网络安全为人民课件

网络安全为人民，网络安全靠人民第一章网络安全的重要性与时代背景网络空间人类生产生活的新领域互联网已深度融入我们的日常生活，成为不可或缺的基础设施截至2024年，中国网民规模突破10亿，互联网普及率达73%以上亿万网民每天通过网络进行社交交流、在线学习、远程办公、娱乐休闲，网络空间已成为继陆地、海洋、天空、太空之外的第五空间网络安全威胁日益严峻网络攻击激增诈骗手法翻新2024年全球网络攻击事件同比增长40%，攻击手段日益复杂化、专业电信网络诈骗层出不穷，平均每天造成数千万元经济损失化信息泄露频发财产安全威胁个人隐私数据泄露案例屡见不鲜，影响数亿用户权益网络犯罪导致的财产损失案例持续上升，受害者涉及各年龄层全球网络攻击态势全球网络攻击呈现地域集中、跨国联动的特点图中红色闪烁点标示了网络攻击的高发区域，数据流向显示了攻击的跨境传播路径攻击来源多样化关键设施成目标网络攻击来自全球各地，黑客组织、网络犯罪团伙利用技术手段实施跨国攻击国家网络安全宣传周由来0102主办单位权威主题深入人心由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门网络安全为人民，网络安全靠人民——强调人民性，体现以人民为中心联合举办的发展思想0304目标明确清晰构筑坚固防线通过系列活动提升全民网络安全意识和防护技能，营造清朗网络空间汇聚政府、企业、社会组织和广大网民的力量，共同构筑网络安全防护体系第二章网络安全法律法规解读《中华人民共和国网络安全法》核心要点立法里程碑12017年6月1日正式实施，这是我国网络安全领域的基础性法律，标志着网络安全工作进入法治化新阶段双重保障目标2既保障网络安全，维护网络空间主权和国家安全、社会公共利益；又保护公民、法人和其他组织的合法权益运营者责任3明确网络运营者在网络安全保护方面的义务，包括制定安全管理制度、采取技术措施、开展安全教育培训等个人信息保护4确立个人信息保护规则，规定收集使用个人信息应遵循合法、正当、必要原则，不得泄露、篡改、毁损打击违法犯罪关键信息基础设施保护条例保护范围《关键信息基础设施安全保护条例》于2021年9月1日起施行，重点保护公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等关键领域的重要网络设施和信息系统防范重大风险这些领域一旦遭受破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生和公共利益条例要求运营者履行安全保护义务，建立健全网络安全保护制度保障社会稳定通过分级分类保护、安全审查、应急处置等措施，构建关键信息基础设施安全保障体系，确保社会正常运转和经济平稳发展法律与技术双轮驱动筑牢安全防线网络安全保护需要法律规范与技术手段相结合，形成制度+技术的双重保障机制，构建起全方位、立体化的防护体系第三章常见网络安全威胁与案例了解常见的网络安全威胁及其危害，是提升防护能力的第一步以下列举几种典型威胁及真实案例，帮助大家认清风险恶意软件与勒索软件威胁升级运作机制典型案例2024年全球勒索软件攻击事件同比增长勒索软件通过加密受害者文件，要求支付赎2024年某市三甲医院信息系统遭勒索软件攻30%，攻击目标从个人用户扩展到企业、医金才能解锁，给受害者造成巨大经济损失和击，导致挂号、检查、手术等业务瘫痪，影院、政府机构业务中断响数千患者就医勒索软件攻击不仅造成经济损失，更可能威胁生命安全医疗机构、能源设施等关键领域必须加强防护防范建议定期备份重要数据、及时更新系统补丁、安装可靠的安全软件、加强员工安全培训，避免点击可疑链接或下载不明文件网络钓鱼与诈骗陷阱常见诱饵手段政府补贴领取伪装成官方通知，诱导填写银行卡信息投票抽奖活动要求关注公众号或填写个人信息，实则收集隐私快递异常处理冒充快递公司，引导点击钓鱼链接亲友紧急求助盗用社交账号，冒充熟人借钱真实案例警示2024年初，某高校学生收到奖学金发放钓鱼邮件，点击链接后输入银行卡号和验证码，账户内5万元存款被盗刷一空公安机关调查发现，这是一个跨省诈骗团伙，已作案上百起识别要点官方机构不会通过短信或邮件要求提供密码、验证码等敏感信息遇到可疑信息，务必通过官方渠道核实分布式拒绝服务攻击（）DDoS攻击原理黑客控制大量肉鸡设备，向目标服务器发送海量虚假访问请求系统瘫痪服务器资源被耗尽，无法响应正常用户请求，导致服务中断业务损失电商平台、金融系统、政务服务等关键业务无法正常运行DDoS攻击具有成本低、破坏力强的特点，已成为网络犯罪的常用手段2024年双十一期间，某知名电商平台遭遇大规模DDoS攻击，导致网站访问缓慢甚至无法打开，直接影响了数千万用户的购物体验和商家销售防护措施包括部署专业DDoS防护设备、使用CDN分散流量、建立流量监控预警机制等，企业应提前制定应急预案内部威胁与数据泄露威胁来源1内部威胁往往来自员工的违规操作、疏忽大意，或少数人员的恶意行为，如窃取、贩卖企业敏感数据2泄露途径通过U盘拷贝、邮件外发、云盘上传等方式，将客户信息、商业机密、技术资料等核心数据泄露严重后果3造成企业竞争力下降、客户信任危机、法律诉讼风险，甚至面临巨额罚款和业务停摆4典型案例某互联网公司前员工利用职务便利，窃取数百万条用户数据并在黑市贩卖，最终被判处有期徒刑五年企业应建立严格的数据访问权限管理制度、实施数据防泄漏DLP技术、加强员工安全意识教育，从源头防范内部威胁警惕钓鱼邮件伪装手法诱导行为钓鱼邮件通常伪装成银行、电商平台、通过制造紧迫感（账号异常、订单问社交媒体等知名机构，使用相似域名和题）诱导点击链接，进入假冒网站输入官方LOGO迷惑用户账号密码等敏感信息第四章网络安全技术与防护措施技术创新是网络安全防护的核心驱动力本章介绍前沿安全技术和最佳防护实践，助力构建坚固防线零信任安全模型身份验证持续监控严格验证每一个访问请求，无论来自内网还是实时监测用户行为和网络流量，发现异常立即外网响应最小权限动态评估授予用户完成任务所需的最低权限，限制横向根据风险等级动态调整访问策略，确保安全移动零信任安全模型打破了传统内网可信的假设，基于永不信任，始终验证的原则，对每个访问请求进行严格审查这种模型特别适用于云计算、远程办公等场景，能有效防范内外部威胁实施零信任需要多因素认证MFA、微隔离、加密通信等技术支撑，虽然部署复杂度较高,但安全性提升显著行为分析与入侵检测系统智能识别威胁现代入侵检测系统IDS利用机器学习和人工智能技术，通过分析网络流量、用户行为、系统日志等数据，建立正常行为基线当检测到偏离基线的异常行为时，系统会自动触发告警，如深夜大量数据外传、异地登录、权限越界访问等可疑活动快速应急响应先进的IDS不仅能检测威胁，还能联动防火墙、网关等设备自动阻断攻击，将潜在损失降到最低同时生成详细的安全报告，帮助安全团队分析攻击路径，完善防护策略云安全与数据加密云端数据加密多层防护体系容灾备份机制采用AES-256等高强度加密算法，对存储在云端AWS、阿里云等主流云平台提供DDoS防护、实施数据异地备份、快照恢复等技术,确保在遭的数据进行加密，即使数据被窃取也无法解密Web应用防火墙、安全审计等全方位安全服务受攻击或故障时能快速恢复业务随着云计算的普及，越来越多的企业将核心业务迁移到云端选择具备完善安全认证（如ISO

27001、等保三级）的云服务商，并合理配置安全策略，是保障云端数据安全的关键端点安全与灾难恢复端点防护应急预案在每台电脑、手机、平板等终端设备上部署EDR端点检测与响应解制定详细的网络安全应急响应计划，明确不同安全事件的处置流程、决方案，实时监控并阻止恶意软件、勒索软件等威胁定期更新操作责任人和联系方式定期组织应急演练，确保团队在真实攻击发生时系统和应用程序补丁，修复已知安全漏洞能快速、有效响应数据备份业务连续性遵循3-2-1备份原则至少保留3份数据副本，使用2种不同存储介建立灾难恢复DR体系，包括备用数据中心、应急通信机制等，确保质，其中1份存放在异地定期测试备份数据的可恢复性，防止备而在遭受重大网络安全事件时，关键业务能在短时间内恢复运行，将损不用的情况失降到最低第五章个人网络安全防护指南网络安全不仅是技术和制度的问题，更需要每个人提升安全意识掌握实用的防护技巧，守护个人网络安全链接识别四步法，防范钓鱼陷阱第二步使用安全工具第一步核对域名使用浏览器安全插件或在线检测工具（如腾讯安全网址检测、360网址安仔细检查链接的域名后缀，官方网站通常使用.com、.cn等常见后缀，全中心）对可疑链接进行扫描，识别钓鱼、木马等威胁警惕.tk、.ml等免费域名或故意拼错的仿冒域名（如goog1e.com）第四步谨慎点击第三步官方渠道验证对来源不明的短信、邮件、社交消息中的链接保持警惕，即使是熟人发收到中奖通知账户异常等信息时，不要直接点击链接，而应通过官来的，也要确认对方账号未被盗用再点击方APP、官网或客服电话进行核实记住正规机构不会通过短信或邮件中的链接要求用户提供密码、验证码、银行卡信息等敏感数据安全操作三件套安装反诈定期清理缓存APP下载并激活国家反诈中心APP，开启每周清理一次浏览器缓存、Cookie和来电预警、短信拦截等功能，及时识历史记录，减少隐私信息泄露风险别诈骗电话和短信该APP由公安部同时清理不常用的APP，减少权限滥开发，权威可靠用可能谨慎连接WiFi避免连接陌生的公共WiFi，尤其是不需要密码的热点如需使用，避免进行网银转账、支付等敏感操作，或使用VPN加密通信紧急处理流程立即断网隔离1发现设备感染病毒或遭受攻击时，第一时间断开网络连接（关闭WiFi、拔掉网线），防止病毒扩散或数据继续外泄安全模式杀毒2重启电脑进入安全模式，使用专业杀毒软件（如火绒、卡巴斯基）进行全盘扫描和病毒查杀，清除恶意程序修改重要密码3使用另一台安全设备，立即修改银行、支付宝、微信、邮箱等重要账户的密码，启用双因素认证增强安全性冻结账户止损4如发现资金异常，立即致电银行客服冻结账户，联系支付平台申请交易保护，及时报警并保留相关证据检查信息泄露5使用Have IBeen Pwned等工具检查个人信息是否在数据泄露事件中曝光，对泄露渠道进行排查时间就是金钱，在网络安全事件中更是如此发现异常后的黄金处置时间只有几分钟，快速响应能大幅降低损失网络言论与隐私保护理性发言，守法上网•不造谣、不传谣、不信谣，对未经证实的信息保持谨慎态度•不发布涉及国家安全、商业机密、他人隐私的敏感信息•尊重他人，避免网络暴力和人身攻击•遵守《网络安全法》《个人信息保护法》等法律法规个人隐私设置技巧微信朋友圈设置允许朋友查看朋友圈的范围为近三天或半年，避免过度暴露个人生活定位服务关闭不必要的APP位置权限，发布照片前删除地理位置信息社交平台防护•不在社交平台晒火车票、机票、身份证等含个人信息的图片•警惕性格测试运势占卜等小程序,可能窃取通讯录和隐私•定期检查并清理授权过的第三方应用提示你发布的每一条信息都可能被长期保存和传播，一旦泄露难以彻底消除保护隐私从谨慎分享开始第六章全民参与，共筑网络安全防线网络安全不是某个部门或机构的单独责任，而是需要政府、企业、社会组织和每位网民共同参与的系统工程网络安全靠人民鼓励积极举报普及安全知识设立12377网络举报平台,鼓励网民举报网络诈骗、违法信息、侵权行为，形成群防群治格局通过网络安全宣传周、社区讲座、校园教育等多种形式，提升全民网络安全意识和防护技能共建清朗空间每个人都是网络空间的建设者和维护者，自觉抵制有害信息，传播正能量企业责任担当志愿服务行动互联网企业落实主体责任，加强平台治理，净化培养网络安全志愿者队伍，深入社区、学校开展网络生态，保护用户合法权益公益宣传，帮助老年人、青少年等群体提升防范能力数据显示，经过多年宣传教育，公众网络安全意识显著提升超过70%的网民能够识别常见网络诈骗手段，65%的用户会定期修改密码并开启双因素认证这些积极变化离不开全社会的共同努力政府与社会协同推进政策法规保障1完善网络安全法律体系，加大执法力度，严厉打击网络犯罪，为网络空间治理提供法治保障2技术创新驱动支持网络安全技术研发，推动人工智能、区块链等新技术在安全领域的应用，提升整体防护能力多部门联合行动3网信、公安、工信等部门协同配合，开展净网护苗等专项行动，营造清朗网络环境4赛事论坛交流举办网络安全技能竞赛、攻防演练、高峰论坛等活动，培养专业人才，激发创新活力国际合作共治5加强跨国网络安全合作，共同打击跨境网络犯罪，推动构建网络空间命运共同体结语网络安全，人人有责亿10+73%100%中国网民规模互联网普及率安全责任每个人都是网络空间的参与者网络已成为社会基础设施每个人都应承担的使命网络安全是国家安全的重要组成部分没有网络安全就没有国家安全，没有信息化就没有现代化维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线让我们携手并进，提升网络安全意识，掌握防护技能，遵守法律法规，积极参与网络空间治理共同建设一个安全、清朗、充满活力的网络空间，保护个人隐私，守护数字生活的美好未来！网络安全，从我做起，从现在做起！。