网络安全知识宣传课件

网络安全知识宣传课件目录0102网络安全现状与挑战法律法规与安全防护深入了解当前网络安全形势认识潜在威胁与风险掌握国家网络安全法律法规建立合规防护体系,,03实用技巧与案例分享互动问答与总结学习防护技能通过真实案例提升安全意识,第一章网络安全现状与挑战互联网时代的安全隐患随着数字化进程加速网络安全形势日益严峻截至年全球网民数量已突破亿大关互联网已深度融入人们的日常生活与,2024,60,工作然而网络攻击事件却以每年超过的速度持续增长,30%主要安全威胁包括:病毒木马程序不断演变升级•黑客攻击手段日益复杂化•网络诈骗形式层出不穷•个人信息泄露事件频繁发生•财产安全面临严重威胁•每秒小时3924就有一次网络攻击发生全球遭受超过万次攻击220数十亿恶意程序在互联网传播网络安全事故震惊案例年大型电商平台数据泄露12023某知名电商平台遭受黑客攻击导致超过亿用户的个人信息被非法获取包,1,括姓名、手机号、地址等敏感数据此事件引发社会广泛关注平台被处,以巨额罚款年金融诈骗大案22024犯罪团伙利用网络技术实施精准诈骗涉案金额高达亿元人民币受害者,5遍布全国各地年龄从岁到岁不等损失惨重,2070,个人隐私黑色产业链曝光3警方破获多起非法买卖公民个人信息案件不法分子通过各种渠道获取并,贩卖个人隐私严重侵害公民合法权益已有数百人被追究刑事责任,,网络安全意识淡薄的危害轻信钓鱼邮件使用弱密码连接不安全Wi-Fi不法分子伪装成官方机构发送虚假邮件诱导采用简单易猜的密码如或生日黑客在公共场所随意连接未加密的网络个人,123456,Wi-Fi,点击恶意链接导致账号密码被盗个人信息泄可轻易破解造成账户被盗引发连锁反应的信数据极易被窃取银行账户、支付密码面临巨,,,,,露息泄露大风险警示网络安全意识的缺失可能导致无法挽回的损失每个人都应提高警惕养成良好的网络安全习惯:,,网络安全与国家战略没有网络安全就没有国家安全习近平总书记——党的十八大以来以习近平同志为核心的党中央高度重视网络安全工作将其上升为国家战,,略高度网络安全不仅关系到个人利益更直接影响国家安全、经济发展和社会稳定,网络安全的战略意义:维护国家主权和领土完整•保障关键信息基础设施安全•促进数字经济健康发展•维护社会公共利益•保护公民合法权益•全民网络安全意识是筑牢国家安全防线的重要基础每个公民都应成为网络安全的守护者,第二章法律法规与安全防护重要网络安全法律法规网络安全法数据安全法个人信息保护法年月日实施年月日实施年月日实施2017612021912021111确立网络安全基本制度框架明确各方责任规范数据处理活动保障数据安全促进数据保护个人信息权益规范个人信息处理活动,,,,义务开发利用这三部法律共同构成了我国网络安全与数据保护的法律基石为维护网络空间安全提供了坚实的法律保障任何组织和个人都应严格遵守相关法律规定,,依法开展网络活动网络安全法核心内容安全保护义务监测记录要求法律责任追究网络运营者必须履行安全保护义务制定内网络运营者应当对网络运行状态、网络安违反网络安全法规定的行为将面临严厉处,部安全管理制度和操作规程确定网络安全全事件进行监测和记录并按照规定留存相罚包括责令改正、警告、罚款、吊销许可,,,负责人采取防范计算机病毒和网络攻击等关网络日志不少于六个月防止数据泄露、证或营业执照等情节严重的还将追究刑,,,技术措施毁损、丢失事责任罚款金额最高可达万元100个人信息保护法亮点保护范围全面限制过度收集个人信息保护法适用于中华人民共和国境内处理自然人个人信息的活动禁止过度收集个人信息个人信息处理者不得以个人不同意处理其个人,对境外处理境内自然人个人信息的活动也具有域外适用效力信息或撤回同意为由拒绝提供产品或服务,处理规则严格加强敏感信息保护处理个人信息应当具有明确、合理的目的对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等•敏感个人信息实施特别保护只有在具有特定目的和充分必要性的情况下限制在实现处理目的必要范围内,•才能处理公开处理规则保证信息质量•,严惩违法行为采取必要措施保障信息安全•违法处理个人信息将被处以万元以下或上一年度营业额以下罚款50005%,并可责令暂停或终止业务、吊销相关许可证法律筑起网络安全的坚固防线完善的法律体系为网络安全提供了强有力的制度保障让网络空间治理有法可依、有章,可循每个公民和组织都应自觉遵守法律法规共同维护清朗的网络环境,网络安全等级保护制度定级备案网络运营者应当按照网络安全等级保护制度要求确定网络的安全保护等级并到公,,安机关备案等级分为五级级别越高防护要求越严格,安全建设按照等级保护要求落实安全管理责任建立健全安全管理制度重要系统需定,期进行数据备份和加密采用多因素认证等技术手段加强访问控制,应急响应建立网络安全事件应急预案定期组织演练提高应对网络攻击、数据泄露等,,突发事件的能力确保能够快速有效地处置安全事件,测评检查定期开展等级测评及时发现和整改安全隐患三级及以上系统每年至,少进行一次测评确保安全防护能力持续有效,第三章实用技巧与案例分享个人信息保护实用技巧保护敏感信息设置复杂密码不随意透露身份证号、手机号、银行卡号等敏感信息在不确定使用长度不少于位的复杂密码包含大小写字母、数字和特殊符8,对方身份的情况下绝不通过电话、短信或网络提供个人信息号的组合不同账户使用不同密码避免一码通用定期更换密,,办理业务时选择正规官方渠道码建议每个月更换一次,3-6谨慎点击链接管理隐私设置不轻信陌生链接和二维码尤其是通过短信、邮件或社交软件收定期检查社交媒体和应用程序的隐私设置限制个人信息的公开,,到的链接访问重要网站时仔细核对网址防范钓鱼网站下载范围关闭不必要的定位、摄像头、麦克风等权限及时清理不,,应用程序应通过官方应用商店再使用的账号和应用安全上网习惯养成网络连接安全软件安全管理数据备份习惯避免连接公共不安全安装正规杀毒软件并及时更新定期备份重要数据和文件•Wi-Fi••使用移动数据或加密连接开启系统自动更新功能使用云存储和本地双重备份•VPN••家庭路由器设置强密码定期扫描系统安全漏洞设置文件加密保护•••关闭不必要的网络共享功能不下载来源不明的软件定期测试备份数据可用性•••温馨提示良好的安全习惯需要长期坚持只有将网络安全意识融入日常行为才能有效保护个人信息和财产安全:,,识别钓鱼陷阱保护账户安全仔细检查发送者信息警惕要求提供密开启双因素认证定期修改密码不在公,,,码、验证码的消息共设备登录重要账户及时报案处理发现被骗立即报警保存证据联系银行冻结账户,,典型网络诈骗案例解析123冒充客服诈骗虚假投资诈骗虚假中奖诈骗诈骗手法不法分子冒充电商平台、银行或诈骗手法以高收益、低风险为诱饵通过虚诈骗手法通过短信、邮件或网页弹窗发送::,:通信运营商客服谎称订单异常、账户问题假投资平台、炒股群、理财等方式诱导中奖信息声称需要支付手续费、保证金,APP,,等诱导受害者提供验证码或转账受害者投入资金实则为资金盘骗局或提供个人信息才能领奖,,防范要点官方客服不会主动要求提供验证防范要点天上不会掉馅饼高收益必然伴随防范要点正规抽奖活动不会要求先付费::,:码或密码遇到此类情况应通过官方渠道核高风险投资应选择正规持牌金融机构不收到中奖信息应保持警惕不点击可疑链接,,,,实切勿轻信来电显示轻信稳赚不赔的承诺不转账汇款不提供个人信息,,案例教训某市居民被骗百万:第一步接收诈骗短信:1年月李女士收到自称银行客服20243,的短信称其银行卡存在异常交易需要,,点击链接进行验证否则将被冻结账户第二步下载恶意软件,2:李女士信以为真点击短信中的链接并下,载了所谓的安全验证该软件实APP第三步账户被盗刷为木马程序获取了手机所有权限:3,诈骗分子通过木马软件窃取了李女士的银行卡信息、支付密码和手机验证码在,短短小时内将其多个账户共计万元第四步发现并报警21204:资金转走李女士收到银行扣款短信后才发现被骗,立即报警并联系银行虽然警方全力追查但由于资金已被快速转移最终仅追,,回小部分损失警方提醒银行、公安等机构不会通过电话或短信要求转账汇款或提供密码验证码收到此类信息应第一时间通过官方渠道核实不要点击陌生链接不要下载不明软件一旦发现被骗应立即报警并联系银行冻,,,结账户保留相关证据,企业网络安全防护要点建立管理制度1制定完善的网络安全管理制度和操作规程明确网络安全负责人和各岗位安全职责落实安全责任制,,员工培训考核2定期组织网络安全培训提升员工安全意识和技能开展安全考核将安全绩效纳入员工评价体系,,技术防护措施3部署防火墙、入侵检测、数据加密等安全技术实施访问控制和权限管理确保系统和数据安全,,监控漏洞修补4加强系统安全监控及时发现异常行为建立漏洞管理机制定期进行安全评估和渗透测试及时修补安全漏洞,,,网络安全应急响应流程发现与上报启动预案员工发现网络安全异常情况后应立即向网络安全负责人或部门主管报网络安全负责人评估事件等级启动相应级别的应急预案组织应急响应,,,告说明事件基本情况和影响范围小组采取隔离措施防止事态扩大,,调查分析恢复改进技术团队开展深入调查分析攻击来源、手段和影响范围保存相关日志清除安全威胁恢复系统正常运行总结经验教训完善安全措施防止类,,,,,和证据为后续处置提供依据似事件再次发生,关键提示应急响应贵在快速反应和有效处置企业应定期开展应急演练检验预案可行性提高应急处置能力重大安全事件应及时向监管部:,,门报告齐心协力共筑安全防线全员参与协同配合持续改进网络安全不是某个部门各部门密切配合技术部安全工作永无止境需要持,,的事需要全体员工共同门与业务部门联动形成续关注新威胁不断优化防,,,参与人人都是安全防线安全防护合力构建多层护措施与时俱进提升安全,,,的守护者次防御体系能力网络安全宣传的重要性营造清朗环境提升安全意识倡导文明上网、安全用网抵制网络谣言和有害信,息共同营造健康清朗、积极向上的网络空间环境通过持续宣传教育让网络安全理念深入人心帮,,,助公众识别和防范各类网络威胁减少安全事件发,生护航数字经济保障数字经济安全稳定发展为电子商务、在,线教育、远程医疗等新业态提供可信赖的网络环境形成社会合力保护个人隐私推动政府、企业、社会组织和公民共同参与网络增强公众个人信息保护意识减少信息泄露风险安全治理构建网络安全社会化防御体系,,,维护公民合法权益让每个人都能安全享受数字生,活网络安全宣传是一项长期系统工程需要全社会共同努力通过多渠道、多形式的宣传教育让网络安全意识成为每个人的自觉行动筑牢网络安全的人民,,,防线互动问答常见网络安全问题解答接下来我们将针对大家在日常工作和生活中常遇到的网络安全问题进行详细解答帮助,大家更好地保护自身信息安全如何识别钓鱼邮件Q1:识别要点检查发件人地址仔细核对发件人邮箱地址是否为官方域名警惕拼写错误或相似域名如将,,伪装成company.com c0mpany.com警惕可疑内容钓鱼邮件常常制造紧迫感如账户即将被冻结、中奖需立即领取等要求,,立即采取行动这往往是诈骗信号,不轻易点击链接鼠标悬停在链接上查看真实网址不要直接点击下载附件前要确认来源可,靠使用杀毒软件扫描附件,官方渠道核实收到涉及账户、资金等敏感信息的邮件时应通过官方网站、客服电话等渠,道主动核实信息真实性不要直接回复邮件,密码设置有哪些建议Q2:足够长度复杂组合密码长度不少于位建议位以上长度越长破解难度越大安全性越高包含大小写字母、数字和特殊符号等的组合避免使用纯数字或纯字母密码8,12,,@#$%,避免规律账户独立不使用生日、手机号、姓名拼音、连续数字、键盘序列等易猜信息不同账户使用不同密码特别是银行、邮箱等重要账户避免一码通用造成连锁风险123456qwerty,,定期更换工具辅助建议每个月更换一次密码尤其是在可能发生信息泄露的情况下应立即修改使用密码管理器生成和保存复杂密码既能提高安全性又便于管理多个账户3-6,,,密码示例好的密码如随机字符组合不好的密码如姓名简单数字、生日:Xm8@jK9#pL2$;zhang123456+20001010公共安全吗Q3:Wi-Fi安全使用建议识别正规网络连接前向工作人员确认名称和密码警惕名称相似的钓鱼网络如将伪装成Wi-Fi,,Starbucks WiFiStarbucksFree WiFi避免敏感操作在公共环境下尽量不进行网银转账、支付交易、登录重要账户等涉及敏感信息的操作Wi-Fi,使用加密VPN主要风险如需使用公共建议开启服务对数据进行加密传输防止信息被窃取选择信誉良好的服务商Wi-Fi,VPN,VPN数据被监听窃取•钓鱼陷阱•Wi-Fi关闭自动连接恶意软件传播•中间人攻击关闭手机和电脑的自动连接功能防止自动连接到恶意网络使用完毕后及时断开连接并删除网络记•Wi-Fi,录优先移动数据在进行重要操作时建议使用手机移动数据网络虽然可能产生流量费用但安全性远高于公共,,,Wi-Fi网络安全人人有责守护者学习者你我都是网络安全的守护者每个人都应担负起维护网络安全的责任从自身做起保持续学习网络安全知识和防范技能关注最新的安全威胁和防护方法不断提升自己,,,,,护好个人信息和账户安全的安全防护能力传播者建设者积极传播网络安全理念向家人、朋友、同事分享安全知识特别关注老年人等易受共同营造安全、可信、清朗的网络空间抵制网络谣言和有害信息积极举报违法违,,,,骗群体帮助他们提高防范意识规行为为健康网络环境贡献力量,,让我们携手同行网络安全是一项长期的系统工程需要全社会共同参与让我们从现在做起从点滴做起共同筑牢网络安全防线共享美好数字生活,,,,!谢谢聆听让我们携手筑牢网络安全防线共享美好数,字生活!100%24/71全民参与时刻警惕共同目标网络安全需要每个人的参安全防护需要时刻保持警构建安全清朗的网络空间与惕如有任何网络安全问题欢迎随时交流探讨让我们共同努力为构建安全、文明、和谐,,的网络环境贡献力量!。