军人网络安全培训课件

军人网络安全培训课件第一章网络安全与军队安全的紧密关联网络安全，军队安全的第一道防线国家安全重要组成军事信息化时代网络安全威胁已成为国家安全和军队在信息化条件下，网络安全直接关系安全的核心要素，直接影响国防战略到军队战斗力的生成和保持实施无形战场防御网络安全形势日益严峻当前面临的主要威胁警示案例敌对势力利用网络进行渗透破坏、窃密策反活动日益猖獗•近年来多起军队网络泄密案例震惊军内外，涉网络攻击手段不断升级，技术复杂度呈指数级增长•及人员从普通战士到高级干部，泄密渠道从电内部泄密风险与外部攻击威胁形成双重压力•子邮件到社交媒体，教训极为深刻移动互联网时代，攻击入口和漏洞大幅增加•1999年美国五角大楼安全测试显示，在模拟攻击中，防护成功率不足5%，暴露出严这些案例充分说明，网络安全形势的严峻性超出很多人的重的安全隐患想象，必须引起高度重视网络安全，军魂所在守护网络安全就是守护军队的生命线，每一位军人都肩负着神圣使命第二章网络安全威胁与攻击手段解析知己知彼，百战不殆深入了解敌对势力的网络攻击手段和技术特点，是构建有效防御体系的前提本章将详细剖析各类网络安全威胁的运作机制，帮助大家建立全面的安全认知敌对势力的网络渗透手段社交工程攻击技术渗透手段硬件与软件威胁利用网络交友平台接近目标，通过建立信任通过网络监控、黑客入侵、系统后门等技术在硬件芯片中植入恶意代码，或在软件中预关系，逐步套取军事情报和敏感信息手段，直接窃取军事系统中的机密信息留后门程序，形成长期的安全隐患物质利诱提供金钱、礼品等诱惑网络监控拦截通信数据流芯片级后门从硬件层面控制系统•••色情陷阱利用感情纠葛进行勒索黑客入侵利用系统漏洞非法访问软件漏洞利用系统缺陷实施攻击•••虚假身份伪装成同学、战友等可信身设置后门预留隐蔽访问通道供应链攻击在设备生产环节植入威胁•••份典型网络攻击案例11991年荷兰少年黑客事件一名荷兰少年成功入侵美国国防部系统，窃取并泄露大量机密文件，暴露出军事网络的严重漏洞22004年朱某网络泄密案某部助理员朱某在网络交友中被敌对势力利用，因物质诱惑和感情陷阱而主动出卖军事情报，最终被判刑32019年军区侦破系列泄密案军区安全部门侦破多起网络泄密案件，发现大量涉密文件通过网络传递，涉案人员从战士到干部，影响恶劣这些案例共同特点安全意识薄弱、侥幸心理严重、防护措施缺失每一次泄密都造成了难以挽回的损失网络攻击技术揭秘黑客攻击技术先进监控系统01网络监控系统食肉兽每秒可监控数百万封电子邮件，通过关键词过滤自动筛选目标信息漏洞扫描俘虏机跳板攻击利用自动化工具扫描系统漏洞，寻找可利用的安全缺陷攻击者先控制多台中间计算机作为跳板，层层转发攻击流量，使真实攻击源难以追踪，大大增加了溯源难度02权限提升通过漏洞获取系统高级权限，控制目标计算机03信息窃取在获得控制权后，秘密窃取机密信息和敏感数据04痕迹清除删除入侵日志，隐藏攻击痕迹，避免被发现第三章军人网络安全意识建设技术手段固然重要，但人的安全意识才是最根本的防线提高每一位军人的网络安全意识，培养良好的用网习惯，是构建军队网络安全防御体系的基础工程思想意识是防线的根基消除麻痹思想强化国家安全观念和平年代并非没有战争，网络空间的树立总体国家安全观，认识到网络安对抗从未停止必须打破网上聊天无全是国家安全的重要组成部分，每个所谓、发个照片没关系的错误认识军人都是国家安全的守护者认清网络安全形势的严峻性理解网络安全的战略意义••克服侥幸心理和麻痹思想增强保密责任感和使命感••时刻保持高度警惕自觉维护国家网络主权••树立责任担当意识牢固树立军人网络安全就是战斗力的理念，认识到网络安全与军队使命的紧密联系网络安全关系战斗力生成•每次点击都可能影响安全•个人行为关系集体安全•网络安全十条禁令123涉密信息传输敏感资料上传网络连接管理严禁使用公网手机、个人邮箱传输任何涉密信息和工作内容严禁上传涉军敏感资料、训练照片、位置信息至云端或社交严禁随意连接陌生WiFi、公共网络和来源不明的设备平台45软件下载安装身份信息保护严禁下载和安装未经审核的软件、游戏及手机应用程序严禁在网络上泄露军人身份、职务、部队番号等敏感信息123陌生链接点击设备混用密码管理严禁点击来源不明的链接、附件和二维码严禁将涉密计算机连接互联网，或将个人设备接入涉密网络严禁使用简单密码、共享密码或长期不更换密码45社交媒体使用设备维修处置严禁在社交媒体讨论军事话题、发布部队动态和训练内容严禁私自维修涉密设备或未经彻底清理就丢弃处置安全用网责任在肩遵守网络安全禁令是每位军人的基本义务，也是对国家和人民负责的具体体现第四章网络安全法规与军队管理规定依法治网、依规管网是维护军队网络安全的重要保障了解和掌握相关法律法规，既是履行法定义务的需要，也是保护自己避免违规违纪的必要途径相关法律法规解读《军队保密条例》《网络安全法》军队网络使用管理规定规定了军事秘密的范围、密级划分、保密责任和对军队网络安全提出特殊要求，包括网络运营安详细规定了军队人员网络使用的行为规范、纪律违规处理等核心内容，是军队保密工作的基本法全、数据保护、关键信息基础设施防护等方面要求和管理措施，是日常网络行为的直接准则规网络安全等级保护制度网络使用审批制度••明确涉密信息分类标准•个人信息保护要求网络行为监督机制••规范保密管理流程•网络安全事件应急响应违规处理程序••明确责任追究机制•军队网络安全管理制度涉密信息管理规范安全检查机制建立常态化的网络安全检查制度，包括日常自查、定期检查、专项检查和突击检查等多种形式存储管理使用专用涉密设备，严格物理隔离，定期检查维护传输管理通过专用保密通道，使用加密手段，登记传输记录销毁管理按规定流程彻底销毁，确保无法恢复，做好销毁记录办公设备安全要求采购环节选择可信供应商，进行安全检测，建立设备台账使用环节严格权限管理，定期安全检查，禁止私自改装维护环节指定专人负责，送修需审批，维修全程监管报废环节彻底清除数据，物理销毁存储介质，办理报废手续责任追究机制对违反网络安全规定的行为，根据情节轻重，给予批评教育、纪律处分、行政处罚直至追究刑事责任•建立责任清单和追责程序•实行责任倒查和问责制度•严格执行一案双查第五章网络安全技术基础知识掌握必要的网络安全技术知识，有助于更好地理解安全威胁的原理，从而采取更加有效的防护措施本章将介绍网络安全的基础技术概念计算机与网络基础OSI七层模型TCP/IP协议网络通信的标准架构，从物理层到应用互联网的核心协议族，理解其工作原理层，每一层都可能存在安全风险有助于识别网络攻击网络设备路由器、交换机、防火墙等设备的安全配置直接影响网络安全常见网络设备安全风险操作系统安全管理路由器默认密码未修改、固件版本过系统及时安装补丁、关闭不Windows旧、远程管理未关闭必要服务、启用防火墙、配置安全策略交换机端口安全未配置、划分不VLAN系统最小化安装、权限最小化原Linux合理、管理接口暴露则、日志审计、配置SELinux无线设备弱加密方式、广播、未SSID隔离访客网络网络安全防护技术防火墙技术入侵检测与防御网络安全的第一道防线，通过访问控制规则过滤网络流量，阻止（入侵检测系统）监控网络异常行为并发出警报，（入侵IDS IPS未授权访问包括包过滤、状态检测、应用层防火墙等类型防御系统）可主动阻断攻击流量，两者结合形成纵深防御控制进出网络的流量实时监控网络流量••隐藏内部网络结构识别攻击特征和异常••记录和审计网络活动自动响应和阻断威胁••恶意软件防范加密与VPN使用专业杀毒软件和反恶意软件工具，采用特征库匹配、行为分使用对称加密、非对称加密、哈希算法等技术保护数据机密性和析、沙箱检测等多种技术，防范病毒、木马、勒索软件等威胁完整性建立加密隧道，保障远程访问安全VPN定期更新病毒库保护数据传输安全••实时监控文件操作防止信息被窃听篡改••隔离和清除恶意代码实现安全远程接入••第六章网络安全实操与防范措施理论知识最终要落实到日常行为中本章将介绍具体的网络安全操作规范和实用的防范技巧，帮助大家在日常工作生活中有效防范网络安全风险安全用网行为规范谨慎点击链接和附件不随意点击陌生邮件中的链接和下载附件，这是最常见的攻击入口遇到可疑链接，应先通过其他渠道核实发送者身份•检查邮件发件人地址的真实性•悬停鼠标查看链接实际指向•警惕伪装成熟人的钓鱼邮件•附件使用杀毒软件扫描后再打开安全连接WiFi网络公共场所的免费WiFi往往存在安全隐患，可能被用来窃取用户数据在外出时应优先使用手机流量或可信的VPN服务•避免在公共WiFi进行敏感操作•关闭设备的自动连接功能•使用VPN加密网络流量•及时忘记不常用的WiFi网络强化密码安全管理定期更换密码，使用复杂度高的密码组合，启用多因素认证，为不同账户使用不同密码，避免一处泄露导致全面失守•密码长度至少12位，包含大小写字母、数字和符号•每3个月更换一次重要账户密码•使用密码管理器安全存储密码•开启手机验证码、指纹等二次验证手机与移动设备安全通讯录信息管理通讯录是个人社交网络的缩影，不当的备注可能泄露他人身份和关系•避免使用XX部队、XX首长等敏感备注•不在备注中标注他人职务和单位•定期清理无用联系人•通讯录不要上传到云端同步照片与文件管理拍摄不拍摄涉密场所、装备、文件存储敏感照片不存储在联网设备分享发送前检查照片元数据和背景云端严禁上传涉密内容到任何云服务日常安全操作01设备加密开启手机全盘加密和屏幕锁02权限管理严格控制应用访问权限03定期清理及时清理缓存和敏感信息案例分享因撤回操作导致泄密案件经过调查结果某部战士在微信群中误发一张含有涉密技术取证显示，虽然消息已撤回，但服内容的训练照片，虽然立即撤回，但仍务器端仍保留了完整记录，且可能已被被安全检查发现并立案调查其他人员查看或截图保存处理结果该战士因泄露军事秘密受到纪律处分，并被责令作出深刻检查，在全单位通报批评深刻教训网络上发送的信息无法真正撤回，数字痕迹永久存在发送前务必三思，发送后无法撤销预防永远比补救重要！这个案例充分说明，网络信息一旦发出就无法完全收回所谓的撤回功能只是从接收者界面删除显示，但信息已经在网络中留下了不可磨灭的痕迹，可能被服务器记录、被他人截图、被中间节点拦截因此，发送前的审慎判断才是唯一可靠的保护措施第七章网络诈骗与陷阱防范网络诈骗手段层出不穷，针对军人的诈骗案件也时有发生了解常见诈骗套路，提高识别能力，是保护自身财产安全和避免被利用的重要环节常见网络诈骗类型话费慢充洗钱骗局虚假兼职高额返利诈骗分子以低价话费充值为诱饵，实际是利以刷单、点赞、转发等简单任务为名，承诺用受害者账户进行洗钱活动一旦参与，不高额回报，先给小额返利取得信任，后要求仅损失钱财，还可能涉嫌违法犯罪大额投入，最终卷款跑路诈骗特征价格明显低于市场价，要求先付诈骗特征轻松赚钱、高额回报、先返小利款后充值后要大款诈骗目的利用受害者账户转移赃款，逃避诈骗目的骗取大额本金追查后果血本无归，追回困难后果账户被冻结，个人承担法律责任机票退改签理赔诈骗冒充航空公司或旅行平台客服，以航班取消、改签为由，要求提供银行卡信息或转账验证，实施诈骗诈骗特征主动联系、要求转账验证、索要验证码诈骗目的骗取银行卡信息和资金后果账户被盗刷，资金损失案例讲解战士小贺被骗洗钱事件1发现优惠小贺在网络上看到话费慢充广告，50元可充值100元话费，觉得便宜就尝试了一次2初次得利第一次充值成功到账，获得小额利益后，小贺放松了警惕，开始加大充值金额逐步深入3对方要求提供银行卡信息便于大额充值，小贺不假思索地提供了个人信息4发现异常银行卡出现大额异常交易，小贺才意识到自己的账户被用于洗钱，公安机关已介入调查及时止损5小贺立即向组织和公安机关报告情况，配合调查，及时冻结账户，避免了更大损失案例分析经验教训贪小便宜被不合理的低价诱惑天上不会掉馅饼，明显不合理的优惠背后往往隐藏陷阱发现异常要及时报告组织和公安机关，争取将损失降到最低放松警惕小利麻痹后深度参与信息泄露轻易提供个人敏感信息及时补救发现问题后立即报告防范网络诈骗的实用技巧核实信息来源真实性1接到自称客服、公检法等机构的电话或信息时，不要轻信，通过官方渠道主动核实记住公安机关不会通过电话要求转账，税务、社保等部门不会通过非官方渠道通知不轻信陌生人和链接2对陌生人发来的链接、二维码、文件保持高度警惕不点击短信中的陌生链接，不扫描来源不明的二维码，不下载未知来源的应用程序保护个人敏感信息3银行卡号、密码、验证码、身份证号等信息绝不能告诉他人正规机构不会要求提供密码和验证码，任何索要这些信息的行为都是诈骗不贪图不合理的利益4警惕高回报、低风险、轻松赚钱、内部消息等诱人承诺投资理财要通过正规渠道，不参与不明来源的投资项目和网络赌博及时报告异常情况5发现可疑情况、受骗或账户异常，要第一时间向组织、公安机关和银行报告及时报案可以有效止损，配合调查有助于打击犯罪保留相关证据材料，包括聊天记录、转账凭证等第八章构建安全文明的军营网络环境网络安全不是一个人的事，需要全员参与、共同维护构建安全文明的军营网络环境，既是组织的责任，也是每个人的义务让我们携手共建清朗的网络空间持续开展网络安全教育警示教育组织专题培训通报典型案例，分析违规原因和严重后果，让大家从他人教训中吸取经验，引以为戒定期开展网络安全专题教育，邀请专家授课，讲解最新威胁和防护技术，提高全员安全技能经验分享交流情景模拟演练组织网络安全经验交流会,分享防护心得和实用技巧，形成互学互鉴的良好氛围通过情景剧、角色扮演等形式，模拟网络诈骗和攻击场景，提高实战识别和应对能力军地协作监管机制建立军队与地方公安、网信等部门的协作机制，加强信息共享和联合执法，形成网络安全监管合力•定期通报网络安全形势和案例•联合开展网络安全检查和整治•协同处置网络安全事件•共同打击涉军网络犯罪结语筑牢网络安全防线，守护军队信息安全无形战场的坚强堡垒每个人都是守护者网络空间是没有硝烟的战场，网络安全是看不见的防网络安全不是少数人的事，而是全员的责任每一位线在信息化战争时代，网络安全防护能力直接决定军人都是网络安全防线上的哨兵，都肩负着守护军队着战争胜负信息安全的神圣使命从每次点击做起网络安全要从日常点滴做起，从每一次点击、每一条信息、每一个操作开始养成良好的用网习惯，确保军营安全稳定网络安全为人民，网络安全靠人民——让我们携手并进，共同筑牢网络安全防线，为实现强军目标、维护国家安全贡献力量！感谢各位参加本次网络安全培训请牢记今天学到的知识，在日常工作生活中严格遵守网络安全规定，时刻保持警惕如有疑问或发现安全隐患，请及时向组织报告让我们共同努力，打造安全、清朗、文明的军营网络环境！。