护苗行动网络安全课课件

护苗行动网络安全课第一章网络安全的重要性与现状网络安全为何关乎护苗？青少年网络使用现状为何需要特别保护当代青少年是真正的数字原住民，他们从小就接触各种网络设备和应青少年心智尚未完全成熟，缺乏足够的判断力和自我保护能力，更容易用根据统计，中国青少年网民规模已超过亿，互联网普及率接近成为网络威胁的受害者295%容易轻信网络信息•平均每天上网时间超过小时•3缺乏隐私保护意识•主要用于学习、娱乐和社交•好奇心强，易受诱导•对网络安全意识相对薄弱•网络安全知识储备不足•中国网络安全政策概览国家网络安全战略法律法规体系保护条例建立完善的信息安全保障体系，维护国家网《网络安全法》《数据安全法》《个人信息《计算机信息系统安全保护条例》明确各方络空间主权和安全保护法》等构成完整法律框架安全责任与义务CVERC的职责国家计算机病毒应急响应中心负责病毒疫情监测预警•应急响应与处置•技术支持与指导•安全知识普及•护苗行动网络安全威胁的多样性网络世界如同现实社会，存在着各种各样的安全威胁了解这些威胁的特点和表现形式，是做好防护的前提让我们一起认识这些潜在的网络危险病毒与恶意代码网络钓鱼攻击网络欺凌不良信息传播具有自我复制能力的破坏性程序，伪装成可信来源的欺诈行为，通过利用网络平台进行言语攻击、造谣会损坏文件、窃取信息、占用系统假冒网站、邮件或消息骗取用户的诽谤或传播不雅照片，给受害者造资源，甚至导致设备完全瘫痪账号密码和个人信息成严重的心理伤害第二章青少年常见网络安全风险网络病毒与恶意代码什么是网络病毒？真实案例警示网络病毒是一种能够自我复制并在计算机系统中传播的恶意程序它们像生物病某中学电脑室病毒事件毒一样，可以感染文件、破坏数据、窃取信息，甚至完全控制你的设备年，某市一所中学的电脑室因学生从盘带入病主要危害表现2022U毒，导致多台电脑被集体感染病毒不仅删除了大30删除或损坏重要文件和数据量教学资料，还窃取了部分学生的作业文件•降低电脑运行速度•学校花费了一周时间进行系统重装和数据恢复，给正窃取个人隐私信息•常教学造成了严重影响将设备变成僵尸网络一部分•导致系统崩溃无法使用•网络钓鱼攻击1伪装身份钓鱼者会伪装成学校、银行、知名网站等可信机构，使用看起来正规的邮箱地址或网站域名2制造紧迫感声称账号异常、中奖通知、紧急通知等，促使你在慌乱中快速点击链接或提供信息3诱导点击提供看似正常的链接，实际指向假冒网站，页面高度仿真，难以分辨真假4窃取信息在假网站上输入的账号、密码、身份证号等敏感信息会被攻击者直接获取典型钓鱼手法识别假冒学校通知您的学费缴纳存在问题，请立即登录以下链接确认奖学金诈骗恭喜您获得国家奖学金，请点击链接填写银行账户信息领取账号异常提醒您的游戏账号存在异常登录，请立即修改密码账号安全隐患弱密码的危险性两步验证的重要性许多青少年为了方便记忆，使用简单的密码如、生日日期或两步验证（）为账号增加了第二道安全防线即使密码被盗，攻击者1234562FA等这些密码极易被破解也无法登录你的账号password常见不安全密码设置方法简介连续数字或字母进入账号安全设置页面•

1.个人生日或姓名找到两步验证或双重认证选项•

2.重复使用同一密码绑定手机号码或验证器应用•

3.过于简短（少于位）按照提示完成设置流程•

84.妥善保管备用恢复码

5.警惕钓鱼陷阱别让钓鱼网骗走你的账号提高警惕，仔细辨别，保护好你的个人信息和账号安全第三章网络应用系统的脆弱性任何软件系统都可能存在安全漏洞，这些漏洞就像建筑物的裂缝，可能被攻击者利用了解系统脆弱性，有助于我们更好地保护自己的数字资产什么是应用系统脆弱性？软件漏洞硬件缺陷程序代码中的错误或设计缺陷，可被利用执行恶意操作物理设备层面的安全问题，如芯片级别的安全漏洞配置错误协议弱点系统设置不当造成的安全隐患，如默认密码未修改网络通信协议中的安全缺陷，可能导致信息被截获脆弱性的成因潜在的危害•开发过程中的编程错误•敏感信息泄露或被窃取•安全测试不够充分•系统被非法访问和控制•系统设计时的安全考虑不足•服务中断导致无法使用•技术更新导致的新型漏洞•数据被篡改或删除•人为配置和管理失误•成为攻击其他系统的跳板常见攻击类型跨站脚本攻击（XSS）SQL注入攻击信息泄漏攻击者在网页中注入恶意脚本代码，当其他通过在输入字段中插入恶意代码，攻击由于系统配置不当或代码缺陷，导致敏感信SQL用户浏览该页面时，恶意脚本会在用户浏览者可以绕过应用程序的安全机制，直接访息被未授权用户访问，包括用户数据、系统器中执行，窃取、会话信息或其他敏问、修改或删除数据库中的数据配置、源代码等cookie感数据窃取数据库全部信息个人隐私被曝光••盗取用户身份凭证•修改或删除数据系统架构暴露••劫持用户会话•获取管理员权限为进一步攻击提供信息••传播恶意软件•案例分析某校园网站注入攻击事件SQL12023年3月漏洞发现黑客发现该校园网站的登录页面存在注入漏洞，输入框未对特殊字符SQL进行过滤23月15日攻击实施攻击者通过构造恶意语句，绕过身份验证，获取了数据库管理员权限SQL33月16日数据泄露约名学生的姓名、学号、手机号、家庭住址等信息被下载500043月18日发现处置学校部门发现异常访问记录，立即关闭网站并报警IT后续影响5严重后果部分学生接到诈骗电话，学校声誉受损，投入大量资源修复系统和加强安全案例启示这个真实案例提醒我们，即使是学校这样的教育机构，网络安全也不容忽视一个小小的安全漏洞可能导致严重的后果作为网站开发者和管理者，必须重视安全编码和定期安全检查；作为用户，要警惕个人信息泄露后的后续风险第四章护苗行动中的网络安全防护措施预防胜于治疗，建立完善的防护体系是保障网络安全的关键让我们从个人习惯、技术手段和社会支持三个层面，构建全方位的安全防护网个人防护安全上网习惯培养良好的网络使用习惯是每个人都应该掌握的基本技能这些简单却有效的做法，能够帮助你远离大部分网络安全威胁警惕陌生链接慎重网络交友定期更换密码不随意点击来源不明的链接，特别是短不轻信网络陌生人，保护个人隐私信息养成定期更换密码的习惯，使用复杂且不信、邮件、社交媒体中的链接即使看起记住网络另一端的人可能并不是他所声易被猜测的密码组合来来自熟人，也要通过其他方式确认真实称的那个人至少每个月更换一次重要账号密码•3性不透露真实姓名、地址、学校等•使用位以上的混合字符密码•12检查链接的完整地址•URL不发送个人照片给陌生人•不同账号使用不同密码•谨慎对待缩短的网址•拒绝网友见面邀约•不在公共场所或他人面前输入密码•不在可疑网站输入个人信息•遇到骚扰及时告诉家长或老师•技术防护安装杀毒软件与防火墙必备的安全工具技术防护是网络安全的重要保障合理使用安全软件和工具，可以大大降低受到攻击的风险安装正版杀毒软件启用系统防火墙定期更新系统补丁使用安全浏览器选择知名品牌的杀毒软防火墙可以监控网络流操作系统和应用软件的更选择具有安全防护功能的件，保持实时防护开启，量，阻止未经授权的访新通常包含重要的安全补浏览器，启用钓鱼网站拦定期进行全盘扫描，及时问确保Windows防火墙丁开启自动更新功能，截、恶意下载阻止等安全清理发现的威胁或其他防火墙软件始终处或定期手动检查并安装更特性，安装必要的安全插于开启状态新件家长与学校的角色青少年的网络安全保护需要家庭和学校的共同努力家长的监督引导和学校的系统教育缺一不可家长的监督与引导学校的教育与演练与孩子建立开放的沟通渠道，了解他们的网络活动将网络安全纳入常规课程体系••使用家长控制软件，合理限制上网时间和内容定期开展网络安全主题班会和讲座••教育孩子识别网络危险，培养安全意识组织网络安全演练和竞赛活动••以身作则，展示良好的网络使用习惯建立校园网络安全管理制度••关注孩子的情绪变化，及时发现网络欺凌等问题设立网络安全举报渠道••配备专业的网络安全教育师资•家校协同的重要性研究表明，家校协同的网络安全教育效果最佳家长在家庭中的引导与学校的系统教育相结合，能够帮助青少年建立全面的网络安全意识和防护能力双方应保持密切沟通，及时交流孩子的网络使用情况，共同应对可能出现的安全问题家校携手家庭是第一道安全防线父母的关心和引导，是孩子网络安全的最强保障第五章网络安全教育与应急响应系统的网络安全教育和有效的应急响应机制是保护青少年的重要组成部分知道如何预防和如何应对，同样重要网络安全教育内容全面的网络安全教育应该涵盖知识、技能和态度三个维度，帮助青少年在网络世界中健康、安全地成长网络礼仪与文明上网保护个人隐私与账号安全培养负责任的网络行为，尊重他人，不传播识别网络诈骗与不良信息掌握个人信息保护的基本原则，学习设置强谣言，不参与网络欺凌了解网络言论的法学会辨别常见的网络诈骗手法，包括钓鱼邮密码、启用两步验证等账号安全措施理解律边界，做一个有素质的网民件、虚假中奖、冒充熟人等了解如何识别隐私的价值和泄露的风险网络沟通的礼貌用语•不良信息，包括暴力、色情、虚假新闻等内哪些信息不应在网上公开•尊重他人隐私和知识产权•容如何设置隐私保护选项•理性表达观点，不恶意攻击•识别可疑网站的特征•安全使用社交媒体的技巧•判断信息真实性的方法•了解常见诈骗套路•应急响应流程当遇到网络安全问题时，正确的应急响应可以最大程度地减少损失让我们学习标准的应急处理流程发现问题立即报告及时识别异常情况，如设备运行缓慢、弹窗增多、账号被盗等第一时间告知家长、老师或学校网络管理部门停止使用专业处理暂停相关网络活动，断开可疑设备的网络连接使用杀毒软件清理，必要时寻求专业技术支持使用杀毒软件清理病毒修改密码并加强保护

1.断开网络连接（拔掉网线或关闭Wi-Fi）

1.立即更改所有可能受影响的账号密码

2.启动杀毒软件进行全盘扫描

2.启用两步验证或多因素认证

3.按照提示清除或隔离病毒文件

3.检查账号的登录记录和安全设置

4.重启计算机，再次扫描确认

4.绑定新的安全手机号或邮箱

5.更新病毒库到最新版本

5.通知相关联系人注意防范重要提醒如果发现个人信息泄露或财产损失，应及时向公安机关报案保存相关证据，如截图、聊天记录等，以便调查取证国家与社会支持国家网信办行动国家互联网信息办公室持续开展清朗系列专项行动，重点整治危害青少年身心健康的网络内容护苗网络专项行动•2023青少年模式的推广应用•不良信息举报处置机制•网络素养教育基地建设•公益项目支持全国扫黄打非办公室主导的护苗行动，联合多部门和社会力量，为青少年营造健康网络环境网络安全课程进校园•免费网络安全教育资源•青少年网络素养研究•家长学校培训项目•社会各界共同参与除了政府部门，互联网企业、学校、家庭、社会组织等各方力量都在积极参与青少年网络保护工作腾讯、阿里、字节跳动等企业推出了针对青少年的保护措施和教育项目，众多公益组织开展网络安全宣传活动这种全社会协同的保护体系，为青少年提供了更加完善的安全保障第六章互动环节与实用技巧理论学习之后，让我们通过互动和实践来巩固所学知识，掌握实用的网络安全技能互动问答你知道哪些网络安全风险？现在让我们一起回顾今天学习的内容，通过互动问答加深记忆请同学们积极参与，分享你们的理解和经验问题1问题2问题3如果收到一封声称来自学校的邮件，要求你网友说可以教你赚钱的方法，但需要先提供你的电脑突然变得很慢，经常弹出广告窗点击链接重新设置密码，你应该怎么做？身份证号和银行卡号，你会同意吗？为什口，可能是什么原因？应该如何处理？么？思考与讨论在日常生活中，你遇到过哪些网络安全问题？当时是如何解决的？•你认为最容易让青少年中招的网络陷阱是什么？为什么？•如果发现同学的账号被盗用来发送诈骗信息，你会怎么做？•你觉得家长和学校还可以为青少年网络安全做些什么？•通过这些问题的讨论，我们不仅能巩固知识，还能培养批判性思维和问题解决能力实用技巧演示接下来，我们将演示三个最实用的网络安全技巧大家可以跟着操作，或者回家后自己尝试设置010203如何设置强密码如何开启两步验证如何识别钓鱼邮件一个安全的密码应该具备以下特点为重要账号添加额外的安全保护层学会从细节判断邮件的真实性强密码设置技巧两步验证开启步骤钓鱼邮件识别要点长度至少位字符登录账号安全设置检查发件人地址真实性•

121.•混合大小写字母找到两步验证选项留意语法错误和拼写•

2.•包含数字和特殊符号选择验证方式（短信应用）警惕紧急或威胁性语言•

3./•避免个人信息输入手机号并验证不点击可疑链接•

4.•不使用字典单词保存备用恢复码核对官方网站域名•

5.•每个账号独立密码测试验证功能质疑索要个人信息•

6.•示例好差建议为所有重要账号启用此功能记住正规机构不会通过邮件索要密码Xy9@bK#mN2pQvs123456两步验证设置演示让我们通过实际的界面截图，一步步了解如何为常用账号开启两步验证功能这是保护账号安全最有效的方法之一第一步进入安全设置在账号设置中找到安全或账号保护选项，点击进入安全设置页面第二步启用两步验证在安全设置中找到两步验证或双重认证选项，点击启用或开始设置按钮第三步选择验证方式选择接收验证码的方式，推荐使用验证器应用（如Google Authenticator）或短信验证第四步绑定设备输入手机号码或扫描二维码将账号与验证器应用关联，输入收到的验证码确认第五步保存恢复码系统会生成备用恢复码，务必将其保存在安全的地方，以防无法接收验证码时使用第六步完成设置测试登录功能，确保两步验证正常工作以后每次登录都需要输入密码和验证码重要提示备用恢复码应该打印出来或记录在安全的地方，不要存储在手机或电脑上如果手机丢失或损坏，恢复码是你找回账号的唯一途径共筑安全网络，护航青少年成长提高安全意识家庭共同参与时刻保持警惕，不断学习网络安全知识家长引导监督，营造安全上网环境法律制度支撑学校系统教育完善法律法规，严厉打击网络犯罪开展网络安全课程和实践活动技术手段保障社会协同保护使用安全软件和工具加强防护政府、企业、组织共同构建防护网网络安全，人人有责让我们携手努力，为青少年创造一个安全、健康、绿色的网络环境，助力他们在数字时代茁壮成长！谢谢聆听欢迎提问与交流联系方式推荐学习资源网络安全举报热线国家网络安全宣传周官网•12377•中国互联网违法和不良信息举报中心中国青少年网络安全教育工程••护苗网络安全课系列视频•www.

12377.cn•·学校网络安全办公室腾讯成长守护平台••让我们一起努力，共同守护青少年的网络安全！。