军营网络安全宣传周课件

军营网络安全宣传周主题文明上网安全用网依法治网第一章网络安全形势与挑战网络安全，国家安全的基石没有网络安全就没有国家安全没有信息化就没有现代化,习近平总书记——习近平总书记的重要指示深刻阐明了网络安全在国家安全体系中的重要地位在信息化时代网络已渗透到军队建设的方方面面从指挥通信到后勤保障从训练管理到政治工作,,,,都离不开网络支撑军营网络安全面临的严峻形势网络攻击威胁意识形态渗透网络泄密隐患境外敌对势力和黑客组织持续对我军事网敌对势力利用网络平台传播错误思想歪曲部分官兵保密意识淡薄在使用智能手机、,,络发起攻击试图窃取军事情报、破坏信息历史事实诋毁英雄模范企图瓦解官兵的理社交软件时不慎泄露涉密信息存储载体,,,系统攻击手段日益高明从简单的病毒木想信念社交媒体、网络论坛成为意识形管理不规范、涉密与非涉密设备混用等问,马到复杂的攻击技术含量不断提升态斗争的前沿阵地题依然存在APT,网络诈骗频发网赌网贷陷阱网络诈骗手段花样翻新从杀猪盘到刷单网络赌博隐蔽性强、传播速度快容易让人,,返利从冒充客服到投资理财针对军人沉迷其中非法网贷平台以低息快捷为诱,,的诈骗案件时有发生给官兵造成经济损失饵实则设置高额利息和各种陷阱导致官兵,,,和心理压力债台高筑网络无边安全有界网络安全挑战的多样性与隐蔽性智能终端双刃剑AI换脸新威胁音频转文字风险云服务隐蔽隐患智能手机、平板电脑等移动设备为人工智能技术的发展带来了新型安第三方音频转文字应用虽然便利但,官兵提供了便捷的学习和生活工具全威胁换脸、语音合成等技术往往需要上传音频文件到云端服务,AI但同时也带来了信息泄露、恶意软可以伪造视频和音频用于诈骗或制器进行处理如果转录的内容涉及,件感染等安全风险设备的定位功造虚假信息官兵需要提高识别能军事秘密或敏感信息就会造成严重,能、拍照功能、录音功能都可能成力警惕此类新型网络欺诈手段的泄密后果必须使用经过审核的,为泄密途径安全应用第二章军营网络安全建设实践科学建网打造信息化强军倍增器科学建网是军营网络安全的基础工程全军各部队坚持统筹规划、合理布局建设了一批功能完善、安,全可靠的网络平台有力推动了部队信息化建设,01搭建学习平台学习强军等移动学习平台覆盖全军为官兵提供了丰富的理论学习资源和在线课程实现了随时随地APP,,学习02应用云技术云计算、大数据技术在政治工作和训练管理中得到广泛应用提高了工作效率和科学决策水平,03强化训练支撑建设成效网络化训练系统、模拟仿真平台为实战化训练提供有力支撑官兵可以在虚拟环境中进行反复演练,04优化指挥通信指挥信息系统不断完善实现了上下贯通、横向联通提升了指挥效率和协同作战能力,,高效建网构建安全高效网络主阵地陆军信息保障旅海军舰艇编队升级光纤千兆网络实现全旅网络全覆盖部署多层次防护系统确保网利用局域网和无线网络技术构建舰艇间协同作战通信网络在远海大,,,络运行稳定安全为部队各项任务提供可靠的信息保障洋执行任务时保障指挥通信畅通提升编队整体作战效能,,,空军作战单位火箭军导弹部队建设天地一体化通信网络实现空中平台与地面指挥所的实时数据传构建高度保密、抗干扰强的专用通信网络确保导弹发射指令传递的准,,输提高空中态势感知能力和快速反应能力确性和及时性提升战略威慑和实战能力,各军兵种结合自身特点建设了功能完善、性能优良的网络系统为完成多样化军事任务提供了坚实的信息化支撑高效建网不仅体现在硬件设施上更体,,,现在网络架构设计、资源配置优化、运维管理规范等方面依法管网严格落实网络安全法规依法管网是确保军营网络安全的根本保证全军各级认真学习贯彻网络安全相关法律法规建立健全管理制度强化监督执行形成了依法治网的良好局面,,,学习法律法规组织官兵系统学习《网络安全法》《数据安全法》《个人信息保护法》等国家法律以及《军队互联网媒体管理规定》《军队保密条例》等军队法规,完善管理制度制定网络平台建设管理、信息发布审核、应急响应处置等配套制度明确责任主,体规范操作流程,建立联防机制建立网络安全联防联控机制各部门协同配合形成工作合力定期开展安全检,,查和风险评估强化监督执行加大对违规行为的查处力度对网络泄密、违规上网等问题严肃追责确保各项,,制度规定落到实处依法治网筑牢防线法律法规是网络安全的护身符也是每位官兵必须遵守的行为准则只有人人知法、懂法、守法才能真正筑牢军营网络安全防线依法治网不是一句空,,话而要体现在日常工作生活的每一个细节中,网络安全教育常态化专家授课辅导案例剖析警示邀请网络安全专家和技术骨干进行专题授课讲解最新网络安全形势、典型案例收集整理近年来发生的网络安全事件进行深入剖析分析原因、总结教训、提出,,,和防护技能采用通俗易懂的语言让官兵听得懂、学得会、用得上对策用身边事教育身边人增强教育的针对性和感染力,,情景剧演绎线上线下结合组织官兵创作和表演网络安全主题情景剧以生动有趣的形式展现网络诈骗、泄充分利用网络平台开展在线学习和测试制作微视频、动漫等新媒体产品线上,,密等场景寓教于乐让安全知识入脑入心学习与线下培训相结合实现教育全覆盖,,定期考核评估互动交流讨论建立网络安全教育考核机制定期组织知识测试和技能考核将考核结果纳入个组织开展网络安全讨论会、座谈会鼓励官兵分享自己的认识和体会通过交流,,人档案与评先评优挂钩碰撞加深理解形成共识,,,第三章典型案例警示案例是最好的教材教训是最好的警示本章通过分析近年来发生的真实案例揭示网络,,安全风险的具体表现形式和严重危害这些案例都来源于部队实际具有很强的警示意,义希望每位官兵从中吸取教训举一反三时刻绷紧网络安全这根弦避免类似问题再次,,,发生音频转文字应用泄密风险案例案例回顾某旅在召开年度工作总结会后文书小李想将会议录音转成文字材料以便整理他在网上搜,索后下载了一款智能语音转文字应用程序准备上传录音进行转录,,正当小李准备上传文件时指导员路过发现了这一情况立即制止了他的操作经检查发现,,,该应用需要将音频文件上传到第三方服务器进行云端处理而会议录音中包含了部队训练计,划、人员编制等敏感信息风险分析第三方应用通常将数据上传到云服务器无法保证数据安全•,音频文件一旦上传即使删除也可能已被保存和复制•,部分应用的服务器位于境外存在数据被窃取风险•,涉密信息一旦外泄后果不堪设想•,85%90%防范措施第三方应用数据存储涉及部队工作的音频、视频材料严禁使用未经审批的第三方应用处理确需转,需上传音频至云端保存在境外服务器录的应使用部队内部审核通过的安全软件或采用人工转录方式,,存储载体交叉使用隐患问题发现严重后果机关检查时发现文书小宋使用一张旧光盘刻录涉密文件,该光盘此前曾用于如果该光盘丢失或流出,不仅涉密信息会泄露,之前存储的个人信息也可能存储个人照片暴露,造成双重安全隐患1234隐患排查整改措施技术人员对光盘进行数据恢复检测,发现虽然表面看已删除旧文件,但通过全旅开展存储载体专项清理,建立一事一取制度,涉密载体使用后集中销专业工具仍可恢复部分数据毁,严禁交叉使用案例启示管理要求这起案例看似是小问题,实则暴露出严重的保密意识淡薄和管理漏洞存储载体交叉使用是失泄密1建立存储载体登记台账,明确用途和使用范围的重要隐患之一•涉密存储载体必须专用,不得用于存储非涉密信息2涉密载体使用前后进行严格检查•普通存储载体不得用于存储涉密信息•废弃的存储载体必须按规定进行彻底销毁3定期清理检查,及时发现和消除隐患•简单删除或格式化并不能完全清除数据4废弃载体统一回收,采用物理销毁方式网络诈骗典型案例话费慢充洗钱陷阱案例经过战士小贺在浏览网页时看到一则话费慢充优惠广告,声称充值100元仅需80元,24小时内到账小贺觉得很划算,便按照要求添加了对方微信对方让小贺先转账80元,并承诺很快充值小贺转账后,对方又说需要帮忙走个流水,让小贺接收一笔转账再转给另一个账户,还能额外获得佣金小贺照做了几次后,突然发现自己的银行卡和微信支付都被冻结了经公安机关调查,小贺参与的是典型的电信诈骗洗钱活动诈骗分子利用受害人贪图小利的心理,让其帮助转移诈骗资金,受害人在不知情中成为洗钱工具人严重后果•银行账户被公安机关冻结,影响正常使用•个人征信受到影响,可能影响今后贷款等业务•涉嫌帮助信息网络犯罪活动罪,可能承担刑事责任•给个人和家庭带来巨大困扰和压力警示提醒天上不会掉馅饼!任何优惠充值、刷单返利、帮忙走账等都可能是诈骗陷阱不要贪图小便宜,不要将自己的账户出借给他人使用,否则可能在不知不觉中成为犯罪分子的帮凶73%受害者因贪图小利95%航班退改签理赔骗局揭秘第二步冒充客服第一步获取信息准确说出旅客航班信息,声称航班取消或延误,需要办理退改签并获得赔偿,取得初步信任诈骗分子通过非法渠道获取旅客购票信息,包括姓名、航班号、手机号等详细数据第四步转移资金第三步诱导下载获取银行卡号、密码、验证码后,迅速将账户资金转走,受害者发现时已为时已晚要求下载指定APP或点击链接办理退款,实则是木马程序或钓鱼网站,用于窃取银行卡信息和验证码真实案例识别要点某部上士小王计划休假回家,提前购买了机票出差前一天,他接到自称航空公司客服的电话,对方准确说出了小王的姓名、身份证号和航班信息,称航班因故取消,可以官方客服不会主动要求提供银行卡密码和验证码办理全额退款并获得300元补偿对方发来一个链接,要求小王填写银行卡信息办理退款小王产生怀疑,立即挂断电话并拨打航空公司官方客服,证实航班正常,这是一起典型的诈骗退款操作应通过正规渠道,不需要下载不明软件接到此类电话,应立即挂断并拨打官方客服核实个人信息泄露渠道多样,不能因为对方知道信息就相信网络诈骗无处不在防范意识要常在诈骗分子的手法不断翻新但万变不离其宗都是利用人们的贪婪、恐惧、同情等心理弱点只要我们保持清醒头脑不贪图便宜不轻信陌生人核实信,——,,,息来源就能有效防范各类网络诈骗记住凡是要求转账汇款的凡是要求提供密码验证码的凡是要求下载不明软件的都要高度警惕,:,,,!网络赌博与网贷陷阱网络赌博的危害网络赌博具有高度隐蔽性和成瘾性往往从小额投注开始逐步加大赌注最终难以自,,,拔赌博网站精心设计的必胜假象和返利机制让人产生错觉投入更多资金一旦,,深陷其中不仅造成巨大经济损失还可能影响工作生活甚至走向违法犯罪道路,,,非法网贷的陷阱非法网贷平台打着无抵押、放款快、利息低的旗号吸引借款人实际却设置高额利,息、手续费、逾期费等各种收费项目借款人往往拆东墙补西墙越陷越深更有,甚者借款人个人信息被泄露遭到暴力催收给本人和家人带来巨大困扰,,,军队明令禁止真实案例警示如何远离陷阱根据军队纪律规定,军人严禁参与任何形式的赌博活动,某部战士小周因沉迷网络赌博,短短三个月输掉20余万•树立正确的金钱观和消费观严禁在非正规金融机构借贷违反规定者将受到严肃元被迫向非法网贷平台借款偿还利滚利越欠越多最终,,,遇到经济困难及时向组织报告•处理情节严重的将被追究法律责任甚至开除军籍因无力偿还影响工作训练受到部队严肃处理并被移交,,,,,通过正规渠道解决资金需求•司法机关追究法律责任远离赌博拒绝诱惑•,第四章法规政策解读法规制度是网络安全的重要保障国家颁布了一系列网络安全相关法律法规军队也制定了严格的管理规定深入学习理解这些法规政策是每位官兵的,,必修课只有知法懂法才能守法用法真正做到依法依规上网本章将对主要法规政策进行解读帮助大家准确把握政策要求,,,重要法规文件解读《中华人民共和国网络安全法》12017年6月1日起施行,是我国网络安全领域的基础性法律明确了网络安全的基本原则、网络产品和服务的安全要求、网络运营者的安全义务、个人信息保护规则等内容对关键信息基础设施实行重点保护,规定了相应的法律责任《中华人民共和国数据安全法》22021年9月1日起施行,规范数据处理活动,保障数据安全建立数据分类分级保护制度,明确数据安全保护义务,加强重要数据和个人信息保护对违法违规行为规定了严格的法律责任《中华人民共和国个人信息保护法》32021年11月1日起施行,保护个人信息权益,规范个人信息处理活动明确个人信息处理应遵循的原则,规定了个人信息处理者的义务和个人在个人信息处理活动中的权利《军队互联网媒体管理规定》4规范军队互联网媒体建设使用管理,明确互联网媒体的定义、管理原则、审批程序、内容管理、安全保密等要求对军队人员使用互联网媒体提出了明确的行为规范《中国人民解放军保密条例》5规定军事秘密的范围、密级划分、保密管理等内容对涉密人员、涉密载体、涉密场所的管理提出具体要求明确了泄密行为的法律责任,为军队保密工作提供法规依据军队网络安全管理制度网络平台建设与管理涉密信息处理规范01审批制度新建网络平台须经上级主管部门审批,明确建设目的、功能定位、安全措施等未经批准不得擅自建设02分级管理根据网络平台的重要程度和涉密等级,实行分级分类管理,采取相应的安全防护措施03内容审核建立严格的信息发布审核机制,明确审核流程和责任人,确保发布内容安全合规04日常监管加强网络运行监测,及时发现和处置安全隐患,定期开展安全评估和检查涉密信息不上网任何涉密信息严禁在互联网上存储、处理、传输上网信息不涉密在互联网上发布的信息必须经过脱密处理和审核涉密网络与互联网物理隔离涉密网络与互联网之间必须保持物理隔离涉密设备专用涉密计算机和存储设备不得连接互联网,不得与普通设备混用存储载体管理要求

1.建立存储载体登记管理台账

2.涉密载体标注密级并专人保管

3.定期清理检查,及时销毁废弃载体网络行为负面清单与纪律要求严禁网络泄密严禁违规交友在互联网上发布涉密信息与境外人员进行涉密信息交流••在社交平台透露部队位置、番号、任务等敏感信息接受可疑人员的拉拢、利诱••拍摄上传涉密场所、装备、文件等照片视频在网络交友时透露军人身份和部队信息••严禁网络赌博严禁传播有害信息参与任何形式的网络赌博活动制作、传播危害国家安全的信息••为他人赌博提供条件或场所传播淫秽色情、暴力恐怖等违法信息••利用工作之便从事赌博活动散布谣言、发表不当言论••违反上述规定的视情节轻重给予批评教育、纪律处分情节严重构成犯罪的依法追究刑事责任作为军人必须严守纪律红线做到令行禁止自觉维护军队形象和网络安全,,,,,,纪律底线网络不是法外之地军人在网络空间的一言一行都代表着军队形象必须时刻牢记身份遵守纪律规定做到依法依规上网文明理性发声坚决不触碰纪律红线,,,,,第五章实用防护技能掌握实用的网络安全防护技能是每位官兵的基本功网络安全不仅是技术问题更是意,,识和习惯问题从日常上网的点点滴滴做起养成良好的网络使用习惯就能有效降低安,,全风险本章将介绍一些简单实用的防护技能帮助大家在日常工作生活中更好地保护自,己和部队的信息安全安全用网基本原则谨慎连接WiFi审慎下载软件不随意连接陌生网络公共场所的免费可能被黑客设置用于窃取信息连接只从官方应用商店下载软件不下载来源不明的应用程序安装前仔细查看软件权限申WiFi,WiFi,前应确认网络名称和密码的真实性必要时向工作人员核实不在公共下进行请拒绝授予不必要的权限定期检查已安装软件卸载不常用或可疑的应用避免点WiFi,WiFi,,网银转账、支付等敏感操作击陌生链接下载软件设置强密码及时更新系统使用复杂密码组合包含大小写字母、数字和特殊符号长度不少于位不同账户使用保持操作系统和软件的及时更新安装最新的安全补丁更新能修复已知的安全漏洞,,8,,不同密码避免一密多用定期更换密码重要账户开启双因素认证不将密码告诉他提高系统抵御攻击的能力开启自动更新功能或定期手动检查更新不使用已停止支,,,人或记录在易泄露的地方持的老旧系统安装安全软件定期备份数据在设备上安装正规的杀毒软件和安全防护软件并保持病毒库的实时更新定期进行全重要数据要定期备份到安全的存储设备采用备份原则份副本、种介质、份,,3-2-1:321盘扫描及时清除病毒和恶意程序不随意关闭安全软件的防护功能使用防火墙保护异地存储备份文件应加密保护发生安全事件时及时备份的数据能最大程度减少损,,网络连接安全失防范网络诈骗技巧核实信息来源1接到自称银行、公安、快递公司等机构的电话或短信,不要轻信,应通过官方渠道主动核实不要拨打对方提供的电话号码,应查询官方客服电话进行确认警惕陌生链接2不要点击陌生短信、邮件中的链接,可能是钓鱼网站正规机构不会通过短信链接要求输入密码、验证码等敏感信息访问网站时注意核对网址是否正确保护个人信息3不向陌生人透露个人身份信息、银行卡号、密码、验证码等正规机构不会要求提供完整的卡号和密码在社交平台不过度分享个人生活信息防骗口诀陌生来电多核实,不明链接不要点拒绝转账诱惑个人信息要保密,转账汇款需谨慎4天上不会掉馅饼,贪图小利易上当凡是要求转账汇款的,一律拒绝无论对方以什么理由要求转账,包括公检法办案、亲友急需用钱、中奖领奖等,都要保遇事冷静想一想,可疑情况快报告持警惕,核实后再处理常见诈骗类型不贪图小利5•冒充公检法办案诈骗天上不会掉馅饼,遇到优惠充值、高额返利、免费领奖等信息要提高警惕参与刷单、帮忙走账等行为,可能涉嫌违法•冒充客服退款理赔诈骗犯罪•网络购物诈骗•刷单返利诈骗及时报告求助•投资理财诈骗6发现被骗或遇到可疑情况,立即向组织报告,及时报警止损不要因为怕丢面子而隐瞒不报,延误最佳处置时机向战友分•杀猪盘感情诈骗享经验教训,提高大家的防范意识•冒充熟人诈骗•虚假中奖诈骗保密意识与设备管理严格管理涉密载设备分类使用智能设备管控信息销毁规范体涉密计算机只用于处智能手机在涉密场所涉密纸质文件要使用涉密存储设备必须贴理涉密信息不得连要按规定存放不得碎纸机彻底粉碎涉,,密级标签,专人专柜接互联网互联网计带入涉密会议、涉密密电子文件删除后要保管使用涉密载体算机不得处理涉密信工作场所关闭手机进行覆写或格式化要履行登记手续,记息,不得与涉密计算的定位、录音、拍照涉密存储介质报废时录使用时间、用途、机混用手机、盘等功能或使用信号要进行消磁或物理销U,归还情况涉密载体等移动设备严禁在涉屏蔽设备定期检查毁销毁过程要有专不得带出办公场所,密场所和涉密计算机手机中安装的应用程人监督,并做好记特殊情况需经批准并上使用建立设备使序卸载可疑软件录不得将涉密载体,做好保密措施废弃用台账明确责任不在手机中存储涉密当作普通垃圾丢弃,的涉密载体统一回人信息收采用物理销毁方,式彻底销毁网络安全自查与隐患排查个人设备自查清单单位网络隐患排查检查已安装应用查看手机和电脑中安装的所有应用程序,卸载来源不明、长期不用或可疑的软件特别注意检查是否有伪装成系统应用的恶意软件审查应用权限检查各应用申请的权限是否合理,关闭不必要的权限授予例如手电筒应用不需要访问通讯录和位置信息清理缓存数据定期清理浏览器缓存、应用缓存和临时文件,减少敏感信息残留清空回收站中的已删除文件检查账号登录查看各账号的登录记录和登录设备,发现异常登录及时修改密码并报告检查是否有未授权的第三方应用访问权限第六章未来展望与行动号召网络安全是一项长期而艰巨的任务需要我们持之以恒、常抓不懈随着信息技术的快速,发展网络安全面临的挑战将更加复杂多样但我们有信心、有能力应对各种风险挑战,,让我们携手并肩共同筑牢军营网络安全防线为实现强军梦、中国梦贡献力量,,!共建共享清朗涉军网络环境人人有责筑牢防线网络安全不是某个部门或某些人的事,而是全体官兵的共同责任从我做起,从现在做起,从点滴做起,筑牢军营网络安全防火墙携手共建促进强军军地协同、军民融合,共同营造安全健康的网络环境以网络安全促进强军兴军,为实现建军一百年奋斗目标提供有力保障提升能力保障打仗不断学习新知识新技能,提高网络安全防护和应对能力聚焦备战打仗,确保关键时刻网络安全可靠,信息畅通无阻让我们携手共筑军营网络安全新高地!同志们,网络安全关系国家安全、关系强军大业、关系我们每个人的切身利益在信息化时代,没有网络安全就没有国家安全,就没有军队战斗力让我们牢记使命、勇于担当,以高度的政治责任感和使命感,全身心投入到网络安全工作中来让我们从现在做起,从自己做起,严守法规制度,增强安全意识,掌握防护技能,养成良好习惯让我们团结一心、众志成城,共同构筑起坚不可摧的网络安全防线,为实现中国梦强军梦作出应有的贡献!。