《网络安全意识培养》课件

网络安全意识培养课程意义与时代背景真实事件黑客攻击引发关注网络安全现状15%+全球攻击增长年全球网络攻击每年增长超202415%亿950产业规模中国年网络安全产业规模达亿元2023950你身边的网络安全威胁高校数据泄露近两年高校数据泄露事件高发网络诈骗频发每分钟有名中国网民遭遇网络诈骗13课程目标与学习路径意识提升防范能力习惯培养识别各类网络威胁掌握基本防护手段形成安全操作习惯网络安全基础概念完整性数据在存储传输过程中保持完整机密性确保信息只被授权人访问可用性系统和数据随时可被授权访问主要法律法规《网络安全法》《个人信息保护法》保障网络产品和服务安全规范个人信息处理活动规范网络运营者义务保护自然人权益未成年人网络保护限制网络游戏时间保护未成年人网络隐私网络安全相关岗位万140+岗位缺口年网络安全岗位缺口超万人2023140信息安全工程师渗透测试师安全系统规划与设计模拟黑客攻击测试••安全漏洞分析修补安全漏洞发现与报告••网络空间安全形势黑客团体活跃境内外黑客组织攻击频繁攻击增长数据勒索攻击年增长202367%全球威胁跨国网络攻击规模扩大网络空间主要威胁类型恶意软件钓鱼攻击攻击DDoS病毒、木马、蠕虫诱骗用户点击恶意大量请求致使服务链接瘫痪社会工程学利用人性弱点实施欺骗网络攻击途径解析电子邮件社交平台含恶意附件或钓鱼链接虚假账号诱导点击与移动设备USB WiFi物理媒介与无线网络攻击恶意获取数据权限APP网络安全的成本与伤害万亿

8.1全球损失年网络犯罪损失达万亿元

20238.1万354单次泄露成本单次数据泄露平均损失万元354网络安全等级保护五级系统国家关键信息基础设施三至四级重要行业及区域信息系统二级高校常见应用级别一级一般系统最低保护网络安全威胁演进1990s早期计算机病毒2000s网络蠕虫大规模传播2010s勒索软件兴起2020s赋能智能攻击AI常见恶意软件介绍钓鱼攻击典型手法钓鱼邮件特征社交媒体钓鱼仿冒官方邮件冒充好友••要求紧急操作推广优惠活动••包含可疑链接诱导登录钓鱼网站••社会工程攻击手法信息收集收集目标个人信息，确定攻击方向建立信任假冒熟人或权威机构诱导行动制造紧急情况要求转账或提供信息网络诈骗类型盘点虚假购物冒充公检法低价引诱，收款后不发货谎称涉案，诱导转账核查虚拟币投资承诺高回报，实为资金盗取年涉诈骗资金达近千亿元2024数据泄漏典型事件分析高校数据泄露案例数字校园漏洞某高校毕业生数据被非法兜售学校管理系统存在技术漏洞包含学生身份证号弱口令管理员账号••家庭住址全部曝光数据库未加密存储••就业信息被窃取系统补丁长期未更新••信息泄露途径弱密码生日、手机号等简单密码多平台使用相同密码公共WiFi未加密网络数据被窃听假冒热点钓鱼攻击存储介质盘丢失未加密文件U废弃设备数据未擦除数据库配置权限设置过于宽松备份数据未加密保存社交媒体风险账号被盗、隐私设置不当、钓鱼链接高发真实案例风险VPN监听风险非法流量被监控VPN数据劫持境外可能获取用户数据VPN恶意软件免费捆绑木马程序VPN真实案例攻击DDoS攻击开始黑客发起大量网络请求服务器超载学校网站无法正常访问应急响应启动流量清洗系统恢复小时后服务恢复正常48云平台与设备威胁IoT智能摄像头风险云存储隐患固件漏洞未及时修复读写权限配置错误••默认密码未修改未启用访问控制••未加密传输视频流敏感数据未加密••密码安全原则强密码组合字母数字符号混合定期更换天更新一次密码90平台不同不同网站使用不同密码密码管理使用密码管理工具账号与身份验证安全启用二次验证动态令牌手机验证码双重保障时间变化的一次性密码异常登录报警陌生设备登录自动提醒防范钓鱼邮件基本做法检查发件人仔细核对邮箱地址是否官方检查链接鼠标悬停查看实际URL警惕附件勿随意打开未知来源附件年钓鱼邮件超包含恶意链接202390%合理使用网络资源网站浏览软件下载避免访问不明网站仅从官方渠道获取使用安全连接下载前检查数字签名https在线服务关注用户评价查看平台安全认证个人信息保护要点权限管理身份信息仅授予必要的应用权限谨慎提供身份证号等敏感信息隐私设置数据清理调整各平台隐私保护级别定期删除无用个人数据社交平台安全操作隐私设置限制可见范围好友管理定期清理无关联账号内容审核慎发敏感照片及信息位置服务关闭自动位置标记移动设备安全防护系统更新防护软件定期更新操作系统及应用安装可靠的安全软件防止越权锁屏设置审核权限申请使用复杂密码或生物识别APP安全应用软件推荐杀毒软件防火墙加密通讯安全卫士、火绒安全防火墙、腾讯电脑管家、微信加密模式360Windows Signal网络购物安全须知选择官方渠道使用正规电商平台和品牌官网核对支付链接确认和安全标识https保留支付凭证截图订单号和交易记录支付与银行卡安全交易限额交易提醒设置单笔单日支付上限开通短信通知/分级安全验证异常交易即时警报紧急处理立即冻结可疑账号保留证据联系银行校园网络安全现状学生常见网络安全误区弱密码误区校园网误区简单密码方便记忆校园网天然安全••非重要账号无需强密码校内共享无需保护••密码相同便于管理学校会处理所有安全问题••校园信息发布管理社团群管理谨慎添加成员信息审核发布前核实内容真实性官方渠道重要通知通过学校官方平台发布防范社交类网络风险网络暴力网络谣言身份盗用保存证据并举报核实信息后再转发定期搜索自己的网络信息高校电子邮箱安全邮箱被盗表现安全设置建议发送异常邮件使用强密码••登录频繁变化开启二次验证•IP•邮件设置被修改定期检查登录记录••教育资源平台账号安全账号泄露问题作业保护教学平台账号被盗加密重要文档在线课程被恶意篡改使用水印防抄袭防范措施不共享账号密码定期备份学习资料考试与毕业设计安全设计阶段设置访问权限撰写阶段定期备份多渠道保存答辩阶段注意会议录制权限归档阶段保留原始文件及证明校内公共隐患WiFi虚假热点中间人攻击相似名称钓鱼流量被劫持监听WiFi安全连接恶意代码验证官方加密连接伪装页面下载木马WiFi个人数据合规存储云盘存储本地备份离校数据处理开启双重验证加密外部硬盘邮箱数据迁移•••敏感文件单独加密物理隔离重要数据删除公共设备信息•••定期更新访问密码多副本异地备份清理无用账号•••校园网络安全组织与应急发现安全事件记录详细情况联系网安专员通过官方渠道报告专业团队处置遵循应急处理流程事后总结改进完善安全措施网络安全习惯自查清单密码管理1使用强密码且定期更换软件更新2系统和应用保持最新版本数据备份3重要资料多处存储链接检查4点击前验证真实性URL建议每学期进行一次全面自查家庭网络安全延伸路由器安全摄像头配置儿童保护更改默认密码设置访问权限启用家长控制设备隔离访客网络与主网分离网络安全国际动态政策趋势高校案例欧盟严格数据保护美国高校勒索软件攻击•GDPR•中国等保全面实施学生数据被窃事件频发•

2.0•美国加强关键基础设施保护远程教学平台安全漏洞••网络安全行业发展趋势人工智能防御智能威胁检测与响应零信任架构持续验证授权访问云安全多云环境统一管理基础安全4传统安全边界防护权威学习资源推荐政府资源在线课程技术指南国家信息安全网、网络安全周中国大学网络安全专题安全指南、安全工具箱MOOC OWASP终身学习与职业发展基础认证网络安全工程师认证专业认证、等国际认证CISSP CISP实战能力参与竞赛提升技能CTF持续学习加入校园安全社群与论坛总结与互动问答防护意识技术手段时刻保持警惕合理使用安全工具1持续学习3团队合作跟进安全新知识共同维护网络安全。