网络和信息安全教育课件

网络和信息安全教育课件第一章网络安全的时代背景与重要性年网络安全宣传周主题2024网络安全为人民网络安全靠人民,这一主题充分体现了网络安全的人民性和全民性网络安全工作的根本目的是保护人民群众在网络空间的合法权益而网络安全的实现也需要全社会共同参与、共同维护,网络安全的现实威胁亿秒30%5+39全球网络攻击增长个人信息泄露影响攻击发生频率年相比前一年的增长幅度攻击手段日益全球范围内受影响的用户数量带来巨大经济损平均每秒就有一次网络攻击事件发生2023,,39复杂多样失每秒就有一次网络攻击发生39网络威胁无处不在时刻保持警惕是我们每个人的责任,网络安全与国家安全的关系网络安全法数据安全法个人信息保护法明确网络运营者的安全保护义务规范网络建立数据分类分级保护制度保障数据安全保护个人信息权益规范个人信息处理活动,,,,,信息传播保障网络安全促进数据开发利用促进合理利用,第二章网络安全法律法规基础主要法律法规介绍123网络安全法数据安全法个人信息保护法核心内容明确网络运营者的安全保护义务核心内容建立数据分类分级保护制度根据:,:,包括制定内部安全管理制度、采取技术措施数据在经济社会发展中的重要程度以及一旦防范网络攻击、保护用户信息安全等对关遭到篡改、破坏、泄露或者非法获取、非法键信息基础设施实施重点保护要求在境内利用可能造成的危害程度对数据实行分类,,运营中收集的个人信息和重要数据应当在境分级保护强调数据安全与发展并重的原则内存储法律案例分享案例一网络谣言的代价案例二信息泄露的追责::某高校学生在社交媒体上发布未经核实的校园负面信息造成不良社会某电商平台因安全管理不善导致大量用户个人信息泄露包括姓名、电,,影响经查证属于故意编造、传播虚假信息该学生被处以行政拘留并话、地址等敏感信息受害用户依据《个人信息保护法》提起诉讼法,,受到学校纪律处分此案警示我们网络不是法外之地传播虚假信息院判决该平台承担侵权责任并赔偿损失这提醒企业必须履行信息保:,将承担法律责任护义务也告诉公民可以依法维权,网络行为的法律红线严禁网络诈骗行为包括但不限于冒充他人身份、虚构事实骗取财物、制作传播钓鱼网站等网络诈骗不仅侵害他人财产权益情节严重的将构成刑事犯罪,禁止网络暴力和人肉搜索恶意侮辱、诽谤他人公开他人隐私信息组织网络攻击等行为严重侵害他人人格,,权和隐私权将承担民事甚至刑事责任,杜绝非法入侵和破坏未经授权访问计算机系统、破坏网络功能、删除或修改数据等行为属于违法犯罪将受到法律严惩,遵守网络文明规范第三章常见网络安全威胁与防范网络威胁形式多样、手段不断翻新从技术攻击到社会工程学欺诈无所不在认识这些,,威胁的特点和规律掌握有效的防范方法是保护自身网络安全的关键本章将详细介绍,,常见威胁类型及应对策略网络诈骗与电信诈骗典型诈骗手法解析防骗实用技巧钓鱼网站核实信息真伪伪装成银行、电商等正规网站诱骗用户输入账号密码、银行卡信息等敏感,接到可疑电话或信息时通过官方渠道核实不轻信来历不明的信息数据,,假冒客服诈骗拒绝陌生链接冒充电商、快递、银行客服以订单异常、账户问题等为由要求转账或提供,不点击短信、邮件中的不明链接不扫描来源不明的二维码,验证码网络投资理财骗局保护个人信息虚构高收益投资项目诱导受害者投入资金后卷款跑路,不向陌生人透露身份证号、银行卡号、验证码等敏感信息冒充熟人诈骗及时报警求助盗用社交账号冒充亲友以紧急情况为由借钱或要求转账,发现被骗立即拨打报警并联系银行冻结账户保留相关证据110,,病毒与恶意软件病毒传播途径1通过电子邮件附件、下载软件、移动存储设备、恶意网站等方式传播常见危害表现2窃取用户信息、破坏系统文件、占用系统资源、远程控制计算机经典案例回顾3熊猫烧香病毒曾感染数百万台计算机造成巨大经济损失,防护核心措施4安装杀毒软件、及时更新系统、谨慎下载文件、定期备份数据手机病毒防护特别提示手机病毒主要通过恶意、钓鱼短信、不安全传播务必从官方应用商店下APP WiFi载软件不安装来源不明的应用警惕要求过多权限的使用手机安全软件定期扫,,APP,描漏洞与黑客攻击理解安全漏洞漏洞是指系统在设计、实现、配置或管理过程中存在的缺陷可能被恶意利用造成未授权访问、信息泄露或系统,破坏漏洞可能存在于操作系统、应用软件、网络协议等各个层面后门风险后门是绕过正常认证机制的秘密通道可能是开发者有意留下的也可能是攻击者植入的后门的存在使:,,系统面临长期的安全威胁漏洞扫描防火墙部署使用专业工具发现系统潜在的安全弱点设置网络边界防护过滤恶意流量,入侵检测补丁更新实时监控异常行为及时发现攻击及时安装安全补丁修复已知漏洞,,筑牢网络安全第一道防线防火墙如同网络世界的守门人监控和过滤进出网络的数据流量阻止未经授权的访,,问和恶意攻击是保护网络安全的基础设施,第四章身份认证与访问控制身份认证是确认用户身份的过程访问控制则是根据身份决定用户可以访问哪些资源,两者共同构成了信息系统安全的基础确保只有合法用户才能访问相应的信息和服务防,,止未授权访问和数据泄露身份认证方式用户名密码生物识别技术硬件令牌认证+最传统的认证方式简单易用但安全性相对较低利用指纹、人脸、虹膜、声纹等生物特征进行身使用、智能卡等物理设备存储密钥信,USB Key密码应设置为位以上包含大小写字母、数字和份验证具有唯一性和不可复制性安全性高使息具有更高的安全性常用于网银、企业8,,,,VPN特殊字符的组合定期更换不同平台使用不同密用便捷已广泛应用于手机解锁、移动支付等场等对安全要求较高的场景但携带和使用相对不,,,,码景便多因素认证的重要性单一认证方式存在被破解的风险多因素认证结合两种或以上的认证方式如密码短信验证码、密码指纹大大提高了账户安全性建议在,++,重要账户邮箱、银行、社交媒体上启用多因素认证功能访问控制策略最小权限原则职责分离原则权限定期审查用户只被授予完成工作所必需的最小权限关键操作需要多人协作完成防止单人拥有定期检查用户权限是否仍然必要及时回收,,,避免权限过大带来的安全风险这是访问控过大权力例如财务系统中审批和执行由离职人员或变更岗位人员的权限防止权限,,制的核心原则不同人员负责滥用案例校园网络权限管理实践:某高校实施分级权限管理普通学生只能访问教学资源和图书馆系统教师可访问教务管理和成绩录入系统管理员拥有系统配置权限通过统一身份认:;;证平台实现一次登录、全网通行同时根据身份自动分配相应权限学期结束后自动回收毕业生权限新生入学后统一开通账号这种管理模式既保证,,,了使用便利又确保了系统安全,第五章网络安全技术与工具网络安全技术是保护网络空间安全的重要手段从基础的数据加密到复杂的入侵检测,从日常的病毒查杀到专业的漏洞扫描各类技术和工具共同构成了网络安全防护体系,掌握这些技术的基本原理和使用方法能够帮助我们更有效地保护自身安全,数据加密基础加密技术原理加密是将明文信息转换为密文的过程只有拥有正确密钥的人才能解密还原信息这是保护数据机密性,的核心技术01对称加密加密和解密使用相同密钥速度快适合大量数据典型算法、,,:AES DES02非对称加密使用公钥加密、私钥解密更安全但速度较慢典型算法、,:RSA ECC03哈希算法将任意长度数据转换为固定长度摘要用于验证数据完整性典型算法、,:SHA-256MD5密钥管理要点密钥强度使用足够长度的密钥提高破解难度:,密钥存储安全保管密钥防止泄露或丢失:,密钥更新定期更换密钥降低长期使用风险:,密钥分发通过安全渠道传递密钥防止中途截获:,在日常应用中网站使用加密保护数据传输即时通讯工具采用端到端加密保护聊天内容这些,HTTPS,,都是加密技术的实际应用防病毒软件与安全补丁安全卫士腾讯电脑管家360Windows Defender功能全面的安全防护软件集成杀毒和管理功能拥有系统自带的安全,,Windows提供病毒查杀、系统优化、强大的云查杀引擎实时防软件与系统深度集成无需,,,漏洞修复等功能界面友好护性能优秀占用系统资源额外安装基础防护能力可,,,,适合普通用户使用较少靠系统补丁及时更新的重要性系统补丁是厂商针对发现的安全漏洞发布的修复程序及时安装补丁能够修复已知漏洞阻止攻击者利用漏洞入侵系统提升系统稳定性修复可能导致:,;,系统崩溃的增强功能特性获得新的安全防护能力bug;,建议开启系统自动更新功能或每周手动检查一次更新对于重要的安全补丁应优先安装同时也要从官方渠道下载补丁避免安装伪装成补丁的恶意,,,,软件网络安全监测与应急响应监测阶段识别阶段响应阶段使用漏洞扫描工具如、定期分析告警信息判断是否存在真实安全威胁评隔离受影响系统阻止威胁扩散收集证据用于Nmap Nessus,,,;检测系统弱点部署入侵检测系统实时监控异估威胁的类型、来源和严重程度后续分析通知相关人员启动应急预案,;常行为恢复阶段总结阶段清除恶意代码修复受损系统恢复数据和服务加固防护措施防止再次分析事件原因和处置过程总结经验教训更新应急预案和防护策略开,;;,,;;发生展安全培训有效的网络安全监测和应急响应能够在威胁造成严重损失前发现并控制是网络安全防护体系的重要组成部分建议建立安全事件响应团队制定详细的,,应急预案定期开展应急演练,第六章网络安全意识与良好习惯技术措施只是网络安全的一个方面更重要的是培养良好的网络安全意识和使用习惯,许多安全事件的发生不是因为技术漏洞而是因为人的疏忽或不良习惯只有将安全意,识融入日常行为才能真正构建起牢固的安全防线,网络道德与文明上网遵守网络言行规范抵制网络谣言远离不良信息使用文明礼貌的语言尊重他人观点和对未经证实的信息保持怀疑态度不轻主动拒绝浏览色情、暴力、恐怖等有•,•,•表达信传言害内容理性讨论问题不进行人身攻击或恶意通过权威渠道核实信息真实性不传播不参与网络赌博、网络传销等违法活动•,•,•谩骂虚假消息保护未成年人不向其传播不适宜内容•,尊重知识产权不侵犯他人著作权和隐发现谣言及时举报协助平台净化网络•,•,发现违法信息及时向有关部门举报•私权环境遵守平台规则不发布违法违规内容增强媒介素养提高辨别真假信息的能•,•,力网络空间是现实社会的延伸同样需要秩序和规范每个网民都应当成为网络文明的践行者和维护者用实际行动营造健康、积极、向上的网络环境,,个人信息保护技巧日常信息保护要点谨慎填写个人信息在网站注册、问卷调查时,只提供必要信息,对非必要项可拒绝填写妥善处理含信息的文件快递单、车票、账单等包含个人信息的物品应销毁后再丢弃设置社交媒体隐私合理设置朋友圈、微博等的可见范围,避免过度暴露个人隐私警惕信息收集陷阱谨慎参加需要提供详细信息的网络活动,警惕以各种名义收集信息的行为公共安全使用指南WiFi避免敏感操作:不要在公共WiFi下进行网银转账、支付等涉及资金的操作网络安全教育活动与资源国家网络安全宣传周校园网络安全教育在线学习平台每年月第三周举办设有校园日、电信日、各高校开设网络安全课程组织知识竞赛、中国大学生在线提供网络安全专题课程和资9,,法治日等主题日活动通过展览、竞赛、讲技能比赛、实践演练等活动培养学生的网源深信服等企业开设网络安全实训课程理,;,座等形式普及网络安全知识提升全民网络络安全意识和防护技能论与实践相结合,安全意识这些活动和资源为广大网民特别是青年学生提供了学习网络安全知识、提升防护能力的平台积极参与这些活动不仅能够增强个人网络安全意识还能,,为营造清朗网络空间贡献力量全民参与共筑安全防线,网络安全教育是一项长期工程需要政府、学校、企业和个人的共同努力通过参与,各类网络安全活动我们不仅是知识的接受者更是网络安全的守护者和传播者,,第七章网络安全未来趋势与职业发展随着数字化转型的深入推进网络安全的重要性日益凸显人工智能、物联网、云计算,等新技术的应用带来了新的安全挑战也创造了广阔的发展空间网络安全行业正迎来,前所未有的发展机遇成为最具前景的职业领域之一,网络安全人才需求与就业前景倍95%70%3企业需求率人才缺口薪资增长超过的企业表示需要网络安全专业人才我国网络安全人才缺口达万供需矛盾突出网络安全岗位薪资增速是行业平均水平的倍95%70,IT3校企合作实训平台认证考试与就业支持许多高校与企业建立了网络安全实训基地学生可以在真实环境中进行攻防演练、漏注册信息安全专业人员国内权威认证广受企业认可,CISP:,洞挖掘、安全评估等实践操作积累实战经验这些平台采用项目式教学学生参与真,,注册信息系统安全专家国际顶级安全认证CISSP:实安全项目在实践中提升专业技能,认证道德黑客渗透测试领域权威认证CEH:部分企业还为优秀学生提供实习机会和就业直通车,实现学习与就业的无缝对接就业推荐政策:部分院校与企业建立人才输送机制,优秀毕业生可获得优先推荐共建清朗网络空间守护数字时代安全,增强安全意识持续学习提升时刻保持警惕将安全意识融入日常习惯不断学习新知识跟上安全技术发展步伐,,担当社会责任遵守法律法规以身作则引导他人文明安全上网严守法律底线做合法合规的网络公民,,主动防护实践积极参与共建采取有效防护措施保护个人和组织安全主动参与网络治理传播网络安全知识,,网络安全人人有责让我们携手共筑安全防线守护美好网络生活在享受网络带来便利的同时承担起应有的责任共同营造一个安全、健康、文明的网络环境每个人的努,,,力都是网络空间清朗的基石让我们一起为建设网络强国、数字中国贡献力量,!。