校园网络安全培训课件

校园网络安全培训课件第一章网络安全为何如此重要？攻击激增高校成重灾区2024年我国网络攻击事件同比增长高校因数据资源丰富、用户群体庞30%，呈现快速上升趋势，威胁范围大，成为网络攻击高发区，严重影响不断扩大正常教学与科研工作切身利益相关网络安全的定义与核心目标什么是网络安全？三大核心目标网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破机密性（Confidentiality）确保信息不被未授权访问和泄露坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保完整性（Integrity）防止数据被非法篡改或破坏障网络数据的完整性、保密性、可用性的能力可用性（Availability）保障合法用户随时可以访问和使用信息资源第二章校园网络常见安全威胁恶意软件攻击病毒、木马、勒索软件等恶意程序通过各种途径侵入系统，窃取数据、破坏文件或勒索钱财勒索软件尤其危险，会加密重要文件并索要赎金钓鱼与社会工程学攻击者伪装成可信机构，通过邮件、短信或电话诱骗用户点击恶意链接或泄露敏感信息这类攻击利用人性弱点，成功率较高假冒网站诱骗攻击者搭建与官方网站高度相似的钓鱼网站，诱导用户输入账号密码或支付信息，从而窃取个人身份信息和财产弱口令与账号泄露案例分享某高校因钓鱼邮件导致余账号泄露1000攻击发起1攻击者精心伪装成校教务处，群发钓鱼邮件，声称需要验证账号信息，否则将影响选课和成绩查询2用户中招大量师生因邮件内容逼真、时间紧迫而轻信，点击邮件中的链接并在假冒登录页面输入了账号密码账号被盗3超过1000个校园账号被窃取，攻击者利用这些账号进一步发送垃圾邮件和钓鱼信息，造成连锁反应4应急处置校方信息技术中心紧急封禁受影响账号，强制全校师生进行密码重置，并开展安全意识教育培训网络攻击的隐蔽性与破坏力勒索软件的危害2023年某高校遭遇勒索软件攻击，数千份科研数据和教学资料被加密，系统瘫痪数日攻击者要求支付价值数十万元的比特币作为赎金，严重影响了正常的教学秩序和科研进度此类攻击具有极强的隐蔽性，往往在用户毫无察觉的情况下悄然植入系统，等到文件被加密时已为时已晚防护关键措施定期备份及时更新定期备份重要数据到离线存储介质保持系统和软件更新到最新版本部署防护提高警惕第三章校园网络安全防护基础01强密码策略设置长度≥12位的复杂密码，必须包含大小写字母、数字和特殊符号，避免使用生日、姓名等易猜测信息02多因素认证启用多因素认证（MFA），在输入密码后还需通过手机验证码或生物识别等第二重验证，大幅提升账号安全性03系统更新定期更新操作系统、浏览器和各类应用软件，及时安装安全补丁，修复已知漏洞，防止被攻击者利用04杀毒软件安装可信赖的杀毒软件并保持病毒库实时更新，开启实时监控功能，及时发现和清除恶意程序账号安全管理不共享账号定期更换密码警惕异常登录每个人都应使用自己的独立账号，绝不与他人建议每3-6个月更换一次密码，尤其是核心账及时关注系统发送的登录地点、登录设备异常共享账号密码共享账号会导致责任难以追号不同网站和服务使用不同的密码，避免一提醒如发现陌生登录记录，应立即修改密码溯，一旦出现安全问题无法确定责任人处泄露导致全面失守并启用二次验证80%63%90%数据泄露账号被盗安全事件由弱密码或密码复用导致可通过多因素认证避免与人为疏忽和安全意识不足有关强密码示例Xy7$mK9@pL2!qR—包含大小写字母、数字和特殊符号，长度达到14位，极难被破解多因素认证流程输入密码→接收手机验证码→输入验证码→成功登录这种双重验证机制即使密码泄露，攻击者也无法登录账号第四章安全上网与信息保护谨慎点击链接安全下载软件不随意点击来源不明的链接和邮件附件，特别是声称中奖、账号异常只从官方网站或应用商店下载软件，避免通过第三方平台下载，防止等紧急情况的信息捆绑恶意程序使用校园VPN保护个人隐私在校外访问校园资源时使用官方VPN服务，加密数据传输，防止中间不在公共场合或社交媒体随意泄露身份证号、银行卡号、家庭住址等人攻击和数据窃取敏感个人信息安全提示在公共WiFi环境下，避免进行网上支付、登录重要账号等敏感操作公共网络可能被攻击者监听，导致信息泄露网络钓鱼识别技巧1核查发件人地址仔细检查发件人的邮箱地址是否为官方域名钓鱼邮件常使用相似但不完全相同的域名，如将edu.cn写成edu-cn.com2警惕紧急通知不轻信声称账号即将被封禁、必须立即验证等制造紧迫感的邮件正规机构不会通过邮件要求提供密码3直接访问官网收到可疑邮件时，不要点击邮件内的链接，而应直接在浏览器中输入官方网址访问，或通过搜索引擎查找官方网站4检查语言和格式钓鱼邮件往往存在语法错误、格式混乱、用词不当等问题官方邮件通常措辞专业、格式规范第五章校园网络安全设备与技术防火墙与入侵检测蜜罐技术防火墙是网络边界的第一道防线，根据预设规则过滤进出流量蜜罐是故意设置的诱饵系统，用于吸引和诱捕攻击者通过分析入侵检测系统（IDS）实时监控网络活动，识别异常行为模式，攻击者在蜜罐中的行为，安全团队可以了解攻击手法、来源和目及时发现潜在攻击并报警的，从而改进防护策略统一身份认证WebVPN安全访问统一身份认证系统（SSO）允许用户使用一套凭证访问多个校园WebVPN通过加密隧道技术，使师生在校外也能安全访问校内资应用，既方便使用，又便于集中管理和审计，降低账号管理复杂源，如图书馆数据库、内部系统等，同时保护数据传输过程不被度和安全风险窃听或篡改年高校网络安全攻防演练亮点2024演练成果多校联合协作来自全国30余所高校的网络安全团队参与，模拟真实攻击场景，进行红蓝对抗演练发现系统漏洞演练过程中发现并修复了50余处系统安全漏洞，涵盖Web应用、数据库、网络设备等多个层面强化防护能力重点加强了统一身份认证系统和访问控制机制，提升了整体防护水平和应急响应能力培养安全人才通过实战演练，培养了一批具备实际攻防经验的网络安全专业人才第六章应急响应与安全事件处理发现与上报一旦发现账号异常登录、系统运行缓慢、文件被篡改等可疑情况，应立即停止操作并向信息技术中心上报，详细说明异常现象隔离与断网对于已确认感染恶意软件的设备，应立即断开网络连接，防止病毒通过网络传播到其他设备，避免事态扩大启动应急预案信息技术中心根据事件级别启动相应的应急预案，快速组织技术人员分析攻击来源、影响范围，采取隔离、清除等措施恢复与总结在确保威胁彻底清除后，从备份中恢复数据和系统事后组织复盘会议，总结经验教训，完善安全防护措施和应急流程案例分析某高校勒索软件事件应急处置快速响应数据恢复发现勒索软件后，技术团队迅速断开受感染服务器的网络连接，阻止病由于学校定期进行数据备份，技术人员从最近的备份点恢复了大部分关毒继续扩散到其他系统，避免更大损失键数据和系统，将损失降到最低安全加固培训教育全面排查网络漏洞，更新防护软件，加强访问控制策略，防止类似事件组织全校师生参加网络安全培训，普及勒索软件防范知识，强调定期备再次发生，提升整体安全防护水平份和安全上网的重要性，提高全员安全意识这次事件让我们深刻认识到，数据备份和应急预案是网络安全的最后一道防线事前的准备工作决定了事后能否快速恢复—某高校信息技术中心主任第七章师生网络安全责任与意识培养定期培训人人有责积极参加学校组织的网络安全培训和应急演练活动，掌握基本防护技能网络安全不仅是技术部门的职责，每位师生都是网络安全的参与者和守护者良好习惯养成定期更新软件、使用强密码、不随意点击链接等良好的网络使用习惯持续学习共同维护关注网络安全最新动态和威胁趋势，不断更新安全知识，提升防护能力发现安全隐患及时上报，互相提醒，共同维护安全健康的校园网络环境国家网络安全宣传周校园日活动介绍活动主题与意义主要活动内容2023年国家网络安全宣传周的主题是网全国大学生网络安全知识答题通过在络安全为人民，网络安全靠人民，强调线答题形式，检验和提升学生的网络安网络安全与每个人息息相关，需要全社全知识水平会共同参与网络素养能力提升大课堂邀请知名专家学者开展专题讲座，传授网络安全实校园日活动旨在提升大学生的网络安全用技能意识和防护技能，营造安全健康文明的校园网络环境网络安全攻防竞赛组织CTF等技术竞赛，培养学生实战能力主题宣传展览展示典型案例、防护技巧和最新技术成果校园网络安全法规与政策《网络安全法》要点校园网络安全管理规定个人信息保护法规2017年6月1日起施行的《中华人民共和国各高校根据国家法律法规，制定了符合自身《个人信息保护法》、《数据安全法》等法网络安全法》是我国第一部全面规范网络空特点的网络安全管理规定，涵盖账号管理、律明确了个人信息处理的基本原则和要求间安全管理的基础性法律明确了网络安全数据保护、设备使用、应急响应等方面，明高校在收集、使用师生个人信息时，必须遵等级保护制度、关键信息基础设施保护、网确师生的权利和义务，规范网络行为循合法、正当、必要和诚信原则，保障信息络信息安全、个人信息保护等重要内容主体的知情权和选择权网络安全技术发展趋势人工智能安全云安全与边缘计算零信任架构AI技术被广泛应用于威胁检测、异常行为分随着云服务和边缘计算的普及，云安全、容器永不信任，持续验证的零信任理念逐步推析、自动化响应等领域，大幅提升安全监测效安全、API安全成为新的关注重点广，强调动态访问控制和最小权限原则率和准确性量子加密区块链安全隐私计算量子通信和量子加密技术为未来信息安全提供区块链技术在身份认证、数据溯源等领域展现多方安全计算、联邦学习等技术在保护隐私前更强大的保护能力应用潜力提下实现数据共享网络安全技术正在经历深刻变革人工智能驱动的智能防御系统能够快速识别未知威胁；零信任架构打破传统边界防护思维，实现细粒度的动态访问控制；量子加密技术将为未来网络通信提供理论上不可破解的安全保障这些新兴技术的融合应用，将构建更加智能、主动、协同的网络安全防护体系第八章网络安全工具推荐杀毒软件与防火墙网络监控与分析工具Windows DefenderWindows系统自带，实时防护能力强Wireshark强大的网络协议分析工具，可捕获和分析网络流量火绒安全国产轻量级安全软件，无广告干扰Splunk日志管理和分析平台，帮助发现安全异常卡巴斯基国际知名品牌，病毒查杀能力突出Nmap网络扫描和安全审计工具防火墙建议开启系统自带防火墙，配置合理规则Snort开源入侵检测系统密码管理工具其他实用工具1Password功能全面，支持多平台同步VeraCrypt文件加密工具，保护敏感数据Bitwarden开源免费，安全性高Malwarebytes恶意软件清除工具LastPass免费版功能丰富，易于使用VPN客户端校园VPN或可信商业VPN服务注意下载安全工具时，务必从官方网站获取，避免下载到被植入后门的假冒版本校园网络安全资源与支持校园信息技术中心联系方式•服务热线400-XXX-XXXX•电子邮箱security@university.edu.cn•办公地址行政楼XX楼XXX室•服务时间周一至周五8:30-17:30网络安全知识手册与资源•校园网络安全使用手册（PDF下载）•常见安全问题FAQ文档•网络安全培训视频库•安全事件上报流程指南推荐学习网站与在线课程•中国国家信息安全漏洞共享平台（CNVD）•教育部网络安全专题网站•Coursera网络安全课程系列•中国大学MOOC信息安全相关课程网络安全常见误区与纠正12误区我没重要信息，不会被攻击误区密码简单方便记忆就好纠正攻击者不仅窃取重要信息，也会利用普通账号发送垃圾邮件、进行纠正简单密码如

123456、password等在几秒内就能被破解使用复DDoS攻击或作为跳板攻击其他目标任何账号都可能成为攻击目标杂密码配合密码管理工具，才是安全与便利的平衡之道34误区安装安全软件就万无一失误区只要不打开可疑邮件就安全纠正安全软件只是防护体系的一部分，还需要定期更新、安全配置、良纠正现代攻击手段多样，包括水坑攻击、供应链攻击、零日漏洞利用好习惯等多重保障人的安全意识比技术工具更重要等需要全方位的安全防护，而不仅仅依赖单一措施第九章未来校园网络安全展望智能安全体系校企深度合作构建基于AI的智能安全运营中心（SOC），实现威胁与安全企业、科研机构深度合作，共建安全实验室，的自动检测、分析和响应，大幅缩短安全事件处置时引入先进技术和解决方案，培养网络安全专业人才间1234全员安全意识数据安全治理将网络安全教育纳入必修课程，持续开展安全培训和建立完善的数据分类分级体系，实施精细化的数据安演练，让安全意识成为每位师生的基本素养全管理，在保护隐私的前提下促进数据合理利用未来的校园网络安全将是技术、管理和人员三位一体的综合防护体系，以人为本，技术赋能，管理保障互动环节网络安全知识问答问题一1收到声称来自教务处的邮件，要求点击链接验证账号，应该怎么做？答案不要点击链接，直接访问教务处官网或致电核实问题二2什么是多因素认证（MFA），它为什么能提高安全性？答案MFA需要两种或以上验证方式，即使密码泄露，攻击者也无法登录问题三3在公共WiFi环境下进行网上支付是否安全？答案不安全公共WiFi可能被监听，应避免进行敏感操作问题四4发现电脑运行异常缓慢，可能感染病毒，第一步应该做什么？答案立即断开网络连接，防止病毒扩散，然后运行杀毒软件扫描问题五5为什么不同网站应该使用不同的密码？答案一旦某个网站数据泄露，攻击者会用相同密码尝试登录其他网站共筑校园网络安全防线网络安全，人人有责网络安全不是某个部门或某个人的事，而是全体师生共同的责任每一次安全的登录、每一个复杂的密码、每一次对可疑邮件的警惕，都是在为校园网络安全贡献力量100%让我们携手共进，从自身做起，从小事做起，养成良好的网络安全习惯，提升安全防范意识，共同守护我们的美好校园网络环境全员参与网络安全需要每个人的参与24/7持续防护安全防护全天候不间断0零容忍对安全威胁零容忍态度在这个数字化时代，校园网络已成为教学、科研、管理和生活不可或缺的基础设施保护校园网络安全，就是保护我们共同的学习和工作环境让每一位师生都成为网络安全的守护者，用知识武装自己，用行动守护校园，共同营造安全、健康、文明的网络空间附录一网络安全常用术语解释病毒（Virus）社会工程学（Social Engineering）一种能够自我复制并传播到其他文件或系统的恶意程序，会破坏数据、利用人性弱点（如信任、好奇、恐惧）进行欺骗，诱使目标泄露信息或降低系统性能或窃取信息执行特定操作的攻击方法木马（Trojan）零日漏洞（Zero-day）伪装成正常软件的恶意程序，会在后台执行未授权操作，如窃取密码、软件开发商尚未发现或未修复的安全漏洞，攻击者可利用它发起攻击，控制系统等防御难度极大钓鱼（Phishing）DDoS攻击通过伪装成可信机构，诱骗用户提供敏感信息（如密码、银行卡号）的分布式拒绝服务攻击，通过大量请求使目标服务器过载，导致正常用户欺诈行为无法访问勒索软件（Ransomware）VPN（虚拟私人网络）加密用户文件并要求支付赎金才能解密的恶意软件，是当前危害极大的在公共网络上建立加密通道，保护数据传输安全和隐私的技术网络威胁之一附录二推荐阅读与学习资源国家网络安全宣传周官网教育部网络安全专题校园安全培训资源了解国家网络安全战略、政策法规和宣传活动的面向教育系统的网络安全资源和政策文件集中发包括网络安全培训视频、操作手册、案例分析等权威平台布平台丰富学习材料www.gjwlaqxcz.cn www.moe.gov.cn/security校园网下载专区其他推荐资源中国国家信息安全漏洞库（CNNVD）www.cnnvd.org.cn-获取最新漏洞信息和安全公告FreeBuf网络安全行业门户www.freebuf.com-网络安全技术文章和行业动态Coursera《网络安全基础》系统学习网络安全理论与实践的优质课程中国大学MOOC信息安全课程多所高校开设的免费在线课程持续学习网络安全威胁不断演变，建议定期访问这些资源，保持知识更新，提升防护能力。