部队网络安全讲座课件

部队网络安全讲座第一章网络安全的严峻形势:网络安全看不见的无硝烟战争:主战场转移矛盾日益突出威胁无处不在网络已成为敌对势力窃密、渗透的主战场互联网的开放性与军队安全性之间的矛盾不从技术攻击到社会工程从硬件后门到软件,,传统物理边界防御已不足以应对新型威胁断加剧平衡发展与安全成为重大挑战漏洞网络安全威胁呈现多维度、全方位特,,征历史警示五角大楼的深刻教训:年安全测试震惊世界1999美国国防部对五角大楼进行的网络安全渗透测试结果令人震惊在模拟攻击中防护成功率:,竟然不足这意味着即使是世界上最强大的军事机构其网络防护能力也存在巨大漏5%,,洞测试显示超过的攻击成功渗透系统•95%大量敏感信息可能被轻易获取•暴露出网络安全意识和技术防护的双重不足•全球军队网络安全形势严峻的缩影•网络安全隐患无处不在敌对势力网络渗透手段揭秘社会工程攻击网络交友陷阱通过社交平台接近目标建立信任关系后逐步套取情报:,1物质利诱以金钱、礼物等方式引诱官兵提供敏感信息:色情陷阱利用网络色情内容控制和勒索目标人员:技术窃密手段黑客入侵通过漏洞扫描、暴力破解等技术手段非法侵入系统:2网络监控部署监听设备和软件实时截获通信数据:,软件后门在硬件设备或软件中预置后门程序长期潜伏窃取信息:,典型案例朱某泄密事件深度剖析:案件概况某部正连助理员朱某利用网络注册多个账户在两年时间内向境外间谍机构提供军事情报达次涉及数十份敏感文件造成严重后果,18,,第一阶段接触试探第三阶段深度窃密::境外人员通过社交平台主动添加朱某以军事爱好者身份建立联系要求提供涉密信息报酬不断增加朱某逐步陷入泄密深渊,,,1234第二阶段利益诱惑第四阶段案发查处::提供小额报酬要求朱某提供公开资料逐步降低其心理防线安全部门发现异常网络活动展开调查朱某落网并受到法律制裁,,,,案件特点深刻教训利用网络匿名性隐蔽接触任何岗位都可能成为窃密目标••从小到大逐步突破心理防线网络泄密的隐蔽性极强••泄密频率高且持续时间长金钱诱惑面前必须保持清醒••造成的危害难以估量•网络监控与黑客入侵技术揭秘美国食肉兽系统俘虏机跳板攻击高级持续威胁APT这是美国联邦调查局开发的电子监控系统能够黑客首先入侵普通计算机将其变成俘虏机或攻击者通过长期潜伏和持续渗透逐步获取目标,,,每秒钟监控分析数百万封电子邮件系统通过关肉鸡然后利用这些被控制的计算机作为跳板发系统的控制权这类攻击往往由国家级黑客组织,,键词过滤、行为模式分析等技术自动识别可疑起对真正目标的攻击这种方式可以隐藏攻击者发起技术手段复杂目标明确破坏力极大是当前,,,,,通信内容实现对全球网络通信的大规模监控的真实身份和位置极难追踪溯源网络安全面临的最严峻威胁之一,,网络攻击的隐蔽性、高效性和破坏性使得传统的安全防护手段越来越难以应对我们必须建立主动防御、纵深防御的安全体系,每秒一次20黑客攻击第二章部队网络安全现状与薄弱:环节思想意识淡薄最危险的安全隐患:和平麻痹思想岗位无涉密误区安全意识不足部分官兵认为现在是和平时期敌对势力不一些官兵认为自己岗位普通不接触核心机对网络使用的安全风险认识不清不了解常,,,会针对自己对网络安全威胁缺乏足够认识密放松了警惕殊不知看似无关紧要的信见的网络攻击手段和防范措施在日常工作,,,,,存在侥幸心理和麻痹思想息经过汇总分析也能成为重要情报中容易出现安全疏漏,思想认识上的误区警示思想上的麻痹大意往往是造成重大安全事故的根本原因网络:,安全首先要从思想上筑牢防线,!我不重要没人会盯上我•,我很小心不会出问题•,网络安全是技术部门的事•制度太严格影响工作效率•,制度落实不严管理中的突出问题:涉密文件管理混乱计算机使用不规范涉密文件随意存放在办公桌上办公电脑密码设置过于简单••未经审批私自复制涉密资料涉密与非涉密电脑混用••涉密文件销毁不彻底不及时未经批准安装外来软件••借阅登记制度执行不严格离开座位不锁屏不关机••移动存储介质失控盘、移动硬盘使用缺乏管理•U涉密载体流失风险大•个人移动设备与办公设备混用•技术防范手段不足01技术短板的危害设备采购存在风险部分采购的计算机、网络设备可能存在预置后门芯片、操作系统、应用软件的安全性难以保证为外,,部入侵留下隐患02专业技术力量匮乏缺少专业的网络安全技术人员对复杂的网络攻击难以及时发现和有效应对技术防护能力与现实威胁存,,在差距03依赖外部力量过度安全检查主要依赖地方安全机关自主检测和防范能力弱主动防御意识和能力都有待提升,,04监测预警体系不完善缺乏实时的网络安全监测系统对异常网络行为的发现和响应不够及时被动防御多主动防御少,,,管理漏洞导致安全隐患制度在墙上落实在口头执行打折扣这是当前管理中最需要解决的问题,,——新时代官兵网络使用现状95%88%76%手机携带率社交软件使用率每日上网时长后、后官兵几乎人手一部智能手机移动互微信、等社交应用使用非常普遍网络社交成超过小时网络已深度融入官兵的学习、工作和9000,QQ,3,联网已成为生活必需为重要的交流方式生活新特点带来新挑战机遇与挑战并存网络依赖程度高管理难度大网络既是思想政治教育的新阵地也是安全管理的新领域我们要以积极•,,的态度拥抱网络同时以严格的标准管好网络让网络成为凝聚军心、提升信息传播速度快舆情引导要求高,,•,战斗力的助推器个人隐私意识强管理方式需创新•,网络素养参差不齐教育任务重•,网络使用中的典型安全隐患云端存储泄密将工作文件、照片上传至云端存储看似方便安全实则信息已脱离掌控,,,可能被他人获取撤回仍留痕迹在社交软件中发送敏感信息后即使撤回服务器和对方设备上仍可能保留,记录无法真正删除,通讯录暴露身份手机通讯录中对联系人的备注如张连长李参谋可能暴露身份信息被,有心人利用看似无关紧要的小细节往往是安全防线上的大漏洞网络使用无小事细节决定安全,,!第三章网络安全防护措施与典型:案例知己知彼方能百战不殆认清了网络安全的严峻形势和自身存在的问题我们就要采取,,切实有效的措施构建全方位、立体化的网络安全防护体系确保军队网络安全和信息安,,全安全用网从每一次点击做起:禁止云端存储谨慎下载安装严禁将涉密信息、工作文件、照片视频上传至任何网络云端存储平台包括网盘、不随意下载不明来源的软件和文件不点击可疑链接不扫描来源不明的二维码防,,,,云相册等范木马病毒入侵强化密码管理关闭无线功能设置复杂密码并定期更换不同账户使用不同密码不将密码告知他人或写在明显位办公场所涉密计算机必须关闭、蓝牙等无线通讯功能防止通过无线方式窃取,,WiFi,置信息规范社交行为及时更新防护不在社交平台发布涉及部队番号、位置、任务等敏感信息不添加来历不明的网定期更新操作系统和安全软件及时修补安全漏洞安装正版防病毒软件并保持实时,,,友防护典型案例战士小李的云端存储警示:案例回顾某部战士小李在撰写学习心得时为了方便在手机和电脑之间传输文件将文档上传到了个人网盘这份心得中无意间提,,到了所在单位的番号和驻地信息发现问题指导员在日常网络安全检查中发现了这一情况及时提醒立即找小李谈话指出问题的严重性,整改措施删除云端文件修改密码组织全连安全教育,,举一反三全面清查类似隐患完善管理制度,案例启示防范换脸等新型网络诈骗AI了解换脸技术原理AI诈骗分子利用深度学习技术通过收集目标的照片、视频可以合成高度逼真的虚假视频在视频通话中伪装成亲人、朋友或领导技术门1,,,槛越来越低欺骗性越来越强,识别换脸的技术特征AI观察眼睛生成的视频中眼睛眨动可能不自然眼神呆滞:AI,,;注意嘴巴说话时口型与声音可能不完全同步嘴部边缘可能有模糊2:,;听辨声音虽然声音可以克隆但仔细听可能发现语调、语气、口头禅等细节不符:,;观察背景背景可能有闪烁、变形等异常光线和阴影不合理:,建立多重验证机制接到涉及转账、汇款、提供信息的请求时一定要通过其他渠道核实如拨打对方常用电话、发送短信验证或提出只有本人知道的问题进3,,,行确认切记涉及钱财和敏感信息必须多方核实:,!警惕新型网络诈骗技术是把双刃剑换脸等新技术被不法分子利用我们必须提高警惕掌握识别方法,AI,,制度建设与技术保障双管齐下涉密计算机管理网络使用管理移动存储管理实行专机专用严禁连接互联网建立健全网络使用管理办法盘、移动硬盘统一编号登记•,••U关闭、蓝牙等无线功能明确各级各类人员使用权限涉密与非涉密存储介质分开管理•WiFi••安装保密检查工具定期检测实行上网登记和内容审查制度使用加密盘存储敏感信息•,••U涉密信息处理完毕后及时删除定期开展网络安全检查废旧设备按保密规定销毁•••技术防护措施制度是基础技术是保障只有将严格的管理制度与先进的技术手段,有机结合才能构建起坚不可摧的网络安全防线部署防火墙、入侵检测等安全设备,

1.建立网络安全监测预警系统

2.定期进行漏洞扫描和安全评估

3.配备专业网络安全技术人员

4.建立应急响应和灾难恢复机制

5.网络安全教育常态化专题培训警示教育实践演练定期组织网络安全专题培训邀请专家授课讲解通过分析真实案例以案说法让官兵深刻认识网组织网络安全攻防演练模拟真实的网络攻击场,,,,,最新的网络威胁和防护技术提升官兵的网络安络安全的重要性和泄密的严重后果增强法纪意景检验应急响应能力在实战中提升网络安全技,,,,全知识水平识和保密观念能教育要点网络安全教育要做到经常化、制度化、多样化不能搞突击、走形式要将网络安全教育融入日常教育训练使安全意识内化于心、外化于行,,,成为每名官兵的自觉行动网络思想政治教育新模式+智慧军营平台建设充分利用信息技术手段建设智慧军营教育平台推动线上线下融合学习提升思想政治教育的时代性和感染,,,力01线上学习平台开设理论学习专栏提供丰富的学习资源官兵可随时随地学习,,02微课视频制作制作短小精悍的微课视频用生动形象的方式讲解理论知识,03互动交流空间搭建网络讨论平台开展线上讨论交流增强教育互动性,,教育效果显著提升04视频连线授课学习更加灵活便捷•内容更加丰富多彩利用视频会议系统实现远程授课和交流打破空间限制•,,形式更加生动活泼•效果更加入脑入心•网络是把双刃剑用好了就是教育的助推器用不好就是安全的隐患源,,网络育人筑牢思,想防线让网络成为传播正能量、凝聚军心士气、提升素质能力的重要阵地网络安全宣传周活动亮点网络安全主题辩论赛网络安全漫画创作组织便利与安全如何平衡、个人隐私与组织管理等主题辩论发动官兵创作网络安全主题漫画、短视频用官兵喜闻乐见的方,,在思想碰撞中深化认识在激烈辩论中明辨是非让安全观念在讨式传播安全知识优秀作品在营区展示形成浓厚的安全文化氛,,,论中入脑入心围情景剧表演网络安全知识竞赛编排网络安全主题情景剧再现真实案例通过生动的表演揭示网定期举办网络安全知识竞赛以赛促学检验学习成果采取个人,,,,络陷阱和泄密危害让官兵在观看中受到教育在参与中增强意识必答、小组抢答、风险题等多种形式增强竞赛的趣味性和挑战,,,性通过这些丰富多彩的活动将网络安全教育从要我学变为我要学从被动接受变为主动参与极大提升了官兵主动识别和防范网络风险的能力,,,领导干部示范带头作用严格检查压实责任,亲自授课深入一线建立健全网络安全责任制将网络安全纳入年,以上率下树立标杆,,领导干部要定期为官兵上网络安全课结合自度考核和评先评优内容领导干部要经常组,各级领导干部要以身作则严格遵守网络安全己的认识和体会讲形势、讲案例、讲要求织检查督导对发现的问题严肃问责确保各,,,,规定不搞特殊化不提不合理要求用实际行要深入基层一线了解官兵网络使用情况及项制度落到实处,,,,,动为部属作出表率领导干部的一言一行都时发现和解决问题是无声的命令都是最好的教育,网络安全工作能不能抓好关键在各级领导领导重视到位了工作就能落实到位领导示范带头了官兵就会自觉跟上,,;,未来展望构建军营清朗网络空间:加强军地协作完善监防体系技术创新应用与地方网信、公安、安全等部门建立协作机制共享威胁情报建立全方位、立体化的网络安全监测防护体系实现对内部网加大网络安全技术研发投入应用人工智能、大数据等新技术,,,,联合开展专项行动形成网络安全工作合力络和互联网使用的全覆盖监管提升防护能力抢占技术制高点,,未来发展方向建设态势感知平台实现威胁实时监测•,推进网络安全等级保护制度落实•加强网络安全人才队伍建设•完善应急响应和恢复机制•深化网络安全宣传教育•筑牢网络安全防线守护军队秘密网络安全是国家安全的重要组成部分是维护军队战斗力的重要保障,结语网络安全人人有责:,无形战场的坚强防线从我做起从现在做起,网络安全是没有硝烟的战场上的坚强网络安全不是别人的事而是我们每个,防线关系到国家安全、军队安全和每人的责任让我们从自身做起从点滴,,名官兵的切身利益我们必须始终保做起严格遵守网络安全规定养成良好,,持高度警惕时刻绷紧网络安全这根弦的网络使用习惯共同维护网络安全,,共筑安全防火墙让我们携手并肩共同筑牢军营网络安全防火墙为实现强军目标、建设世界一流,,军队提供坚强的网络安全保障守护国家安全与军队荣誉,!网络安全为人民网络安全靠人民每一名官兵都是网络安全的守护者每一次规范,,操作都是对国家安全的贡献让我们共同努力在网络空间守护好我们的精神家园和,安全防线!。