《互联网安全意识培训(非常详细)》由会员分享,可在线阅读,更多相关《互联网安全意识培训(非常详细)(77页珍藏版)》请在金锄头文库上搜索。
1、互联网安全意识培训 安全,意识先于技术,信息泄露,个人信息泄漏事件一再发生,说明我国目前的互联网个人信息保护相关法律的确需加强和完善,也体现了我们自身对互联网安全隐患防范不足。,个人信息,这是我们的个人隐私,自然是不愿意被盗取甚至曝光的。互联网行业个人信息保护现状并不理想,广大互联网用户除了期待法律的完善来约束不法分子,我们自身也需要有强烈的自我信息保护意识。比如,论坛注册不轻易登记身份证信息,不在多处使用同一个密码,不轻易相信垃圾短信垃圾邮件等、尽量少用公共场合免费Wifi。,经典案例,警惕!收到银行入账短信钱到账,有人已被骗上万元!,刘女士近日向媒体反映,她在出售手中闲置购物卡时疑似遇到骗
2、子,“他说给我银行卡转账,我确实收到银行短信提示,可却一直没收到钱,也联系不到他了。”而刘女士上网搜索此人的手机号码时,意外发现与她经历相似者大有人在。刘女士在网上登记出售家里8张共计4000元的闲置购物卡,“11月8日,一男的打来电话说要买卡,我们约好第二天下午在我家附近地铁站见面。”第二天刘女士的老公拿着她的手机赴约。不过购卡男子表示身上没带现金要网上转账。男子用手机操作一番后,刘女士的手机收到一条95599发来的短信:“刘××,您好。我行已受理王岐龙向您最后4位为××××的账号汇款3760元的申请,请以实际资金到账情况为准。”并
3、且,购卡男子称需4-6小时到账。大约四小时后,刘女士见钱还没有到账,便给对方打电话,却发现手机已经关机,此后刘女士又多次致电对方,不是关机就是不接电话,发短信也没回,她这才意识到可能遇到了骗子。,借口没带钱转账付款,虚假诈骗信息,积分兑现金短信 点链接被骗千元,如果手机接到10086发来署名为“中国移动”的短信,提醒你话费积分已满点击网页链接兑换现金礼包,千万不要相信更不要点击链接。,“银行”扣天价年费?骗局!,11月23日,市民小王收到一条来自“95599”的短信,称其农行账户将在晚上8点之前扣除1280元的年费。小编查阅了一下新闻发现收到此类短信的市民不在少数,就连部分未办农行卡的市民也收
4、到了同样的短信。一张普通的银行卡竟然要扣1000多元的年费?这是真的吗?,由于电话号码显示农业银行官方客服电话,她半信半疑地回拨过去。在电话中,对方称,她办了农业银行卡,需扣除1280元的年费。 但纳闷的是,小王是有农行卡,但这张卡不是用自己身份证办理的,而且一张普通的农行卡年费不可能这么高。因此,当对方索要其身份信息时,她说自己去农行营业网点咨询,“他语气就变得很凶。”小王立马意识到,这可能是个骗局,就挂断了电话。,这些常见诈骗短信千万别信!,安全提醒,骗子无孔不入,骗子们很可能会利用这些短信进行诈骗!收到类似短信最好直接删除!骗子们编写的短信迷惑性非常大,甚至发信号码都与真正官网的号码相同
5、,对于短信中的链接一定要慎重,一不小心可能让你倾家荡产!收到这些短信一定要冷静思考!避免给自己造成财产损失!,培训内容,背景,我国网络信息安全相关政策和标准,网络信息系统面临的安全威胁,1,2,3,4,我国互联网信息安全态势,背景,斯诺登披露的“棱镜门”事件如同重磅炸弹, “皇帝的新装”!事件的持续发酵与影响, 引发了国际社会和公众对网络安全的空前关注。“心脏出血、XP停服、IE的oDay漏洞、用户信息泄露”等新一轮安全威胁的出现,提出了新的挑战。,1月,央视曝 光支付 宝泄密 事件,CloudFlame遭受400G的NTPFlood攻击,刷新流量降值,携程网用户信息泄露,微软停止XP支持Op
6、enSSL心脏出血漏洞,小米800万用户资料泄露,央视曝光,免费WiFi存陷阱,窃取手机的敏感信息,1400万快递数据遭贩卖,国内考研130W报名信息泄露,12306用户数据被贩卖,2月,3月,4月,5月,6月,8月,11月,12月,2014,2015,1月,机锋论坛信息泄露,携程网被攻击网站瘫痪,大麦网用户信息泄露,5月,6月,8月,比亚迪车主信息泄露,背景,以互联网为核心的网络空间已成为继陆、海空、天之后的第五大战略空间。如何抵御网络威胁成为各国关注的首要议题之一。“没有网络安全就没有国家安全,没有信息化就没有现代化”已上升为国家战略。,在我国,随着“宽带中国”战略推进实施,互联网升级全面
7、提速,用户规模快速增长,移动互联网新型应用层出不穷, 4G网络正式启动商用,虚拟机运营商牌照陆续发放,网络和信息化水平显著提高,极大促进传统产业转型升级,带动信息消费稳步增长。,中国已经成为网络大国,网络规模全球第一 网民用户全球第一:网民突破7亿(7. 49亿),网络普及率72.5%(美国接近80%);手机网民6.57亿 国内域名总数2060万个,境内网站335万家 全球十大互联网企业中中国又4家:阿里巴巴、腾讯、百度、京东 网络购物用户达到5.61亿,全国信息消费整体规模达到4.8万亿元人民币,增长32%。 电子商务交易总额(包括b2b和网络零售)月23万亿元,同比增长29%,在全球电商市
8、场里名列前茅。,七大标志(CNNIC等相关机构发布,2015年底数字):,我国网络大而强,中国信息化排名不断下降:根据国际电信联盟发布的“信息通讯技术发展指数(IDI)” 宽带建设明显落后,人均宽带与国际先进水平差距较大,美国网速大约是中国的5倍 自主创新动力不足,关键技术受制于人,网络安全面临严峻挑战:中国目前是网络攻击的主要受害国。侵犯个人隐私、损害公民合法权益等违法行为时有发生 我国不同地区间“数字鸿沟”问题突出,信息化驱动工业化、城镇化、农业现代化、国家治理体系和治理能力现代化的任务十分繁重。,“网络空间”安全态势严峻,“网络空间战”的三大使命:情报窃取是网络的前导:反窃密是网络战中的
9、核心内容之一。因此窃密与反窃密斗争日显突出、电子窃密是其重要手段; 09年美国发布“国家情报战略”(防止网络间谍和窃密):情报预警、情报支持、反信息间谍、打击暴力、制核扩散、网络安全; 信息系统制瘫是核心:国家重要基础设施(水、电、气、油、交、网、国防、金融) 美国国防部正在建立“国家战略3.0”将采取“先发制人”的战略 因此一定要站在“网络战”的高度看待“信息安全保密” “信息安全保密”不再是个人和部门的问题,是网络战争的重要使命,是国家命运安危的大局 要提升信息安全意识:高度重视、规范管理、提高警惕、严密防予、遏制破获、追溯反击,情报站:态势感知。窃密与反窃密谍件、遥控木马、破解、窃听、勾
10、结系统战:网络交。信息系统破坏/防护数字武器、数字战场、国家重要基础设施心理战:军事威慑。网络舆论煽动/渗透/篡改与治理WEB20、P2P、WAP、WEB,报告内容,背景,我国网络信息安全相关政策和标准,网络信息系统面临的安全威胁,1,2,3,4,我国互联网信息安全态势,党中央和国务院一贯重视网络和信息安全,先后制定 过许多法律、政策和法规。如:中华人民共和国保守国家秘密法中华人民共和国计算机信息系统安全保护条例中央办公厅和国务院办公厅联合发布的27号文件国务院关于大力推进信息化发展和切实保障信息安全的若干意见全国人大常委会关于加强网络信息保护的决定 此外,在其他相关法律、法规中也有不少关于这
11、方面的要求。,进一步加强国家信息安全保障工作的意见,2012年5月9日,国务院召开国务院常务会议,研究部署推进信息化发展,保障信息安全工作。6月28日国务院正式发布了会议通过的该文件,即国发201223号文件。 前言指出:大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。 当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响更加深刻。围绕信息获取、利用和控制的国际竞争日益激烈,保障信息安全成为各国重要议题。,十二五规划中的论述,2010年10月中共中央关于制定国民经济
12、和社会发展第十二个五年计划的建议的第16条指出,全面提高信息化水平,推动信息化和工业化深度融合,加快经济社会各领域信息化。确定基础信息网络和重要信息系统安全。 2011年全国人民代表大会通过的中华人民共和国国民经济和社会发展第十二个五年规划纲要强调:加强网络与信息安全保障。健全的网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护,风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测,管控能力建设,确保基础信息网络和重点信息系统安全,推行信息安全保密基础设施建设,构建信息安全保密防护体系,加强互联网管理,确保国家网络与信息安全。,国务院关于
13、大力推进信息化发展和切实保障信息安全的若干意见,2010年10月中共中央关于制定国民经济和社会发展第十二个五年计划的建议的第16条指出,全面提高信息化水平,推动信息化和工业化深度融合,加快经济社会各领域信息化。确定基础信息网络和重要信息系统安全。2011年全国人民代表大会通过的中华人民共和国国民经济和社会发展第十二个五年规划纲要强调:加强网络与信息安全保障。健全的网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护,风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测,管控能力建设,确保基础信息网络和重点信息系统安全,推行信息安全保密基础设
14、施建设,构建信息安全保密防护体系,加强互联网管理,确保国家网络与信息安全。,国务院关于大力推进信息化发展和切实保障信息安全的若干意见续,文件正文把大部分1、指导思想和主要目标(2)2、实施“宽带中国”工程,构建下一代信息基础设施(3)3、推动信息化和工业化深度融合,提高经济发展信息化水平(5)4、加快社会领域信息化,推进先进网络文化建设(4)5、推进农业农村信息化,实现信息强农惠农(2)6、健全安全防护和管理,保障重点领域信息安全(4)7、加快能力建设,提升网络与信息安全保障水平(4)8、完善政策措施(4),十八大报告中关于网络安全的论述,2012年11月8日党的十八大报告指出:粮食安全、能源
15、资源安全、网络安全等全球性问题更 加突出。建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。与时俱进加强军事战略指导,高度关注海洋、太空、网络空间安全。,中央网络安全和信息化领导小组成立,2月27日,中央网络安全和信息化领导小组宣布成立,在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长,再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全,维护发展成就,网络走入千家万户,网民数量世界第一,我国已成为网络大国。”“网络安全和信息化是事关国家安全个国家发展、事关广大人民群众
16、工作生活的重大战略问题,要努力把我国建设成为网络强国。”,中共中央总书记、国家主席、中共军委主席习近平亲自担任组长,我国将强化网络信息安全监管,实行网络安全审查制度,2014年5月22日,国家互联网信息办公室发布消息称,我国将实行网络安全审查制度。5月28日,外交部发言人秦刚在外交部例行记者会上表示,网络安全、信息安全是国家安全的重要组成部分,中国政府有关部门即将颁布相关条例,进一步加强网络信息安全监管。2014年8月26日,国务院下发了国务院关于授权国家互联网信息办公室负责互联网信息内部管理工作的通知。2014年8月28日,工信部发布关于加强电信和互联网行业网络安全工作的指导意见,推动安全投入加大,安全立法进程,建立国家网络安全审查制度。,报告内容,背景,我国网络信息安全相关政策和标准,网络信息系统面临的安全威胁,1,2,3,4,我国互联网信息安全态势,威胁无处不在,
