网络与信息安全意识课件

网络与信息安全意识课件第一章网络安全为何如此重要？严峻的现实多维度威胁年，全球网络攻击事件呈现爆炸式2025增长态势，网络犯罪已成为全球性威胁单次勒索病毒攻击的索赔金额高达数千万美元，给企业和个人带来巨大经济损失网络安全的多重维度技术安全法律安全个人安全构建坚固的技术防线，防止黑客入侵、病毒严格遵守《网络安全法》《个人信息保护攻击和数据泄露采用先进的加密技术、防法》等法律法规，明确网络空间的权利义务火墙系统和入侵检测机制，确保系统和数据关系法律为网络安全提供制度保障，规范的完整性与机密性网络行为，维护网络秩序真实案例震撼警示2022年西北工业大学遭境外黑客攻击2020年富士康墨西哥工厂遭勒索病毒攻击境外黑客组织对西北工业大学发动网络攻击，木马病毒长期潜伏于校全球知名制造企业富士康位于墨西哥的工厂遭受勒索病毒攻击，生产园网络系统中，窃取敏感科研数据和师生个人信息此次事件暴露了系统瘫痪，数据被加密锁定黑客索要巨额赎金，最终造成超过亿2教育机构网络安全防护的薄弱环节，引发国家高度重视元人民币的直接经济损失，影响全球供应链运转警示网络安全事件不分国界、不分规模，任何组织和个人都可能成为攻击目标网络安全无小事每一次点击都可能打开安全漏洞，每一个疏忽都可能造成重大损失保持警惕，筑牢防线第二章网络安全形势分析12014年索尼影业被黑索尼影业遭遇大规模黑客攻击，数十敏感信息被泄露，包括未上映电TB影、员工个人信息、高管邮件等，造成严重声誉和经济损失22017年永恒之蓝席卷全球永恒之蓝勒索病毒利用系统漏洞在全球范围内爆发，影响超过Windows个国家的数百万台设备，医院、学校、企业大量系统瘫痪15032025年诈骗手法日益隐蔽网络诈骗技术不断升级，换脸、深度伪造、精准社工等新型手段层出不AI穷，受害者遍布各年龄层，防范难度显著增加网络犯罪的黑色产业链产业化的网络犯罪网络犯罪已形成完整的黑色产业链，从工具开发、攻击实施到数据交易、洗钱变现，各个环节分工明确、专业化运作木马病毒开发与传播•钓鱼网站制作与部署•假冒开发与分发•APP窃取数据的暗网交易•黑客组织的跨国协作•著名黑客组织如匿名者持续发动针对国家机构和大型企业的网络攻击，造Anonymous成全球性威胁法律法规护航网络安全010203《中华人民共和国网络安全法》《个人信息保护法》《反电信网络诈骗法》年月日正式实施，是我国网络安全领域年月日起施行，全面规范个人信息处理年月日起施行，针对电信网络诈骗活动20176120211112022121的基础性法律，明确了网络空间主权、网络产品活动，保障个人信息权益明确了个人信息处理建立全链条防控体系，规定了金融、通信、互联和服务提供者的安全义务、网络运营者的安全义的基本原则、个人在信息处理中的权利、信息处网等行业的监管职责，加大对诈骗行为的打击力务等核心内容理者的义务等度核心原则谁使用谁负责，谁运营谁负责违反网络安全法律法规，必将承担相应法律责任第三章生活中的网络安全风险免费WiFi陷阱钓鱼链接诈骗二维码风险黑客伪装成公共热点，诱导用户连接伪装成银行、电商平台、政府部门等官方通恶意二维码隐藏病毒、木马或钓鱼网站链WiFi一旦连接，攻击者可以监控用户的网络流知，通过短信、邮件、社交媒体发送虚假链接扫描后可能自动下载恶意软件，或跳转量，窃取账号密码、银行卡信息等敏感数接，诱导用户点击并输入个人信息和密码到仿冒网站窃取用户信息和资金据案例还原身边的网络陷阱校花评选投票陷阱看似无害的校园投票链接，实则植入木马病毒学生点击投票后，手机被植入恶意程序，支付账户被盗取，造成财产损失病毒还会自动传播给通讯录好友500元补贴短信钓鱼伪装成政府部门或企业发送的补贴通知短信，附带虚假领取链接受害者点击后被要求填写身份证号、银行卡号、验证码等信息，导致银行卡被盗刷伪装教务系统邮件黑客伪造学校教务系统邮件，要求学生更新密码或核对信息学生在假冒网站输入账号密码后，身份信息被窃取，可能被用于贷款诈骗或其他违法活动别让福利变成陷阱天上不会掉馅饼，凡是要求提供个人敏感信息或转账的好消息，都要保持高度警惕第四章个人信息保护要点核心防护措施1谨慎填写个人信息不随意在网站、上填写身份证号、银行卡号、家庭住址等敏感信息注册账APP号时尽量使用最小必要原则，仅提供必需信息2使用复杂密码密码应包含大小写字母、数字和特殊符号，长度不少于位不同账号使用不同密8码，定期更换密码，避免使用生日、电话号码等易被猜测的密码3开启多因素认证在支持的平台上开启双因素认证或多因素认证，即使密码泄露，攻击者也无法仅凭密码登录账户，大大提高账户安全性安全上网习惯养成拒绝陌生WiFi定期清理缓存使用官方反诈APP不连接未经验证的公共或陌生免费如定期清理浏览器缓存、和浏览历史记录，下载并安装国家反诈中心，开启来电预警、WiFi WiFiCookie APP需使用公共网络，避免进行网上支付、登录重要防止敏感信息残留关闭浏览器的密码自动保存短信预警等功能该可有效识别和拦截诈骗APP账号等敏感操作，或使用加密连接功能，尤其在公共电脑上使用后要彻底退出登电话、短信，提供快速举报通道VPN录第五章防范网络诈骗三大招链接识别四步法看域名仔细检查网址是否与官方网站一致，注意字母拼写和域名后缀用工具检测使用浏览器安全检测或第三方链接检测工具验证核对字符警惕使用相似字符伪造的网址（如数字和字母）0O官方验证通过官方渠道（官网、客服电话）核实信息真实性谣言防火墙三连击核实信息看到耸人听闻的消息，先通过权威渠道核实真伪理性评论不传播未经证实的信息，不跟风发表过激言论主动举报发现虚假信息、网络谣言及时向平台或相关部门举报言论防火墙三重配置冷处理遇到网络争议，先冷静思考再回应，避免冲动发言换视角学会从多角度看待问题，理性表达不同观点守边界明确网络言论的法律边界，不造谣、不传谣、不诽谤网络诈骗案例警示123朋友圈晒行程被诈骗网络辱骂引发法律诉讼虚假投资平台骗局小王在朋友圈晒出机票和定位信息，黑客获某网民在社交平台上多次发布侮辱、诽谤他某虚假投资平台以高收益、低风险为诱取信息后冒充航空公司客服，以航班取消人的言论，被受害者起诉至法院法院判决饵，通过社交媒体广泛宣传数千名投资者需退款为由，诱导小王点击虚假链接，盗该网民赔偿精神损失费、名誉损失费等共计被骗，涉案金额数千万元平台突然关闭，取了银行卡信息和验证码，造成数万元损百万元，并公开道歉投资者血本无归失教训网络不是法外之地，网络言论需承担教训理性投资，警惕高收益承诺，选择合教训不随意在社交媒体公开详细行程信法律责任法金融机构息第六章校园网络安全防护校园网络安全现状高校是网络安全的重要阵地，也是攻击的重点目标校园网连接着大量师生用户，存储着科研数据、教学资料和个人信息，安全防护任务艰巨主要挑战学生网络安全意识参差不齐•大量物联网设备存在安全隐患•科研数据和师生信息保护压力大•开放的网络环境易受外部攻击•防护重点保护学生个人信息，防止账号被盗•加强科研数据和知识产权保护•提升师生网络安全意识和技能•校园安全防范建议定期更新密码加强安全教育及时上报处理定期更新校园网、教务系统、图书馆系统等将网络安全教育纳入新生入学教育和日常教建立网络安全事件报告机制师生发现网络账号密码完善权限管理机制，及时回收离学活动定期组织网络安全培训、讲座和演异常、账号被盗、信息泄露等情况，应及时职人员和毕业学生的账号权限，防止账号被练，提高师生的安全防范意识和应急处置能向学校网络中心或保卫部门报告，快速响应滥用力和处置第七章企业与组织的网络安全责任合规性与等级保护1符合法律法规要求资产与数据保护2保护核心业务数据和知识产权业务连续性保障3确保业务系统稳定运行，防范攻击导致的业务中断企业和组织是网络安全责任的主体，必须建立完善的网络安全管理制度，投入必要的安全防护资源，确保网络和信息系统安全稳定运行典型企业网络安全事件2023年某大型电信运营商遭APT攻击国内某大型电信运营商遭受高级持续性威胁（）攻击，黑客长期潜APT伏于内部网络，窃取了大量客户数据和通信记录事件曝光后，企业面临巨额罚款和声誉损失，数百万用户信息安全受到威胁影响客户信任度下降，监管部门介入调查，股价大幅下跌2024年金融机构遭网络钓鱼攻击某知名金融机构员工遭遇精心设计的钓鱼邮件攻击，点击恶意链接后内网系统被入侵黑客获取了客户账户信息和交易数据，通过非法转账造成数亿元直接经济损失影响客户资金安全受损，监管处罚，行业形象受创企业网络安全事件不仅造成经济损失，更会严重损害品牌声誉和客户信任，影响长远发展第八章应急响应与自我保护误点钓鱼链接的紧急处理流程第一步立即断网第二步全面杀毒第三步修改密码发现点击了可疑链接后，立即断开网络连接使用正版杀毒软件进行全盘扫描和清理，删除在确认设备安全后，立即修改所有重要账号的（关闭或拔掉网线），阻止恶意程序继续检测到的病毒、木马和恶意程序如条件允密码，包括邮箱、社交账号、网银、支付账户WiFi通信和传播许，可使用专业工具进行深度检测等，避免账号被盗用后续措施监控银行账户和支付账户，发现异常及时冻结•向相关平台和部门举报钓鱼网站或诈骗信息•如造成财产损失，及时报警并保留相关证据•网络安全工具推荐国家反诈中心APP官方杀毒软件链接安全检测工具由公安部刑事侦查局推出的选择知名品牌的正版杀毒软使用微信、内置的链接QQ官方反诈应用，提供诈骗预件，如安全卫士、腾讯检测功能，或腾讯安全、360警、快速举报、身份验证、电脑管家、卡巴斯基等保等提供的网址安全检测360风险查询等功能能够有效持病毒库更新，定期进行全服务在点击陌生链接前先识别和拦截诈骗电话、短盘扫描，实时监控系统安全进行安全检测，识别钓鱼网信，是防范网络诈骗的必备状态，拦截恶意程序和网站和恶意网址，保护个人信工具站息安全第九章网络安全与法律责任网络违法行为界定法律责任承担网络空间不是法外之地，以下行为均属违法个人责任未经授权侵入计算机系统承担刑事责任（情节严重者）••制作、传播病毒和恶意程序承担民事赔偿责任••窃取、泄露个人信息和商业秘密行政处罚（罚款、拘留等）••网络诽谤、侮辱、威胁他人•组织责任传播虚假信息和网络谣言•网络运营者未履行安全保护义务的法律责任•利用网络实施诈骗、赌博等犯罪•数据泄露的巨额罚款和赔偿•业务整改甚至吊销许可证•主要负责人的连带责任•网络安全法律法规速览010203《网络安全法》核心条款《个人信息保护法》重点解读《反电信网络诈骗法》实施效果第条网络运营者应当采取防范病毒和攻击等告知同意原则处理个人信息须明示目的、方式建立电信、金融、互联网等行业协同监管机21•危害网络安全行为的技术措施和范围，取得个人同意制第条不得泄露、篡改、毁损收集的个人信息最小必要原则只能收集实现处理目的所必需的加强涉诈异常账户监测和处置42•最少信息明确个人信息保护责任，严惩贩卖个人信息•第条违反本法规定，构成犯罪的，依法追究公开透明原则处理规则应当公开，不得设置不行为64刑事责任合理条件年全国电信网络诈骗案件同比下降•2023高额罚款违法处理可处五千万元或上年度营业

17.8%额以下罚款5%第十章未来网络安全趋势人工智能双刃剑效应量子计算密码学挑战区块链数据安全新方案防御端赋能安全检测，智能识别异常行量子计算的强大运算能力可能在短时间内破解区块链的去中心化、不可篡改特性为数据安全AI为，自动响应安全威胁，提升防护效率现有加密算法，威胁数据安全全球正在研发提供新思路在身份认证、数据存储、供应链抗量子密码算法，推动密码技术升级换代溯源等领域展现应用潜力，但也面临性能和隐攻击端生成的钓鱼邮件、深度伪造技术、AI私保护挑战自动化攻击工具，使网络攻击更加隐蔽和高效网络安全人才培养与社会责任教育普及竞赛激励协同共治将网络安全教育纳入国民教育体系，从中小学鼓励青少年参与网络安全竞赛，如（夺旗政府、企业、社会组织协同构建网络安全生CTF开始培养安全意识赛）、攻防演练等态高校加强网络安全专业建设，培养高层次安全发现和培养网络安全后备人才，激发创新潜完善网络安全产业链，推动技术创新和应用人才能建立信息共享和应急响应机制，共同应对网络企业开展常态化安全培训，提升员工防护技举办各类网络安全技能大赛，营造良好学习氛威胁能围网络安全是全社会的共同责任，需要政府引导、企业履责、全民参与，共同构建安全可信的网络环境人人参与，共筑安全防线网络安全不是某个人或某个组织的事，而是需要每一位网民共同努力、共同守护的事业网络安全意识提升行动计划推广安全工具与最佳实践建立网络安全应急机制在组织内部推广使用安全工具，如、密VPN定期开展网络安全培训制定网络安全事件应急预案，明确责任分工码管理器、多因素认证等总结提炼网络安组织机构应制定网络安全培训计划，每季度和处置流程定期组织应急演练，检验预案全最佳实践案例，编制安全操作手册，推动至少开展一次专题培训内容涵盖最新安全有效性建立7×24小时安全监控和响应机安全管理标准化和规范化威胁、防护技术、应急处置等，确保全员掌制，确保快速发现和处置安全事件握基本安全知识和技能结语网络安全，人人有责共同的家园网络空间是亿万民众共同的精神家园，是我们工作、学习、生活的重要场所维护网络安全，就是维护我们每个人的切身利益和美好未来共同的责任保护信息安全、守护数字未来，不是口号而是行动让我们从自身做起，从点滴做起，养成良好的网络安全习惯，提高安全防范意识，做网络安全的守护者、践行者、传播者共同的未来只有每个人都重视网络安全，我们才能共同构建一个安全、清朗、健康的网络环境，让互联网更好地造福人民、造福社会互动环节你知道哪些常见的网络诈骗手分享你的网络安全经验法？你在日常生活中是如何保护个人信息请分享你了解或听说过的网络诈骗案安全的？有哪些实用的防范技巧？例，让更多人提高警惕你遇到过哪些网络安全问题？分享你的亲身经历或身边的真实案例，帮助大家共同提高安全意识欢迎大家积极参与讨论，分享经验，共同学习进步！谢谢聆听让我们携手共建安全、可信的网络环境！网络安全关乎每个人，保护网络安全就是保护我们自己让我们共同努力，从现在做起，从自己做起，做网络安全的坚定守护者！联系方式如有网络安全问题或建议，欢迎随时交流沟通。