军队网络安全教育课件

军队网络安全教育课件第一章网络安全的严峻形势网络安全无硝烟的隐蔽战线:在当今信息化时代网络已经成为敌对势力窃取军事机密的主要战场这是一场看不见硝,主战场转移烟却异常激烈的较量每时每刻都在我们身边悄然进行,网络成为窃密首选渠道互联网的开放性为信息交流带来便利但同时也为敌对势力的渗透提供了可乘之机网络,的虚拟性、隐蔽性使得敌特活动更加难以防范安全威胁无处不在,网络安全形势严峻程度远超我们的想象作为军人我们必须时刻保持高度警惕在网络空矛盾突出,,间构筑起坚固的安全防线年五角大楼网络安全测试19995%95%100%防护成功率漏洞暴露率全球性问题仅有不到的网络攻击被成功防御超过的系统存在可被利用的安全漏洞反映全球网络安全普遍薄弱的现状5%95%这次由美国国防部组织的大规模网络安全测试震惊了全世界测试结果显示即使是拥有世界顶尖技术的五角大楼其网络防护能力也极其薄弱测试人,,员模拟黑客攻击成功入侵了绝大多数系统而防守方几乎无力抵抗,,网络安全漏洞军队防线的隐患,再坚固的城墙也抵挡不住来自网络空间的无形渗透,敌对势力网络渗透手段揭秘敌对势力针对军队的网络渗透手段日益多样化、隐蔽化、专业化他们利用各种技术手段和心理战术试图突破我军网络防线窃取军事机密策反我军人,,,员了解这些手段是防范网络威胁的第一步,网络钓鱼攻击黑客技术入侵网络监控窃密伪造官方邮件和网站诱导点击恶意链接植利用系统漏洞和安全缺陷直接入侵军队网通过植入间谍软件、监控网络流量等手段,,,,入木马程序窃取账号密码和敏感信息攻络系统窃取、篡改或破坏重要数据部分长期潜伏监视目标对象的网络活动收集各,,击邮件往往伪装成工作通知、福利信息等黑客组织与敌对势力勾结专门针对军事目类情报信息这种方式隐蔽性极强往往难,,,具有很强的迷惑性标实施攻击以察觉社交软件渗透设置网络陷阱利用微信、等社交平台伪装身份接近军QQ,人通过长期交往建立信任关系逐步套取军,,事信息甚至进行策反拉拢活动,案例警示朱某网络卖密案:案情回顾年某军事院校硕士研究生朱某利用学习工作便利通过互联网主动联系境外间谍情2005,,报机关出卖我军事情报,在长达一年多的时间里朱某先后次向境外提供涉密信息内容涉及部队编制、装备情,18,况、训练计划等多个方面给国家安全造成严重危害,案例启示高学历不等于高觉悟专业知识强不代表保密意识强每个人都必须筑牢思想,防线任何时候都不能因一己私利出卖国家利益,案例警示韩某泄密被判年:121违规行为开始韩某利用工作便利私自收集整理师以上干部名单等涉密信息储,,存于个人电脑中2网络传输泄密通过互联网将涉密信息传输给境外人员严重违反保密规定,3案发调查安全部门通过网络监控发现异常立即展开调查固定证据,,4依法严惩法院认定韩某构成故意泄露国家秘密罪判处有期徒刑年,12第二章部队网络安全的薄弱环节思想意识淡薄安全警惕性不足,思想是行动的先导当前部分官兵网络安全意识薄弱是造成泄密隐患的首要原因,和平麻痹思想无密可保心理认为现在是和平时期没人会盯着我们对网络安全威胁缺乏足够认识思觉得自己不接触核心机密知道的不重要殊不知碎片化信息汇聚起来也,,,,想上松懈麻痹能拼出完整情报保密意识模糊网络依赖过度对什么是涉密信息、如何界定密级缺乏清晰认识凭感觉判断随意处理敏沉迷网络社交和娱乐在虚拟世界中放松警惕容易被别有用心之人利用,,,,感信息制度落实不严管理漏洞频现,文件资料管理混乱手机使用违规现象突出涉密文件随意存放在办公桌上、抽屉里未按规定入柜保存在涉密场所违规使用和存放手机•,•涉密载体复制使用缺乏审批和登记去向不明用手机拍摄涉密文件、场所和装备•,•废旧涉密资料处置不规范简单丢弃或未彻底销毁在工作微信群、群中讨论涉密内容•,•QQ私自将工作资料带离办公场所存在丢失风险手机安装来路不明的应用程序存在安全隐患•,•,办公设备使用不规范网络使用监管缺位办公电脑密码设置过于简单甚至不设密码对官兵上网行为缺乏有效监督管理•,•涉密计算机违规连接互联网形成泄密通道未建立网络舆情监测机制•,•盘等移动存储设备在涉密与非涉密设备间混用发现问题后处理不及时、不到位•U•办公电脑长时间无人看管时未锁屏安全检查流于形式走过场••,制度的生命力在于执行再完善的制度如果不能严格落实就等于一纸空文必须以铁的纪律确保制度规定落地生根,,技术防范手段不足设备采购无序系统更新滞后办公设备采购缺乏统一规划品牌型号五花八门增加管理难度和安全风操作系统和安全软件不能及时更新大量已知漏洞未修补给黑客攻击留,,,,险下可乘之机专业力量缺乏监控手段薄弱缺少专业的网络安全技术人员对复杂的安全问题缺乏有效应对能力技术监控设备配备不足对网络异常行为难以及时发现和处置,,技术防范是网络安全的重要保障当前我军网络安全技术防护能力与面临的威胁相比还有较大差距必须加大投入提升技术防护水平同时要认识到技,,,术手段再先进也需要人来正确使用和管理技术防范与制度管理、思想教育必须相辅相成、同步推进,,管理漏洞安全隐患,细节决定成败疏忽导致泄密每一个管理漏洞都可能成为敌人攻击的突破口,,高危行为警示以下行为看似平常实则暗藏巨大风险每一位官兵都必须高度警惕坚决杜绝,,,:网上暴露军人身份上传军装照片视频在社交平台、论坛、游戏中使用真实姓名、军衔、单位等信息作为用户名或个人在网络平台发布穿军装的照片、视频,可能暴露单位驻地、装备情况、人员编制等简介,极易成为敌对势力重点关注对象敏感信息私存涉密资料违规使用手机将工作资料存储在个人电脑、手机、云盘中一旦设备丢失或被黑客入侵后果不堪在涉密场所携带使用手机用手机拍摄工作场景通过社交软件讨论工作都可能造成,,,,,设想泄密接受无故殷勤随意连接公共WiFi对网友、陌生人的无故献殷勤、频繁联系、赠送礼物等行为缺乏警惕可能已被列在公共场所连接不明来源的网络可能被监控网络流量窃取账号密码和敏感数,WiFi,,为策反对象据案例刘某肯德基使用手机泄密:某部士官刘某在周末休假时来到市区一家肯德基餐厅用餐为了节省流量他连接了店内的免费随后用手机登录工作邮箱查看文件并通过微信与战,,WiFi,,友讨论工作安排010203连接公共WiFi登录工作邮箱微信讨论工作刘某在餐厅连接免费殊不知该网络已被不法通过不安全网络登录邮箱账号密码被窃取邮件与战友在微信中讨论训练安排等内容聊天记录被WiFi,,,,分子控制用于监控内容被监控截获0405发现异常情况严肃处理单位网络监控发现刘某邮箱出现异地登录立即展开调查经调查核实违规行为刘某受到严肃处理并开展全员警示教育,,,教训深刻公共存在巨大安全隐患绝不能用于处理任何与工作相关的内容便利与安全必须权衡安全永远是第一位的:WiFi,,!第三章筑牢军营网络安全防线防范网络安全风险既要有忧患意识更要有实际行动本章将从个人行为规范、技术防护措施、制度建设完善等多个层面系统阐述如何构建坚不可摧的,,,军营网络安全防线安全用网从每一次点击做起,个人信息保护设备使用规范不在网络平台暴露军人身份和单位信息严禁使用公网移动电话处理涉密内容••社交账号使用昵称避免使用真实姓名办公电脑与个人电脑严格分开使用•,•个人资料设置尽量简单不透露过多细节涉密设备与非涉密设备物理隔离•,•定期检查隐私设置限制陌生人查看及时更新系统补丁安装正版安全软件•,•,信息发布审慎网络交往谨慎不随意上传涉密信息至云端存储警惕网络交友不轻易添加陌生人••,不在网络发布涉军照片、视频、位置对主动搭讪、套近乎的行为保持警惕••不在公开平台讨论部队工作和训练不向网友透露工作、单位等敏感信息••转发分享信息前仔细甄别真伪发现可疑情况及时向组织报告••网络安全无小事每一次点击、每一条信息、每一个操作都可能关系到国家安全和部队安全养成良好的网络使用习惯是每个军人的基本素养,,案例小李云端存储隐患:问题发现某部战士小李为了方便学习将自己撰写的学习心得体会上传至百度云盘保存文章中,提到了单位番号、驻地位置等信息及时提醒连队保密员在检查中发现这一情况立即对小李进行教育提醒指出其行为的严重性和潜,,在危害整改落实小李认识到错误后立即删除云端文件并对个人电脑进行全面清理确保不留隐患,,,举一反三连队以此为契机组织全体官兵开展网络安全自查自纠排查类似问题强化安全意识,,,这个案例虽然发现及时、处置得当但也暴露出部分官兵对网络存储风险认识不足的问题云存储服务器在境外或不明地点上传的数据可能被他人访问和利用涉密信息绝不能存储在云,,,端!手机使用规范智能手机已成为官兵日常生活的必需品但如果使用不当就会成为泄密的间谍必须严格遵守以下规范,,:通讯录管理规范不随意备注联系人的军衔、职务等信息使用普通称呼即可手机通讯录一旦泄露可能暴露单位人员构成和组织架构,,照片视频管理严格不拍摄、存储、发送任何涉军敏感照片视频即使是普通训练场景经过专业分析也可能提取出有价值的情报信息,应用安装谨慎筛选只从官方应用商店下载软件不安装来路不明的应用程序部分恶意软件会窃取通讯录、短信、位置等个人信息,功能权限合理设置关闭不必要的网络共享功能如蓝牙、、热点等对应用程序的权限申请谨慎授予避免过度授权,NFC WiFi,涉密场所严禁携带严格遵守手机使用管理规定在涉密场所、涉密时段绝对不携带使用手机将手机存放在指定地点自觉接受检查,,规范手机使用守护军营安全,小小手机连接世界也可能成为泄密通道安全使用从严格自律开始,,,防范网络诈骗与陷阱网络诈骗分子手段不断翻新针对军人的诈骗活动时有发生提高防范意识掌握识别方法是保护自身利益的必要技能,,,话费慢充骗局刷单返利陷阱钓鱼网站链接网络交友诈骗声称低价充话费实际是利用你的账以高额返利为诱饵要求先行垫付资伪装成银行、购物网站等诱导输入通过社交平台建立感情关系编造各,,,,户进行洗钱一旦参与不仅损失财金待转账后便失去联系记住天上账号密码盗取个人信息和资金务种理由借钱保持理性不被虚假感,,:,,物还可能承担法律责任不会掉馅饼轻松赚钱都是骗局必核实网站真实性不点击可疑链情蒙蔽涉及金钱往来必须警惕,,,,接防范要点不轻信陌生电话和短信涉及转账汇款务必核实•,不点击不明来源的链接不扫描可疑二维码•,个人信息严格保护不随意填写和提供•,发现被骗立即报警并向单位报告•,案例:小贺话费慢充被骗经历案情经过某部战士小贺在网上看到话费慢充广告,声称充值100元话费只需50元,但需要3-7天到账小贺觉得可以等,便添加了对方微信对方要求小贺先转账50元,并提供手机号码小贺照做后,对方又称需要过银行流水,让小贺用自己的银行卡帮忙转账,转完后会立即返还,还能额外给100元好处费小贺信以为真,按对方要求多次转账,累计金额达5000余元当对方要求继续转账时,小贺察觉不对劲,拒绝继续操作此时对方失去联系,小贺才意识到被骗及时处置小贺立即向连队干部报告情况,在指导下报警处理,并配合公安机关调查虽然损失不大,但通过自己的账户转账帮人洗钱的行为,险些让他承担法律责任经过教育,小贺深刻认识到贪小便宜的危害,也明白了任何要求帮忙转账的都是诈骗100被骗金额元5000加强网络安全教育与培训开展专题讲座邀请网络安全专家进行专题授课系统讲解网络安全知识、政策法规、典型案例提高官兵理论水平,,组织情景剧演练通过编排情景剧模拟网络诈骗、钓鱼攻击等场景让官兵在参与中学习识别和应对方法提升实战能力,,,利用网络平台学习开发智慧军营学习平台设置网络安全专栏发布教育视频、知识问答、在线测试方便官兵随时学习,,,案例警示教育定期通报网络安全事件和典型案例分析原因教训举一反三让官兵从他人教训中汲取经验引以为戒,,,,开展竞赛活动组织网络安全知识竞赛、技能比武以赛促学、以赛促练激发官兵学习热情营造浓厚学习氛围,,,教育培训是提升网络安全意识的根本途径必须坚持经常抓、反复抓确保教育入脑入心真正转化为自觉行动,,技术防护与制度建设并重完善制度规范提升技术防护建立健全管理办法加强基础设施建设制定完善网络使用、设备管理、信息发布等方面的规章制度明确责任主配备必要的网络安全设备部署防火墙、入侵检测系统等构建技术防护体,,,体和工作标准系严格落实审批程序实施网络监控对涉密载体复制、设备维修、互联网使用等事项建立严格的审批制度做建立网络流量监测和分析机制及时发现异常行为和安全威胁快速响应处,,,,到有章可循、有据可查置强化监督检查推动军地协作定期组织安全检查和隐患排查及时发现和整改问题对违规行为严肃追加强与地方网络安全部门合作共享威胁情报协同开展防护工作形成整,,,,,责确保制度执行到位体合力,网络安全既要有严密的制度规范又要有先进的技术手段两者相辅相成、缺一不可只有制度与技术双管齐下才能构建起全方位、多层次的安全防护体系,,通过系统的教育培训官兵网络安全意识显著提升自觉遵守规章制度养成良好用网习惯,,,,为部队网络安全筑起了坚固的思想防线网络安全意识提升的成效经过持续深入的网络安全教育和管理部队网络安全形势呈现积极向好态势取得明显成效,,:95%80%98%规范操作率泄密事件下降制度执行率官兵安全用网习惯明显改善规范操作成为自觉行各类泄密隐患和违规事件大幅减少安全形势持续各项网络安全制度得到严格执行管理更加规范有,,,动稳定序思想认识显著提高管理水平持续提升网络安全意识从要我安全转变为我要安全制度体系更加完善可操作性不断增强••,保密观念深入人心警惕性明显增强检查监督更加有力执行力度明显加大•,•,对网络威胁的认识更加全面深刻技术防护能力显著提高手段更加先进••,行为习惯明显改善防护能力不断增强网上发布信息更加谨慎自我审查意识强化网络安全防线日益坚固抵御风险能力提升•,•,设备使用更加规范违规现象大幅减少应急处置机制健全响应速度明显加快•,•,发现问题主动报告责任意识明显提升军地协同更加紧密整体防护效能提高•,•,未来展望构建安全、文明、智慧军营网络环境:强化法治教育深化技术创新持续推进网络安全法律法规教育增强官兵法加大技术研发投入应用人工智能、大数据等,,治观念和依法用网意识新技术提升防护能力推动协同共治培养安全免疫力加强军地、军民融合构建全社会共同参与的通过常态化教育训练让网络安全成为官兵的,,网络安全防护格局思维习惯和行为准则展望未来我们将继续深入贯彻总体国家安全观坚持底线思维以更高标准、更严要求、更实举措全面提升军营网络安全防护水平为实现强军目标提供坚实的,,,,,信息安全保障结语网络安全军营的生命线:,网络安全无小事人人有责任每一次点击、每一条信息、每一个操网络安全不仅是领导的责任、保密部作都可能关系到国家安全和部队建设门的责任更是每一名官兵的共同责,,大局必须时刻绷紧网络安全这根弦任只有人人尽责、个个守规才能筑,,不能有丝毫松懈牢坚不可摧的安全防线从我做起网络安全从点滴做起从自身做起严格遵守各项规章制度养成良好用网习惯自觉,,,抵制各种风险诱惑以实际行动守护信息安全,同志们网络安全关系国家安全关系军队战斗力关系每个人的切身利益让我们携起手,,,来共同筑牢军营网络安全防线为强军兴军事业提供坚实保障,,!守护网络安全守护国家安全网络安全是国家安全的重要组成部分是军队战斗力的重要保障每一名军人都是网,络安全的守护者都肩负着神圣使命和重大责任,谢谢聆听!请大家牢记安全用网警钟长鸣:,!提高意识遵守规定守护安全强军兴军让我们共同努力将网络安全意识内化于心、外化于行时刻保持清醒头脑严格规范自身行为坚决守住网络安全底线为建设世界一流军队贡献力量,,,,,!。