安全用网课件

安全用网课件守护你的数字生活第一章安全意识觉醒网络安全为何如此重要？在互联网高度发达的今天，网络安全已经成为个人、企业乃至国家的核心关切数据显示，年全球网络攻击事件相比上年增长了，这意味着平均每202430%天有数千起攻击正在发生更令人震惊的是，个人信息泄露事件影响了超过亿人次，涉及身份信息、财5务数据、医疗记录等敏感内容这些数字背后是无数个人和家庭遭受的实际损失真实案例某高校学生信息泄露事件警示案例年某知名高校发生大规模学生信息泄露事件，超过万名学生的个人数据被非法获取和传播202320102攻击发生信息扩散黑客利用校园网络系统的安全漏洞，成功入侵学校数据库，获取了大量学泄露的信息在暗网上被公开售卖每条完整信息售价高达元人民,50-100生的身份证号码、家庭住址、成绩单等敏感信息币，短时间内造成大规模扩散03连锁反应深刻教训受害学生遭遇身份盗用、电信诈骗、骚扰电话等连锁问题部分学生因身份被冒用而面临信用记录污点，影响就业和贷款申请安全用网的基本原则安全第一谨慎甄别定期维护将网络安全放在首位，时刻保持警惕在进不轻信陌生人发送的链接和信息，即使看起养成定期更新密码的习惯建议每个月,3-6行任何网络操作前，先评估其安全性保护来来自熟人也要核实警惕任何要求提供密更换一次重要账户密码及时更新操作系统、个人隐私信息，不在公共场合或不安全网络码、验证码或转账的请求遇到可疑内容，应用软件和安全工具修补已知漏洞保持,环境下处理敏感数据宁可错过也不冒险点击良好的数字卫生习惯警惕网络钓鱼攻击网络钓鱼是最常见的网络攻击手段之一攻击者通过伪装成可信的网站、邮件或消息,诱骗用户泄露敏感信息识别和防范钓鱼攻击是每个网民的必修课第二章网络威胁全景扫描了解敌人才能战胜敌人本章将系统介绍当前网络空间中存在的各类威胁帮助您建立,全面的安全认知做到知己知彼、百战不殆,常见网络威胁类型网络钓鱼恶意软件社交工程攻击者伪装成银行、电商平台、政府机构等可信包括计算机病毒、木马程序、勒索软件等多种形攻击者利用人性弱点通过心理操纵、欺骗、伪,实体通过虚假网站、邮件或短信诱骗用户输入式病毒会自我复制并破坏系统木马潜伏窃取装等手段获取信息或访问权限常见手法包括冒,,账号密码、银行卡信息等敏感数据钓鱼攻击往信息勒索软件加密用户文件并索要赎金这些充技术支持、假扮熟人、制造紧急情况等社交,往利用紧急情况或诱人优惠来降低受害者的警惕恶意程序可通过软件下载、邮件附件、盘传播工程攻击往往绕过技术防护直接针对人的判断U,性等多种途径感染设备力这三类威胁常常相互结合形成复杂的攻击链了解它们的特征和手法是建立有效防御的基础,,网络诈骗的惊人规模数十亿万岁20+30%18-35破案数量经济损失年增长率高危人群年中国网络诈骗案件破案数受害者总损失金额人民币网络诈骗案件同比增长受骗最多的年龄段2023这些触目惊心的数字揭示了网络诈骗的严峻形势尽管执法部门不断加大打击力度但诈骗分子的手段也在不断翻新技术含量越来越高每个人都可能,,成为潜在目标提高警惕刻不容缓,值得注意的是年轻人并非比老年人更安全岁群体因频繁使用网络服务反而成为诈骗的主要目标学生群体因社会经验相对不足更容易落,——18-35,,入精心设计的骗局案例分析微信诈骗好友借钱陷阱诈骗流程解析识别技巧通过语音或视频通话核实身份•账号盗取询问只有本人知道的私密信息•诈骗分子通过钓鱼链接、木马程序等手段盗取微信账号,或利用泄露的密码登录受•警惕任何催促快速转账的要求害者账户注意对方的语言习惯是否异常•防范措施伪装身份登录后冒充账号主人,向通讯录中的好友发送借钱请求,通常会编造手机欠费、•启用微信账号保护和登录验证急需用钱等紧急情况•定期修改密码并使用强密码不点击来源不明的链接•催促转账遇到借钱请求务必多渠道核实•利用急用、马上还等话术制造紧迫感要求快速转账不给对方充分思考和核实,,的时间重要提醒真正的朋友不会介意你的谨慎核实涉及金钱往来务必通过电话等其他方式确认对方身份宁可多一分谨慎不可有一丝侥幸,,,第三章个人信息保护个人信息是数字时代最宝贵的资产也是网络犯罪分子最觊觎的目标本章将详细讲解,如何有效保护个人信息筑牢隐私防线,个人信息的定义与重要性什么是个人信息？个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息身份信息姓名、身份证号、护照号、户籍信息等联系方式手机号、电子邮箱、家庭住址、工作单位等财产信息银行卡号、支付账户、财产状况、交易记录等泄露后果严重生物识别身份盗用他人冒用身份办理信用卡、贷款损害个人信用记录指纹、面部特征、虹膜、声纹等生物特征数据,财产损失银行账户被盗刷投资理财账户被非法操作,精准诈骗诈骗分子掌握详细信息后实施针对性诈骗成功率大增,隐私侵犯个人行踪、社交关系被非法追踪和利用安全威胁家庭住址等信息泄露可能引发人身安全问题如何保护个人信息？谨慎填写强化认证在网站注册、问卷调查、抽奖活动中不随意填写个人信使用复杂密码包含大小写字母、数字和特殊符号长度,,,息仔细阅读隐私政策和用户协议了解信息收集目的和不少于位为重要账户开启双重认证即使密,122FA,使用范围对于非必要的信息收集坚决拒绝提供码泄露也能多一层保护避免在不同平台使用相同密码,权限管理安装时谨慎授权只给予必要的权限定期检查已安装应用的权限设置关闭不必要的位置、通讯录、相机等敏感权APP,,限卸载长期不用的应用程序12使用安全网络加密重要数据避免在公共下处理敏感信息如网银转账、密码修对存储在电脑和手机中的敏感文件进行加密使用密码WiFi,改等使用加密通信内容防止中间人攻击保护压缩包存储重要文档防止设备丢失后信息泄露VPN,,3及时清理痕迹定期清理浏览器缓存、搜索记录、下载文件注销不再使用的账户删除过期的个人信息处置旧设备前彻底删除数据,法律法规解读国家高度重视网络安全和个人信息保护已建立起较为完善的法律法规体系了解相关法律既能帮助我们维护自身权益也能明确行为边界,,,网络安全法个人信息保护法校园网络安全管理《中华人民共和国网络安全《中华人民共和国个人信息各高校根据国家法律法规制,法》于年月日起施保护法》于年月定了校园网络安全管理规定2017612021111,行是我国第一部全面规范网日起施行是专门针对个人信明确了师生在使用校园网络,,络空间安全管理的基础性法息保护的综合性法律该法时的权利和义务规定通常律该法明确了网络运营者规定了个人信息处理的基本包括账号管理、信息发布规的安全义务规定了关键信息原则明确了个人在信息处理范、禁止行为、违规处理等,,基础设施保护制度确立了个活动中的各项权利规范了个内容学生应认真学习并遵,,人信息保护规则为维护网络人信息跨境流动加大了对违守相关规定共同维护校园网,,,安全提供了法律保障法行为的处罚力度为公民隐络环境的安全与秩序,私权提供了强有力的法律武器维权途径当个人信息权益受到侵害时可以向网信、公安、市场监管等部门投诉举报也可以依法向人民法院提起诉讼要求侵权方承担民事,,,责任第四章安全上网技能实操理论知识需要转化为实际行动本章将提供可操作的安全上网技能从密码管理到安全,浏览从社交媒体到移动设备全方位提升您的网络安全防护能力,,密码管理最佳实践创建强密码的原则长度足够至少12个字符,越长越安全复杂组合包含大小写字母、数字和特殊符号避免常见不使用生日、姓名、常见词汇无规律性不使用键盘上的连续字符如qwerty独一无二每个账户使用不同的密码密码管理工具推荐使用专业的密码管理器可以大大提升安全性和便利性这类工具可以:•生成高强度随机密码•安全存储所有密码•自动填充登录信息•跨设备同步•定期提醒更换密码常用工具包括1Password、LastPass、Bitwarden等,选择时应注意工具的安全性和口碑安全浏览技巧识别安全网站检查网址是否以开头浏览器地址栏显示锁形图标表示连接已加密点击锁形图标可HTTPS,1查看网站证书信息确认网站身份真实性警惕仿冒知名网站的钓鱼网站注意域名是否有细,,微差别谨慎处理链接不点击来历不明的链接即使是熟人发送的也要核实将鼠标悬停在链接上不点击查看真实,2目标地址对于缩短网址可使用展开工具查看原始链接重要网站尽量通过书签访问而非搜,索结果小心下载附件不打开陌生邮件的附件特别是、、等可执行文件从官方网站下载软件避免使3,.exe.bat.zip,用第三方下载站下载文件后先用杀毒软件扫描再打开使用安全工具选择信誉良好的浏览器如、、等并保持最新版本安装广告拦截和反Chrome FirefoxEdge,4追踪插件如、安装并定期更新防病毒软件进行全盘扫描,uBlock OriginPrivacy Badger,启用浏览器的安全浏览功能自动拦截恶意网站,社交媒体安全识别虚假账号警惕新注册、无头像、好友极少的账号识别机器人账号的特征:大量转发、内容重复、互动异常隐私设置将个人资料设为仅好友可见,限制陌生人查看朋友列表、照片和动态定期检查并更新隐私设置位置信息保护不随意分享实时位置,避免泄露居住地和日常活动规律旅行时不实时发布动态,防止空巢被盯上好友管理不随意添加陌生人为好友定期清理僵尸粉和不熟悉的联系人对好友进行分组管理,控制信息可见范围谨慎发布内容不发布包含敏感信息的照片,如证件、车牌、门牌号等避免透露工作单位、收入、家庭成员等详细信息常见社交媒体陷阱•虚假抽奖活动骗取关注和信息•情感诈骗杀猪盘建立信任后骗钱•兼职刷单陷阱承诺高额回报•冒充客服索要验证码和密码第五章应急防护与自我救助即使做足了预防措施仍可能遭遇网络攻击掌握应急处理方法能够最大限度减少损失,,本章将教您如何在危机时刻快速响应和有效自救遇到网络攻击怎么办？立即断网第一时间断开网络连接拔掉网线或关闭防止攻击进一步扩散和数据持续泄露如果是勒索软件攻击断网可以阻止加密扩散到网络共享文件,WiFi,,评估损失检查哪些文件或系统受到影响确认是否有数据泄露或被加密查看最近的异常活动如未授权登录、文件修改等记录攻击时间和发现异常的细节,,备份数据如果有未受感染的重要数据立即备份到外部存储设备或云端注意备份设备不要连接到受感染的系统避免交叉感染,,修改密码在另一台安全设备上修改所有重要账户的密码特别是邮箱、网银、社交账户等启用双重认证增强安全性,杀毒清理使用最新版本的杀毒软件进行全盘扫描和清除必要时使用专门的恶意软件清除工具严重情况下考虑重装系统报告求助向学校网络中心、部门报告情况涉及财产损失的向公安机关报案寻求专业安全团队的技术支持IT重要提示如果遭遇勒索软件攻击不要轻易支付赎金支付赎金不能保证数据恢复反而会助长犯罪应该第一时间报警并寻求专业帮助,,常用安全工具介绍工欲善其事,必先利其器以下是保障网络安全的常用工具,建议根据需要选择安装和使用防病毒软件推荐Windows DefenderWindows内置、卡巴斯基、诺顿、火绒安全功能实时监控系统,扫描和清除病毒、木马、勒索软件等恶意程序提供文件、邮件、下载安全检查防火墙推荐系统内置防火墙、ZoneAlarm功能监控网络流量,阻止未授权的网络连接防止黑客入侵和恶意程序外传数据浏览器安全插件推荐uBlock Origin广告拦截、HTTPS Everywhere强制加密、Privacy Badger反追踪功能拦截恶意广告和追踪器,强制使用安全连接,保护浏览隐私密码管理器推荐Bitwarden、1Password、LastPass功能生成和存储复杂密码,自动填充登录信息,跨设备同步,提供安全共享功能网络安全监测平台国家互联网应急中心CNCERT发布安全通告和预警信息360安全卫士综合安全防护和系统优化腾讯电脑管家病毒查杀和安全防护案例演练模拟网络钓鱼邮件识别让我们通过一个实际案例来练习识别网络钓鱼邮件的技巧以下是一封典型的钓鱼邮件示例:发件人:security@bankofchina-verify.com主题【紧急】您的账户存在异常请立即验证:,尊敬的用户您好！,我们检测到您的账户在异地登录为了保障您的资金安全请立即点击以下链接验证身份,,:http://bankverify-cn.com/login如果不是您本人操作您的账户将在小时后被冻结,24中国银行安全中心分析邮件头部可疑点发件人地址不是银行官方域名真实域名应该是或这是典型的域名:bankofchina-verify.com@boc.cn@bankofchina.com仿冒检查链接安全可疑点链接地址与银行官网不符且使用而非鼠标悬停查看链接才是真实目标钓鱼网站常使用相似:bankverify-cn.com,HTTP HTTPS域名迷惑用户识别心理操纵可疑点使用紧急、立即、小时内冻结等词汇制造紧迫感促使用户在恐慌中做出错误决定正规机构不会用威胁性语言:24,核实信息真实性正确做法不点击邮件中的链接直接访问银行官网或拨打官方客服电话核实登录网银查看是否有官方通知:,举报流程发现钓鱼邮件后应该将邮件标记为垃圾邮件网络钓鱼并向邮件服务商举报还可以向国家反诈中心或网信部门举报钓鱼网站帮助阻:,/,,止更多人受骗第六章国家安全与网络安全网络安全不仅关乎个人利益更是国家安全的重要组成部分作为新时代大学生我们要,,树立总体国家安全观认识到维护网络安全的重大意义,总体国家安全观与网络安全习近平总书记提出的总体国家安全观是新时代国家安全工作的根本遵循网络安全是其中的重要组成部分与政治安全、经济安全、,,军事安全等密切相关在信息化时代网络空间已成为继陆、海、空、天之后的第五疆域网络安全事关国家主权、发展利益和人民福祉没有网络安全就,没有国家安全没有信息化就没有现代化,国家主权信息安全维护网络空间主权抵御外部势力渗透和攻击保护国家秘密和重要信息系统安全,公民权益基础设施保护公民个人信息和合法权益保障关键信息基础设施稳定运行国家网络安全法律法规为保障网络安全维护网络空间主权和国家安全我国构建了较为完善的网络安全法律法规体系,,国家安全法网络安全法数据安全法《中华人民共和国国家安全法》是维护国家安全的基本《中华人民共和国网络安全法》于年月日起施《中华人民共和国数据安全法》于年月日起施201761202191法律于年月日起施行该法明确了国家安全的行是我国网络安全领域的基础性法律该法确立了网络行是我国第一部有关数据安全的专门法律该法建立了,201571,,定义、任务和职责规定了维护国家安全的各项制度包括安全等级保护制度规定了网络产品和服务安全审查明确数据分类分级保护制度明确了数据安全管理职责规范了,,,,,,网络安全在内的各领域安全强调国家安全工作应当坚了关键信息基础设施保护规范了网络信息安全和个人信数据处理活动加强了重要数据和核心数据保护对数据跨,,,持总体国家安全观以人民安全为宗旨息保护为维护网络安全提供了法律依据境流动进行了规范维护国家数据主权,,,此外《反间谍法》《密码法》《关键信息基础设施安全保护条例》等法律法规共同构成了我国网络安全法律保障体系为网络空间治理提供了法治基础,,,公民义务维护国家安全是每个公民的法定义务发现危害国家安全的行为应当及时向国家安全机关或公安机关报告举报电话国家安全机关:,:12339大学生的责任与使命作为新时代的大学生我们是网络空间的重要参与者也是维护网络安全的重要力量我们应当承担起应有的责任积极作为贡献青春力量,,,,参与网络安全宣传增强国家安全意识积极参加国家网络安全宣传周等活动向身边同学和家人普及网络安全知识利用社交媒体传播正确的安全理念帮助他人提高防范意识参,,深入学习总体国家安全观,理解网络安全与国家安全的关系关注国家安全形势,了解网络空间面临的威胁和挑战树立正确的网络安全观,与网络安全志愿服务,为构建安全网络环境贡献力量明白个人安全与国家安全的统一性提升个人防护能力做网络文明的践行者持续学习网络安全知识和技能增强自我保护能力养成良好的上网习惯做好日常安全防护对网络威胁保持警惕不给犯罪分子可乘之机,,,遵守网络法律法规,自觉维护网络秩序不制造和传播谣言,不发布违法有害信息理性表达观点,文明上网交流抵制网络暴力和网络欺凌,发现安全隐患及时报告,协助维护网络安全营造清朗的网络空间尊重他人隐私和知识产权当代大学生的使命担当我们生逢盛世也重任在肩网络强国建设需要我们这一代青年的智慧和力量让我们牢记使命勇于担当在维护网络安全、推动网络强国建设,,,中发挥积极作用为实现中华民族伟大复兴的中国梦贡献青春力量,第七章未来网络安全趋势科技发展日新月异网络安全面临的挑战也在不断演变了解未来趋势才能做好充分准,,备在新的威胁面前保持主动,新兴技术带来的安全挑战人工智能与深度伪造物联网安全隐患云计算与大数据安全AI技术的发展带来了深度伪造Deepfake威胁,可以生成高度逼真的虚假音视频,用于诈骗、造随着智能家居、可穿戴设备、智慧城市的普及,物联网设备数量激增这些设备往往安全防护薄企业和个人越来越多地将数据存储在云端,数据集中带来的安全风险不容忽视云服务提供商成谣和身份冒充AI驱动的攻击工具能够自动化大规模攻击,更加智能和难以防范同时,AI系统本弱,容易被入侵和控制,形成僵尸网络发起攻击物联网设备收集的大量个人数据,面临泄露风险为攻击的重点目标,一旦突破将造成大规模数据泄露大数据分析可能导致隐私侵犯和数据滥用身也可能被攻击和操纵,产生偏见或恶意行为设备间的互联互通也增加了攻击面跨境数据流动面临合规和安全挑战此外,量子计算的发展将对现有加密体系构成威胁;5G和6G网络的部署带来新的安全考虑;区块链技术在应用中也面临安全问题未来的网络安全形势将更加复杂,需要我们不断学习和适应个人如何应对未来威胁？面对不断演变的网络安全威胁我们不能被动防守而要主动适应持续提升自身的安全能力和意识,,,持续学习安全知识关注官方安全通告积极参与安全培训网络安全是一个快速发展的领域新的威胁和防护技术不断涌现我们要保持学习的习惯及时关注国家网信办、公安部、国家互联网应急中心等官方机构发布的安全预警和通告主动参加学校、企业组织的网络安全培训和演练活动参与模拟攻防演练在实践中检验,,,通过阅读专业文章、参加培训课程、观看教学视频等方式及时了解最新的安全动态和防订阅常用软件和平台的安全公告第一时间了解漏洞信息和更新补丁关注权威媒体对重和提升自己的应对能力加入网络安全社团或兴趣小组与同好交流学习有条件的可以,,,护方法可以关注专业网络安全网站、公众号和论坛建立自己的知识体系大安全事件的报道从中吸取教训建立信息渠道确保能够及时获取可靠的安全信息考取相关安全认证系统化提升专业能力通过实践加深理解培养应对突发情况的能力,,,,,培养批判性思维面对网络信息要保持理性和批判精神不轻信、不盲从学会甄别信息真伪验证来源可靠性遇到可疑情况多问几个为什么不被表象迷惑,,,培养安全意识要内化为习惯成为本能反应,掌握应急处置技能了解常见安全事件的处置流程知道遇到问题该如何应对掌握基本的恢复技能如数据备份和恢复、系统重装等准备好应急联系方式和工具,,,确保能够快速求助安全用网守护美好生活安全意识是最好的防护盾每个人都是网络安全的守护者技术手段可以被破解但警惕的意识能让我们在危险到来前提前规避将安全意网络安全不仅是专业人员的责任每个网民都应该承担起维护网络安全的责任,,识融入日常习惯让谨慎成为本能从我做起从小事做起共同营造安全环境,,,通过本课程的学习我们系统了解了网络安全的重要性、常见威胁、防护方法和应急处置但学习永无止境网络安全需要我们持续关注和实践,,让我们携手共进增强安全意识提升防护能力养成良好习惯积极传播安全知识共同构建安全、健康、文明的网络环境在享受数字时代便利的同时也要守护好我们的数字生,,,,,,活让网络空间真正成为造福人民的美好家园,!安全上网从现在做起守护未来从我做起,;,!。