生活中网络安全课件

生活中的网络安全保护你的数字生活第一章网络安全威胁的惊人规模秒亿亿3911+1000+全球网络攻击频率中国网民数量网络诈骗损失根据年最新数据全球平均每秒就会发超过亿的中国网民面临着个人信息泄露的巨年中国网络诈骗造成的经济损失超过千亿2025,39112024生一次网络攻击威胁无处不在大风险元人民币,网络安全与我们的生活息息相关数字生活的普及信息泄露的严重后果在当今社会网络已经渗透到我们生活的方方面面一旦个人信息或财务数据遭到泄露可能面临,:,:网上购物让消费更便捷银行账户资金被盗••移动支付改变了交易方式个人隐私被公开曝光••社交媒体连接着亿万用户身份信息被冒用诈骗••远程办公成为工作新常态企业商业机密外泄••在线教育突破时空限制名誉和信用受损••真实的威胁就在身边第二章生活中常见的网络安全威胁钓鱼网站与诈骗短信伪装手法多样化诈骗分子精心伪装成银行、快递公司、政府机构等可信实体通过短信、邮件或社,交媒体发送虚假通知诱骗用户点击恶意链接,假冒银行通知账户异常•伪装快递提示签收包裹•冒充税务部门退税通知•模仿电商平台订单确认•攻击规模持续扩大根据最新统计年钓鱼攻击事件同比增长受害者中中老年人占比最高,202330%,,他们往往缺乏足够的网络安全意识和辨别能力公共的隐患Wi-Fi看似方便实则危险高风险场所在机场、商场、咖啡厅等公共场所免费给我们带来便利的同时也隐藏着巨大的安,Wi-Fi,机场候机厅全风险人流量大攻击者容易混入主要威胁方式,:伪造热点攻击黑客设置与场所同名的假冒诱导用户连接:Wi-Fi,购物中心中间人攻击在用户与网络之间拦截数据传输窃取敏感信息:,流量监听未加密的公共网络让攻击者能轻易窃听通信内容涉及支付交易目标价值高:,恶意软件传播通过漏洞向连接设备注入病毒或木马:咖啡厅餐厅恶意与病毒APP非正规渠道下载从第三方网站或不知名应用商店下载的可能携带木马病毒窃取个人APP,信息或控制设备越狱与操作Root手机越狱或虽能获得更多权限但会破坏系统安全机iOS RootAndroid,制大幅增加风险,恶意软件感染恶意可能伪装成游戏、工具或热门应用一旦安装就会盗取通讯录、APP,短信、照片等敏感数据虚假二维码陷阱扫码背后的危机二维码技术为生活带来便利但也成为诈骗分子的新工具扫描恶意二维码,可能导致:账号密码被窃取•自动安装恶意程序•跳转到钓鱼网站•银行卡信息泄露•手机被远程控制•高发场景共享单车上的假码、停车缴费假通知、商家促销假活动、街头问卷调查假二维码等场景最为常见央视晚会曾多次曝光二维码诈骗案例提醒公众提高警惕不要随意扫描315,,来源不明的二维码看不见的威胁最危险公共的钓鱼热点往往使用与正规网络相似的名称让人难以分辨一旦连接你Wi-Fi,,的所有网络活动都可能被监控警惕那些不需要密码或认证过于简单的公共网络第三章实用的网络安全防护技巧知道威胁在哪里还不够更重要的是掌握有效的防护方法接下来分享一系列简单实用,的网络安全技巧帮助您在日常生活中保护好自己的数字资产,养成七个安全好习惯010203不轻信陌生链接和短信不随意回拨陌生电话不点击不明邮件附件对于任何要求点击链接、下载文件或提供个人信诈骗分子常用未接来电诱导回拨高额收费电话电子邮件是传播恶意软件的主要途径之一即使,息的陌生消息都要保持高度警惕正规机构不或冒充公检法、银行客服等进行诈骗遇到陌生邮件看起来来自熟人或知名机构也要谨慎对待,,会通过短信或邮件索要密码、验证码等敏感信息来电要求转账、提供信息时应通过官方渠道核附件特别是、等可执行文件,,.exe.zip实040506不透露个人敏感信息不随意转账汇款核实转账请求真实性身份证号、银行卡号、密码、验证码等信息是个无论对方以何种理由要求转账中奖、退款、遇到亲友通过社交软件要求转账时务必通过电——,人数字身份的关键在任何情况下都不要轻易透紧急求助等都要保持冷静通过其他渠道核实对话或视频确认本人许多诈骗案例都是盗用他人,,露特别是在电话、短信或社交媒体中方身份后再做决定账号进行的,07核实可疑信息来源收到任何可疑通知、中奖信息或警告时不要直接相信应通过官方网站、客服电话等正规渠道核实真伪,,安全使用公共Wi-Fi优先使用移动网络选择官方认证热点在处理重要事务时尽量使用移动如必须使用公共选择有明确标识、,4G/5G Wi-Fi,数据网络而非公共移动网络经过需要认证的官方热点向工作人员确认正Wi-Fi运营商加密安全性更高确的网络名称避免连接到伪造的热点,,避免敏感操作在公共环境下不要进行网上银行、支付、登录重要账户等涉及敏感信息的操作如确Wi-Fi,需使用可考虑开启增强安全性,VPN专业建议在手机设置中关闭自动连接功能避免在不知情的情况下连接到恶意:Wi-Fi,热点使用完公共后及时断开连接并删除网络记录Wi-Fi,手机安全防护123只从正规渠道下载安装安全防护软件谨慎或越狱Root坚持从官方应用商店下载如选择知名品牌的手机安全软件如腾讯手机虽然或越狱能获得更APP,Apple,RootAndroid iOS、华为应用市场、小米应用商管家、手机卫士等定期进行病毒扫描多系统权限和自定义功能但会破坏系统原App Store360,,店、软件商店等这些平台对应用有和系统体检有的安全防护机制使手机更容易受到恶意OPPO,严格审核机制能有效过滤恶意软件软件攻击,开启实时防护功能•避免通过网页直接下载安装包风险包括失去系统安全更新、无法使用银•定期更新病毒库:•行等金融、保修失效、系统不稳定等不要扫描不明二维码下载应用APP•清理系统垃圾和缓存•警惕通过短信链接推广的•APP识别钓鱼网站和诈骗检查网址真实性识破常见诈骗套路正规网站的网址通常简短、规范且使用加密协议浏览器地址恭喜中奖诱惑,HTTPS栏会显示锁形图标点击可查看证书信息,声称中了大奖需要先支付税费或手续费才能领取,识别要点:订单异常恐吓检查域名拼写是否正确如•taobao.com vstaobao.cm•注意是否有多余的前缀或后缀冒充电商平台客服,称订单有问题需要退款或补款查看是否使用而非•HTTPS HTTP账户冻结威胁警惕使用地址的网站•IP注意网址中的异常字符或数字•假冒银行或支付平台称账户异常需要验证信息,限时优惠催促制造紧迫感要求立即点击链接或转账,记住天上不会掉馅饼任何要求先付款再领奖的都是诈骗正规机构不会通过不明链接或电话要求提供密码、验证码等敏感信息:,!个人信息保护设置强密码开启多因素认证使用至少位字符包含大小写字母、数字在支持的平台上启用双因素认证或8,2FA和特殊符号的组合避免使用生日、电话多因素认证即使密码泄露攻击者也MFA,,号码、连续数字等易被猜测的密码无法仅凭密码登录账户密码强度示例常见认证方式短信验证码、邮箱验证码、::身份认证器如APP Google弱密码•:123456,password,abc

123、生物识别指纹、面部识Authenticator中等密码•:Password123,Zhang2024别等强密码•:P@ssw0rd!2024,Zk#9mL$2pQ定期更换密码建议每个月更换一次重要账户密码特别是银行、支付、邮箱等涉及财产和隐私的账户3-6,不同平台使用不同密码避免一个密码走天下可以使用密码管理器如、,1Password帮助记忆和管理复杂密码LastPass识别钓鱼邮件的技巧钓鱼邮件通常有明显特征发件人地址可疑、语法错误明显、要求紧急行动、附件或链:接来路不明养成仔细检查的习惯不要被邮件的紧急语气所迷惑遇到可疑邮件可通,,过官方渠道联系发件机构核实第四章网络安全法律与责任网络安全不仅是技术问题更是法律问题了解相关法律法规既能保护自己的合法权益也能避免无意中触犯法律让我们一起了解中国网络安全的法,,,律框架重要法律法规简介《中华人民共和国网络安全法》1年月日实施是我国第一部全面规范网络空间安全管理201761,的基础性法律明确了网络运营者的安全义务、用户信息保护、关键信息基础设施保护等重要内容《中华人民共和国个人信息保护法》2年月日实施全面规范个人信息处理活动保护个人信2021111,,息权益规定了个人信息处理的基本原则、个人在个人信息处《中华人民共和国数据安全法》理活动中的权利、个人信息处理者的义务等3年月日实施建立数据分类分级保护制度明确数据安202191,,全保护义务规范数据处理活动保障数据安全促进数据开发利,,用保护公民、组织的合法权益,这三部法律共同构成了中国网络空间治理的法律基础形成了从网络安全到数据安全再到个人信息保护的完整法律体系为保障公民在网络空,,间的合法权益提供了有力的法律武器网络违法行为的法律后果刑事责任民事与行政责任民事赔偿网络诈骗罪因网络侵权行为造成他人损害的侵权人应当承担侵权责任包括停止侵害、赔偿,,损失、赔礼道歉等诈骗公私财物数额较大的处三年以下有期徒刑数额巨大或有其他严重情节,,;的处三年以上十年以下有期徒刑数额特别巨大的处十年以上有期徒刑或无,;,行政处罚期徒刑警告•罚款个人最高万元单位最高万元•5,100侵犯公民个人信息罪没收违法所得•违反国家规定非法获取、出售或提供公民个人信息情节严重的处三年以下责令停业整顿,,,•有期徒刑情节特别严重的处三年以上七年以下有期徒刑;,吊销营业执照•行政拘留•破坏计算机信息系统罪数据泄露责任网络运营者未履行数据安全保护义务导致用户信息泄露、毁损、:,丢失的将面临严厉的行政处罚和民事赔偿,违反规定对计算机信息系统功能进行删除、修改、增加、干扰造成后果的,,,处五年以下有期徒刑后果特别严重的处五年以上有期徒刑;,法网恢恢疏而不漏任何网络违法行为都将受到法律的严惩不要心存侥幸,,如何依法保护自己保留证据1遭遇网络诈骗或侵权时第一时间保存相关证据聊天记录截图、转账记录、网页链接、电,:话录音等证据是维权的关键及时报警2发现网络诈骗应立即拨打报警或通过国家反诈中心报案时间就是金钱早报警110APP,就多一分挽回损失的可能投诉举报3遇到违法违规网站、或行为可通过网络违法和不良信息举报中心、APP,12377网络不良与垃圾信息举报受理中心等平台举报12321法律维权4必要时可寻求律师帮助通过法律途径维护自己的合法权益个人信息泄露、网络侵权等都,可以通过民事诉讼获得赔偿网络空间不是法外之地我们每个人都有权利和义务维护网络安全当自己的权益受到侵害时要勇,,于拿起法律武器保护自己当发现他人实施违法行为时也应积极举报共同营造清朗的网络空间;,,社会共治人人都是网络安全守护者:监督举报违法参与宣传教育发现违法违规行为及时举报不做旁观者,向家人、朋友普及网络安全知识特别是帮助老年,人提高防范意识支持安全建设配合企业和政府的安全措施如实名认证、信,息核验等营造良好环境提升自我防护文明上网不传播虚假信息不侵犯他人权益,,持续学习网络安全知识不断提高自身安全意识和,技能网络安全为人民网络安全靠人民构建安全的网络空间需要政府、企业、社会组织和每一位网民的共同努力让我们携起手来做网络安全的守护者和,,践行者第五章网络安全的未来趋势与挑战科技发展日新月异网络安全面临的挑战也在不断演变了解未来趋势才能更好地应对,,新型威胁保护好我们的数字生活,新兴技术带来的安全挑战人工智能的双刃剑效应人工智能技术在网络安全领域既是利器也是威胁一方面可以帮助快速识别和应对网,AI络攻击另一方面攻击者也在利用技术使攻击更加智能化和难以防范;,AI驱动的钓鱼攻击利用机器学习生成更逼真的钓鱼邮件和网站AI:深度伪造技术制作高度逼真的虚假音视频进行诈骗:自动化攻击工具辅助寻找系统漏洞并自动发起攻击:AI社会工程学攻击利用分析目标行为模式实施精准诈骗:AI,物联网设备的安全隐患智能家居、可穿戴设备、智能汽车等物联网设备快速普及但许多设备安全防护能力薄弱,,成为网络攻击的新目标设备漏洞频发许多物联网设备缺乏基本的安全设计:隐私泄露风险智能设备收集大量个人生活数据:僵尸网络威胁被控制的设备可能被用于发起大规模攻击:更新维护困难许多设备缺乏有效的安全更新机制:未来网络安全防护方向零信任安全架构大数据与云安全技术零信任安全模型改变了传统的内部可信、外部不可信思维采用持续验随着数据量爆炸式增长和云计算的广泛应用相应的安全技术也在快速发,,证、永不信任的原则展核心理念技术创新::假设网络环境始终不安全威胁情报共享通过大数据分析实时发现新型威胁•:对所有访问请求进行严格验证行为分析技术识别异常行为模式预警攻击•:实施最小权限原则云原生安全从设计阶段就考虑安全因素•:持续监控和评估安全状态加密技术升级量子加密等新技术保障数据安全•:这种架构能够更有效地防范内部威胁和高级持续性威胁是未来网云安全服务提供商正在开发更智能、更主动的防御系统能够在攻击发生APT,,络安全建设的重要方向前就识别和阻止威胁个人如何应对未来威胁关注官方安全通告持续学习更新知识及时关注国家网络安全通报中心、工信部、公安部等官方机构发布的安网络安全知识需要不断更新关注网络安全新闻了解最新的威胁类型和全预警和防范提示使用的软件和设备有安全更新时应立即安装,,防护方法参加社区组织的网络安全培训和讲座提高数字素养培养良好安全习惯不仅要会使用技术更要理解技术背后的原理和风险教育孩子正确使用,将网络安全意识融入日常生活定期检查账户安全设置、及时更新软件、网络帮助老人提高防范意识:,谨慎授权应用权限、定期备份重要数据未来已来随着、、人工智能、区块链等新技术的发展网络安全将面临更多挑战但只要我们保持警惕、不断学习、积极防护就能在享受:5G6G,,科技便利的同时保护好自己的数字生活智慧城市的安全防护未来的智慧城市将高度依赖网络和数据交通、能源、医疗、教育等各个领域都将实现,数字化和智能化构建安全可靠的网络基础设施保护关键信息系统是智慧城市建设的,,重要保障每个人的网络安全意识和行为都是这个庞大系统中不可或缺的一环,网络安全从我做起,提高安全意识持续学习进步时刻保持警惕不轻信、不盲从养成良好的网络安全习惯网络安全知识日新月异保持学习才能应对新威胁,,,保护个人信息守护网络空间珍惜自己的数字身份不随意泄露敏感信息从自己做起影响他人共同营造清朗的网络环境,,,网络安全为人民网络安全靠人民,习近平——网络安全不是遥不可及的技术难题而是每个人都能参与、都应重视的日常事务从今天开始让我们一起行动起来用实际行动守护自己和他人的数字生活安,,,全记住网络空间的安全与清朗需要我们每个人的努力:,!谢谢观看!让我们携手共筑安全网络空间感谢您的耐心学习希望本课程能帮助您建立正确的网络安全观念掌握实用的防护技,能网络安全不是一个人的事而是全社会的共同责任让我们从自身做起影响身边的,,人共同构建一个更加安全、文明、和谐的网络空间,请记住提高警惕、保护信息、文明上网、守护安全:!。