国家网络安全宣传周PPT.pptx

CybersecurityEducationThemeClassMeeting汇报人：某某同学守护网世界筑牢安防线

目录contentsPart01网络安全小常识Part02常见的网络安全隐患Part03网络安全问题的危害Part04如何预防网络安全问题

Part01第一部分网络安全小常识

日常生活中如何保护个人信息?不要在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等;在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号;从常用应用商店下载APP,不从陌生、不知名应用商店、网站页面下载APP;填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

预防个人信息泄露需要注意什么?需要增强个人信息安全意识，不要轻易将个人信息提供给无关人员;妥善处置快递单、车票、购物小票等包含个人信息的单据;个人电子邮箱、网络支付及银行卡等密码要有差异。

为什么APP涉及的赚钱福利活动提现难?安装杀毒软件和个人防火墙，并及时升级;可以考虑使用安全性比较好的浏览器和电子邮件客户端工具;不要执行任何来历不明的软件;对陌生邮件要杀毒后，再下载邮件中的附件;经常升级系统和更新病毒库;非必要的网站插件不要安装;定期使用杀毒软件查杀电脑病毒。

设置用户密码时应当注意什么?连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失则容易造成更大损失。因此涉及财产、支付类账户的密码应采用高强度密码。

Part02第二部分常见的网络安全隐患

缺乏渗透测试和安全演练定期测试安全系统和事件响应计划对于识别防御弱点至关重要。这包括定期进行渗透测试以发现漏洞、创建、演练和不断改进事件响应计划，以及与第三方安全评估公司合作。定期安全测试的重要性不容忽视，因为它不仅有助于在攻击者之前识别漏洞，还可以评估现有安全控制的有效性。

网络安全意识培训不足缺乏安全意识培训的员工更容易成为黑客的猎物，成为击垮整个企业网络安全防御体系的“人肉漏洞。此外，缺乏安全意识培训还会导致更多配置错误和人为错误，从而降低安全控制的有效性。企业需要提供持续的，高频的网络安全培训、鼓励员工专业化发展并考取安全认证，并高度重视安全意识文化建设。

未采用和实施安全框架选择并遵循网络安全框架对于建立结构化安全方法的企业至关重要。框架的价值在于能够提供清晰的安全路线图、确保企业与行业最佳实践只保持一致，并促进合规。企业可根据自身的特定需求和风险容忍度选择合适的框架，并根据行业和监管需求定制框架以符合企业的独特要求。

不了解企业风险偏好安全主管需要充分了解企业的风险偏，好并将其纳入网络安全策略，这一点至关重要。企业愿意接受的风险水平各不相同，这种差异会影响决策和资源分配，使企业网络安全措施与企业的风险偏好和容忍度保持一致。安全策略并非一成不变，而是受风险信息影响，企业需要监控不断变化的风险并相应调整安全策略。

Part03第三部分网络安全问题的危害

个人信息主权丧失生物特征、行为数据被系统化收集后，个体在数字空间成为透明人，传统匿名权消亡。私密信息武器化使人际关系异化，亲密关系可能因数据泄露转化为勒索工具。算法基于用户画像进行行为预测，个体逐渐丧失自主决策空间，陷入信息茧房。

经济组织形态变形区块链技术虽提升效率，但智能合约漏洞可能使去中心化交易系统瞬间崩溃。企业市值与网络安全防护能力深度绑定，技术漏洞直接影响投资者信心指数。网络战演变为商业竞争手段，供应链攻击使正当市场竞争秩序濒临解体。

国家主权侵蚀关键基础设施数字化使网络边疆成为主权争夺焦点，物理边界防护范式失效。跨国网络犯罪组织形成准国家实体，传统司法管辖权遭遇根本性挑战。网络武器低成本、易扩散特性打破核威慑平衡，小国也能实施战略级打击。

技术演进路径扭曲安全投入挤压创新预算，某研究显示企业IT预算中60%用于防护而非研发。为规避风险，物联网设备采用过时安全协议，形成安全贫困恶性循环。AI攻防对抗催生对抗性样本技术，其军事化应用可能引发伦理灾难。

Part04第四部分如何预防网络安全问题

对重要数据进行加密存储对于电脑或移动硬盘中的敏感文件，如财务报表、个人隐私照片等，可使用加密软件进行加密。企业对核心业务数据，更要采用专业加密存储方案，确保数据即使被非法获取，没有解密密钥也无法查看，保障数据的保密性与安全性。

审查应用权限申请安装手机应用时，仔细查看应用申请的权限。有些应用会过度索取权限，如手电筒应用要求获取通讯录权限，这明显不合理，应拒绝此类权限申请。定期在手机设置中检查已安装应用的权限，对不必要的权限进行关闭，防止应用滥用权限获取个人信息，从源头减少信息泄露风险。

不轻易回复可疑短信收