网络安全教育课件大学生

大学生网络安全教育第一章网络安全基础与重要性什么是网络安全网络安全是一个综合性的概念，涉及保护计算机系统、网络基础设施和数据免受各种形式的攻击、损坏或未经授权的访问它不仅仅是技术问题，更是关系到个人隐私、财产安全和信息完整性的重要领域在日常生活中，从登录社交媒体账户到进行网上购物，从使用校园网络到云端存储学习资料，每一个数字化操作都需要网络安全的保护保密性完整性可用性确保信息只能被授权人员访问，防止敏感数保证数据在传输和存储过程中不被篡改或破据泄露坏网络安全的重要性在数字化浪潮席卷全球的今天，网络安全威胁呈现出爆发式增长趋势对于大学生群体而言，网络安全不仅关系到个人隐私保护，更直接影响到学业进展、就业前景和财产安全30%25%85%攻击增长率信息泄露率潜在风险2024年全球网络攻击事件大学生个人信息泄露的统大学生面临至少一种网络年度增长比例计比例安全威胁的比例网络安全关系到个人隐私、学业发展和未来职业安全，每位大学生都应当重视并采取积极的防护措施网络安全威胁分类了解网络威胁的类型是防范攻击的第一步网络犯罪分子使用各种手段窃取信息、破坏系统或勒索钱财以下是大学生最常遇到的三大类网络安全威胁恶意软件威胁社会工程攻击数据安全威胁病毒自我复制的恶意程序，会感染并破网络钓鱼通过伪造的邮件、短信或网站数据泄露个人信息被非法获取并在暗网坏系统文件骗取账号密码出售木马伪装成合法软件，在后台窃取用户社交工程利用人性弱点操纵受害者主动身份盗用他人使用你的身份信息进行违信息泄露信息法活动勒索软件加密用户文件并要求支付赎金假冒身份冒充官方机构或熟人进行诈骗隐私侵犯个人敏感信息被未经授权地收才能解锁集和使用这类攻击依靠心理操纵而非技术手段，往这类威胁通常通过下载未知来源的软件、往让人防不胜防打开可疑邮件附件或访问恶意网站传播网络安全威胁无处不在第二章大学生常见网络安全风险与攻击案例常见攻击案例跨站脚本攻击（）XSS什么是XSS攻击？真实案例跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的网络攻击手段攻击者通过在网页中注入恶2023年某高校校园门户系统遭遇XSS攻击攻击者在公告板留言中插入恶意脚本，导致数百名学生的意脚本代码，当其他用户访问该网页时，恶意脚本会在用户浏览器中执行，从而窃取用户的Cookie、会话令牌账号Cookie被窃取或其他敏感信息攻击后果攻击原理•学生账号被盗用，发送垃圾信息

1.攻击者在论坛、留言板等用户输入区域注入恶意JavaScript代码•个人选课信息被篡改

2.网站没有对输入进行适当过滤，将恶意代码存储到数据库•校园卡消费记录被查看

3.其他用户访问包含恶意代码的页面

4.恶意脚本在受害者浏览器中执行，窃取Cookie或重定向到钓鱼网站注入攻击SQLSQL注入是一种针对数据库的攻击技术，攻击者通过在用户输入中插入恶意SQL代码，直接操作后台数据库，获取、修改或删除敏感信息这种攻击利用了网站对用户输入验证不足的漏洞0102发现漏洞注入恶意代码攻击者测试登录表单、搜索框等输入字段，寻找未经过滤的SQL查询点在输入框中插入特殊构造的SQL语句，绕过正常的验证逻辑0304操作数据库窃取信息恶意SQL语句被数据库执行，攻击者获得查询、修改甚至删除数据的权限批量导出用户账号、密码、个人信息等敏感数据2006年某高校网站攻击事件事件影响2006年，某知名高校的学生信息管理系统遭遇SQL注入攻击攻击者利用登录页面的输入•部分学生接到诈骗电话，冒充学校工作人员漏洞，成功获取了数据库管理员权限•个人信息在网络上被非法买卖•学校声誉受损，网络安全建设受到质疑泄露信息包括•超过5000名学生的姓名、学号•身份证号码和家庭住址•联系电话和紧急联系人信息•成绩单和奖学金记录网络钓鱼攻击网络钓鱼是最常见也是成功率最高的网络攻击手段之一攻击者通过伪造邮件、短信或网站，冒充银行、学校、电商平台等可信机构，诱骗受害者输入账号密码、银行卡信息等敏感数据发送钓鱼邮件伪造学校教务处、银行等机构的官方邮件，使用相似的发件人地址和标识制造紧迫感声称账号异常、奖学金待领取、密码即将过期等，促使受害者立即点击链接跳转伪造网站链接指向高度仿真的假冒网站，外观与真实网站几乎一致窃取账号信息受害者在假网站输入的账号密码被攻击者实时获取2023年某大学学生被骗案例2023年9月，某大学一年级新生小李收到一封声称来自学校财务处的邮件，通知他获得了新生奖学金，需要点击链接填写银行卡信息以便发放小李未加核实便按照邮件指示操作，结果银行卡被盗刷，学费资金损失近万元弱密码与密码泄露密码是保护账户安全的第一道防线，但令人担忧的是，大多数大学生的密码安全意识严重不足调查显示，超过70%的大学生使用简单密码，如生日、连续数字或常见单词组合常见弱密码类型纯数字密码

123456、

888888、生日日期常见单词password、admin、username键盘序列qwerty、asdfgh、1qaz2wsx个人信息姓名拼音、学号、手机号后几位70%85%15%使用弱密码多平台重复定期更换大学生使用简单易破解密码的比例在不同网站使用相同密码的大学生比例每3-6个月主动更换密码的大学生比例攻击者通过密码库（包含数十亿个已泄露密码）和暴力破解工具，可以在短时间内破解大量弱密码账户一旦一个平台的密码泄露，使用相同密码的其他账户也会面临风险使用强密码并定期更换，是最简单却最有效的安全防护措施投入一分钟设置复杂密码，可以避免数小时甚至数天的损失挽救时间小心伪装的钓鱼陷阱钓鱼邮件和短信往往伪装得非常逼真，使用官方、专业排版和紧急语气但仔细LOGO观察，总能发现破绽发件人地址有细微差异、链接指向陌生域名、语法错误、要求提供不应该询问的信息养成怀疑精神，对任何要求提供密码或转账的消息都要核实第三章网络安全防护与良好习惯了解威胁只是第一步，真正重要的是将安全知识转化为日常行动本章将介绍一系列实用的网络安全防护措施和良好习惯，帮助你在数字世界中建立坚固的防护体系从密码管理到软件更新，从安全工具到上网习惯，每一个细节都关系到你的网络安全安全密码管理密码是保护个人账户的第一道防线，但很多人对密码的重要性认识不足一个强密码可以大大降低账户被盗的风险，而弱密码则如同虚设掌握科学的密码管理方法，是网络安全的基础技能创建复杂密码定期更换密码长度要求至少12位字符更换频率重要账户（银行、邮箱、学校系统）每3-6个月更换一次字符组合必须包含大写字母、小写字母、数字和特殊符号（如!@#$%）更换场景怀疑账户被盗、使用公共电脑后、相关网站发生数据泄露时立即更换避免使用生日、姓名、连续字符、字典单词避免陷阱不要只是在原密码基础上加数字（如password1→password2），这样仍然容易被破解推荐方法使用句子首字母+特殊符号+数字，例如I LoveStudying atUniversity in2024!可转换为ILSaUi2024!不同账户使用不同密码使用密码管理工具风险说明如果多个账户使用相同密码,一处泄露则处处危险推荐工具1Password、LastPass、Bitwarden（开源免费）、各大浏览器内置密码管理器分类管理将账户分为高、中、低安全级别，分别使用不同强度的密码主要功能安全存储所有密码、自动生成强密码、自动填充登录信息、跨设备同步记忆技巧使用密码公式基础密码+网站标识，例如MyP@ss2024!+JD（京东）使用建议设置一个超强主密码（务必牢记），启用主密码二次验证，定期备份密码库=MyP@ss2024!JD密码强度测试你可以使用在线密码强度测试工具（不要输入真实密码！）来检验你的密码设计是否足够安全一个强密码应该需要数年甚至数十年才能被暴力破解两步验证（2FA）两步验证（Two-Factor Authentication，简称2FA）是在密码之外增加的第二层安全保护即使密码被盗，攻击者没有第二个验证因素也无法登录账户，大大提升了账户安全性两步验证的原理两步验证基于你知道的东西（密码）和你拥有的东西（手机、硬件令牌）或你本身（指纹、面部识别）的组合登录时需要同时提供两种不同类型的身份证明常见的两步验证方式短信验证码登录时向手机发送一次性验证码认证器应用使用Google Authenticator、Microsoft Authenticator等应用生成动态验证码生物识别指纹、面部识别、虹膜扫描硬件令牌USB安全密钥（如YubiKey）备用代码预先生成的一次性密码，用于紧急情况如何启用两步验证

1.登录账户设置或安全设置页面

2.找到两步验证或双因素认证选项

3.选择验证方式（推荐使用认证器应用而非短信）

4.按照提示完成设置（通常需要扫描二维码）

5.保存备用代码以防手机丢失

6.测试验证是否正常工作重要提示务必保存好备用恢复代码！如果手机丢失或认证器无法使用，备用代码是恢复账户访问的唯一途径将备用代码打印出来或保存在安全的地方99%50%防范钓鱼邮件钓鱼邮件是网络诈骗的主要手段，但只要掌握识别技巧并养成良好习惯，就能有效避免上当受骗12检查发件人地址警惕紧急语气真实邮件service@bank.com账户将在24小时内被冻结、立即点击否则错失良机等制造恐慌或紧迫感的措辞是钓鱼邮件的典型特征钓鱼邮件service@bank-security.com仔细核对发件人的完整邮箱地址，不要只看显示名称34悬停查看链接通过官方渠道核实不要直接点击邮件中的链接将鼠标悬停在链接上（不要点击），查看浏览器左下角显示的真实URL收到可疑邮件，不要使用邮件中提供的联系方式自己搜索官方网站或拨打官方客服电话核实不要轻信陌生邮件使用邮箱安全工具•不打开陌生人发送的邮件附件（尤其是.exe、.zip、.rar格式）•启用邮箱的垃圾邮件过滤功能•不点击未经验证的邮件中的链接•使用邮件客户端的钓鱼检测功能•对中奖通知、奖学金通知保持怀疑•定期清理垃圾邮件文件夹•正规机构不会通过邮件要求提供密码、验证码或银行卡信息•标记和举报钓鱼邮件，帮助改进过滤系统•考虑使用专业的反钓鱼浏览器插件及时更新系统与软件软件更新不仅仅是增加新功能，更重要的是修补安全漏洞忽视更新会让你的设备暴露在已知的安全威胁之下操作系统更新1Windows、MacOS、Linux应启用自动更新每月的补丁星期二会发布重要安全更新浏览器更新2Chrome、Firefox、Edge等浏览器通常自动更新确保使用最新版本以防止网页攻击应用程序更新3办公软件、聊天工具、视频播放器等第三方软件也需要及时更新，关注软件的更新提示移动设备更新4手机操作系统和应用也需要定期更新iOS和Android系统更新通常包含重要安全补丁为什么更新如此重要？最佳实践软件开发者在发现安全漏洞后会尽快发布补丁更新但攻•启用系统和主要软件的自动更新功能击者也会研究这些补丁，反向推导出漏洞原理，然后攻击•每周至少检查一次是否有可用更新那些没有及时更新的系统•不要无限期推迟重要的安全更新历史上许多重大网络攻击事件（如WannaCry勒索病毒）•更新前备份重要数据（虽然出问题概率很低）都是利用了已经发布补丁但用户未及时安装的漏洞•使用正版软件，避免使用破解版无法更新使用防火墙和杀毒软件防火墙和杀毒软件是系统安全的基本保障，它们像是数字世界的守卫，时刻监控和拦截潜在威胁即使你非常小心，也可能在不知不觉中遇到恶意软件，这时安全软件就是你的最后防线安全上网习惯技术手段固然重要，但良好的上网习惯才是网络安全的根本许多安全问题源于不良的使用习惯，而这些习惯是完全可以改变的谨慎使用公共Wi-Fi使用VPN保护隐私谨慎下载软件风险公共Wi-Fi可能被黑客监控，窃取传输的数据VPN作用加密网络流量，隐藏真实IP地址，保护浏览隐下载原则私建议•只从官方网站或应用商店下载软件适用场景•避免在公共Wi-Fi下进行网银、支付等敏感操作•避免从第三方下载站下载破解版、绿色版•不在咖啡馆、机场等公共场所登录重要账户•使用公共Wi-Fi时•安装前检查软件数字签名和用户评价•优先使用手机4G/5G流量•访问国外学术资源时•警惕捆绑安装的流氓软件•如必须使用，启用VPN加密连接•保护位置隐私时•下载后用杀毒软件扫描再安装推荐服务学校提供的VPN、NordVPN、ExpressVPN移动端只从官方应用商店（App Store、Google（注意选择信誉良好的服务商）Play、应用宝）下载应用其他重要习惯社交媒体安全定期备份数据使用云存储或移动硬盘备份重要文件•设置隐私权限，控制谁能看到你的信息注意浏览器安全看到不安全或https缺失的网站要警惕•不接受陌生人的好友请求保护个人信息不在社交媒体过度分享私人信息•不点击朋友账号发来的可疑链接（可能账号被盗）使用正版软件盗版软件可能植入恶意代码•不在公开帖子中透露住址、行踪等敏感信息安全上网，从我做起网络安全不是遥不可及的专业技能，而是每个人都应该掌握的基本素养从今天开始，养成良好的上网习惯设置强密码、启用两步验证、谨慎点击链接、及时更新软件这些看似简单的行动，却能为你构建起坚固的安全防线记住，网络安全的关键不在于使用多少高深的技术，而在于将安全意识融入日常行为网络安全法律法规简介网络世界并非法外之地，网络行为同样受到法律约束了解网络安全相关法律法规，不仅能保护自己的合法权益,也能避免无意中触犯法律0102《网络安全法》核心要点大学生应知的网络行为规范2017年6月1日正式实施的《中华人民共和国网络安全法》是禁止行为传播病毒、攻击他人计算机系统、非法获取他人我国第一部全面规范网络空间安全的基础性法律信息、网络诈骗、传播淫秽色情信息、侮辱诽谤他人、侵犯知识产权主要内容明确网络空间主权、保护个人信息、打击网络犯罪、确保关键信息基础设施安全个人信息保护不得非法收集、使用、买卖他人个人信息03违法行为及法律后果民事责任赔偿受害人损失行政处罚罚款、拘留、吊销许可证刑事责任情节严重构成犯罪的，依法追究刑事责任（如非法侵入计算机信息系统罪、侵犯公民个人信息罪）大学生常见法律误区误区1我只是帮朋友转发链接，不违法→真相明知是诈骗、病毒链接仍传播，可能构成共犯误区2破解软件仅供学习，不算盗版→真相使用破解软件仍然侵犯知识产权误区3网上骂人不违法→真相网络侮辱、诽谤情节严重可追究刑事责任误区4帮别人测试网站安全不违法→真相未经授权的渗透测试属于非法入侵网络安全事件应急处理即使做好了所有防护措施，也可能遇到网络安全事件关键在于及时发现、快速响应、正确处理，将损失降到最低第一时间立即行动1发现账号异常立即修改密码（使用其他安全设备修改）怀疑设备感染断开网络连接，防止扩散收到诈骗转账立即联系银行冻结账户224小时内评估和报告个人信息泄露更改相关账户密码，监控账户异常评估损失检查哪些信息可能泄露，哪些账户可能被盗报告学校联系学校网络中心或信息安全部门后续处理恢复和防范3报警涉及财产损失或严重信息泄露的，向公安机关报案彻底杀毒使用专业工具全面清理系统通知相关方如果涉及他人信息，及时通知相关人员恢复数据从备份恢复重要文件监控账户持续观察账户活动，防止二次攻击总结教训分析事件原因，加强安全防护备份重要数据学校资源定期备份是应对安全事件的重要保障推荐采用3-2-1备份策略大多数高校都设有网络安全部门或信息技术中心，提供以下服务3份副本原件+2份备份•网络安全咨询和技术支持2种介质如电脑硬盘+移动硬盘/云存储•安全事件应急响应1份异地至少一份备份存放在不同物理位置•免费杀毒软件和VPN服务•网络安全培训和讲座备份内容学习资料、重要文档、照片视频、密码库（加密存储）•账户安全检查和恢复紧急联系保存学校网络中心、信息安全办公室的联系方式真实案例分享某高校学生因泄露密码导致学业受阻事件经过2022年10月，某985高校大三学生小张在宿舍使用室友电脑登录学校教务系统查询成绩登录时为了方便，选择了记住密码选项，但事后忘记退出账号两周后,小张突然发现自己多门课程的选课被无故退掉，期末考试报名也被取消联系教务处后才知道，有人使用他的账号进行了这些操作事件调查学校网络中心调查发现，操作来自小张室友的电脑原来室友的电脑被其他同学借用，该同学无意中发现了保存的教务系统账号，出于好奇进行了恶作剧性质的操作由于期末选课已经截止，小张错过了重要课程的考试机会，不得不延后一个学期毕业，同时也错过了心仪公司的秋招造成的影响学业延误推迟半年毕业，额外支付一学期学费和生活费就业受阻错过最佳招聘季，理想工作机会失去心理压力焦虑、自责，影响其他科目学习经济损失额外学费、生活费、错失工作机会的收入损失人际关系与室友关系紧张，宿舍氛围不和谐如何避免类似事件不在他人设备上保存密码即使是熟人的电脑也要保持警惕及时退出登录使用完毕立即退出账户，清除浏览器缓存使用隐私模式在他人电脑上使用浏览器的无痕/隐私模式定期检查账户养成定期登录重要系统检查的习惯启用登录通知设置异常登录提醒，第一时间发现问题教育他人向身边同学宣传账户安全的重要性这次教训让我明白,网络安全不是小事一个小小的疏忽，可能带来意想不到的严重后果现在我对所有账户都启用了两步验证，再也不敢在他人设备上登录重要系统了——小张网络安全资源推荐持续学习是提升网络安全意识的关键以下是一些优质的学习资源和实用工具，帮助你深入了解网络安全知识国家网络安全宣传周校园网络安全培训常用安全工具与网站每年9月第三周举办，由中央网信办等部门主办活动大多数高校会定期开展网络安全培训课程、讲座和实密码管理1Password、LastPass、Bitwarden包括主题展览、技术论坛、互动体验、知识竞赛等践活动内容包括安全基础知识、常见攻击防范、应VPN服务学校VPN、NordVPN、ProtonVPN急响应等参与方式关注官方网站和微信公众号，参加线上线杀毒软件Windows Defender、Kaspersky、火绒下活动，获取最新安全资讯和防护技巧如何参加关注学校教务处、网络中心、团委的通学习网站中国国家信息安全漏洞库CNNVD、知，主动报名参加相关活动部分学校还提供学分认FreeBuf、安全牛证推荐学习网站实用工具推荐FreeBuf国内知名网络安全社区，提供安全资讯、技术文章、工具下载VirusTotal在线文件和URL安全检测安全客专业安全媒体平台，关注国内外安全动态Have IBeen Pwned检查邮箱是否在数据泄露中i春秋网络安全在线教育平台，提供免费课程和实战训练Password StrengthChecker测试密码强度Cybrary国际知名免费网络安全学习平台（英文）Wireshark网络协议分析工具（进阶）网络安全未来趋势网络安全技术在不断发展,新的威胁和防护手段层出不穷作为未来的职场人士，了解网络安全的发展趋势，能帮助你更好地适应数字化时代的挑战人工智能与网络安全物联网安全挑战AI赋能防御机器学习算法可以实时检测异常行为模式，识别新型攻设备爆炸性增长智能家居、可穿戴设备、智慧校园设施等物联网设备击，预测潜在威胁，大大提高防护效率数量激增，每个设备都可能成为攻击入口AI驱动攻击黑客也在使用AI技术，生成更逼真的钓鱼邮件，自动化安全意识薄弱许多物联网设备使用默认密码，缺乏安全更新机制，成攻击过程，寻找系统漏洞，攻防两端都在AI化为黑客的目标深度伪造（Deepfake）AI技术可以生成逼真的虚假音视频，带来大规模攻击被入侵的物联网设备可以组成僵尸网络，发起DDoS攻新的信息安全挑战识别和防范AI生成内容成为新课题击，威胁关键基础设施零信任安全架构核心理念永不信任，始终验证不再区分内外网，对所有访问请求都进行严格验证和授权实施方式多因素认证、最小权限原则、微分段、持续监控等技术组合，构建动态安全边界发展方向随着远程办公、云服务普及，零信任架构将成为企业和组织的主流安全模式云安全随着数据和应用迁移到云端，云安全成为重点掌握云平台安全配置、数据加密、访问控制等知识将成为必备技能区块链应用区块链的去中心化、不可篡改特性为数据安全提供新思路同时也要警惕加密货币诈骗、智能合约漏洞等新型威胁量子计算威胁量子计算的发展可能破解现有加密算法量子密码学、后量子加密算法成为研究热点，关系到未来信息安全作为大学生，你应该保持对新技术的关注和学习，培养安全思维，将网络安全知识与专业学习结合，无论将来从事什么职业，网络安全素养都将是重要的竞争力互动环节网络安全知识问答通过以下问题，检验你对网络安全知识的掌握程度思考后再查看答案，巩固所学内容问题1什么是钓鱼攻击？问题2如何设置一个强密码？问题3收到可疑邮件应该怎么办？答案钓鱼攻击是一种社会工程攻击手段，攻击者通过答案强密码应该满足以下条件处理步骤伪造邮件、短信或网站，冒充可信机构（如银行、学长度至少12位字符（越长越安全）不要点击邮件中的任何链接或下载附件校、电商平台），诱骗受害者点击恶意链接或输入账号复杂性包含大写字母、小写字母、数字和特殊符号检查发件人完整邮箱地址（不只看显示名称）密码等敏感信息钓鱼攻击利用人的信任心理，而非技术漏洞悬停查看链接真实URL（不点击）随机性避免使用生日、姓名、常见单词通过官方渠道核实邮件内容真实性识别要点检查发件人地址、警惕紧急语气、不轻易独特性每个账户使用不同密码点击链接、通过官方渠道核实信息标记为垃圾邮件或钓鱼邮件记忆技巧使用句子首字母+特殊字符+数字组合，如删除邮件，如涉及工作或学习重要事项，向网络管理部I LoveCoffee EveryMorning!可转换为门报告ILC3M!2024记住宁可多花时间核实，也不要冒险点击更多思考题课后练习•检查你的所有重要账户密码强度

1.为什么要启用两步验证？•为至少3个重要账户启用两步验证

2.公共Wi-Fi有哪些安全风险？•备份你的重要学习资料和文档

3.如何判断一个网站是否安全？•更新你的操作系统和常用软件

4.发现账号被盗应该如何应急处理？•向身边同学分享一个网络安全知识

5.为什么要定期更新系统和软件？总结网络安全，人人有责通过本次课程的学习，我们深入了解了网络安全的重要性、常见威胁和防护措施网络安全不是遥远的专业技术，而是每个人日常生活中的必备技能安全意识保持警惕、识别威胁、不轻信陌生信息、保护个人隐私技术防护使用强密码、启用两步验证、安装安全软件、及时更新系统持续学习关注安全资讯、参加培训活动、了解新型威胁、掌握防护技能传播知识向他人普及安全知识、帮助身边人提高意识、共建安全网络环境遵守法规了解网络安全法律、规范网络行为、尊重他人权益、承担社会责任关键要点回顾网络安全为人民，网络安全靠人民网络安全是技术问题，更是习惯问题每个人既是网络安全的受益者，也是守护者从今天开始，从自己做起，养成良好的网络安全习惯，保护自己也保护他人让我们共同努力，营造一个安全、健康、文明的网络空间大多数安全事件源于安全意识薄弱，而非技术不足简单的防护措施（强密码、两步验证）就能阻止大部分攻击网络安全不仅保护个人，也关系到他人和社会行动呼吁学习了网络安全知识后，最重要的是立即行动不要让知识停留在脑海中，而要转化为实际的安全行为以下是你现在就可以采取的行动123立即检查密码强度开启两步验证关注校园网络安全打开你的常用账户，逐一检查密码是否符合强密码标准如果使用的是弱为你的重要账户（邮箱、社交媒体、银行、云存储）启用两步验证这一关注学校网络中心、信息办公室的官方渠道，及时了解校园网络安全通密码或多个账户共用同一密码，立即修改步骤只需5分钟，但能大幅提升账户安全性知、培训活动和资源优先级邮箱、银行、学校教务系统、社交账户推荐方式使用认证器应用（如Google Authenticator）而非短信验证行动保存学校网络安全部门联系方式、参加下一次安全培训、使用学校提供的VPN和安全工具工具使用密码管理器生成和保存强密码记住保存好备用恢复代码本周行动清单长期习惯培养•✓更新至少5个账户的密码•每月检查一次账户安全状况•✓为3个重要账户启用两步验证•每季度更换重要账户密码•✓检查并安装系统安全更新•保持对网络安全资讯的关注•✓备份重要学习资料•遇到可疑情况立即报告或核实•✓清理不常用的旧账户•不断学习新的防护技能•✓检查社交媒体隐私设置•帮助身边人提高安全意识•✓向至少一位同学分享网络安全知识承诺与行动网络安全从我做起！我承诺从今天开始，将网络安全知识应用到日常生活中，养成良好的上网习惯，保护个人信息安全，并向身边人传播安全知识让我们共同努力，建设一个更安全的网络环境！携手共筑网络安全防线网络安全不是一个人的战斗，而是所有人的共同责任每个人的安全意识和防护行为，都在为整个网络空间的安全贡献力量当我们每个人都重视网络安全，都采取防护措施，都愿意帮助他人提高意识，就能构建起一道坚不可摧的安全防线让我们携手并肩，共同守护我们的数字家园，创造一个更加安全、健康、文明的网络世界！谢谢聆听！欢迎提问与交流感谢大家的专注和参与！网络安全是一个不断发展的领域，希望今天的学习能够帮助你们建立安全意识，掌握防护技能如果你有任何疑问、想分享自己的经历或需要更多帮助，欢迎随时提问和交流联系方式继续学习课后如有问题，可通过以下方式联系推荐继续深入学习的资源学校网络中心提供技术支持和咨询•参加学校的网络安全竞赛和活动辅导员反馈网络安全相关问题•关注FreeBuf、安全客等专业平台课程网站下载课件和补充资料•考取网络安全相关证书（如CISP）安全是一种习惯，不是一次行动让我们将今天学到的知识融入日常生活，共同营造安全的网络环境祝大家学习进步，上网安全！。