扬州市网络安全课件下载

扬州市网络安全教育课件目录0102网络安全概述网络威胁与案例理解网络安全的基本概念与重要性识别常见网络威胁与真实案例分析0304法律法规解读防护技术与措施掌握国家及地方网络安全法律要求学习实用的网络安全防护技术05个人与企业安全实践扬州市网络安全行动应用安全知识保护个人与组织第一章网络安全是什么？网络安全定义2025年中国网络安全形势网络安全是指保护网络系统的硬件、软随着数字经济的快速发展，网络安全已件及其系统中的数据，使其不因偶然或成为国家安全的重要组成部分面对日恶意的原因而遭受破坏、更改、泄露，益复杂的网络威胁环境，提升全民网络确保系统连续可靠正常地运行，网络服安全意识和防护能力刻不容缓务不中断网络安全的核心目标保密性完整性可用性确保信息不被未授权的个人或实体访问，保保证数据在存储和传输过程中不被篡改或破确保授权用户在需要时能够及时访问和使用护敏感数据的隐私性，防止信息泄露造成的坏，确保信息的准确性和可靠性，维护数据信息资源，保障网络服务的持续性和系统的损失的真实状态正常运行网络安全关系到国家安全、经济发展和个人隐私，是数字时代每个人都必须重视的重要议题网络安全守护数字未来第二章网络威胁大揭秘在数字化时代，网络威胁形式日益多样化和复杂化了解常见的网络威胁类型，是构建有效防御体系的第一步病毒与木马1通过恶意代码感染系统，窃取信息、破坏数据或控制设备，给用户造成严重损失勒索软件2加密用户文件并索要赎金，已成为企业和个人面临的最严重威胁之一网络钓鱼3通过伪装成可信实体诱骗用户泄露敏感信息，如密码、银行账号等网络诈骗4利用社会工程学手段欺骗受害者转账或提供个人信息，手段不断翻新年扬州市网络诈骗案例2024案例一企业钓鱼邮件攻击案例二个人信息泄露与身份盗用年月，扬州某中型制造企业财务人员收到一封伪装成总经理发送的紧急邮年上半年，扬州市公安局接到多起因个人信息泄露导致的身202432024件，要求立即向指定账户转账支付紧急款项由于邮件高度仿真，财务人员未份盗用报案不法分子通过购买泄露的身份信息，冒用他人身份经充分核实便执行了转账操作，导致企业损失超过万元办理贷款、信用卡等，给受害者造成严重信用损失和经济纠纷50涉及受害者超过人•200教训企业应建立严格的财务审批流程，所有大额转账必须通过多渠道平均每人损失万元•3-8验证信息泄露源头多样化•黑客攻击与数据泄露2023年全球最大数据泄露事件回顾年，全球范围内发生了多起震惊世界的大规模数据泄露事件，涉及数十亿用户的个人信息这些事件不仅造成了巨大的经济损失，更严重损害了2023用户对数字服务的信任亿万天53$945277泄露记录数平均损失发现时间年全球数据泄露记录总数每起数据泄露事件的平均成本从入侵到发现的平均时长2023企业如何成为攻击重点目标拥有大量有价值的客户数据和商业机密•安全防护措施相对薄弱，存在可利用的漏洞•支付能力强，更容易成为勒索软件的目标•供应链攻击可通过企业渗透到更多组织•网络威胁无处不在时刻保持警惕，是抵御网络攻击的第一道防线第三章网络安全法律法规《中华人民共和国网络安全法》核心条款《网络安全法》于年月日正式实施，是我国第一部全面规范网络空间安全管理201761的基础性法律该法明确了网络空间主权原则，规定了网络产品和服务提供者的安全义务，以及网络运营者的安全保护义务1网络安全等级保护制度国家实行网络安全等级保护制度，要求网络运营者按照网络安全等级保护制度要求履行安全保护义务2关键信息基础设施保护对关键信息基础设施实行重点保护，确保其免受攻击、侵入、干扰和破坏3个人信息保护网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则，明示收集使用规则并征得被收集者同意扬州市网络安全相关政策地方政府网络安全专项行动企业合规要求与责任扬州市政府高度重视网络安全工作，近年来启动了多项专项行动扬州市要求本地企业严格遵守国家和地方网络安全法律法规护网行动定期组织网络安全攻防演练，提升政府部门和重点企业的应建立健全网络安全管理制度和操作规程

1.急响应能力配备专职网络安全管理人员

2.清朗行动打击网络谣言、网络诈骗和有害信息传播定期开展网络安全风险评估

3.数据安全专项整治规范数据收集、存储、使用和共享行为及时报告网络安全事件

4.网络安全宣传周每年举办主题活动，提升全民网络安全意识配合监管部门的检查和调查

5.不履行网络安全义务的企业将面临警告、罚款甚至停业整顿等处罚法律案例分享典型网络犯罪判决案例案例非法获取计算机信息系统案例传播计算机病毒数据某黑客制作并传播勒索病毒，感染全国范年，某技术人员利用职务便利，非围内超过台计算机，造成直接经济损2023500法获取公司客户数据库信息超过万条失超过万元法院以破坏计算机信息10200并出售获利法院以非法获取计算机信息系统罪判处其有期徒刑五年六个月系统数据罪判处其有期徒刑三年，并处罚金人民币万元5案例帮助信息网络犯罪活动多名被告人明知他人利用信息网络实施犯罪，仍提供银行卡、支付账户等帮助，涉案金额达数百万元法院以帮助信息网络犯罪活动罪分别判处一至三年不等的有期徒刑法律对网络安全事件的震慑作用通过严厉打击网络犯罪，法律起到了重要的震慑作用这些案例警示我们，任何网络违法犯罪行为都将受到法律的严惩，网络空间不是法外之地第四章网络安全防护技术防火墙技术入侵检测系统（IDS）防火墙是网络安全的第一道防线，通过设置入侵检测系统通过实时监控网络流量和系统访问控制规则，监控和过滤进出网络的数据日志，识别异常行为和潜在的安全威胁当流量，阻止未授权的访问和潜在的恶意攻检测到可疑活动时，会立即发出警报，IDS击现代防火墙不仅能过滤数据包，还能进帮助安全团队快速响应和处置安全事件行深度包检测和应用层防护数据加密技术使用加密算法保护数据的机密性，即使数据被截获也无法被解读身份认证技术通过密码、生物识别、数字证书等方式验证用户身份访问控制根据用户权限限制对资源的访问，实现最小权限原则终端安全与移动设备防护手机、平板安全使用指南移动设备已成为我们日常生活不可或缺的一部分，但也面临着诸多安全风险保护移动设备安全需要从多个方面入手设备锁定与加密应用下载安全启用屏幕锁定功能，使用强密码或生物识别开启设备加密，保护存储数据的安全定仅从官方应用商店下载应用，避免安装来历不明的软件安装前查看应用权限请求，拒期更新操作系统和应用程序绝不合理的权限申请数据备份安全软件保护定期备份重要数据到云端或电脑，防止设备丢失或损坏造成数据永久丢失启用远程定安装可信的移动安全软件，实时监测恶意软件和网络威胁定期进行安全扫描，及时清位和擦除功能除潜在风险公共Wi-Fi风险及防范风险公共可能被黑客监听，窃取传输的敏感信息如账号密码、银行卡号等Wi-Fi防范避免在公共下进行网银、支付等敏感操作Wi-Fi建议使用加密网络连接，或使用移动数据网络进行重要操作VPN警惕不连接来历不明的热点，特别是无需密码的开放网络Wi-Fi加密技术信息安全的基石强大的加密技术是保护数据机密性和完整性的核心手段第五章个人网络安全实践强密码设置与管理技巧密码是保护个人账户安全的第一道防线一个强大的密码可以有效抵御暴力破解和字典攻击强密码的特征密码管理最佳实践•长度至少12位以上•使用密码管理器安全存储密码•包含大小写字母、数字和特殊符号•启用双因素认证（2FA）增加安全层避免使用个人信息（生日、姓名等）定期更换重要账户密码••不使用常见单词或连续字符不在公共设备上保存密码••每个账户使用不同的密码警惕密码重置钓鱼邮件••防范网络钓鱼与诈骗的实用方法0102仔细核对发件人信息不轻信紧急催促检查邮件地址和链接是否与官方一致，注意拼写错误和可疑域名诈骗邮件常制造紧迫感，遇到要求立即行动的信息应多方核实0304谨慎点击链接和附件保护个人信息不点击可疑链接，不下载未知附件，通过官方渠道访问网站不在不可信的网站或邮件中提供密码、银行卡号等敏感信息社交媒体安全使用指南保护隐私，避免信息泄露社交媒体为我们提供了便捷的交流平台，但也容易成为个人信息泄露的源头保护社交媒体隐私需要我们提高警惕审慎分享个人信息优化隐私设置避免在社交平台公开住址、电话、身份证号等敏感信息不晒旅行计将账户设为非公开或仅好友可见定期检查和调整隐私设置限制陌划和实时定位，防止被不法分子利用谨慎发布家庭成员照片和信生人查看个人资料和发布内容关闭不必要的定位服务息谨慎添加好友防范账号被盗不随意接受陌生人的好友请求警惕假冒亲友的诈骗账号核实对方使用强密码并定期更换启用双因素认证保护账户安全不在第三方身份后再进行互动定期清理不活跃或可疑的联系人应用授权过多权限发现异常登录及时修改密码警惕虚假信息与谣言传播社交媒体是信息快速传播的渠道，但也是虚假信息和谣言的温床我们应当提高辨别能力，不传播未经证实的信息，遇到可疑内容通过官方渠道核实，积极举报虚假信息和网络谣言，共同维护清朗的网络空间家庭网络安全路由器安全配置路由器是家庭网络的核心设备，保护好路由器就是保护整个家庭网络修改默认密码将路由器管理密码改为强密码，避免使用出厂默认密码更新固件定期检查并更新路由器固件，修复安全漏洞设置强密码使用或加密，设置复杂密码Wi-Fi WPA3WPA2关闭远程管理禁用不必要的远程访问功能隐藏可选择隐藏网络名称增加安全性SSID启用防火墙开启路由器内置防火墙功能儿童网络使用安全教育保护儿童的网络安全是家长的重要责任建议家长与孩子共同制定上网规则，教育孩子不与陌生人在线交流个人信息，使用家长控制软件限制不良内容访问，培养孩子的网络安全意识和自我保护能力定期与孩子沟通网络使用情况，了解他们在网上的活动鼓励孩子遇到可疑情况及时告知家长，共同应对网络风险企业网络安全管理员工安全意识培训员工是企业网络安全的第一道也是最重要的防线人为因素导致的安全事件占比超过，因此持续的安全意识培训至关重要80%定期培训模拟演练制度建设每季度开展网络安全培训，覆盖最新威胁和防护知识，通定期进行钓鱼邮件模拟测试，评估员工的安全意识水平，建立清晰的安全操作规范和管理制度，明确员工的安全责过案例分析增强员工的实战意识针对性地加强薄弱环节的培训任和违规后果数据备份与应急响应计划备份策略定期演练实施备份原则至少份数据副本，种不同存储介质，份异地每年至少进行次应急响应演练，检验预案的有效性并持续优化3-2-13212备份1234应急预案快速恢复制定详细的安全事件响应流程，明确各部门职责和联系方式建立业务连续性计划，确保在安全事件后能快速恢复关键业务运营第六章扬州市网络安全行动与资源扬州市网络安全宣传周活动介绍扬州市每年举办网络安全宣传周活动，通过线上线下相结合的方式，向市民普及网络安全知识，提升全民网络安全意识和防护技能主题展览专家讲座竞赛活动设置网络安全知识展区，通过互动体验让市民直邀请网络安全专家开展系列讲座，分享最新的安举办网络安全知识竞赛和攻防演练，激发市民学观了解网络威胁和防护方法全趋势和防护技术习网络安全知识的热情本地网络安全服务与支持平台扬州市网络安全应急指挥中心提供小时安全监测和应急响应服务7×24扬州市网络安全技术支持中心为企业和个人提供安全咨询和技术支持扬州市网络违法犯罪举报平台接受市民举报网络违法犯罪线索扬州市网络安全教育基地面向社会开放，提供安全知识学习和体验扬州市网络安全举报渠道官方举报电话与网站典型举报案例及处理流程案例2024年5月，扬州市民张先生通过12377举报平台反映某网站存在传播虚假信息和网络诈骗行为举报电话接收举报12377网络违法犯罪举报热线平台24小时内接收并登记举报信息举报网站核实调查www.

12377.cn网警部门展开调查，收集证据材料中央网信办违法和不良信息举报中心依法处置本地平台关闭违法网站，追究相关人员法律责任扬州网警关注扬州网警巡查执法微信公众号在线举报反馈结果向举报人反馈处理结果，保护举报人隐私鼓励广大市民积极举报网络违法犯罪行为，共同维护清朗的网络空间举报人信息严格保密，对提供重要线索者给予奖励网络安全教育资源推荐官方课件下载地址与使用说明扬州市网信办和教育局联合推出系列网络安全教育课件，免费向市民开放下载使用123扬州市教育资源公共服务平台扬州网信微信公众号扬州市图书馆数字资源库访问，进入网络安全关注扬州网信公众号，回复课件获取下载凭借书证登录数字图书馆，在网络安全学习edu.yangzhou.gov.cn专栏即可下载各类课件资源链接和提取码栏目获取电子课件推荐学习网站与工具学习网站实用工具中国国家信息安全漏洞共享平台（）安全卫士综合安全防护•CNVD•360-国家网络安全宣传周官网火绒安全软件轻量级防护••-网络安全行业门户密码管理器•FreeBuf•1Password-安全客有思想的安全新媒体在线病毒扫描•-•VirusTotal-守护扬州共建安全网络网络安全意识提升的重要性统计数据网络安全事故对个人和企业的影响根据2024年网络安全报告，网络安全事故对个人和企业造成的影响日益严重，提升网络安全意识刻不容缓网络安全未来趋势物联网安全挑战随着物联网设备的快速普及，物联网安全成为新的关注焦点人工智能与网络安全设备数量激增预计2025年全球物联网设备将超过300亿台，安全风险指数级增长固件漏洞许多IoT设备缺乏安全设计，固件更新机制不完善人工智能技术正在深刻改变网络安全领域的攻防格局隐私泄露智能家居设备可能收集大量个人隐私数据智能威胁检测AI算法能够实时分析海量数据，快速识别异常行为和未知威胁僵尸网络被攻陷的IoT设备常被用于组建大规模僵尸网络自动化响应基于机器学习的系统可以自动响应安全事件，大幅缩短响应时间预测性防御通过分析历史数据，AI可以预测潜在的攻击路径并提前部署防御对抗性风险黑客也在利用AI技术发起更复杂的攻击，安全防护面临新挑战未来网络安全将更加注重零信任架构、云安全、隐私计算等新技术的应用，同时需要建立更完善的安全标准和监管体系网络安全应急响应流程发现、报告、处置、恢复四步骤详解有效的应急响应流程是将网络安全事故损失降到最低的关键企业和个人都应该掌握基本的应急响应步骤12发现报告通过监控系统、用户报告或异常行为识别安全事件立即向安全团队和相关负责人报告，启动应急预案34处置恢复隔离受影响系统，消除威胁，收集证据进行分析恢复系统和数据，评估损失，总结经验改进防护措施案例演练模拟网络攻击应对情景设定某企业员工发现电脑运行缓慢，多个文件被加密并显示勒索信息要求支付比特币立即断网隔离断开受感染电脑的网络连接，防止勒索软件扩散到其他设备报告IT部门第一时间通知IT安全团队，启动应急响应流程评估影响范围检查网络中其他设备是否被感染，确定影响范围不支付赎金支付赎金不保证能恢复数据，且会助长犯罪活动从备份恢复使用事先准备的数据备份恢复受影响的文件加固防护修复漏洞，更新安全策略，防止类似事件再次发生网络安全文化建设企业与学校如何营造安全文化网络安全文化是组织整体安全水平的基础通过系统的文化建设，可以让安全意识深入每个人的日常行为明确愿景领导示范设定清晰的安全目标和价值观管理层以身作则，重视网络安全持续改进持续培训根据反馈不断优化安全策略定期开展安全意识教育和技能培训激励认可开放沟通表彰安全行为和贡献鼓励员工报告安全隐患和事件激励机制与持续教育的重要性激励机制持续教育•设立网络安全卫士奖项•建立分层次的培训体系•将安全表现纳入绩效考核•结合实际案例进行教学•提供安全培训和认证机会•利用游戏化学习提高参与度携手共筑安全防线网络安全需要每个人的参与和努力课件总结网络安全人人有责从我做起，守护数字生活通过本课件的学习，我们深入了解了网络安全的重提升安全意识要性、常见威胁、法律法规、防护技术以及实践方法网络安全不仅是技术问题，更是意识和习惯问时刻保持警惕，识别潜在的网络威胁题掌握防护技能每个人都是网络安全防线上的重要一环无论是个人用户、企业员工还是管理者，都应该认识到自己学会使用各种安全工具和技术保护自己在网络安全中的责任，主动学习和应用安全知识，养成良好的安全习惯遵守法律法规了解并遵守网络安全相关法律要求传播安全知识向家人朋友分享网络安全知识，共同提高网络安全为人民，网络安全靠人民让我们共同努力，构建安全可信的网络空间，守护美好的数字生活！扬州市网络安全教育行动号召立即行动提升安全意识网络安全，从现在开始，从你我做起！关注官方资源持续学习防护积极参与行动关注扬州网信微信公众号，获取最新网络安全资讯和教定期访问扬州市教育资源平台，下载课件，参加在线培参加网络安全宣传周活动，向家人朋友传播安全知识，发育资源训，不断提升自己的网络安全能力现违法行为及时举报联系方式与课件下载咨询热线官方网站微信公众号12377edu.yangzhou.gov.cn扬州网信网络违法犯罪举报课件资源下载平台扫码关注获取更多资源感谢您的学习！请将本课件分享给更多人，共同营造安全、健康、文明的网络环境有任何疑问或建议，欢迎通过以上渠道联系我们。