网络安全进课堂课件

网络安全进课堂守护数字时代的安全防线第一章网络安全为何如此重要互联网时代的安全隐患亿亿55+20%1000+全球网民总数诈骗案破案率经济损失元网络攻击事件年增长超年中国网络诈骗案件个人隐私泄露导致的年度2024威胁范围不断扩大破案率低于打击难度经济损失超过千亿元人民30%,20%,大币秒39每秒就有一次网络攻击发39生全球范围内网络攻击的频率和强度都在不断增加从个,人用户到大型企业没有人能够完全免疫于网络威胁,网络安全事故真实案例通过实际案例我们可以更直观地了解网络安全威胁的严重性和多样性这些真实发生的事件提醒,我们网络安全不是一个遥远的概念而是可能随时发生在我们身边的现实威胁,,高校信息泄露事件1年某知名高校遭遇大规模数据泄露包括学生姓名、身份证号、家庭住址、联系2023,方式等敏感信息共影响万余名师生泄露信息被用于精准诈骗多名学生遭受经济,5,损失电商平台DDoS攻击2某知名电商平台在促销高峰期遭遇大规模分布式拒绝服务攻击服务器瘫痪长达小,12时导致数千万用户无法正常购物平台直接经济损失超过万元品牌声誉也受到,,3000,严重影响勒索病毒攻击企业网络安全与我们的生活息息相关在线支付风险智能家居隐患人人有责移动支付、网上银行的普及带来便利但也增智能摄像头、智能音箱、智能门锁等设备如网络安全不仅是技术专家和企业的责任更是,,加了账户被盗、支付信息泄露的风险社交果被黑客入侵可能导致家庭隐私被窥探、个每个网络用户的共同责任提高安全意识、,媒体上的过度分享可能暴露个人隐私远程办人行踪被追踪甚至威胁人身安全物联网设养成良好习惯、学习防护技能是保护自己和,,,公则面临企业数据安全挑战备的安全防护不容忽视他人的重要途径在数字化时代我们的生活已经与网络深度融合从早晨用手机支付早餐费用到晚上用智能家居控制灯光网络安全问题贯穿我们的日常生活认识到这,,,些风险并采取相应的防护措施是每个现代公民的必修课,,第二章网络安全法律法规解读国家高度重视网络安全制定了一系列法律法规来保护网络空间的安全和秩序了解这些,法律不仅能帮助我们维护自身权益也能让我们明确在网络空间中的行为边界和法律责,任《中华人民共和国网络安全法》核心要点作为中国网络安全领域的基本法律《网络安全法》于年月日正式实施为维护网络空间主权、保护个人信息、保障关键信息基础设施安全提供了,201761,法律依据个人信息保护严格保护个人信息安全明确禁止非法收集、使用、加工、传输、买卖、提供或公开个人信息网络运营者必须对收集的个人信息严格保,密建立健全用户信息保护制度,运营者安全义务网络运营者承担网络安全保护义务包括制定内部安全管理制度、采取技术措施防范网络攻击、加强对用户信息的保护、配合监管部门开,展安全检查等多项责任关键基础设施保护对公共通信、信息服务、能源、交通、水利、金融等关键信息基础设施实行重点保护运营者需要履行更高的安全保护义务定期进行安,全风险评估和应急演练个人隐私保护新规个人信息保护法PIPL用户享有的核心权利《中华人民共和国个人信息保护法》于2021年11月1日起施行,这是中国第一部专门针对个人信息保护的综01合性法律该法明确了个人信息处理的原则和规则,强化了个人信息保护的力度知情权与决定权实施背景与意义有权知道个人信息的处理目的、方式、范围,有权决定是否同意处理其个人信息•适应数字经济发展需要,回应社会关切•填补个人信息保护的法律空白02查阅复制权•与国际个人信息保护标准接轨•为数字经济健康发展提供法治保障有权查阅、复制其个人信息,了解个人信息的处理情况03删除权在特定情况下,有权要求删除其个人信息04数据携带权有权将个人信息转移至其指定的个人信息处理者⚠️违法后果严重违反个人信息保护法的企业和个人将面临严厉处罚情节严重的,最高可处5000万元人民币或上一年度营业额5%的罚款直接负责的主管人员和其他直接责任人员也可能被处以10万元以上100万元以下的罚款,并可禁止从事相关业务法律是网络安全的坚强后盾完善的法律体系为网络安全提供了制度保障为公民权益保护提供,了法律武器为网络空间治理提供了行为准则,网络空间不是法外之地网络安全和信息化是一体之两翼、驱动之双轮必须统一谋划、统一部署、统一推进、统一实,施法律法规的不断完善体现了国家对网络安全的高度重视作为网络空间的参与者我们既要学会用法律武器保护自己的合法权益也要自觉遵守法律规定,,,,做一个守法的网络公民第三章常见网络威胁与防护技巧了解常见的网络威胁类型和攻击手段掌握实用的防护技巧是提高网络安全防护能力的,,关键本章将介绍几种最常见的网络威胁以及相应的防护措施,恶意软件与病毒恶意软件是指在未经授权的情况下对计算机系统造成破坏或窃取信息的程序随着技术的发展恶意软件的种类和攻击手段也在不断演变,,计算机病毒木马程序勒索软件能够自我复制并传播到其他程序或文件的恶意代伪装成正常程序的恶意软件一旦安装就能让攻击加密受害者的文件或锁定系统要求支付赎金才能,,码病毒可能删除文件、破坏系统或窃取敏感信者远程控制受害者的计算机窃取密码、银行信息解锁年勒索软件攻击增长率高达成,,202440%,息影响计算机正常运行等敏感数据为最严重的网络威胁之一,有效防护措施123安装可靠的杀毒软件定期更新系统和软件谨慎下载和安装程序选择知名品牌的安全软件保持实时防护及时安装操作系统和应用程序的安全补只从官方渠道下载软件不随意点击不明,,开启定期进行全盘扫描及时清除发现的丁修复已知漏洞防止恶意软件利用漏洞链接不打开可疑的电子邮件附件避免下,,,,,,威胁入侵系统载盗版软件网络钓鱼与诈骗网络钓鱼是一种通过伪装成可信实体来骗取用户敏感信息的社会工程学攻击这类攻击利用人们的信任和疏忽,往往能够绕过技术防护手段,造成严重损失典型钓鱼案例识别钓鱼的关键要点检查发件人地址伪装银行通知仔细核对发件人的邮箱地址或短信号码,钓鱼邮件往往使用相似但不完全相同的地址攻击者发送看似来自银行的电子邮件,声称账户存在安全问题,诱导用户点击链接并输入账号密码、验证码等信息,从而盗取账户资金警惕紧急请求钓鱼信息常制造紧迫感,如账户即将被冻结24小时内必须处理,要求立即采取行动假冒快递通知不点击可疑链接伪装成快递公司发送短信,称有包裹待领取,要求点击链接查看详情链接指向钓鱼网站,窃取用户的个人信息或植入恶意软件鼠标悬停在链接上查看实际地址,不要直接点击如需访问,手动输入官方网址注意语言错误虚假中奖信息钓鱼信息常存在语法错误、拼写错误或不专业的措辞,正规机构的通知通常措辞严谨声称用户中了大奖,需要先支付税费或手续费才能领奖一旦转账,骗子就会消失,用户既损失钱财又泄露个人信息验证信息真实性接到可疑通知时,通过官方渠道官网、客服电话主动联系确认,不要使用邮件中提供的联系方式️防护提示记住:正规机构不会通过电子邮件或短信要求您提供密码、验证码等敏感信息遇到可疑情况,停下来思考,通过官方渠道核实,不要被紧迫感冲昏头脑保护个人信息安全,从识别钓鱼开始!。