百度文库中职生网络安全课件

中职生网络安全基础课件第一章网络安全基础概述什么是网络安全？系统保护信息安全用户保护保护计算机系统和网络基础设施免受各种形保障数字信息的机密性、完整性和可用性，保护个人隐私和财产安全，防范网络诈骗、式的攻击、破坏或未经授权的访问，确保系防止敏感数据被窃取、篡改或破坏身份盗用等危险，维护用户合法权益统正常运行网络安全的重要性全球威胁态势中职生面临的挑战据权威统计，2024年全球网络攻击事件比去年同期增长30%，网络安全中职学生的日常学习生活高度依赖网络环境，从在线课程到社交娱乐，威胁呈现出攻击手段多样化、目标精准化的新特点从求职就业到技能提升，都离不开网络支持勒索软件攻击频率大幅上升网络使用频率高，暴露风险大••数据泄露事件影响范围扩大安全意识相对薄弱••网络钓鱼技术更加隐蔽•网络安全三大核心原则完整性保证数据在存储、传输过程中不被恶意篡改或意外损坏，确保信息的真实性和准确性机密性确保信息只能被授权用户访问，防止敏感数据被未授权人员获取包括个人隐私、学习资料、账户信息等可用性确保合法用户能够及时、可靠地访问所需信息和服务，系统在需要时能够正常运行网络安全威胁分类病毒与恶意软件网络钓鱼与社工攻击数据泄露与隐私侵犯包括计算机病毒、木马程序、勒索软件、间谍软通过伪造官方邮件、虚假网站或电话等方式，诱件等，通过感染系统文件、窃取数据或勒索赎金骗用户泄露账号密码、银行卡信息等敏感数据来危害用户常见传播途径包括邮件附件、U盘攻击者利用人的心理弱点实施诈骗传播、恶意网站下载等第二章常见网络威胁与攻击案例了解具体的攻击手段和真实案例，有助于提高我们的安全防范意识通过分析各种网络威胁的特点和危害，我们能够更好地识别和防范这些风险病毒与恶意软件WannaCry勒索病毒案例年月，勒索病毒在全球范围内爆发，影响超过个国家的万台20175WannaCry15030计算机该病毒利用系统漏洞快速传播，加密用户文件并要求赎金Windows影响范围医院、学校、企业等关键基础设施•经济损失全球损失超过亿美元•40传播速度小时内感染数十万台设备•24这次事件凸显了及时更新系统补丁和做好数据备份的重要性网络钓鱼攻击攻击手段攻击者伪装成银行、学校或知名网站，发送虚假邮件或短信，诱骗用户点击恶意链接并输入账号密码等敏感信息威胁现状据统计，年中国网络钓鱼诈骗案件比年增长，其中针对学生群体的攻击占比显著上升2023202225%常见目标攻击者特别喜欢针对缺乏安全意识的用户群体，包括学生、老年人等，利用其对新技术的不熟悉实施诈骗案例分析中职学生账号被盗事件1事件起因某中职学生小张收到一封声称来自学校教务处的邮件，要求验证学生信息邮件看起来非常正式，甚至使用了学校的Logo2上当过程小张点击邮件中的链接，进入一个看似学校官网的钓鱼网站，并按要求输入了学号和密码3恶果显现不法分子利用盗取的账号登录学校系统，获取了小张的个人信息和同学联系方式，并用其账号向同学们发送恶意软件4损失结果小张不仅面临个人信息泄露的风险，还可能承担法律责任，同时其社交关系也受到了负面影响启示任何要求输入账号密码的邮件或网站都应该谨慎对待，通过官方渠道核实信息的真实性跨站脚本攻击（）XSS攻击原理攻击者在网页中注入恶意代码，当其他用户访问该页面时，JavaScript恶意代码在用户浏览器中执行，可以窃取用户的、会话信息或进Cookie行其他恶意操作典型案例年某校园网站的留言板功能存在漏洞，攻击者发布包含恶意脚2023XSS本的留言其他学生浏览留言时，恶意脚本自动执行，导致大量学生的登录信息被窃取影响用户超过名学生•500泄露信息姓名、学号、联系方式•处理时间网站下线修复天•3后续影响部分学生遭遇电信诈骗•注入攻击SQL010203发现漏洞构造攻击获取权限攻击者发现网站的用户登录页面或搜索功能存在在输入框中输入特殊的SQL语句，绕过正常的身成功注入后，攻击者可以查询、修改甚至删除数SQL注入漏洞，输入框未对用户输入进行有效过份验证机制，直接与数据库进行交互据库中的敏感信息，包括用户账号、密码等滤和验证真实案例某教育平台因注入漏洞被攻击，超过万学生和教师的个人信息被非法获取，包括身份证号、联系方式、学习记录等敏感数据事SQL10件曝光后，该平台面临巨额罚款和信誉损失拒绝服务攻击（）DDoS攻击原理攻击效果通过控制大量计算机（僵尸网络）同目标网站或服务器陷入瘫痪状态，用时向目标服务器发送大量请求，消耗户无法正常访问，严重影响业务运营服务器资源，使其无法为正常用户提和用户体验供服务2024年案例某知名在线教育平台遭受大规模攻击，服务中断小时，影响全国数百万学DDoS12生的在线学习第三章网络安全防护与实践防护永远比修复更重要掌握正确的防护方法和实践技能，可以有效避免大部分网络安全威胁本章将从密码安全、身份认证、安全习惯等多个角度，为大家提供实用的防护指南强密码的重要性密码安全现状据调查，全球最常用的密码仍然是、等简单组合这些弱密码可123456password以在几秒钟内被破解强密码标准长度至少位，建议位以上•812包含大小写字母、数字和特殊符号•避免使用个人信息（生日、姓名等）•不同账户使用不同密码•定期更换，建议个月一次•3-6密码管理建议使用密码管理工具如、等，可以生成和存储复杂密码，大大提升1Password LastPass账户安全性多因素认证（）MFA第三层固有因素第二层持有因素用户的生物特征，如指纹、面部识别、虹膜第一层知识因素用户拥有的物品，如手机、硬件令牌、身份扫描等具有唯一性，难以伪造用户知道的信息，如密码、PIN码、安全问证等通过短信验证码或认证应用生成动态题答案等这是最基础的认证方式密码微信、支付宝、网银等重要应用都已普遍采用多因素认证即使密码被盗，攻击者也难以通过其他认证环节建议在所有支持的重要账户上启用MFA此功能防范网络钓鱼技巧邮件识别技巧网站识别要点安全验证方法检查发件人地址是否为官方域名检查网址拼写，注意域名是否正确直接输入官网地址，不通过邮件链接••••注意邮件中的拼写错误和语法问题•查看是否使用HTTPS加密连接•致电官方客服确认信息真实性警惕紧急性和威胁性的语言观察网站设计是否专业规范使用浏览器的钓鱼网站检测功能•••不轻信要求提供敏感信息的邮件通过官方渠道验证网站真实性安装信誉良好的安全软件•••安全上网习惯软件下载安全及时更新补丁只从官方网站或可信的应用商店下载软件，避免使用来源不明的安装包开启操作系统和软件的自动更新功能，及时安装安全补丁大多数安全漏下载前查看用户评价和安全检测报告洞都有相应的修复补丁无线网络安全社交媒体谨慎谨慎使用公共Wi-Fi，避免在不安全的网络环境下进行敏感操作使用不在社交媒体上过度分享个人信息，调整隐私设置，限制陌生人访问个人VPN保护数据传输资料防病毒软件与防火墙防病毒软件选择防火墙设置选择知名品牌的防病毒软件，如卡巴斯启用系统内置防火墙或安装专业防火墙基、诺顿、360安全卫士等确保软件具软件，监控网络连接，阻止未授权的访备实时监控、自动更新病毒库等功能问尝试实时扫描自动检测和阻止恶意软件入站规则控制外部连接到本机的流••量定期扫描全盘检查系统安全状态•出站规则监控本机向外发送的数据邮件保护过滤恶意邮件和附件••应用控制管理程序的网络访问权限网页防护阻止访问恶意网站••异常报警发现可疑活动时及时提醒•数据备份与恢复制定备份策略遵循备份原则保留份副本，使用种不同的存储介质，份异地3-2-1321存储选择备份工具使用云存储服务（百度网盘、阿里云盘）或本地备份工具，设置自动备份计划验证备份完整性定期检查备份文件的完整性和可恢复性，确保关键时刻能够成功恢复数据重要提醒面对勒索软件攻击时，如果有完整的数据备份，就无需向攻击者支付赎金这是对抗勒索软件最有效的防御手段网络安全法律法规简介《网络安全法》核心内容学生网络行为规范违法后果与责任2017年实施的《中华人民共和国网络安全不得利用网络从事危害国家安全、荣誉和利违反网络安全法规将面临警告、罚款、拘留法》是我国网络安全领域的基础性法律，规益的活动；不得传播暴力、淫秽色情信息；等行政处罚，严重者可能承担刑事责任网定了网络运营者的安全义务和用户的权利责不得编造、传播虚假信息扰乱经济秩序和社络不是法外之地，任何人都应该遵守法律法任会秩序规网络安全职业发展简介万万5001530%人才缺口平均年薪薪资增长预计到年，我国网络安全人才缺口将达到网络安全专业人员平均年薪达到万元，在行近三年网络安全岗位薪资年均增长率超过，202515IT30%500万人，市场需求持续旺盛业中属于高薪职位发展前景广阔中职生就业方向安全运维工程师负责企业网络安全日常维护•渗透测试工程师发现和修复系统安全漏洞•安全咨询顾问为企业提供安全解决方案•安全产品销售推广网络安全产品和服务•实操演练识别钓鱼邮件真实邮件示例分析让我们通过几个真实的邮件示例来学习识别技巧可疑邮件A紧急通知您的银行账户存在异常，请立即点击链接验证可疑邮件B恭喜您中奖100万元，点击领取奖金可疑邮件C您的网课账户即将到期，请尽快续费请思考这些邮件有哪些可疑之处？应该如何应对？识别要点紧急性语言、拼写错误、可疑链接、要求提供敏感信息等都是钓鱼邮件的典型特征实操演练设置强密码与多因素认证01使用密码管理工具下载并安装密码管理应用，如1Password或LastPass创建一个强主密码，用于保护密码库02生成强密码使用工具生成长度12位以上、包含大小写字母、数字和符号的复杂密码为每个重要账户设置不同密码03开启多因素认证在微信、QQ、邮箱等重要应用的安全设置中找到两步验证或多因素认证选项并启用04测试验证效果退出账户后重新登录，验证MFA是否正常工作确保手机号码和邮箱地址都是最新的网络安全小测试测试题目

1.以下哪个密码最安全？A123456B passwordC MyS3cur3P@ssw0rd!D abc

1232.收到要求输入银行卡密码的邮件应该A立即输入B先核实发件人C忽略删除D转发朋友

3.公共Wi-Fi环境下最安全的做法是A正常使用B使用VPN C关闭Wi-Fi D更改密码

4.发现电脑感染病毒应该A继续使用B立即断网杀毒C重启电脑D格式化硬盘85%78%92%参与度正确率改进率班级同学积极参与测试平均答题正确率学习后安全意识提升网络安全常见误区误区一我没什么重要信息误区二关闭防火墙提高网速误区三只有Windows需要防护每个人都有值得保护的信息个人照片、聊防火墙对网速的影响微乎其微，现代防火墙天记录、联系人列表、学习资料等这些信设计已经高度优化关闭防火墙会让计算机Mac、Linux、Android、iOS等系统同样息被滥用可能导致隐私泄露、电信诈骗等问完全暴露在网络威胁中，风险远大于收益面临安全威胁随着这些系统用户增多，针题即使是普通用户，也可能成为攻击者进正确的做法是合理配置防火墙规则对性攻击也在增加任何操作系统都需要采入其他目标的跳板取适当的安全防护措施网络安全未来趋势人工智能辅助防护物联网安全挑战量子计算威胁AI技术将革命性地改变网络安全防护方式机器随着智能设备普及，物联网安全成为新的挑战从量子计算技术的发展将对现有加密体系构成威胁，学习算法可以实时分析网络流量模式，快速识别异智能家居到工业控制系统，数十亿设备连接到网同时也为网络安全带来新机遇量子加密技术提供常行为和新型威胁自动化响应系统能够在攻击发络，每个都可能成为攻击入口标准化安全协议和理论上无法破解的安全通信，但普及还需要时间和生的第一时间采取防护措施，大大提高防御效率设备管理将成为关键技术突破课件总结与行动呼吁网络安全人人有责网络安全不是某个人或某个部门的专门责任，而是每个网络用户都应承担的社会责任从个人做起，形成全社会的安全防护网从我做起，保护校园作为中职学生，我们既要保护自己的信息安全，也要维护校园网络环境的安全稳定发现安全问题及时报告，共同营造良好的网络学习环境持续学习，与时俱进网络安全威胁在不断演化，我们的防护知识和技能也需要持续更新关注安全资讯，学习新技术，将网络安全意识融入日常生活让我们携手共建安全可信的网络空间，为数字化学习和生活保驾护航！谢谢聆听！欢迎提问与交流联系邮箱咨询电话security@school.edu.cn400-888-0001学习资源认证考试网络安全学习平台www.cybersec-edu.cn信息安全技术应用职业技能等级证书网络安全学习是一个持续的过程，希望同学们在实践中不断提高安全意识和防护技能如有任何问题，欢迎随时交流讨论！。