军营网络安全宣传周课件

军营网络安全宣传周第一章网络安全为人民，网络安全靠人民年国家网络安全宣传周主题三位一体的安全体系2024网络安全已成为国家战略的重要组成部分关系到每个公民的切身利益网络安全不仅关乎国家安全的战略高度更涉及军队安全的核心要害,,,和国家的长治久安以及每位官兵的个人利益保护军营网络安全的特殊意义0102军事信息系统是国家安全核心网络攻击可能导致军事行动瘫痪军事指挥系统、情报网络、武器装备控制一次成功的网络攻击可能导致指挥失灵、系统等关键基础设施是国家安全的神经中通信中断、武器失控直接影响军事行动的,,枢必须确保绝对安全实施和战争胜负,官兵网络安全意识直接影响战斗力信息战场安全第一,在数字化军营建设中网络安全是一切工作的基础和前提只有筑牢安全防线才能确保,,军事信息化建设健康发展第二章军营网络安全面临的主要威胁网络攻击的多样化与隐蔽性技术层面的威胁人员层面的风险高级持续性威胁钓鱼邮件伪装成官方通知内部人员无意泄密风险攻击针对军队的专门设计•••APT恶意软件潜伏在系统深处社交工程攻击难以防范长期潜伏窃取情报•••勒索病毒加密关键数据弱密码和权限滥用问题多阶段复杂攻击链•••零日漏洞利用防不胜防移动设备管理不当隐患国家级黑客组织支持•••网络攻击手段日益复杂化、隐蔽化、智能化对军营网络安全防护提出了更高要求我们必须保持高度警惕建立多层次、全方位的防护体系,,典型案例某军区遭遇攻击事件回顾:APT攻击发起阶段1攻击者通过精心伪造的钓鱼邮件冒充上级机关发送紧急通知,,诱导值班人员点击恶意链接后门植入阶段2恶意代码成功植入内网建立隐蔽通信通道攻击者获得了系统控,,制权限开始收集敏感信息,数据窃取阶段3关键军事数据被持续外传包括部队部署信息、作战计划草案等,,严重影响了指挥调度的安全性事件暴露与处置4网络监控系统发现异常流量技术人员紧急介入事件暴露了军营,,网络防护的多个薄弱环节深刻教训此次事件造成的损失难以估量充分说明了网络安全无小事任何一个环节的疏忽都可能导致严重后果:,,隐形的敌人网络攻击往往悄无声息当我们发现时损失已经造成提高警惕防患于未然是每位官,,,,兵的责任第三章网络安全法律法规与军队纪律重要法律法规解读123《网络安全法》《数据安全法》《个人信息保护法》确立了网络安全的基本原则和制度明确了建立了数据分类分级保护制度规范了数据保护个人信息权益规范个人信息处理活动,,,,网络运营者的安全义务规定了关键信息基处理活动加强了数据安全风险监测和应急明确了个人信息处理者的义务和法律责任,,础设施的保护要求处置机制个人信息处理的合法性基础•网络产品和服务的安全审查数据安全风险评估••敏感个人信息的特殊保护•个人信息和重要数据保护重要数据出境安全管理••个人信息跨境提供规则•网络安全等级保护制度数据安全审查制度••此外军队还制定了内部网络安全管理条例和实施细则对军事网络和信息系统的安全管理提出了更严格的要求法律对网络违法行为规定了严厉的惩处,,措施包括行政处罚、刑事制裁等,军队网络安全六大纪律严禁泄露军事秘密严禁使用未经批准的网络设备不得通过网络传输、存储、讨论涉密信息违者将承担严重法律责任所有接入军营网络的设备必须经过安全审查和授权私自使用设备将被追责,,严禁访问非法网站严禁传播谣言和不实信息不得访问违法违规、有害信息网站不得浏览与工作无关的娱乐网站不造谣、不信谣、不传谣维护军营网络空间的清朗环境,,严禁违规下载和安装软件严禁私自连接外部网络只能使用军队认证的安全软件未经批准不得擅自安装任何程序内外网必须物理隔离不得私自建立网络连接通道确保军网安全,,,铁的纪律这六大纪律是用血的教训总结出来的每一条都关系到国家安全和军队利益必须严格遵守决不能有丝毫松懈:,,,法律是最坚实的防线依法治军、从严治军是我军的优良传统遵守法律法规和军队纪律是每位官兵的神圣,职责第四章军营网络安全防护实务个人防护意识与操作规范不轻信陌生链接和邮件定期更换复杂密码收到可疑邮件要仔细核实发件人身份不点击未知链接不下载不明附件密码应包含大小写字母、数字和特殊字符长度不少于位每个月更,,,123遇到要求输入密码或敏感信息的邮件务必通过其他渠道确认真实性换一次密码不同系统使用不同密码不将密码告诉他人或写在纸上,,,使用军队认证的安全软件不随意插拔盘和移动设备U只安装和使用经过军队网络安全部门审核认证的软件及时更新病毒库和使用移动存储设备前必须进行病毒扫描不使用来源不明的盘个人手机、,,U系统补丁定期进行全面安全扫描发现威胁立即处理平板等移动设备严禁连接军用计算机防止交叉感染,,,良好的个人安全习惯是防护的第一道防线每位官兵都应将这些操作规范内化于心、外化于行形成自觉的安全意识,网络设备安全管理定期检查与更新严格权限管理监控异常行为网络设备需要定期进行实施最小权限原则确保建立×小时监控机制,724,安全检查及时安装系统每个用户只拥有完成工及时发现和处置异常流量,补丁和固件更新作所需的最低权限和行为每周检查设备运行状建立分级分类权限体实时监控网络流量•••态系分析用户行为模式•每月进行安全漏洞扫定期审查用户权限••设置异常告警阈值•描及时回收离职人员权•建立事件响应流程•及时更新防火墙规则限•定期备份配置文件记录所有权限变更操••作应急响应与事件报告流程发现异常紧急报告发现系统异常、可疑活动或安全事件立即采取行动切断网络连接隔第一时间向网络安全部门和上级领导报告说明事件发生时间、影响范,,,,离受影响系统围和初步判断技术处置恢复防护配合技术人员进行事件调查和溯源提供详细日志和相关信息协助制定在确保安全的前提下恢复系统运行加固防护措施总结经验教训防止,,,,,处置方案类似事件再次发生黄金时间网络安全事件的应急响应讲究黄金一小时越早发现、越快报告、越及时处置就能越有效地控制损失和影响:,,快速反应守护安,全应急演练是检验防护能力的重要手段只有平时训练有素战时才能从容应对,第五章防范网络诈骗与信息泄露军营常见诈骗手法揭秘假冒上级指令的钓鱼短信虚假招聘和福利诱骗社交工程攻击获取密码诈骗分子冒充部队首长或机关领导通过短不法分子以高薪招聘、内部推荐、特殊福攻击者通过建立信任关系在日常交流中套,,信或即时通讯工具发送紧急指示要求转利为诱饵诱导官兵填写个人信息表格窃取取系统密码、工作流程等关键信息他们,,,账汇款或提供账号密码这类诈骗利用了身份证号、银行账号等敏感信息进而实施可能伪装成技术支持人员、新战友或网络,军人服从命令的天性具有很强的迷惑性精准诈骗或身份盗用管理员逐步获取目标信任,,伪造领导手机号码虚构高收益兼职机会伪装身份接近目标•••制造紧急情况压力承诺内部渠道优惠制造技术问题需求•••要求保密不得核实索要个人详细资料诱导透露敏感信息•••网络诈骗手法不断翻新但万变不离其宗都是利用人性弱点只要我们保持警惕严格遵守规定就能有效防范,——,,案例分享某部官兵被骗取账号密码事件:事件经过深刻教训诈骗手法诈骗分子伪装成网络管理中心工作人员通过此次事件暴露出多个问题:,:电话联系值班员声称系统需要紧急升级维护要求提供登,,安全意识淡薄值班员缺乏基本的安全防范意识未能识别明显的社交工程攻击手法:,录账号密码进行安全验证核实机制缺失遇到此类要求时应通过官方渠道核实而不是轻信电话:,,值班员因对方能准确说出单位名称和部分内部信息加上,应急响应迟缓发现异常后未能第一时间断网隔离和报告延误了处置时机:,对方营造的紧急氛围在未经核实的情况下透露了账号密,培训不够深入单位网络安全培训流于形式未能让官兵真正掌握防范技能码:,造成损失诈骗分子获得账号后登录内部系统浏览了大:,警钟长鸣任何要求提供密码的行为都是可疑的正规的系统维护不需要用户密:!量工作文档虽然及时发现并更改了密码但部分军事信息,,码已面临泄露风险给部队安全造成严重隐患,防范技巧核实信息真实性不轻信陌生电话和短信收到任何要求提供敏感信息或进行转账操对陌生号码保持高度警惕不回复、不点击,作的通知务必通过官方渠道核实不要轻链接、不提供个人信息正规机构不会通,信来电显示可以主动回拨官方电话确认过电话或短信索要密码、验证码等敏感信,对于紧急指令要通过多种方式交叉验证息遇到自称领导、战友的陌生来电先确,,认身份再沟通不透露个人及单位敏感信息在任何情况下都不要向外人透露个人身份证号、银行账号、系统密码等信息不在社交媒体上发布涉及部队番号、驻地位置、武器装备等敏感内容时刻保持保密意识防范网络诈骗关键在于不轻信、多核实、慎操作培养良好的安全习惯就能有效保护自己和单,,位的信息安全第六章网络文明与军营网络环境建设网络言行守则不发布涉密和不实信息不参与网络谣言传播弘扬正能量维护军营形象,严格遵守保密规定不在网络上讨论、传面对网络谣言要做到不造谣、不信谣、在网络空间展现军人良好形象传播正面,,,播任何涉及国家秘密、军事秘密的内容不传谣看到可疑信息要主动核实不随声音弘扬社会主义核心价值观不发表,,不发布未经证实的消息不散布虚假信息意转发发现谣言要及时举报维护清朗有损军队形象的言论不参与网络骂战和,,,发布任何信息前都要三思是否涉密是否的网络空间作为军人更应该成为网络恶意攻击用实际行动维护人民军队的:,属实是否适当正能量的传播者良好声誉网络不是法外之地每个人都要为自己的网络言行负责文明上网、理性发声既是对自己负责也是对社会负责更是对军队负责,,,,清朗网络环境的军营实践010203定期开展网络文明宣传建立网络监督和举报机制组织网络安全主题活动通过主题教育、专题讲座、案例分析等多种形式设立网络安全监督岗安排专人负责日常监督检定期举办网络安全知识竞赛、技能比武、模拟演,,持续加强网络文明宣传教育利用宣传栏、电子查建立便捷的举报渠道鼓励官兵积极举报违练等活动提升官兵的网络安全意识和技能通,,屏、内部网站等平台营造浓厚的网络安全文化规行为对发现的问题及时处理对违规人员严过寓教于乐的方式让网络安全教育更加生动有,,,氛围让文明上网成为每位官兵的自觉行动肃追责形成有效的监督约束机制效增强参与度和实效性,,,建设清朗的军营网络环境需要全员参与、持续努力只有人人都成为网络文明的践行者和守护者才能营造风清气正的网络空间,,共建清朗军营网络空间网络空间是我们共同的精神家园维护网络文明是每个人的责任让我们携手努力共创,,风清气正的军营网络环境第七章网络安全技能提升与人才培养军营网络安全培训体系定期开展网络安全知识讲座组织实战演练和技能竞赛鼓励官兵参与网络安全认证邀请网络安全专家、技术骨干定期举办专题讲座通过模拟真实的网络攻防场景开展实战化演练支持有条件的官兵参加国家网络安全相关资格认,,,介绍最新的网络威胁态势、防护技术和典型案例提升官兵的应急响应能力定期举办网络安全技证考试提升专业水平建立激励机制对取得认,,内容涵盖基础知识、实用技能、法律法规等多个能竞赛营造比学赶帮超的良好氛围激发学习证的人员给予表彰和奖励培养一支高素质的网,,,方面确保培训的系统性和针对性热情检验培训效果络安全人才队伍,,完善的培训体系是提升整体网络安全水平的基础要把网络安全教育纳入日常训练做到常态化、制度化确保人人懂安全、会防护、能应对,,网络安全人才的军营价值网络安全人才是军队信息化建设的核心力量保障信息系统安全稳定为指挥信息系统、通信网络、武器装备控制系统100%24/7:提供安全保障确保关键基础设施稳定运行,全覆盖全天候支撑现代化军事建设信息化是现代军队建设的重要标志网络安全人才:,信息系统安全保障覆盖率网络安全监控响应时间是推进军队信息化建设的技术支撑和智力保障促进军民融合发展在网络安全领域军民融合大有可为军队网络安全:,人才既服务军队建设也能为国家网络安全贡献力量,0零容忍对网络安全事件的态度重视人才、培养人才、用好人才是提升军营网络安全水平的根本之策要为网络安全人才创造良好的成长环境提供广阔的发展平台,,筑牢军营网络安全防线守护强军梦,网络安全人人有责人人都是防线每位官兵都是网络安全防线的一员都没有旁观者只有参与者一个人的疏,,肩负着维护网络安全的神圣使命从我忽可能导致整个系统的崩溃每个人的,做起从现在做起将网络安全意识融入努力汇聚成坚不可摧的防线让我们携,,日常工作和生活手并肩共筑信息安全长城,共同守护军营的数字安全与荣誉网络安全关系到军队战斗力关系到强军梦的实现让我们以高度的责任感和使命感,,守护好军营的数字安全为实现中国梦强军梦贡献力量,!网络安全使命必达,!同志们网络安全无小事责任重于泰山让我们牢记使命忠诚履职以实际行动筑牢军营网,,,,络安全防线为建设世界一流军队提供坚强的信息安全保障,!。