初中 保障信息安全课件

初中信息安全保障课件你知道吗？亿秒30+39100%全球网络攻击攻击频率风险警示2024年全球网络攻击事件每39秒就有一次网络攻击超过30亿次，数字安全面发生，威胁无处不在临前所未有的挑战什么是信息安全？信息安全是指保护信息免遭未经授权的访问、使用、披露、破坏、修改或销毁，从而确保信息的机密性、完整性和可用性在数字时代，我们的学习资料、个人照片、社交账号、银行信息都存储在网络中，保护这些信息就是保护我们自己核心要素三要素详解CIA机密性完整性可用性Confidentiality IntegrityAvailability确保只有授权人员能够访问信息，防止未经保证信息准确无误且未被篡改，维护数据的确保授权用户在需要时能够随时访问和使用授权的信息披露可靠性信息系统•设置强密码保护•防止数据被恶意修改•保障系统稳定运行•加密敏感数据•验证信息来源真实性•防范拒绝服务攻击•控制访问权限•定期备份重要数据信息安全三大基石机密性、完整性、可用性网络钓鱼攻击什么是网络钓鱼？网络钓鱼是一种网络诈骗手段，攻击者伪装成银行、学校、社交平台等可信实体，通过发送虚假邮件、短信或建立仿冒网站，诱骗用户输入密码、账号、身份证号等敏感信息触目惊心的数据根据最新统计，2023年钓鱼邮件数量增长了65%，成为最常见的网络攻击方式之一许多学生因点击钓鱼链接而导致账号被盗勒索软件攻击攻击原理严重危害传播途径勒索软件是一种恶意程序，它会加密用户2024年全球因勒索软件造成的损失超过200勒索软件通常通过钓鱼邮件附件、恶意下的文件，使其无法访问，然后攻击者要求亿美元，影响了数百万个人和企业用户，载链接、漏洞攻击等方式传播，一旦感染支付赎金才能解锁文件损失惨重很难清除内部威胁不容忽视的风险内部威胁是指来自组织内部人员的安全风险，包括员工、学生或其他有权访问系统的人员两种类型无意泄露因缺乏安全意识或操作失误导致的数据泄露，如将密码告诉他人、在公共场合讨论敏感信息恶意破坏故意窃取、删除或破坏数据，如心怀不满的员工泄露公司机密研究表明，约30%的数据泄露事件源自内部人员，这一比例不容小觑中间人攻击（）MitM用户设备攻击者目标服务器发送请求截获并篡改接收假信息中间人攻击是指攻击者在通信双方之间秘密插入自己，截获、监听甚至篡改通信内容，而通信双方却毫不知情高危场景公共Wi-Fi环境尤为危险！在咖啡厅、机场、商场等地使用免费Wi-Fi时，攻击者很容易实施中间人攻击，窃取你的账号密码网络威胁无处不在，防范刻不容缓从钓鱼攻击到勒索软件，从内部威胁到中间人攻击，我们每天都面临着各种各样的信息安全风险只有提高警惕，掌握防护技能，才能在数字世界中保护好自己第三章保护个人信息的基本技能密码安全密码是保护账户安全的第一道防线，一个强大的密码能有效抵御大部分暴力破解攻击01长度要求密码长度不少于12位，越长越安全研究显示，12位以上的复杂密码破解时间可达数年甚至数百年02复杂性原则包含大写字母、小写字母、数字和特殊符号（如!@#$%），增加破解难度03避免常见错误不使用生日、姓名、电话号码等易被猜测的信息，避免使用

123456、password等常见密码04定期更换建议每3-6个月更换一次密码，不同账户使用不同密码，避免一码走天下多因素认证（）MFA什么是多因素认证？短信验证码多因素认证是指在密码之外增加额外的验证步骤，如短信验证码、邮箱最常见的方式验证、指纹识别、人脸识别等为什么需要？MFA生物识别即使密码被盗，攻击者也无法仅凭密码登录账户，必须通过第二道验证指纹、人脸识别这大幅提升账户安全性，据统计可阻止99%以上的自动攻击硬件令牌物理安全密钥软件更新与补丁发现漏洞用户更新研究人员或黑客发现软件存在安全漏洞用户安装更新，修补安全漏洞1234发布补丁安全提升开发商快速修复漏洞并发布更新补丁系统防护能力增强，抵御攻击软件更新不仅能带来新功能，更重要的是修补安全漏洞黑客经常利用已知漏洞攻击未更新的系统，因此定期更新操作系统和应用程序至关重要温馨提示建议开启自动更新功能，确保系统和软件始终保持最新版本，不给黑客可乘之机谨慎点击链接和附件12不轻信陌生邮件和短信验证网址真实性对于来自陌生人的邮件、短信，尤其仔细检查网址拼写，注意是否为官方是声称中奖、要求紧急转账、索要密域名钓鱼网站往往使用相似但不完码的信息，务必保持警惕全相同的域名来欺骗用户3避免钓鱼陷阱不要点击可疑链接或下载不明附件如有疑问，可直接访问官方网站或联系客服确认信息真伪密码是第一道防线，多因素认证是加固盾牌掌握这些基本技能，你就能在数字世界中建立起坚固的防护墙，保护个人信息安全第四章校园网络安全案例分享案例一密码泄露导致账号被盗事件经过某校初二学生小明，使用自己的生日20080515作为所有账号的密码一天，他发现自己的社交账号被盗，个人信息被篡改，还向好友发送了诈骗信息原因分析•密码设置过于简单，容易被猜测•所有账号使用相同密码，一处泄露导致全部沦陷•未启用多因素认证，缺少第二道防线惨痛教训小明不仅损失了账号，还因诈骗信息影响了与同学的关系，更让家人为此担心这个案例告诉我们弱密码是账号安全的致命弱点案例二钓鱼邮件导致勒索软件感染事件回顾初三学生小红收到一封学校通知邮件，要求点击链接查看考试成绩她没有多想就点击了链接并下载了附件随后，电脑屏幕突然显示勒索信息，所有文件被加密，包括她的毕业论文和珍贵照片深层原因小红缺乏安全意识，没有识别出钓鱼邮件的特征（如发件人地址异常、语言不规范）同时，她的电脑长期未更新杀毒软件，缺少基本的安全防护沉重代价虽然小红的家人最终请专业人员恢复了部分数据，但耗费了大量时间和金钱，且有些文件永久丢失这次事件让小红深刻认识到网络安全的重要性案例三公共使用不当被窃取信息Wi-Fi连接公共进行网购操作Wi-Fi小刚在咖啡厅连接了免费Wi-Fi在网上购物并输入银行卡信息账户资金被盗遭遇中间人攻击银行卡被盗刷数千元黑客截获了他的支付信息核心教训公共网络环境存在巨大安全风险在公共Wi-Fi下应避免进行网银、支付等敏感操作，或使用VPN（虚拟专用网络）加密通信，保护数据传输安全真实案例警示，安全意识刻不容缓这些发生在我们身边的真实案例告诉我们，信息安全威胁并不遥远只有吸取教训，提高警惕，才能避免重蹈覆辙第五章信息安全的法律与责任个人信息保护法简介立法背景《中华人民共和国个人信息保护法》于2021年11月1日正式施行，这是我国首部专门针对个人信息保护的综合性法律核心内容•保护个人隐私权，明确个人信息处理规则•规范信息收集、存储和使用行为•赋予个人信息主体知情权、决定权、删除权等权利•明确信息处理者的安全保护义务网络安全法要点保障网络空间安全防范网络犯罪用户责任与义务维护网络空间主权和国家安全、社会公共利打击网络诈骗、攻击、侵入等违法犯罪行为，用户应遵守网络使用规范，不得危害网络安益，保护公民、法人和其他组织的合法权益建立网络安全监测预警和应急处置机制全，不得利用网络从事危害国家安全、传播违法信息等活动《网络安全法》是我国网络安全领域的基础性法律，要求我们每个网络用户都要维护网络秩序，承担相应的社会责任我们的责任不传播谣言不泄露他人隐私发现问题及时报告核实信息真实性，不转发未经证实的消尊重他人的隐私权，不随意拍摄、传播遇到网络安全问题、可疑链接、诈骗信息，对自己发布的内容负责，避免造成他人照片或个人信息，未经允许不得公息等，应及时告知老师或家长，寻求帮社会恐慌或误导他人开他人的联系方式、住址等敏感信息助发现他人账号异常也应提醒对方作为数字时代的中学生，我们不仅要保护好自己的信息安全，更要做负责任的网络公民，共同营造健康、安全的网络环境第六章信息安全实践活动课堂互动密码强度测试与设置活动目标强密码示例弱密码警示通过实践操作，让同学们掌握设计安全密码的技巧，并学会评估密码强复杂且难以破解容易被攻破度活动步骤

1.每位学生现场设计一个符合安全要求的密码

2.使用在线密码强度检测工具进行评估

3.分组讨论密码设置的经验与注意事项

4.总结归纳强密码的共同特征分享要点同学们可以分享自己的密码设置心得，如使用密码短语、数字字母替换技巧、密码管理工具的使用等，但切记不要透露真实密码！结语做信息安全小卫士，守护数字未来从我做起信息安全人人有责保护个人和校园网络安全每个人都是网络安全的守护者共同构建安全、健康的网络环境积极实践持续学习将所学知识应用到日常生活不断提升安全意识和技能通过本次课程的学习，我们了解了信息安全的重要性、常见威胁及防护技能，也认识到了相关的法律责任希望每位同学都能成为信息安全小卫士，在享受数字生活便利的同时，守护好自己和他人的信息安全让我们携手并进，共同构建一个安全、健康、文明的网络空间！。