網(wǎng)絡安全防范教育課件第一章網(wǎng)絡安全形勢與重要性2025年網(wǎng)絡安全形勢嚴峻當前全球網(wǎng)絡安全形勢日益復雜嚴峻,各類網(wǎng)絡攻擊事件層出不窮。勒索病毒和高級持續(xù)性威脅(APT)攻擊頻繁發(fā)生,給全球經(jīng)濟造成數(shù)十億美元的巨大損失。2022年,富士康遭遇大規(guī)模勒索病毒攻擊,黑客索要高達2.3億元人民幣的贖金,導致生產(chǎn)系統(tǒng)癱瘓,造成嚴重經(jīng)濟損失。這一事件充分說明,即使是大型跨國企業(yè),也面臨嚴重的網(wǎng)絡安全威脅。網(wǎng)絡攻擊手段不斷升級,攻擊目標從個人用戶擴展到企業(yè)、政府機構(gòu)乃至關鍵基礎設施,網(wǎng)絡安全防護工作刻不容緩。數(shù)十億全球經(jīng)濟損失美元/年2.3億富士康勒索金額"沒有網(wǎng)絡安全,就沒有國家安全"網(wǎng)絡安全與國家安全息息相關法律明確保障《中華人民共和國網(wǎng)絡安全法》明確規(guī)定,網(wǎng)絡安全是國家安全的重要組成部分,國家采取措施監(jiān)測、防御、處置網(wǎng)絡安全風險和威脅。關鍵設施防護關鍵信息基礎設施如能源、交通、金融、通信等領域的網(wǎng)絡系統(tǒng),已成為國家重點防護對象,關系到國計民生和公共安全。戰(zhàn)略優(yōu)先地位網(wǎng)絡安全對個人和社會的影響個人層面影響個人信息泄露導致財產(chǎn)直接損失身份信息被盜用,征信受損隱私泄露造成精神困擾網(wǎng)絡詐騙手段層出不窮賬號被盜引發(fā)連鎖風險社會層面影響虛假信息傳播擾亂社會秩序網(wǎng)絡謠言影響社會穩(wěn)定網(wǎng)絡詐騙破壞經(jīng)濟環(huán)境數(shù)據(jù)泄露損害企業(yè)信譽網(wǎng)絡攻擊威脅公共安全典型網(wǎng)絡安全事件回顧12014年索尼影業(yè)事件索尼影業(yè)遭受大規(guī)模黑客攻擊,數(shù)萬份敏感郵件、員工個人信息、未上映電影等大量數(shù)據(jù)被泄露,造成巨大聲譽和經(jīng)濟損失,震驚全球。22017年永恒之藍勒索病毒"WannaCry"勒索病毒利用Windows系統(tǒng)漏洞在全球范圍內(nèi)大規(guī)模爆發(fā),感染超過150個國家的30萬臺電腦,包括醫(yī)院、學校、企業(yè)等機構(gòu),造成數(shù)十億美元損失。32022年富士康勒索攻擊全球最大電子產(chǎn)品代工企業(yè)富士康遭遇勒索軟件攻擊,黑客索要2.3億元人民幣贖金,生產(chǎn)系統(tǒng)被迫停擺,凸顯供應鏈安全的脆弱性。第二章相關法律法規(guī)與責任國家高度重視網(wǎng)絡安全法治建設,構(gòu)建了完善的法律法規(guī)體系。了解相關法律法規(guī),是每個網(wǎng)民應盡的責任和義務。重要法律法規(guī)一覽01《中華人民共和國網(wǎng)絡安全法》2017年6月1日正式實施,是我國網(wǎng)絡安全領域的基礎性法律,確立了網(wǎng)絡安全的基本制度框架。02《個人信息保護法》2021年11月1日起施行,全面保護個人信息權(quán)益,規(guī)范個人信息處理活動,是個人信息保護的專門法律。03《數(shù)據(jù)安全法》2021年9月1日起施行,建立數(shù)據(jù)安全管理制度,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,維護國家安全。04《反電信網(wǎng)絡詐騙法》2022年12月1日起施行,針對電信網(wǎng)絡詐騙活動,從源頭治理、綜合治理等方面作出規(guī)定,保護群眾合法權(quán)益。網(wǎng)絡安全法核心內(nèi)容網(wǎng)絡空間主權(quán)明確國家網(wǎng)絡空間主權(quán),保障網(wǎng)絡安全是國家安全的重要組成部分,任何個人和組織不得危害網(wǎng)絡安全。權(quán)益保護保護公民、法人和其他組織的合法權(quán)益,保障個人信息安全,維護公民在網(wǎng)絡空間的合法權(quán)益不受侵犯。運營者義務網(wǎng)絡運營者應當履行安全保護義務,建立健全內(nèi)部安全管理制度,采取技術(shù)措施防范網(wǎng)絡安全風險。關鍵要點:網(wǎng)絡安全法確立了網(wǎng)絡安全等級保護制度、關鍵信息基礎設施保護制度、網(wǎng)絡安全審查制度等重要制度,為網(wǎng)絡安全工作提供了法律保障。個人網(wǎng)絡行為的法律責任違法信息發(fā)布在網(wǎng)絡上發(fā)布違法信息、傳播謠言、侮辱誹謗他人等行為,將面臨行政處罰甚至刑事責任:行政拘留5-15日罰款500元-5000元情節(jié)嚴重構(gòu)成犯罪的,依法追究刑事責任個人信息非法交易非法獲取、出售、提供公民個人信息的行為,將受到嚴厲處罰:最高可處100萬元以上罰款構(gòu)成犯罪的處三年以下有期徒刑情節(jié)特別嚴重的處三年以上七年以下有期徒刑網(wǎng)絡空間不是法外之地,每個網(wǎng)民都應當遵守法律法規(guī),做到依法上網(wǎng)、文明上網(wǎng)。"依法守網(wǎng),人人有責"維護網(wǎng)絡安全是全社會的共同責任。作為網(wǎng)絡空間的參與者,我們每個人都應當增強法律意識,自覺遵守網(wǎng)絡安全法律法規(guī),共同營造清朗的網(wǎng)絡環(huán)境。第三章常見網(wǎng)絡威脅與防范網(wǎng)絡威脅形式多樣,手段不斷翻新。了解常見的網(wǎng)絡威脅類型及其防范方法,是保護自身網(wǎng)絡安全的第一步。網(wǎng)絡釣魚與詐騙偽基站短信詐騙不法分子利用偽基站設備冒充銀行、運營商等發(fā)送詐騙短信,誘導用戶點擊鏈接重置網(wǎng)銀密碼或提供敏感信息。釣魚網(wǎng)站欺詐釣魚網(wǎng)站偽裝成正規(guī)平臺的登錄頁面,騙取用戶輸入賬號密碼、銀行卡號等信息,造成財產(chǎn)損失。防范措施不輕信陌生短信鏈接,核實網(wǎng)站真實性,通過官方渠道訪問網(wǎng)站,開啟雙因素認證保護賬戶安全。警惕提示:正規(guī)機構(gòu)不會通過短信、郵件要求您提供密碼、驗證碼等敏感信息。收到此類信息時,應立即通過官方渠道核實。病毒、木馬與勒索軟件傳播途徑通過電子郵件附件傳播隱藏在下載的軟件、游戲中利用系統(tǒng)漏洞自動感染通過可移動存儲設備傳播偽裝成正常文檔誘導打開勒索軟件危害勒索軟件會加密用戶的重要文件,使其無法訪問,然后要求支付比特幣等數(shù)字貨幣作為贖金。即使支付贖金,也不能保證文件能夠恢復。防護建議安裝正版殺毒軟件并保持更新及時安裝系統(tǒng)和軟件安全補丁不打開可疑郵件附件定期備份重要數(shù)據(jù)從官方渠道下載軟件免費WiFi的安全隱患釣魚WiFi陷阱黑客設置與公共場所相似名稱的WiFi熱點,誘導用戶連接。一旦連接,用戶的上網(wǎng)數(shù)據(jù)、賬號密碼等信息都可能被竊取。ARP欺騙攻擊攻擊者在公共WiFi網(wǎng)絡中發(fā)起ARP欺騙攻擊,截獲用戶的網(wǎng)絡數(shù)據(jù)包,竊取敏感信息如登錄憑證、支付信息等。安全使用建議避免在公共WiFi下進行網(wǎng)銀、支付等敏感操作;使用VPN加密通信;關閉設備的自動連接WiFi功能;優(yōu)先使用移動數(shù)據(jù)網(wǎng)絡。二維碼安全風險二維碼技術(shù)便捷高效,但也成為網(wǎng)絡攻擊的新途徑。惡意二維碼可能隱藏多種安全威脅:病毒下載掃描后自動下載并安裝惡意軟件或病毒,竊取手機中的個人信息、通訊錄、照片等數(shù)據(jù)。釣魚網(wǎng)站跳轉(zhuǎn)到偽造的釣魚網(wǎng)站,誘騙用戶輸入賬號密碼、身份證號、銀行卡信息等敏感數(shù)據(jù)。惡意扣費觸發(fā)惡意付費訂閱或扣費程序,在用戶不知情的情況下造成話費或流量損失。安全提示:不掃描來源不明的二維碼,使用安全軟件掃碼,掃碼前確認二維碼來源可信。賬號安全與密碼管理設置復雜密碼密碼應包含大小寫字母、數(shù)字和特殊符號,長度至少8位以上。避免使用生日、電話號碼等容易猜測的信息。不同賬號使用不同密碼。定期更換密碼建議每3-6個月更換一次重要賬號密碼。如發(fā)現(xiàn)賬號異?；蛳嚓P平臺發(fā)生數(shù)據(jù)泄露,應立即修改密碼。開啟多因素認證為重要賬號開啟雙因素認證(2FA)或多因素認證(MFA),即使密碼泄露,攻擊者也難以登錄賬號,大大提高安全性。使用密碼管理器使用可靠的密碼管理軟件安全存儲各類賬號密碼,避免在瀏覽器或文檔中明文保存密碼信息。網(wǎng)絡虛假信息與有害內(nèi)容識別網(wǎng)絡謠言學會辨別信息真?zhèn)?對聳人聽聞、缺乏權(quán)威來源的信息保持警惕。通過官方渠道和權(quán)威媒體核實信息,不輕信、不傳播未經(jīng)證實的消息。拒絕傳播違法內(nèi)容不發(fā)布、不轉(zhuǎn)發(fā)涉及暴力、色情、賭博、詐騙等違法違規(guī)內(nèi)容。發(fā)現(xiàn)違法信息應及時舉報,不做網(wǎng)絡違法信息的傳播者。抵制網(wǎng)絡暴力尊重他人合法權(quán)益,不參與網(wǎng)絡人肉搜索、語言暴力、惡意攻擊等行為。理性表達觀點,構(gòu)建文明健康的網(wǎng)絡環(huán)境。遠離極端言論對極端主義、恐怖主義、邪教等有害思想保持警惕,樹立正確的價值觀,不受不良信息影響和蠱惑。第四章校園及個人網(wǎng)絡安全實踐校園是網(wǎng)絡安全教育的重要陣地。將網(wǎng)絡安全知識轉(zhuǎn)化為日常實踐,培養(yǎng)良好的網(wǎng)絡安全習慣,是每位師生的必修課。校園網(wǎng)絡安全現(xiàn)狀與挑戰(zhàn)面臨的主要威脅境外黑客攻擊多所高校校園網(wǎng)遭受境外黑客組織的APT攻擊,科研數(shù)據(jù)和敏感信息面臨泄露風險。勒索病毒侵襲校園網(wǎng)絡曾多次遭受勒索病毒攻擊,導致教學系統(tǒng)癱瘓,重要學術(shù)資料被加密。學生信息泄露學生個人信息保護意識薄弱,信息在網(wǎng)絡兼職、問卷調(diào)查等場景下被非法收集利用。網(wǎng)絡詐騙頻發(fā)針對學生群體的網(wǎng)絡詐騙案件高發(fā),刷單詐騙、貸款詐騙等手段層出不窮。數(shù)據(jù)顯示:近年來針對高校的網(wǎng)絡攻擊事件呈上升趨勢,校園網(wǎng)絡安全防護能力亟待加強,師生安全意識有待提升。校園網(wǎng)絡安全防范建議1謹慎連接WiFi不隨意連接來源不明的WiFi網(wǎng)絡,優(yōu)先使用學校官方提供的校園網(wǎng)。在公共場所避免進行涉及個人隱私和財產(chǎn)安全的操作。2安全下載軟件不下載來源不明的軟件、游戲和文件。從官方應用商店或軟件官網(wǎng)下載應用,安裝前檢查權(quán)限申請是否合理。3及時系統(tǒng)更新定期更新操作系統(tǒng)、應用軟件和殺毒軟件,及時安裝安全補丁,修復已知漏洞,降低被攻擊風險。4安全使用U盤使用U盤等移動存儲設備前先進行病毒掃描。不在不同設備間隨意使用U盤,避免交叉感染病毒。個人信息保護實操謹慎填寫信息不在不明網(wǎng)站、應用中隨意填寫姓名、身份證號、手機號、家庭住址等個人敏感信息。參加問卷調(diào)查或注冊賬號時,仔細閱讀隱私政策。管理隱私設置定期檢查社交媒體的隱私設置,控制個人信息的可見范圍。謹慎發(fā)布包含位置、行程、家庭成員等敏感信息的內(nèi)容。及時應急處理發(fā)現(xiàn)個人信息泄露后,立即修改相關賬號密碼,凍結(jié)可能受影響的銀行卡,向公安機關報案并保存證據(jù)。安全使用電子郵件與社交賬號電子郵件安全不點擊陌生郵件中的鏈接和附件警惕偽裝成官方機構(gòu)的釣魚郵件核實發(fā)件人郵箱地址的真實性重要郵件使用加密傳輸定期清理垃圾郵件和可疑郵件社交賬號安全警惕社交工程詐騙攻擊不輕信陌生人的借錢、投資等請求核實好友身份后再進行敏感操作不在社交平臺分享過多個人隱私及時刪除不再使用的舊賬號社交工程是指通過心理操縱、欺騙等手段獲取信息或訪問權(quán)限的攻擊方式。保持警惕,多一份核實,就多一份安全。網(wǎng)絡安全意識提升方法參加培訓活動積極參加學校、社區(qū)組織的網(wǎng)絡安全培訓和宣傳活動,系統(tǒng)學習網(wǎng)絡安全知識,提升防范技能。關注權(quán)威資訊關注國家網(wǎng)信辦、公安部、網(wǎng)絡安全企業(yè)等權(quán)威機構(gòu)發(fā)布的安全警示和防護建議,及時了解最新威脅動態(tài)。分享安全經(jīng)驗與家人、朋友分享網(wǎng)絡安全知識和防騙經(jīng)驗,共同提高安全防范能力,形成全民網(wǎng)絡安全意識。"網(wǎng)絡安全,從我做起"網(wǎng)絡安全不是一個人的事,而是需要全社會共同參與的系統(tǒng)工程。讓我們從自身做起,從點滴做起,養(yǎng)成良好的網(wǎng)絡安全習慣,共同守護清朗的網(wǎng)絡空間。網(wǎng)絡安全應急處理流程第一步:立即斷網(wǎng)發(fā)現(xiàn)計算機或賬號出現(xiàn)異常情況(如文件被加密、賬號異地登錄、系統(tǒng)運行緩慢等),應立即斷開網(wǎng)絡連接,防止威脅進一步擴散和損失擴大。第二步:保存證據(jù)盡可能保存相關證據(jù),包括截圖、日志文件、可疑郵件、聊天記錄等。這些證據(jù)對后續(xù)的調(diào)查處理和追責非常重要。第三步:及時報告向?qū)W校網(wǎng)絡安全管理部門或公安機關報告情況,說明事件經(jīng)過和影響范圍。涉及財產(chǎn)損失的,應立即報警。第四步:配合調(diào)查積極配合相關部門的調(diào)查工作,提供必要信息和協(xié)助。在專業(yè)人員指導下進行系統(tǒng)恢復和數(shù)據(jù)挽救,避免二次損失。重要提醒:遭遇勒索軟件攻擊時,不建議支付贖金,因為這會助長黑客氣焰,且支付后也不保證能恢復數(shù)據(jù)。應及時報案并尋求專業(yè)技術(shù)支持。網(wǎng)絡安全未來趨勢與挑戰(zhàn)人工智能賦能AI技術(shù)將廣泛應用于威脅檢測、異常行為分析、自動化響應等領域,提升網(wǎng)絡安全防護效率和準確性。物聯(lián)網(wǎng)安全隨著物聯(lián)網(wǎng)設備激增,設備安全漏洞、數(shù)據(jù)隱私保護、供應鏈安全等問題日益突出,成為重要挑戰(zhàn)。法律持續(xù)完善網(wǎng)絡安全相關法律法規(guī)不斷健全,監(jiān)管力度加強,企業(yè)和個人的安全責任更加明確。社會共治格局形成政府、企業(yè)、社會組織、公民共同參與的網(wǎng)絡安全治理體系,全社會協(xié)同保障網(wǎng)絡安全。結(jié)語:共筑網(wǎng)絡安全防線網(wǎng)絡安全是信息時代最重要的基礎保障之一,關系到國家安全、社會穩(wěn)定和每個人的切身利益。在數(shù)字化浪潮不斷推進的今天,網(wǎng)絡安全威脅也在持續(xù)演變升級。網(wǎng)絡安全,人人有責。每個人都是網(wǎng)絡安全的參與者、建設者和受益者。只有全社會共同努力,增強安全意識,提升防護能力,才能有效應對各類網(wǎng)絡威脅。讓我們從現(xiàn)在做起,從自身做