教育部网络安全课件

教育部网络安全课件网络安全为人民，网络安全靠人民第一章网络安全的重要性与时代背景互联网深刻改变了人类社会，网络空间已成为继陆、海、空、天之后的第五疆域在享受网络便利的同时，我们也面临着前所未有的安全挑战年网络安全宣传周主题2024核心主题重要纪念战略意义网络安全为人民，网络安全靠人民——强习近平总书记网络强国战略10周年，总结经网络安全与国家安全、社会稳定紧密相关，调网络安全的人民性和全民参与性验，展望未来是国家治理的重要领域网络安全威胁的现实案例全球数据泄露危机亿30+2023年全球数据泄露事件超30亿条记录被窃取，涉及数千万用户的个人信息、金融数据和敏感资料大型企业、政府机构、教育系统均成为攻击目标数据泄露记录电信诈骗持续高发2023年全球泄露数据量电信网络诈骗案件年增长率达20%，诈骗手段不断翻新，从传统的中奖通知到精准的杀猪盘，受害者覆盖各个年龄段和社会群体20%校园网络安全隐患校园内频发的网络诈骗案例包括虚假兼职诈骗、冒充客服退款、网络贷款陷阱、游戏装备交年增长率易诈骗等，给学生造成经济损失和心理创伤电信诈骗案件增幅数千万受影响用户每秒钟发生数千次网络攻击第二章网络安全法律法规解读法律是网络空间的基本准则，是维护网络秩序、保护公民权益的重要保障我国已建立起较为完善的网络安全法律法规体系，为网络空间治理提供了坚实的法律基础关键法律法规介绍123《网络安全法》《数据安全法》《个人信息保护法》2017年6月1日起施行，是我国网络安全领2021年9月1日起施行，保障数据安全，促2021年11月1日起施行，保护个人信息权益域的基础性法律进数据开发利用•确立个人信息处理基本原则•确立网络安全等级保护制度•建立数据分级分类管理制度•赋予个人信息主体各项权利•明确网络运营者的安全义务•明确数据安全保护义务•规定信息处理者的义务•规定关键信息基础设施保护•规范数据交易和跨境传输•加强个人信息保护力度•加强重要数据保护要求法律法规对校园网络行为的规范网络言论规范与责任在网络空间发表言论应遵守法律法规，不得传播违法有害信息编造、故意传播虚假信息扰乱公共秩序的，依法承担法律责任网络不是法外之地，言论自由有边界个人信息保护与校园数据安全学校及相关机构收集、使用学生个人信息应遵循合法、正当、必要原则，明示收集使用规则，征得学生或监护人同意学生有权查询、更正、删除个人信息防范网络诈骗的法律依据法律护航，安全护网完善的法律法规体系是网络安全的坚强后盾知法守法，依法维权，让我们共同营造安全、清朗的网络空间第三章网络安全基础知识与技术掌握网络安全基础知识和技术是提升防护能力的关键从概念理解到技术应用，从操作系统到网络设备，系统的知识体系能够帮助我们构建全面的安全防线本章将介绍网络安全的核心概念、技术原理和实用工具，为深入学习和实践打下坚实基础网络安全核心概念网络安全的定义与目标常见网络攻击类型网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意原因遭到破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断病毒与木马信息安全三要素恶意程序破坏系统保密性（Confidentiality）确保信息不泄露给未授权的用户、实体或过程完整性（Integrity）保护数据不被未授权的篡改或破坏可用性（Availability）确保授权用户在需要时能够访问信息和资源钓鱼攻击伪装欺骗获取信息攻击DDoS流量洪水瘫痪服务密码破解暴力破解窃取账号操作系统安全基础操作系统安全加固账户安全与权限管理文件系统安全管理•及时安装系统补丁和安全更新•设置强密码策略，定期更换密码•设置合理的文件访问权限•关闭不必要的服务和端口•实施最小权限原则•使用文件加密保护敏感数据•配置安全策略和审计日志•禁用或删除默认账户•配置文件完整性监控•定期进行安全检查和漏洞扫描•启用账户锁定和登录审计•建立安全的备份和恢复机制操作系统是网络安全的第一道防线，通过系统加固、账户管理和文件保护，可以有效抵御大部分常见攻击网络设备配置与安全路由器与交换机安全配置防火墙与入侵检测系统•修改默认管理密码和访问端口•配置防火墙规则，实现网络隔离•配置访问控制列表（ACL）•部署入侵检测系统（IDS）监控异常流量•启用端口安全和DHCP监听•使用入侵防御系统（IPS）主动防•实施网络设备管理安全协议御•定期更新设备固件•建立安全事件响应机制•定期分析安全日志和告警与网络隔离技术VPN•部署VPN实现远程安全访问•使用VLAN进行网络逻辑隔离•实施网络分段策略•配置安全隧道协议•建立安全的远程办公环境信息安全产品应用防病毒软件配置与维护安全审计与上网行为管理数据备份与恢复技术选择可信的防病毒软件，保持病毒库及时更通过日志审计和行为分析，及时发现安全隐建立完善的数据备份策略，采用3-2-1原则3新，开启实时防护功能定期进行全盘扫描，患上网行为管理系统帮助规范网络使用，防个副本、2种介质、1个异地备份定期测试恢发现威胁及时处理止数据泄露复流程•设置自动更新病毒库•记录和分析访问日志•制定备份计划和策略•启用邮件和下载扫描•监控异常访问行为•选择合适的备份方式•配置防火墙和网页防护•管控高风险网站访问•实施数据加密保护•定期查看安全报告•防止敏感信息外泄•定期演练恢复流程技术筑起安全防线从操作系统到网络设备，从安全产品到防护技术，多层次、全方位的技术体系为网络安全提供坚实保障掌握这些技术，让我们成为自己的安全守护者第四章网络安全风险与防范网络安全风险无处不在，从精心设计的网络诈骗到无意间的信息泄露，从不良网络行为到恶意攻击，每个人都可能成为受害者识别风险、掌握防范技巧、养成安全习惯，是保护自己和他人的有效途径本章将介绍常见的网络安全风险及其应对策略网络诈骗防范技巧识别常见诈骗手法1冒充公检法、虚假中奖、网络兼职刷单、杀猪盘、冒充熟人、网络贷款、虚假投资理财、冒充客服退款等是常见的诈骗类型诈骗分子往往利用受害人的贪念、恐惧或信任心理实施诈骗2防范电信诈骗实用建议做到三不一多不轻信陌生来电和短信、不透露个人信息和银行卡信息、不向陌生账户转账汇款、多与家人朋友沟通核实遇典型诈骗案例分析3到可疑情况及时拨打96110反诈专线咨询某高校学生因兼职刷单被骗5万元、某研究生因杀猪盘投资诈骗损失20万元、某教师因冒充公安机关诈骗被骗10万元这些案例警示我们天上不会掉馅饼，涉及钱财要谨慎防诈骗口诀陌生电话要警惕，网络转账需谨慎，个人信息莫泄露，遇事多想不上当个人信息保护实务个人信息泄露的风险与后果个人信息一旦泄露，可能被用于精准诈骗、身份冒用、账户盗窃、骚扰勒索等违法犯罪活动隐私泄露还可能造成名誉损失、心理伤害和经济损失安全使用社交媒体与APP•仔细阅读隐私政策，谨慎授权•不在社交平台过度分享个人信息•定期检查和管理APP权限•从官方渠道下载应用程序•警惕钓鱼链接和恶意应用密码管理与多因素认证•设置强密码长度8位以上，包含大小写字母、数字、符号•不同账户使用不同密码•使用密码管理器安全存储密码•启用双因素认证（2FA）或多因素认证（MFA）•定期更换重要账户密码85%网络行为规范与正能量传播网络文明行为准则防止网络暴力与谣言传播营造清朗校园网络环境•遵守法律法规，尊重社会公德•不参与网络暴力和人肉搜索•倡导健康上网，合理安排时间•尊重他人隐私和知识产权•不随意转发未经证实的信息•抵制网络游戏沉迷和不良信息•使用文明语言，理性表达观点•遇到谣言及时举报和澄清•积极参与网络文明建设活动•不传播虚假信息和有害内容•理性对待网络热点事件•争做校园网络安全的宣传者和实践者•积极传播正能量，弘扬社会主义核心价•维护良好的网络舆论环境•共同维护安全、文明、和谐的网络空间值观安全上网，文明上网网络空间是亿万民众共同的精神家园让我们从自身做起，规范网络行为，传播网络正能量，共同建设风清气正的网络环境第五章校园网络安全实践与活动理论学习需要与实践相结合教育部和各高校组织了丰富多彩的网络安全教育活动，通过线上线下相结合的方式，提升师生的网络安全意识和技能积极参与这些活动，不仅能学到实用的安全知识，还能在实践中提升防范能力，成为网络安全的守护者和传播者千万师生同上一堂网络安全教育课活动概况教育部会同公安部、国家网信办等部门，邀请公安干警、网络安全专家为全国师生授课活动采用线上直播和线下组织相结合的方式，覆盖数千万师生授课内容要点01防范电信诈骗专题剖析常见诈骗手法，传授识别和防范技巧02个人信息保护专题教学模式创新讲解信息泄露风险及保护措施采用线上线下结合、互动式教学、案例分析、情景模拟等多种形式，提高教学效果和学03生参与度网络安全法律法规•线上直播覆盖全国各地普及网络安全相关法律知识•线下组织班级集中观看•互动问答增强参与感04•课后测试巩固学习成果安全上网技能培训传授实用的网络安全防护技能全国大学生网络安全知识答题活动12活动时间与参与方式典型题目示例与知识点活动通常在每年9月网络安全宣传周题目涵盖网络安全法律法规、个人信期间举办，持续2-3周学生通过微息保护、防范网络诈骗、密码安全、信小程序、专题网站等渠道参与答安全上网技能等多个方面通过答题题，完成全部题目可获得电子证书学习，帮助学生系统掌握网络安全知识3激励机制与成果展示活动设置排行榜、优秀组织奖等激励措施，调动学生参与积极性部分学校将答题情况纳入综合测评或思政教育学分每年参与人数超千万，成效显著网络安全百校行校园主题活动微博话题接力短视频征集创意活动案例通过#网络安全为人民#等话题标签，发起线上征集学生原创的网络安全主题短视频，通过生动知识竞赛、主题讲座、情景剧表演、海报设计、互动，分享网络安全知识和防范经验，扩大宣传有趣的形式传播安全知识优秀作品在校园和网安全体验展等多种形式的校园活动，营造浓厚的覆盖面络平台展播安全文化氛围通过线上线下联动、多平台传播、创意活动设计，网络安全教育深入校园每个角落，师生安全意识显著提升开学反诈第一课直播回顾典型诈骗案例讲解公安民警通过真实案例，深入剖析诈骗分子的作案手法、心理战术和话术套路，让师生直观了解诈骗全过程反诈民警实战经验分享一线反诈民警分享侦办案件的经验和心得，传授识别诈骗的关键技巧，教授被骗后的应急处置方法直播观看渠道与回放•教育部官方网站和新媒体平台•各省市教育厅官方渠道•高校官方网站和校园平台•国家反诈中心APP相关专区•支持回放，方便随时学习实践中提升防范能力通过丰富多彩的校园网络安全实践活动，师生们不仅学到了知识，更在参与中提升了防范意识和能力让我们积极参与，成为网络安全的践行者和传播者第六章网络安全人才培养与职业发展网络安全是国家战略，网络安全人才是保障网络空间安全的核心力量当前我国网络安全人才缺口巨大，人才培养迫在眉睫信息安全专业培养具备网络安全技术能力和职业素养的专业人才，为学生提供广阔的职业发展空间和美好的就业前景信息安全专业教学标准简介专业核心课程专业基础课程网络安全技术、密码学、信息安全管理、渗透测试、安全编程、应急响应等计算机网络、操作系统、数据库、程序设计、数据结构与算法等职业资格证书CISP、CISSP、CEH、OSCP等国内外权威认证培养目标典型就业岗位德智体美劳全面发展，具备网络安全意识、技能和职业素养的高素质人才安全工程师、渗透测试工程师、安全运维、风险评估师、安全顾问等专业教学注重理论与实践相结合，通过实验室实训、企业实习、项目实践等方式，培养学生的实际操作能力和解决问题的能力网络安全职业前景热门岗位与技能需求万万300+15-30网络安全运维工程师人才缺口年薪范围负责安全设备管理、日志分析、应急响应需要掌握防火墙、IDS/IPS等安全设备的配置和管理全国网络安全人才需求量中高级安全工程师渗透测试工程师25%+模拟黑客攻击发现系统漏洞需要精通各类渗透测试工具和方法，具备编程能力安全风险评估师年增长率评估信息系统安全风险，提出改进建议需要了解安全标准和评估方法行业岗位需求增速职业发展路径安全架构师初级工程师→中级工程师→高级工程师→安全专家/架构师→安全总监/CISO（首席信息安全设计企业整体安全架构需要丰富的技术经验和全局视野官）未来发展趋势•人工智能与安全技术深度融合•云安全、物联网安全成为新热点•安全合规和风险管理需求增加•跨领域复合型人才更受欢迎结语共筑网络安全防线，守护美好校园网络安全人人有责持续学习提升素养每个人都是网络安全的参与者、守护者和网络安全形势不断变化，技术持续更新受益者从我做起，从现在做起，共同维保持学习热情，不断提升网络安全意识和护网络安全技能共建清朗网络空间让网络空间更安全、更清朗、更美好，为实现中华民族伟大复兴的中国梦营造良好的网络环境网络安全为人民，网络安全靠人民让我们携手并肩，共同筑牢网络安全防线，守护我们的美好校园和数字未来！。