共享网路安全班会课件

共享网络安全班会课件第一章网络安全为何如此关键？攻击激增经济损失2025年全球网络攻击事件激增30%，数据泄露导致企业平均损失达500万各类恶意攻击层出不穷美元，经济影响巨大隐私威胁网络威胁无处不在网络安全的定义核心概念三大要素网络安全是指保护计算机系统和网络免受攻击、损坏或未经授权访问的•机密性确保信息不被未授权人员获取综合性防护体系它涵盖了技术、管理和法律等多个层面•完整性保证数据不被恶意篡改或破坏第二章常见网络威胁类型病毒与恶意软件黑客攻击恶意程序通过各种渠道传播，能够破坏系统运行、窃取敏感信息，甚至完不法分子利用技术手段非法入侵计算机系统，窃取机密数据、植入恶意程全控制用户设备，造成严重的数据和财产损失序或进行其他破坏性活动网络钓鱼社会工程学攻击者伪装成可信的实体，通过虚假邮件、网站或消息诱骗用户泄露敏感信息如密码、信用卡号等真实案例年2024SolarWinds黑客事件事件经过损失统计黑客通过恶意篡改SolarWinds软件的更新包，成•受影响组织超过18,000家功渗透到数千家使用该软件的企业和政府机构这•持续时间长达9个月未被种供应链攻击方式极其隐蔽，难以发现发现影响范围•经济损失数十亿美元•涉及行业政府、金融、能此次攻击影响遍及全球，包括多个国家的政府部源、医疗门、大型企业和关键基础设施，暴露了大量敏感数据和国家机密黑客无处不在网络威胁如影随形，我们必须时刻保持警惕，提高安全防范意识第三章共享网络的安全风险共享网络的隐患网络监听风险设备安全威胁用户意识薄弱公共Wi-Fi网络通常缺乏加密保护，用户的连接不安全的共享网络时，设备容易被植许多用户安全意识不足，在使用共享网络网络流量容易被恶意监听者截获攻击者入恶意程序、病毒或间谍软件这些恶意时缺乏必要的防护措施密码管理不当、可以轻松获取用户的登录凭证、个人信息代码可能长期潜伏，持续窃取用户信息随意连接未知网络等行为大大增加了安全和敏感数据风险案例分析咖啡厅免费导致Wi-Fi个人信息泄露0102用户连接行为黑客攻击过程张同学在咖啡厅连接了名为Free_WiFi的隐藏在咖啡厅的黑客通过网络嗅探工具，免费网络，没有注意到该网络未设置密码轻松截获了张同学的网络流量，包括社交保护，也没有使用任何安全措施媒体账号、邮箱密码等敏感信息03损失后果几天后，张同学发现自己的社交媒体账号被盗用发布虚假信息，网银账户也出现异常交易，造成了财产损失和名誉损害第四章网络安全防护基础四大安全守则安全软件防护密码安全管理安装权威的杀毒软件和防火墙，定期更新病毒库和安全补丁选择知创建复杂且独特的密码组合，包含大小写字母、数字和特殊符号为名厂商产品，开启实时防护功能，确保系统安全不同账户设置不同密码，定期更换，避免使用个人信息谨慎网络行为数据备份保护不随意点击来源不明的邮件链接和附件，特别是声称紧急或优惠的信建立定期数据备份习惯，使用多种备份方式如云备份和本地存储重息访问网站时注意URL地址的真实性和安全性要文件应加密保存，防止数据丢失或被恶意加密密码安全小贴士密码创建原则管理和保护•长度至少8位，推荐12位以上•使用密码管理工具如1Password、LastPass•包含大小写字母、数字和符号•启用多因素认证（短信、APP验证）•避免使用个人信息如生日、姓名•定期更换重要账户密码•不使用常见词汇或连续数字•不在公共场所输入敏感密码•每个账户使用独特密码•设置密码找回的安全问题专家建议密码强度测试显示，一个12位包含混合字符的密码需要数千年才能被暴力破解，而简单的8位数字密码只需几秒钟第五章安全使用共享网络的技巧如何安全连接公共？Wi-Fi使用VPN加密优先使用可信的VPN服务加密网络流量，即使在不安全的公共网络上也能保护数据传输选择有良好声誉的VPN提供商，避免免费但不可靠的服务关闭自动连接在设备设置中关闭Wi-Fi自动连接功能，防止设备自动加入不安全的网络手动选择网络连接，确认网络名称和密码的正确性避免敏感操作在公共网络上避免进行网上银行操作、在线购物支付或登录重要账户如必须使用，建议开启手机热点或等待安全网络环境设备安全设置关闭共享功能启用安全防护网络监控在连接公共网络前，关闭设备的文件共享、确保设备防火墙处于开启状态，及时安装系使用网络监控工具观察设备的网络活动，及打印机共享和蓝牙功能这些功能在公共环统安全更新和补丁定期扫描设备，清理潜时发现异常连接或数据传输保持对设备网境中容易成为攻击入口在的安全威胁络状态的了解•Windows关闭网络发现和文件共享•开启系统内置防火墙•监控网络流量•Mac关闭AirDrop和蓝牙•启用自动安全更新•检查连接的设备列表•移动设备关闭热点和蓝牙配对•安装可信的安全应用•设置流量使用限制第六章识别和防范网络钓鱼攻击网络钓鱼的常见特征虚假身份伪装紧急催促手段可疑链接地址钓鱼邮件通常伪装成银行、快递公司、利用用户的紧张心理，声称账户即将被仔细检查邮件中的链接地址，钓鱼链接社交平台、政府机构等官方机构，使用冻结、包裹无法投递、或者有紧急安全往往与官方网址存在细微差别，如拼写相似的Logo和页面设计来欺骗用户信问题需要立即处理，催促用户快速响错误、多余字符或使用相似域名任应防范技巧验证信息真实性•不轻信邮件中的紧急通知•独立访问官方网站核实信息•通过官方客服电话确认•与朋友家人讨论可疑信息安全操作习惯•不点击邮件中的可疑链接•不下载未知来源的附件•手动输入网址而非点击链接•使用浏览器安全检查功能举报渠道发现钓鱼邮件或网站，应及时向网络安全部门、邮件服务商或学校信息中心举报，帮助他人避免上当第七章应对网络安全事件遭遇攻击怎么办？0102立即隔离设备全面安全扫描一旦发现系统异常或遭受攻击，立即断开网络连接，防止恶意程序进一步使用最新版本的杀毒软件对整个系统进行深度扫描，清除发现的病毒、木传播或攻击者继续访问系统拔掉网线或关闭Wi-Fi马和恶意程序必要时使用多个安全工具交叉验证0304更换所有密码及时报告事件修改所有重要账户的登录密码，包括邮箱、社交媒体、网银等启用多因向学校信息中心、相关安全部门或执法机构报告网络安全事件提供详细素认证，确保账户安全优先处理最重要的账户的事件经过，协助调查和防范类似攻击备份的重要性定期备份策略多重备份方案建立定期备份计划，重要文件每日备份，系统采用3-2-1备份策略保存3份数据副本，使用数据每周备份设置自动备份任务，避免人为2种不同存储介质，至少1份异地保存结合遗忘云备份和本地存储加密保护存储备份验证测试对敏感的备份数据进行加密保护，防止备份文定期测试备份数据的完整性和可恢复性确保件被未授权访问选择强加密算法和安全的密在需要时能够成功恢复数据，备份文件未损钥管理坏第八章网络安全法律与责任相关法律法规简介123《网络安全法》个人信息保护法网络犯罪刑法条款《中华人民共和国网络安全法》是我国第一专门规范个人信息处理活动，保障个人信息刑法中关于网络犯罪的相关条款，对危害计部全面规范网络空间安全管理的基础性法权益，促进个人信息合理利用对个人信息算机信息系统安全、网络诈骗、侵犯公民个律，明确了网络安全保护义务和责任的收集、存储、使用等环节提出明确要求人信息等行为规定了严厉的刑事责任•网络运营者的安全保护义务•个人信息处理的合法性基础•危害计算机信息系统安全罪•个人信息和重要数据保护•个人在信息处理中的权利•网络诈骗和电信诈骗•关键信息基础设施保护•违法处理个人信息的法律责任•侵犯公民个人信息罪作为学生的我们应承担的责任遵守网络规范维护网络环境严格遵守国家法律法规和校园网络使用积极维护健康的网络环境，不传播虚假规定，不进行任何违法违规的网络活信息、谣言或有害内容保护个人和他动合理使用网络资源，不恶意占用带人的隐私安全，不泄露或恶意传播他人宽或进行网络攻击个人信息•遵守校园网使用协议•不传播谣言和虚假信息•不进行黑客攻击或破坏活动•保护个人及他人隐私•合理使用网络资源•抵制网络暴力和骚扰•尊重知识产权和版权•举报违法违规行为第九章互动环节网络安全小测试问题一钓鱼邮件识别问题二公共Wi-Fi使用问题三病毒攻击应对收到一封声称来自银行的邮件，要求立即在咖啡厅需要使用免费Wi-Fi处理一些网发现电脑运行异常缓慢，怀疑中了病毒，点击链接更新账户信息，否则账户将被冻上银行业务，应该注意哪些安全事项？第一步应该采取什么行动？结你应该如何处理？思考要点VPN使用、敏感操作避免、网思考要点网络隔离、安全扫描、密码更思考要点邮件的紧急性、发送者身份验络验证、设备设置换、专业求助证、链接地址检查大家可以分组讨论这些问题，然后分享你们的答案和想法记住，网络安全需要我们时刻保持警惕和学习的态度结束语网络安全，人人有责保护未来从我做起网络安全关系到我们每个人的数字生网络安全需要每个人的参与和努力活质量和信息安全保护网络安全，从我做起，从现在做起，培养良好的就是保护我们的数字未来和社会发网络安全习惯，筑牢个人和社会的安展全防线持续学习网络威胁不断演变，我们的安全知识也需要持续更新保持学习的态度，关注最新的安全动态和防护技术谢谢大家的聆听欢迎提问交流，让我们共同建设更安全的网络环境！。