信息安全意识教育课件.pptVIP

信息安全意识教育课件

第一章网络安全意识的重要性

网络安全，关系你我他国家层面没有网络安全就没有国家安全。网络安全是国家安全的重要组成部分，直接关系到国家主权、政治稳定和经济发展。关键基础设施的网络安全更是重中之重。个人层面信息泄露可能导致财产和隐私损失。个人身份信息、银行账户、社交关系等敏感数据一旦被窃取，可能面临财产损失、隐私曝光甚至人身安全威胁。

现实案例警示2014年索尼影业被黑事件黑客组织成功入侵索尼影业内部网络，导致大量敏感信息泄露，包括未发行电影、员工个人信息、商业机密等。这次攻击给索尼造成了数亿美元的经济损失和严重的声誉损害。2022年西北工业大学遭攻击境外黑客组织对西北工业大学发起网络攻击，在系统中植入木马程序，窃取关键数据和敏感信息。这一事件暴露了高校和科研机构面临的严峻网络安全威胁。

网络安全法律法规概览我国已建立起较为完善的网络安全法律法规体系，为维护网络空间安全提供了坚实的法律保障。了解这些法律法规，既是公民的义务，也是保护自身权益的重要途径。12017年《网络安全法》正式实施，这是我国第一部全面规范网络空间安全管理的基础性法律，明确了网络空间主权原则，规定了网络运营者的安全义务。22021年《个人信息保护法》和《数据安全法》相继实施，进一步完善了数据安全和个人信息保护的法律框架，强化了数据处理者的责任。32022年

国家网络安全宣传周

第二章网络安全形势分析

全球网络攻击趋势2017年永恒之蓝勒索病毒席卷全球，利用Windows系统漏洞快速传播，影响150多个国家和地区，造成数十亿美元损失。医疗、教育、能源等关键领域受到严重冲击。2020年富士康遭攻击墨西哥工厂遭勒索病毒攻击，生产系统瘫痪，损失超过2亿元人民币。攻击者加密了大量重要数据并索要高额赎金，暴露了制造业网络安全防护的薄弱环节。

网络犯罪黑色产业链网络犯罪已形成完整的黑色产业链，分工明确、专业化程度高，给网络安全防护带来巨大挑战。30%黑色产业链参与约30%的网络安全事件涉及黑色产业链，包括数据窃取、恶意软件开发、洗钱等环节40%国家背景组织约40%的事件与国家背景黑客组织有关，这类攻击往往针对性强、技术复杂80%邮件攻击占比超过80%的事件涉及电子邮件攻击，钓鱼邮件仍是最常见的攻击入口

网络诈骗多样化网络诈骗手段层出不穷，骗子利用人性弱点和信息不对称，设计各种骗局。了解常见的诈骗类型，是避免上当受骗的关键。冒充好友借钱诈骗骗子盗取社交账号后，冒充好友发送借钱请求，利用人际信任关系实施诈骗网络游戏装备诈骗以低价出售游戏装备为诱饵，收款后拒不交付或提供虚假商品网上中奖诈骗发送虚假中奖信息，要求缴纳税费或保证金才能领奖钓鱼网站诈骗仿冒知名网站骗取用户账号密码和银行卡信息

网络安全威胁无处不在据统计，全球每天发生的网络攻击超过100万次，平均每39秒就有一次攻击发生。没有任何系统是绝对安全的，只有持续提高安全意识和防护能力，才能最大限度降低风险。

第三章生活中的网络信息安全网络安全威胁不仅存在于工作场景，更渗透到我们日常生活的方方面面。从社交媒体到移动支付，从公共WiFi到二维码扫描，每个环节都可能成为信息泄露的入口。

个人信息泄露的渠道01社交媒体过度分享在朋友圈、微博等平台过度分享个人动态、位置信息、家庭成员照片等，可能被不法分子利用，进行精准诈骗或人身侵害。02免费WiFi钓鱼热点连接不安全的公共WiFi热点，黑客可以轻易截获传输数据，窃取账号密码、银行信息等敏感内容。03二维码诈骗陷阱扫描来路不明的二维码，可能下载恶意软件或跳转到钓鱼网站，导致信息泄露或财产损失。

免费WiFi的隐患公共场所的免费WiFi虽然便利，但背后隐藏着巨大的安全风险。黑客可以通过多种技术手段，将免费WiFi变成窃取信息的工具。1伪装WiFi热点黑客创建与知名WiFi热点同名或相似名称的假热点，诱骗用户连接。一旦连接，所有网络流量都会经过黑客的设备，账号密码等敏感信息一览无余。2ARP欺骗攻击在同一WiFi网络中，黑客通过ARP欺骗技术，将自己伪装成网关，截获用户设备与路由器之间的数据包，获取传输的敏感信息。3Karma攻击利用手机等设备会自动连接历史WiFi的特性，黑客创建同名热点，设备自动连接后即可实施中间人攻击，窃取数据或植入恶意程序。安全建议：避免在公共WiFi下进行网银转账、支付等敏感操作；使用VPN加密网络连接；关闭手机WiFi自动连接功能。

二维码安全风险扫码需谨慎，安全记心间二维码技术虽然便捷，但也成为网络犯罪的新工具。不法分子利用二维码的隐蔽性，设计各种诈骗陷阱。伪造支付码：在商家收款码上覆盖自己的二维码，截获支付款项恶意软件下载：扫码后自动下载木马程序，窃取手机中的信息钓鱼网站跳转：引导至伪造的银行或购物网站，骗取账号密码诈骗信息推送：通过伪基站