网络生活与安全课件

网络生活与安全课件第一章网络生活的全景图互联网连接世界的无形之网截至年全球网民数量已经突破亿大关互联网普及率接近这个庞大的数字亿2024,50,70%背后是互联网对人类社会深刻而全面的改变,50+互联网彻底革新了我们获取信息的方式从传统的报纸、电视转向实时更新的新闻网站和,全球网民数量社交媒体社交网络让地球村成为现实即使相隔万里也能随时保持联系电子商务打破,了地域限制足不出户就能购买全球商品,然而便利的背后也潜藏着不容忽视的风险个人隐私泄露、网络诈骗、网络暴力等问题,日益突出给用户带来财产损失和心理伤害70%,互联网普及率亿200+网络生活的三大核心场景社交媒体网络购物在线学习与办公微信、微博、抖音等平台已成为信息传播与电商平台为消费者带来便捷体验但钓鱼网远程办公和在线教育大幅提升工作学习效率,,人际互动的主要渠道用户在分享生活的同站、虚假商品、支付安全等问题也层出不穷但也带来数据安全、系统漏洞等新的安全挑,时也面临着隐私泄露和网络暴力的风险需要消费者提高警惕战需要企业和个人共同应对,,即时通讯与社交分享便捷的购物体验远程协作效率提升•••信息传播与舆论形成钓鱼网站与虚假商品数据安全与隐私保护•••隐私保护与内容审核挑战支付安全与物流追踪••网络生活无处不在网络风险初探你可能忽视的隐患公共的陷阱弱密码与重复密码Wi-Fi黑客常常在公共场所设置伪造的免许多用户为了方便记忆在多个平台,费热点诱导用户连接一旦连使用相同的简单密码如或Wi-Fi,,123456接攻击者就能窃取用户的账号密码、生日组合这为黑客提供了可乘之,银行卡信息等敏感数据机场、咖机通过暴力破解或撞库攻击轻松获,,啡厅、商场等公共场所是高风险区取用户账号一旦一个平台被攻破,域使用时务必谨慎核实网络真伪其他平台的账号也将面临风险,网络诈骗层出不穷第二章网络安全核心知识与防护技能网络安全不仅是技术问题更是关系到每个人切身利益的重要课题本章,将系统介绍网络安全的法律法规、防护技能和实操技巧帮助大家建立完,善的安全防护体系网络安全法律法规框架《中华人民共和国网络安全法》作为我国网络安全领域的基础性法律该法于年正式实施明确了网络运营者的安全义务保障公民在网络空间的合法权益为网络安全,2017,,,工作提供了坚实的法律基础《网络安全事件报告管理办法》年正式实施的这一办法进一步细化了网络安全事件的报告要求和处置流程规定了不同级别事件的报告时限强化了网络运营者的主2025,,体责任为及时发现和处置安全威胁提供了制度保障,《个人信息保护法》网络安全事件分级指南解读根据事件的影响范围、危害程度和社会影响网络安全事件被划分为四个等级每个级别对应不同的响应机制和处置流程,,较大事件一般事件系统中断影响万人以上的正常生活或造成较大经济损失需要及10,影响较小的安全事件如小规模数据泄露或短时间系统故障由运营单时上报主管部门启动应急预案协调资源进行处置,,,,位自行处置并做好记录特别重大事件重大事件关键信息基础设施遭受攻击导致系统瘫痪小时以上或经济损失超过6,万元需要省级部门统筹协调调动专业力量进行处置和恢复2000,网络安全防护的五大要点使用强密码并定期更换1密码应包含大小写字母、数字和特殊符号长度不少于位避免使用生日、姓名等易被猜测的信息不同平台使用不同密码并每个月更换一次可使用密码,12,3-6管理器来生成和存储复杂密码谨慎连接公共2Wi-Fi公共存在被监听和窃取信息的风险进行网银转账、在线支付等敏感操作时务必使用移动网络如必须使用公共应使用加密连接并在使用Wi-Fi,4G/5G Wi-Fi,VPN,后及时退出账号警惕钓鱼网站和可疑链接3不轻信陌生短信和邮件中的链接尤其是声称中奖、账号异常等信息访问重要网站时注意核实网址是否正确查看是否有安全标识遇到可疑链接可通过,,,HTTPS,官方渠道核实真伪安装安全软件并及时更新4选择知名的杀毒软件和防火墙保持实时防护开启操作系统和应用软件要及时安装安全补丁修复已知漏洞定期进行全盘扫描清除潜在威胁,,,保护个人隐私信息网络交易安全实操技巧选择知名平台优先在淘宝、京东、天猫等知名电商平台购物访问网站时仔细核实网址,拼写避免进入高仿钓鱼网站查看网站是否有备案信息和安全认证标识,ICP使用第三方支付通过支付宝、微信支付等第三方平台进行交易可以享受担保服务避免直,接转账给卖家尤其是要求转账到个人账户的情况很可能是诈骗,,核实商家信誉查看商家的信用评级、交易记录和用户评价警惕价格明显低于市场价的商品天上不会掉馅饼超低价往往是诈骗陷阱,,谨慎点击广告不随意点击弹窗广告和陌生链接这些可能携带恶意程序购物时通过搜索,,或收藏夹直接访问官方网站避免通过第三方链接跳转,网络防骗十凡是与五不要十凡是坚决不信五不要务必牢记凡是自称公检法要求汇款的不回拨陌生电话•凡是叫你汇款到安全账户的•接到可疑电话挂断后不要按照对方提示回拨如需核实应通过官方渠道查询电话号码后,,凡是通知中奖、领取补贴要你先交钱的主动拨打•凡是通知家属出事要先汇款的•凡是在电话中索要个人信息及短信验证码的不点击可疑链接•凡是让你开通网银接受检查的•短信、邮件、社交媒体中的陌生链接不要轻易点击可能是钓鱼网站或包含恶意程序,凡是自称领导老板要求汇款的•凡是陌生网站链接要登记银行卡信息的不透露敏感信息•凡是要你远程操作转账的•手机号、身份证号、银行卡号、验证码等个人信息绝不能随意告诉陌生人正规机构不会凡是声称低息贷款无需担保的,,索要这些信息•不轻易转账汇款遇到转账要求务必通过电话、视频等方式核实对方身份涉及大额资金最好当面确认或,,通过银行柜台办理不下载来路不明的软件只从官方应用商店下载不要通过短信链接、网页弹窗等渠道下载软件避免手机被植APP,,入木马病毒防骗意识保护财产安全提高警惕时刻保持防骗意识是保护个人财产安全的第一道防线,,手机与小程序安全小程序权限管理警惕恶意程序使用小程序时仔细查看其申请的权限不要通过非官方渠道下载和小程,APP对于不必要的敏感权限如位置信息、序一些恶意程序会伪装成正常应用,,通讯录、相机等应果断拒绝授权在窃取用户的账号密码、短信验证码、,手机设置中定期检查已授权的权限及银行卡信息等安装前查看开发者信,时关闭不再需要的权限息和用户评价发现异常立即卸载,定期清理应用定期检查手机中安装的应用卸载长期不用的软件一些应用即使不使用也会在后,台运行收集用户数据保持手机应用精简既能保护隐私也能提升运行速度,,,第三章真实案例与未来趋势理论知识需要与实践相结合通过分析真实发生的网络安全事件我们能更直观地认识到网络风险的严重性从他人的教,,训中汲取经验同时我们也将展望网络安全的未来发展趋势了解新技术带来的机遇与挑战为应对未来的安全威胁做好准备,,,真实案例伪造热点导致信息泄露Wi-Fi案件经过年某大型国际机场黑客团伙在候机大厅架设了多个名为2023,Airport Free的伪造热点由于名称与官方相似且信号强度较好吸引了大量旅客WiFi Wi-Fi,,连接在短短两周内超过名旅客的个人信息被窃取包括社交账号密码、电子邮件,500,内容、网银登录信息等部分受害者的银行账户被盗刷累计损失金额超过,150万元案件影响事件曝光后引发社会广泛关注多家媒体报道公众对公共的安全性产生强,,,Wi-Fi烈质疑机场管理方加强了网络安全管理增设了安全提示标识并与网络安全,,公司合作部署了伪造热点检测系统安全提示使用公共时务必核实网络名称向工作人员确认官方名称Wi-Fi,,Wi-Fi避免在公共网络下进行网银转账、在线支付等敏感操作真实案例网络诈骗冒充领导骗款案年月诈骗开始202411某科技公司财务人员接到一个微信好友申请头像和昵称与公司总,经理一致对方声称手机号码更换要求添加新微信,年月中旬逐步建立信任220241诈骗分子通过模仿总经理的语气和习惯在微信上与财务人员交流,工作逐步消除其戒备心理期间还通过盗取的公司内部文件增强,年月底实施诈骗可信度202413诈骗分子以紧急商务合作为由要求财务人员立即向指定账户转账,万元并强调保密不要向其他人透露财务人员因信任领导而500,年月初案发报警未经核实便完成转账420242次日公司总经理询问此事财务人员才发现被骗立即报警警方迅,,速介入调查但资金已被多次转移难以追回,年月案件侦破202435经过一个多月的侦查警方成功抓获诈骗团伙追回部分赃款企业,,也加强了内部财务审批制度要求大额转账必须经过电话或当面确,认这起案件警示我们社交工程攻击的危害不容小觑企业应建立严格的财务审批流程员工应提高警惕遇到转账要求务必通过多种方式核实身份,,,网络安全事件应急响应流程0102发现与识别报告与上报监控系统发现异常活动或接到用户报告后立即启动初步调查确认是否为根据事件级别按规定时限向主管部门和相关机构报告特别重大和重大事,,,安全事件评估事件类型和初步影响范围件需在小时内上报较大事件需在小时内上报,1,80304隔离与遏制调查与分析立即采取措施防止事态扩大包括断网隔离受影响系统、关闭相关服务、冻组织专业技术团队深入分析攻击手段、入侵路径、影响范围收集和保存电,,结可疑账户等保护现场证据防止数据进一步泄露子证据为后续处置和追责提供依据,,,0506恢复与加固总结与改进清除恶意程序修复系统漏洞恢复正常服务同时加强安全防护措施防止事件处置完成后撰写详细报告总结经验教训完善应急预案加强员工培训,,,,,,,,类似事件再次发生提升整体安全防护能力国家网络安全事件报告管理办法亮点明确报告时限鼓励社会参与严惩违规行为重大以上事件要求最迟小时内报告较大事鼓励社会组织、企业和个人积极举报网络安对于迟报、漏报、谎报网络安全事件的单位1,件小时内报告一般事件小时内报告时全事件和安全隐患对提供重要线索或协助和责任人依法追究法律责任情节严重的8,24,,限要求确保安全事件能够得到及时发现和快处置的单位和个人给予表彰和奖励构建全将面临罚款、停业整顿等处罚构成犯罪的,,,速处置最大限度减少损失和影响社会共同参与的安全防护体系依法追究刑事责任确保报告制度落到实处,,网络安全宣传周全民行动的力量年主题2024网络安全为人民网,络安全靠人民这一主题强调了网络安全的人民性和全民性网络安全不仅是政府和企业的责任更需要每一位网民的积极参与,活动亮点多部门协作网信、公安、教育、工信等部门联合开展宣传活动:线上线下结合举办网络安全博览会、技能竞赛、公益讲座等:全民参与通过社区活动、校园宣传、企业培训等形式提升全民网络安全:,意识技能培训提供免费的网络安全知识学习资源和实操培训课程:网络安全职业发展新机遇巨大的人才缺口根据工信部数据目前我国网络安全人才缺口超过万人且这一数字还在持续扩,200,大随着数字化转型加速各行各业对网络安全专业人才的需求日益旺盛,国家政策支持国家高度重视网络安全人才培养在高校增设网络安全专业支持企业开展职业培,,训提供职业技能认证多地出台人才引进政策为网络安全专业人才提供住房补,,贴、落户便利等优惠广阔的发展前景网络安全涉及领域广泛包括安全运维、渗透测试、安全开发、应急响应、安全,咨询等多个方向薪资待遇优厚职业发展路径清晰是极具潜力的职业选择,,青年一代应抓住这一机遇积极学习网络安全知识考取专业认证投身网络安全事业为国家,,,,网络空间安全贡献力量网络安全未来趋势人工智能赋能安全防护技术被广泛应用于威胁检测、异常行为分析、自动化响应等领域机器学习算法能够快速识别未知威胁大幅提升安全防护效率同时AI,,AI也可能被攻击者利用安全对抗将进入智能化时代,区块链技术保障数据安全区块链的去中心化和不可篡改特性为数据存储和传输提供了新的安全解决方案在身份认证、供应链管理、电子证据保全等领域区块链技,,术展现出巨大潜力有效防范数据篡改和伪造,时代的安全挑战与机遇5G网络的高速率、低延迟特性推动了物联网、智慧城市的快速发展但也带来了更大的攻击面和更复杂的安全风险海量设备接入、边缘计5G,算等新场景对安全防护提出更高要求需要构建更完善的安全体系,网络文明建设做负责任的网民遵守法律法规自觉遵守《网络安全法》《个人信息保护法》等法律法规不传播违法信息不参与网络违法犯罪,,活动发表言论要负责任不造谣、不传谣、不信谣,文明理性表达在网络上发表观点时保持理性和克制尊重不同意见以事实为依据进行讨论拒绝网络暴力不对,,,他人进行人身攻击、侮辱诽谤营造健康向上的网络环境,保护个人隐私妥善保管个人信息不随意泄露自己和他人的隐私未经他人同意不擅自公开、传播他人的照片、,,视频、联系方式等个人信息尊重他人的隐私权,履行社会责任积极传播正能量弘扬社会主义核心价值观发现网络谣言、违法信息及时举报遇到网络欺凌主,,动制止用实际行动维护清朗的网络空间网络不是法外之地每个网民都应当承担起相应的社会责任共同营造文明、健康、安全的网络环境,,网络安全从我做,起每个人都是网络安全的守护者让我们从自身做起养成良好的网络安全习惯,,网络安全自测小练习问题一如何识别钓鱼网站识别要点:仔细核对网址拼写钓鱼网站常使用相似域名•,查看网址是否以开头有无安全锁标识•HTTPS,注意页面设计质量钓鱼网站通常粗制滥造•,警惕要求输入过多个人信息的网站•通过官方渠道访问不点击陌生链接•,问题二遇到陌生链接应该怎么做正确做法:不要急于点击先判断来源是否可信

1.,鼠标悬停在链接上查看实际指向的网址

2.,通过搜索引擎核实信息真伪

3.使用在线网址检测工具扫描链接安全性

4.如果不确定直接删除或忽略

5.,问题三你的密码强度够安全吗强密码标准:长度至少位建议位以上•12,16包含大写字母、小写字母、数字和特殊符号•不使用生日、姓名、电话号码等个人信息•不使用常见单词或连续数字•不同网站使用不同密码•定期更换建议个月一次•,3-6网络安全知识问答互动互动环节现在是提问和交流的时间欢迎大家提出在网络使用中遇到的安全问题和困惑我们将针对以下方面进行深入讨论,:日常上网中的安全隐患识别•个人信息保护的实用技巧•遇到网络诈骗如何应对•企业和组织的网络安全建设•最新网络安全威胁与防护方法•通过互动交流我们可以相互学习分享防护经验共同提高网络安全防护能力,,,分享你的经历网络安全资源推荐官方网站安全软件学习平台国家网信办发布权威政策法规、安全卫士提供病毒查杀、系统修复、隐私保网络安全宣传周专题提供丰富的宣传资料和培:www.cac.gov.cn360::安全预警护等功能训课程公安部网安局提供网络安全知识、案例分析和腾讯电脑管家集成杀毒、清理、加速等多项安在线课程平台中国大学、网易云课堂等:::MOOC举报渠道全工具提供免费网络安全课程课后行动计划学习了网络安全知识后让我们立即行动起来将所学应用到实践中养成良好的网络安全习惯,,,参与安全宣传活动关注官方安全公告积极参加网络安全宣传周、社区安全讲座等立即检查并更新密码订阅国家网信办、公安网安部门的官方账号活动持续学习最新的安全知识向家人朋友,,今天就花时间检查你所有重要账号的密码强及时接收安全预警和防护建议关注你常用普及网络安全知识尤其要帮助老年人提高防,度将弱密码和重复密码更换为符合安全标软件和服务的安全更新通知第一时间安装安骗意识,准的强密码开启双因素认证为账号全补丁2FA,安全加上第二道锁网络安全是一个持续的过程需要我们不断学习、实践和改进让安全意识成为我们网络生活的一部分,结语共筑安全网络家园网络空间是我们的第二个生活空间是亿万民众共同的精神家园这个家,园的安全需要我们每个人的守护,在享受网络带来的便利时我们也要承担起相应的责任从保护好自己的,账号密码做起从不传播虚假信息做起从文明上网做起每个人的一小步,,,,汇聚起来就是网络安全的一大步让我们携手并肩提高安全意识掌握防护技能遵守网络规则共同营造一,,,,个安全、文明、清朗的网络空间让网络真正成为造福人民的美好家园,网络安全人人有责,谢谢聆听!欢迎提问与交流感谢大家的耐心聆听如有任何疑问或想深入探讨的话题欢迎随时提问让我们共同,学习共同进步为构建安全的网络环境贡献力量,,!。