维护网络安全微课课件

维护网络安全微课课件课程导航0102第一章网络安全基础认知第二章常见网络安全威胁与案例第三章网络安全防护实用技巧理解网络安全的核心概念、重要性以及相关法律深入了解各类网络攻击手段，通过真实案例认识法规，建立安全意识基础潜在危险第一章网络安全基础认知网络安全不仅仅是技术问题更是关乎每个人切身利益的重要议题让我们从基础开始,,系统性地建立网络安全知识体系什么是网络安全网络安全是指采取各种技术和管理措施保护网络系统和信息资源免受各,种威胁、攻击、破坏和非法访问的综合性安全体系核心保护对象个人隐私信息的安全保护•企业商业数据的机密性•国家关键信息基础设施•网络服务的持续可用性•网络安全的重要性亿30%1000+24/7攻击增长率经济损失持续防护年全球网络攻击事件同比增长威胁形势日个人信息泄露在中国造成的年度经济损失规模网络威胁全天候存在需要时刻保持警惕2024,,益严峻数字时代的生命线网络安全不再是可选项而是数字化社会正常运转的必要保障从个人隐私到国家安全从日常生活到商业运营网络安全已,,,经渗透到社会的方方面面网络安全的核心要素机密性Confidentiality完整性Integrity可用性Availability确保信息只能被授权用户访问和查看防止敏保证信息在存储、传输和处理过程中不被未确保授权用户在需要时能够及时访问信息和,感数据泄露给未授权的第三方这是保护隐经授权的篡改或破坏确保数据的准确性和可使用系统资源保障业务的连续性和服务的稳,,私和商业秘密的基础靠性定性这三个要素构成了信息安全的三元组是评估和设计安全系统的基本框架任何网络安全策略都必须兼顾这三个方面才能建立全面的防护体系CIA,,守护数字世界的安全网络安全防护如同一面坚固的盾牌为我们的数字生活提供全方位的保护从个人设备到,企业网络从数据传输到信息存储每一个环节都需要安全防护的加持,,网络安全相关法律法规123《中华人民共和国网络安全法》《个人信息保护法》PIPL《数据安全法》年月日正式施行是我国网络安全领年月日实施专门针对个人信息保年月日起施行建立数据分类分级保201761,2021111,202191,域的基本法明确了网络空间主权、关键信护制定的综合性法律规范个人信息处理活护制度明确数据安全保护义务为国家数据,,息基础设施保护、网络信息安全等重要制动保障公民个人信息权益安全提供法律保障,度这些法律法规共同构建了我国网络安全和数据保护的法律框架不仅保障了网络空间的秩序也明确了企业和个人在网络安全方面的权利与义务违反相,,关法律将面临严厉的法律制裁第二章常见网络安全威胁与案例了解敌人才能更好地保护自己在这一章节中我们将深入剖析各类网络安全威胁通过,,真实案例帮助您识别潜在风险网络攻击类型概览病毒与恶意软件钓鱼攻击恶意程序通过感染系统文件窃取数据、破坏系统或创建后门是最传统但依通过伪装成可信实体诱骗用户泄露敏感信息如密码、信用卡号等是社会工,,,,然活跃的威胁形式程学攻击的典型代表勒索软件拒绝服务攻击DDoS加密用户文件并索要赎金近年来成为全球最具破坏性的网络威胁之一造成通过大量恶意请求耗尽目标系统资源导致合法用户无法访问服务常用于网,,,,巨大经济损失络勒索或竞争打击病毒与恶意软件案例永恒之蓝勒索病毒全球攻击事件年月勒索病毒利用系统漏洞在全球范围内爆发影响超过个20175,WannaCry Windows,150国家和地区的数十万台计算机攻击特点利用泄露的永恒之蓝漏洞快速传播•NSA加密用户文件并索要比特币赎金•具有蠕虫特性可自动感染局域网内其他设备•,造成的影响全球经济损失估计达亿美元•40-80英国医疗系统受到严重影响•NHS教训启示及时更新系统补丁、定期备份重要多家大型企业和政府机构业务中断数据、部署专业安全防护软件是防范此类攻击•的关键措施钓鱼攻击揭秘伪装手法多样化威胁数据持续攀升真实案例警示攻击者精心伪装成银行、电商平台、社根据国家网络安全中心数据年中国某高校学生收到校园卡积分兑换钓,2024985交媒体等可信机构通过邮件、短信或即钓鱼网站数量同比增长每天有数万鱼邮件点击后输入个人信息导致校园卡,40%,,,时消息发送欺诈链接诱导用户输入账号用户面临钓鱼攻击风险被盗刷损失数千元攻击者利用学生对,,密码校方通知的信任心理实施诈骗勒索软件威胁工作原理勒索软件是一种恶意程序,通过加密用户文件使其无法访问,然后要求受害者支付赎金通常是加密货币以获取解密密钥2025年勒索软件态势•攻击目标从个人转向企业和机构•赎金金额不断攀升,平均达数十万美元•双重勒索:加密数据+威胁公开•勒索软件即服务RaaS模式泛滥医院系统瘫痪案例2024年某市三甲医院遭受勒索软件攻击,医疗系统全面瘫痪超过48小时电子病历系统无法访问,手术被迫推迟,影响数千名患者的正常治疗医院最终支付巨额赎金才恢复系统运行应对建议不建议支付赎金,因为这会助长攻击者气焰最好的防护是提前做好数据备份和系统防护拒绝服务攻击DDoS僵尸网络组建攻击者控制大量被感染的设备形成僵尸网络,流量洪水攻击同时向目标服务器发送海量请求耗尽带宽和计算资源,服务瘫痪服务器无法响应正常用户请求业务完全中断,2024年典型DDoS攻击事件多个省级政府网站在重要活动期间遭受大规模攻击导致在线服务中断数小时攻DDoS,击流量峰值达到每秒数百涉及全球数十万台被控制设备这些攻击不仅影响政府服GB,务还可能是更大规模网络攻击的掩护,网络欺凌与隐私泄露个人隐私非法交易大量个人信息在地下黑市被非法买卖,包括身份证号、手机号、家庭住址、消费记录等敏感数据隐私泄露的主要途径

1.数据库被黑客攻击窃取

2.内部人员非法出售用户信息

3.恶意APP过度收集用户数据

4.公共WiFi监听窃取信息

5.社交媒体过度分享个人信息这些泄露的信息被用于精准诈骗、身份盗用、骚扰推销等违法活动,严重侵害公民权益网络暴力的严重后果青少年是网络欺凌的主要受害群体匿名环境下的恶意评论、人肉搜索、隐私曝光等行为严重损害受害者的心理健康,甚至导致极端事件发生网络威胁无处不在在数字化的今天网络威胁如同隐形的敌人随时可能出现在我们的工作和生活中保持,,警惕、掌握防护知识、养成安全习惯是每个网民的必修课,第三章网络安全防护实用技巧知识就是力量行动才是关键让我们学习实用的网络安全防护技巧将安全意识转化为,,日常行动为自己构建坚固的防护屏障,设置强密码的重要性复杂度要求常见错误做法安全管理建议至少个字符使用生日、电话号码作为密码每个月定期更换密码•8-12••3-6大小写字母混合使用使用、等简单密码不同重要账号使用不同密码••123456password•包含数字和特殊符号等多个账号使用相同密码使用密码管理器安全存储•@#$%••避免连续或重复字符将密码明文保存在记事本中启用密码强度检测工具•••强密码示例或这样的密码既安全又便于记忆Tr@vel2024!Bj My$ecur3P@ssw0rd#2025-多因素认证MFA什么是多因素认证多因素认证是一种安全机制要求用户提供两种或更多验证因素才能访问账户大大,,增强了账户安全性三种认证因素你知道的东西密码、码、安全问题答案PIN你拥有的东西手机、硬件令牌、身份验证器应用你是什么MFA的优势指纹、面部识别、虹膜扫描即使密码泄露账户仍然安全•,有效防御钓鱼和暴力破解攻击•实时监控异常登录行为•提供登录通知和审计日志•建议为所有重要账户银行、邮箱、社交媒体等启用多因素认证安全上网习惯12链接与附件警惕软件下载安全不要点击来源不明的邮件链接和附件特别是声称需要紧急处理或验只从官方网站或应用商店下载软件避免使用第三方下载站安装前检,,证账户的邮件悬停鼠标查看真实地址确认发件人身份真实查软件签名和用户评价拒绝安装来源不明的程序URL,,性34系统更新及时公共WiFi谨慎启用操作系统和软件的自动更新功能及时安装安全补丁漏洞修复往在咖啡馆、机场等公共场所使用时避免进行网银交易或输入敏感,WiFi,往在公开后数小时内就会被攻击者利用更新刻不容缓信息使用加密连接关闭文件共享功能,VPN,保护个人隐私敏感信息保护社交媒体设置陌生人社交警惕不在不安全的网站或应用中输入身份证合理调整社交平台隐私设置限制陌生人对陌生人的好友请求保持警惕特别是那,,号、银行卡号、家庭住址等敏感信息查看个人信息避免在社交媒体公开发些头像美观、资料简单的账号诈骗分正规机构不会通过电话或短信索要完整布实时定位、出行计划、家庭成员信息子常通过添加好友建立信任后实施诈的身份信息和验证码等敏感内容这些都可能被不法分子利骗收到陌生人私信涉及金钱或个人信,用息时务必多方核实,防范网络诈骗技巧常见诈骗手法识别冒充客服诈骗声称账户异常,要求提供验证码或转账中奖诈骗通知中大奖需先交税费或保证金刷单诈骗承诺高额返利,诱导不断投入资金杀猪盘建立感情后诱导投资虚假平台冒充公检法声称涉案要求转账到安全账户使用防病毒软件与防火墙防病毒软件系统防火墙定期维护安装知名的杀毒软件如安全卫士、腾讯电脑启用防火墙或第三方防火墙监控进出定期检查安全软件运行状态确保实时防护正常工360Windows,,管家、卡巴斯基等保持病毒库实时更新开启实网络流量配置防火墙规则阻止未授权程序的网作及时处理安全软件发现的威胁不要忽视安全,,,时防护功能定期进行全盘扫描络访问防范恶意软件外联提醒,,安全软件不是万能的但它是网络安全的重要防线选择正规软件避免安装破解版或来源不明的优化工具,,数据备份与恢复为什么要备份数据备份是应对勒索软件、硬件故障、误删除等风险的最有效手段定期备份重要文件,可以在灾难发生时快速恢复,最大限度减少损失3-2-1备份原则3份数据副本原始数据+2个备份2种不同存储介质如硬盘+云存储1份异地备份防止物理灾难备份方案推荐01本地备份使用外置硬盘或NAS存储重要文件02云端备份利用百度云、阿里云等云存储服务03定期测试验证备份文件可以成功恢复网络安全教育与意识提升持续学习关注资讯积极参加企业、学校组织的网络安关注国家网信办、国家网络安全中全培训活动学习最新的安全知识和心等权威机构发布的安全资讯和预,防护技能网络威胁不断演化我们警信息了解最新的安全威胁和防,的安全知识也需要持续更新护建议保持对网络风险的敏感度,家校共育家长和学校应共同引导青少年健康上网培养良好的网络习惯设置家长控制限,,制不良内容访问教育孩子保护个人信息识别网络风险,,网络安全意识的培养是一个长期过程需要个人、家庭、学校和社会的共同努力让网络,安全教育成为终身学习的一部分安全上网从我做起,网络安全不仅是个人的责任更是全社会的共同使命让我们从自身做起从点滴做起培养良好的网络安全习惯共同营造清朗的网络空间,,,,互动环节网络安全情境应对:让我们通过实际情境来检验您的网络安全意识思考一下在以下情况下您会如何应对,,情境一:陌生好友请求情境二:钓鱼邮件情境三:电脑异常您在社交平台收到一个头像漂亮、资料完您收到一封声称来自银行的邮件称您的您发现电脑突然变得异常卡顿风扇狂转,,,善的陌生人好友请求对方自称是您朋友账户存在异常需要点击链接验证身份否任务管理器显示某个陌生程序占用大量资,,,的朋友您会直接通过、先核实身份还则将冻结账户您会怎么做源您会怎么处理,是直接拒绝正确做法正确做法正确做法不要点击邮件中的任何链接直接登录银立即断开网络连接使用杀毒软件进行全!,先通过共同好友核实对方身份查看对方行官方网站或拨打银行官方客服电话核盘扫描备份重要文件后考虑重装系,,账号注册时间和发布内容如果无法确实正规银行不会通过邮件要求客户点击统同时修改所有重要账号密码监控账,认宁可拒绝也不要贸然添加链接验证身份户异常活动,网络安全小贴士总结强密码策略信息甄别使用复杂且独特的密码组合每个月定期更换不同账号使用不同密不轻信陌生信息和链接对任何索要个人信息、验证码或要求转账的请,3-6,,码避免重复使用求保持高度警惕,⚡及时更新隐私保护保持操作系统、应用软件和安全软件处于最新版本及时安装安全补丁谨慎分享个人信息合理设置社交媒体隐私警惕网络诈骗和钓鱼攻击,,,,,修复已知漏洞保护个人隐私安全这些看似简单的安全习惯正是构建个人网络安全防线的基石将这些建议融入日常生活让安全意识成为本能反应,,网络安全人人有责,共建安全网络空间网络安全不是某个人或某个机构的责任而是需要全社会共同参与的系统,工程从政府部门到企业机构从技术专家到普通网民每个人都是网络安,,全的守护者我们的责任保护自己提升安全意识养成良好习惯,保护他人分享安全知识帮助身边人,营造环境拒绝网络暴力传播正能量,参与治理举报违法行为维护网络秩序,网络安全意识是最好的防护盾让我们携手共建清朗、安全、健康的网络空间让数字世界成为促进社会发展的强大力量,谢谢观看!让我们一起守护网络安全1欢迎提问与交流如果您对网络安全有任何疑问欢迎随时提出我们一起探讨、共同进步,2推荐学习资源国家网络安全宣传周官网•国家互联网应急中心•CNCERT中国网络安全产业联盟•公安部网络安全保卫局•记住网络安全始于足下让我们将今天学到的知识应用到实践中用行动守护我们的数字生活:,,!。