公共网络安全课件

公共网络安全课件目录0102第一章网络安全现状与挑战第二章法律法规与防护策略深入了解当今网络威胁的严峻形势与复杂态势解读国家政策法规，掌握系统防护技术体系03第三章个人与公共安全实践总结与行动呼吁提升安全意识，学习实用防护技能与应对方法第一章网络安全现状与挑战在数字化浪潮席卷全球的今天，网络安全已成为国家安全、社会稳定和个人权益保护的重要基石互联网时代的安全隐患亿万亿60+30%100+100+全球网民数量攻击年增长率年诈骗案件经济损失金额2024互联网已成为人类生活不可或缺的网络攻击事件以每年的速度递中国网络诈骗案件突破百万起，造年度网络诈骗造成的直接经济损失30%部分，连接着全球超过亿用户增，威胁持续升级成巨大经济损失超过百亿元人民币60网络安全已不再是技术问题，而是关系国家安全、社会稳定和公民权益的重大战略议题随着数字经济的快速发展，网络空间成为继陆、海、空、天之后的第五大战略空间，其安全防护刻不容缓网络攻击的多样化与复杂化勒索软件攻击年全球勒索软件攻击造成的损失高达亿美元，成为企业和机构面临的最2023200严重威胁之一攻击者通过加密关键数据，勒索高额赎金，严重影响业务连续性钓鱼网站升级钓鱼攻击技术不断演进伪装技术日益精进攻击者制作高仿真网站，通过仿冒银,行、电商平台等方式，诱骗用户输入账号密码、银行卡信息等敏感数据物联网安全漏洞智能家居、工业传感器等物联网设备安全防护薄弱，成为黑客攻击的新入口这些设备常存在默认密码、固件漏洞等问题，容易被利用组建僵尸网络发起攻击每秒39就有一次网络攻击发生在全球范围内，网络攻击的频率已达到惊人的程度，平均每秒就会发生一次攻击事件，39这意味着每天有超过万次攻击在全球网络空间中发生220真实案例某高校数据泄露事件年初安全漏洞被利用20231黑客利用学校信息系统的安全漏洞，成功入侵学生管理数据库数据大规模泄露2超过万名在校生和毕业生的个人信息被窃取，包括姓名、身份5证号、联系方式、家庭住址等敏感信息社会影响扩大3泄露信息在暗网被公开售卖，受害学生频繁收到诈骗电话和垃圾短信，个人隐私安全受到严重威胁系统全面升级4事件引发社会广泛关注，推动该校及全国高校开展网络安全大检查，全面升级安全防护体系警示意义这起事件暴露了教育系统在网络安全防护方面的薄弱环节，也提醒我们任何组织和个人都可能成为网络攻击的目标网络安全威胁的社会影响个人层面企业层面财产直接损失，诈骗金额难以追回商业机密被窃取，竞争优势丧失••个人隐私信息泄露，被非法利用业务中断造成巨额经济损失••身份盗用风险，信用受损客户数据泄露导致信任危机••心理压力与安全感缺失品牌声誉严重受损••社会层面社会信任体系遭到破坏•数字经济发展受阻•关键基础设施面临威胁•国家安全存在潜在风险•第二章法律法规与防护策略依法治网是维护网络空间安全的根本保障，国家通过完善的法律体系和技术标准，构建起全方位的网络安全防护网国家网络安全战略概览没有网络安全就没有国家安全习近平总书记——法律基石战略地位《中华人民共和国网络安全法》于十四五规划纲要中，网络安全被提及2017年月日正式施行，标志着我国网络安次，充分体现了网络安全在国家发展6114全工作进入法治化轨道该法明确了网战略中的重要地位国家将网络安全纳络空间主权原则，建立了网络安全等级入国家安全体系，实行网络安全审查制保护、关键信息基础设施保护等制度度主要法律法规解读12网络安全法关键信息基础设施安全保护条例核心内容明确网络运营者的安全义务，保护个人信息和重要数据，核心内容对能源、交通、金融、电信等关键领域的信息基础设施实规范网络行为，打击网络违法犯罪施重点保护，确保其安全稳定运行适用范围在中华人民共和国境内建设、运营、维护和使用网络，以保护措施实行重点保护制度、建立安全责任体系、开展风险评估与及网络安全的监督管理检测34数据安全法个人信息保护法核心内容建立数据分类分级保护制度，规范数据处理活动，保障数核心内容明确个人信息处理规则，赋予个人信息权益保障，加强个据安全，促进数据开发利用人信息跨境流动管理网络安全等级保护制度等级保护标准体系

2.0等级保护是我国网络安全的基本制度，将保护对象从传统信息系统扩展至云计算、移动互联、物联网、工业控制系统等新型应用场景

2.0网络安全物理安全边界防护、访问控制机房环境、设备保护主机安全系统加固、恶意代码防范数据安全应用安全完整性保护、备份恢复身份鉴别、数据加密依法治网护航数字中国完善的法律法规体系是网络安全的根本保障，为维护网络空间秩序、保护公民权益、促进数字经济健康发展提供了坚实的法治基础网络安全技术防护手段边界防护技术数据安全技术12防火墙控制内外网络流量，过滤加密技术保护数据传输和存储安恶意访问全，防止信息泄露入侵检测与防御（）实时身份认证多因素认证、生物识别IDS/IPS监控网络异常行为，自动阻断攻击等技术确保用户身份真实性云与大数据安全3云安全虚拟化安全、容器安全、微服务安全大数据安全管理数据脱敏、访问控制、审计追溯第三章个人与公共安全实践网络安全不仅需要技术防护和法律保障更需要每个人提升安全意识、掌握防护技能、,养成良好习惯公众网络安全意识现状65%48%使用弱密码轻信钓鱼信息超过六成用户使用简单密码或多账户共用密码近半数用户曾点击过可疑链接或下载不明附件73%42%公共风险隐私保护意识弱WiFi七成以上用户在公共环境下进行过敏感操作四成用户随意授权各类权限缺乏隐私保护意识WiFi APP,现状分析公众网络安全意识整体薄弱缺乏系统的安全知识和防护技能这使得个人成为网络攻击最薄弱的环节提升全民网络安全素养刻不容缓,,公共场所安全指南Wi-Fi谨慎选择网络优先连接需要密码认证的官方热点避免使用开放式免费核,WiFi实网络名称警惕伪造热点,重要操作用移动网络进行网银转账、支付购物等敏感操作时务必使用移动网络,4G/5G,避免信息被截获启用加密VPN使用可靠的服务对通信流量进行加密防止中间人攻击和流量VPN,劫持保护数据传输安全,关闭自动连接关闭自动连接功能防止手机自动连接到恶意热点使用完毕WiFi,后及时断开连接个人信息保护实操技巧强化密码管理警惕可疑内容审慎授权权限复杂度要求密码应包含大小写字母、数字和特不点击陌生链接对于邮件、短信中的不明链接最小权限原则只授予必要的权限拒绝过度APP,殊符号长度不少于位保持警惕索取,12定期更换重要账户密码每个月更换一次不下载未知附件避免下载来源不明的文件和程定期检查定期审查已安装应用的权限设置3-6序独立设置不同账户使用不同密码避免一码通关闭不必要权限如位置、通讯录、相机等敏感,用核实发送者身份重要信息通过官方渠道验证真权限实性使用工具可借助密码管理器生成和保存复杂密码网络诈骗防范秘籍识别钓鱼陷阱抵御诱惑信息检查网站域名是否为官方地址天上不会掉馅饼警惕中奖、返利••,信息留意页面设计和文字错误•不轻信低息贷款、高收益投资等警惕要求提供完整银行卡信息的••诱惑网站冒充公检法机关的都是诈骗通过官方渠道验证信息真实性••要求转账到安全账户必是骗局•及时报警求助遭遇诈骗立即拨打报警•110保存聊天记录、转账凭证等证据•及时冻结涉案银行卡和支付账户•向反诈中心咨询求助•96110警惕钓鱼陷阱守护个人信息钓鱼邮件和短信是网络诈骗最常见的手段攻击者通过伪装成银行、电商平台、政府机,构等可信实体诱骗用户点击恶意链接或提供敏感信息提高警惕、仔细甄别是最有效,的防护措施企业与机构的网络安全责任定期培训与演练建立安全管理体系组织员工参加网络安全培训提升安全意识和技能定期开展应急演练检验响应能力和处置流程,,制定完善的网络安全管理制度明确安全责任分工建立安全组织架构将安全融入业务流程各环节,,,持续监测改进采用先进技术建立×小时安全监控机制及时发现和处置安全事件定期开展风险评估持续优化安全策略724,,部署防火墙、入侵检测、数据加密等安全技术建立多层防御体系应用、大数据等技术提升威胁检测能力,AI合规要求企业应严格遵守网络安全法等法律法规履行安全保护义务关键信息基础设施运营者需通过网络安全审查落实等级保护要求,,网络安全教育与宣传国家网络安全宣传周每年月第三周为国家网络安全宣传周主题为网络安全为人民网络安全靠人民活动9,,通过展览、论坛、竞赛等多种形式普及网络安全知识提升全民网络安全意识,,校园教育社区宣传公众参与开设网络安全课程发放宣传手册资料线上互动答题活动•••举办主题班会和讲座开展现场咨询活动安全案例分享交流•••组织安全知识竞赛播放安全宣传视频举报网络违法行为•••建设安全教育基地组建志愿者队伍传播安全知识理念•••网络安全应急响应流程事件发现监控系统告警用户反馈异常安全扫描发现快速报告立即上报管理层通知安全团队启动应急预案分析研判确定攻击来源评估影响范围制定处置方案应急处置隔离受影响系统阻断攻击路径恢复正常运行总结改进事件复盘分析完善防护措施更新应急预案关键要点应急响应的核心是快速反应、有效处置、及时恢复建立完善的应急响应机制定期开展演练是确保网络安全事件得到妥善处理的重要保障,,快速响应守护网络安全专业的网络安全应急指挥中心配备先进的监测设备和专业团队能够×小时监控网络,724安全态势第一时间发现和处置安全威胁为网络空间安全提供坚实保障,,新兴技术与未来网络安全趋势人工智能赋能区块链技术应用量子计算挑战技术在威胁检测、异常行为分析、自动化响应区块链的去中心化、不可篡改特性为数据安全提量子计算机强大的计算能力对现有密码体系构成AI等方面展现出巨大潜力机器学习算法能够从海供了新思路通过分布式账本技术可以有效防威胁传统加密算法可能被快速破解这促使密,,量数据中识别攻击模式大幅提升检测效率和准止数据被恶意修改确保信息真实可信码学界积极研发抗量子密码算法,,确率在身份认证、供应链安全、电子存证等领域区同时量子通信技术为信息传输提供了理论上不,,然而技术也可能被攻击者利用产生智能化攻块链技术正在发挥越来越重要的作用可破解的安全保障代表着未来网络安全的重要,AI,,击工具网络安全面临魔高一尺道高一丈的技发展方向,,术对抗网络安全的社会共治政府监管企业履责制定法律法规开展监督检查打击网络犯罪落实安全义务保护用户数据提供安全产品,,,,国际合作公众参与加强信息共享协同打击犯罪共建安全秩序提升安全意识遵守网络规范举报违法行为,,,,技术创新教育普及研发安全技术提升防护能力应对新型威胁开展安全教育培养专业人才传播安全文化,,,,网络安全是一个系统工程需要政府、企业、社会组织和广大网民共同参与、共同维护只有建立多方协同的治理体系才能构建起安全、开放、合作、,,有序的网络空间结语网络安全人人有责,关乎国家与个人未来网络安全既是国家安全的重要组成部分也直接关系到每个人的切身利益在数字化时代,,网络已深度融入我们的工作、学习和生活网络安全状况直接影响着国家安全、经济发展,和社会稳定提升意识与掌握技能维护网络安全首先要提高安全意识认识到网络威胁的真实存在和严重危害同时要主动,,,学习网络安全知识掌握基本的防护技能养成良好的上网习惯,,共筑防线守护生活网络安全不是某一方的责任而需要全社会共同努力让我们携手共建网络安全防线共同,,守护美好的数字生活空间为建设网络强国贡献力量,行动呼吁立即行动保持警惕检查密码安全拒绝陌生信息现在就检查你的重要账户密码是否足够对于陌生来源的链接、附件、二维码保复杂和安全尽快更换弱密码为不同账持高度警惕不轻信中奖、返利等诱惑,,,户设置不同密码信息遇到可疑情况及时核实,持续学习参与安全教育积极参加网络安全宣传活动关注安全资讯学习防护知识将安全意识融入日常网络,,,行为中从现在开始让网络安全成为我们的自觉行动,!参考资料与推荐阅读法律法规政策文件学习资源《中华人民共和国网络安全法》《国家网络空间安全战略》国家网络安全宣传周官方网站•••《中华人民共和国数据安全法》《网络安全审查办法》中国互联网络信息中心报告•••CNNIC《中华人民共和国个人信息保护法》《数据出境安全评估办法》国家计算机网络应急技术处理协调中心•••《关键信息基础设施安全保护条例》十四五国家信息化规划网络安全技术与应用专业书籍•••推荐网站咨询热线中国网络安全产业联盟全国反诈专线••96110国家信息安全漏洞共享平台报警电话••110网络安全威胁信息共享平台网络违法犯罪举报网站••谢谢聆听共建安全网络空间欢迎提问与交流如有任何关于网络安全的问题欢迎现场提问交流我们将竭诚为您解答,,持续关注与学习网络安全是一个持续的过程欢迎关注相关资讯参加后续培训活动不断提升安全防,,,护能力让我们携手并肩共同守护网络空间安全为构建清朗有序的网络环境贡献力量,,!。