大学生信息安全教育课件

大学生信息安全教育课件第一章信息安全的重要性信息安全为何关乎你我威胁持续增长高风险群体严重后果年中国网络安全事件增长网络威大学生是网络诈骗和信息泄露的高风险群体个人信息泄露可能导致财产损失、身份盗202430%,,胁日益严峻每个人都可能成为攻击目标缺乏防范意识容易成为攻击者的首选目标用、信用受损甚至影响求职和未来发展,,你的信息信息安全的基本概念三大核心原则常见威胁类型机密性确保信息只能被授权用户访问防止未经授权的病毒可自我复制的恶意程序破坏系统和文件Confidentiality-,-,信息泄露木马伪装成正常软件窃取用户信息-,完整性保证信息在存储和传输过程中不被篡改维护数据的准Integrity-,钓鱼攻击通过伪造网站或邮件骗取敏感信息-确性勒索软件加密用户文件并索要赎金-可用性确保授权用户能够及时访问所需信息和资源系统正Availability-,常运行第二章大学生常见信息安全威胁网络诈骗案例剖析触目惊心的数据年高校学生被骗金额超亿元平均每起案件损失金额达到数千元部分案件甚至超过十万元20232,,校园贷诈骗揭秘诈骗分子以低息贷款、免抵押为诱饵诱导学生注册贷款平台最终陷入高利贷陷阱甚至威胁人身安全,,,社交软件新套路诈骗分子盗取他人微信、账号冒充老师、同学借钱利用熟人关系降低警惕短时间内骗取钱财QQ,,病毒与恶意软件的隐形威胁0102威胁规模扩大真实案例警示年勒索软件攻击增长攻击手段日某高校服务器遭受勒索软件攻击教学数据202445%,,益复杂传统防护措施已难以完全抵御被加密损失超过百万元严重影响正常教学,,,秩序03传播途径多样病毒通过邮件附件、盗版软件下载、公共等途径传播一旦感染可能造成数据丢失Wi-Fi,或隐私泄露恶意软件的威胁往往是隐蔽的当你发现时可能已经造成损失因此预防比治疗更重要,,建立良好的安全习惯是关键警惕钓鱼网站仔细核对网址查看安全证书不轻信陌生链接一个字母的差异可能就是真假网站的,,,分水岭第三章个人信息保护技巧掌握实用的保护技巧让信息安全成为日常习惯从密码管理到隐私设置每一个细节都,,至关重要密码安全的黄金法则123足够的长度与复杂度避免个人信息定期更换与差异化密码长度应≥12位,必须包含大小写字母、数不使用生日、手机号、姓名拼音等容易被猜建议每3-6个月更换一次密码,不同平台使用字和特殊符号的组合提高破解难度测的信息作为密码这些信息往往能从社交不同密码一旦某个平台泄露不会造成连,,,媒体中获取锁反应示例:强密码Xy9#mK2$pL6@vs弱密码123456专业建议使用密码管理器如、可以安全地存储和生成复杂密码只需记住一个主密码即可:LastPass1Password,多因素认证介绍MFA什么是多因素认证多因素认证是一种安全机制要求用户提供两种或更多验证Multi-Factor Authentication,因素才能访问账户即使密码被盗攻击者也无法登录,常见验证方式短信验证码通过手机接收动态验证码-认证器应用使用等生成验证码-Google AuthenticatorAPP生物识别指纹、面部识别等-年启用的账户被攻击成功概率降低是保护账户安全最有效的方法之一2025MFA70%,社交媒体隐私设置控制信息公开范围谨慎社交行为不在社交媒体上公开敏感个人信息包括详细地址、电话号码、身份谨慎添加陌生好友验证对方身份后再通过申请防范社交工程攻击,,-证号、行程安排等这些信息可能被用于社交工程攻击攻击者通过伪装身份骗取信任进而获取敏感信息或进行诈骗,设置朋友圈动态仅好友可见不轻易点击陌生人发送的链接•/•关闭位置共享功能不在公开场合讨论敏感话题••定期检查隐私设置警惕过于热情的陌生人••第四章安全上网与设备防护设备是信息安全的第一道防线建立完善的设备防护体系从源头上保护个人信息安全,安全使用公共Wi-Fi公共Wi-Fi的风险避免敏感操作使用VPN加密公共网络通常缺乏加密保护黑客可以轻在公共环境下避免访问网上银行、支付虚拟私人网络可以加密你的网络连接即Wi-Fi,Wi-Fi,VPN,松截获传输的数据包括密码、聊天记录、银平台等涉及财务的敏感账户也不要进行重要使在公共下也能保护数据安全建议使用,,Wi-Fi,行信息等文件传输正规服务VPN在咖啡厅、图书馆、机场等公共场所使用时一定要提高警惕如果必须使用可以开启手机热点作为更Wi-Fi,,安全的替代方案防范恶意软件谨慎下载来源只从官方网站或应用商店下载软件不随意下载未知来源的程序和附件避免安,,装盗版软件安装防护软件安装正规的杀毒软件和防火墙如安全卫士、卡巴斯基、等建立,360Norton,基础防护屏障保持系统更新及时更新操作系统和软件补丁修复已知安全漏洞启用自动更新功能,,确保系统始终处于最新状态病毒和恶意软件的防护是一个持续的过程需要技术手段与安全意识相结合养成良好的,使用习惯比安装最强大的杀毒软件更重要,数据备份与恢复为什么需要备份云端备份硬盘故障、病毒攻击、误删除、勒索软件加密数据丢失的风险无处不在定期-百度网盘、阿里云盘、等OneDrive备份是保护重要数据的最后一道防线备份策略:3-2-1原则本地备份份副本至少保留份数据副本3-3移动硬盘、盘等物理存储U种介质使用种不同的存储介质如云端移动硬盘2-2+份异地至少份备份存放在不同物理位置1-1遭遇勒索软件时如果有完整备份可以拒绝支付赎金直接从备份中恢复数据避免,,,,财产损失第五章校园网络安全规范校园网络是学习和生活的重要平台每位同学都有责任维护网络环境的安全与健康,合理使用校园网资源遵守使用规定1严格遵守学校网络使用管理规定合理使用带宽资源不影响他人正常使用认真阅读并遵守《校园网络使用协议》,,禁止非法行为2不传播违法违规信息不参与网络攻击、不利用技术漏洞获取未授权权限不破坏网络安全防护措施,,保护账户安全3妥善保管校园网账号密码不与他人共享发现账户异常及时报告定期修改密码防止账户被盗用,,,法律提示网络不是法外之地网络攻击、传播非法信息等行为可能触犯《网络安全法》《刑法》等法律法规承担法律责任:,防范网络欺凌与骚扰识别网络暴力网络欺凌包括恶意诋毁、人肉搜索、传播谣言、发布侮辱性言论等这些行为会对受害者造成严重的心理伤害言语攻击和侮辱•未经同意公开他人隐私•持续性的骚扰和威胁•应对措施遭遇网络欺凌时不要沉默忍受及时保存证据截图、录音向学校、网络,,平台举报必要时报警求助,联系辅导员或学校心理咨询中心•向平台管理员举报违规内容•拨打或网络不良信息举报中心•11012321保持心理健康同样重要如果网络暴力给你带来困扰请及时寻求专业心理咨询帮助记住你不是一个人在战斗,,第六章真实案例警示从真实案例中学习教训是避免重蹈覆辙的最佳途径让我们深入分析几起典型的信息安,全事件某高校学生信息泄露事件回顾1事件爆发年月某高校教务系统遭黑客入侵数据库被非法访问并下20236,,载2影响范围超过名学生的姓名、学号、身份证号、联系方式等个人信8000息被泄露并在暗网出售3连锁反应部分学生接到诈骗电话诈骗分子利用泄露信息实施精准诈骗造,,成经济损失4深刻教训学校加强系统安全防护升级加密措施学生提高警惕不轻信陌生,;,来电这次事件让我意识到信息安全不仅是技术问题更需要每个人的参与和重视受影响学生,,-网络诈骗典型案例分享案例详情防范措施总结诈骗手法诈骗分子冒充学校教务处工作人员通过电话联系学生谎称需1:,,核实身份要核实学籍信息或办理助学金发放诱导学生提供个人信息和银行账,接到自称学校工作人员的电话主动挂断后通过官方渠道核实户,受害情况某大二学生被骗转账元生活费另有多名学生泄露了身份:12000,2保护信息证号、银行卡号等敏感信息不向陌生人提供身份证号、银行卡号、验证码等敏感信息心理影响受害学生出现焦虑、自责等负面情绪影响正常学习生活需要:,,心理辅导介入3拒绝转账正规机构不会要求学生转账汇款涉及钱财务必谨慎,警钟长鸣安全无小事,每一起安全事件背后都是血淋淋的教训提高警惕从我做起让悲剧不再重演,,,第七章应急响应与求助渠道遇到信息安全问题不要慌张掌握正确的应急处理方法和求助渠道可以最大程度地减少,损失遇到信息安全问题怎么办保存相关证据立即断网保护截图保存异常页面、诈骗信息、转账记录等证据材料记录事件发生第一时间断开网络连接关闭Wi-Fi、拔掉网线,防止威胁扩散或数据继时间、过程等详细信息,为后续处理提供依据续泄露保持冷静不要惊慌失措,配合调查处理及时报告求助积极配合相关部门调查提供完整信息按照专业指导进行后续处理如,,立即向学校网络安全部门、辅导员报告情况涉及财产损失或严重威修改密码、冻结账户、检测病毒等胁的第一时间拨打报警联系公安网络安全部门,110,重要提示时间就是安全越早发现和处理问题损失就越小不要因为害怕或尴尬而隐瞒不报:!,常用安全工具推荐杀毒防护软件密码管理器VPN服务安全卫士国内主流免费杀毒软件提供病毒跨平台密码管理工具自动生成和保存推荐服务、等正规360:,LastPass:,:NordVPN ExpressVPNVPN查杀、系统清理、漏洞修复等功能强密码支持多设备同步服务商提供稳定加密连接,,卡巴斯基国际知名杀毒软件防护能力强适合对界面友好的密码管理器提供密码强使用注意选择信誉良好的付费避免使用来:,,1Password:,:VPN,安全要求较高的用户度检测和安全审计功能源不明的免费防止信息泄露VPN,工具是辅助手段安全意识才是根本再强大的工具也无法弥补安全意识的缺失,第八章信息安全未来趋势与大学生责任科技的发展带来便利也带来新的安全挑战作为未来的建设者大学生需要了解趋势承,,,担责任新兴技术带来的安全挑战人工智能威胁物联网安全隐患深度伪造技术可生成逼真的虚假视频和音频智能家居、可穿戴设备等物联网设备普及但,,用于诈骗、造谣等驱动的网络攻击更加智安全防护薄弱容易成为黑客攻击的入口和跳AI,能和难以防范板移动安全挑战云端数据风险移动支付、移动办公普及手机成为攻击重点越来越多数据存储在云端云服务商的安全事,,目标权限滥用、恶意软件威胁日益严故可能导致大规模数据泄露个人对数据的控APP,重制力减弱技术是一把双刃剑我们在享受新技术带来便利的同时必须保持警惕不断学习新的安全知识适应快速变化的威胁环境,,,大学生的信息安全使命终身学习1校园参与2安全传播3自我保护4提升自我保护意识参与校园安全建设信息安全从我做起养成良好的安全习惯不断学习新知识提升自我保护能积极参与学校网络安全活动加入网络安全社团协助学校发现和解决安全隐,,,,力作为数字原住民我们应该成为信息安全的实践者患共同筑牢校园网络安全防线,做安全知识传播者职场竞争力的体现将学到的安全知识分享给家人、朋友、同学帮助周围的人提高安全意识共同信息安全能力已成为未来职场的核心竞争力之一无论从事什么行业都需要具,,营造安全的网络环境一人安全是小安全大家安全才是真安全备基本的信息安全素养这不仅保护自己也保护所在组织的信息资产,,结束语信息安全无小事每一个看似微小的疏忽都可能带来严重的后果保护自己的信息安全就是保护自己的未来,,让我们携手共建安全、健康、文明的网络环境从今天开始从每一个细节做起成为信息安全的守护者和践行者,,网络空间是我们共同的家园需要每个人的用心呵护愿每位同学都能在数字世界中安全翱翔实现自己的梦想,,!谢谢大家!如有疑问请联系学校网络信息中心或辅导员,。