网络安全为人民课件

网络安全为人民年国家网络安全宣2024传周专题课件第一章网络安全的时代背景互联网连接世界，也带来风险全球互联网现状日益严峻的威胁截至2024年，全球网民数量已突破55亿大关，占世界人口的近70%互网络安全威胁呈现出复杂化、多样化、智能化的特点从个人隐私泄露联网已经深度融入我们的工作、学习和生活的方方面面到企业数据被窃，从网络诈骗到国家关键基础设施遭受攻击，网络安全风险无处不在信息爆炸时代的到来，每天产生的数据量达到惊人的

2.5艾字节这种海量信息的流动，在带来便利的同时，也为网络安全防护带来了巨大挑战习近平总书记网络强国战略十周年2014年核心理念习近平总书记首次系统阐述网络强国战略思想，为中国网络安全和信网络安全为人民，网络安全靠人民的主题深入人心，形成全民参与息化发展指明方向网络安全建设的良好局面1232024年总体国家安全观提出十周年，网络安全作为国家安全的重要组成部分，地位日益凸显没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障数字世界需要安全防护第二章网络安全威胁全景电信诈骗数字时代的隐形杀手2024年严峻态势典型案例警示电信诈骗案件同比增长15%，涉案金额冒充公检法诈骗案件造成的直接经济损持续攀升，已成为影响社会安全稳定的失已超过百亿元，单个案件受害者损失突出问题最高达数百万元高危人群特征老年人因对新技术不熟悉，青少年因社会经验不足，成为诈骗分子的主要目标群体常见诈骗手法•冒充公检法工作人员，以涉嫌犯罪为由要求转账•伪装成亲友，通过社交软件以紧急情况为由借钱•虚假投资理财平台，承诺高额回报诱导投资•刷单兼职诈骗，以小额返利获取信任后实施诈骗信息泄露个人隐私频频被侵犯触目惊心的数据根据网络安全机构统计，2023年全年泄露的个人数据超过30亿条这意味着平均每个网民的多项个人信息都可能已经在暗网或黑市流通重灾区领域30亿+购物平台姓名、地址、电话、购买记录等信息被非法获取和交易社交网络个人照片、社交关系、行为偏好等隐私数据被滥用医疗系统病历、体检报告、基因信息等敏感医疗数据遭到泄露教育机构学生和家长的身份信息、成绩记录等被非法获取2023年泄露数据量68%遭遇过信息泄露的网民比例42%因信息泄露受到骚扰的用户网络谣言与恶意软件网络谣言的危害虚假信息在社交媒体上传播速度极快，往往在几小时内就能形成广泛影响网络谣言不仅误导公众认知，还可能引发社会恐慌，影响社会稳定和公共秩序•健康类谣言误导公众就医和养生•食品安全谣言冲击相关产业•灾害事故谣言制造社会恐慌•金融类谣言扰乱市场秩序恶意软件攻击频发勒索病毒、木马程序、挖矿软件等恶意软件给企业和个人造成巨大损失2023年，勒索病毒攻击导致的全球企业直接经济损失超过200亿美元•勒索病毒加密文件要求支付赎金•木马程序窃取账号密码和敏感信息•挖矿病毒占用计算资源影响性能•间谍软件监控用户行为和通信网络威胁无处不在从个人设备到企业网络，从社交平台到金融系统，网络安全威胁时刻存在提高警惕，加强防护，刻不容缓第三章网络安全法律与政策保障完善的法律法规体系是网络安全的重要保障我国已经建立起以《网络安全法》为核心的网络安全法律框架，为维护网络空间安全提供了有力的法治支撑《中华人民共和国网络安全法》核心内容2017年6月1日正式实施的《网络安全法》是我国第一部全面规范网络空间安全管理的基础性法律，标志着我国网络安全保障工作进入了法治化轨道保护个人信息安全规范网络运营者责任关键信息基础设施保护明确规定网络运营者收集、使用个人信息的要求网络运营者履行安全保护义务，建立健对关键信息基础设施实行重点保护，要求在规则，要求经用户同意并确保信息安全，不全内部安全管理制度和操作规程，采取必要网络安全等级保护制度基础上实行更严格的得泄露、篡改、毁损的技术措施和其他必要措施保护措施•知情同意原则•实名认证管理•安全审查制度•最小必要原则•数据安全保护•供应链安全管理•公开透明原则•应急处置机制•境内数据存储•安全保障义务•安全事件报告•定期安全评估国家网络安全宣传周的作用宣传周的重要意义国家网络安全宣传周自2014年起每年举办，已成为普及网络安全知识、提升全民网络安全意识的重要平台通过集中宣传、主题日活动、竞赛展示等多种形式，营造全社会共同维护网络安全的良好氛围年宣传周主题活动亮点20242024年国家网络安全宣传周以网络安全为人民，网络安全靠人民为主题，推出了一系列丰富多彩、形式多样的活动，吸引了数千万人参与全国大学生网络安全知识答题网络安全素养提升大课堂网络安全知识手册发布超过500万大学生参与在线答题活动，通过竞赛邀请网络安全领域专家学者，面向不同群体开展编制并广泛推广《网络安全知识手册》，以通俗形式学习网络安全知识，培养安全意识和技能专题讲座和培训内容涵盖个人信息保护、网络易懂的语言和生动的案例，帮助公众掌握实用的活动设置了丰富的题库和奖励机制，激发了学生诈骗防范、安全技术应用等多个方面，累计培训网络安全防护技能手册提供电子版下载，方便的学习热情人次超过1000万随时学习查阅第四章个人如何守护网络安全网络安全不是遥不可及的技术话题，而是与每个人息息相关的日常实践掌握基本的安全防护技能，养成良好的网络使用习惯，是每个网民的必修课强密码与多因素认证创建强密码不同账号使用不同密码开启双重验证使用至少12位字符，包含大小写字母、数字为每个重要账号设置独立的密码，避免一密启用短信验证码、身份验证器App或生物识别和特殊符号的组合避免使用生日、姓名、手多用可以使用密码管理工具来安全存储和等多因素认证方式，为账号安全增加一道防护机号等容易被猜测的信息管理多个密码屏障密码设置的常见误区推荐的安全做法❌使用

123456、password等简单密码•✓使用密码短语（如我爱@吃2024年的苹果!）❌所有账号使用相同密码•✓定期更换重要账号的密码❌在公共场所输入密码时不注意遮挡•✓使用可信的密码管理器❌将密码明文保存在便签或文档中•✓启用账号登录提醒功能❌多年不更换密码•✓及时删除不再使用的账号谨慎点击链接与下载恶意链接和不安全的下载是网络攻击的常见入口提高警惕，养成安全的浏览和下载习惯，可以有效避免大部分网络威胁1识别钓鱼网站仔细检查网址拼写，注意是否使用HTTPS协议警惕与正规网站相似但存在细微差异的仿冒网站2不点击可疑链接对于短信、邮件、社交媒体中的不明链接保持警惕，尤其是声称中奖、退款、优惠等内容的链接3谨慎下载文件只从官方网站或可信的应用商店下载软件下载后使用杀毒软件进行扫描检查4安装防护软件使用正版杀毒软件和安全防护工具，及时更新病毒库，开启实时保护功能重要提示即使是熟人发送的链接，如果内容异常或带有明显诱导性，也要通过其他方式确认真实性后再点击黑客可能已经控制了对方的账号保护个人隐私信息核心原则敏感信息保护个人信息一旦泄露，很难完全消除影响因此，预防永远比补救更重要身份证号、银行卡号、密码、验证码等核心信息绝不能轻易泄露正规机构不会要求用户提供完整的密码或验证码要树立信息最小化的理念，只在必要时提供必要的信息社交账号管理合理使用社交平台的隐私设置，控制个人信息的可见范围避免在公开场合分享过多个人生活细节网络注册审慎注册网站或App时，仔细阅读隐私政策，了解信息收集和使用规则对于要求过度权限的应用保持警惕定期检查授权定期查看并清理不必要的应用授权，撤销不再使用的第三方应用的访问权限日常生活中的隐私保护细节•快递单、火车票等包含个人信息的单据要妥善处理或涂抹后再丢弃•在公共WiFi环境下避免进行网银转账等敏感操作•不在社交媒体上发布包含家庭住址、工作单位等信息的照片•接到陌生来电要求提供个人信息时，保持警惕并核实对方身份•定期清理手机和电脑中不再需要的个人信息和文件个人是网络安全第一道防线每个人都是自己网络安全的第一责任人提高安全意识，掌握防护技能，从我做起，从现在做起第五章企业与机构的网络安全防护企业和机构是网络安全防护的重要主体建立健全的安全管理体系，部署先进的安全技术设施，是保障业务稳定运行和数据安全的关键防火墙与入侵检测系统防火墙的作用入侵检测系统（IDS）协同防护机制防火墙是网络安全的第一道防线，通过制IDS能够实时监测网络流量，识别异常防火墙与入侵检测系统相互配合，形成多定安全策略控制网络流量，阻止未经授权行为模式，及时发现潜在的安全威胁和层次的安全防护体系，大幅提升网络安全的访问和攻击攻击行为防护能力•实时监控进出网络的数据包•分析网络数据包特征•建立纵深防御体系•过滤恶意流量和可疑连接•检测异常访问行为•实现威胁智能共享•防止外部攻击渗透内网•触发安全告警和响应•支持自动化响应处置现代企业还需要部署入侵防御系统（IPS）、数据防泄漏系统（DLP）等更多安全设备，构建全方位的安全防护网络定期进行安全审计和漏洞扫描，及时发现和修复安全隐患应用程序安全加固安全开发生命周期漏洞管理机制将安全融入软件开发的每个阶段，从需求分析、设计、编码到测试和部署，全流程贯彻安全理念建立完善的漏洞发现、评估、修复和验证机制，确保应用程序的安全性定期扫描使用自动化工具定期扫描应用程序，发现潜在的安全漏洞01优先级评估根据漏洞的严重程度和影响范围确定修复优先级需求阶段及时修补对高危漏洞立即修复，对中低危漏洞制定修复计划明确安全需求和合规要求补丁管理及时应用操作系统和第三方组件的安全补丁修复验证修复后进行测试验证，确保漏洞已被有效修复02设计阶段进行威胁建模和安全设计03开发阶段遵循安全编码规范04测试阶段执行安全测试和代码审查05部署阶段实施安全配置和监控蜜罐技术与计算机取证蜜罐技术计算机取证蜜罐是一种主动防御技术，通过部署诱饵系统吸引攻击者，从而当安全事件发生后，计算机取证技术可以帮助调查事件原因、追监控、记录和分析攻击行为蜜罐看似真实的系统实际上是隔离溯攻击来源、评估影响范围，为法律追责提供证据支持的环境，不会影响真实业务系统流程现场保护、证据收集、数据恢复、分析鉴定、报告编制价值收集攻击情报、了解攻击手法、延缓攻击进程、保护真实专业的取证团队使用专业工具和方法，确保证据的完整性和有效资产企业可以通过分析蜜罐中捕获的攻击行为，及时发现新的性，为后续的法律程序提供可靠支撑威胁并改进防护策略事前防范与事后溯源同样重要蜜罐技术和计算机取证技术的结合，构成了完整的安全防护和应急响应体系第六章全民参与，共筑网络安全防线网络安全不是某个部门或某些专业人员的专属责任，而是全社会的共同责任只有人人参与、人人负责，才能真正构筑起坚固的网络安全防线网络安全靠人民全民意识提升学习安全知识养成安全习惯主动学习网络安全常识，了解常见威胁和防护方在日常使用网络时自觉践行安全规范法履行社会责任举报违法行为不传播虚假信息，不参与网络攻击发现网络违法犯罪线索及时向有关部门举报保护个人信息传播安全理念不仅保护自己的信息，也尊重他人的隐私向身边的人普及网络安全知识每个网民都应该成为网络安全的守护者和建设者从自身做起，影响家人朋友，形成人人关注网络安全、人人参与网络安全建设的良好局面学校与社区的网络安全教育学校教育的重要性社区教育的覆盖作用青少年是数字原住民，也是网络安全教社区是连接居民的重要平台，通过社区育的重点人群将网络安全教育纳入课开展网络安全宣传教育，可以惠及更多程体系，培养学生的安全意识和防护能群众特别是老年人群体力社区可以开展的工作学校可以开展的活动•设立网络安全宣传栏•举办网络安全主题班会和讲座•组织网络安全知识讲座•组织网络安全知识竞赛•发放网络安全知识手册•开展网络安全实践演练•建立社区网络安全志愿者队伍•邀请专家进行案例分享•开展防诈骗主题活动•制作网络安全宣传栏和手抄报学校和社区的网络安全教育要注重实效性和针对性，采用群众喜闻乐见的方式，让网络安全知识真正入脑入心政府与企业协同合作网络安全治理需要政府、企业、社会组织等多方主体协同配合，形成共建共治共享的治理格局政府主导企业实施制定政策法规、统筹协调资源、监督检查落实落实主体责任、加强技术防护、提供安全产品和服务公众参与科研支撑提高安全意识、遵守法律法规、监督举报违法行为开展前沿技术研究、培养专业人才、提供智力支持跨部门信息共享机制建立网络安全威胁信息共享平台，实现政府部门、关键基础设施运营者、网络安全企业之间的威胁情报共享通过信息共享，可以更快发现威胁、更准确评估风险、更有效协同应对技术创新与应用推广鼓励企业加大网络安全技术研发投入，推动人工智能、大数据、区块链等新技术在网络安全领域的应用政府通过政策引导和资金支持，促进先进技术的转化应用，提升整体防护能力全民共筑安全防线网络安全需要每一个人的参与和努力让我们携手并肩，共同守护清朗的网络空间结语网络安全，人人有责国家安全的重要组成携手守护清朗空间网络安全是国家安全的重要组成部分，互联网是我们共同的家园，需要我们共关系到国家主权、经济发展和社会稳同维护让我们携手努力，营造安全、定维护网络安全就是维护国家安全健康、清朗的网络环境做好守门人和建设者每个人既是网络安全的受益者，也是维护者让我们都成为网络安全的守门人和建设者，为建设网络强国贡献力量网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施让我们牢记习近平总书记的重要指示，将网络安全意识融入日常生活，将网络安全责任扛在肩上，为实现中华民族伟大复兴的中国梦提供坚实的网络安全保障谢谢观看!获取更多网络安全知识扫码或访问以下链接，下载《2024年网络安全知识手册》下载地址https://share.weiyun.com/FjiSdPpW提取码wazssc让我们共同学习网络安全知识，提升安全防护能力，为建设安全、清朗的网络空间贡献自己的力量!。