通海信息安全培訓(xùn)教材課件

網(wǎng)絡(luò)安全教育培訓(xùn)教材通?？h公安局信息安全科演講：安寧&盧卡日期：2017年10月18日通海一中通海X中網(wǎng)絡(luò)安全教育目錄網(wǎng)絡(luò)安全，從密碼開始什么是網(wǎng)絡(luò)安全大事件，比特幣病毒電信詐騙，徐玉玉事件網(wǎng)絡(luò)安全的防范網(wǎng)路安全，我們正在路上密碼，如今已是絕大多數(shù)人的生活中，不可或缺的一部分，小到游戲賬號，大到銀行賬戶，都離不開那么一串字符。每年都會發(fā)生許多網(wǎng)站遭入侵、密碼被泄露的事情，除了網(wǎng)站本身安全措施做得不夠。很多時候，用戶密碼取得太簡單、太作死、太糟糕，減少了很多黑客的工作量……一、網(wǎng)絡(luò)安全，從密碼開始密碼？？？先讓我來猜猜你們的密碼吧？123456？生日，名字，手機(jī)號，名字+生日，名字+手機(jī)尾號等等。。什么？你就中槍了!嘿嘿，這些密碼統(tǒng)統(tǒng)被我們老司機(jī)稱為NoZuoNoDie的密碼！abc123，654321，passw0rd；qwerty，qwertyuiop，1qaz2wsx123456，都蟬聯(lián)冠軍多少年了，還用說么？Meiyoumima沒有密碼（有點(diǎn)逗，哈哈）Wodemimashishengri我的密碼是生日Nishengri你生日（你生日到底是幾號來著，哈哈）一、網(wǎng)絡(luò)安全，從密碼開始網(wǎng)上公布的神級密碼pnn13%dkstfeb.1st娉娉裊裊十三余，豆蔻梢頭二月初NoTXNorC1/2(XJ+Z)不染天下不染塵，半分行跡半分蹤sbkill1r,qlb6x；十步殺一人，千里不流行sn5diphone6少年無端愛風(fēng)流1/2（S+S+Y）andRDS半神半圣亦半仙，全儒全道是全賢FLZX3000C-Y4YHL9DAYS飛流直下三千尺，疑似銀河落九天XXX,QQWZ&1TJH，XXX,千秋萬載一統(tǒng)江湖!（金庸的感覺，夠霸氣吧，哈）WZHC1000BJ*QQDY1HC,要更霸氣點(diǎn)的？好吧：萬仗紅塵千杯酒,千秋大業(yè)一壺茶，有沒有一指點(diǎn)江山的趕腳~~Boss，lp82ndLaFei&KQS（老板，來瓶82年的拉菲都過時了，我們來瓶82年的礦泉水吧，或者來瓶82年的加多寶JDB，嘿嘿，是不是很有創(chuàng)意呢）一、網(wǎng)絡(luò)安全，從密碼開始網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。黑客（壞人）常用方法：竊取信息、篡改信息、假冒、惡意破壞等方式導(dǎo)致信息泄漏、數(shù)據(jù)篡改及系統(tǒng)癱瘓。結(jié)果：致使系統(tǒng)無法正常運(yùn)行工作及無法提供正常服務(wù)，或通過其它手段讓公民損失其個人財產(chǎn)等。網(wǎng)絡(luò)安全目的：保護(hù)信息的安全；保護(hù)信息的交互、傳輸?shù)陌踩?；保護(hù)信息系統(tǒng)的正常使用。二、什么是網(wǎng)絡(luò)安全？2017年5月12日起，我國多所高校遭遇網(wǎng)絡(luò)勒索病毒攻擊。被攻擊的電腦上文檔資料被黑客鎖定，彈出界面提示，須支付價值300美元（約合人民幣2000元）的“比特幣”才能解鎖。國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報：5月12日20時許，新型“蠕蟲”式勒索病毒爆發(fā)，目前已有150多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染。初步統(tǒng)計，該“蠕蟲”已影響了約上百個國家的學(xué)校、醫(yī)院、機(jī)場、銀行、加油站等設(shè)備，使得這些設(shè)備上的文檔資料全部被加密，損失慘重。三、大事件，比特幣病毒什么是比特幣，有什么特點(diǎn)：2009年發(fā)行的一種網(wǎng)絡(luò)使用的電子貨幣去中心化：無發(fā)行銀行、無監(jiān)管機(jī)構(gòu)/政府價格恒定、全球總發(fā)布2100萬牧全球流通、無國界、跨境、無地域限制匿名、不可追朔、無監(jiān)管免稅、交易費(fèi)低（因為匿名，不可追朔，所以黑客選擇了比特幣作為贖金）PS：當(dāng)我第一次聽到這個的時候：無發(fā)行銀行，無監(jiān)管機(jī)構(gòu)，給我的感覺是一臉懵逼，這可能嗎？不可能吧，，最后，他實現(xiàn)了。(視頻)三、大事件，比特幣病毒2017年1月5日一個比特幣最高價￥8895元（合1000多美刀）當(dāng)日幅振48.25%漲到讓我們懷疑人生2017-5-14當(dāng)天開盤￥10176元，收盤￥12499元，一周內(nèi)漲2000多元人民幣；2017-8-27最高價￥32350元/枚；現(xiàn)狀：2017年9月底將全部關(guān)停國內(nèi)所有電子貨幣交易平臺三、大事件，比特幣病毒當(dāng)用戶主機(jī)系統(tǒng)被該勒索病毒入侵后，彈出勒索對話框，提示勒索目的并向用戶索要比特幣。而對于用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名被統(tǒng)一修改。最新統(tǒng)計數(shù)據(jù)顯示，病毒全球大爆發(fā)，至少150個國家（英國、美國、俄羅斯、朝鮮、日本、中國、西班牙等）、30萬名用戶中招，遭到了勒索病毒攻擊、感染，造成損失達(dá)80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。三、大事件，比特幣病毒2016年徐玉玉電信詐騙案2016高考，山東臨沂18歲徐玉玉以568分的成績被南京郵電大學(xué)錄取。2016年8月19日下午4點(diǎn)30分許，她接到了一通陌生電話，對方聲稱有一筆2600元助學(xué)金要發(fā)放給她。在這通陌生電話之前，徐玉玉曾接到過教育部門發(fā)放助學(xué)金的通知。所以19日這則詐騙電話并沒有讓徐玉玉產(chǎn)生懷疑，騙子說19日是發(fā)放助學(xué)金的最后一天，晚了就拿不到了。然后騙子讓徐玉玉在20分鐘內(nèi)趕到ATM機(jī)旁，并稱通過ATM機(jī)就可拿到這筆助學(xué)金。四、電信詐騙2016年徐玉玉電信詐騙案按照電話中那人的提示，在ATM機(jī)上進(jìn)行了一番操作，但并未成功。騙子又問她身上是否有其他銀行卡，而此時，徐玉玉身上剛好裝著交學(xué)費(fèi)的銀行卡，里面存有1萬塊錢，她就把這事給對方說了。接著，對方稱那張交學(xué)費(fèi)的銀行卡還未激活，要她通過ATM機(jī)取出9900元，通過這種方式激活銀行卡，再把錢匯入指定的賬號，還聲稱會在半個小時內(nèi)，把這9900元連同助學(xué)金的2600元一起重新匯回來。徐玉玉沒有懷疑，按照騙子說的完成了操作。就這樣把9900元的學(xué)費(fèi)騙走。2016年8月21日，在回家的路上，徐玉玉突然暈厥，不省人事，雖經(jīng)醫(yī)院全力搶救，但仍沒能挽回她18歲的生命。2016年8月26日，臨沂市徐玉玉電信詐騙案成功告破，主要犯罪嫌疑人熊超等4人被抓獲。2016年8月28日，山東臨沂徐玉玉電信詐騙案的頭號犯罪嫌疑人鄭賢聰投案自首。四、電信詐騙個人信息被泄露的幾大途徑。選擇公共WiFi進(jìn)行用戶名和密碼的操作，黑客只需憑借一些簡單設(shè)備，就可盜取WiFi上任何用戶名和密碼；用過的舊手機(jī)，即使格式化或恢復(fù)出廠設(shè)置，通過技術(shù)手段，專業(yè)人員還是可以把舊手機(jī)里的短信、通訊錄、軟件甚至瀏覽記錄等全部恢復(fù)，就連支付賬號、信用卡信息也可能被還原；在使用社交媒體，通過微博、QQ空間、貼吧等和熟人互動時，有時會不自覺說出或標(biāo)注對方姓名、職務(wù)、工作單位等真實信息，發(fā)朋友圈時，也會不經(jīng)意透露個人信息；此外，網(wǎng)絡(luò)調(diào)查、簡歷、各類單據(jù)以及身份證復(fù)印件都是泄露個人信息的“罪魁禍?zhǔn)住薄３酥?，即使公民進(jìn)行一些合法且必要的登記行為，也難逃信息被泄露的厄運(yùn)：大量考研考生的個人信息被泄露，醫(yī)院新生兒的信息被泄露，甚至馬云這些互聯(lián)網(wǎng)大佬的個人信息都被公開張貼在網(wǎng)上……（可有網(wǎng)絡(luò)詐騙視頻）四、電信詐騙18款直播類應(yīng)用被關(guān)停

2017年有的網(wǎng)絡(luò)主播身著軍隊、警察制服，佩戴軍銜警銜臂章等；有的衣著暴露，行為極具挑逗性；有的直播發(fā)布私人微信、QQ，誘導(dǎo)粉絲至社交平臺進(jìn)行色情交易……據(jù)中國網(wǎng)信網(wǎng)2017年4月2日消息，接網(wǎng)民舉報，“紅杏直播”“蜜桃秀”等18款直播類應(yīng)用存在違法違規(guī)行為，經(jīng)核查取證后，國家網(wǎng)信辦會同有關(guān)部門依法依規(guī)在應(yīng)用商店下架并關(guān)停這些直播類應(yīng)用。另外：維基解密（維基網(wǎng)站泄露了25萬份美國軍事機(jī)密）、斯諾登（美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)于2007年啟動了一個代號為"棱鏡"的秘密監(jiān)控項目被曝光）、蘋果公司拒絕向FBI提供解鎖服務(wù)等等這些事件，都顯現(xiàn)出網(wǎng)絡(luò)安全在我們?nèi)粘Ｉ钪性絹碓街匾?。《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起正式施行。互聯(lián)網(wǎng)從2017年6月1日起實行網(wǎng)絡(luò)實名制。利用電信網(wǎng)絡(luò)技術(shù)手段實施詐騙，詐騙公民財物價值3000元以上的可判刑，詐騙公民財物價值50萬元以上的，最高可判無期徒刑。四、電信詐騙公安部公布10類新型電信網(wǎng)絡(luò)詐騙犯罪手段，提醒社會公眾謹(jǐn)防上當(dāng)受騙。01-假冒公檢法詐騙犯罪分子假冒警官、檢察官、法官、銀行、政府、10086等角色,謊稱受害人涉嫌洗錢、販毒、中獎等嚴(yán)重犯罪,誘導(dǎo)受害人將資金轉(zhuǎn)入實為騙子持有的所謂“安全賬戶”,此類詐騙造成損失金額最大。防騙提醒警方不會通過電話做筆錄,逮捕證由警方在逮捕現(xiàn)場出示,不會通過傳真發(fā)放,更不會在網(wǎng)上查到。公檢法機(jī)關(guān)從未設(shè)立所謂的“安全賬戶”,更不會通過電話安排當(dāng)事人轉(zhuǎn)賬匯款到“安全賬戶”。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段02-冒充熟人詐騙犯罪分子通過非法渠道,獲得受害人熟悉的親友的手機(jī)號碼、社交賬號密碼,掌握受害人的社會關(guān)系,從而騙取信任,進(jìn)而編造“發(fā)生意外急需用錢”“資金周轉(zhuǎn)”“代繳話費(fèi)”等理由,誘使受害人轉(zhuǎn)賬。防騙提醒凡是親友間涉及借款、匯款等問題,一定要通過撥打?qū)Ψ匠Ｓ锰柎a或者視頻聊天等方式,核實對方身份后再做決定。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段03-利用偽基站實施詐騙犯罪分子使用偽基站,冒用銀行、運(yùn)營商等客服電話號碼發(fā)送短信給受害人,以賬戶積分兌換獎品等為由誘導(dǎo)受害人點(diǎn)擊短信中的木馬鏈接。用戶一旦點(diǎn)擊,犯罪分子就能在后臺獲取用戶的銀行賬戶信息和密碼,進(jìn)而盜取其賬戶資金。防騙提醒當(dāng)收到“銀行卡密碼升級”“積分兌換”“中獎”等含有鏈接的短信時,要通過銀行、運(yùn)營商的官方網(wǎng)站或客服電話進(jìn)行核實,不要輕易點(diǎn)擊短信中的鏈接。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段04-兼職詐騙犯罪分子許諾在各種網(wǎng)絡(luò)平臺刷得消費(fèi)記錄后,將返還本金并支付傭金。受害人完成前幾單任務(wù)后都會很快收到回報,而當(dāng)做更多任務(wù)時,騙子就會切斷與受害人的聯(lián)系,就此消失。防騙提醒求職者不要輕信網(wǎng)絡(luò)上“高傭金”“先墊付”等兼職工作,不要輕信沒有留固定電話和辦公地址的招聘廣告。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段06-校園貸詐騙校園貸詐騙主要有三種:用“免抵押、低利息”為誘餌誘導(dǎo)學(xué)生貸款,要求繳納貸款手續(xù)費(fèi)、管理費(fèi)、保證金等費(fèi)用；聲稱能通過培訓(xùn)提高綜合技能,夸大培訓(xùn)效果,簽訂培訓(xùn)合同,誘導(dǎo)學(xué)生貸款支付學(xué)費(fèi)；與兼職詐騙結(jié)合,要求學(xué)生貸款購買手機(jī)等產(chǎn)品做“銷售代理”,貸款的利息和滯納金很高,學(xué)生如不能如期還款,將迅速背上難以承受的債務(wù)壓力。防騙提醒學(xué)生申請借款或分期購物時,要衡量自己是否具備還款能力。對于關(guān)乎自身信息、財產(chǎn)安全的事,要多方求證,不要輕易相信他人的一面之詞,輕易透露個人信息,甚至將身份證借與他人使用。發(fā)現(xiàn)危險,及時報警。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段07-民族資產(chǎn)解凍騙局犯罪分子先編造一個民族資產(chǎn)秘密流落海外的故事,然后聲稱受國家委托對這些海外資產(chǎn)進(jìn)行解凍,號召受害人繳納手續(xù)費(fèi)或資料費(fèi),稱成功后每人可以拿到高額善款補(bǔ)助。除了“民族資產(chǎn)解凍”,犯罪分子還會編造所謂“養(yǎng)老”“扶貧”等噱頭吸引投資實施詐騙。防騙提醒此類詐騙的受害人多為中老年人,他們遠(yuǎn)離社會輿論,缺乏辨別詐騙的能力,年輕人要多關(guān)愛長輩,及時傳達(dá)安全防范知識。此外,留意父母長輩的網(wǎng)絡(luò)支付使用情況,保障財產(chǎn)安全,及時止損。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段09-保健品購物詐騙犯罪團(tuán)伙假扮醫(yī)療機(jī)構(gòu)的顧問、專家、教授等,以為老年人“問診”為名夸大病情,再以會員登記、免費(fèi)體驗、國家補(bǔ)貼、中獎等噱頭誘騙客戶購買各類“保健品”。而這些“保健品”基本上都粗制濫造,成本低廉卻高價出售。防騙提醒經(jīng)常給家中老人說一些老人被詐騙的例子,讓他們不要相信保健品推銷,一旦發(fā)現(xiàn)受騙要立即報警。四、電信詐騙公安部公布10類電信網(wǎng)絡(luò)詐騙犯罪手段10-引誘裸聊敲詐勒索犯罪分子非法獲得被害人信息后,通過社交軟件建立聯(lián)系,步步引誘受害人“裸聊”,從而獲取受害人不雅照片、視頻進(jìn)行敲詐。防騙提醒應(yīng)遠(yuǎn)離網(wǎng)絡(luò)不良行為,不向陌生人泄露身份和家庭等敏感信息。四、電信詐騙電信詐騙的防范——四要四不要：安全底線須守住無論犯罪分子如何巧立名目、花言巧語,只要守住下列安全底線,就可以讓犯罪分子無計可施。要做到“四要”,即:轉(zhuǎn)賬前要通過電話等方式核實確認(rèn)；手機(jī)和電腦要安裝安全軟件；QQ、微信要開啟設(shè)備鎖及賬號保護(hù),提高賬戶安全等級；網(wǎng)上聊天時要留意系統(tǒng)彈出的防詐騙提醒。同時要做到“四不要”,即:不要連接陌生WIFI,有些WIFI容易導(dǎo)致支付賬號密碼被盜；不要向他人透露短信驗證碼；不要將支付密碼與賬號登錄密碼設(shè)為同一個；不要將身份證等個人身份信