网络安全行为规范课件

网络安全行为规范第一章网络安全的重要性:没有网络安全就没有国家安全—习近平总书记在数字化时代,网络安全已经成为国家战略的核心组成部分随着互联网的深入发展,网络空间已成为继陆、海、空、天之后的第五大主权领域空间,其安全性直接关系到国家政治稳定、经济发展和社会和谐2025年全球网络安全形势严峻:•网络攻击事件同比增长30%•个人信息泄露超过10亿条网络安全的定义与核心要素网络安全是指通过采取必要措施,保障网络系统的硬件、软件及其系统中的数据不因偶然或恶意的原因而遭到破坏、更改或泄露,系统连续可靠正常地运行,网络服务不中断保密性完整性可用性确保信息不被未授权的用户、实体或进程获保护信息不被未授权修改或破坏,确保数据的确保合法用户在需要时能够访问信息和使用取或披露准确性和完整性相关资源数据泄露的惊人规模10亿+40%数万亿2024年全球个人信息泄企业曾遭受数据泄露攻击网络安全事件造成的经济露总量损失第二章法律法规与责任:《中华人民共和国网络安全法》于2017年6月1日正式实施,这是我国第一部全面规范网络空间安全管理问题的基础性法律该法明确了网络空间主权原则,明确了网络产品和服务提供者、网络运营者的安全义务,以及网络运营者的实名制义务个人责任组织责任每个公民都必须对自己的网络行为负网络运营者应当履行网络安全保护义责,不得利用网络从事危害国家安务,建立健全内部安全管理制度,采取全、荣誉和利益的活动,不得传播违技术措施防范网络攻击、侵入等安全法信息,不得侵害他人合法权益风险法律后果违反网络安全法的行为将面临严厉的法律制裁:个人可能面临罚款、行政拘留;情节严重者将承担刑事责任,最高可判处有期徒刑并处罚金典型案例:2023年FaceTime冒充客服诈骗案案件回顾2023年8月,上海市民许女士接到自称某电商平台客服的视频通话,对方通过精心伪造的工作证件和专业话术,以订单异常需要退款为由,诱导许女士进行多次转账操作,最终被骗9000元诈骗手法分析•利用视频通话增强可信度•掌握受害人部分个人信息•制造紧急情况施加心理压力•要求下载非官方应用程序法律依据警示启示《网络安全法》第四十六条明确规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法等违法提高警惕意识,不轻信陌生来电和链接;官方客服不会要求转账或提供验证码;遇到可疑情况及时通过犯罪活动的网站、通讯群组,不得利用网络发布相关信息官方渠道核实;保护个人信息,避免泄露给不法分子提供可乘之机第三章网络安全行为规范:养成良好的网络安全习惯是保护个人信息安全、维护网络空间清朗的基础每个网络用户都应当自觉遵守网络行为规范,承担起相应的社会责任010203使用强密码策略谨慎连接公共网络文明健康上网密码应包含大小写字母、数字和特殊字符,长度不不随意连接公共Wi-Fi,特别是无密码的免费网不传播虚假信息和网络谣言,不发布违法违规内少于12位定期更换密码,避免使用生日、手机络公共网络环境下避免进行网银转账、输入密容尊重他人隐私和知识产权,不恶意攻击、诽谤号、姓名拼音等容易被猜测的信息不同平台使码等敏感操作使用VPN等加密工具提升安全他人理性表达观点,传播正能量,共同营造清朗用不同密码,防止一号沦陷,全线失守性,防范钓鱼热点和中间人攻击网络空间网络行为守则真实身份认证文明用语规范遵守网络实名制要求使用礼貌友善的语言不冒用他人身份信息拒绝网络暴力和谩骂维护网络信用体系理性讨论不同观点信息安全意识保护个人敏感信息识别网络诈骗手段及时更新安全知识第四章:个人信息保护什么是个人信息个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息个人信息包括:•基本信息:姓名、身份证号、电话号码、住址•生物识别信息:指纹、人脸、虹膜、声音•网络身份信息:账号、IP地址、邮箱•财产信息:银行账号、征信信息、交易记录•行踪轨迹:定位数据、出行记录、住宿信息•健康信息:病历、体检报告、基因数据法律保护框架《个人信息保护法》于2021年11月1日起施行,这是我国首部个人信息保护的专门法律该法确立了个人信息处理的基本原则,强化了信息收集、使用的合法性、正当性和必要性原则个人应当主动保护自己的隐私,不随意提供身份证复印件,不在不可信网站填写详细信息,不扫描来源不明的二维码个人信息泄露的危害身份盗用财产损失信用受损不法分子利用泄露的个人信息进行身份冒充,办理信用通过掌握的个人信息实施精准诈骗,包括电信诈骗、网络个人征信记录被恶意破坏,影响贷款、就业等重要生活场卡、贷款,甚至从事违法犯罪活动,给受害人带来巨大法律钓鱼、恶意软件等手段,直接造成受害人经济损失景,修复信用需要耗费大量时间和精力风险数据触目惊心:2024年因个人信息泄露导致的网络诈骗案件同比增长40%,涉案金额超过500亿元平均每起案件受害金额达

3.2万元,给无数家庭带来沉重打击典型案例分享杭州市民张先生因个人信息泄露,被不法分子冒用身份在多家网贷平台申请贷款,总额达18万元当张先生收到催款通知时才发现自己被贷款,此时征信记录已经严重受损经过长达半年的申诉和取证,才最终恢复清白,但精神和经济损失难以估量第五章网络安全技术防护:技术防护是网络安全的重要保障通过部署多层次、多维度的安全防护体系,可以有效抵御各类网络攻击,保护系统和数据安全防火墙技术杀毒软件防火墙是网络安全的第一道防线,通过设置访问控制策略,过滤非法访问请求,阻止安装可靠的杀毒软件,开启实时防护功能,定期进行全盘扫描及时更新病毒库,识外部攻击和入侵现代防火墙还具备深度包检测、入侵检测等高级功能别和清除木马、病毒、勒索软件等恶意程序,保护系统安全数据加密多因素认证采用先进的加密算法对敏感数据进行加密存储和传输,即使数据被截获也无法被启用双因素或多因素认证2FA/MFA,除了密码外,还需要手机验证码、生物识破解常用加密技术包括SSL/TLS、AES、RSA等,确保数据机密性别等额外验证方式,大幅提升账户安全性,有效防止账号被盗系统更新数据备份定期更新操作系统和应用软件,及时安装安全补丁,修复已知的安全漏洞黑客经定期备份重要数据,采用3-2-1备份策略:至少3份副本,存储在2种不同介质,1份异常利用未修补的漏洞发动攻击,保持系统更新至关重要地备份遭受勒索软件攻击或硬件故障时可快速恢复网络安全技术防护体系边界防护层1部署防火墙、入侵检测系统IDS、入侵防御系统IPS,在网络边界建立第一道防线,阻断非法访问和攻击行为2传输安全层采用SSL/TLS加密协议保障数据传输安全,使用VPN技术建立安全隧道,防止数据在传输过程中被窃听、篡改或伪造应用防护层3在应用层面实施代码审计、漏洞扫描,部署Web应用防火墙WAF,防范SQL注入、跨站脚本攻击XSS等应用层威胁4数据保护层对敏感数据进行分级分类管理,实施加密存储、访问控制、数据脱敏等保护措施,建立完善的数据安全防护机制监控审计层5建立7×24小时安全监控中心,实时收集和分析安全日志,及时发现异常行为和潜在威胁,形成完整的安全审计追溯链第六章网络安全事件应急与举报:及时发现,迅速响应当遭遇网络攻击、网络诈骗或发现网络违法行为时,应当保持冷静,采取正确的应对措施,最大限度减少损失应急处置要点立即断网隔离:发现异常后第一时间断开网络连接,防止攻击扩散或数据继续泄露保留证据材料:截图保存相关信息,记录事件发生时间和过程,为后续调查提供依据及时报警求助:拨打110报警电话或通过12377网络举报平台举报违法信息配合调查处置:积极配合公安机关和网络安全部门的调查取证工作重要联系方式•公安报警电话:110•网络违法举报:12377•工信部网络安全:12381•反电信诈骗专线:96110了解和掌握应急预案流程,定期参加网络安全演练,提升应急响应能力,是每个网络用户的必修课网络安全事件应急响应流程事件发现1通过监控系统、用户报告或异常行为检测,第一时间发现安全事件或潜在威胁报告评估2向相关部门报告事件情况,评估事件级别、影响范围和潜在危害,启动相应级别应急预案处置遏制3采取隔离、阻断等措施控制事件蔓延,组织技术力量分析攻击手段,消除安全威胁恢复重建4清除攻击痕迹,修复受损系统,恢复业务运行,加固安全防护措施,防止类似事件再次发生总结改进5全面总结应急响应过程,分析事件原因和处置效果,完善应急预案,提升防护能力第七章:高校网络安全实践案例某重点高校网络安全建设实践该高校作为国家重要科研机构,承担着大量敏感科研项目,网络安全要求极高通过建立完善的网络安全管理体系,成功抵御了多次大规模网络攻击建设成果等级保护认证核心系统通过网络安全等级保护三级认证,建立了覆盖物理、网络、主机、应用、数据的全方位防护体系攻击防御实战2024年成功防御15次DDoS攻击、8次APT攻击和32次钓鱼攻击,保障了教学科研系统零事故运行安全教育培训每年组织全校师生进行网络安全培训,覆盖率达98%,显著提升了全校网络安全意识和防护能力管理体系建设•成立网络安全领导小组,建立校、院两级安全责任制•制定完善的网络安全管理制度和应急预案•建设专业化安全运维团队,实施7×24小时监控•定期开展安全检查、漏洞扫描和渗透测试•建立安全事件报告和处置机制校园网络安全演练次零事故98%15师生培训覆盖率成功防御攻击系统运行记录全校师生参与网络安全教育2024年抵御重大网络攻击核心教学科研系统保持通过定期组织网络安全演练,模拟真实攻击场景,提升师生应急响应能力演练内容包括钓鱼邮件识别、勒索软件处置、数据泄露应对等实战科目,取得了显著成效第八章网络安全未来趋势:随着新技术的快速发展,网络安全面临着新的挑战和机遇云计算、大数据、人工智能、物联网、5G等新兴技术在带来便利的同时,也带来了新的安全风险云安全挑战AI攻防对抗供应链安全物联网安全云计算环境下的数据安全、多租户人工智能既可以用于提升安全防护软件供应链攻击事件频发,从开源组海量物联网设备接入网络,设备安全隔离、云服务商责任边界等问题日能力,也可能被恶意利用发动更隐蔽件、第三方库到开发工具链都可能性参差不齐,容易成为攻击跳板建益突出,需要建立云原生安全防护体的攻击AI驱动的安全运营将成为成为攻击入口,供应链安全成为重点立物联网安全标准和认证体系迫在系主流防护对象眉睫国家正在持续完善网络安全法律法规体系,推动全民网络安全教育,加强关键信息基础设施保护,构建网络安全人才培养体系,为数字中国建设提供坚实的安全保障网络安全人人有责不是技术专利第一道防线共同营造网络安全不仅仅是网络管理员、安全每个人都是网络安全的第一道防线安全、健康、文明的网络环境需要全工程师的工作,每个普通网民都应当一个疏忽可能导致整个系统的沦陷,一社会共同努力让我们携手并肩,共掌握基本的安全知识,承担相应的安份警惕可以避免巨大的损失筑网络安全防线全责任提升意识学习网络安全知识了解常见威胁手段规范行为遵守法律法规养成良好习惯积极参与举报违法信息传播正确观念持续学习关注安全动态更新防护知识课后行动指南学习网络安全知识不是目的,将知识转化为实际行动才是关键从今天开始,让我们一起践行网络安全行为规范,共同守护清朗的网络空间及时求助专业持续学习知识遇到网络安全问题不要慌张,第一时间寻求帮养成良好习惯关注国家网络安全宣传周等官方活动助定期更改密码,每3个月更换一次核心账号密阅读权威网络安全资讯和技术文章联系学校或单位的网络安全部门码参加网络安全培训课程和讲座拨打网络安全举报热线12377不点击可疑链接,接到陌生电话或短信保持警惕了解最新的网络威胁和防护技术向公安机关报案,配合调查取证及时更新软件,开启系统自动更新功能定期备份数据,将重要文件保存多个副本温馨提示:将本课件分享给家人朋友,让更多人了解网络安全知识,共同提升全民网络安全意识记住,网络安全从我做起,从现在做起!网络安全关乎你我他,让我们携手筑牢网络安全防线,共创清朗网络空间,守护数字中国的美好未来网络安全不是一朝一夕之功,需要我们每个人的长期坚持和共同努力记住这些要点共同承诺•网络安全是国家安全的重要组成部分从今天起,我承诺:•每个人都是网络安全的责任主体

1.遵守网络安全法律法规•良好习惯是最好的安全防护

2.保护个人和他人隐私信息•学习和更新安全知识永不过时

3.文明上网,传播正能量•发现问题及时报告和求助

4.提高警惕,防范网络威胁

5.积极学习网络安全知识感谢您的参与!网络空间是亿万民众共同的精神家园让我们携手共建网络安全防线,为构建清朗网络空间、建设网络强国贡献力量!。