网络安全普及教育课件

网络安全普及教育课件第一章网络安全现状与威胁年网络安全形势严峻2025亿万$100085%300全球年度损失APT攻击增长每日攻击次数网络犯罪每年造成的经济损失超过千亿美元，且针对关键信息基础设施的高级持续性威胁同比增全球范围内每天发生的网络攻击事件数量惊人呈上升趋势长显著重大网络攻击案例回顾12014年索尼影业攻击事件美国索尼影业遭和平护卫队黑客组织攻击，大量敏感信息和未上映电影泄露，造成数亿美元损失，震惊全球娱乐行业22017年永恒之蓝勒索病毒利用系统漏洞的永恒之蓝勒索病毒席卷全球多个Windows150国家，影响数百万台电脑，包括医院、学校、企业等关键机构32022年西北工业大学攻击事件西北工业大学遭境外组织木马攻击，窃取核心技术数据，国家立案调查，揭露了针对我国科研机构的网络间谍活动网络安全无小事网络犯罪黑色产业链攻击工具泛滥犯罪类型多样木马程序批量制作销售网络诈骗手法层出不穷••病毒定制服务明码标价银行卡盗刷产业链完整••钓鱼网站搭建工具包网络赌博平台非法运营••攻击服务租用个人信息黑市交易猖獗•DDoS•网络安全威胁多样化定向攻击勒索病毒针对政府、金融、教育、医疗等关键行业的精准攻击，目标明确，手加密用户数据索要巨额赎金，单次勒索金额可达数千万美元，给企业段高超，持续时间长和个人造成巨大损失社会工程学供应链攻击利用人性弱点实施欺骗，伪装身份获取信任，攻击手法日益隐蔽复通过污染软件更新或第三方组件植入恶意代码，影响范围广泛，危害杂，防不胜防程度深远网络攻击手段不断演进，从传统的病毒木马到复杂的攻击，从单一目标到供应链污染，攻击者的技术能力和组织程度都在持续提升APT网络安全意识的重要性没有网络安全就没有国家安全，没有信息化就没有现代化0102国家安全层面个人隐私保护网络安全关系国家主权、发展和人民利信息泄露带来财产损失和隐私侵犯，影响益，是国家安全的重要组成部分正常生活和工作03全民共同责任网络安全防护需要每个人参与，从我做起，从小事做起，提升全民安全意识第二章个人与校园网络安全防护个人和校园是网络安全防护的重要阵地从密码管理到设备安全，从信息保护到风险识别，每个环节都需要我们掌握正确的防护方法建立良好的安全习惯，提升防护技能，才能有效抵御各种网络威胁个人信息保护要点12敏感信息保护公共网络谨慎不随意泄露身份证号、手机号、家庭住址、银行卡信息等敏感个人信谨慎使用公共，避免连接来源不明的热点，不在公共网络进行网WiFi息，避免被不法分子利用银转账等敏感操作34密码安全管理隐私设置优化设置复杂且独特的密码，包含大小写字母、数字和符号，定期更换，合理设置社交媒体隐私权限，关闭不必要的地理位置共享，控制个人避免在多个平台使用相同密码信息的可见范围个人信息是数字时代最宝贵的资产，也是网络犯罪分子的主要目标保护好个人信息，就是保护自己的财产和安全免费的陷阱WiFi常见WiFi攻击手段安全使用建议钓鱼热点Karma攻击优先使用运营商网络•4G/5G确认来源真实性•WiFi伪装成知名场所的名称，如利用设备自动连接历史的特WiFi WiFi使用加密传输，诱骗用户连接性，伪装成曾经连接过的热点名称•VPNStarbucks_Free后窃取数据避免敏感操作•及时关闭自动连接•WiFiARP欺骗在同一网络内截获其他用户的数据流量，窃取账号密码等敏感信息WiFi免费不免费WiFi看似便利的免费背后，可能隐藏着巨大的安全风险连接不安全的网络可能导致账WiFi号密码被窃取、银行卡信息泄露、个人隐私被侵犯便利与安全需要权衡，不要让贪图小便宜的心理给自己带来巨大损失手机安全使用指南关闭敏感功能照片安全分享及时关闭微信附近的人、常去地点不随意晒家人照片、住址信息、车牌等位置共享功能，避免行踪被追踪定号码，防止个人信息被拼凑用于诈骗位或其他违法活动谨慎授权管理安装应用时仔细查看权限申请，拒绝无关权限请求，定期检查已授权应用并清理不必要权限智能手机已成为我们生活的中心，也是个人信息最集中的地方保护好手机安全，就是保护我们的数字生活网络购物安全防范警惕低价诱惑选择正规平台对明显低于市场价的商品保持警惕，天上不会掉馅饼，超低价往往是在知名电商平台购物，核实商家资质和用户评价，查看店铺信用等级诈骗陷阱和经营时间保护账号安全安全支付保障设置强密码，开启双因素认证，不在公共设备登录购物账号，及时退使用支付宝、微信支付等第三方支付平台，避免直接转账，保留交易出登录状态凭证便于维权常见网络诈骗手法冒充熟人诈骗游戏装备交易中奖与钓鱼通过盗号或伪装成好友，以借钱、急需帮助等理由骗取钱财务必通过电话等方式核实身份声称低价出售游戏装备或代练服务，收款后失虚假中奖信息或钓鱼网站索要个人信息和手续联应使用官方交易平台保障安全费记住天上不会掉馅饼网络诈骗手法不断翻新，但核心都是利用人性的弱点保持警惕，不贪小便宜，多方核实，是防范诈骗的关键网络聊天与交友安全保护个人隐私不轻易向陌生网友透露真实姓名、住址、工作单位、家庭情况等个人隐私信息，防止信息被用于诈骗或其他不法目的理性网络交友对网友身份保持理性判断，警惕过于热情或快速建立亲密关系的对象，不要被花言巧语迷惑，更不要轻易涉及金钱往来线下见面谨慎确需见面应提前告知家人或朋友，选择人多的公共场所，初次见面最好有朋友陪同，时刻保持警惕异常及时报警遇到威胁、勒索、人身安全受到威胁等情况，应立即终止联系，保留证据，及时向公安机关报案求助校园网络安全现状78%45%62%高校网络安全事件师生安全意识不足教育系统被攻击近三年高校遭遇网络攻击的比例持续上升缺乏基本网络安全知识和防护技能教育行业成为网络攻击的重点目标领域随着教育数字化快速推进，校园网络安全防线亟需加强校园网面临病毒感染、木马入侵、黑客攻击、数据泄露等多重威胁，教职工和学生的网络安全意识参差不齐，成为安全防护的薄弱环节加强校园网络安全教育和技术防护，已成为当务之急校园网络安全防范建议安装正版安全软件1使用正版杀毒软件和防火墙，定期更新病毒库，及时安装系统和软件补丁，修复已知安全漏洞强化账号密码管理2设置复杂强密码，不使用生日、学号等容易被猜到的密码，不同账号使用不同密码，定期更换警惕钓鱼攻击3不随意点击陌生邮件链接和附件，不下载来源不明的文件，警惕伪装成校园通知的钓鱼邮件规范网络使用行为4不在校园网内传播病毒和恶意程序，不访问非法网站，不参与网络违法活动，遵守网络安全规定加强移动设备安全5手机、平板等移动设备也要安装安全软件，谨慎下载应用，不随意扫描二维码，防止移动端成为突破口网络安全事件应急处理及时发现报告发现电脑运行异常、账号被盗等问题，立即报告学校信息中心或网络安全部门隔离受感染设备断开网络连接，防止病毒扩散和数据进一步泄露，保护其他设备安全切勿支付赎金遭遇勒索病毒不要轻易支付赎金，应寻求专业机构帮助，支付后也不一定能恢复数据定期备份数据养成定期备份重要数据的习惯，使用多种备份方式，确保数据安全应急响应的黄金时间是事件发生后的前几个小时快速反应、正确处置，可以将损失降到最低第三章法律法规与安全文化建设网络安全不仅是技术问题，更是法律问题和社会问题完善的法律法规体系为网络安全提供了法律保障，而良好的安全文化则是提升全民网络安全意识的基础从法律约束到文化引导，从制度建设到意识培养，构建多层次的网络安全防护体系重要网络安全法律法规《网络安全法》年月日实施，是我国网络安全领域的基础性法律，明确了网络安全等级保护制201761度、关键信息基础设施保护等重要制度《个人信息保护法》年月日实施，全面规范个人信息处理活动，保障个人信息权益，明确了个人信2021111息处理的原则和规则《数据安全法》年月日实施，确立了数据安全保护管理制度，明确了数据分类分级保护制度，202191保障数据安全和发展《反电信网络诈骗法》年月日实施，针对电信网络诈骗犯罪特点，建立了预防、打击、治理一体化的2022121法律体系这些法律法规构成了我国网络安全法律体系的主体框架，为维护网络安全、保护个人信息、打击网络犯罪提供了有力的法律武器法律对网络行为的规范明确法律责任任何个人和组织对其网络行为承担法律责任•禁止制作、发布、传播恶意程序和违法信息•禁止未经授权访问计算机系统和窃取数据•个人信息泄露违法将面临严厉处罚•违法行为后果网络违法犯罪将承担民事、行政甚至刑事责任轻则罚款、行政拘留，重则判处有期徒刑法律红线不可触碰法律护航网络安全完善的法律法规体系是网络安全的坚实保障从制度建设到执法实践，从行为规范到责任追究，法律为网络空间构筑了一道坚固的防线每个网络参与者都应学法、懂法、守法，共同维护清朗的网络环境网络安全责任落实机关单位责任谁主管谁负责，谁使用谁负责各机关单位要建立健全网络安全管理制度，加强安全技术防护，定期开展安全检查和培训，确保网络和信息系统安全稳定运行教育机构责任学校要加强校园网络安全管理，完善技术防护措施，加强师生网络安全教育，培养良好的网络安全习惯，提升整体安全防护能力个人用户责任每个人都要提升网络安全意识，掌握基本防护技能，规范网络使用行为，不参与网络违法活动，做负责任的网络公民网络安全是全社会的共同责任只有各方履行好自己的安全责任，才能构建起牢固的网络安全防线网络安全文化建设宣传周活动知识普及行为养成每年国家网络安全宣传周期间，通过多种形式开通过线上线下多种渠道普及网络安全知识，制作培养良好的网络使用习惯，遵守网络行为规范，展网络安全宣传教育，提升全民网络安全意识和通俗易懂的科普内容，让网络安全知识走进千家文明上网、理性发言，自觉抵制网络谣言和有害防护技能，营造全社会共同维护网络安全的良好万户，提升全民防护能力信息，共建清朗网络空间氛围网络安全文化建设是一项长期工程，需要持续投入、久久为功从意识培养到习惯养成，从知识普及到技能提升，逐步构建全社会网络安全文化氛围网络安全教育的未来趋势人工智能赋能大数据分析技术应用于威胁检测、异常行为识别、自动化响应，大幅提升防护效通过海量数据分析预测潜在威胁，实现从被动防御到主动预警的转变AI率和准确性青少年教育云端安全从小培养网络安全意识，将网络安全教育纳入国民教育体系，提升全民云计算、物联网时代的安全挑战需要新的防护理念和技术手段安全素养网络安全技术和教育模式都在不断发展面对日益复杂的威胁环境，需要用新技术、新理念、新方法应对新挑战互动环节网络安全小测试问题一钓鱼邮件识别问题二密码安全设置如何识别钓鱼邮件？什么样的密码最安全？•检查发件人地址是否可疑•长度至少12位以上警惕紧急性语言和威胁性内容包含大小写字母、数字和符号••不点击陌生链接和附件不使用个人信息和常见单词••核实邮件来源真实性不同账号使用不同密码••定期更换密码•问题三公共WiFi使用使用公共应注意什么？WiFi确认来源是否正规•WiFi不进行网银转账等敏感操作•使用加密传输•VPN及时关闭自动连接功能•通过这些问题测试一下你的网络安全知识掌握程度吧！真实案例分享案例一学生账号被盗案例二企业遭勒索病毒案例三识破网络诈骗某高校学生使用简单密码，在多个平王女士收到银行短信称账户异常需要验证，要123456台使用相同密码黑客通过撞库攻击获取密码求点击链接输入卡号密码她警觉性高，直接拨某企业因未及时更新系统补丁，遭遇勒索病毒攻后，盗取其游戏账号并出售虚拟物品，造成数千打银行官方电话核实，成功识破钓鱼诈骗击重要业务数据被加密，黑客索要万元赎50元损失金企业拒绝支付，通过备份数据恢复业务，但经验遇事不慌张，多方核实真伪仍损失惨重教训设置复杂密码，不同平台使用不同密码教训及时更新系统，定期备份数据这些真实案例告诉我们，网络安全威胁就在身边，但只要提高警惕、掌握正确方法，就能有效防范网络安全人人有责养成良好习惯保护个人信息规范网络使用行为，提升安全防护意识不随意泄露敏感信息，防范网络诈骗和身份盗用共建安全环境每个人都是网络安全的参与者和守护者遵守法律法规持续学习提升做守法公民，维护网络秩序跟上技术发展，不断更新安全知识网络安全不是某个人或某个组织的事，而是全社会的共同责任让我们携手努力，共同构筑安全、健康、文明的网络环境结束语网络安全是数字时代的生命线在这个万物互联的时代，网络安全关系到每个人的切身利益，关系到国家的长治久安从个人信息保护到关键基础设施安全，从技术防护到意识提升，从法律保障到文化建设，网络安全需要我们共同努力让我们携手共筑坚固防线，提升安全意识，掌握防护技能，遵守法律法规，养成良好习惯，共同守护我们的美好数字生活谢谢大家！网络安全办公室安全热线110。