网络安全意识培养

浅谈网络安全意识培养汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养一漫话网络安全□习近平主席在网络安全和信息化工作座谈会上的讲话（2016年4月19日）党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署，要切实贯彻落实好，着力推动互联网和实体经济深度融合发展，以信息流带动技术流、资金流、人才流、物资流□美国《网络空间国际战略》网络空间及网络技术使不同国籍、种族、信仰和观点的人得以交流、协作并取得前所未有的成功。McAfee统计数据更多的用户2010年20亿2015年30亿更多的数据2013年4.4ZB2015年8.8ZB更大的网络2010年20EB/月IP流量2015年72.4EB/月IP流量更多的联网设备2010年50亿2015年163亿更多的攻击2010年940万安全事件2014年4280万安全事件更聪明的恶意软件勒索软件、多态恶意软件固件攻击一漫话网络安全1□网络情报活动处于上升势头(McAfee,Verizon)2□网络犯罪造成的年损失超过4000亿美元(McAfee)3□政府是最重要的网络攻击目标(Symantec)一漫话网络安全□信息窃取，损害保密性•APT攻击•失泄密事件•徐玉玉诈骗案•拖库攻击：黑客杜某攻破了山东2016高考网上报名信息系统•精准电信诈骗、生命代价一漫话网络安全□信息篡改，损害完整性；•中国每月1万多个网站被篡改，八成政府网站曾中招•江苏作为东部沿海经济发达省份，被黑客攻击的频率较高：在2012年全省被篡改的政府网站中，广告链接类型占75.5%•区县级政府网站部门占政府网站篡改事件的59.6%。一漫话网络安全□分布式拒绝服务攻击，损害可用性•双拳难敌四手，好虎架不住群狼•世界互联网大会、G20一漫话网络安全□2007年5月，爱沙尼亚铜像之夜一漫话网络安全（安全、可信、自主可控（去IOE））汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养二网络安全意识重要性□很多网安事件是由于缺乏网络安全意识造成的□国家层面：震网病毒；二网络安全意识重要性□机构层面：RSA遭攻击•2011年，针对RSA公司员工的攻击•一封发给RSA低层员工的电子邮件中包含的恶意Excel附件•RSA公司的垃圾邮件过滤系统发现了这封邮件，并把它放进了用户的垃圾邮件文件夹内•至少有一位员工打开了那封邮件，并且点击了附件，给了攻击者进入内部网络的机会•最终窃取了RSA公司的产品信息，花费了6600万美元进行善后工作，包括业务监控和密钥更换二网络安全意识重要性□后门&网站漏洞TOP10•OWASPTOP10•A1.跨站脚本•A2.注入漏洞•A3.恶意文件执行•A4.不安全的直接对象引用•A6.信息泄露和不当的错误处理•A7.认证和会话管理不完善•A8.不安全的加密存储•A9.不安全的通信•A10.URL访问缺少限制二网络安全意识重要性□个人层面：钓鱼网站、假Wi-Fi、恶意二维码、诈骗短信……都是套路！二网络安全意识重要性人是计算机安全中最脆弱的环节！-凯文.米特尼克•物理防火墙vs思想防火墙汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养三国内外网络安全意识普及情况•网络威胁是美国面临的最严重的经济和国家安全挑战！-奥巴马要让美国真正安全起来，我们必须把网络安全放到首要位置。-特朗普三国内外网络安全意识普及情况□国家网络空间安全意识月•NICE计划目标实现的第一部分•自2004年起，每年10月份•国土安全部（DHS）联合国家网络安全联盟等主办三国内外网络安全意识普及情况Stop.Think.Connect.青少年(年龄13-17)青年(年龄18-24)青少年的父母2010年10月，国土安全部发起了国家网络安全意识运动-Stop.Think.Connect.•提升全国对网络安全及其与国家安全、个人生活安全关系的认识•吸引美国公共和私有部门以及州政府共同努力提升网络安全意识•为公众保护自己和家庭的网上安全提供方法和战略三国内外网络安全意识普及情况意识普及主题安全意识普及的材料病毒控制和物理访问口令使用和管理纸媒电子物品活动垃圾邮件数据备份和存储海报电子邮件意识工具上的信息（钢笔、笔记本、书签）网络安全日及时打补丁事件影响禁令列表推荐列表IT安全主页吉祥物基于Web的研讨会桌面安全社会工程学肩窥填字谜登录消息屏保三国外网络安全意识普及情况网络安全战略意识普及相关内容《欧盟网络安全战略-开放、安全的网络空间》鼓励大学生提出网络与信息安全解决方案；加强网络信息安全教育培训，纳入学校教育，为计算机科学专业增加网络与信息安全课程；年度网络安全宣传月设计针对青少年的意识提升活动《奥地利国家ICT安全战略》在学校低年级开展关于ICT安全的教育培训，开展强制性ICT培训项目《奥地利网络安全战略》将网络安全能力和媒体能力纳入各级教育和培训；根据不同学校类型来开设相应课程，建立安全问题意识，帮助学生认识网络安全责任《荷兰国家网络安全战略》（第二版）将“具备充分的网络安全知识与技能”作为一项重要指标；提出“为学生建立一个网络安全平台”的行动部署《捷克网络安全战略》在各级教育中融入网络与信息安全教育《意大利国家网络安全战略框架》在年轻一代中普及网络风险、网络健康以及如何负责任地使用信息和通信技术《澳大利亚网络安全战略》向澳大利亚全民提供关于在线自我保护的教育，为他们提供信息和实践工具，增强其信心；在中小学开展网络安全的单元课程教育西班牙的加泰罗尼亚计划“AInternetposa-hiseny”，旨在提高青年网络用户的安全意识，通过“脸谱”网站实施，Cesc和CatiCesicat虚构角色；在线游戏空间；推荐Truecrypt,Ovaldi网络大国而非网络强国•网民数全球第一、注册域名数全球第二三□第37次《中国互联网络发展状况统计报告》，截止2015年12月底•我国网民规模6.88亿•手机网民规模6.2亿•中国青少年网民2.77亿•占整体网民42.7%，占青少年总体79.6%国内外网络安全意识普及情况三国内外网络安全意识普及情况□公众网络安全意识教育存在五大问题：□特别是青少年网络安全基础技能、网络应用安全等意识亟待加强，老年人安全事件处理能力和法律法规了解程度急需提升。□急需加大力度普及推广网络安全意识教育，普及网络安全知识和技能，提升全民网络安全意识。一是网络安全基础技能不足二是网络应用状况堪忧三是个人信息保护存在隐患四是法律知识薄弱、缺乏事件处理能力五是网络安全意识技能提升渠道匮乏典型问题《漫话信息安全》词条有10.88%的被调查者仍在使用123456或abcabc等简单字母或数字作为密码口令安全40.3%的青少年网民不考虑是否安全，经常扫描二维码恶意二维码44.42%的网民使用生日、电话号码或姓名全拼设置密码口令安全54.95%的网民曾遭遇网络诈骗，报案者仅占12.35%钓鱼网站75.93%的网民存在多账户使用同一密码的问题拖库和撞库80.21%的网民随意连接公共Wi-Fi假Wi-Fi90.95%的网民对网络安全相关法律法规一知半解谣言传播三国内外网络安全意识普及情况技术强国&人才强国要培养世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队三习近平强调“建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。‘千军易得、一将难求’，要培养世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队•人才体系•全民的意识宣传体系•系统的人才教育体系•专业的岗位职业培训体系•领军人才的选拔体系国内外网络安全意识普及情况三国内外网络安全意识普及情况•中国网络安全意识普及•起步晚，起点高•国家网络安全宣传周•主题：2014，2015年“共建网络安全共享网络文明”，2016年“网络安全为人民，网络安全靠人民”•理念：传播“安全方面最大的风险是没有意识到风险”•重点：加强青少年网络安全教育•时间：《关于印发国家网络安全宣传周活动方案的通知》今后统一于每年9月份第三周举行亮点首都之外开幕式表彰奖励优秀人才电视知识竞赛参展企业数量规模三国内外网络安全意识普及情况三国内外网络安全意识普及情况已做：网络安全公益广告竞赛优胜奖，面向小学生[北京东路、石鼓路、后标营]的普及讲座在做：协办江苏省青少年竞赛、栖霞区竞赛，《网警说网安》系列、《网络安全意识读本》、《漫话智能手机安全保密》汇报内容一、漫话“网络安全”二、网络安全意识重要性三、国内外网络安全意识普及情况四、网络安全意识培养四网络安全意识培养序号内容1工作区\物理安全意识2PC安全意识\口令安全意识3Email安全意识4WEB浏览安全意识智能手机安全意识5网络主权意识法律法规责任意识4.4结束语1□第二届国家网络安全宣传周启动仪式上，国家网信办主任鲁炜呼吁全社会携手培育“有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能”的新一代“中国好网民”2□2016年2月，国家网信办提出花五年时间落实习总书记培育中国好网民的指示3□关心网络主权，个人网络安全，青少年网络安全保护请各位领导和专家批评指正！参考文献来源•青少年网络安全意识教育纳入多国国家战略，网络新闻•独家发布：十大电话短信网络诈骗骗术大揭秘•素材来源于网络：个别未来得及注明出处