疫情网络安全教育课件

疫情期间网络安全教育课件目录0102疫情下网络安全新挑战网络安全基本概念分析疫情期间网络安全面临的新风险与威胁理解网络安全的核心原则与基础知识0304常见网络攻击类型个人信息保护识别病毒、木马、钓鱼等常见攻击手段掌握保护个人隐私的实用方法与技巧0506法律法规解读实用防护技巧了解网络安全相关法律法规要求学习日常网络安全防护的具体措施07案例分析与应对总结与行动指南通过真实案例学习应对网络安全事件第一章疫情下网络安全新挑战疫情催生网络安全新风险新冠疫情彻底改变了我们的工作和生活方式数字化转型加速推进的同时,,也带来了前所未有的网络安全挑战远程办公和在线学习的普及使得企,业和个人的网络攻击面大幅增加网络犯罪分子趁机利用人们对疫情信息,的关注发起了大规模的网络攻击,针对疫情主题的钓鱼邮件和虚假信息在全球范围内泛滥许多不法分子伪,装成卫生机构、政府部门或公益组织诱骗用户点击恶意链接或下载带毒,文件与此同时健康码、行程追踪等疫情防控措施收集了大量个人敏感,信息个人隐私泄露事件频发亟需提升全民网络安全意识,,疫情期间网络攻击激增趋势倍300%90%5攻击增长率钓鱼攻击占比勒索软件激增年期间网络攻疫情相关钓鱼攻击占所有医疗机构遭受的勒索软件2020-2025击数量增长超过钓鱼事件的以上攻击增加了倍300%90%5根据全球网络安全研究机构的数据统计疫情期间网络攻击呈现爆发式增长态势攻击者,充分利用了人们对疫情信息的迫切需求和远程工作环境的安全漏洞使得网络安全形势愈,发严峻远程办公安全隐患公共Wi-Fi风险远程桌面协议攻击企业VPN配置漏洞在咖啡厅、图书馆等公共场所使用未加密远程桌面协议成为疫情期间攻击者的许多企业为应对突发的远程办公需求而匆RDP的网络时数据传输容易被中间人攻击主要目标弱密码、默认端口和缺少多因忙部署却忽视了安全配置未及时修Wi-Fi,VPN,窃取黑客可以轻松获取登录凭证、邮件素认证的服务极易被暴力破解导致企补的漏洞、弱加密算法和宽松的访问RDP,VPN内容和敏感文件造成严重的信息泄露业网络被攻陷重要数据被窃取或加密勒控制都可能成为攻击者入侵企业内网的跳,,,索板避免在公共网络处理敏感业务•更改默认端口使用强密码策略定期更新软件和安全补丁使用加密数据传输通道•,•VPN•VPN启用网络级身份验证和多因素认证实施最小权限原则和网络分段关闭自动连接功能•••Wi-Fi限制访问的地址范围监控异常登录行为和流量模式•RDP IP•第二章网络安全基本概念什么是网络安全网络安全的定义网络安全是指采用各种技术、管理和法律手段保护网络系统及其承载的数据免受未经授,权的访问、使用、披露、破坏、修改或销毁它是一个涵盖技术防护、安全管理、政策制定和法律保障的综合体系网络安全的重要性在数字化时代网络安全直接关系到国家安全、经济发展、社会稳定和个人权益一次成,功的网络攻击可能导致关键基础设施瘫痪、商业机密泄露、个人隐私暴露甚至威胁生命,安全因此网络安全防护需要技术、管理、法律等多方面的协同配合构建全方位的安全,,防御体系网络安全的三大核心原则机密性Confidentiality完整性Integrity可用性Availability确保信息只能被授权的个人或系统访问防止保证信息在传输、存储和处理过程中保持准确保授权用户在需要时能够及时、可靠地访,未经授权的信息披露通过加密技术、访问确和完整未被非法篡改或破坏通过数字签问信息和资源通过冗余备份、容灾恢复和,控制和身份认证等手段保护敏感数据不被窃名、哈希校验和完整性验证等技术确保数据拒绝服务攻击防护保障系统的持续稳定运,,,取或泄露的真实性和可靠性行数据加密传输和存储使用数字签名验证数据来源建立数据备份和恢复机制•••严格的身份验证机制实施完整性检查机制部署高可用性架构•••基于角色的访问控制建立版本控制和变更管理防御等拒绝服务攻击•••DDoS定期审计访问日志防止未授权的数据修改制定业务连续性计划•••这三大原则构成了信息安全的三元组是评估和设计网络安全防护体系的基础框架在实际应用中需要根据具体场景平衡这三个目标制定适当的安CIA,,,全策略第三章常见网络攻击类型病毒与木马计算机病毒木马程序计算机病毒是一种能够自我复制并感染其他程序或文件的恶意代码它通木马程序伪装成正常或有用的软件诱使用户主动安装但实际上在后台执行,,过附着在正常文件上进行传播一旦激活就会执行破坏性操作如删除文件、恶意操作与病毒不同木马不会自我复制但危害性极大可以远程控制计,,,,,破坏系统、窃取信息或消耗系统资源算机、窃取敏感信息、记录键盘输入或安装其他恶意软件引导型病毒感染硬盘引导区远程访问木马完全控制受害者电脑•:•RAT:文件型病毒附着在可执行文件银行木马专门窃取金融账户信息•:•:宏病毒利用办公软件宏功能传播间谍软件秘密监控用户活动•:•:脚本病毒通过网页脚本感染后门木马为攻击者留下隐蔽入口•:•:防护建议安装可靠的杀毒软件并保持实时更新不从非官方渠道下载软件定期扫描系统警惕可疑的文件附件和下载链接:,,,钓鱼攻击钓鱼攻击的运作机制钓鱼攻击是一种社会工程学攻击手段,攻击者伪装成银行、电商平台、政府机构等可信实体,通过电子邮件、短信或假冒网站诱骗受害者主动提供账号密码、信用卡信息等敏感数据这类攻击利用的是人性的信任和疏忽,而非技术漏洞诱饵投放1发送包含紧急通知、中奖信息或账户异常警告的钓鱼邮件或短信2建立信任使用仿冒的官方标识、域名和专业语言,营造可信的沟通环境引导操作3要求受害者点击链接、下载附件或直接回复敏感信息4信息窃取通过假冒登录页面或恶意软件获取用户凭证和个人信息后续攻击5利用窃取的信息进行账户盗用、资金转移或身份欺诈疫情相关钓鱼攻击案例疫情期间,钓鱼攻击呈现井喷式增长攻击者伪装成世界卫生组织WHO、疾控中心或地方卫生部门,发送关于疫情防护指南、疫苗接种通知或健康码异常的邮件,诱导受害者点击恶意链接或下载带毒文件还有攻击者建立假冒的口罩、消毒液购物网站,骗取受害者的支付信息和个人资料勒索软件勒索软件的威胁勒索软件是一种极具破坏性的恶意程序,它会加密受害者的文件或锁定整个系统,然后要求支付赎金通常是比特币等加密货币才能恢复访问即使支付了赎金,也不能保证攻击者会提供解密密钥,而且支付行为会鼓励更多的攻击攻击方式与传播途径•通过钓鱼邮件附件或恶意链接传播•利用系统和软件漏洞自动传播如WannaCry蠕虫•通过远程桌面协议RDP暴力破解入侵•伪装成合法软件或破解工具诱导下载•利用供应链攻击感染正规软件更新2024年全球勒索软件趋势2024年,勒索软件攻击事件持续激增,攻击手法更加多样化和专业化攻击者不仅加密数据索要赎金,还会威胁公开泄露窃取的敏感信息,形成双重勒索模式医疗、教育、政府等关键基础设施成为重点攻击目标应对措施:•定期备份重要数据,保持备份离线或隔离•及时安装系统和软件安全更新•部署端点检测和响应EDR解决方案•培训员工识别钓鱼攻击和可疑行为•制定勒索软件应急响应预案•绝不支付赎金,立即报警并寻求专业帮助第四章个人信息保护如何保护个人隐私设置复杂密码警惕陌生链接谨慎分享信息使用至少位包含大小写字母、数字和特殊不随意点击来源不明的邮件附件、短信链接不在社交媒体过度暴露个人生活细节如实时12,符号的强密码不同账户使用不同密码每或社交媒体消息中的网址在点击任何链接位置、出行计划、家庭成员信息等特别是,,3-6个月定期更换重要账户密码避免使用生前先验证发送者的身份将鼠标悬停在链接疫情期间的健康数据、行程轨迹等敏感信息,,,日、姓名等易被猜测的信息作为密码上查看真实地址只在必要且安全的官方平台提供URL提升安全意识定期检查账户及时清理数据保持对网络安全威胁的警觉性了解最新的攻经常查看银行账户、社交媒体和邮箱的异常活删除不再使用的账户清理浏览器缓存和,,击手法和防护措施动发现可疑立即采取行动减少数据泄露风险,cookies,手机与社交媒体安全1安装正规应用只从官方应用商店如App Store、Google Play或华为应用市场下载应用程序,避免使用第三方市场或破解版软件安装前仔细查看应用权限请求,拒绝不合理的权限要求,如手电筒应用要求访问通讯录2启用双因素认证为所有重要账户开启双因素认证2FA或多因素认证MFA,即使密码被泄露,攻击者也无法仅凭密码登录推荐使用认证器应用如Google Authenticator而非短信验证码,因为短信可能被拦截3警惕假冒账号在社交媒体上保持警惕,注意识别假冒的官方账号、好友账号或网红账号这些假冒账号可能发布钓鱼链接、传播虚假信息或诈骗钱财验证蓝V认证标志,通过多个渠道确认信息真实性4防范虚假信息不轻信和转发未经证实的信息,特别是涉及疫情、健康、金融等敏感话题的消息在分享前通过官方渠道核实,避免成为谣言传播链的一环使用事实核查工具验证信息真伪手机安全设置建议社交媒体隐私设置•设置强密码或生物识别锁屏•限制陌生人查看个人信息和动态•启用远程定位和擦除功能•关闭地理位置标记功能•定期更新操作系统和应用•定期审查好友列表,删除可疑账号•禁用不必要的蓝牙和NFC功能•调整照片和视频的可见性设置•使用加密通信应用•关闭第三方应用的数据访问权限第五章法律法规解读《中华人民共和国网络安全法》要点《网络安全法》于2017年6月1日正式实施,是我国第一部全面规范网络空间安全管理的基础性法律该法明确了网络空间主权原则,确立了网络安全的基本制度框架,为维护国家网络安全、保护公民个人信息提供了法律保障网络运营者的安全保护义务网络运营者必须履行网络安全保护义务,制定内部安全管理制度和操作规程,采取技术措施防范网络攻击、侵入、干扰和破坏要求对网络数据实行分类管理,采取加密、备份等措施保障数据安全1•建立网络安全管理责任制•采取技术措施保障网络安全•防范病毒、攻击等网络安全风险•定期开展安全检测和风险评估保护公民个人信息安全法律明确规定网络运营者收集、使用个人信息应遵循合法、正当、必要的原则,公开收集使用规则,经被收集者同意严禁泄露、篡改、毁损收集的个人信息,未经同意不得向他人提供个人信息2•遵守个人信息收集的合法性原则•明示收集和使用规则,获得用户授权•采取技术和管理措施确保信息安全•为用户提供删除和更正个人信息的途径依法打击网络违法犯罪行为任何个人和组织不得从事非法侵入他人网络、干扰网络正常功能、窃取网络数据等危害网络安全的活动不得提供专门用于从事危害网络安全活动的程序和工具,不得为他人实施危害网络安全的活动提供帮助3•禁止网络攻击、入侵等违法行为•打击网络诈骗、传播恶意程序等犯罪•追究提供黑客工具和技术支持的法律责任•加强国际合作共同打击跨境网络犯罪疫情期间网络安全相关政策加强医疗数据保护疫情期间医疗机构和健康码平台收集了大量敏感的健康数据和个人行程信息相关政策要求严格,保护这些数据的安全限制数据的使用范围和目的防止数据泄露和滥用规定疫情数据只能用于疫,,情防控不得用于商业目的或其他无关用途,医疗机构必须建立数据安全管理制度采用加密传输和存储实施严格的访问控制定期进行安全审,,,计对于数据泄露事件要及时报告并承担相应的法律责任,打击疫情谣言和网络诈骗疫情期间虚假信息和网络诈骗层出不穷严重扰乱社会秩序和公众情绪公安、网信等部门加大了,,对编造传播疫情谣言、实施防疫物资诈骗、冒充官方机构行骗等违法行为的打击力度依法查处利用疫情进行的网络诈骗、钓鱼攻击、勒索软件等犯罪活动对涉疫情网络谣言进行快速,辟谣和溯源追责建立跨部门联动机制及时发现和处置网络安全威胁,推动全民网络安全教育普及疫情凸显了提升全民网络安全意识的紧迫性政府和教育部门大力推动网络安全教育进校园、进社区、进企业通过线上线下相结合的方式开展网络安全宣传培训活动,鼓励企业加强员工网络安全培训特别是针对远程办公环境的安全防护教育推广网络安全知识科,普提高公众对钓鱼攻击、勒索软件等威胁的识别能力营造全社会共同维护网络安全的良好氛围,,第六章实用防护技巧强密码与密码管理密码管理工具的优势面对数十个甚至上百个在线账户,人工记忆和管理强密码几乎不可能密码管理工具可以帮助您安全地生成、存储和自动填充复杂密码,只需记住一个主密码即可访问所有账户自动生成强随机密码为每个账户创建唯一的复杂密码,无需人工思考加密存储所有凭证使用军用级加密算法保护密码数据库,确保安全性跨平台同步在电脑、手机、平板等设备间无缝同步密码安全共享功能安全地与团队成员共享特定账户凭证推荐的密码管理工具1Password、LastPass、Bitwarden、Dashlane等都是可靠的选择选择时应考虑安全性、易用性、跨平台支持和价格等因素什么是强密码强密码应该具备以下特征:•长度至少12位,推荐16位以上•包含大写字母A-Z•包含小写字母a-z•包含数字0-9•包含特殊符号!@#$%等•不包含个人信息姓名、生日等•避免常见单词和简单组合安全使用公共Wi-Fi公共Wi-Fi的安全风险咖啡厅、机场、酒店等场所的公共网络通常缺乏加密保护攻击者可以轻易拦截未加密的数据传输通过中间人攻击黑客可以窃取登录凭证、浏览历史、银行信息甚至劫持会话此外攻Wi-Fi,,,击者还可能设置假冒的热点诱导用户连接Wi-Fi,避免敏感操作在公共下尽量不要进行网上银行转账、支付、登录重要账户等涉及敏感信息的操作如必须使用确保网站使用加密连接地址栏显示锁图标Wi-Fi,HTTPS使用VPN加密虚拟专用网络可以在您的设备和互联网之间建立加密隧道即使在不安全的公共网络上您的数据传输也是加密保护的攻击者无法窃听或篡改VPN,,,关闭自动连接禁用设备的自动连接功能防止自动连接到恶意热点每次连接前确认网络名称的准确性警惕名称相似的假冒网络连接前询问工作人员确认官方网络名称Wi-Fi,,启用防火墙确保设备的防火墙处于开启状态阻止未经授权的网络访问在公共网络上将网络类型设置为公共而非家庭启用更严格的安全策略,,及时断开连接使用完毕后立即断开公共连接退出登录的账户清除浏览器缓存避免让设备长时间保持连接状态减少被攻击的时间窗口Wi-Fi,,,软件与系统更新为什么更新如此重要软件和操作系统的更新不仅仅是添加新功能,更重要的是修补已发现的安全漏洞黑客会持续寻找和利用软件漏洞进行攻击,而软件开发商也在不断发现和修复这些漏洞如果不及时更新,您的设备就会暴露在已知的安全威胁之下许多重大网络安全事件,如WannaCry勒索软件的全球爆发,就是因为用户未及时安装Windows系统的安全补丁攻击者利用了一个已被修补但尚未普遍应用的漏洞,造成了巨大损失自动更新设置•启用操作系统的自动更新功能•允许应用商店自动更新已安装的应用•定期检查并安装浏览器和插件更新•为关键业务软件设置更新提醒•在非工作时间安排系统更新,避免影响正常使用60%电子邮件安全识别钓鱼邮件的特征钓鱼邮件通常具有以下一个或多个可疑特征学会识别这些信号可以帮助您避免上当受骗,:发件人地址异常紧急或威胁性语言可疑链接和附件仔细检查发件人的完整邮箱地址,而不仅仅是显示的名声称您的账户被锁定、发现异常活动、需要立即验证身包含看起来奇怪的链接,或者让您下载不明附件将鼠标称钓鱼者可能使用相似但不完全相同的域名如用份等制造紧迫感迫使您快速做出反应而不经过仔细思悬停在链接上不要点击查看真实看是否与声称的,,URL,@arnazon.com冒充@amazon.com考网站一致语法和拼写错误要求提供敏感信息正规机构的邮件通常经过严格校对,而钓鱼邮件往往存在明显的语法错误、错别字或翻正规机构绝不会通过邮件要求您提供密码、信用卡号、身份证号等敏感信息这是明显译生硬的迹象的钓鱼信号安全处理电子邮件的原则不轻信陌生发件人不点击可疑链接对于来自不认识的发件人的邮件保持警惕特别是要求您采取行动的邮件通过独立渠即使邮件看起来来自熟悉的来源如果内容或链接看起来可疑也不要点击手动输入网,,,道如官方网站或客服电话验证邮件内容的真实性址或使用书签访问网站而不是直接点击邮件中的链接,不下载未知附件使用邮件过滤功能不要打开意外收到的附件即使发件人是您认识的人其账户可能已被盗用使用杀毒软启用邮件服务商提供的垃圾邮件和钓鱼邮件过滤功能标记和报告钓鱼邮件帮助改进,,件扫描附件后再打开过滤系统第七章案例分析与应对案例一某医院数据泄露事件:攻击发起12023年5月,攻击者通过钓鱼邮件向医院工作人员发送伪装成医疗设备供应商的邮件,诱导点击恶意附件2系统渗透勒索软件成功安装并在内网横向移动,逐步获取更高权限,最终控制了核心数据库服务器数据加密3攻击者加密了包含20万患者医疗记录在内的大量数据,并窃取了敏感信息副本用于双重勒索4勒索要求攻击者索要价值100万美元的比特币赎金,威胁如不支付将公开泄露患者隐私数据应急响应5医院立即启动应急预案,隔离受感染系统,报警并联系网络安全专家协助调查和恢复事件影响应对措施与经验教训医疗服务中断:电子病历系统瘫痪,手术预约取消,患者就诊受到严重影响,医院被迫恢复纸质记录方式加强备份策略:实施3-2-1备份规则3份副本,2种介质,1份离线,确保关键数据可快速恢复患者隐私泄露:包含姓名、身份证号、病史、检查结果等敏感信息的20万份患者记录被窃取,面临被暗网出售提升员工意识:定期开展网络安全培训,特别是钓鱼邮件识别演练,建立安全文化的风险实施网络分段:将关键医疗系统与办公网络隔离,限制横向移动,减少攻击影响范围经济损失巨大:除系统恢复和数据修复成本外,医院还面临监管罚款、法律诉讼和声誉损失部署安全监控:安装入侵检测系统和终端防护方案,实现异常行为的早期发现和快速响应社会影响恶劣:事件引发公众对医疗数据安全的担忧,影响了患者对医疗机构的信任制定应急预案:建立完善的网络安全事件响应流程,定期演练,确保团队能够快速有效应对合规性审查:严格遵守医疗数据保护法规,定期进行安全评估和合规审计案例二疫情钓鱼邮件泛滥:攻击背景与手法2020-2022年疫情期间,全球范围内出现了大规模的疫情主题钓鱼攻击浪潮攻击者利用人们对疫情信息的高度关注和焦虑心理,精心设计了各种诱饵邮件,诱导受害者泄露个人信息或感染恶意软件伪装官方疫情通知健康码异常警告冒充世界卫生组织WHO、各国疾控中心或地方卫生部门,发送关于疫情最新情况、防护指南或疫苗接种通知的邮件邮件声称收件人的健康码出现异常,需要立即点击链接验证身份或更新信息,否则将影响出行这类邮件利用了人们对出行限制的使用官方标识和专业语言,看起来极具可信度担忧免费检测试剂诱饵疫苗预约钓鱼承诺提供免费新冠检测试剂盒或口罩,要求填写详细个人信息和银行卡号声称用于身份验证或邮寄费用,实际是为了窃取疫苗供应紧张时期,攻击者发送虚假的疫苗预约邮件,诱导点击链接进入假冒的预约网站,窃取个人信息和医保账号信息真实案例:WHO钓鱼事件2020年3月,大量模仿世界卫生组织的钓鱼邮件在全球传播邮件标题为新冠病毒安全措施,声称附件包含重要的防护指南PDF文档实际上,附件是一个恶意程序,一旦打开就会安装间谍软件,窃取电脑中的文件、密码和银行信息WHO官方紧急发布警告,提醒公众注意辨别真伪独立验证信息识别钓鱼特征不要直接点击邮件中的链接,而是通过搜索引擎或书签访问官方网站,验证邮件内容的真实性检查发件人邮箱地址是否为官方域名,注意细微的拼写差异,如who-covid.com冒充who.int报告可疑邮件谨慎处理附件将钓鱼邮件报告给邮件服务商和相关机构,帮助阻止更多人受害,并协助执法部门追踪攻击者官方机构通常会在网站上发布文档供下载,而不是通过邮件发送附件对于意外收到的附件保持警惕防范要点:记住,正规的官方机构不会通过邮件要求您提供密码、验证码或点击链接验证身份遇到疫情相关的紧急通知,务必通过官方渠道核实,不要被紧迫感冲昏头脑第八章总结与行动指南网络安全人人有责网络安全不仅仅是技术问题,更是每个人的责任在数字化时代,我们的工作、学习、社交和生活都离不开网络,保护好自己的数字安全就是保护自己的财产、隐私和尊严疫情加速了数字化转型,也带来了前所未有的网络安全挑战,我们必须提高警惕,积极应对养成良好习惯持续学习使用强密码,定期更新,启用双因素认证,不随意点击链接和附件关注最新的网络安全威胁和防护技术,参加安全培训,提升安全素养共建环境传播知识网络安全需要政府、企业和个人的共同努力,营造安全可信的网络环境向家人朋友分享网络安全知识,帮助他们识别和防范网络威胁及时报告遵守法律发现网络安全事件或可疑活动,及时向相关部门报告,共同维护网络安全了解并遵守网络安全相关法律法规,不参与任何网络违法活动网络安全行动清单立即行动定期维护

1.检查并更新所有重要账户的密码

1.每季度更换重要账户密码

2.为关键账户启用双因素认证

2.每月检查账户异常活动

3.更新操作系统和应用程序

3.定期备份重要数据

4.安装或更新杀毒软件

4.参加网络安全培训和演练谢谢观看让我们携手守护数字安全共筑疫情下的网络防线!网络安全为人民网络安全靠人民只有每个人都重视网络安全提高安全意识和防护技能我们才能共同构建一个安全、可信、清朗的网络空,,,间疫情改变了我们的生活方式但不应改变我们对安全的追求让我们从现在开始从自己做起养成良好的网络安全习惯学习必要的防护技能共同抵御网络,,,,,威胁保护我们的数字生活记住网络安全不是一次性的任务而是一个持续的过程保持警惕不断学习我们就能在数字世界中安全前行,,,,,!如有网络安全疑问或发现安全事件请及时联系专业机构或报警,。