网络与信息安全案例课件

网络与信息安全案例课件第一章国家级网络攻击与网络霸权没有网络安全就没有国家安全2022年,一起震惊全国的网络攻击事件再次敲响了国家安全的警钟美国国家安全局NSA对西北工业大学发动了持续性、有组织的网络攻击,窃取大量核心科研数据这次攻击展现了高度的专业性和针对性,攻击者使用了41种专属网络攻击武器,形成了完整的攻击链条攻击手段涵盖多个层面:•漏洞利用:针对系统薄弱环节精准打击•持久控制:在目标系统中建立长期据点•窃密嗅探:持续监控并窃取敏感数据关键事实•隐蔽消痕:清除攻击痕迹,逃避追踪国家安全的前线西北工业大学作为中国重要的国防科研院校,其网络安全直接关系到国家核心利益这起事件表明,高校已成为国际网络攻击的重要目标美国狡诈异端犯后门工具NSA专用攻击武器全球跳板网络社会工程学开发了14款不同版本的后门工具,专门针对高通过遍布全球17个国家的跳板机掩盖真实IP伪装成正常的学术交流邮件,利用精心设计的校网络设备的特点进行定制化设计,能够绕过地址,其中70%位于中国周边国家,构建了复杂钓鱼邮件诱骗师生点击恶意链接,降低目标警常规安全防护的攻击路径惕性这些技术手段展现了国家级网络攻击的复杂性和隐蔽性攻击者不仅具备强大的技术能力,还深谙人性弱点,将技术攻击与社会工程学完美结合,形成了难以防范的攻击体系斯诺登曝光棱镜监听项目全球监控网络持续的监控丑闻2013年,前NSA雇员爱德华·斯诺登向世界揭露了一个惊人的秘密——棱镜2015年,维基解密进一步披露了更多细节,揭示德国总理默克尔、法国总统PRISM监听项目这个项目24小时不间断地监控全球范围内的电子邮希拉克等多国领导人长期被美国情报机构监听件、社交媒体、网络通话等各类数字通信这些曝光展现了美国利用技术优势,在全球范围内构建的庞大监控网络,严监听对象之广令人震惊:重侵犯了他国主权和个人隐私权•盟友国家的政府首脑和高级官员•竞争对手国家的政治、经济、军事情报•美国本土民众的日常通信吹哨人与真相我不想生活在一个做了这些事情的社会...我不想生活在一个所有这些事情都被记录的世界——爱德华·斯诺登美国黑客帝国与数字霸权斯诺登的揭露只是冰山一角多年来,美国利用其在互联网技术和基础设施方面的主导地位,构建了一个覆盖全球的网络监控和攻击体系,被国际社会称为真正的黑客帝国国内无证监控情报合作监听在美国国内进行了超过340万次无搜查令的加密设备后门与丹麦等盟友情报机构合作,监听欧洲多国领电子数据搜查,严重侵犯公民隐私权利用在全球加密设备中预设的后门,破解多个导人的通信,包括德国、法国、挪威、瑞典等国家的机密通信,窃取大量敏感信息国中国及全球反制行动构建网络安全共同体面对美国的网络霸权,中国积极推动构建公平、公正的全球网络治理体系2020年,中国发起《全球数据安全倡议》,提出了一系列重要原则:•尊重各国网络主权•反对利用技术优势从事网络攻击•保护个人数据安全和隐私•反对滥用信息技术破坏他国关键基础设施该倡议得到了阿拉伯国家联盟、中亚五国等多个国家和地区组织的支持越来越多的国家加强网络主权保护,共同抵御网络霸权,维护网络空间的和平与安全第二章典型网络安全违法违规案例网络安全不仅关系国家安全,也与每个人的切身利益息息相关本章将通过一系列真实案例,展示网络安全违法违规行为的严重后果,警示我们增强法律意识和安全防范意识案例一安徽某置业公司员工泄露业主信息:案情概述法律后果警示意义某置业公司因内部管理不善,未履行网络安公安机关依据《网络安全法》和《个人信企业必须建立完善的信息安全管理制度,加全保护义务,导致员工违规泄露大量业主个息保护法》相关规定,对该公司进行了行政强员工安全意识培训,采取有效的技术保护人信息,包括姓名、电话、身份证号、购房处罚,并责令其限期整改安全管理制度,完善措施,否则将承担相应的法律责任信息等敏感数据技术防护措施案例二安徽某移动营业厅员工利用职务便利出售客户手机号:内部人员作案严肃处理该营业厅员工利用接触客户信息的职务便利,私自复制并出售大量客户手公安机关接到举报后迅速立案侦查,将涉案人员依法刑事拘留该案体现机号码给第三方营销公司,非法获利数万元了内部人员安全意识薄弱带来的巨大风险作案手段:法律提示•利用系统权限批量导出客户数据根据《刑法》规定,违反国家有关规定,向他人出售或者提供公民•通过社交软件联系买家个人信息,情节严重的,构成侵犯公民个人信息罪•采用第三方支付逃避监管案例三电竞酒店用户隐私数据泄露风险:安全隐患监管处罚整改要求某电竞酒店未采取有效的网络安全技术措施,客户网络安全检查发现问题后,公安机关依法对该酒店要求酒店立即加强网络安全管理,部署防火墙、入上网记录、个人信息等数据存在严重泄露风险发出责令整改通知书,并处以警告处罚侵检测等技术设备,定期进行安全评估安全漏洞的代价一个小小的安全疏漏,可能导致难以估量的损失企业必须时刻保持警惕,将网络安全作为经营管理的重要组成部分案例四大学生非法销售翻墙软件获刑:案件详情某大学生为牟取私利,在互联网上大量销售翻墙软件,帮助用户非法访问境外网站从2019年至2021年,累计销售软件账号数千个,非法获利10余万元违法行为包括:

1.未经批准擅自建立、使用非法信道

2.提供侵入、非法控制计算机信息系统的程序和工具

3.帮助他人规避国家网络安全监管法律判决法律警示2021年,法院以提供侵入、非法控制计算机信息系统程序罪判处该学生有期徒刑三年,并处罚金

1.5万元销售或使用翻墙软件不仅违法,还可能面临刑事处罚此案反映了法律对网络违法行为的严厉打击态度案例五大学生涉境外反动网站传播反华信息被捕:境外势力渗透某大学生受境外反华势力蛊惑,频繁访问境外反动网站,接受所谓任务,在国内社交平台传播反华、分裂国家的信息大量传播违法内容该学生通过多个社交媒体账号,累计传播3000余份反宣素材,包括歪曲历史事实、攻击党和国家领导人、煽动民族仇恨等内容依法严肃处理国家安全机关依法对其采取刑事强制措施,以涉嫌煽动分裂国家罪、煽动颠覆国家政权罪立案侦查,维护国家政治安全和社会稳定此案警示我们,网络不是法外之地,任何危害国家安全的行为都将受到法律严惩大学生应树立正确的政治立场,自觉抵制境外敌对势力的渗透和煽动案例六网购针孔摄像头等间谍器材被捕:违法行为某人通过网络购物平台购买针孔摄像头、窃听器、GPS定位器等专用间谍器材,准备用于商业竞争中的非法窃密活动法律适用根据《反间谍法》第二十五条规定,非法持有、使用间谍活动特殊需要的专用间谍器材的,由国家安全机关予以没收,可以并处拘留或罚款;构成犯罪的,依法追究刑事责任该案涉嫌非法销售专用间谍器材罪,公安机关依法对当事人采取强制措施此案是国家安全法律法规在具体案件中的重要应用案例七江西多家单位因未履行网络安全保护义务被处罚:2023年,江西省公安机关在网络安全执法检查中,发现多家单位存在严重的网络安全管理漏洞,未能有效履行网络安全保护义务职业技术大学银行机构网站存在高危漏洞,用户数据保护措施不足,被责令整改并处以罚款核心业务系统安全防护不到位,未及时更新安全补丁,存在被攻击风险行业协会职业学院会员信息管理系统存在安全隐患,缺乏访问控制和审计机制学生个人信息保护措施不完善,数据传输未加密,存在泄露风险这些案例反映了网络安全责任落实的重要性各类组织和机构必须切实履行网络安全主体责任,建立健全管理制度,加大安全投入,确保网络和数据安全依法治网守护安全,网络安全执法不是为了处罚,而是为了督促各单位切实履行安全责任,共同维护网络空间的安全稳定案例八大学生因发表不当言论被处分:事件起因学校处理2022年唐山打人案发生后,某大学生在社交媒体发表不所在高校对该学生进行了严肃批评教育,并根据校规给当言论,为施暴者辩护,引发公众强烈不满予记过处分,要求其深刻反省1234舆论发酵法律边界该言论迅速在网络上传播,造成了恶劣的社会影响,严重此案提醒我们,网络言论自由不是绝对的,必须在法律和违背了社会主义核心价值观和公序良俗道德的框架内行使,不得损害他人合法权益和社会公共利益案例九网络诈骗银行卡收购案:案件概况法律后果某大学生为获取兼职费,受网络诈骗团伙雇佣,专门负责收购他人银行卡并提供给诈骗分子使用短短公安机关以帮助信息网络犯罪活动罪对该学生立案侦查,依法采取刑事强制措施半年时间,该学生收购银行卡300余张,涉案金额超过200万元犯罪链条

1.诈骗团伙在网上发布高薪兼职信息

2.大学生受利益驱使,收购同学的银行卡

3.银行卡被用于转移诈骗赃款

4.受害者资金被层层转移,难以追回重要提示出借、出租、出售银行卡都是违法行为,可能构成帮助信息网络犯罪活动罪,面临刑事处罚同时,本人征信也会受到严重影响第三章网络安全防护与大学生警示教育通过前面的案例学习,我们深刻认识到网络安全的重要性本章将系统介绍网络安全基础知识和实用技能,帮助大学生提升安全防护能力,自觉维护网络空间的安全与秩序网络安全基础知识123网络安全定义常见攻击类型防护基本原则网络安全是指通过采取必要措施,防范对网钓鱼邮件:伪装成正规机构发送虚假邮件,诱坚持预防为主、综合防范的原则,建立技术络的攻击、侵入、干扰、破坏和非法使用以骗用户点击恶意链接或提供敏感信息防护与管理制度相结合的安全体系,提高风及意外事故,使网络处于稳定可靠运行的状险识别和应急响应能力态,以及保障网络数据的完整性、保密性、木马病毒:隐藏在正常程序中的恶意代码,可可用性的能力窃取用户数据或控制计算机网络入侵:利用系统漏洞非法访问网络或计算机系统勒索软件:加密用户文件并勒索赎金的恶意程序大学生网络安全技能日常防护隐私保护安全工具•不随意点击陌生链接和附件•关闭不必要的定位功能•安装可靠的安全防护软件•定期更新系统和软件补丁•谨慎开启蓝牙和WiFi•使用正版操作系统•使用复杂且不同的密码•不连接不明公共WiFi•定期进行病毒扫描•开启双因素认证•控制应用权限申请•启用防火墙保护•定期备份重要数据•定期清理浏览记录•使用VPN保护数据传输这些技能看似简单,但坚持做到就能有效降低安全风险网络安全防护需要我们养成良好的习惯,时刻保持警惕大学生网络行为注意事项选择合法网站谨慎发表言论访问正规、合法的网站,避免浏览涉黄、涉赌、涉暴等非法内容不要出于好奇访问在社交媒体和网络论坛发言时,要遵守法律法规和社会公德不造谣、不传谣、不发暗网或非法论坛,这些行为本身就可能违法表攻击他人或危害社会的言论网络空间不是法外之地,不当言论可能承担法律责任保护个人隐私网购安全不轻易在网上透露真实姓名、身份证号、家庭住址、银行账号等个人敏感信息警选择正规电商平台,核实卖家信誉,使用安全的支付方式警惕超低价商品和虚假促销惕各类填写问卷送礼品、实名认证等可能窃取信息的活动信息,避免上当受骗收到可疑快递要谨慎开启社交媒体安全软件下载不随意添加陌生人为好友,警惕各类网络交友陷阱不要轻信网友的身份,涉及金钱往从官方网站或正规应用商店下载软件,不要下载来路不明的程序安装前仔细查看权来要格外谨慎保护好账号密码,防止被盗用限申请,拒绝不合理的权限要求定期清理不常用的应用安全第一养成良好的网络安全习惯,从点滴做起,从现在做起每一次谨慎的选择,都是对自己负责的体现翻墙行为的危害翻墙是指通过技术手段绕过国家网络监管,非法访问境外网站的行为许多学生认为翻墙只是为了学习或娱乐,殊不知这种行为已经触犯了法律,并带来多重危害破坏网络安全翻墙软件往往存在安全漏洞,可能被植入木马病毒,导致个人设备被控制,成为网络攻击的肉鸡同时,翻墙行为破坏了国家网络安全防护体系,为境外势力渗透提供了便利危害国家安全境外敌对势力利用翻墙渠道,向国内传播虚假信息、分裂思想和极端主义内容,企图颠覆国家政权,破坏民族团结翻墙者可能在不知不觉中成为敌对势力利用的工具诱发违法犯罪境外网站充斥着大量非法内容,包括暴力、色情、赌博、毒品交易等长期接触这些内容,容易导致价值观扭曲,甚至走上违法犯罪道路泄露个人隐私使用翻墙软件时,用户的所有网络活动都可能被软件运营者监控和记录,包括账号密码、聊天记录、浏览历史等,存在严重的隐私泄露风险法律严惩根据相关法律法规,使用翻墙软件属于违法行为,可能面临警告、罚款等行政处罚销售翻墙软件更是构成犯罪,将被追究刑事责任,如案例四所示网络安全法律法规简介我国已建立起较为完善的网络安全法律法规体系,为维护网络空间安全提供了有力的法律保障作为大学生,了解相关法律是履行公民义务、保护自身权益的必要前提010203《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》2017年6月1日起施行,是我国网络安全领域的基础性法2021年9月1日起施行,规范数据处理活动,保障数据安全2021年11月1日起施行,保护个人信息权益,规范个人信息律明确了网络安全的基本原则、网络运营者的安全义建立了数据分类分级保护制度,明确了数据处理者的安全处理活动确立了个人信息处理应遵循的原则,明确了个务、个人信息保护规则等核心内容规定了网络安全等级责任对涉及国家安全、公共利益的重要数据实行更严格人在个人信息处理活动中的权利,规定了个人信息处理者保护制度,对关键信息基础设施实行重点保护的管理的义务网络安全主体责任违法行为的法律后果网络运营者、平台企业、个人用户都是网络安全的责任主体,必须依法履行相应义务:违反网络安全法律法规,根据情节轻重,可能面临:•警告、罚款等行政处罚•采取技术措施保障网络安全•暂停相关业务、停业整顿•建立健全内部安全管理制度•吊销相关业务许可证•及时处置安全漏洞和风险•构成犯罪的,依法追究刑事责任•配合政府部门开展安全监管网络安全人人有责网络安全不是某个人、某个部门的事,而是需要全社会共同参与、共同维护的系统工程每个人既是网络安全的受益者,也是维护者维护网络安全保护个人信息自觉遵守网络安全法律法规,不从事危害网络安全增强个人信息保护意识,妥善保管账号密码,不随意的活动,发现安全漏洞和威胁及时报告授权应用权限,警惕信息泄露风险守护数字家园提升安全意识将网络空间视为我们共同的家园,自觉维护网主动学习网络安全知识,掌握基本防护技能,提络秩序,为构建安全、文明的网络环境贡献力高识别和防范网络风险的能力量共建清朗空间防范网络风险文明上网,理性发言,传播正能量,抵制网络谣言和保持警惕,不轻信网络信息,不参与网络违法活动,不良信息,营造健康向上的网络环境遇到网络诈骗及时报警筑牢网络安全防线共创安全未来,网络安全是国家安全的重要组成部分在信息化时代,网络安全关系国家主权、社会稳定和人民福祉我们每个人都应站在国家安全的高度,深刻认识网络安全的极端重要性通过案例学习,增强防范意识和法律意识本课件通过30个真实案例,从国家级网络攻击到个人违法违规行为,全面展示了网络安全面临的复杂形势希望每位同学都能从中汲取教训,引以为戒每个人都是网络安全的守护者网络安全,人人有责让我们从自身做起,从现在做起,自觉遵守法律法规,养成良好的网络安全习惯,积极参与网络安全建设,共同筑牢网络安全防线,为建设安全、文明、有序的网络空间贡献青春力量!网络安全为人民,网络安全靠人民维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。