网络安全防范教育课件

网络安全防范教育课件第一章网络安全形势与重要性年网络安全形势严峻2025当前全球网络安全形势日益复杂严峻,各类网络攻击事件层出不穷勒索病毒和高级持续数十亿性威胁攻击频繁发生给全球经济造成数十亿美元的巨大损失APT,年富士康遭遇大规模勒索病毒攻击黑客索要高达亿元人民币的赎金导致生产系2022,,

2.3,全球经济损失统瘫痪造成严重经济损失这一事件充分说明即使是大型跨国企业也面临严重的网络安,,,全威胁美元年/网络攻击手段不断升级攻击目标从个人用户扩展到企业、政府机构乃至关键基础设施网,,络安全防护工作刻不容缓亿

2.3富士康勒索金额没有网络安全就没有国家安全,网络安全与国家安全息息相关法律明确保障关键设施防护《中华人民共和国网络安全法》明确关键信息基础设施如能源、交通、金规定网络安全是国家安全的重要组成融、通信等领域的网络系统已成为国,,部分国家采取措施监测、防御、处置家重点防护对象关系到国计民生和公,,网络安全风险和威胁共安全战略优先地位网络安全对个人和社会的影响个人层面影响社会层面影响个人信息泄露导致财产直接损失虚假信息传播扰乱社会秩序••身份信息被盗用征信受损网络谣言影响社会稳定•,•隐私泄露造成精神困扰网络诈骗破坏经济环境••网络诈骗手段层出不穷数据泄露损害企业信誉••账号被盗引发连锁风险网络攻击威胁公共安全••典型网络安全事件回顾12014年索尼影业事件索尼影业遭受大规模黑客攻击数万份敏感邮件、员工个人信息、未上映,电影等大量数据被泄露造成巨大声誉和经济损失震惊全球,,22017年永恒之蓝勒索病毒勒索病毒利用系统漏洞在全球范围内大规模爆发感WannaCry Windows,染超过个国家的万台电脑包括医院、学校、企业等机构造成数十15030,,亿美元损失32022年富士康勒索攻击全球最大电子产品代工企业富士康遭遇勒索软件攻击黑客索要亿元人,

2.3民币赎金生产系统被迫停摆凸显供应链安全的脆弱性,,第二章相关法律法规与责任国家高度重视网络安全法治建设构建了完善的法律法规体系了解相关法律法规是每,,个网民应尽的责任和义务重要法律法规一览01《中华人民共和国网络安全法》年月日正式实施是我国网络安全领域的基础性法律确立了网络安全的基本制度框架201761,,02《个人信息保护法》年月日起施行全面保护个人信息权益规范个人信息处理活动是个人信息保护的专门法2021111,,,律03《数据安全法》年月日起施行建立数据安全管理制度保障数据安全促进数据开发利用维护国家安全202191,,,,04《反电信网络诈骗法》年月日起施行针对电信网络诈骗活动从源头治理、综合治理等方面作出规定保护群众合2022121,,,法权益网络安全法核心内容网络空间主权权益保护运营者义务明确国家网络空间主权保障网络安全是国家保护公民、法人和其他组织的合法权益保障网络运营者应当履行安全保护义务建立健全,,,安全的重要组成部分任何个人和组织不得危个人信息安全维护公民在网络空间的合法权内部安全管理制度采取技术措施防范网络安,,,害网络安全益不受侵犯全风险关键要点网络安全法确立了网络安全等级保护制度、关键信息基础设施保护制度、网络安全审查制度等重要制度为网络安全工作提供了法律:,保障个人网络行为的法律责任违法信息发布个人信息非法交易在网络上发布违法信息、传播谣言、侮辱诽谤他人等行为,将面临行政处罚甚至刑事责任:非法获取、出售、提供公民个人信息的行为,将受到严厉处罚:•行政拘留5-15日•最高可处100万元以上罚款•罚款500元-5000元•构成犯罪的处三年以下有期徒刑•情节严重构成犯罪的,依法追究刑事责任•情节特别严重的处三年以上七年以下有期徒刑依法守网人人有责,维护网络安全是全社会的共同责任作为网络空间的参与者我们每个人都应当增强法律,意识自觉遵守网络安全法律法规共同营造清朗的网络环境,,第三章常见网络威胁与防范网络威胁形式多样手段不断翻新了解常见的网络威胁类型及其防范方法是保护自身,,网络安全的第一步网络钓鱼与诈骗伪基站短信诈骗不法分子利用伪基站设备冒充银行、运营商等发送诈骗短信诱导用户点击,链接重置网银密码或提供敏感信息钓鱼网站欺诈钓鱼网站伪装成正规平台的登录页面骗取用户输入账号密码、银行卡号等,信息造成财产损失,防范措施不轻信陌生短信链接核实网站真实性通过官方渠道访问网站开启双因素,,,认证保护账户安全警惕提示正规机构不会通过短信、邮件要求您提供密码、验证码等敏感信:息收到此类信息时应立即通过官方渠道核实,病毒、木马与勒索软件传播途径通过电子邮件附件传播•隐藏在下载的软件、游戏中•利用系统漏洞自动感染•通过可移动存储设备传播•伪装成正常文档诱导打开•勒索软件危害勒索软件会加密用户的重要文件使其无法访问然后要求支付比特币等数字货币作为赎金即使支付赎金也不能,,,保证文件能够恢复防护建议安装正版杀毒软件并保持更新•及时安装系统和软件安全补丁•不打开可疑邮件附件•定期备份重要数据•从官方渠道下载软件•免费的安全隐患WiFi钓鱼WiFi陷阱ARP欺骗攻击黑客设置与公共场所相似名称的攻击者在公共网络中发起欺WiFi WiFiARP热点诱导用户连接一旦连接用户骗攻击截获用户的网络数据包窃取,,,,的上网数据、账号密码等信息都可能敏感信息如登录凭证、支付信息等被窃取安全使用建议避免在公共下进行网银、支付等WiFi敏感操作使用加密通信关闭设;VPN;备的自动连接功能优先使用移WiFi;动数据网络二维码安全风险二维码技术便捷高效但也成为网络攻击的新途径恶意二维码可能隐藏多种安全威,胁:病毒下载扫描后自动下载并安装恶意软件或病毒窃取手机中的个人信息、通讯录、照,片等数据钓鱼网站跳转到伪造的钓鱼网站诱骗用户输入账号密码、身份证号、银行卡信息等敏,感数据恶意扣费触发恶意付费订阅或扣费程序在用户不知情的情况下造成话费或流量损失,安全提示不扫描来源不明的二维码使用安全软件扫码扫码前确认二维码来源可:,,信账号安全与密码管理设置复杂密码定期更换密码密码应包含大小写字母、数字和特殊符号长度至少位以上避免使用生建议每个月更换一次重要账号密码如发现账号异常或相关平台发生,83-6日、电话号码等容易猜测的信息不同账号使用不同密码数据泄露应立即修改密码,开启多因素认证使用密码管理器为重要账号开启双因素认证或多因素认证即使密码泄露攻击使用可靠的密码管理软件安全存储各类账号密码避免在浏览器或文档中明2FA MFA,,,者也难以登录账号大大提高安全性文保存密码信息,网络虚假信息与有害内容识别网络谣言学会辨别信息真伪对耸人听闻、缺乏权威来源的信息保持警惕通过官方渠道和权威媒体核实,信息不轻信、不传播未经证实的消息,拒绝传播违法内容不发布、不转发涉及暴力、色情、赌博、诈骗等违法违规内容发现违法信息应及时举报不做,网络违法信息的传播者抵制网络暴力尊重他人合法权益不参与网络人肉搜索、语言暴力、恶意攻击等行为理性表达观点构建文,,明健康的网络环境远离极端言论对极端主义、恐怖主义、邪教等有害思想保持警惕树立正确的价值观不受不良信息影响和蛊,,惑第四章校园及个人网络安全实践校园是网络安全教育的重要阵地将网络安全知识转化为日常实践培养良好的网络安全,习惯是每位师生的必修课,校园网络安全现状与挑战面临的主要威胁境外黑客攻击多所高校校园网遭受境外黑客组织的攻击科研数据和敏感信息面临泄APT,露风险勒索病毒侵袭校园网络曾多次遭受勒索病毒攻击导致教学系统瘫痪重要学术资料被加,,密学生信息泄露学生个人信息保护意识薄弱信息在网络兼职、问卷调查等场景下被非法收,数据显示近年来针对高校的网络攻击事件呈上升趋势校园网络安全:,集利用防护能力亟待加强师生安全意识有待提升,网络诈骗频发针对学生群体的网络诈骗案件高发刷单诈骗、贷款诈骗等手段层出不穷,校园网络安全防范建议12谨慎连接WiFi安全下载软件不随意连接来源不明的网络优先使用学校官方提供的校园网在公共不下载来源不明的软件、游戏和文件从官方应用商店或软件官网下载应WiFi,场所避免进行涉及个人隐私和财产安全的操作用安装前检查权限申请是否合理,34及时系统更新安全使用U盘定期更新操作系统、应用软件和杀毒软件及时安装安全补丁修复已知漏洞使用盘等移动存储设备前先进行病毒扫描不在不同设备间随意使用盘,,,U U,降低被攻击风险避免交叉感染病毒个人信息保护实操及时应急处理管理隐私设置谨慎填写信息发现个人信息泄露后,立即修改相关账号密码,冻结可能受影响的银行卡,向公安机关报案并保存证据定期检查社交媒体的隐私设置,控制个人信息的可见范围谨慎发布包含位置、行程、家庭成员等敏感信不在不明网站、应用中随意填写姓名、身份证号、手机号、家庭住址等个人敏感信息参加问卷调查或息的内容注册账号时,仔细阅读隐私政策安全使用电子邮件与社交账号电子邮件安全社交账号安全•不点击陌生邮件中的链接和附件•警惕社交工程诈骗攻击•警惕伪装成官方机构的钓鱼邮件•不轻信陌生人的借钱、投资等请求•核实发件人邮箱地址的真实性•核实好友身份后再进行敏感操作•重要邮件使用加密传输•不在社交平台分享过多个人隐私•定期清理垃圾邮件和可疑邮件•及时删除不再使用的旧账号社交工程是指通过心理操纵、欺骗等手段获取信息或访问权限的攻击方式保持警惕,多一份核实,就多一份安全网络安全意识提升方法参加培训活动关注权威资讯分享安全经验积极参加学校、社区组织的网络安全培训和宣传关注国家网信办、公安部、网络安全企业等权威与家人、朋友分享网络安全知识和防骗经验共同,活动系统学习网络安全知识提升防范技能机构发布的安全警示和防护建议及时了解最新威提高安全防范能力形成全民网络安全意识,,,,胁动态网络安全从我做起,网络安全不是一个人的事而是需要全社会共同参与的系统工程让我们从自身做起从,,点滴做起养成良好的网络安全习惯共同守护清朗的网络空间,,网络安全应急处理流程第一步:立即断网发现计算机或账号出现异常情况如文件被加密、账号异地登录、系统运行缓慢等应立即断开网络连接防止威胁进一步扩散和损失扩大,,第二步:保存证据尽可能保存相关证据包括截图、日志文件、可疑邮件、聊天记录等这些证据对后续的调查处理和追责非常重要,第三步:及时报告向学校网络安全管理部门或公安机关报告情况说明事件经过和影响范围涉及财产损失的应立即报警,,第四步:配合调查积极配合相关部门的调查工作提供必要信息和协助在专业人员指导下进行系统恢复和数据挽救避免二次损失,,重要提醒遭遇勒索软件攻击时不建议支付赎金因为这会助长黑客气焰且支付后也不保证能恢复数据应及时报案并寻求专业技术支持:,,,网络安全未来趋势与挑战人工智能赋能物联网安全技术将广泛应用于威胁检测、异常行为分随着物联网设备激增设备安全漏洞、数据隐AI,析、自动化响应等领域提升网络安全防护效私保护、供应链安全等问题日益突出成为重,,率和准确性要挑战社会共治格局法律持续完善形成政府、企业、社会组织、公民共同参与的网络安全相关法律法规不断健全监管力度加,网络安全治理体系全社会协同保障网络安,强企业和个人的安全责任更加明确,全结语共筑网络安全防线:网络安全是信息时代最重要的基础保障之一关系到国家安全、社会稳定和每个人的切身,利益在数字化浪潮不断推进的今天网络安全威胁也在持续演变升级,网络安全人人有责每个人都是网络安全的参与者、建设者和受益者只有全社会共同,努力增强安全意识提升防护能力才能有效应对各类网络威胁,,,让我们从现在做起从自身做起培养良好的网络安全习惯掌握必要的防护技能不断提高,,,,网络安全意识共同维护清朗的网络空间保障个人信息安全为国家网络安全贡献自己的,,力量网络安全防范刻不容缓,!增强意识学习知识时刻保持网络安全警惕掌握必要的防护技能遵守法规共同守护做守法的好网民维护清朗网络空间谢谢聆听欢迎提问与交流!网络安全为人民网络安全靠人民,如果您对网络安全防范有任何疑问或想法欢迎随时交流探讨让我们携手共建安全、健,康、文明的网络环境!持续学习实践应用传播分享关注最新安全动态将知识转化为行动帮助更多人提升意识。