网络安全从业人员数百万•推动出台多项网络安全政策法规结语网络安全人人有责,网络安全为人民,网络安全靠人民这不仅是一句口号,更是我们每个人应当践行的责任和使命在这个万物互联的时代,网络已经渗透到我们生活的方方面面我们在享受网络带来便利的同时,也必须时刻保持警惕,守护好自己和他人的网络安全网络安全是全社会的共同责任政府要完善法律法规、加强监管执法;企业要落实主体责任、保障用户权益;每个网民都要提高安全意识、规范上网行为只有各方协同发力,才能构建起牢不可破的网络安全防线让我们携手共筑安全、和谐的数字家园从现在开始,从自己做起,学习网络安全知识,养成良好上网习惯,主动传播安全理念,积极举报违法行为让网络空间更加清朗,让数字生活更加安全,为建设网络强国贡献自己的力量!行动号召让网络安全成为我们的生活方式持续学习1主动学习网络安全知识,关注最新威胁动态,不断提升自身防护能力参加网络安全培训,获取安全认证,让自己成为网络安全的行家里手积极实践2将安全知识转化为日常行为习惯,在工作生活中严格遵守安全规范使用强密码、开启双重验证、定期备份数据、及时更新软件,让安全成为自觉广泛传播3向身边的家人朋友传播网络安全知识,帮助他们提高防范意识特别要关注老年人、儿童等易受骗群体,用耐心和爱心守护他们的网络安全积极参与4踊跃参加网络安全宣传周等活动,体验网络安全技术,与专家交流学习加入网络安全志愿者队伍,为维护网络空间安全秩序贡献力量勇于举报5发现网络违法犯罪行为要及时举报,不做沉默的旁观者每一次举报都是对违法行为的震慑,都是对网络环境的净化,都是对他人安全的保护记住:网络安全,从我做起!让我们一起行动,共创美好的网络未来!谢谢聆听让我们一起守护网络安全共创美好未来!网络安全为人民网络安全靠人民携手共筑清朗网络空间共同守护我们的数字家园,年国家网络安全宣传周2024。