信息安全意识教育课件

信息安全意识教育课件第一章网络安全意识的重要性网络安全，关系你我他国家层面个人层面没有网络安全就没有国家安全网络安全是国家安全的重要组成部信息泄露可能导致财产和隐私损失个人身份信息、银行账户、社交分，直接关系到国家主权、政治稳定和经济发展关键基础设施的网关系等敏感数据一旦被窃取，可能面临财产损失、隐私曝光甚至人身络安全更是重中之重安全威胁现实案例警示2014年索尼影业被黑事件2022年西北工业大学遭攻击黑客组织成功入侵索尼影业内部网络，导致大量敏感信息泄露，包括境外黑客组织对西北工业大学发起网络攻击，在系统中植入木马程未发行电影、员工个人信息、商业机密等这次攻击给索尼造成了数序，窃取关键数据和敏感信息这一事件暴露了高校和科研机构面临亿美元的经济损失和严重的声誉损害的严峻网络安全威胁网络安全法律法规概览我国已建立起较为完善的网络安全法律法规体系，为维护网络空间安全提供了坚实的法律保障了解这些法律法规，既是公民的义务，也是保护自身权益的重要途径12017年《网络安全法》正式实施，这是我国第一部全面规范网络空间安全管理的基础性法律，明确了网络空间主权原则，规定了网络运营者的安全义务22021年《个人信息保护法》和《数据安全法》相继实施，进一步完善了数据安全和个人信息保护的法律框架，强化了数据处理者的责32022年任国家网络安全宣传周第二章网络安全形势分析全球网络攻击趋势2017年永恒之蓝勒索病毒席卷全球，利用系统漏洞快速传播，影响多个国家Windows150和地区，造成数十亿美元损失医疗、教育、能源等关键领域受到严重冲击2020年富士康遭攻击墨西哥工厂遭勒索病毒攻击，生产系统瘫痪，损失超过亿元人民币攻2击者加密了大量重要数据并索要高额赎金，暴露了制造业网络安全防护的薄弱环节网络犯罪黑色产业链网络犯罪已形成完整的黑色产业链，分工明确、专业化程度高，给网络安全防护带来巨大挑战30%40%80%黑色产业链参与国家背景组织邮件攻击占比约的网络安全事件涉及黑色产业链，包括数约的事件与国家背景黑客组织有关，这类攻超过的事件涉及电子邮件攻击，钓鱼邮件仍30%40%80%据窃取、恶意软件开发、洗钱等环节击往往针对性强、技术复杂是最常见的攻击入口网络诈骗多样化网络诈骗手段层出不穷，骗子利用人性弱点和信息不对称，设计各种骗局了解常见的诈骗类型，是避免上当受骗的关键冒充好友借钱诈骗网络游戏装备诈骗网上中奖诈骗钓鱼网站诈骗骗子盗取社交账号后，冒充好友发以低价出售游戏装备为诱饵，收款发送虚假中奖信息，要求缴纳税费仿冒知名网站骗取用户账号密码和送借钱请求，利用人际信任关系实后拒不交付或提供虚假商品或保证金才能领奖银行卡信息施诈骗网络安全威胁无处不在据统计，全球每天发生的网络攻击超过万次，平均每秒就有一次攻击发生没10039有任何系统是绝对安全的，只有持续提高安全意识和防护能力，才能最大限度降低风险第三章生活中的网络信息安全网络安全威胁不仅存在于工作场景，更渗透到我们日常生活的方方面面从社交媒体到移动支付，从公共到二维码扫描，每个环节都可能成为信息泄露的入口WiFi个人信息泄露的渠道0102社交媒体过度分享免费WiFi钓鱼热点在朋友圈、微博等平台过度分享个人动连接不安全的公共热点，黑客可以轻WiFi态、位置信息、家庭成员照片等，可能被易截获传输数据，窃取账号密码、银行信不法分子利用，进行精准诈骗或人身侵息等敏感内容害03二维码诈骗陷阱扫描来路不明的二维码，可能下载恶意软件或跳转到钓鱼网站，导致信息泄露或财产损失免费的隐患WiFi公共场所的免费虽然便利，但背后隐藏着巨大的安全风险黑客可以通过多种技术手段，将免费变成窃取信息的工具WiFi WiFi123伪装WiFi热点ARP欺骗攻击Karma攻击黑客创建与知名热点同名或相似名称的在同一网络中，黑客通过欺骗技利用手机等设备会自动连接历史的特WiFi WiFiARP WiFi假热点，诱骗用户连接一旦连接，所有网术，将自己伪装成网关，截获用户设备与路性，黑客创建同名热点，设备自动连接后即络流量都会经过黑客的设备，账号密码等敏由器之间的数据包，获取传输的敏感信息可实施中间人攻击，窃取数据或植入恶意程感信息一览无余序安全建议避免在公共下进行网银转账、支付等敏感操作；使用加密网络连接；关闭手机自动连接功能WiFi VPNWiFi二维码安全风险扫码需谨慎，安全记心间二维码技术虽然便捷，但也成为网络犯罪的新工具不法分子利用二维码的隐蔽性，设计各种诈骗陷阱伪造支付码在商家收款码上覆盖自己的二维码，截获支付款项恶意软件下载扫码后自动下载木马程序，窃取手机中的信息钓鱼网站跳转引导至伪造的银行或购物网站，骗取账号密码诈骗信息推送通过伪基站发送带二维码的诈骗短信扫码前请三思不要随意扫描来历不明的二维码，特别是街头传单、陌生人发送的二维码正规商家和机构的二维码通常会有明确标识，扫码前应仔细核实来源使用二维码扫描软件时，选择具有安全检测功能的正规应用，能有效识别恶意链接第四章密码安全常识密码是保护账户安全的第一道防线然而，许多人仍在使用简单易猜的密码，或在多个平台使用相同密码，这给黑客留下了可乘之机掌握密码安全知识，是保护个人信息的基础密码设置原则一个强密码应该难以被猜测或破解，同时又便于记忆遵循科学的密码设置原则，可以大大提升账户安全性避免个人信息足够长且复杂不要使用生日、电话号码、身份证号密码长度应不少于位，最好位以812等容易被获取的个人信息作为密码上混合使用大小写字母、数字和特这些信息可能通过社交工程手段被他殊符号，增加破解难度例如人获知Tk9@mPz#2024避开常见单词不使用字典中的完整单词，或通过加复数、符号等方式改造如将改为password，增强复杂度P@ssw0rd!密码管理建议使用管理工具定期更换密码在公共电脑上不保存密码，使用后及时清除差异化设置密码建议每3-6个月更换一次重要账户的密码浏览器缓存可以使用1Password、为不同网站和服务设置不同的密码，避免一遇到以下情况必须立即修改怀疑账户被入等密码管理工具，安全存储和生成LastPass个密码走天下一旦某个平台发生数据泄侵、在公共电脑登录过、网站发生数据泄露复杂密码露，其他账户不会受到牵连可以采用基础事件密码网站标识的方式便于记忆+多因素认证为重要账户开启双因素认证，即使密码泄露，没有第二重验证也无法登录，大大提升安全性2FA第五章网络冲浪安全常识互联网为我们打开了通往世界的窗口，但也潜藏着诸多风险养成良好的上网习惯，配置适当的安全设置，可以有效避免大部分网络威胁安全上网习惯谨慎点击链接不随意点击陌生人发送的链接，特别是通过邮件、短信、即时通讯工具收到的可疑链接仔细核对链接地址，警惕拼写错误或可疑域名正版安全软件安装并保持更新正版杀毒软件和安全防护软件定期进行全盘扫描及时发现和清除病毒、,木马等恶意程序配置防火墙开启操作系统自带的防火墙功能，或安装专业防火墙软件，监控网络数据流动，阻止未授权的访问和可疑连接下载软件的正确姿势只从官方网站或可信应用商店下载软件，避免使用来路不明的破解版、绿色版安装前查看权限要求，警惕过度索权的应用浏览器安全设置浏览器是我们访问互联网的主要工具也是恶意攻击的重要目标合理配置浏览器安全选项可以有效防范网络威胁,,调整安全等级识别钓鱼网站及时更新补丁在浏览器设置中提高安全等级，启用钓鱼网注意检查网站地址栏的安全标识（和浏览器和操作系统厂商会定期发布安全更https站和恶意软件防护功能设置阻止弹出窗挂锁图标）钓鱼网站常用相似域名混淆视新，修复已知漏洞开启自动更新功能，或口，过滤非法和欺诈性网站现代浏览器通听，如将字母替换为数字不要相信要定期手动检查更新，确保使用最新版本，堵O0常内置安全浏览等防护机制求提供密码或银行信息的异常页面住安全漏洞Google安全浏览的标志在地址栏看到和绿色挂锁图标，说明网站使用了加密连接，数据传输相https://SSL/TLS对安全但这并不意味着网站一定可信，钓鱼网站也可能申请证书除了看技术标识，还要综合判断网站内容、域名等信息第六章手机上网安全智能手机已成为我们生活的延伸，存储着大量个人信息和隐私数据手机上网安全直接关系到个人隐私和财产安全，需要格外重视手机安全注意事项关闭敏感功能关闭微信附近的人、常去地点等基于位置的功能这些功能会持续记录和上传位置信息，增加隐私泄露风险在应用权限管理中，只授予必要的定位权限谨慎分享照片不随意在社交媒体晒家人照片、住址环境、车牌号码等信息照片中的数据可能包EXIF含拍摄时间、地点等敏感信息发布前使用隐私保护功能，抹除或模糊敏感内容谨慎连接WiFi不随意连接公共，特别是无需密码的开放网络必须使用时，避免进行网银操作、WiFi输入密码等敏感行为使用完毕后及时断开连接并忘记该网络网络聊天与交友防范网络为人际交往提供了新的平台，但虚拟空间的匿名性也为不法分子提供了可乘之机保持警惕，保护个人隐私，是安全社交的前提保护个人隐私1在网络聊天中不透露真实姓名、详细地址、电话号码、工作单位等个人信息即使对方表现友好，也要保持警惕，防止信息被用于诈骗或其他非法用途线下见面安全2首次见网友前，应告知家人或朋友具体时间地点和对方信息选择白天、人流量大的公共场所见面，不去偏僻地方保持手机畅通，随时可以求助识别异常行为3警惕要求借钱、索要私密照片、邀约至私密场所等异常行为遇到威胁、勒索或其他违法行为，保存证据并及时报警相信直觉，感觉不对立即终止交往网络购物安全聪明购物，安全第一选择正规平台在信誉良好的大型电商平台购物，如淘宝、京东、天猫等避免访问来路不明的购物网站，特别是价格明显低于市场的特惠网站使用安全支付优先使用支付宝、微信支付等第三方支付平台，避免直接转账给卖家这些平台提供交易担保，出现纠纷时可申请退款保存交易记录保存订单详情、聊天记录、支付凭证等，作为售后维权的证据收货后仔细检查商品，发现问题及时联系卖家或平台客服第七章遇到网络安全事件怎么办？即使采取了各种防护措施，也无法避免网络安全事件关键是一旦发现问题，要100%立即采取正确的应对措施，将损失降到最低发现泄露或诈骗，立即行动时间就是金钱，快速反应是减少损失的关键发现账户异常或遭遇诈骗后，按照以下步骤迅速处置及时报案举报收集保存证据向公安机关报案，提供完整证据材料通过第一时间止损截图保存诈骗网站、聊天记录、转账凭证等网络举报平台、各网站举报中心等官12377立即修改所有相关账户的密码，特别是银所有相关信息记录事件发生的时间、涉及方渠道，举报钓鱼网站、诈骗信息和违法违行、支付平台、邮箱等重要账户如涉及资的金额、对方账号等关键信息，为报案和追规内容金被盗，马上联系银行冻结账户，申请止回损失做准备付重要提醒报案时要去属地公安机关网络安全保卫部门或刑警队，提供详细的案情说明和证据材料保持电话畅通，配合警方调查结语人人都是网络安全的守护者网络安全无小事防范意识要常在从点滴做起，从自己做起，养成良好的网络安全习惯每个人的安全意识提升，都是对整体网络环境的贡献共筑安全防线网络安全是全社会的共同责任政府、企业、个人各司其职、协同配合，才能构建起坚固的网络安全防护体系，守护我们的数字家园让我们携手共建安全、清朗的网络空间！时刻保持警惕，不断学习新的安全知识，积极传播安全理念只有人人都成为网络安全的守护者，我们才能在数字时代安心生活、放心工作网络安全，从我做起！。