2022网络安全教育ppt课件

网络安全教育课件2022第一章网络安全的重要性没有网络安全就没有国家安全,习近平总书记多次强调:没有网络安全就没有国家安全,没有信息化就没有现代化这一重要论断深刻揭示了网络安全在国家安全体系中的基础性、战略性地位网络安全不仅关系到国家政治安全、军事安全,更直接影响经济运行、社会稳定和公民个人信息安全在全球数字化浪潮中,网络安全已经成为维护国家核心利益的重要屏障网络安全是国家安全的基石,是经济社会稳定运行的保障,是广大人民群众切身利益的守护神网络安全与教育数字化战略教育数字化转型安全底线守护政策文件保障2022年国家教育数字化战略行动全面启动,教育系统承载海量师生个人信息和教学数据,教育部2022年发布多项文件,强调将网络安在线教育、智慧校园建设加速推进必须筑牢网络安全防线全意识培养纳入教育全过程数字时代的安全防线第二章网络安全形势分析年网络攻击数据震撼2022亿35,79219,

560172.3月拦截攻击次数信息泄漏攻击境外跳板国家数勒索金额人民币9单月拦截的网络攻击总数,显示威胁针对敏感数据的专项攻击,占总攻击针对学校系统的木马攻击涉及的国富士康墨西哥工厂遭勒索病毒攻击的高频性数

54.7%家数量的索要金额典型国际网络安全事件回顾1年斯诺登事件2013-美国前中情局雇员斯诺登披露棱镜计划,揭露美国政府大规模监控全球互联网通信,震惊世界,引发全球对网络隐私和数据主权的深度关注2年乌克兰大停电2015-黑客组织攻击乌克兰电力系统,导致西部地区

22.5万居民断电数小时,这是首次被证实的针对电力基础设施的成功网络攻击,标志着网络战进入新阶段3年永恒之蓝勒索病毒2017-网络犯罪黑色产业链产业链结构主要犯罪类型网络犯罪已经形成完整的黑色产业链,从上游的漏洞挖掘、木马制作,到中网络诈骗:冒充公检法、网购退款、杀猪盘等多种形式,受害者遍布各年龄游的信息窃取、数据买卖,再到下游的诈骗实施、洗钱销赃,各环节分工明层确、专业化程度极高银行卡盗刷:通过伪基站、木马病毒窃取银行卡信息,盗刷资金信息窃取网络赌博:境外赌博网站引诱国内公民参赌,造成巨额财产损失勒索病毒:加密用户文件索要赎金,企业和个人深受其害通过黑客攻击、钓鱼网站等手段获取公民个人信息经济损失惊人:据统计,网络犯罪每年给我国造成数百亿美元的数据交易经济损失,严重危害社会稳定和人民财产安全在暗网等渠道进行个人信息的非法买卖实施诈骗利用窃取的信息实施精准网络诈骗看不见的战争在数字空间中,每时每刻都在进行着没有硝烟的战争黑客组织、网络犯罪分子正在不断发起攻击,而网络安全守护者们也在默默坚守,保护着我们的数字家园第三章相关法律法规解读近年来,我国网络安全法律法规体系不断完善,形成了以《网络安全法》为基础,《数据安全法》《个人信息保护法》等为支撑的法律框架2022年,《反电信网络诈骗法》正式施行,标志着我国网络安全法治建设迈入新阶段,为维护网络空间秩序、保护公民合法权益提供了有力法律保障年网络安全法律新进展20220102个人信息保护法数据安全法2021年11月1日起施行,明确个人信息处理规则,加强个人信息保护,规范个人2021年9月1日起施行,建立数据分类分级保护制度,明确数据安全保护义务,信息处理活动,维护网络空间良好生态保障数据依法有序自由流动0304反电信网络诈骗法网络安全法2022年12月1日起施行,针对电信网络诈骗活动特点,规定金融、通信、互联2017年6月1日起施行,作为我国网络安全领域的基础性法律,明确谁使用谁网等行业的监管措施,加大对诈骗行为的打击力度负责原则,对违法行为最高可处百万元罚款法律的完善为网络安全提供了制度保障,但法律的生命力在于实施每个网络参与者都应当学法、懂法、守法,共同营造安全有序的网络环境关键信息基础设施保护条例《关键信息基础设施安全保护条例》于2021年9月1日起施行,这是我国首部专门针对关键信息基础设施安全保护的行政法规保护范围公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键信息基础设施核心要求•运营者应当建立健全网络安全保护制度和责任制•设置专门安全管理机构,开展定期检测评估•采购网络产品和服务应进行安全审查•制定网络安全事件应急预案并定期演练条例的出台标志着我国关键信息基础设施保护进入法治化、规范化轨道,对于维护国家安全、保障经济社会稳定运行具有重要意义法律责任与公民义务个人法律责任机构安全义务公民基本义务禁止行为:不得非法获取、出售或提供公民管理责任:网络运营者应当履行安全保护义安全意识:增强网络安全意识,遵守网络安全个人信息;不得制作、传播计算机病毒等破务,建立健全内部安全管理制度,采取技术措法律法规,不传播违法信息,不参与网络违法坏性程序;不得利用网络从事诈骗、赌博等施防范网络攻击、侵入等安全风险犯罪活动违法犯罪活动违法处罚:未履行安全保护义务的,由有关部积极作为:发现网络安全隐患、违法犯罪线法律后果:违反规定可能面临行政处罚,情节门责令改正,给予警告;拒不改正或导致严重索应及时向有关部门举报,配合网络安全事严重的将承担刑事责任,最高可判处七年以后果的,可处以罚款,并对直接负责人员进行件的调查处理工作上有期徒刑处罚第四章网络安全技术防护网络安全技术防护是保障网络空间安全的核心手段通过部署多层次、多维度的安全技术措施,构建纵深防御体系,能够有效抵御各类网络攻击,保护信息系统和数据资源的安全本章将系统介绍网络安全的技术防护体系、关键技术及其应用网络安全的三大防线法律政策保障技术手段防护审计与管理措施通过法律法规、政策标准建立网络安全的运用防火墙、入侵检测、数据加密、身建立健全安全管理制度,开展定期安全审计制度基础,明确各方责任,规范网络行为,为份认证等技术手段,构建多层防御体系,和风险评估,加强人员培训,提升整体安全技术防护提供法律支撑实现对网络攻击的主动防御和实时响应管理水平三大防线相互支撑、缺一不可法律政策为网络安全提供制度保障,技术手段是实现安全的核心工具,而管理措施则是确保安全策略有效执行的关键只有将三者有机结合,才能构建起坚固的网络安全防护体系纵深防御理念:网络安全防护不能依赖单一手段,必须采用多层防御策略,在不同层面部署安全措施,形成相互补充、层层设防的安全体系关键技术详解数据加密技术防火墙技术采用对称加密如AES和非对称加密如RSA算法,对敏感数据进行加密存储和传作为网络边界的第一道防线,防火墙通过访问控制策略过滤进出网络的数据包,阻输,确保数据机密性数字签名技术则通过公钥基础设施PKI保障数据完整性和止未授权访问新一代防火墙还集成了入侵防御、应用控制等高级功能身份认证病毒防治技术身份认证技术部署防病毒软件,采用特征码检测、行为分析、沙箱技术等多种方法,实时监测和通过密码、生物特征、数字证书、动态令牌等多因素认证方式,确保只有合法用清除计算机病毒、木马、蠕虫等恶意程序,保护系统安全运行户才能访问系统资源,有效防止身份冒用和未授权访问安全审计技术入侵检测技术记录和分析系统运行日志、用户操作行为、网络流量等信息,及时发现异常活动通过分析网络流量和系统日志,识别攻击特征和异常行为,及时发出警报并采取防和安全事件,为事后追溯和责任认定提供证据支持御措施,配合入侵防御系统实现主动防御模型各层安全措施OSI网络安全防护需要在OSI七层模型的每一层都部署相应的安全措施,形成全方位的防护体系物理层物理安全保障,防止设备被盗、损坏;电磁泄漏防护,防止信息通过电磁辐射泄露数据链路层MAC地址过滤,端口安全;链路加密,保护数据帧在传输过程中的安全网络层IP过滤,路由器访问控制;IPsec协议,提供网络层的数据加密和身份认证传输层SSL/TLS协议,保护传输层数据安全;端口扫描防护,防止恶意探测应用层应用防火墙,Web应用防护;身份认证,访问控制;数据加密,安全审计典型应用案例身份认证应用链路加密:在金融行业,银行系统采用专线连接并实施链路层加密,确保交易数据在传输过程中不被窃取或篡多因素认证:政府电子政务系统采用USB Key+密码+指纹识别的三因素认证,大幅提升账户安全性改多层防护筑牢安,全堡垒网络安全防护如同建造一座坚固的堡垒,需要在每一层都精心设计、严密防守从物理层到应用层,从边界防护到内部管控,每一道防线都至关重要第五章个人网络安全防范在日常生活中,每个人都是网络安全的参与者和受益者提升个人网络安全意识,养成良好的上网习惯,掌握基本的安全防范技能,不仅能保护自己的信息和财产安全,也是维护整个网络空间安全的重要力量本章将介绍个人在使用网络过程中常见的安全威胁及应对措施个人信息泄露的危害与防范常见泄露渠道典型案例分析1伪基站短信诈骗:某市民收到95588发来的短信,称银行卡异常需要登录链接验证点击后输入网银账号密码,几分钟内账户被盗刷5万元免费WiFi陷阱案例分析:犯罪分子使用伪基站冒充银行号码发送钓鱼短信,链接指向仿冒的银行网站受害者输入信息后,立即被后台获取并用于盗刷公共场所的免费WiFi可能被黑客设置,连接后个人信息可能被窃取,包括账号密码、支付信息等防范措施2•不使用来源不明的免费WiFi,必要时使用VPN恶意二维码•不扫描不明二维码,不点击可疑链接•官方渠道核实信息,不轻信陌生来电扫描不明来源的二维码可能下载木马程序或跳转到钓鱼网站,导致信息泄露或财产损失•定期修改密码,启用双因素认证3钓鱼邮件伪装成官方机构的邮件,诱导点击恶意链接或下载附件,窃取登录凭证和敏感信息4社交工程攻击通过电话、短信等方式冒充银行、公安等机构,套取个人信息或诱导转账密码安全与账号保护设置强密码使用至少12位字符,包含大小写字母、数字和特殊符号的组合避免使用生日、电话号码等容易被猜测的信息不要在多个网站使用相同密码,防止一处失守,全线溃败定期更换密码重要账号建议每3-6个月更换一次密码如果发现账号异常登录或相关网站发生数据泄露事件,应立即修改密码使用密码管理工具帮助记忆和管理多个复杂密码启用多因素认证在支持的网站和应用上开启双因素认证2FA或多因素认证MFA,即使密码泄露,攻击者也无法登录账号优先选择基于应用的认证器或硬件令牌,避免使用短信验证码警惕钓鱼攻击不轻信要求提供密码的邮件或信息,官方机构不会通过邮件或短信索要密码仔细核对网站域名,确保是官方网站后再输入登录信息不在公共电脑或网络环境下登录重要账号安全上网习惯培养谨慎点击链接小心公共及时更新系统管理应用权限WiFi不点击来源不明的链接,特别是短信、避免在公共WiFi环境下进行网银转定期更新操作系统、浏览器和各类仔细查看应用请求的权限,拒绝不必邮件中的链接访问重要网站时直账、支付等敏感操作必须使用时软件,及时安装安全补丁开启防病要的权限请求定期检查已安装应接输入网址或使用书签,不通过搜索开启VPN加密,离开时断开连接并忘毒软件实时防护,定期进行全盘扫描用,卸载不再使用的软件,减少安全引擎广告进入记网络隐患良好习惯的重要性:大多数网络安全事件都源于用户的不安全行为养成良好的上网习惯,提高安全意识,是保护个人信息安全最有效、最经济的方式网络诈骗识别与应对常见诈骗类型及特征防范技巧冒充公检法诈骗记住三不一要原则:自称公安、检察院、法院工作人员,以涉嫌犯罪为由要求转账到安全账户特征:恐不轻信:不轻信陌生来电、短信和网络信息吓威胁、要求保密、急于转账不透露:不向陌生人透露个人信息和验证码不转账:不向陌生账户转账汇款网购退款诈骗要核实:通过官方渠道核实信息真伪受骗后应对措施冒充客服称订单有问题需要退款,诱导操作导致资金损失特征:准确说出订单信息、要求扫码或提供验证码如不幸被骗,应立即采取以下措施减少损失:杀猪盘诈骗立即报警:拨打110或到就近派出所报案通过婚恋网站建立感情,诱导投资虚假理财平台特征:快速建立亲密关系、展示高保存证据:保留聊天记录、转账凭证等证据收益截图、平台无法提现冻结账户:联系银行冻结涉案账户,阻止资金流出兼职刷单诈骗修改密码:立即修改相关账号密码,防止进一步损失以高额回报诱导做刷单任务,完成小额任务后大额任务无法返款特征:无需技能、轻松高薪、先垫付后返款安全从你我做起每一次对可疑链接的警惕,每一次对陌生来电的核实,都是在为网络安全贡献力量保护好自己,就是保护我们共同的数字家园第六章网络安全未来展望与行动呼吁随着5G、人工智能、物联网、云计算等新技术的快速发展,网络安全面临新的机遇和挑战未来的网络安全将更加注重主动防御、智能响应和协同治理构建安全可信的网络空间,需要政府、企业、社会组织和广大网民共同参与,形成网络安全治理的强大合力网络安全人才培养与技术创新人才培养体系建设技术创新驱动发展国家大力推进网络安全学院建设,支持高校设立网络安全专业,开展网加强网络安全核心技术研发,突破密码技术、可信计算、安全芯片等关络安全竞赛,培养高素质专业人才产教融合深入发展,企业与高校合键技术瓶颈推动人工智能在网络安全领域的应用,利用机器学习技术作建立实训基地,为行业输送实用型人才提升威胁检测和响应能力新技术带来的挑战产业发展新机遇物联网设备数量激增,终端安全管理面临挑战;人工智能可能被用于自网络安全产业规模持续扩大,预计2025年将超过4500亿元零信任架动化攻击;云计算环境下数据安全和隐私保护要求更高;5G网络切片技构、安全即服务SECaaS、DevSecOps等新理念新模式快速发展,为术带来新的安全边界问题产业创新提供广阔空间全民网络安全意识提升提升全民网络安全意识是维护网络空间安全的基础工程通过持续开展网络安全宣传教育,让网络安全知识走进千家万户,让安全意识深入人心国家网络安全宣传周自2014年起,每年9月第三周举办国家网络安全宣传周,通过主题展览、技术研讨、知识竞赛等形式,普及网络安全知识,提升全民安全素养校园网络安全教育将网络安全教育纳入国民教育体系,在中小学开设网络安全课程,培养学生从小树立网络安全意识,掌握基本防护技能企业安全文化建设企业定期开展员工网络安全培训,组织模拟攻防演练,建立安全事件报告机制,营造人人重视安全的企业文化氛围共同构建安全和谐的网络环境政府监管引导企业主体责任完善法律法规,加强监督执法,建立协调机制,推动网络安全产业履行安全保护义务,加强技术研发,提升防护能力,保障用户权益发展公民自律参与社会协同治理增强安全意识,遵守法律法规,举报违法行为,维护网络秩序行业组织制定标准,专业机构提供服务,新闻媒体宣传普及网络安全是一项系统工程,需要政府、企业、社会组织和广大网民共同参与、齐抓共管只有形成多方协同、良性互动的治理格局,才能构建起安全可控、开放共享的网络空间跨部门协作强化防护能力三方联动机制建立网信、公安、工信等部门联动机制,形成监管合力持续投入资源,提升技术水平,构建纵深防御体系政府引导、企业主导、公民参与,共建共治共享结束语网络安全人人有责,网络空间是亿万民众共同的精神家园维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线让我们从自身做起,从现在做起,学习网络安全知识,提升安全防范意识,养成良好上网习惯,自觉遵守法律法规,积极参与网络治理,为建设安全、清朗、繁荣的网络空间贡献力量!学习安全知识提高防范意识持续学习网络安全知识和技能时刻保持警惕,识别网络风险遵守法律法规参与网络治理做守法的网络公民共建共治共享网络空间携手共筑数字时代的安全防线,让网络空间更加安全、清朗、有序!。