安全网上行课件

安全网上行课件守护数字生活的安全防线第一章网络安全的时代背景互联网连接世界，也带来风险令人震惊的数据当今世界，全球网民数量已突破亿，占全球人口的三分之二以上然55而，在这个高度互联的数字世界中，网络攻击事件每天发生数百万次，威胁着每一个网络用户的安全网络安全事故震撼数据亿数千亿1500+10+全球数据泄露事件受影响人次经济损失年全年记录在案的重大数据泄露事件数量个人信息泄露波及的全球用户总数网络安全事件造成的全球经济损失估算（美元）2023网络安全，人人有责保护网络安全不仅是政府和企业的责任，更需要每一位网民的积极参与从我做起，从现在做起，共同守护我们的数字家园第二章网络安全法律法规解读《网络安全法》核心要点个人信息保护网络运营者义务违法行为处罚严禁非法收集、使用、加工、传输他人个人网络运营者必须履行网络安全保护义务，采违反网络安全法规定的行为将面临严厉处信息，严禁非法买卖、提供或者公开他人个取技术措施和其他必要措施保障网络安全稳罚，包括罚款、吊销许可证，构成犯罪的依人信息定运行法追究刑事责任明确个人信息的范围和保护标准建立内部安全管理制度罚款金额可达数百万元•••用户享有知情权和选择权采取防范计算机病毒和网络攻击的措施主管人员可被禁业•••违法者将承担法律责任及时处置系统漏洞和安全风险••个人隐私保护新规用户权利进一步强化0102数据使用透明化用户权利保障企业必须明确告知用户个人数据的使用范用户有权查询、更正和删除个人信息，有围、目的和方式，不得超范围使用权要求企业停止使用或注销账户隐私政策公开典型案例某知名因泄露用户信息被罚千万App12023年3月监管部门接到用户投诉，称某知名社交未经授权收集用户通App讯录、位置等敏感信息22023年5月经调查核实，该存在超范围收集个人信息、未明示收集使用App规则等多项违法行为，影响用户超过万50032023年7月监管部门依法对该企业处以万元罚款，责令限期整改，相1500关负责人被约谈4警示意义此案提醒用户要重视个人信息授权，谨慎选择应用；同时警示企业必须依法合规运营，切实保护用户隐私第三章常见网络安全威胁解析知己知彼，百战不殆只有深入了解各类网络安全威胁的特点和手段，我们才能有效防范，保护自己的数字安全病毒与木马隐藏的数字杀手威胁特征计算机病毒和木马程序是最常见的网络威胁之一它们通过电子邮件附件、不安全的下载链接、恶意网站等途径传播，一旦感染设备，就会窃取用户信息、破坏系统文件，甚至远程控制用户设备根据最新统计，2024年新型勒索病毒攻击事件同比增长30%这类病毒会加密用户的重要文件，要求支付赎金才能解锁，给个人和企业造成严重损失网络钓鱼与诈骗防不胜防的陷阱伪装身份诱导点击诈骗者冒充银行、快递公司、政府部门等官方机构，发送虚假信息通过紧急通知、中奖信息等话术，诱导用户点击恶意链接或下载附件窃取信息实施诈骗要求用户输入账号密码、银行卡号等敏感信息，或诱导转账汇款利用获取的信息盗刷账户、冒名贷款，给受害者造成经济损失真实案例警示年，某高校学生小李收到校园贷款优惠短信，点击链接后按要求填写了个人信息和银行卡号几天后，他发现银行卡被盗刷万元，202330这笔钱是父母多年的积蓄经警方调查，这是一起典型的网络钓鱼诈骗案件网络成瘾与有害信息隐性的伤害网络成瘾的危害有害信息的威胁互联网上充斥着各类有害信息，包括暴力、色情、赌博、邪教宣传等内容这些信息对青少年的价值观和行为习惯产生负面影响，危害身心健康成长•扭曲价值观和道德观念•诱导不良行为和违法犯罪•影响心理健康和性格形成•破坏健康的网络环境第四章提升个人网络安全意识网络安全防护不仅依赖技术工具，更需要每个人养成良好的安全习惯从设置强密码到保护个人隐私，每一个细节都关乎你的数字安全强密码与多因素认证账户安全的第一道防线创建强密码的原则多因素认证保护密码管理工具强密码是保护账户安全的基础避免使用生开启双重验证或多因素认证，即使密码泄使用可靠的密码管理软件，帮助生成和保存日、手机号、连续数字等容易被猜到的简单露，账户仍能得到额外保护复杂密码，提升账户安全性密码短信验证码二次确认自动生成高强度随机密码••长度至少位，建议位以上•812身份验证器动态密码安全加密存储所有密码•App•混合使用大小写字母、数字和特殊符号•生物识别（指纹、面部识别）一键填充登录信息••不同账户使用不同密码•硬件安全密钥跨设备同步密码库••避免使用个人信息作为密码•邮箱验证链接确认定期提醒更换密码••定期更换重要账户密码•谨慎点击与下载远离恶意陷阱1不轻信陌生链接收到来历不明的链接时，不要急于点击仔细核实发送者身份，通过官方渠道确认信息真实性特别警惕带有紧急、中奖、优惠等字眼的可疑链接2谨慎处理邮件附件不明来源的邮件附件可能含有病毒或木马即使是看似熟悉的发件人，也要确认邮件内容的合理性使用杀毒软件扫描附件后再打开3正规渠道下载软件只从官方网站、应用商店等正规渠道下载软件和应用程序避免使用破解版、盗版软件，这些往往被植入恶意代码，危害设备安全4注意网站安全标识访问需要输入敏感信息的网站时，检查地址栏是否显示和安全锁图标警惕HTTPS仿冒的钓鱼网站，注意域名拼写是否正确保护个人隐私守住信息安全的底线谨慎公开敏感信息设置社交平台隐私权限不在公共场合或社交平台随意公开身份证号、家庭住址、银行卡合理设置社交媒体的隐私权限，控制谁可以查看你的个人资料、号、工作单位等敏感个人信息这些信息一旦泄露，可能被不法照片和动态定期检查并清理过期的授权应用，防止第三方程序分子用于诈骗、盗用身份等违法活动过度获取个人信息注意照片信息泄露谨慎使用公共WiFi发布照片前，注意删除地理位置、时间戳等元数据信息避免晒使用公共时，避免进行网上银行、支付等敏感操作不随意WiFi出含有门牌号、车牌号、孩子学校等敏感信息的照片，防止被有连接未加密或来历不明的热点，防止数据被截取必要时使WiFi心人利用用加密连接VPN第五章网络安全防护工具介绍工欲善其事，必先利其器合理使用各类网络安全防护工具，可以大大提升我们的安全防护能力，为数字生活筑起坚固的防护墙杀毒软件与防火墙基础防护双保险防火墙的功能防火墙监控和控制网络流量，阻止非法访问和攻击，保护设备和数据安全01流量过滤检查进出网络的数据包，拦截可疑连接02杀毒软件的作用访问控制杀毒软件是保护设备安全的第一道防线，能够实时监控和清除病毒、木马、恶意软件等威胁设置规则限制特定程序或端口的网络访问0103实时防护入侵检测持续监控系统运行，拦截可疑程序和行为识别并阻止黑客攻击和恶意扫描行为02定期扫描安全浏览器与加密通信HTTPS加密传输VPN虚拟专用网络端到端加密通讯使用协议的网站会对数据进行加密传通过加密隧道保护网络连接，隐藏真实使用支持端到端加密的即时通讯工具，确保HTTPS VPN输，保障信息在传输过程中不被窃取或篡地址，保护上网隐私在使用公共或聊天内容只有发送方和接收方能够阅读，即IP WiFi改访问涉及敏感信息的网站时，务必确认需要访问敏感资源时，能提供额外的安使服务提供商也无法解密查看VPN地址栏显示和安全锁图标全保障HTTPS保护通讯内容隐私•保护登录凭证和个人信息加密所有网络流量••防止消息被截取•防止中间人攻击隐藏真实位置信息••安全传输敏感文件•验证网站身份真实性突破地域访问限制••定期更新与备份预防胜于治疗软件及时更新重要数据备份定期备份重要数据，可以在遭遇病毒攻击、硬件故障或误操作时快速恢复，最大限度减少损失采用3-2-1备份策略3份数据副本，2种不同介质，1份异地存储使用云存储服务自动同步重要文件到云端定期测试备份确保备份数据完整可用第六章校园网络安全特别提醒校园是网络安全教育的重要阵地青少年作为网络原住民，更需要提高网络安全意识，学会保护自己，抵制网络不良行为防范校园网络欺凌识别网络暴力及时寻求帮助网络欺凌包括恶意传播谣言、发布侮辱性言论、泄露他人隐私、孤立排遭遇网络欺凌时，不要独自承受压力及时向老师、家长或心理咨询师挤等行为要学会识别这些不良行为求助，必要时报警处理保存证据材料营造和谐环境通过截图、录屏等方式保存欺凌证据，包括聊天记录、网页内容、时间不传播谣言，不参与网络攻击，不做网络暴力的帮凶用善意和理性构地点等信息，为维权提供依据建健康的网络环境重要提示如果你或身边的同学遭遇网络欺凌，请立即告诉信任的成年人网络欺凌不是小事，它可能对心理健康造成严重伤害你并不孤单，总有人愿意帮助你网络游戏合理安排时间网络游戏的双面性1设定游戏时间限制每天游戏时间不超过1-2小时，避免连续长时间游戏2优先完成学习任务先完成作业和学习计划，再适度游戏放松3保证充足睡眠休息晚上10点前结束游戏,确保8小时以上睡眠4家长和学校共同监督家长设置青少年模式,学校开展健康上网教育网络诈骗防范技巧警惕天上掉馅饼拒绝网络借贷诱惑不轻信中奖、免费赠送、高额回报等信息记住真正的幸运不会主学生没有稳定收入不要尝试校园贷、网络贷款这些看似便利的借款,动找上门，免费的往往最贵凡是要求先付费、转账或提供个人信息方式，往往隐藏着高额利息和连环陷阱最终可能陷入债务泥潭，甚至,的好事，十有八九是骗局危及人身安全保护支付密码安全核实身份再转账银行卡密码、支付密码要妥善保管，不告诉任何人不在他人面前输收到亲友通过社交软件要求转账的信息，一定要通过电话等方式核实入密码，不将密码设置为生日等易猜数字开启支付限额功能，防止对方身份骗子可能盗用账号冒充熟人行骗，务必提高警惕，多问一大额盗刷句、多确认一次第七章典型网络安全事件回顾以史为鉴，可以知兴替通过分析真实的网络安全事件，我们可以更深刻地理解网络威胁的严重性，从他人的教训中汲取经验，提高自身防范意识某大型电商平台数据泄露事件1事件起因年月，某知名电商平台因系统漏洞和内部管理不善，导致20226超过亿用户的个人信息被非法获取，包括姓名、手机号、地

1.2址、购买记录等敏感数据2影响范围泄露数据被在暗网上公开售卖，每条信息标价几元到几十元不等大量用户随后收到精准诈骗电话和短信，部分用户遭受经济3处理结果损失，企业声誉严重受损监管部门对该平台处以万元罚款，要求全面整改安全系5000统公司公开道歉，承诺为受影响用户提供身份保护服务和CEO4用户自我保护措施经济补偿多名管理人员被追责及时修改账户密码；开启多因素认证；关注账户异常活动；对可疑电话短信保持警惕；必要时冻结相关银行卡；向平台申请补偿这一事件提醒我们网络平台必须承担起保护用户数据的责任，而用户自身也要提高安全意识，采取多重防护措施保护个人信息安全个人信息被盗用诈骗案例受害者经历分享张女士是一名退休教师2023年3月，她接到自称社保局工作人员的电话，称她的社保卡异常，需要配合调查对方准确说出了她的姓名、身份证号、家庭住址等信息，让她信以为真在对方的指导下，张女士下载了安全认证软件，并按要求输入了银行卡号和密码两小时后，她发现账户被转走38万元——这是她和老伴一生的积蓄警方调查后发现，张女士的个人信息早在几个月前就被不法分子从某医疗App数据泄露中获取，骗子利用这些真实信息取得了她的信任，最终实施诈骗教训与防范建议官方不会主动要求转账任何政府部门、银行、公安机关都不会通过电话要求转账或提供密码个人信息谨慎提供不随意在网站、App填写完整个人信息，定期检查授权应用权限可疑情况官方核实接到可疑电话，挂断后拨打官方客服号码核实第八章共建安全网络环境网络安全不是某个人或某个组织的责任，而是全社会的共同使命每个人都是网络空间的参与者、建设者和守护者让我们携手共建清朗、安全、有序的网络环境网络安全，从我做起提升安全意识养成良好习惯持续学习网络安全知识，了解最新威胁和防护方法，让使用强密码、定期更新软件、谨慎点击链接、保护个人安全意识成为数字生活的本能隐私，让安全行为成为日常习惯构筑安全防线传播安全知识网络安全关系国家安全和社会稳定，每个人都是向家人、朋友、同学分享网络安全知识，帮助身这道防线上的守护者，共建数字时代的安全屏边的人提高防范意识，共同抵御网络威胁障守护网络空间带动身边人自觉抵制网络谣言、网络暴力和不良信息，积极举报违以身作则，做网络文明的践行者和传播者，影响和带动法行为，维护清朗的网络环境更多人关注网络安全网络安全是一场没有终点的马拉松技术在进步，威胁也在演变，但只要我们保持警惕、持续学习、共同努力，就一定能够在数字世界中安全前行让我们从今天开始，从自己做起，为构建安全、文明、和谐的网络空间贡献力量！网络安全为人民，网络安全靠人民让我们携手共进，守护好我们共同的数字家园！。