网络安全班会课件

网络安全主题班会第一章网络安全的重要性数字时代的挑战随着互联网的高速发展，中国互联网普及率已经超过70%，网民规模突破10亿人在享受数字化便利的同时，我们也面临着前所未有的网络安全威胁网络安全的定义与范围什么是网络安全？个人隐私保护网络安全是指保护网络系统的硬件、软件及其系统中的数据，使其不保护个人身份信息、通信记录、位置数据等敏感信息不被非法获取、因偶然或恶意的原因而遭到破坏、更改、泄露，确保系统连续可靠地使用或传播，维护公民的基本权利正常运行财产安全保障社会稳定维护防止网络诈骗、账户盗窃、恶意扣费等威胁，保护个人和家庭的经济利益不受损失网络安全威胁现状震撼数据揭示严峻形势亿亿秒30+200+85%10每日攻击次数年度诈骗损失企业遭受攻击攻击频率全球每天发生超过30亿次网络攻2024年中国网络诈骗造成的经济损超过85%的企业在过去一年中至少平均每10秒钟就有一个新的恶意软击，平均每秒钟就有数万次攻击尝失超过200亿元人民币遭受过一次网络安全事件件变种被创建试这些数据警示我们网络安全威胁无处不在，提高警惕刻不容缓警惕！网络威胁就在身边每一次点击都可能是潜在的风险，每一条信息都值得仔细甄别第二章常见网络安全威胁类型病毒与木马网络钓鱼恶意软件隐藏在看似正常的文件中，一旦运行便会窃取个人信息、破坏系统文件黑客伪装成银行、购物网站或其他可信机构，通过虚假网页或邮件诱骗用户输入或控制你的设备常见传播途径包括电子邮件附件、下载的软件和U盘等移动存储账号密码、身份证号等敏感信息这些仿冒页面往往做得非常逼真，让人难以分设备辨•隐蔽性强，难以察觉•伪装成官方网站•可窃取密码、银行卡信息•通过邮件、短信传播•可远程控制电脑•诱导填写个人信息黑客入侵隐私窃取攻击者利用系统漏洞或弱密码非法进入网络系统，窃取数据、篡改信息或植入后通过恶意应用、监控软件或社交工程手段获取个人隐私信息，包括通话记录、聊门程序严重时可导致整个系统瘫痪天内容、照片视频等，并可能用于敲诈勒索•利用系统漏洞攻击•恶意APP窃取权限•破解弱密码入侵•社交媒体信息泄露•窃取或破坏数据•摄像头被非法控制网络诈骗案例分享真实案例大学生遭遇钓鱼诈骗某高校学生小李收到一条银行账户异常的短信，附带一个链接出于担心，小李点击链接并在仿冒的银行网站上输入了自己的账号和密码几分钟后，小李发现账户中的5000元生活费全部被转走事后调查发现，这是一起典型的钓鱼诈骗案件，那个链接指向的是黑客搭建的虚假网站1警示一官方机构不会通过短信要求提供密码银行、支付平台等正规机构绝不会通过短信、电话要求你提供完整的账号密码或验证码2警示二陌生链接务必谨慎点击收到可疑链接时，应通过官方渠道核实信息真伪，切勿直接点击3警示三发现异常立即报警一旦发现账户异常或遭遇诈骗，应立即联系银行冻结账户并报警社交媒体安全隐患过度分享的风险识别虚假账号在社交平台上，许多人喜欢分诈骗分子常常创建虚假账号进行诈骗活动，学会识享自己的日常生活、行程安别这些账号至关重要排、家庭信息等然而，这些•账号注册时间很短看似无害的分享可能被不法分•粉丝数量异常子利用•头像和昵称可疑•实时定位暴露行踪•频繁发送私信链接•家庭照片泄露住址•主动添加好友并要钱•个人信息被用于诈骗•行程公开引发安全隐患防范建议提高隐私设置等级，不要随意接受陌生人好友请求，警惕索要钱财的私信，遇到可疑账号及时举报第三章保护个人网络安全的实用技巧密码安全是第一道防线设置强密码定期更换使用至少8位字符，包含大小写字母、数字和特殊符号的组合避免使用生日、建议每3-6个月更换一次重要账户密码，特别是银行、支付宝等涉及财产的账姓名等容易被猜到的信息户避免重复使用开启双因素认证不同网站和应用使用不同的密码，防止一个账户被盗导致连锁反应可以使用密在支持的平台上开启双因素认证（如短信验证码、身份验证器），为账户安全增码管理工具帮助记忆加额外保护层级密码强度示例❌弱密码

123456、password、生日✅强密码Xy9#mK2@pL5z、W3lc0m3!2024安全上网习惯谨慎点击链接警惕可疑附件不要随意点击陌生邮件、短信或社交媒体中的链接，特别是那些不打开来历不明的邮件附件，特别是.exe、.bat等可执行文件声称中奖、账户异常或紧急通知的信息鼠标悬停查看真实即使是熟人发送的，也要确认对方是否真的发送了该文件，因为网址，或通过官方渠道核实账号可能已被盗使用正规软件安装防护软件只从官方网站或应用商店下载软件，避免使用破解版、盗版软在电脑和手机上安装可靠的防病毒软件，并保持实时防护开启件这些软件可能被植入木马病毒，危害系统安全定期进行全盘扫描，及时清除潜在威胁公共WiFi谨慎使用安全浏览网页尽量避免在公共WiFi下进行网银转账、支付等敏感操作如必须访问涉及个人信息或支付的网站时，确认网址以https://开头，使用，建议开启VPN加密连接，保护数据传输安全并有锁形图标定期清理浏览器缓存和Cookie手机安全防护移动设备是网络安全的重要战场随着智能手机的普及，移动设备已成为我们生活的中心保护手机安全同样重要0102应用安装需谨慎权限管理要严格只从官方应用商店（如App Store、华为应用市场、小米应用商店等）下载安装应用程序不要通过不明来源的链安装应用时仔细检查权限请求，拒绝不必要的权限例如，一个手电筒应用不需要访问你的通讯录或位置信息定接或第三方平台下载APP，这些应用可能包含恶意代码期检查和管理已安装应用的权限设置0304系统更新要及时手机锁屏要设置定期更新手机操作系统和应用程序系统更新通常包含重要的安全补丁，可以修复已知漏洞，防止黑客利用漏洞进设置强密码、指纹或面部识别锁屏，防止手机丢失后信息泄露设置自动锁屏时间，离开时立即锁定屏幕行攻击开启自动更新功能可以确保及时获得安全保护第四章网络安全法律法规简介《中华人民共和国网络安全法》2017年6月1日起施行的《网络安全法》是我国第一部全面规范网络空间安全管理的基础性法律，标志着我国网络安全保障工作进入了法治化轨道网络运行安全网络信息安全规定了网络产品和服务的安全要求，明确了网络运营者的安全义务，确立了网络信息保护规则，要求网络运营者收集、使用个人信息遵循要求采取技术措施和其他必要措施保障网络安全合法、正当、必要原则，明示收集使用规则并经被收集者同意监测预警与应急法律责任建立网络安全监测预警和信息通报制度，制定网络安全事件应急预对违反网络安全义务的行为规定了明确的法律责任，包括责令改正、案，及时处置系统漏洞、计算机病毒等安全风险警告、罚款、吊销许可证等，情节严重的还要追究刑事责任违法网络行为的法律后果网络攻击与入侵1非法侵入他人计算机信息系统，破坏系统功能或数据，可处三年以下有期徒刑或拘役；后果严重的，处三年以上七年以下有期徒刑2网络诈骗利用网络实施诈骗，诈骗公私财物数额较大的，处三年以下有期徒刑；数额巨大或有其他严重情节的，处三年以上十年以下有期徒侵犯公民个人信息3刑；数额特别巨大的，处十年以上有期徒刑或无期徒刑违反国家规定，向他人出售或提供公民个人信息，情节严重的，处三年以下有期徒刑或拘役；情节特别严重的，处三年以上七年以下4制作传播恶意程序有期徒刑故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑或拘役；后果特别严重的，处五年以上有期徒刑案例某高中生出于好玩心理，编写并传播计算机病毒，导致多台电脑系统崩溃虽然是未成年人，但因后果严重，最终被判处有期徒刑一年六个月，缓刑两年网络安全与青少年责任做文明守法的网络公民青少年网络行为规范远离网络犯罪

1.遵守网络法律法规，不传播违法有害信青少年正处于人生观、价值观形成的关键时息期，容易受到不良信息的影响我们要做到

2.尊重他人隐私和知识产权

3.不参与网络暴力、谣言传播抵制诱惑不参与网络赌博、黑客攻击等违

4.使用文明语言，不辱骂他人法活动

5.理性表达观点，不煽动对立明辨是非不被网络谣言和极端思想蛊惑

6.保护个人信息安全自律自控控制上网时间，避免网络成瘾

7.拒绝网络成瘾，合理安排上网时间

8.遇到不良信息主动举报勇于举报发现违法犯罪线索及时向公安机关举报网络不是法外之地，每个人都要为自己的网络行为负责青少年更应该树立正确的网络安全观念，做守法、文明、负责任的网络使用者第五章校园网络安全建设共同守护安全的数字校园网络安全管理制度技术防护措施安全教育培训学校建立了完善的网络安全管理制度，包括网络学校部署了防火墙、入侵检测系统、内容过滤系定期开展网络安全主题教育活动，提高师生的网使用规范、设备管理规定、信息发布审核等，确统等技术手段，阻断恶意网站和有害信息，保护络安全意识和防护能力，营造良好的网络安全文保校园网络环境安全有序师生上网安全化氛围学生如何配合保障校园网络安全遵守学校网络使用规定保护账号密码安全及时报告安全问题不在校园网络上访问不良网站，不下载传播不与他人共享校园网账号，定期修改密码，发现网络异常、可疑链接或安全隐患，及时违法有害信息防止账号被盗用向老师或网络管理员报告网络安全事件应急处理遇到问题不要慌保存证据材料立即停止操作尽可能保存相关证据，如截图、聊天记录、交易记录等这些证据对后续处理和追责非常重要如果发现账户异常、电脑感染病毒或正在遭受攻击，立即停止当前操作，断开网络连接，防止损失扩大进行安全检查及时求助报告使用杀毒软件进行全面扫描，修改密码，检查系统是否被植入后门程序，必要时重装系统联系相关平台客服（如银行、支付平台）冻结账户，向老师、家长说明情况，必要时拨打110报警重要求助渠道报警电话110（网络诈骗、黑客攻击等）网络违法犯罪举报网站www.

12377.cn全国反诈骗中心96110学校网络中心联系信息技术老师或网管第六章网络安全新技术与趋势人工智能在网络安全中的应用人工智能技术正在革新网络安全防护方式，通过机器学习和大数据分析，AI可以•实时识别和拦截网络攻击•智能分析用户行为，发现异常•自动响应安全威胁•预测潜在的安全风险•快速处理海量安全事件AI驱动的安全系统可以在毫秒级别做出响应，大大提高了防护效率区块链技术助力数据安全区块链以其去中心化、不可篡改的特性，为数据安全提供了新的解决方案•分布式存储，防止数据丢失•加密保护，确保隐私安全•可追溯性，便于审计和监管•智能合约，自动执行安全策略区块链技术在身份认证、数据共享、供应链安全等领域展现出巨大潜力网络安全职业介绍未来的热门职业方向网络安全工程师主要职责•设计和实施网络安全方案•监控和分析安全威胁•响应和处理安全事件•进行安全审计和渗透测试发展前景随着网络攻击日益频繁，网络安全人才需求持续增长根据行业报告，网络安全工程师的薪资水平在IT行业中名列前茅，且有广阔的职业发展空间相关职业方向安全分析师分析安全数据，识别威胁渗透测试工程师模拟黑客攻击，发现漏洞安全架构师设计企业级安全体系应急响应专家处理重大安全事件安全研究员研究新型攻击和防御技术如何培养网络安全意识和技能从基础做起，学习计算机网络、操作系统、编程语言等知识；参加网络安全竞赛（如CTF）积累实战经验；关注行业动态，持续学习新技术；考取相关认证（如CISP、CISSP等）提升专业水平第七章互动环节网络安全知识竞赛接下来我们进行一个有趣的知识竞赛，检验大家对网络安全知识的掌握程度请准备好，我们将提出10道选择题，涵盖今天学习的重点内容竞赛规则奖励设置互动方式每题10分，共100分请认真思考后选择答案，答对得满分同学将获得网络安全小卫士称号，前三名将获得可以个人答题或分组竞赛，鼓励大家积极参与，踊跃作分，答错不扣分精美奖品答通过竞赛的方式，让学习更有趣，记忆更深刻！竞赛示例题目12什么是网络钓鱼？如何设置强密码？A.一种网络游戏A.使用自己的生日B.通过伪装成可信网站骗取用户信息的诈骗方式B.使用简单的数字组合如123456C.一种钓鱼软件C.使用大小写字母、数字和特殊符号的组合D.网络聊天方式D.所有账户使用同一个密码正确答案B正确答案C34收到陌生人发来的链接应该怎么办？公共WiFi下哪些操作是危险的？A.立即点击查看A.浏览新闻网站B.先咨询朋友是否安全B.进行网银转账和支付C.不要点击，通过官方渠道核实C.观看视频D.转发给更多人D.查看天气预报正确答案C正确答案B56发现账户异常应该首先做什么？双因素认证的作用是什么？A.继续使用观察情况A.让登录更复杂B.立即修改密码并联系客服B.为账户增加额外的安全保护层C.什么都不做C.只是装饰功能D.告诉所有朋友D.减慢登录速度正确答案B正确答案B第八章真实案例视频分享用真实故事警醒我们接下来我们将观看几个真实的网络安全案例视频，通过视觉冲击和真实故事，进一步增强大家的安全意识案例一大学生网络诈骗事件记录了一名大学生如何一步步落入网络诈骗陷阱，最终损失数万元学费的过程通过受害者的亲身讲述，揭示诈骗分子的常用手法案例二个人信息泄露的连锁反应展示一个普通人因为随意在网上填写个人信息，导致信息被倒卖，进而遭受各种骚扰和诈骗的真实经历案例三勒索病毒攻击企业某企业因员工点击恶意邮件附件，导致整个公司网络被勒索病毒加密，造成巨大经济损失的案例这些案例都是真实发生的，他们的教训就是我们的警钟观看时请认真思考如果是我，该如何避免这样的悲剧？讨论环节观看视频后，我们将进行小组讨论，分享观后感受，总结防范要点第九章家长与学生共同防范网络风险家庭是网络安全的第一道防线家长的引导作用学生的自我保护家长在孩子的网络安全教育中扮演着关键角色，学生需要主动学习网络安全知识，培养自我保护需要做到能力以身作则自己首先做到安全、文明上网提高警惕对网络信息保持怀疑和辨别能力沟通交流了解孩子的网络活动，建立信任主动学习积极学习网络安全知识设置规则制定合理的上网时间和内容规范坦诚交流遇到问题及时向父母老师求助技术监护使用家长控制软件，过滤不良内容自我约束控制上网时间，拒绝网络成瘾正确应对遇到网络欺凌要勇敢说出来安全教育定期与孩子讨论网络安全话题及时干预发现问题及时引导纠正家庭教育与学校教育相结合，才能构建起完善的网络安全防护体系家长的理解和支持是学生健康上网的重要保障网络安全资源推荐官方教育资源免费学习平台•中央网信办网络安全宣传周官网•中国大学MOOC网络安全课程•教育部全国青少年网络安全教育工程•网易云课堂信息安全专题•国家网络安全宣传教育平台•腾讯课堂网络安全系列•公安部网络安全保卫局资源库•B站网络安全科普频道推荐阅读材料实用安全工具•《青少年网络安全读本》•密码管理器（如1Password）•《网络安全知识手册》•防病毒软件（如火绒、360）•《互联网安全指南》•家长控制软件•各类网络安全科普文章•安全浏览器插件建议老师和家长定期访问这些资源平台，获取最新的网络安全信息和教育材料，与时俱进地更新知识网络安全常用工具介绍善用工具，提升安全防护能力防病毒软件推荐火绒安全轻量级、无广告，适合个人用户使用，提供实时防护和主动防御功能360安全卫士功能全面，包含杀毒、清理、加速等多种功能，适合电脑初学者腾讯电脑管家集成杀毒和系统管理，云查杀技术强大，定期更新病毒库Windows DefenderWindows系统自带，简单实用，基本能满足日常防护需求密码管理工具简介为什么需要密码管理器？帮助生成和存储复杂密码，解决记忆多个密码的难题，提高账户安全性推荐工具1Password功能强大，支持多平台同步LastPass免费版功能完善，易于上手Bitwarden开源免费，注重隐私保护KeePass完全离线，适合高安全需求使用提示主密码要足够强壮，定期备份密码库，开启双因素认证网络安全小贴士汇总牢记五大安全守则保持警惕不轻信陌生信息，不随意点击链接，遇事多核实强密码原则使用复杂密码，定期更换，不同平台使用不同密码及时更新系统和软件保持最新版本，及时安装安全补丁定期备份重要数据定期备份，防止勒索病毒或设备损坏造成损失保护隐私不过度分享个人信息，谨慎授予应用权限日常生活中如何做到安全第一出门时购物时不使用公共WiFi进行敏感操作，关闭蓝牙和位置共享只在正规网站购物,核对网址,使用安全支付方式社交时学习时网络安全文化建设共同营造绿色网络环境网络文明礼仪绿色网络倡议网络空间是现实社会的延伸,同样需要文明和礼每个人都是网络环境的建设者和维护者:仪:•主动学习网络安全知识尊重他人:使用文明用语,不恶意攻击谩骂•遵守网络法律法规理性表达:发表观点时保持理性,不情绪化•传播网络安全理念尊重版权:不盗用他人作品,注明出处•抵制网络不良行为保护隐私:不传播他人隐私信息•参与网络公益活动抵制谣言:不信谣不传谣,看到不实信息及时举•做文明网络公民的表率报正能量传播:分享积极向上的内容网络空间是亿万民众共同的精神家园,网络空间天朗气清、生态良好,符合人民利益网络空间乌烟瘴气、生态恶化,不符合人民利益我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理第十章未来网络安全挑战与展望新技术带来新挑战物联网安全隐患1随着智能家居、可穿戴设备的普及,数十亿联网设备成为潜在攻击目标设备安全防护能力弱,一旦被攻击可能导致隐私泄露甚至人身安全威胁5G时代的安全25G网络的高速度和低延迟带来便利,但也扩大了攻击面网络切片、边缘计算等新技术需要相应的安全机制量子计算的影响3量子计算机的强大计算能力可能破解现有加密算法,密码学面临革命性挑战抗量子密码技术研究成为重要课题AI攻防对抗4AI既可以用于防御,也可能被黑客利用发动更智能的攻击未来的网络安全将是AI之间的对抗面对这些挑战,我们需要持续学习,与时俱进,才能在日新月异的网络世界中保护好自己网络安全自我提升路径基础入门阶段学习计算机基础知识、网络原理、操作系统等推荐从Python编程开始,掌握基本的编程能力了解常见网络攻击类型和防护方法系统学习阶段深入学习网络安全专业知识,包括密码学、渗透测试、安全审计等参加线上课程如中国大学MOOC、网易云课堂的网络安全课程实践提升阶段参加CTF夺旗赛等网络安全竞赛,在实战中提升技能加入学校网络安全兴趣小组或社团,与志同道合的伙伴交流学习认证考试阶段根据职业规划考取相关认证,如CISP注册信息安全专业人员、CEH道德黑客认证等这些认证是就业的重要敲门砖持续进阶阶段关注行业最新动态和技术发展,参加安全会议和技术沙龙贡献开源项目,发表技术文章,建立个人品牌推荐资源:•竞赛平台:CTFHub、攻防世界、XCTF•学习网站:安全牛课堂、i春秋、看雪论坛•社区论坛:FreeBuf、先知社区、T00ls结语网络安全，人人有责共同守护我们的数字家园通过今天的学习,我们深刻认识到网络安全不仅仅是技术问题,更是关系到每个人切身利益的社会问题100%24/7∞全员参与时刻警惕持续学习网络安全需要每个人的参与和努力网络威胁无时不在,我们要时刻保持警惕网络技术不断发展,学习永无止境网络安全为人民,网络安全靠人民让我们携手共建清朗网络空间,让互联网更好造福人民从现在开始,让我们把今天学到的知识应用到实际生活中,提高警惕,保护自己,也帮助他人记住:你的每一次谨慎,都是对网络安全的贡献;你的每一次传播,都是对安全文化的推广谢谢聆听！欢迎提问与交流提问环节交流分享如果您对今天的内容有任何疑问,欢迎提出,欢迎分享您的网络安全经历或看法,让我们我们共同探讨互相学习建议反馈您的宝贵建议将帮助我们改进未来的网络安全教育让我们共同努力,携手共筑网络安全防线,守护美好的数字未来!。