2026网络安全教育课件

网络安全教育课件2023第一章网络安全的时代背景:年国家网络安全宣传周严峻的网络安全形势2023年国家网络安全宣传周以网络安全为人民网络安全靠人民为主题当前网络安全威胁日益复杂化、多样化攻击手段不断升级影响范围持续2023,,,,,通过多元化的活动形式向全社会普及网络安全知识提升全民网络安全意扩大从个人隐私泄露到企业业务中断从关键基础设施遭受攻击到国家,,,识和防护技能安全面临挑战网络安全问题无处不在,主题论坛与专家讲座勒索病毒攻击频发••网络安全技能竞赛数据泄露事件激增••校园日、电信日等专题活动网络诈骗手法翻新••线上线下互动体验展•网络安全威胁的真实案例辽宁企业遭勒索病毒攻击河南企业遭勒索软件攻击勒索病毒全球蔓延Phobos LockBit

3.0年初辽宁某制造企业遭遇大规模勒索河南某科技公司服务器系统被勒索2023,Phobos病毒攻击数十台核心服务器在短时间内被软件感染所有重要文件被加密并添加特殊,,加密锁定攻击者要求支付高额比特币赎后缀攻击者通过暗网联系企业声称只有,金否则将永久删除数据并公开敏感信息支付赎金才能恢复数据该事件导致公司,该企业因缺乏有效备份业务陷入瘫痪损失业务中断长达一周客户数据面临泄露风,,,超过百万元险网络安全的核心概念保密性完整性可用性Confidentiality IntegrityAvailability确保信息只能被授权用户访问和读取防止未保证信息在传输、存储和处理过程中不被非确保授权用户在需要时能够及时、可靠地访,经授权的信息泄露通过加密技术、访问控法篡改维持数据的准确性和一致性采用数问信息和资源通过冗余备份、容灾机制等,制等手段保护数据隐私字签名、哈希校验等技术实现保障系统持续运行数据加密传输与存储数字签名验证系统高可用性设计•••身份认证与权限管理数据完整性校验定期数据备份•••敏感信息脱敏处理变更审计追踪灾难恢复预案•••第二章常见网络安全威胁解析:勒索病毒钓鱼邮件恶意软件通过加密用户文件并索要赎金的恶意软伪装成可信来源的欺诈性邮件诱导用户包括病毒、蠕虫、间谍软件等多种形式,,件是当前最具破坏力的网络威胁之一点击恶意链接、下载附件或泄露敏感信通过破坏系统、窃取数据或控制设备对,常见变种包括、、息常见于银行诈骗、账号盗取等场用户造成损害隐蔽性强难以察觉WannaCry LockBit,等传播途径多样危害极大景Phobos,,木马程序公共风险Wi-Fi伪装成正常软件的恶意程序一旦安装即,可远程控制用户设备、窃取账号密码、监控用户行为严重威胁信息安全,公共安全风险案例Wi-Fi伪造热点设置攻击者在公共场所设置名称相似的伪造热点如、Wi-Fi,Starbucks_Free等诱导用户误连Airport_WiFi,用户连接上钩用户误以为是官方热点而连接所有网络流量经过攻击者控制的设备完全,,暴露在监控之下流量劫持窃取攻击者通过中间人攻击技术截获用户的账号密码、银行卡信息、聊天记录,等敏感数据信息泄露损失用户的个人隐私、财产信息被窃取可能遭受账号盗用、资金损失、身份冒,用等严重后果谨防假热点保护个人信,息在使用公共时务必通过官方渠道确认网络名称避免连接未加密的开放网络进行Wi-Fi,,网上支付、登录重要账号等敏感操作时建议使用手机网络或加密连接确保,4G/5G VPN,数据传输安全第三章个人网络安全防护技巧:010203设置复杂密码谨慎连接网络启用多因素认证使用位以上的强密码包含大小写字母、数字和不随意连接公共特别是未加密的开放网为重要账号开启双重验证或多因素认证即使密码8,Wi-Fi,,特殊符号的组合避免使用生日、姓名等易猜信络进行网银支付、登录重要账号等操作时优先泄露也能有效防止账号被盗常见方式包括短信,,息定期更换密码不同平台使用不同密码使用移动数据网络或可信的加密网络验证码、应用、生物识别等,authenticator0405定期更新系统提升安全意识及时安装操作系统和应用程序的安全补丁修复已知漏洞开启自动更新功不点击可疑链接不下载来源不明的文件不轻信陌生人的网络请求保持警,,,能确保设备始终处于最新安全状态惕通过官方渠道核实重要信息,,密码安全真实案例弱密码导致的安全事故复杂密码示例某企业服务器使用默认账号密码被攻击一个安全的密码应该具备足够的复杂度和随机性admin/admin,:者轻松入侵黑客通过弱口令扫描工具在短时间内破解,弱密码、、:123456admin qwerty登录凭证获取服务器控制权植入勒索病毒造成数百万元,,,中等强度、经济损失:Beijing2023MyPassword强密码、:WwwYyyXxx3}6T9#mK2$pL5@qR警示:永远不要使用默认密码或简单密码如强密码特点:长度至少8位,包含大小写字母、数字和特殊符号,无明显规律,难以被猜测或暴

123456、password等,这些是黑客字典攻击的力破解首选目标账号安全最佳实践避免使用个人信息不要使用生日、电话号码、身份证号、姓名拼音等容易被猜测的信息作为密码这些信息往往可以通过社交工程手段获取极不安全,不重复使用密码不同网站和服务使用不同的密码避免一个账号被盗导致所有账号沦陷一旦某个平台发,生数据泄露其他使用相同密码的账号都将面临风险,使用密码管理工具借助、、等专业密码管理器安全存储和管理复杂密1Password LastPassBitwarden,码这类工具能生成强随机密码并通过主密码加密保护既安全又便捷,,定期更换密码建议每个月更换一次重要账号密码特别是在怀疑密码可能泄露时应立即修改同时关3-6,注账号异常登录提醒及时发现安全问题,第四章企业与学校网络安全管理:服务器安全加固系统补丁管理资产清单管理关闭不必要的高危端口如、建立完善的补丁管理机制定期检查并安装操建立完整的资产清单明确记录系统名称、,139NetBIOS,IT,、远程桌面等减少攻击作系统、数据库、中间件、应用程序的安全地址、开放端口、运行服务、责任人等信445SMB3389,IP面仅保留业务必需的服务端口并配置防火更新漏洞是攻击者入侵的主要途径及时修息资产可视化是安全管理的基础只有了解,,,墙规则严格控制访问补至关重要自己拥有什么才能有效保护,禁用危险服务和协议制定补丁更新策略定期盘点更新资产•••配置最小权限原则测试验证后部署标识关键业务系统•••启用访问控制列表监控补丁安装状态明确安全责任人•••资产清单示例完善的资产清单应包含以下关键信息便于安全管理和应急响应IT,:系统名称地址开放端口运行服务责任人最后维护IP服务器张三部Web

01192.

168.

1.1080,443Nginx,PHP IT2023-11-15数据库服务器李四组

192.

168.

1.203306MySQL

8.0DBA2023-11-10文件服务器共享王五系统组

192.

168.

1.30445,139SMB2023-11-01邮件服务器赵六网络组

192.

168.

1.4025,110,143Postfix,Dovecot2023-11-12应用服务器应用张三部

192.

168.

1.508080Tomcat,Java IT2023-11-08定期审查资产清单及时更新变更信息标注系统重要性等级为风险评估和安全加固提供依据,,,严密管理筑牢网络防线,第五章勒索病毒防护策略:关闭高危端口1禁用、等相关端口限制远程桌面仅允许白名单访问或使用方式接入这些端口是勒索病毒传播的主要途径139445SMB,3389IP,VPN定期备份数据2采用备份策略至少份数据副本存储在种不同介质上其中份存放在异地包括本地备份、离线备份和云备份确保数据可恢复3-2-1:3,2,1,网络隔离防护3将关键业务系统与办公网络隔离敏感数据存储在独立网段采用划分、访问控制等手段防止病毒横向扩散和双重勒索,VLAN,部署安全防护4安装企业级杀毒软件和系统开启实时防护和行为监控配置入侵检测系统及时发现异常行为并阻断攻击EDR,,加强权限管理5实施最小权限原则普通用户不应具有管理员权限定期审查账号权限及时删除离职人员账号避免权限滥用,,,安全意识培训6定期对员工进行网络安全培训提高识别钓鱼邮件、恶意链接的能力建立安全事件报告机制发现异常立即上报,,勒索病毒传播途径钓鱼邮件传播远程桌面入侵伪装成业务邮件发送恶意附件或链接诱导用,户点击执行触发病毒感染通过暴力破解弱密码或利用远程桌面协议漏,洞获取服务器控制权后植入勒索病毒,网页挂马攻击攻击者在网站植入恶意代码访问者浏览网页,时自动下载并执行病毒程序文档病毒Office存储设备带入利用宏病毒或文档漏洞在用户打开Office,、等文件时触发恶意代码执行Word Excel通过盘、移动硬盘等存储设备在不同计算机U间传播利用自动播放功能感染系统,了解传播途径是防护的第一步针对性地采取防护措施从源头切断病毒传播链条才能有效降低感染风险,,第六章网络诈骗与钓鱼防范:识别钓鱼邮件和虚假链接钓鱼邮件通常伪装成银行、电商平台、政府机构等可信来源诱导用户点,击链接或提供敏感信息识别要点:检查发件人邮箱地址是否为官方域名•警惕要求紧急操作或威胁账号冻结的邮件•鼠标悬停查看链接真实地址勿直接点击•,注意语法错误、排版异常等可疑迹象•通过官方渠道核实邮件真实性•防范信息泄露不轻信陌生短信和电话特别是涉及转账、验证码、个人信息的请求正,规机构不会通过电话索要密码或验证码遇到可疑情况主动拨打官方客,服电话核实避免财产损失,网络诈骗案例分享伪装银行短信骗取验证码虚假购物网站盗刷银行卡王女士收到银行短信称账户异常需点击链接验证她点击后进入仿李先生在搜索引擎搜索某品牌产品点击了排名靠前的官网链接该,,冒网站输入银行卡号和手机收到的验证码结果账户被转走万元网站外观与正品官网几乎一致他下单并输入银行卡信息后不仅没收到,,5,,商品卡内资金还被盗刷,防范提示银行不会通过短信链接要求验证账户信息更不会索要验证:,码防范提示通过官方渠道访问购物网站注意网址是否为加密连接:,https,查看网站备案信息重要提醒任何要求提供密码、验证码、银行卡完整信息的行为都应高度警惕正规机构已拥有你的信息无需重复索要:,第七章青少年网络素养提升:理性看待网络信息互联网信息良莠不齐真假难辨青少年应培养批判性思维不轻信未经证实的网络传,,言遇到重要信息通过权威渠道核实学会辨别虚假新闻、标题党和营销软文,,安全使用社交媒体在社交平台上谨慎分享个人信息不公开家庭住址、电话号码、就读学校等敏感信息设,置合理的隐私权限仅向可信好友开放朋友圈和动态警惕陌生人添加好友,,拒绝网络暴力网络不是法外之地每个人都应为自己的言论负责不参与网络暴力不传播未经证实的,,信息不恶意攻击他人遇到网络欺凌时及时保存证据并向家长、老师或平台举报,,合理安排上网时间培养健康的上网习惯避免沉迷网络游戏或短视频合理规划学习和娱乐时间保护视力,,健康平衡线上线下生活发展多元兴趣爱好,,年高校网络安全素养大课堂亮点2023权威专家授课创新教学形式北京大学、中国传媒大学、北京航空航天大学等课堂采用线上线下结合、理论实践并重的教学模式通过案例分析、情景模拟、互动答题等形知名高校的网络安全领域专家学者为大学生带来式提升学生参与度和学习效果,,高水平的网络安全教育课程覆盖面广泛课程主题丰富活动覆盖全国数百所高校数百万大学生参与学习通过网络直播、录播回放等方式让更多学生,,识别和防范网络诈骗能够接受系统的网络安全教育•个人信息保护技巧•长效影响显著辨别网络虚假信息•培养大学生网络安全意识提升其信息素养和防护技能为建设清朗网络空间培养青年力量学生维护国家网络安全,,•们表示通过学习显著提高了安全防范能力新技术安全风险应对•第八章移动设备安全:12小程序权限管理安装正规应用使用小程序前仔细查看其申请的权限是否合理关闭不必要的敏感权从官方应用商店下载避免通过第三方渠道安装来源不明的应用,APP,限如位置信息、摄像头、麦克风、通讯录等定期检查已授权的小程这些应用可能包含恶意代码窃取个人信息或植入广告插件安装前查,,序撤销不再使用的应用权限看应用评价和权限说明,34系统及时更新启用设备加密定期更新手机操作系统和应用程序修补已发现的安全漏洞开启自动开启手机锁屏密码或生物识别功能防止设备丢失后信息泄露启用设,,更新功能确保设备始终运行最新版本获得最佳安全保护备加密功能保护存储数据安全定期备份重要数据到云端或电脑,,,移动安全案例游戏小程序窃取用户信息某热门小游戏在用户不知情的情况下,申请并获取了通讯录、位置、相册等多项敏感权限后台偷偷上传用户数据,用于精准广告推送和数据贩卖,严重侵犯用户隐私调查发现,该小程序在隐私政策中使用模糊表述,用户在快速点击同意时未仔细阅读开发者利用获取的数据建立用户画像,进行商业化运营,涉嫌违法安全建议:使用小程序前仔细阅读权限说明,拒绝不合理的权限请求定期在手机设置中检查应用权限,及时撤销不必要的授权第九章网络安全法律法规简介:《网络安全法》核心内容《个人信息保护法》要点违法行为及法律责任年月日起施行是我国网络安全领域的年月日起施行全面保护个人信息权网络安全违法行为将承担严厉的法律责任201761,2021111,基础性法律益非法获取、出售个人信息•明确网络空间主权原则确立个人信息处理基本原则••攻击破坏网络和系统•确立网络安全等级保护制度规定个人信息处理规则••传播病毒和恶意程序•规定关键信息基础设施保护强化敏感个人信息保护••提供网络攻击工具和服务•强化个人信息保护要求明确个人信息跨境提供规则••处罚包括罚款、吊销许可证、刑事责任等最,规范网络产品和服务安全加大违法行为处罚力度••高可判处七年以上有期徒刑网络安全责任人人有责企业责任个人责任建立安全管理制度保护用户数据防范网络攻击,,,履行安全义务承担社会责任提升安全意识保护个人信息遵守网络秩序不传,,,,播有害信息做负责任的网络公民,政府责任完善法律法规加强监督执法提供技术支持,,,开展宣传教育保障网络空间安全,社会责任学校责任营造安全文化氛围推广安全知识监督违法行为,,,共建清朗网络空间开展网络安全教育培养学生素养建设安全校园,,网引导正确使用网络,网络安全是一项系统工程需要个人、企业、政府、学校和全社会共同参与只有人人尽责、协同配合才能构建安全、可信、清朗的网络环境守护我们,,,共同的数字家园第十章网络安全应急响应:发现异常及时上报发现系统运行异常、文件被加密、账号异常登录等可疑情况时第一时间向网络安全管理部门或支持团队报告不要擅自处理以免扩大影响,IT,立即断开网络连接将受感染设备从网络中隔离防止病毒或攻击向其他系统扩散拔掉网线或关闭但保持设备开机状态以便后续取证分析,Wi-Fi,启动应急响应流程根据预案启动应急响应机制成立事件处理小组评估影响范围和损失程度制定处置方案必要时联系专业安全厂商提供技术支持,,,数据恢复与系统加固在确认威胁清除后从可信备份恢复数据重建受损系统分析攻击原因修补漏洞加强防护措施防止类似事件再次发生,,,,,总结改进与持续监控编写事件报告总结经验教训完善应急预案和安全策略加强后续监控确保系统安全稳定运行提升整体安全防护能力,,,,网络安全工具推荐杀毒软件防火墙密码管理器流量监控工具企业级、、硬件防火墙思科、华为、深信服、、、、、、:Symantec McAfee:1Password LastPassWireshark NagiosZabbix、趋势科技山石网科、Kaspersky BitwardenKeePass SolarWinds个人版火绒安全、安全卫士、软件防火墙、安全存储密码生成强随机密码支持监控网络流量检测异常行为分析安:360:ZoneAlarm,,,,多平台同步一个主密码管理所有账全事件提供实时告警Windows DefenderComodo Firewall,,号提供实时防护、病毒查杀、漏洞修控制网络流量阻止未授权访问和攻,复等功能击防患未然安全护,航结语共筑网络安全防线:100%24/7365人人有责时刻警惕持续学习网络安全关系到每一个人需要全社会共同参与网络威胁无时无刻不在保持警觉才能有效防范安全技术日新月异需要不断学习更新知识技能,,,和努力网络安全不是一蹴而就的工程而是需要长期坚持的过程通过本课程的学习我们了解了网络安全的重要性、常见威胁类型以及有效的防护措施但知,,识的学习只是第一步更重要的是将这些知识转化为日常行为习惯,让我们从现在做起从小事做起设置复杂密码、谨慎连接公共、不轻信陌生链接、定期更新系统、保护个人信息每一个微小的行动都是在为网,:Wi-Fi,络安全贡献力量网络安全为人民网络安全靠人民让我们携手共建安全、可信、清朗的网络空间让互联网真正成为造福人类的工具而不是威胁我们安全的隐,,,患谢谢聆听欢迎提问与交流网络安全建议如果您对网络安全有任何疑问或希望深入了解某个主题欢迎随时提问我们很乐意网络安全是一个持续演进的领域新的威胁和防护技术不断涌现建议大家,,,:为您解答并分享更多实用的安全防护经验,关注权威安全资讯及时了解最新威胁

1.,持续学习资源定期参加网络安全培训和演练

2.建立个人和企业的安全应急预案

3.国家网络安全宣传周官网•培养良好的网络安全习惯

4.中国信息安全测评中心•积极参与网络安全社区交流

5.国家信息安全漏洞共享平台•CNVD互联网安全新媒体平台•FreeBuf记住网络安全没有终点只有持续改进的起点让我们共同努力守护网络空:,,安全牛网络安全行业门户•间的和平与安全!。