网络安全宣传周宣讲课件

年国家网络安全宣传周宣2025讲课件网络安全为人民网络安全靠人民,第一章网络安全的时代紧迫性:随着信息技术的飞速发展互联网已经深度融入社会生活的方方面面在享受数字便利的,同时我们也面临着前所未有的网络安全挑战网络攻击、数据泄露、电信诈骗等安全威,胁日益严峻亟需全社会共同关注和应对,互联网连接世界也带来隐患,全球互联网发展现状网络威胁持续升级截至年底全球网民数量已突破然而网络攻击事件呈现爆发式增长态势2024,60,,亿大关占世界人口的以上每天产年均增长率超过黑客攻击、勒索,75%30%生的数据量达到艾字节相当于软件、数据泄露等安全事件频发威胁无

2.5,2500,亿本书籍的信息量处不在互联网已成为推动经济社会发展的重要引擎深刻改变着人们的生产生活方式,从电子商务到远程办公从在线教育到智,慧医疗数字化浪潮席卷全球,年网络安全大事件回顾2024勒索软件重大攻击电信诈骗高发态势个人信息泄露事件某大型企业遭遇勒索软件攻击核心业务系年全国电信诈骗案件立案数量仍处于多起涉及数亿用户的个人信息泄露事件被曝,2024统瘫痪长达小时直接经济损失超过亿元高位虽然破案率提升至但诈骗手段不光包括姓名、身份证号、手机号、家庭住72,5,70%,,人民币攻击者加密了企业关键数据要求断翻新仍有大量群众上当受骗址等敏感信息在黑市流通,,支付巨额赎金诈骗分子利用换脸、伪造公文等新技术手AI此事件暴露出企业在数据备份、应急响应等段迷惑性更强防范难度加大全年追回被,,方面的严重不足为全行业敲响了警钟骗资金超过亿元,200网络安全关系国家安全与个人利益1国家层面关键信息基础设施是国家安全的重要支撑,包括能源、交通、金融、通信等领域这些系统一旦遭受攻击,将对国家安全、经济运行和社会稳定造成重大影响网络空间已成为继陆海空天之后的第五大战略空间,网络主权和网络安全能力建设刻不容缓2企业层面企业面临数据泄露、商业机密被窃、生产系统被破坏等多重威胁网络安全事件可能导致企业声誉受损、客户流失、法律诉讼,甚至破产倒闭建立完善的网络安全防护体系,已成为企业可持续发展的必要条件3个人层面个人隐私泄露可能导致身份盗用、财产损失、人身安全威胁等严重后果从银行账户被盗刷到个人名誉受损,从骚扰电话到精准诈骗,网络安全威胁直接影响每个人的切身利益网络安全意识淡薄是事故高发根源60%40%密码设置不当轻信陌生链接超过60%的网民存在密码设置简单或在多个平台重复使用同一密码的习惯,极易被破解或撞库攻击约40%的用户会轻信陌生链接或邮件附件,容易中招钓鱼攻击,导致账号密码泄露或设备感染恶意软件75%85%缺乏安全软件随意连接WiFi75%的个人电脑和移动设备未安装或未及时更新安全防护软件,缺乏基本的安全防护能力85%的用户在公共场所会随意连接免费WiFi,不了解公共网络存在的安全风险,可能导致数据被窃取调查显示,超过80%的网络安全事件是由于人为因素造成的,其中安全意识淡薄是最主要的原因许多用户对网络威胁认识不足,缺乏基本的安全防护知识,在日常使用中存在大量不安全行为第二章法律法规与政策保障:网络空间不是法外之地近年来我国不断完善网络安全法律法规体系加强网络空间法,,治建设为维护网络安全提供了坚实的法律保障,《网络安全法》核心要点网络运营者安全保护义务个人信息保护规定明确要求网络运营者制定内部安全管理制度采取技术措施防范网络网络运营者收集、使用个人信息应遵循合法、正当、必要原则明示,,攻击、侵入、干扰和破坏及时发现和处置安全风险收集使用规则经被收集者同意不得泄露、篡改、毁损或非法出售、,,,提供对关键信息基础设施运营者提出更高要求包括设置专门安全管理机,构、定期开展安全评估、制定应急预案等个人发现网络运营者违反规定的有权要求删除其个人信息网络运营,,者应当采取措施予以删除数据安全管理要求法律责任与处罚建立数据分类分级保护制度对重要数据实施重点保护网络运营者对违反网络安全法的行为规定了警告、罚款、责令停业整顿、吊销,,应当采取数据备份、加密等措施确保数据安全许可证或营业执照等行政处罚构成犯罪的依法追究刑事责任,,关键信息基础设施运营者在境内收集和产生的重要数据应当在境内存罚款额度最高可达一百万元对直接负责的主管人员和其他直接责任,储确需向境外提供的须进行安全评估人员也将依法处罚,年新修订《个人信息保护2025法》亮点跨境传输严格监管用户权利强化保障新修订的法律对个人数据跨境传输实施明确了用户的知情权、决定权、查询更加严格的监管措施处理个人信息达权、更正权、删除权等多项权利个人到一定数量的向境外提供个人信息前必有权限制或者拒绝他人对其个人信息进,须通过国家网信部门组织的安全评估行处理明确了数据出境安全评估、个人信息保强调数据最小化原则个人信息处理者应,护认证、标准合同等多种合规路径确保当将处理目的、处理方式和处理的个人,跨境数据流动的安全可控信息种类限定在必要范围内不得过度收,集对违法向境外提供个人信息的行为将面,临严厉处罚最高可处五千万元以下或者,上一年度营业额百分之五以下罚款国家网络安全战略升级网络强国建设全民安全教育国际合作深化推动网络强国战略加强核心技术自主创新突将网络安全教育纳入国民教育体系和精神文明积极参与网络空间国际治理推动构建网络空,,,破关键技术瓶颈提升网络安全保障能力确保建设内容提升全民网络安全意识和防护技能间命运共同体加强国际执法合作共同打击网,,,,,,网络空间主权和安全培养网络安全人才队伍络犯罪第三章安全防护策略与技能提升:知识就是力量技能就是保障面对日益复杂的网络安全威胁掌握必要的安全防护知识,,和技能至关重要无论是个人用户还是企业组织都需要建立科学的安全防护体系养成,,良好的安全习惯个人用户必备的五大安全习惯使用复杂密码并定期更换不随意点击陌生链接和附件开启多因素认证保护账户密码应包含大小写字母、数字和特殊符号,长度不对来历不明的邮件、短信、社交媒体消息保持警为重要账号开启双因素认证或多因素认证,在输入少于8位不同账号使用不同密码,避免一处泄露惕,不轻易点击其中的链接或下载附件,这些可能是密码的基础上,还需要通过手机验证码、指纹、人处处失守钓鱼攻击或包含恶意软件脸识别等额外验证建议每3-6个月更换一次重要账号密码可以使用即使是熟人发来的链接,如果内容可疑也要先核实即使密码泄露,攻击者也无法轻易登录账户多因密码管理器来安全存储和管理多个复杂密码,既安确认访问网站时注意检查网址是否正确,警惕仿素认证是保护账户安全的重要屏障,建议所有支持全又方便冒网站此功能的平台都开启定期更新软件和系统补丁谨慎分享个人信息防止泄露,及时更新操作系统、应用软件和安全软件,修复已知的安全漏洞许多网络攻击在社交媒体上避免过度分享个人信息,如家庭住址、电话号码、身份证号、行程都是利用过时软件的已知漏洞进行的安排等,这些信息可能被不法分子利用建议开启自动更新功能,确保软件始终保持最新版本对于不再更新的旧版本软件,应考虑升级或更换企业网络安全防护要点01建立完善的安全管理体系制定全面的网络安全管理制度,明确各部门和岗位的安全职责设立专门的网络安全管理机构,配备专业的安全管理人员建立安全风险评估机制,定期识别和评估网络安全风险,制定相应的防护措施确保安全管理体系覆盖网络安全的各个环节02部署入侵检测与防御系统在网络边界部署防火墙、入侵检测系统IDS、入侵防御系统IPS等安全设备,实时监控网络流量,及时发现和阻断攻击行为部署终端安全防护软件,保护员工电脑和移动设备免受恶意软件侵害建立安全信息和事件管理系统SIEM,集中管理和分析安全日志03定期开展安全培训与演练组织全员参加网络安全培训,提升员工的安全意识和技能重点培训员工识别钓鱼邮件、安全使用密码、保护敏感信息等基本技能定期开展网络安全应急演练,模拟真实攻击场景,检验应急响应能力,发现和改进防护体系中的不足制定应急响应预案制定详细的网络安全事件应急响应预案,明确事件分类、响应流程、处置措施和责任分工建立应急响应团队,确保发生安全事件时能够快速有效处置网络安全应急处理流程发现异常立即隔离受感染设备1一旦发现系统或设备出现异常,如运行缓慢、出现陌生进程、文件被加密等可疑情况,应立即断开网络连接,隔离受影响的设备,防止威胁扩散到其他系统2通报安全管理部门和相关机构保护现场,不要随意删除文件或日志,这些都是后续分析调查的重要证立即向企业内部安全管理部门报告,启动应急响应机制根据事件严重据记录发现异常的时间、现象和已采取的措施程度,及时向上级主管部门、公安机关、行业监管部门报告对于涉及个人信息泄露的事件,应按照法律规定及时告知受影响的个人,进行溯源分析堵塞安全漏洞3,并向有关主管部门报告组织专业技术人员对安全事件进行深入分析,确定攻击来源、攻击手段、受影响范围和造成的损失分析攻击者利用的漏洞和薄弱环节4恢复系统防止二次攻击根据分析结果,立即采取措施修补安全漏洞,加固防护措施,防止类似事,件再次发生必要时可寻求专业安全公司的技术支持在确认威胁已被清除后,使用备份数据恢复受影响的系统和数据恢复过程中要确保备份数据本身未被感染,避免恢复被污染的数据加强监控,密切关注系统运行状态,防止攻击者再次入侵总结经验教训,完善安全防护体系,提升整体安全防护能力快速有效的应急响应是减少安全事件损失的关键企业应建立完善的应急响应机制,确保发生安全事件时能够迅速反应,最大限度降低损失网络安全应急处理遵循预防检测响应恢复的闭环管理模式预防是基础通过建立---,安全防护体系降低风险检测是关键及时发现安全威胁响应是核心快速处置安全事件;,;,;恢复是保障尽快恢复正常运营四个环节相互支撑形成完整的安全保障体系,,第四章典型案例警示与全民参与:前事不忘后事之师通过分析真实的网络安全事件案例我们可以更直观地了解网络威,,胁的危害吸取教训提高警惕,,网络安全不是某个人或某个部门的事而是全社会的共同责任只有人人参与、人人负,责才能构筑起坚实的网络安全防线本章将通过典型案例的剖析号召全民积极参与网,,络安全建设共同守护我们的数字家园,案例一某高校数据泄露事件:123事件起因事件影响深刻教训某知名高校的教务管理系统管理员账号密码超过5万名学生的个人信息被非法获取并在暗账号管理是信息安全的第一道防线,必须高度被泄露,黑客利用该账号登录系统,窃取了包括网上出售,导致大量学生接到诈骗电话和短信,重视管理员账号应使用强密码,定期更换,绝学生姓名、学号、身份证号、联系方式等在部分学生遭受经济损失不能在多个系统重复使用内的敏感信息学校声誉受到严重影响,相关负责人被追究责应建立严格的权限管理制度,遵循最小权限原调查发现,管理员使用了过于简单的密码,且长任学生和家长对学校的信任度大幅下降,校则加强对管理员的安全培训,提升其安全意期未更换,同时该密码在其他网站也曾使用过,方不得不投入大量资源进行危机公关和信息识和技能部署多因素认证,即使密码泄露也很可能通过撞库攻击被破解安全整改能有效防止未授权访问案例二电信诈骗团伙被端:犯罪手段揭秘防范提醒诈骗团伙搭建了高度仿真的银行、政府部门网站,通过群发钓鱼短信和邮件,诱骗受害者点•正规机构不会通过电话或短信要求转账击链接并输入银行卡号、密码、验证码等敏感信息不要点击来历不明的链接•不要在不安全的网站输入敏感信息他们还利用改号软件伪装成银行、公安部门的官方电话以账户异常、涉嫌洗钱等理•,由制造恐慌,要求受害者转账到安全账户,实则是诈骗分子控制的账户•接到可疑电话,应通过官方渠道核实遇到诈骗及时报警保存相关证据警方成功破案•,电信诈骗的手段层出不穷但只要提高警惕不轻信、不透,,公安机关联合银行、通信、互联网企业等多部门经过数月的缜密侦查成功锁定该诈骗团,,露、不转账就能有效防范,伙的窝点在统一收网行动中抓获犯罪嫌疑人名冻结涉案资金余万元,38,2000警方还追回了部分被骗资金及时返还给受害者有效维护了人民群众的财产安全,,全民参与共筑网络安全防线,普及网络安全知识鼓励举报网络违法行为积极参与宣传周活动通过学校教育、媒体宣传、社区活动等多种渠建立健全网络违法行为举报机制鼓励广大网民国家网络安全宣传周为公众提供了学习网络安全,道向广大群众普及网络安全知识提升全民的网积极举报网络诈骗、违法信息、恶意软件等网络知识、提升防护技能的重要平台,,络安全意识和防范能力违法犯罪行为通过参加专题讲座、互动体验、知识竞赛等丰富特别要加强对青少年、老年人等重点群体的网络对举报有功人员给予适当奖励保护举报人的合多彩的活动增强网络安全意识掌握实用的防护,,,安全教育帮助他们识别和防范常见的网络威法权益形成全社会共同监督、共同治理的良好技能做网络安全的践行者和传播者,,胁氛围网络安全为人民网络安全靠人民只有全民动员、全民参与才能构建起坚不可摧的网络安全防线为数字中国建设提供有力保障,,,每个人都是网络安全的守护者从自身做起从点滴做起养成良好的网络安全习惯不仅,,,保护自己也是对社会负责让我们携手共建安全、清朗、有序的网络空间让互联网更,,好地造福人民网络安全宣传周活动安排专题讲座与培训网络安全知识竞赛邀请网络安全领域的专家学者围绕网组织面向企业、学校、社区的网络安,络安全法律法规、最新威胁形势、防全知识竞赛通过答题、竞技等形式,,护技术等主题举办系列专题讲座以赛促学寓教于乐激发公众学习网,,,络安全知识的热情针对不同行业、不同群体的特点开展,有针对性的网络安全培训提升各领域设置丰富奖品吸引更多人参与优胜,,的网络安全防护能力者将获得荣誉证书和奖励线上线下互动体验搭建网络安全互动体验平台通过模拟钓鱼攻击、密码破解演示、漏洞利用展示等,互动环节让公众直观感受网络威胁,开展线上直播、网络答题、短视频创作等活动扩大宣传覆盖面提升活动参与度和,,影响力网络安全工具推荐官方安全软件与防护插件常用密码管理器介绍网络安全资讯获取渠道推荐使用国内外知名的安全软件如安全卫、、等密码管关注国家互联网应急中心、国家信息,3601Password LastPassBitwarden CNCERT士、腾讯电脑管家、卡巴斯基等提供病毒查理器可以安全存储和管理大量复杂密码只需记安全漏洞共享平台等官方网站及时了解,,CNVD,杀、系统防护、漏洞修复等功能住一个主密码即可最新安全威胁和漏洞信息浏览器安全插件如、支持自动填充功能方便快捷采用端到端加密关注知名安全厂商的博客和公众号获取专业的HTTPS Everywhere,,,等可以增强上网安全防止追踪即使服务商也无法查看你的密码安全性高安全分析和防护建议保持对网络安全态势的敏Privacy Badger,,,和劫持感度网络安全新技术趋势人工智能助力威胁检测AI技术在网络安全领域的应用日益广泛,通过机器学习算法分析海量日志数据,可以快速识别异常行为模式,检测未知威胁AI驱动的安全运营中心SOC能够自动化处理大量安全事件,提升响应速度和准确性,大幅降低人工成本区块链技术保障数据安全区块链的去中心化、不可篡改特性为数据安全提供了新的解决方案在数据存储、身份认证、供应链管理等领域有广阔应用前景基于区块链的数据共享平台可以确保数据在流通过程中的完整性和可追溯性,防止数据被篡改或滥用云安全与零信任架构发展随着云计算的普及,云安全成为重要议题零信任架构摒弃了传统的内网信任理念,对每次访问请求都进行严格验证采用身份认证、微隔离、最小权限等技术,确保只有经过授权的用户和设备才能访问特定资源,大大提升了安全性网络安全技术的发展日新月异新技术为应对网络威胁提供了更强大的工具人工智能、,区块链、云安全等前沿技术的应用正在深刻改变网络安全的防护理念和实践方式为构,,建更加安全可靠的网络空间提供了技术支撑网络安全与青少年成长网络成瘾与心理健康风险网络欺凌防范与心理疏导共建安全网络环境青少年自控力较弱,容易沉迷网络游戏、短视频网络欺凌包括辱骂、诽谤、传播隐私等行为,对家长应关注孩子的上网行为,安装青少年保护软件,等,导致学业下降、社交障碍、情绪问题等青少年心理健康造成严重伤害,甚至导致极端事过滤不良信息与孩子建立良好沟通,了解他们的件网络生活长时间上网还可能引发视力下降、睡眠障碍、颈椎疾病等身体健康问题家长和学校要引导要教育青少年尊重他人,文明上网遭遇网络欺学校应开展网络安全教育课程,培养学生的网络素青少年合理使用网络,培养良好的上网习惯凌时,要及时向家长、老师求助,保存证据,必要养和自我保护能力社会各界共同努力,为青少年时报警处理营造健康向上的网络环境青少年是国家的未来,保护青少年网络安全关系到千家万户的幸福和社会的长远发展全社会要共同承担起这份责任,为青少年健康成长创造良好的网络环境结语网络安全人人有责:,共同守护1全民参与2提升意识3法律保障4国家安全基石5网络安全是维护国家安全、社会稳定、经济发展和人民利益的重要基石在数字化时代没有网络安全就没有国家安全没有网络安全就没有人民幸福,,让我们携手共建清朗网络空间从自身做起从现在做起自觉遵守网络安全法律法规养成良好的网络安全习惯积极参与网络安全建设共同营造安全、健,,,,,,康、文明的网络环境网络安全为人民网络安全靠人民让我们团结一心共同守护我们的数字家园为实现中华民族伟大复兴的中国梦贡献力量,,,!网络安全不是一个人的战斗而是全社会的共同责任无论你是企业管理者、技术人员、,教师、学生还是普通网民都是网络安全防线上的重要一员让我们携手并肩用知识武,,装头脑用行动守护安全共同创造一个更加安全、美好的网络世界,,谢谢聆听!让我们一起守护网络安全共创美好未来,感谢大家参加本次网络安全宣传周宣讲活动希望通过今天的学习大家能够深刻认识到,网络安全的重要性掌握必要的防护知识和技能在日常生活和工作中自觉践行网络安全,,理念网络安全是一项长期的系统工程需要持之以恒的努力让我们从现在开始从点滴做起,,,共同守护我们的网络家园为建设网络强国贡献自己的力量,!。