身边的网络安全课件

身边的网络安全课件保护你的数字生活从这里开始,第一章网络安全基础认知什么是网络安全网络安全是指采取各种技术和管理措施,保护网络系统、数据和信息资源免受各种威胁和攻击它不仅涉及技术层面的防护,更关系到我们每个人的切身利益网络安全的核心目标•保护网络基础设施和数据免受攻击、破坏和未经授权的访问•确保个人隐私信息不被泄露或滥用•维护财产安全,防范网络诈骗和盗窃网络安全的重要性随着数字化程度的不断提高,网络安全威胁呈现出快速增长的趋势数据显示,全球范围内的网络攻击事件持续攀升,造成的经济损失和社会影响日益严重亿30%1000+85%攻击增长率经济损失受影响用户2024年全球网络攻击事件增长幅度中国每年因网络犯罪造成的损失人民币遭遇过网络安全问题的互联网用户比例网络安全的核心要素网络安全体系建立在三个基本支柱之上,这些要素相互关联、缺一不可,共同构成了完整的安全防护框架机密性完整性可用性确保信息只能被授权用户访问和使用,防止保证信息在存储、传输和处理过程中不被确保授权用户能够随时访问所需的信息和敏感数据被未授权人员获取篡改或破坏,维护数据的真实性和准确性服务,系统保持稳定可靠的运行状态•加密技术保护数据传输•备份恢复机制防止数据丢失•数字签名验证数据来源•访问控制限制权限•容灾系统应对突发故障•校验和检测数据变化•身份认证验证用户身份•版本控制追踪修改记录生活场景中的网络安全手机支付安全智能家居防护远程办公安全扫码支付、移动钱包等便捷服务背后,需要多重智能门锁、摄像头、家电等设备联网带来便利,安全机制保护资金安全密码、指纹、人脸识但也面临被入侵的风险定期更新固件、设置别等技术共同守护每一笔交易强密码是基本防护措施第二章身边的网络威胁揭秘常见网络攻击类型网络攻击者使用各种技术手段和策略来窃取信息、破坏系统或谋取非法利益了解这些攻击类型是建立有效防护的前提123钓鱼诈骗恶意软件社会工程学攻击者伪装成银行、电商平台、政府机构包括病毒、木马、勒索软件等各类恶意程不依赖技术漏洞,而是利用人性的信任、恐等可信实体,通过电子邮件、短信或虚假网序,它们会感染设备、窃取数据、加密文件惧、好奇等心理弱点,通过伪装身份、编造站诱导受害者提供账号密码、银行卡号等勒索赎金,或将设备变成攻击其他目标的工故事等方式诱骗受害者主动交出信息或执敏感信息具行操作•邮件钓鱼:发送伪装的官方邮件•计算机病毒:自我复制并破坏系统•冒充熟人:假装是朋友或同事•网站钓鱼:创建高仿真的假冒网站•木马程序:伪装成正常软件窃取信息•制造紧迫感:声称账户异常需立即处理•短信钓鱼:冒充银行发送诈骗短信•勒索软件:加密文件索要赎金钓鱼邮件案例真实案例回顾钓鱼邮件特征识别2025年初,某城市一位银行客户收到一封看似来自银行官方的•发件人地址与官方域名存在差异邮件,声称其账户出现异常交易,需要立即点击链接进行安全验证•邮件内容制造紧迫感或恐慌情绪•要求点击链接或下载附件这位客户在未仔细核实的情况下点击了邮件中的链接,进入了一•索要敏感信息如密码、验证码个与银行官网高度相似的虚假网站,并按照提示输入了账号、密码和短信验证码•语言表达不够专业,存在语法错误•链接地址与官方网站不一致结果:不到一小时,其账户内的500万元人民币被全部转走事后调查发现,邮件地址虽然相似但并非官方域名,网站地址也存在细微差别勒索软件威胁勒索软件是一种极具破坏性的恶意程序,它会加密受害者的文件或锁定整个系统,然后要求支付赎金才能解锁这类攻击在全球范围内呈现爆发式增长趋势亿

1.268%45%攻击次数增长率支付赎金2024年全球勒索软件攻击总数相比2023年的攻击数量增幅受害者选择支付赎金的比例典型案例某医院系统被攻击:2024年,某大型医院遭遇勒索软件攻击,导致电子病历系统、影像系统、检验系统全部瘫痪医院无法查询患者历史记录,无法开具电子处方,严重影响了数千名患者的正常就医攻击者要求支付比特币赎金,否则将永久删除所有数据社交媒体安全隐患社交媒体已成为我们日常生活的重要组成部分,但过度分享个人信息会带来严重的安全风险攻击者可以通过社交媒体收集目标的详细信息,为精准攻击做准备常见安全隐患•公开发布生日、住址、电话等敏感信息•分享实时定位,暴露行踪轨迹•晒出旅行计划,让居所处于无人状态•展示工作单位和职位,成为针对性攻击目标•发布家庭成员照片和信息,危及亲人安全假账号的威胁钓鱼邮件解析发件人伪装使用相似但非官方的邮箱地址,如将@bank.com改为@bank-secure.com制造紧迫感声称账户将被冻结、24小时内必须处理,迫使受害者仓促行动恶意链接链接指向伪造的钓鱼网站,表面与官网相似,实则窃取输入的信息索要敏感信息要求提供密码、验证码等信息,正规机构绝不会通过邮件索要此类数据识别钓鱼邮件的关键是保持警惕,仔细检查发件人地址、链接URL,以及邮件内容的专业性遇到可疑邮件,应通过官方渠道核实,而不是直接点击邮件中的链接第三章实用网络安全防护技能掌握实用的网络安全技能,能够有效降低遭受攻击的风险从密码管理到设备防护,从上网习惯到隐私保护,每一个细节都关系到你的数字安全强密码的重要性密码是保护账户安全的第一道防线,但许多人仍在使用

123456、password等弱密码,或者在多个网站使用相同密码一旦某个网站数据库泄露,攻击者就能用同样的密码尝试登录其他网站010203长度要求复杂组合避免常见信息密码长度应≥12位,最好达到16位以上长度是密码强度包含大写字母、小写字母、数字和特殊符号的组合例不使用生日、电话号码、姓名拼音、连续数字等容易猜的关键因素,每增加一位,破解难度呈指数级增长如:My$ecur3P@ssw0rd2025!比mypassword安测的信息这些信息往往可以通过社交媒体等渠道获全无数倍取0405独立性原则定期更换每个重要账户使用不同的密码,避免一号通用即使一个账户被攻破,其他账户仍然重要账户的密码应每3-6个月更换一次,发现可疑活动时立即修改安全推荐使用密码管理器密码管理器如1Password、LastPass、Bitwarden等工具可以生成和存储复杂的随机密码,你只需记住一个主密码即可这些工具采用强加密技术,比记在纸上或保存在文档中安全得多多因素认证MFA多因素认证是在密码之外增加额外的安全验证层级,即使密码被盗,攻击者仍然常见MFA方式无法登录账户这是目前最有效的账户保护措施之一短信验证码:最普遍但相对较弱,可能被SIM卡劫持攻击多因素认证的三个要素动态令牌TOTP:使用Google Authenticator等应用生成,更安全你知道的东西:密码、PIN码、安全问题答案推送通知:在可信设备上确认登录请求你拥有的东西:手机、硬件令牌、智能卡硬件密钥:如YubiKey,提供最高级别的安全性你的生物特征:指纹、人脸、虹膜、声纹生物识别:指纹、人脸识别,便捷且安全真正的多因素认证需要至少包含其中两个要素例如,密码你知道的+短信验证码你拥有的手机就构成了双因素认证建议为所有重要账户邮箱、银行、社交媒体等启用多因素认证虽然登录时多一个步骤,但安全性提升数十倍安全上网习惯良好的上网习惯是预防网络攻击的基础大多数安全事件都源于用户的疏忽或不当操作,养成安全意识能够避免绝大多数风险谨慎点击链接和附件使用正规渠道下载软件定期更新系统和应用不点击陌生邮件、短信中的链接或附件,只从官方网站、官方应用商店下载软件,及时安装操作系统、浏览器、应用软件即使看起来来自熟人也要警惕攻击者避免使用第三方下载站点破解软件、的安全补丁和更新这些更新往往修复可能已经入侵了朋友的账户在点击前,免费版付费软件往往捆绑恶意程序下了已知的安全漏洞,延迟更新会让设备暴将鼠标悬停在链接上查看真实URL地址载后使用杀毒软件扫描露在攻击之下启用自动更新功能验证网站安全性使用安全的网络连接访问涉及敏感信息的网站时,确认地址栏避免在公共Wi-Fi下处理敏感信息如网上显示https://和锁形图标,表示连接已银行、支付操作如必须使用,应通过加密注意网址拼写,警惕钓鱼网站的域VPN建立加密通道在家中设置强密码名伪装保护Wi-Fi网络保护个人隐私谨慎填写个人信息在网站注册、问卷调查、抽奖活动中,尽量少提供个人信息思考:这些信息是否必需会被如何使用阅读隐私政策,了解数据收集和使用方式设置社交媒体隐私权限将社交媒体账户设置为仅好友可见,限制陌生人查看个人信息和动态定期检查隐私设置,关闭不必要的数据共享,限制第三方应用访问权限使用保护网络连接VPNVPN虚拟专用网络能够加密网络流量,隐藏真实IP地址,保护上网隐私特别是在公共Wi-Fi环境下,VPN能有效防止流量被窃听和中间人攻击清理浏览器数据定期清除浏览器缓存、Cookie和历史记录使用浏览器的隐私模式无痕浏览处理敏感事务考虑使用注重隐私的浏览器如Firefox、Brave等手机安全防护智能手机存储了大量个人信息,包括联系人、照片、支付信息、位置数据等,是攻击者的重要目标加强手机安全防护至关重要安装正规安全软件1从官方应用商店安装知名的安全软件,如腾讯手机管家、360手机卫士等启用实时防护功能,定期进行全盘扫描注意,安全软件本身也要选择可信的品牌2不越狱、不刷机越狱iOS或ROOTAndroid会破坏系统的安全机制,使恶意软件更容易获取系统权限使用非官方ROM也存在被植入后门的风险除谨慎授予应用权限3非有专业知识,否则应避免此类操作安装应用时仔细查看权限申请,拒绝不合理的权限请求例如,一个手电筒应用不应该需要访问通讯录和位置信息定期检查和撤销不4警惕公共风险必要的权限Wi-Fi公共Wi-Fi环境下,攻击者可能截获数据流量或创建虚假热点避免在公共Wi-Fi下登录银行、支付宝等涉及财产的应用使用移动数据启用查找和远程擦除功能5或VPN更安全启用查找我的iPhone或查找我的设备功能手机丢失时可以定位、锁定或远程擦除数据,防止信息泄露提前在设置中配置好此功能多因素认证实践设置的步骤最佳实践MFA MFA

1.登录需要保护的账户•优先选择应用生成的动态令牌

2.进入安全设置或账户设置TOTP而非短信•为关键账户配置多种验证方式作为

3.找到双因素认证或多因素认证备份选项•妥善保管备用恢复码,最好打印并存

4.选择验证方式短信、应用、硬件密放在安全位置钥等•不要在同一设备上同时使用密码和

5.按提示完成设置和验证验证器

6.保存备用恢复码,以防无法访问验证方式•定期检查MFA设置,移除不再使用的验证方式虽然MFA会增加登录步骤,但这几秒钟的额外操作能够极大提升账户安全性据统计,启用MFA可以阻止

99.9%的自动化账户攻击网络安全工具介绍除了良好的安全习惯,使用专业的安全工具能够提供更全面的保护以下是几类重要的网络安全工具及其作用防火墙杀毒软件入侵检测系统IDS防火墙是网络安全的第一道防线,监控和控制进杀毒软件能够检测、隔离和清除各类恶意程序,IDS监控网络或系统活动,识别异常行为和可能出网络的数据流量它根据预设的安全规则,阻包括病毒、木马、间谍软件等它通过病毒特的攻击迹象当检测到可疑活动时,它会发出警止未经授权的访问尝试和恶意流量现代操作征库识别已知威胁,通过行为分析发现未知威报通知管理员IDS分为网络入侵检测NIDS系统都内置了防火墙功能,应确保其处于开启状胁选择知名品牌的杀毒软件,保持病毒库更和主机入侵检测HIDS两类这类工具主要用态企业级防火墙提供更复杂的过滤和监控能新,定期进行全盘扫描免费版本通常能满足个于企业环境,但个人用户也可以使用简化版本监力人用户的基本需求控自己的设备网络安全应急响应即使采取了充分的防护措施,仍然可能遭遇安全事件快速有效的应急响应能够最大程度地减少损失发现异常时的应对步骤立即断网:发现设备被感染或账户被入侵,第一时间断开网络连接,防止攻击者继续操作或恶意软件传播不要操作设备:保持设备当前状态,避免执行任何可能破坏证据的操作记录详细信息:记录异常现象、时间、涉及的账户或文件等信息修改密码:使用另一台安全设备修改相关账户密码联系专业人员:寻求IT安全专家或执法部门的帮助启用备份:如果有备份,可以恢复被破坏或加密的数据备份的重要性定期备份重要数据是应对网络攻击的最后防线采用3-2-1备份原则:保留3份副本,存储在2种不同介质上,其中1份存放在异地使用云存储服务或外置硬盘进行定期自动备份,确保备份与主系统隔离,避免勒索软件同时加密备份数据第四章网络安全法律与责任网络安全不仅是技术问题,更是法律问题了解相关法律法规,既能维护自身权益,也能避免无意中触犯法律网络空间不是法外之地,每个人都应承担相应的法律责任和社会责任相关法律法规中国已建立起较为完善的网络安全法律体系,从多个层面保护网络空间安全和公民权益《中华人民共和国网络安全《个人信息保护法》《数据安全法》法》2021年11月1日起施行,专门针对个人信息处2021年9月1日起施行,建立了数据分类分级2017年6月1日起施行,是我国网络安全领域理活动规定了个人信息处理的基本原则、保护制度规范数据处理活动,保障数据安的基础性法律明确了网络空间主权原则,个人在个人信息处理活动中的权利,以及信全,促进数据开发利用,维护国家安全和公共息处理者的义务利益规定了网络产品和服务提供者的安全义务,以及网络运营者的数据保护责任此外,还有《网络安全审查办法》《关键信息基础设施安全保护条例》等配套法规,以及《刑法》中关于网络犯罪的相关条款,共同构成了网络安全的法律保障体系法律对个人的保护与义务个人享有的权利个人应尽的义务知情权:有权知道信息处理者收集、使用个人信息的范围和目的遵守法律法规:不得利用网络从事违法犯罪活动决定权:有权决定是否同意信息处理者处理个人信息尊重他人权益:不得侵犯他人隐私、名誉等权利查询权:有权查询、复制自己的个人信息维护网络秩序:不传播违法有害信息更正权:发现信息有误,有权要求更正或补充保护网络安全:不得危害网络安全或破坏网络设施删除权:在特定情况下,有权要求删除个人信息真实身份认证:使用网络服务时应进行真实身份信息认证撤回同意权:有权撤回对信息处理的同意合理使用资源:不得滥用网络资源或妨碍他人使用投诉举报权:认为权益受到侵害时,可以投诉举报配合监管:配合有关部门依法进行的监督检查网络空间的权利和义务是对等的在享受法律保护的同时,也要履行相应的义务,共同维护健康有序的网络环境网络安全事件的法律后果网络安全违法行为会面临严厉的法律制裁,包括民事责任、行政处罚和刑事责任了解这些法律后果,有助于提高守法意识网络诈骗犯罪违法泄露信息利用网络实施诈骗,根据诈骗金额,可判处三年以下有期徒刑、三年网络运营者违反规定泄露、篡改、毁损其收集的个人信息,可被处以上十年以下有期徒刑,或十年以上有期徒刑甚至无期徒刑数额以五万元以上五百万元以下罚款造成严重后果的,可以责令暂停特别巨大或有其他特别严重情节的,并处罚金或没收财产相关业务、停业整顿、关闭网站、吊销营业执照其他网络犯罪数据泄露的民事责任包括非法侵入计算机信息系统、非法获取计算机信息系统数据、非企业发生数据泄露事件,造成用户损失的,需要承担民事赔偿责任法控制计算机信息系统、提供侵入工具、拒绝服务攻击等行为,均用户可以要求赔偿直接经济损失、精神损害等大规模数据泄露可可能构成犯罪,面临刑事处罚能引发集体诉讼,赔偿金额巨大网络安全的社会责任网络安全不仅是个人和企业的责任,更是全社会的共同责任每个网民都是网络生态的参与者和建设者,应当积极承担社会责任发现违法行为及时举报共同维护清朗网络环境遇到网络诈骗、侵犯隐私、传播违法内容等行为,应通过平台举报功能或向有关部门举报,协助自觉抵制网络谣言、低俗内容、暴力信息等有打击网络犯罪害内容,不传播未经核实的信息,营造积极健康的网络氛围传播网络安全知识向家人、朋友、同事分享网络安全知识和防护技巧,特别关注老年人和未成年人的网络安全教育,提升全民安全意识参与网络安全建设培养良好网络道德积极参与网络安全宣传活动,支持网络安全技术研发和产业发展,为构建安全的网络空间贡献力尊重他人,文明发言,不进行网络暴力、人肉搜索量等侵害他人权益的行为在网络世界中保持与现实世界相同的道德标准法律保障网络安全法律的多重保护机制典型案例我国网络安全法律体系通过多种方式保护网络某公司违法收集用户信息被安全和公民权益:处罚预防机制:要求网络运营者采取技术措施和管理制度,防范网络安全风险2024年,某互联网公司因在用户不知情的情况下收集敏感个人信息,且未监管机制:建立网络安全监测预警和信息通报制采取必要的安全措施导致数据泄露,度,及时发现和处置安全威胁被网信办处以罚款并责令整改公应急机制:制定网络安全事件应急预案,快速响司负责人也被约谈问责应和处置安全事件追责机制:对违法行为进行调查和处罚,追究相关责任人的法律责任网络诈骗团伙被成功打击救济机制:为受害者提供法律救济途径,维护合法权益某跨国网络诈骗团伙通过钓鱼网站骗取用户信息,涉案金额超亿元在多国执法部门的合作下,该团伙被成功捣毁,主犯被判处十年以上有期徒刑网络安全小贴士总结将前面学到的网络安全知识整合为简明易记的安全实践指南,帮助你在日常生活中保护数字安全密码要复杂且定期更换1使用长度≥12位、包含多种字符类型的强密码,避免在多个网站使用相同密码重要账户密码每3-6个月更换一次,使用密码管理器帮助管理不轻信陌生信息和链接2对陌生邮件、短信、电话保持警惕,不点击可疑链接,不下载未知附件遇到要求提供敏感信息的情况,通过官方渠道核实真伪及时更新软件和系统3保持操作系统、浏览器、应用软件处于最新版本,及时安装安全补丁启用自动更新功能,确保及时修复已知安全漏洞4保护个人隐私合理分享信息,谨慎在社交媒体和网站上分享个人信息,设置适当的隐私权限在填写各类表单时,只提供必需的信息,阅读隐私政策5遵守法律法规做守法网民,了解并遵守网络安全相关法律法规,不从事违法犯罪活动,不侵犯他人权益发现违法行为及时举报,共同维护网络安全网络安全是一个持续的过程,需要不断学习新知识、更新防护措施将这些安全实践融入日常习惯,让网络安全成为一种生活方式真实案例分享小明的网络安全教训:从受害者到防护者的转变小明是一名普通的上班族,平时使用网络较多但安全意识薄弱一天,他收到一条短信,声称他的银行账户出现异常交易,需要点击链接进行验证由于当时正在忙工作,小明没有多想就点击了链接,进入了一个看起来与银行官网一模一样的页面他按照提示输入了卡号、密码和短信验证码事件发生深刻反思输入信息后不到十分钟,小明收到银行短信提醒,卡内3万元被分多笔转走他立即意识这次教训让小明痛定思痛,开始系统学习网络安全知识他参加了网络安全培训,阅读相到上当受骗关书籍,逐步建立起完整的安全防护体系1234紧急处理成为宣传者小明立即拨打银行客服冻结账户,并报警虽然警方立案调查,但由于资金已经通过多个小明将自己的经历分享给家人朋友,帮助他们提高安全意识他还成为社区网络安全志账户转移,追回的可能性很小愿者,向老年人普及防骗知识那次被骗的经历虽然痛苦,但也让我真正重视网络安全现在我不仅保护好了自己,还帮助更多人避免遭受同样的损失网络安全无小事,一次疏忽可能造成无法挽回的后果——小明结束语网络安全人人有责,让我们从身边做起守护数字生活的安全与美好,!通过本课程的学习,我们了解了网络安全的基本概念、常见威胁、防护技能和法律责任网络安全不是某个人或某个组织的事,而是需要全社会共同参与的系统工程从今天开始,让我们将所学的知识应用到实践中:设置强密码、启用多因素认证、谨慎点击链接、保护个人隐私、遵守法律法规每一个小小的安全举措,都是在为构建更安全的网络环境贡献力量记住:在数字时代,网络安全意识和技能是每个人的必修课保护自己,也是保护他人;守护网络安全,就是守护我们共同的数字家园网络安全为人民,网络安全靠人民让我们携手共建安全、健康、文明的网络空间!。