教育行业信息中心信息员网络安全手册.docx

教育行业信息中心信息员网络安全手册

第1章网络安全基础与意识

1.1网络安全概述与威胁形势

网络安全是指保护信息系统免受未经授权的访问、破坏、篡改或泄露，确保业务连续性和数据完整性的综合能力。作为教育行业信息中心的信息员，我们守护的是学生隐私、教学数据及学校声誉，任何一次网络攻击都可能造成巨大的经济损失和社会影响。当前全球网络安全形势严峻，根据普华永道2023年发布的全球网络安全威胁报告，2022年全球网络攻击次数达到10.6亿次，相比2021年增长21%，其中针对教育机构的勒索软件攻击占比高达35%。

针对教育行业的具体威胁包括勒索软件加密勒索信、校园网钓鱼攻