军队网络信息安全课件

军队网络信息安全专题培训课件课程目录0102网络安全形势与挑战典型网络攻击案例分析当前军队面临的网络安全威胁态势剖析国内外重大网络攻击与泄密事件0304网络渗透与间谍活动高危行为与泄密风险揭露敌对势力渗透手段和策反套路识别日常工作生活中的安全隐患0506网络安全防护措施法规政策与纪律要求掌握技术、管理、教育三位一体防护体系学习相关法律法规和纪律红线07实战演练与应急响应总结与行动号召提升网络安全事件处置能力第一章网络安全形势与挑战网络安全军队的隐形战场:进入世纪以来网络空间已经成为继陆、海、空、天之后的第五维战场空间现代战争21,30%形态正在发生深刻变革信息化战争、网络战成为新的作战样式网络已不仅仅是通信工,具更成为军事对抗的重要战场,攻击增长率当前敌对势力不断加大对我军的网络渗透与攻击力度试图通过网络窃取军事机密、破坏,,军事系统、影响作战指挥据统计年全球针对军事目标的网络攻击事件同比增长,2025年全球网络攻击增幅2025形势严峻复杂30%,网络攻击具有隐蔽性强、传播速度快、破坏力大等特点一次成功的网络攻击可能造成难维,5以估量的损失因此提高全员网络安全意识掌握防护技能已成为当务之急,,,战场空间陆海空天网五维战场互联网成渗透窃密高发地带泄密高发领域攻击手段多样新型威胁以上的军队泄密案件涉及互联网渠道钓鱼邮件、社交工程、木马病毒、攻手机微信摇一摇、附近的人等社交功能被80%,APT互联网已成为窃密的主要途径和高发地带击、零日漏洞利用等手段层出不穷利用,精准定位和勾联目标人员敌对情报机构充分利用互联网开放性、匿名性特点通过网络招聘、交友、论坛、即时通讯等方式对我军人员实施有针对性的渗透和策反一些看似正,,常的网络行为实际上可能隐藏着巨大的安全风险,特别值得警惕的是随着移动互联网和社交媒体的普及个人信息泄露风险大幅增加官兵在网上发布的一张军装照片、一条位置信息、一次日常动态都,,,可能成为敌特情报分析的重要线索拼凑出完整的军事情报图谱,第二章典型网络攻击案例美国巨人行动揭秘NSA年月美国中央情报局前雇员爱德华斯诺登向媒体披露了美国国家安全局的大规模监控计划震惊世界其中巨人行动20136,·NSA,,Operation是针对中国的专项网络攻击行动规模之大、手段之隐蔽令人震惊GIANT,2007年启动2013年曝光对中国政府机构、军工单位、科研院所发起大规斯诺登披露在全球范围内实施网络监控超过NSA NSA

6.1模网络攻击植入后门程序万次中国是主要目标之一,,1234攻击华为持续威胁入侵华为深圳总部服务器窃取源代码、技术文档等核美国至今仍在对我国进行网络渗透和攻击威胁从未消,,心机密信息失警示拥有世界上最强大的网络攻击能力其攻击手段极其隐蔽和先进我们必须时刻保持警惕不给敌对势力任何可乘之机:NSA,,军队内部泄密案例警示案例一:退役干部私存涉密资料案例二:公共场所使用手机泄密某部队退役干部违规将工作期间接触的涉密文件私自拷贝保存退役后被某机关干部在机场候机时使用个人手机处理工作邮件登录内网系统查看,,,境外间谍机构盯上通过网络交友方式与其建立联系以高额报酬为诱饵涉密文件殊不知机场公共已被不法分子控制导致手机被植入监,,,WiFi,骗取大量军事机密造成严重泄密控软件大量敏感信息被窃取,,处理结果该干部被依法追究刑事责任判处有期徒刑年处理结果该干部受到严肃处理所在单位主要领导被问责:,12:,千里之堤溃于蚁穴看似微小的疏忽大意可能酿成不可挽回的重大泄密事件每一位官兵都必须绷紧保密这根弦时刻警钟长鸣,,,!真实案例影像资料以上图片展示了真实泄密案件的新闻报道、调查现场以及安全培训场景这些触目惊心的案例提醒我们网络安全无小事保密工作须臾不可放松每一,,次疏忽都可能造成无法挽回的损失每一位官兵都肩负着维护国家安全的神圣使命,第三章网络渗透与间谍活动敌特渗透三大特点互联网为主渠道内部人员策反公开渠道搜集互联网已成为境外情报机构对我实施渗透的重点针对现役军人、退役人员、军工企业员据统计,65%的情报来自公开渠道通过分首选渠道手法隐蔽多样,包括钓鱼网站、工、军队文职人员等群体,通过金钱收买、析公开报道、学术论文、招标公告、社交媒社交媒体、即时通讯工具、网络招聘等多种感情拉拢、威逼利诱等手段实施策反先建体内容等,拼凑汇总形成有价值的情报这形式利用网络匿名性和跨境性实施远程立信任关系再逐步提出情报需求让目标人种方式合法性强隐蔽性高防不胜防,,,,,非接触式渗透,难以追踪溯源员在不知不觉中陷入圈套网络诱骗与拉拢手段常见诱骗方式技术对抗手段网络招聘发布高薪职位信息吸引军人及家属应聘在简历中获取个人信身份伪装使用虚假身份资料盗用他人照片和信息冒充可信身份:,,:,,息和单位情况地址变换通过、代理服务器频繁更换地址规避追踪定位IP:VPN IP,网上交友伪装成异性、老乡、战友等身份通过婚恋网站、社交软件与:,加密通讯使用境外加密通讯软件如、等逃避监管:,Telegram Signal,目标建立联系匿名支付通过比特币、虚拟货币等方式支付报酬切断资金链追踪:,论坛套话在军事论坛、贴吧、知乎等平台以军迷身份提问诱导官兵:,,透露敏感信息微信群渗透潜入战友群、老乡群、兴趣群长期潜伏观察筛选合适目标:,,特别提醒网络世界虚实难辨任何主动接近、询问敏感信息、提供利益诱惑的陌生人都应高度警惕不轻信、不透露、及时报告是最有效的:,防范措施网络间谍活动全流程解析目标筛选通过公开信息分析,锁定有价值目标接触建立伪装身份,通过网络与目标建立联系关系培养投其所好,提供利益,建立信任关系情报窃取逐步提出情报需求,获取敏感信息长期控制掌握把柄,实施长期控制和利用了解间谍活动的完整流程,有助于我们在每个环节识别异常,及时切断渗透链条记住:任何不正常的关注和接近都可能隐藏着不可告人的目的第四章高危行为与泄密风险官兵常见高危行为清单网络暴露身份私存涉密资料在社交媒体、论坛、视频平台发布个人信息暴露军人身份、所在部将工作中接触的涉密文件、资料私自拷贝保存到个人电脑、盘、手,U队、岗位职责等敏感信息上传穿军装照片、训练视频、营区环境照机等存储设备退役、转业时未按规定清退涉密资料,私自留存这片等,为敌特情报分析提供素材是最严重的泄密隐患之一违规使用手机参与违法活动在涉密场所使用手机将个人手机带入保密要害部位使用个人手机参与网络赌博、网络刷单、网络兼职等活动极易被不法分子利用,,处理涉密工作登录涉密系统在公共环境下处理敏感信息极提供个人账户帮助他人转账洗钱可能触犯法律贪图小利参与各类,WiFi,,易被监控窃取薅羊毛活动,个人信息被大量泄露以上这些看似平常的行为实际上都蕴含着巨大的安全风险每一位官兵都要认真对照检查及时纠正不安全行为养成良好的保密习惯,,,案例分享话费慢充洗钱陷阱:案情回顾某部战士小王在网上看到话费慢充广告元话费只需元比官方便宜贪图,10080,20%便宜的小王添加了对方微信按要求提供了手机号和支付宝账户,几天后小王发现自己的支付宝账户出现异常有大量不明资金进出很快他的手机号被,,,公安机关冻结原因是涉嫌电信诈骗洗钱,真相揭露所谓话费慢充是诈骗团伙用来洗钱的手段他们用诈骗所得资金为小王充值话费再让,小王将钱转给他们完成洗白小王在不知情的情况下成为洗钱链条的一环面临法律,,追责警示天上不会掉馅饼任何低于市场价的优惠都可能是陷阱贪图小便宜最终可能付出惨重代价守法守规远离网络灰色地带:!,,典型诈骗手法图解发布诱饵建立联系低价话费、高薪兼职等广告吸引目标添加微信或QQ,获取个人信息账户冻结要求转账涉嫌违法犯罪,账户被公安冻结以各种理由要求转账或提供账户认清诈骗套路提高防范意识遇到可疑情况立即停止操作及时向组织报告保护好个人账户信息不给犯罪分子任何可乘之机,,,,第五章网络安全防护措施技术防护构筑网络安全屏障:防火墙部署入侵检测系统移动设备管控漏洞扫描修补在网络边界部署高性能防火墙,过滤部署入侵检测和防御系统加强对手机、平板等移动设备的安定期开展系统漏洞扫描,及时发现安恶意流量,阻断非法访问建立多层IDS/IPS,实时监控网络流量,及全管理禁止在涉密场所使用个人全隐患建立补丁管理机制,第一时防御体系,实现纵深防护定期更新时发现异常行为建立安全事件日移动设备,工作用移动设备安装安全间安装安全补丁重要系统实施安防火墙规则库应对新型威胁志分析机制追溯攻击来源管控软件防止信息泄露全加固减少攻击面,,,,管理制度织密安全管理网络:涉密信息管理网络使用规范责任考核机制严格涉密信息分级分类管理禁止内外网混用建立网络安全责任制•••涉密载体使用登记制度禁止私接无线路由器明确各级责任主体•••涉密文件销毁监督机制禁止使用未经批准的软件定期考核评估•••定期开展保密检查禁止访问违规网站纳入年度考核•••违规行为追责问责限制移动存储介质使用实施一票否决•••制度的生命力在于执行再完善的制度如果不能严格执行就是一纸空文各级必须以铁的纪律保证制度落实用严格的管理确保网络安全,,,思想教育筑牢思想防线:持续安全培训案例警示教育将网络安全教育纳入日常教育训练体系定期组织专题培训新战士入定期通报典型泄密案例分析案件成因和教训用身边事教育身边人,,,伍、干部任职、人员调动时必须进行安全教育采用多种形式确保人用真实案例敲响警钟组织观看警示教育片参观保密教育基地增强,,,人接受教育,人人懂得安全教育感染力保密意识培养弘扬正能量培养保密即保战斗力、保密即保生命的理念教育官兵认识到保守营造积极健康的网络环境引导官兵传播正能量抵制网络不良信息侵,,,军事秘密不仅是法律要求更是军人的神圣职责将保密意识内化于蚀加强网络舆论引导提高官兵网络媒介素养和信息辨别能力,,心、外化于行网络安全培训实景图为某部队组织网络安全专题培训的场景全体官兵认真聆听授课积极参与讨论通过系统学习全面提升网络安全意识和防护技能只有人人重视人人,,,参与才能真正筑牢网络安全防线,第六章法规政策与纪律要求相关法律法规体系12《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》2017年6月1日起施行,是我国第一部全面规范网络空间安全管理的基规定了国家秘密的范围、密级划分、保密期限及保密工作的管理体础性法律明确了网络安全的基本原则、管理体制、运行安全、信息制明确任何组织和公民都有保守国家秘密的义务,泄露国家秘密将承安全等内容,对关键信息基础设施保护提出明确要求担法律责任34《军队保密条例》《中国共产党纪律处分条例》针对军队特点制定的保密法规对军事秘密的范围、保密管理、保密纪对党员干部网络行为作出规范明确网络违纪违法行为的处分标准党,,律等作出详细规定是军队保密工作的基本遵循和重要依据员干部要模范遵守网络法律法规,严守纪律底线法律法规是网络安全工作的根本遵循全体官兵要认真学习相关法律法规做到知法、懂法、守法自觉在法律框架内行事,,纪律红线不可触碰的底线:私存涉密资料违规使用手机属严重违纪违法行为,将受到党纪政纪处分,情节严重的追究刑事责任即在涉密场所使用手机,用个人手机处理涉密工作,将视情节轻重给予处分使是退役人员,也必须按规定清退涉密资料,不得私自留存造成泄密的,从重处理,并追究相关领导责任网络赌博零容忍网络诈骗严惩戒参与网络赌博属违法犯罪行为,一经发现将给予开除处分,并移交司法机关参与网络诈骗、帮助转账洗钱等行为,触犯刑法,将被追究刑事责任即使处理涉赌人员不得留在部队继续服役是被动卷入,也要承担相应法律后果纪律是生命线,底线不可碰!每一条纪律红线背后,都是用血的教训换来的全体官兵要时刻保持清醒头脑,严守纪律底线,任何时候都不能心存侥幸第七章实战演练与应急响应网络安全应急响应预案发现异常立即上报任何人发现网络安全异常情况,如系统运行异常、不明邮件、可疑访问等,要立即向网络安全部门和本单位领导报告不得隐瞒不报,不得私自处置快速隔离受感染设备网络安全部门接到报告后,立即启动应急响应预案第一时间隔离受感染设备,断开网络连接,防止威胁扩散保护好现场,为后续取证分析做准备专业团队开展溯源组织专业技术力量开展深度分析,查明攻击来源、攻击手段、影响范围固定电子证据,为追责和改进防护提供依据及时处置恢复运行根据分析结果,采取针对性措施清除威胁,修复受损系统加固安全防护,防止同类事件再次发生确认安全后,恢复系统正常运行总结评估持续改进事件处置结束后,组织复盘总结,分析应急响应过程中的经验教训完善应急预案,加强薄弱环节,提升整体应急处置能力时间就是生命!网络安全事件处置,时效性至关重要快速反应、果断处置,能够最大限度降低损失建立健全应急响应机制,定期开展演练,确保关键时刻拉得出、用得上、打得赢实战演练案例分享某部成功阻断钓鱼邮件攻击2024年3月,某部网络管理员在例行检查中发现一封可疑邮件,伪装成上级机关发送的通知,要求点击链接填写信息管理员立即意识到这是典型的钓鱼邮件攻击该部立即启动应急预案,通知所有人员不要点击该邮件,同时将邮件特征录入防护系统技术人员分析发现,该邮件链接指向境外服务器,一旦点击将被植入木马程序由于发现及时、处置得当,该部成功避免了一次网络攻击,没有造成任何损失这次事件也暴露出部分官兵对钓鱼邮件识别能力不足的问题,随后该部加强了针对性培训应急响应团队24小时待命为确保网络安全,各级都建立了应急响应团队,实行24小时值班制度团队成员由网络技术骨干组成,配备先进的检测和处置工具,随时准备应对突发事件通过定期演练,应急响应团队熟练掌握各类安全事件的处置流程,形成了快速高效的协同机制实践证明,专业化的应急响应团队是保障网络安全的重要力量筑牢网络安全防线守护军队信息安全人人有责牢记使命网络安全不是某个部门、某个人的事,而是全体官兵共同的责任每个人都是保守军事秘密是军人的神圣职责和光荣使命我们肩负着维护国家安全、保网络安全防线上的一道关口,防护无小事卫人民利益的重任,必须时刻绷紧保密这根弦严守纪律提升能力纪律是生命线,底线不可触碰要自觉遵守各项法律法规和纪律规定,做到不不断学习新知识、新技能,提高网络安全意识和防护能力掌握识别网络威胁该说的不说,不该问的不问,不该看的不看的方法,学会应对突发情况的技巧共筑坚不可摧的军队网络安全长城!同志们,网络安全事关国家安全,事关军队战斗力,事关每一位官兵的切身利益让我们携起手来,从自身做起,从现在做起,严格落实各项安全措施,自觉抵制各种网络威胁,为维护国家网络空间安全、保障军队信息安全贡献自己的力量!网络安全,始于足下;保密工作,永无止境!。