大学网络安全班会课件

大学网络安全班会守护数字世界的你我序幕数字时代的安全挑战数字化浪潮安全新挑战我们的学习、社交、购物、支付都离网络威胁如影随形，时刻考验着我们不开网络的防护能力责任与使命互联网机遇与挑战并存无限机遇严峻挑战互联网的飞速发展为我们带来了前所未有的便利信息获取变得触手可与此同时，网络安全威胁也日益严峻网络诈骗手段层出不穷，个人信及，在线学习打破了时空限制，移动支付让生活更加高效，社交网络拉息泄露事件频发，财产盗窃案件不断增加，隐私保护面临重大挑战近了人与人之间的距离诈骗手段日益专业化•海量信息资源随时访问•数据泄露风险持续上升•在线教育资源丰富多样•恶意攻击技术不断演进•数字化生活便捷高效•全球化交流无缝对接•触目惊心的网络安全事件真实案例某高校大三学生小王收到一封看似来自学校教务处的邮件，要求点击链接更985新个人信息点击后，小王按提示输入了学号、身份证号和银行卡信息第二天，他发现银行卡被盗刷元，这是他一年的生活费38,000数据警示根据国家网络安全中心统计，近三年来针对高校的网络攻击事件年均增长27%其中，针对学生的钓鱼诈骗占比最高，达大学生群体因涉世未深、安全意42%识薄弱，成为网络犯罪的重点目标警钟长鸣网络安全的重要性国家安全层面个人权益层面学校发展层面网络空间已成为继陆、海、空、天之每个人的隐私信息、财产安全都可能后的第五大战略空间维护网络安全因网络安全问题受到威胁个人信息就是维护国家主权和安全关键信息泄露可能导致诈骗、盗窃、勒索等一基础设施、政府机构、科研院所都是系列问题，造成难以挽回的损失网络攻击的重点目标第一部分常见的网络安全威胁了解敌人，才能更好地保护自己让我们深入了解大学生群体面临的主要网络安全威胁钓鱼攻击伪装的诱惑什么是钓鱼攻击钓鱼攻击是一种通过伪造可信来源（如银行、学校、知名网站）的电子邮件、短信或网站，诱骗受害者提供敏感信息的网络诈骗手段攻击者精心设计伪装，让受害者难以辨别真伪0102案例分析伪造银行邮件防范措施要牢记攻击者伪造某银行官方邮件，声称用户账户存在异常，需要立即验证身份邮件中•保持高度警惕，质疑任何要求提供敏感信息的请求的链接指向高度仿真的假冒网站，诱骗用户输入账号、密码、验证码等信息•仔细检查发件人地址、链接URL是否存在异常•不轻易点击邮件、短信中的链接，优先通过官方渠道核实•启用多因素认证，增加账户安全性密码泄露脆弱的防线密码的重要性弱口令风险密码是我们访问各种网络服务的第一道防线，使用简单密码如、123456password是保护个人账户安全的钥匙从邮箱、社交账等，极易被暴力破解很多人为了方便记忆，号到网银、支付平台，密码无处不在使用生日、姓名等个人信息作为密码，安全性极低防范措施撞库攻击设置长度至少位、包含大小写字母、数黑客利用已泄露的用户名密码数据库，在其他12字、特殊符号的复杂密码定期更换密码，不网站尝试登录如果你在多个网站使用相同密同网站使用不同密码，使用密码管理工具辅助码，一旦一处泄露，所有账户都将面临风险记忆恶意软件潜伏的病毒病毒与木马蠕虫与勒索软件间谍软件计算机病毒能够自我复制并感染其他文件，木马程序蠕虫能够通过网络自动传播，勒索软件会加密用户文秘密安装在设备上，监控用户行为，收集个人信息，严则伪装成正常软件，在后台窃取信息或控制电脑件并索要赎金，造成严重损失重侵犯隐私下载陷阱邮件附件恶意网站从非官方渠道下载软件，容易携带恶意程序打开不明邮件附件，可能激活恶意代码访问含有漏洞利用代码的网站，自动下载病毒防范措施安装正版杀毒软件并保持更新，定期全盘扫描系统，不点击不明链接，只从官方渠道下载软件，及时更新操作系统和应用程序以修复安全漏洞校园网的特殊威胁12校园网的开放性特点欺骗攻击ARP校园网具有高度开放性和共享性，大量学生共享网络资源这种环境虽然便利，但也为攻击攻击者通过伪造ARP报文，欺骗局域网内的其他主机，将网络流量劫持到攻击者的设备上，者提供了更多机会学生群体安全意识参差不齐，成为网络攻击的软肋从而窃听通信内容、篡改数据，甚至发动中间人攻击34中间人攻击威胁恶意热点WiFi在公共WiFi环境下，攻击者可以拦截并修改用户与服务器之间的通信数据用户输入的账号攻击者设置伪造的WiFi热点，名称与学校官方WiFi相似学生连接后，所有网络流量都会经密码、聊天内容、浏览记录等敏感信息都可能被窃取过攻击者的设备，个人信息面临严重泄露风险特别提醒在校园内增强安全意识至关重要不连接不明WiFi，不访问非法网站，不在公共网络环境下进行网银操作或输入重要密码发现可疑网络活动应及时向学校网络中心报告第二部分网络安全防御策略知己知彼，百战不殆了解了威胁之后让我们掌握科学有效的防御策略，构建坚固的网,络安全防线提升安全意识第一道防线学习网络安全知识培养良好上网习惯保护个人信息系统学习网络安全基础知识，了解常见威胁不浏览色情、赌博等非法网站，不下载来源不在公开场合或社交媒体上过度分享个人信类型、攻击手段和防御方法关注权威机构不明的软件和文件使用正版软件，及时更息谨慎填写网络问卷和注册信息，仔细阅发布的安全资讯，及时了解最新的网络安全新系统和应用程序关闭不必要的系统服务读隐私政策定期检查账号授权，撤销不必动态和威胁情报和端口，减少攻击面要的应用权限安全意识是网络安全的基石技术手段可以被破解，但强大的安全意识能够帮助我们在威胁来临时做出正确判断记住最大的漏洞往往是人保持警惕，质疑异常，是我们每个人都应该培养的安全素养密码安全守护账号安全设置强密码长度至少位，包含大写字母、小写字母、数字和特殊符号避免使用12字典词汇、个人信息（生日、姓名、电话）或连续字符（、123456）abcdef定期更换密码建议每个月更换一次重要账户密码一旦发现账号异常或相关网3-6站发生数据泄露事件，应立即更换密码使用密码管理工具双因素认证（）是密码之外的额外安全层即使密2FA借助专业的密码管理软件（如1Password、LastPass），为每码泄露，攻击者也需要第二个验证因素（如手机验证个网站生成独特的复杂密码，只需记住一个主密码即可码、指纹）才能登录建议为所有重要账户启用双因素认证识别钓鱼攻击火眼金睛1仔细检查发件人信息查看发件人的完整邮箱地址，而不仅仅是显示名称正规机构的邮箱通常有固定格式和官方域名警惕与官方地址仅有细微差别的钓鱼邮箱，如将service@bank.com伪装成service@bank-alert.com2审慎对待链接和附件将鼠标悬停在链接上（不要点击），查看实际指向的URL地址警惕使用短链接或包含大量随机字符的网址不要轻易打开邮件附件,尤其是可执行文件（.exe、.bat）或Office文档（可能包含恶意宏）3识别异常的紧迫性和诱惑性钓鱼邮件常常制造紧迫感（账户将被冻结、立即验证身份）或诱惑性（中奖通知、免费领取）来促使受害者快速行动，绕过理性思考保持冷静，通过官方渠道核实信息的真实性4注意语言和格式错误钓鱼邮件经常存在拼写错误、语法问题或格式不规范等细节问题正规机构的官方通信通常经过严格审核，不会出现低级错误当发现此类问题时，应提高警惕保护个人设备安全卫士安装杀毒软件及时更新系统开启防火墙选择知名的杀毒软件并保持实时防护开启定期操作系统和应用软件的更新往往包含重要的安全防火墙是网络安全的第一道防线，能够监控和控进行全盘扫描，查杀潜在威胁及时更新病毒补丁开启系统自动更新功能，确保设备运行最制网络流量确保操作系统自带的防火墙处于开库，确保能够识别最新的恶意软件新版本，修复已知安全漏洞启状态，阻止未经授权的访问尝试其他重要措施移动设备安全定期备份重要数据，防止勒索软件攻击导致数据丢失只从官方应用商店下载应用程序••关闭不必要的系统服务和网络共享功能仔细检查应用权限请求，拒绝不合理的权限••使用标准用户账户进行日常操作，避免以管理员权限运行程序启用设备加密和屏幕锁定功能••校园网安全特殊防护谨慎连接保护个人电脑WiFi只连接学校官方提供的WiFi网络,验证网络在宿舍网络环境中安装防火墙，配置合理名称的准确性不连接开放的、无需密码的安全策略关闭不必要的文件共享和远的公共WiFi在公共网络环境下避免进行程访问功能设置BIOS密码，防止未经授网银操作、输入重要密码等敏感操作权的系统修改积极举报威胁发现可疑的网络活动、钓鱼邮件或安全漏洞时，及时向学校网络信息中心报告协助学校维护校园网络安全，共同营造安全的网络环境1使用VPN在校外访问校园网资源时，使用学校提供的VPN服务，建立加密连接2邮件安全使用学校邮箱时开启垃圾邮件过滤，不转发未经证实的信息3资源下载通过学校图书馆或正规渠道获取学习资源，避免使用来路不明的盗版软件了解网络攻防演练攻防演练的意义网络攻防演练是一种模拟真实网络攻击场景的实战训练活动，通过红队（攻击方）和蓝队（防守方）的对抗,全面检验网络安全防护体系的有效性发现漏洞锻炼人才通过模拟攻击发现系统中存在的安全漏洞和薄弱环节，及时修复加固培养网络安全专业人才，提升实战能力，为国家网络安全储备力量。