网络安全法主题班会课件

网络安全法主题班会第一章网络安全的重要性:网络已渗透生活每一角落年网络安全宣传周2024从在线支付到社交通讯从远程办公到在线学习网络已成为现代生活不可今年网络安全宣传周的主题是网络安全为人民网络安全靠人民这充分,,,,或缺的一部分每天有数以亿计的个人信息在网络中流转信息安全不仅体现了网络安全工作的人民性和全民参与的重要性,关系到每个人的切身利益更关乎国家安全与社会稳定,在这个万物互联的时代网络安全已经上升为国家战略层面成为维护国家,,主权、经济发展和社会秩序的重要保障网络安全威胁的现实案例年大型数据泄露事件钓鱼网站诱骗学生案件2023某知名互联网平台遭受黑客攻击超过亿用户的个人信息被窃取包括不法分子伪造知名购物网站和在线支付平台通过短信和社交媒体传播,1,,姓名、电话号码、身份证号码等敏感数据钓鱼链接泄露信息被用于精准诈骗造成大量用户财产损失涉案金额高达数千多名在校学生因轻信虚假优惠信息在钓鱼网站输入银行卡信息被骗,,,,万元走学费和生活费累计损失达数百万元,网络安全的国家战略意义0102立法保障国家安全年月日《中华人民共和国网络安全法》正式颁布年月日网络安全是国家安全的重要组成部分法律明确了关键信息基础设施保护2016117,,201761起施行这是我国网络安全领域的基础性法律标志着网络空间治理进入法制度防范网络攻击对国家政治、经济、军事等关键领域造成威胁,,治化轨道03经济发展社会稳定良好的网络安全环境是数字经济健康发展的基础法律保护企业数据安全,促进网络技术创新为经济高质量发展提供有力支撑,第二章网络安全法解读:立法背景应对信息化时代新挑战:随着互联网技术的飞速发展网络安全问题日益突出传统法律难以有效应对网,络攻击、数据泄露、个人信息滥用等新型违法行为亟需制定专门的网络安全法,律主要内容全方位保护网络安全:法律涵盖了数据保护、关键信息基础设施安全、个人信息权利等核心内容建立,了网络安全等级保护制度、安全审查制度等重要机制构建了完整的网络安全法,律体系网络运营者的法律义务123建立安全保护制度保护用户信息安全及时报告与配合网络运营者应当制定内部安全管理制度和操收集、使用个人信息应当遵循合法、正当、发生网络安全事件时应当立即启动应急预,作规程确定网络安全负责人落实网络安全必要原则明示收集规则经用户同意案采取相应补救措施并按规定向有关主管,,,,,,保护责任部门报告不得泄露、篡改、毁损个人信息•采取技术措施防范计算机病毒和网络攻配合公安机关、国家安全机关依法维护•不得非法出售或向他人提供个人信息••击网络安全采取技术措施确保信息安全•制定网络安全事件应急预案提供技术支持和协助••定期进行安全评估和风险排查•个人用户的权利与义务你的权利受法律保护你的义务不容忽视知情权遵守网络行为规范有权知道运营者收集、使用个人信息的目的、方式和范围不得利用网络从事危害国家安全、传播违法信息等活动同意权尊重他人权利对个人信息的收集和使用有权拒绝或同意不得侵犯他人隐私、散布谣言、网络欺凌删除权抵制违法犯罪有权要求运营者删除非法收集的个人信息发现网络违法犯罪线索应及时举报更正权提高安全意识发现信息错误时有权要求更正主动学习网络安全知识增强自我保护能力,法律护航网络空间第三章常见网络安全威胁与防范:病毒与木马勒索软件恶意软件可窃取信息、破坏系统特征系统运行缓慢、文件莫名加密用户文件并索要赎金特征文件无法打开、屏幕显示勒索信::消失、弹出异常窗口防范安装正版杀毒软件定期扫描更新息防范定期备份重要数据不随意打开可疑文件:,:,钓鱼网站假冒账号伪造正规网站骗取账号密码识别技巧检查网址拼写、查看安全冒充亲友或官方账号实施诈骗识别方法核实身份、不轻信转账::证书、警惕异常优惠信息请求、通过官方渠道验证强密码的重要性与设置方法足够长度至少12位字符,越长越安全复杂组合大小写字母、数字、特殊符号混合使用避免规律不使用生日、姓名、连续数字等易猜测信息定期更换每3-6个月更换一次重要账号密码独立设置不同平台使用不同密码,防止连锁泄露密码管理建议:使用密码管理工具生成和存储复杂密码,开启双因素认证增强安全性切记不要将密码记录在易被他人获取的地方安全上网的好习惯安全上网自查清单不随意点击陌生链接•定期更新操作系统和软件短信、邮件、社交软件中的不明链接可能含有病毒或钓鱼陷阱收到可疑链接时,应先核实发•关闭不必要的网络服务送者身份,不要轻易点击•定期清理浏览器缓存和Cookie•警惕社交工程攻击谨慎下载软件•备份重要数据只从官方应用商店或官网下载软件,避免安装来路不明的程序安装前查看权限申请是否合理,•学习最新网络安全知识拒绝不必要的权限避免非法插件浏览器插件可能窃取浏览数据只安装可信来源的插件,定期检查并删除不再使用的插件使用安全网络避免在公共WiFi下进行网银交易或输入敏感信息必要时使用VPN加密连接案例分享密码泄露的惨痛教训:某高校学生小李的遭遇小李在多个平台使用相同的简单密码123456abc2023年某天,他发现自己的游戏账号被盗,装备被洗劫一空更严重的是,黑客通过相同密码登录了他的邮箱和网银账户第一天账号异常1:游戏账号登录失败,密码被修改2第二天信息泄露:邮箱被入侵,大量个人信息被窃取第三天财产损失3:银行卡被盗刷,损失学费2万余元4后续影响个人信息被用于诈骗,接到大量骚扰电话教训总结:这起案件暴露了使用弱密码和密码重复使用的巨大风险小李报警后,警方介入调查,但部分损失已无法追回这个代价惨重的教训提醒我们:网络安全意识必须从日常小事做起第四章网络安全技术基础:防火墙杀毒软件防火墙是网络安全的第一道防线监控进出网络的数据流量阻止未授杀毒软件实时监测系统运行识别和清除病毒、木马等恶意程序现代,,,权访问就像建筑物的防火墙它隔离了内外部网络保护内部系统不杀毒软件采用行为分析、机器学习等先进技术能够发现未知威胁,,,受外部攻击功能病毒扫描、实时防护、漏洞修复、隔离可疑文件:作用过滤恶意流量、防止入侵、记录安全日志:数据加密与身份认证技术数据加密技术身份认证技术数据加密是保护信息安全的核心技术,通过特定算法将明文转换为密文,防止未授权者读取确保访问者身份真实可靠,是网络安全的重要保障011对称加密密码认证加密和解密使用相同密钥,速度快但密钥分发困难常见算法:AES、DES最基础的认证方式,输入正确密码即可访问02非对称加密2使用公钥加密、私钥解密,安全性高常见算法:RSA、ECC应用于数字签名、SSL证书双因素认证03结合密码和动态验证码,大幅提升安全性哈希算法生成数据指纹,验证数据完整性常见算法:SHA-

256、MD53生物识别指纹、人脸、虹膜等生物特征认证,便捷且安全4数字证书基于PKI体系的可信身份凭证关键信息基础设施保护关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的重要网络设施、信息系统一旦遭到,破坏、丧失功能或数据泄露可能严重危害国家安全、国计民生、公共利益,电信行业金融行业能源行业运营商网络安全等级保护通信数据加密传输防银行系统多层防护交易数据实时监控严格的访电力、石油、天然气等关键设施物理隔离工控,,,,,范网络攻击和数据泄露问控制和审计机制系统安全加固违规处罚案例剖析年某地电力公司因未履行网络安全保护义务导致系统遭受攻击影响供电服务被网信部门处以万元罚款相关责任人受到行政处分该案警示各2022,,50,行业必须高度重视关键信息基础设施安全筑牢数字防线第五章网络安全法的社会影响:促进网络空间法治建设网络安全法的实施标志着我国网络空间治理从政策引导向法律规制转变为网络运,营者、用户等各方主体明确了权利义务推动了网络空间法治化进程,构建完善的网络安全法律体系•规范网络运营行为•保障公民合法权益•提升全民网络安全意识法律的宣传和实施过程本身就是一次全民网络安全教育通过普法活动、案例宣传、教育培训等方式广大人民群众的网络安全意识显著提升,网络安全宣传周影响力扩大•学校开设网络安全课程•企业加强员工安全培训•网络安全与个人隐私保护个人信息泄露的风险与后果法律如何保护隐私权网络安全法明确规定了个人信息保护的基本原则和要求,为公民隐私权提供了有力的法律保障合法性原则收集使用个人信息必须有法律依据,不得违反法律法规正当性原则收集信息应有正当理由,不得超出必要范围必要性原则骚扰信息垃圾短信、推销电话不断只收集提供服务所必需的信息,不过度采集精准诈骗同意原则诈骗分子利用泄露信息实施针对性诈骗收集使用信息须经用户明示同意,不得强制身份冒用违反个人信息保护规定的,可处以高额罚款,情节严重的追究刑事责任个人信息被用于注册账号、申请贷款信用受损个人征信记录被恶意操作财产损失银行账户被盗刷,遭受经济损失网络安全法与青少年成长青少年网络行为规范文明上网理性表达使用文明语言不发布侮辱、诽谤、暴力等不良信息尊重他人传播正独立思考不盲目跟风不传播未经证实的信息对网络谣言保持警惕,,,,,,能量保护自己合理用网不轻易透露个人信息不与网友私下见面遇到威胁及时告诉家长老控制上网时间保证学习和休息培养健康的网络使用习惯,,,,师防范网络沉迷与网络欺凌网络沉迷预防家长设置上网时间限制学校开展网络素养教育引导青少年参与线下活动培养多元兴趣爱好发现沉迷倾向及时干预:,,,网络欺凌应对遭遇网络欺凌要保存证据及时向老师家长求助学校应建立反欺凌机制对施暴者进行教育和惩戒网络平台有义务及时处理欺凌内容:,,典型案例青少年网络诈骗与法律追责:未成年人实施网络诈骗案2023年,某市17岁高中生小张利用所学计算机知识,制作钓鱼网站冒充游戏交易平台,诈骗同龄人游戏装备和账号,累计非法获利3万余元,受害者达50余人案件发生公安侦查小张建立假冒交易网站,通过QQ群、论坛发布虚假信息警方通过技术手段锁定嫌疑人,将其抓获1234受害者报案法律制裁多名学生被骗后向公安机关报案小张因诈骗罪被判处有期徒刑3年,缓刑3年,并处罚金法律点评:虽然小张是未成年人,但已满16周岁,对诈骗行为应负刑事责任网络安全法和刑法对网络犯罪行为规定了明确的法律责任这个案例警示青少年:网络不是法外之地,任何违法行为都要承担相应后果家长和学校应加强法制教育,引导青少年树立正确的价值观第六章网络安全的公民责任:每个人都是网络安全的守护者网络安全不仅是政府和企业的责任,更是每个公民应尽的义务在数字化时代,我们每个人既是网络服务的享受者,也是网络安全的建设者和维护者增强安全意识参与宣传教育主动学习网络安全知识,了解常见威胁向家人朋友普及网络安全知识配合管理监督举报支持配合网络安全管理工作发现网络违法行为及时举报保护信息文明上网妥善保管个人账号密码等信息遵守网络道德,传播正能量学校网络安全管理措施校园网络安全制度建设教师与学生的安全职责教师职责01完善管理制度•在教学中融入网络安全教育内容•指导学生安全使用网络和信息系统制定网络安全管理办法、应急预案、责任制度等配套文件,明确各部门职责•发现安全隐患及时报告和处理•保护学生个人信息安全02•以身作则,文明上网,树立榜样技术防护措施学生职责部署防火墙、入侵检测系统,定期进行安全评估和漏洞扫描,加强网络边界防护•遵守学校网络使用规定03•不在校园网络传播违法有害信息数据安全保护•妥善保管个人账号密码•发现安全问题及时报告建立学生、教职工信息保护机制,严格控制数据访问权限,防止信息泄露•积极参与网络安全教育活动•帮助同学提高网络安全意识04应急响应机制建立网络安全事件报告和处置流程,定期组织应急演练,提升应对能力网络安全自我保护行动指南定期更新软件系统1及时安装操作系统、浏览器、应用软件的安全补丁,修复已知漏洞开启自动更新功能,确保系统处于最新状态保护个人账号信息2设置强密码并定期更换,不同平台使用不同密码开启双因素认证,不向他人透露账号密码警惕可疑信息3不轻信来历不明的邮件、短信、电话核实信息来源真实性,不随意点击链接或下载附件安全使用社交网络4合理设置隐私权限,不随意添加陌生人谨慎发布个人信息,避免泄露位置、行程等敏感信息安全网购和支付5选择正规电商平台,核实网站真实性使用安全支付方式,不保存银行卡信息定期检查账单,发现异常及时处理备份重要数据6定期备份重要文件到移动硬盘或云端采用加密措施保护敏感数据安全处理旧设备7处置旧手机、电脑前彻底删除数据恢复出厂设置,必要时物理销毁存储介质你我共筑安全网第七章网络安全法未来展望:法律不断完善适应技术发展,随着云计算、大数据、人工智能、物联网、5G等新技术的快速发展,网络安全面临新的挑战我国正不断完善网络安全法律体系,制定配套法规和标准,确保法律与技术发展同步立法完善标准制定《数据安全法》《个人信息保护法》等配套法律相继出台制定网络安全国家标准、行业标准执法加强动态调整加大执法力度,严惩网络违法犯罪根据实践及时修订完善法律法规人工智能、大数据时代的网络安全挑战新技术带来的安全风险应对策略AI安全:算法偏见、深度伪造、AI生成虚假信息•建立AI伦理规范和安全标准数据安全:大规模数据泄露、数据滥用、跨境数据流动•强化数据分类分级保护物联网安全:智能设备漏洞、隐私监控风险•推进关键技术自主创新云安全:云服务中断、多租户数据隔离问题•加强国际合作与交流•培养专业网络安全人才国家网络安全战略新动向加强国际合作打击跨国网络犯罪,网络犯罪日益呈现跨国化、组织化特点我国积极参与国际网络安全治理,与各国开展执法合作,共同打击黑客攻击、网络诈骗、数据窃取等跨国网络犯罪通过签署双边协议、参与多边机制,推动构建和平、安全、开放、合作的网络空间推动网络安全人才培养网络安全的竞争归根到底是人才的竞争国家大力推进网络安全学科建设,设立网络空间安全一级学科,支持高校开展网络安全专业教育通过举办网络安全竞赛、建设实训基地、校企合作等方式,培养高素质网络安全专业人才队伍加大关键技术研发投入聚焦操作系统、芯片、密码技术等关键领域,加强自主创新支持网络安全企业发展,鼓励产学研合作,突破核心技术瓶颈,提升网络安全产业整体实力和国际竞争力强化关键基础设施保护完善关键信息基础设施保护制度,建立供应链安全管理体系加强对能源、金融、交通等重要领域网络安全监管,定期开展安全检查和应急演练,提升关键基础设施抵御攻击的能力网络安全法学习总结个人有责任法律是基石每个公民都应遵守网络安全法提高安全意识,,保护个人信息网络安全法是保护网络安全的法律基石为网,络空间治理提供了根本遵循企业须履责网络运营者要履行安全保护义务建立健全安,全管理制度全社会共建政府强监管构建政府、企业、社会组织、公民共同参与的网络安全治理体系政府部门加强监管执法依法打击网络违法犯,罪行为核心要点回顾网络安全关乎国家安全和公民权益需要全社会共同努力学习网络安全法不仅要了解法律条文更要将法律精神内化于心、外:,,,化于行在日常生活中自觉遵守网络安全规范共同营造清朗的网络空间,,互动环节网络安全知识问答:通过问答环节检验学习成果巩固网络安全知识请大家积极思考踊跃回答,,!问题一如何识别钓鱼网站问题二密码设置的最佳实践::参考答案参考答案::检查网址拼写钓鱼网站常使用相似域名长度至少位越长越安全

1.,

1.12,

2.查看SSL证书,正规网站有https开头和锁形图标

2.混合使用大小写字母、数字和特殊符号

3.警惕异常优惠,过于诱人的信息往往是陷阱

3.避免使用个人信息如生日、姓名核实网站备案信息不同平台使用不同密码

4.

4.注意页面质量钓鱼网站制作粗糙定期更换密码建议个月一次

5.,

5.,3-6使用浏览器安全提示功能使用密码管理工具

6.

6.开启双因素认证

7.不将密码告诉他人或记录在易被看到的地方

8.大家还有其他问题吗欢迎提出我们一起讨论学习,!网络安全守护者宣誓我郑重宣誓作为数字时代的公民,我承诺:遵守网络安全法保护个人信息安全做网络文明的传播者认真学习并严格遵守《中华人民共和国网络安妥善保管个人账号密码,不随意泄露个人信息,尊文明上网,理性表达,传播正能量,抵制网络谣言全法》及相关法律法规,不从事任何网络违法犯重并保护他人隐私和不良信息,共建清朗网络空间罪活动网络安全人人有责,让我们携手共建清朗网络空间,守护数字中国的美好未来!从今天开始,从我做起,成为网络安全的守护者和践行者网络世界需要每一个人的努力,让我们用法律武装头脑,用行动守护安全,共同创造一个更加安全、文明、和谐的网络环境!感谢大家的参与!网络安全,与你我同行!。