生活中网络安全课件

生活中的网络安全第一章网络安全的定义与核心目标机密性完整性可用性确保信息只能被授权用户访问，防止未经许保证信息在存储和传输过程中不被篡改，维确保合法用户能够随时访问所需的信息资可的数据泄露和窃取护数据的准确性和可靠性源，系统稳定可靠运行年全球网络攻击统计2024秒3930%攻击频率信息泄露增长全球每秒就发生一次网络攻击事个人信息泄露事件同比增长39件数千亿经济损失网络威胁无处不在在数字化高速发展的今天，网络攻击手段日益复杂，威胁范围不断扩大从个人用户到大型企业，没有人能够完全置身事外网络安全与我们的日常生活息息相关在线购物与移动支付社交媒体账号安全智能家居设备漏洞支付密码泄露、信用卡信息被盗、虚假购物网站账号被盗用于传播虚假信息、诈骗好友、窃取个诈骗等风险时刻存在，直接威胁我们的财产安全人隐私照片等问题频发，影响个人声誉第二章网络钓鱼攻击案例分析12023年某知名银行钓鱼事件黑客伪造银行官方邮件，诱导用户点击虚假链接并输入账号密码，导致超过名用户信息泄露，经济损失超过千万元人民币50002钓鱼邮件伪装技巧使用与官方极为相似的域名、复制官方邮件模板、制造紧迫感要求立即操作、包含恶意附件或链接3识别方法恶意软件与勒索病毒WannaCry勒索病毒全球爆发年月，勒索病毒席卷全球，影响超过个国家和地区的万台计算机20175WannaCry15030病毒利用系统漏洞传播，加密用户文件后要求支付比特币赎金Windows0102感染途径加密文件通过系统漏洞、恶意邮件附件、不安全下载病毒自动加密硬盘中的文档、图片、视频等等方式入侵重要文件03索要赎金显示勒索界面，要求支付美元比特币才能解密300-600防范关键及时安装系统安全补丁、定期备份重要数据、不打开可疑邮件附件、安装可靠的杀毒软件并保持实时防护公共的安全隐患Wi-Fi假冒热点陷阱数据窃取恶意植入黑客设置与公共场所名称相似的热点，通过中间人攻击截获用户传输的账号密码、银向用户设备植入病毒木马，远程控制设备或窃Wi-Fi诱导用户连接行信息等敏感数据取更多信息真实案例机场免费Wi-Fi账号被盗年某国际机场，多名旅客连接后，发现社交媒体账号被盗用发送诈骗信息调查发现该为黑客设置的假冒热点，窃取2023Airport_Free_WiFi Wi-Fi了用户的登录凭证安全建议避免在公共下进行网银、支付等敏感操作，使用加密数据传输，关闭设备的自动连接功能，优先使用移动数据网络Wi-Fi VPN免费Wi-Fi免费风险？便利与安全的权衡，公共网络使用需谨慎第三章实用的网络安全防护技巧强密码与多因素认证的重要性2024年最常见的弱密码TOP10强密码设置原则

1.123456长度至少12位

2.password包含大小写字母、数字和特殊符号的组合

3.

1234567894.12345678避免个人信息

5.111111不使用生日、姓名、电话等易被猜测的内容

6.

1231237.1234567890不同账号不同密码

8.

0000009.abc123防止一个账号被破解导致所有账号沦陷

10.qwerty定期更换密码这些简单密码几秒钟内就能被破解！建议每个月更换一次重要账号密码3-6多因素认证如何保护账号除了密码外，还需要通过手机验证码、生物识别或硬件密钥等第二重验证即使密码泄露，没有第二因素攻击者也无法登录，安全性提升

99.9%软件及时更新与补丁管理Equifax数据泄露惨痛教训年，美国征信巨头因未及时修补漏洞，导致亿用户个人信息泄2017Equifax ApacheStruts

1.47露，包括姓名、社保号、生日、地址和信用卡信息公司损失超过亿美元，声誉严重受损14漏洞利用的时间窗口安全研究显示，的成功攻击利用的是已知漏洞，而这些漏洞往往已经有了补丁黑客会在80%补丁发布后立即研究漏洞，攻击未及时更新的系统更新越晚，风险越大0102开启自动更新定期检查更新操作系统和常用软件设置为自动下载安装更新每周至少检查一次系统和应用程序更新状态03优先安全补丁看到安全更新通知应立即安装，不要拖延安全浏览习惯与防范社交工程警惕陌生链接和附件识别社交媒体诈骗不点击来源不明的邮件链接，不下载可疑附件即使是熟人发送，如果内警惕好友突然借钱、投资理财广告、虚假抽奖活动、冒充客服的私信容异常也要先确认诈骗邮件常伪装成快递通知、中奖信息、账单提醒诈骗分子会盗用账号或创建假账号，利用信任关系实施诈骗等安全浏览网页验证信息真实性访问网站时检查地址栏是否有和锁形图标，不在不安全网站输入敏收到要求提供个人信息、转账汇款的消息时，通过其他渠道核实银行、HTTPS感信息使用浏览器的安全浏览功能，及时更新浏览器版本政府部门不会通过电话或短信要求提供密码、验证码等信息社交工程攻击利用人性弱点（好奇、恐惧、贪婪、信任）进行的攻击，往往比技术攻击更难防范保持警惕和理性思考是最好的防御数据备份与恢复策略为什么需要定期备份？云端备份vs本地备份硬件故障硬盘损坏可能导致数据永久丢失•备份方式优点缺点勒索软件文件被加密后可能无法恢复•云端备份自动同步、异地存需要网络、可能有误操作意外删除或覆盖重要文件•储、随时访问隐私顾虑、付费存设备丢失笔记本电脑、手机被盗或遗失•储自然灾害火灾、水灾等导致设备损坏•本地备份速度快、完全掌需手动操作、易受定期备份是数据安全的最后一道防线，可以在灾难发生时快速恢复重要信控、一次性成本物理损害、存储空息，避免不可挽回的损失间有限1233-2-1备份原则定期测试恢复加密重要备份至少份副本，使用种不同存储介质，份异备份后要定期测试能否成功恢复，确保备份有对包含敏感信息的备份进行加密保护321地保存效第四章网络安全法律法规与社会责任《中华人民共和国网络安全法》简介《网络安全法》于2017年6月1日正式实施，是我国第一部全面规范网络空间安全管理的基础性法律，标志着我国网络安全保护进入法治化新阶段网络产品和服务安全1要求网络产品和服务具有符合相关国家标准的安全性能，提供者应当持续提供安全维护，及时向用户告知安全缺陷和漏洞网络运行安全2网络运营者应当制定网络安全事件应急预案，采取技术措施和其他必要措施，保障网络安全稳定运行，防范网络违法犯罪活动网络信息安全3明确个人信息保护规则，要求网络运营者收集使用个人信息应当遵循合法、正当、必要原则，公开收集使用规则，明示收集使用信息的目的和方式关键信息基础设施保护4对公共通信、信息服务、能源、交通、金融等重要行业和领域的关键信息基础设施实行重点保护，保障其免受攻击、破坏个人权利法律赋予个人对其信息的知情权、决定权、删除权和更正权公民发现网络运营者违法收集使用其个人信息，有权要求删除国家网络安全宣传周与全民行动2022年主题网络安全为人民，网络安全靠人民国家网络安全宣传周自年起每年举办，旨在提升全民网络安全意识和防护技能2014活动包括网络安全博览会、高峰论坛、校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动政府部门加强网络安全监管，完善法律法规，提供公共安全服务企业组织履行安全主体责任，保护用户数据，开展安全培训教育机构将网络安全教育纳入课程体系，培养安全意识和技能个人公民提高安全意识，学习防护知识，践行安全行为个人信息保护法与数据安全法要点《个人信息保护法》《数据安全法》年月日施行年月日施行2021111202191明确个人信息处理原则和规则建立数据分类分级保护制度••确立个人信息权益保障机制明确数据安全保护义务••强化个人信息处理者义务规范数据跨境流动••加大违法行为惩处力度完善数据安全监管体系••违法行为处罚案例1案例一某App非法收集个人信息年某知名因未经用户同意收集面部识别信息、位置信息等敏2023App感数据，被监管部门责令整改并处以万元罚款，涉事高管被追究5000法律责任2案例二某企业数据泄露事件年某电商平台因网络安全措施不到位导致数百万用户数据泄露2022,被处以最高额罚款并暂停相关业务，负责人被追究刑事责任法律护航网络安全完善的法律体系为网络空间安全提供坚实保障第五章未来网络安全趋势与个人行动指南人工智能与网络安全的双刃剑AI助力安全防护AI生成的新威胁智能威胁检测AI能够实时分析海量数据，识别异常行为模式，快速发现潜在威胁自动化响应深度伪造技术机器学习算法可以自动阻断攻击、隔离威胁，大幅缩短响应时间AI可以生成高度逼真的虚假音频、视频，用于诈骗和社交工程攻击预测性防御智能化钓鱼攻击通过分析历史数据预测未来攻击趋势，提前部署防御措施利用AI分析社交媒体数据，生成个性化、针对性极强的钓鱼内容物联网设备安全挑战智能家居被黑客入侵案例2023年某家庭的智能摄像头被黑客远程控制，隐私画面被上传到网络调查发现该设备使用默认密码且未及时更新固件，存在已知漏洞此类事件在全球范围内时有发生，引发公众对物联网安全的关注更改默认设置首次使用智能设备时立即修改默认用户名和密码，使用强密码定期更新固件及时安装设备制造商发布的安全更新和补丁程序网络隔离将智能设备连接到独立的访客网络，与主网络和重要设备隔离关闭不必要功能禁用远程访问、云服务等非必需功能，减少攻击面选择可信品牌购买知名品牌产品，关注厂商的安全记录和支持承诺个人网络安全行动计划123每月安全自查每季度密码更换每半年安全教育检查所有账号是否有异常登录记录更换银行、邮箱等重要账号密码学习最新的网络安全威胁和防护知识•••更新所有设备的操作系统和应用程序使用密码管理器生成和保存强密码参加网络安全培训或讲座•••扫描设备是否存在恶意软件启用双因素认证与家人分享安全知识•••验证重要数据备份是否完整检查密码泄露数据库评估和改进现有安全措施•••养成良好网络使用习惯在社交媒体上谨慎分享个人信息，避免泄露位置、日程等隐私定期清理浏览器缓存、和浏览历史记录Cookie关闭不使用的账号，减少潜在的信息泄露风险使用隐私浏览模式访问敏感网站，使用后及时退出登录网络安全教育与技能提升推荐免费在线课程与资源国家网络安全宣传周官网提供丰富的网络安全知识和宣传资料中国大学MOOC网络安全课程多所高校开设的网络安全在线课程公安部网络安全保卫局家庭与学校网络安全教育发布最新网络安全预警和防范指南网络安全教育应该从娃娃抓起家长要以身作则，培养孩子良好的网络使用习惯，教会他们识别网络风险学校应将网络安全纳入信息技术课程，开展专题讲座和实践活动网络安全社区论坛家庭教育要点交流经验、学习实用技能的平台•设置家长控制和内容过滤•限制上网时间和内容•教育孩子保护个人信息•建立开放的沟通机制从我做起共筑安全网络网络安全需要每个人的参与和努力结语网络安全，人人有责网络空间是我们的共同家园在数字化时代，网络已经成为我们生活、工作、学习不可或缺的一部分维护网络安全不仅是保护个人隐私和财产，更是维护社会稳定和国家安全的需要持续学习提高意识不断更新知识，跟上技术发展和威胁演变时刻保持警惕，认识到网络威胁的真实存在积极行动将安全知识转化为日常行为习惯承担责任遵守法律法规，不参与网络违法犯罪活动传播知识向家人朋友分享安全经验，共同提高防护能力保护网络安全，就是保护我们的生活和未来让我们携手共建安全、健康、文明的网络环境，让数字世界成为推动社会进步的强大力量附录常用网络安全工具推荐杀毒软件密码管理器VPN服务360安全卫士1Password选择要点国内主流免费杀毒软件，提供病毒查杀、系统修复等功能专业密码管理工具，支持多平台同步选择有良好口碑的正规VPN服务商，注意隐私政策，避免免费VPN的安全风险火绒安全LastPass使用场景轻量级安全软件，界面简洁，防护能力强功能强大的云密码管理器，免费版功能够用公共Wi-Fi环境下保护数据传输安全腾讯电脑管家Bitwarden集成多种安全防护功能的综合安全软件开源免费的密码管理器，安全性高官方安全检测与举报渠道网络违法犯罪举报个人信息保护在线安全检测拨打110或登录网络违法犯罪举报网站www.cyberpolice.cn访问国家网信办举报中心www.

12377.cn进行举报国家互联网应急中心www.cert.org.cn提供安全检测服务谢谢观看！欢迎提问与交流联系方式资源下载如有疑问或需要进一步交流，欢迎通本课件及相关安全资料可在相关平台过邮件或社交媒体与我们联系免费下载使用，请关注官方渠道获取最新版本共同努力让我们携手共建安全、健康、文明的网络环境，保护好我们的数字家园网络安全为人民，网络安全靠人民从现在开始，让我们一起行动起来！。