大学生网络安全班会课件

大学生网络安全班会课件守护你的数字生活，筑牢安全防线目录0102网络安全的重要性常见网络安全威胁理解网络安全与个人生活的紧密联系识别潜伏在身边的各类网络风险0304网络诈骗案例剖析个人信息保护从真实案例中吸取教训与经验掌握保护隐私的核心原则与方法0506安全上网实用技巧法律法规与责任学习日常使用中的安全防护措施了解网络安全相关的法律知识07应急处理与自我保护结语与行动呼吁遇到安全事件时的正确应对方式第一章网络安全为何与你息息相关？在这个数字化时代，网络已经渗透到我们生活的方方面面从在线学习、社交娱乐到移动支付，每一次点击、每一条信息都可能成为安全隐患的入口作为大学生，我们既是网络的使用者，也是网络安全的守护者网络安全的定义与意义保护网络空间的安全与稳定保障个人隐私和财产安全维护校园及国家信息安全网络安全是指通过采取必要措施，防范对网在网络世界中，个人信息就是资产身份证高校是知识创新和人才培养的重要场所也是,络的攻击、侵入、干扰、破坏和非法使用，号、银行卡信息、学籍资料等一旦泄露，可网络安全的重要阵地维护校园网络安全不,确保网络处于稳定可靠运行的状态这不仅能导致财产损失、身份盗用等严重后果保仅保护学校和师生的利益更是维护国家信息,关乎技术层面，更涉及每个网络参与者的行护网络安全就是保护我们的切身利益安全的重要一环为规范年网络安全宣传周主题2024网络安全为人民，网络安全靠人民这是今年网络安全宣传周的核心主题，强调网络安全工作既要服务于人民群众的根本利益，也需要人民群众的广泛参与和支持每个人都是网络安全的受益者，也应该是网络安全的维护者今年恰逢习近平总书记提出网络强国战略十周年十年来，我国网络安全保障体系不断完善，全民网络安全意识持续提升作为新时代大学生，我们要积极响应国家号召，为建设网络强国贡献青春力量数字时代安全无小事每一次登录、每一笔支付、每一条分享，都可能成为安全的突破口提高警惕，从点滴做起，让网络安全成为我们的生活习惯第二章大学生面临的主要网络安全威胁大学生群体是网络的深度使用者，同时也是网络攻击的高危目标诈骗分子精心设计各种陷阱，利用学生社会经验不足、防范意识薄弱的特点实施诈骗了解这些威胁，是保护自己的第一步钓鱼网站与恶意链接钓鱼陷阱的常见伪装真实案例伪装成学校官网假冒教务系统、选课平台、图书馆系统等，诱导输入绍兴职业技术学院校花评选事件账号密码游戏福利诱惑声称免费领取游戏皮肤、装备、会员等，实则植入木马年，该校学生收到为校花投票的链接邀请点击后手机2023程序被植入木马程序，导致微信、支付宝账户被盗刷，多名学生损失数千元诈骗分子正是利用了学生的好奇心和社交需求虚假奖学金通知以奖助学金、补贴发放为名，要求填写银行卡等敏感信息网购钓鱼链接伪装成电商客服，发送退款链接或确认订单链接这些钓鱼网站通常制作精良，与正规网站高度相似，普通用户很难辨别一旦输入个人信息，就会被诈骗分子获取并用于后续的诈骗活动个人信息泄露风险12不当分享身份证件信息学号与教务系统账号泄露在社交平台晒录取通知书、学生证、身份证等证件照片，可能导致个人信随意将学号、教务账号告知他人或在公开场合讨论，可能被用于登录校园息被不法分子利用，用于办理贷款、注册账号等违法活动系统，篡改成绩、窃取个人档案，甚至影响毕业和就业34银行卡与支付信息暴露朋友圈定位与行程透明化拍照时不小心露出银行卡号、码，或在不安全的网络环境下进行支付操频繁分享实时定位、出行计划、机票火车票信息，让不法分子能够掌握你CVV作，都可能导致资金被盗取的行踪规律，为实施精准诈骗创造条件病毒木马与手机挖矿程序隐蔽的数字威胁恶意程序是网络安全的重大威胁之一诈骗分子通过各种诱饵引诱学生点击链接或下载应用，在手机或电脑中植入病毒、木马或挖矿程序常见感染途径红包陷阱点击领取红包现金补贴等链接后，自动下载恶意程序破解软件下载免费会员破解游戏等非官方应用，内含木马病毒虚假安装仿冒的购物、社交、学习类应用，实为恶意软件APP危害后果手机变成矿机后，会在后台大量消耗电量和流量进行虚拟货币挖矿；同时窃取通讯录、短信、照片等隐私信息；甚至直接盗刷银行账户余额一封邮件可能让你损失惨重钓鱼邮件是网络诈骗最常见的手段之一它们往往伪装得非常逼真，使用官方、Logo正式语气，很容易让人放松警惕记住任何要求你提供密码、验证码或转账的邮件，都需要通过官方渠道核实第三章真实案例警示以下是近年来发生在高校中的真实网络安全事件这些案例告诉我们，网络安全威胁就在身边，任何人都可能成为受害者只有从他人的教训中学习，才能避免重蹈覆辙案例一假冒教务系统钓鱼邮件年月120239某高校多名学生收到紧急通知邮件，声称教务系统升级需要验证身份信息2点击陷阱邮件中的链接指向高度仿真的假冒教务网站，学生输入学号和密码后，信息被诈骗分子获取连锁反应3诈骗分子使用盗取的账号登录真实教务系统，查看学生个人信息、家庭住址、紧急联系人等资料4损失发生利用窃取的信息，诈骗分子冒充学生向家长发送急需学费等诈骗信息，造成经济损失；同时篡改部分学生成绩，影响奖学金评定防范要点教务系统不会通过邮件要求验证密码任何涉及账号密码的操作，都应直接访问官方网站，而不是点击邮件中的链接案例二朋友圈晒机票泄露隐私事件经过2023年暑假期间，某大学生小李在朋友圈分享了即将出国旅行的机票照片，配文终于要去看世界啦！照片中清晰显示了航班号、起飞时间、座位号以及个人姓名等信息发布后不到两小时，小李就接到一个自称是航空公司客服的电话，对方准确说出了航班信息，声称因机械故障需要改签或退票，并引导小李进行一系列操作在对方的专业话术下，小李按照指示在假冒的退票网站上输入了银行卡信息和短信验证码，结果银行卡被盗刷8000余元事后调查发现，诈骗分子正是通过社交平台获取了小李的航班信息，进而实施精准诈骗安全提示•晒机票、火车票时务必遮挡条形码、二维码及个人信息案例三游戏皮肤福利诱导木马诱饵投放点击陷阱游戏群、社交平台出现投我一票送全套皮肤限时免费领取稀有装备学生出于好奇或贪图便宜点击链接，页面要求下载专用领取工具或安等消息，附带投票或领取链接装活动助手应用木马植入财产损失下载的应用实为木马程序，安装后获取手机最高权限，在后台静默运支付宝、微信、银行卡余额被悄悄转走，有的学生损失数千元才发现异行，窃取支付信息常，但为时已晚这类诈骗利用了年轻人对游戏的热爱和对免费福利的向往记住天上不会掉馅饼，所有的免费福利背后都可能隐藏着陷阱正规游戏公司的活动都会在官方渠道发布，绝不会通过个人账号或不明链接进行第四章个人信息保护的黄金法则个人信息是数字时代最宝贵的资产，也是网络犯罪分子最渴望获取的目标保护个人信息不是一次性的行为，而是需要在日常生活中持续践行的习惯掌握以下黄金法则，让你的个人信息固若金汤不随意点击陌生链接链接验证的正确姿势使用官方渠道验证收到任何涉及个人信息、账号操作的链接，不要直接点击应该打开浏览器，手动输入官方网址，或通过官方APP进行操作检查链接地址正规网站通常使用https协议，并有完整的域名如果链接地址是一串无意义的字符，或域名与官方不符（如edu.com代替edu.cn），很可能是钓鱼网站利用反诈APP国家反诈中心APP可以检测链接安全性，拦截诈骗电话和短信所有大学生都应该安装并开启全部权限可疑链接的特征•承诺不合理的回报（免费领取、中奖通知）•制造紧迫感（立即操作、限时优惠）朋友圈隐私设置与发布技巧延时发布，避免实时暴露模糊定位，保护行踪隐私遮挡敏感信息，防止泄露设置分组可见，控制传播范围旅行、聚会等活动不要实时分享，发布内容时不要使用精确定位，可分享证件、票据、快递单等照片等活动结束后再发布这样可以避以选择城市级别的模糊位置关闭时，务必使用马赛克遮挡姓名、证利用朋友圈分组功能，将涉及个人免不法分子根据你的实时位置制定照片的地理位置信息，防止通过照件号、条形码、二维码等关键信生活、行程计划的内容设为仅好友犯罪计划，保护人身和财产安全片元数据泄露具体地址息即使是朋友圈，也要保持警可见或特定分组可见定期清理不惕熟悉的好友，防止信息被恶意利用密码管理与账号安全构建密码安全体系密码是保护账号安全的第一道防线，但很多人使用简单易记的密码，甚至多个平台使用相同密码，这给了黑客可乘之机不同平台使用不同密码教务系统、邮箱、社交账号、支付平台等应使用不同的密码一旦一个平台泄露，其他平台仍然安全可以使用密码管理工具（如、）来管理多个复杂密码1Password LastPass创建复杂且易记的密码好的密码应包含大小写字母、数字和符号，长度至少位可以使用密码句策略将一句12话的首字母、数字、符号组合，如我2023年考上了XYZ大学！→W2023nksleXYZdx!开启多因素认证（）MFA为重要账号开启双重验证或多因素认证即使密码泄露，没有第二重验证（手机验证码、指纹、人脸识别），他人也无法登录这是最有效的账号保护措施定期更换密码，尤其是在使用公共设备或不安全网络后不要将密码保存在浏览器或记在明显的地方安全从细节开始每一个小小的安全设置，每一次谨慎的操作选择，都在为你的数字生活添砖加瓦不要嫌麻烦，因为这些麻烦是保护你免受更大麻烦的最佳方式第五章安全上网实用技巧网络安全不仅需要意识更需要具体的行动和技巧以下这些实用方法可以帮助你在日常,使用网络时大大降低安全风险，养成这些习惯，让安全成为你的本能公共的风险与防范Wi-Fi公共的安全隐患Wi-Fi咖啡馆、图书馆、商场等场所的免费往往缺乏加密保护，黑客可以轻易拦截Wi-Fi在该网络上传输的数据，包括登录信息、聊天记录、浏览历史等更危险的是，有些免费本身就是黑客设置的陷阱，专门用来窃取连接者的信息Wi-Fi如何安全使用公共网络避免连接陌生免费尽量使用学校、家中等可信的网络，或使用手机流量Wi-Fi确认网络名称连接前向工作人员确认正确的名称，防止连接到黑客设置的Wi-Fi同名网络不进行敏感操作在公共下不要登录银行、支付账户，不进行购物支付Wi-Fi使用保护如必须使用公共网络，应开启（虚拟专用网络）加密数据传输VPN VPN关闭自动连接在手机设置中关闭自动连接功能，防止自动连接到恶意网络Wi-Fi定期清理浏览器缓存与权限管理浏览器安全维护小程序与应用权限管理浏览器会保存大量的使用痕迹，包括登录状态、表单数据、浏览历史等如果不定期清理，这些很多小程序和在安装时会要求大量权限，包括访问通讯录、位置、相册、麦克风等过度授APP信息可能被他人获取或被恶意程序利用权可能导致隐私泄露清理内容与频率权限管理原则Cookie和缓存每周清理一次，防止追踪和信息泄露•只授予必要权限，拒绝不合理的权限请求浏览历史定期清理敏感搜索和浏览记录定期检查已安装应用的权限设置•保存的密码不建议在浏览器保存重要账号密码关闭不常用小程序的权限•自动填充表单清除自动保存的姓名、地址、电话等信息卸载长期不用的应用，减少泄露风险•注意始终允许和使用时允许的区别•安装正规杀毒软件与系统更新安装正规安全软件及时更新操作系统选择知名的安全软件（如安全卫士、腾讯电脑管家、火绒等）并保持、、、等系统更新通常包含重要的安全补360Windows MacOSiOS Android实时防护开启定期进行全盘扫描，及时发现和清除潜在威胁不要同时丁，修复已发现的漏洞开启系统自动更新功能，或手动检查并安装最新安装多个杀毒软件，可能导致冲突更新不要因为嫌麻烦而长期不更新系统更新应用程序谨慎下载安装软件浏览器、办公软件、社交应用等也需要定期更新旧版本软件可能存在安只从官方渠道下载软件，避免使用破解版、绿色版等非官方版本安装时全漏洞，被黑客利用在官方应用商店或软件官网下载更新，不要使用第注意取消勾选捆绑安装的其他软件定期检查启动项，关闭不需要的自启三方下载站动程序第六章网络安全法律法规与责任网络不是法外之地在享受网络便利的同时，每个人都要遵守法律法规，承担相应的社会责任了解网络安全相关法律，既能保护自己的合法权益，也能避免无意中触犯法律网络安全法与个人责任《中华人民共和国网络安全法》核心要义年月日实施的《网络安全法》是我国第一部全面规范网络空间安全管理的基础性201761法律它明确了网络空间主权原则，规定了网络产品和服务提供者的安全义务，以及网络运营者的安全保护义务不传播谣言和虚假信息不发布违法信息编造、故意传播虚假信息，扰乱公制作、复制、发布、传播含有煽动共秩序的，可处五日以下拘留或五颠覆国家政权、危害国家安全、淫百元以下罚款；情节严重的，处五秽色情、暴力恐怖等内容的信息，日以上十日以下拘留，并处五百元将受到法律制裁以下罚款依法维护网络清朗环境作为网络用户，有义务维护网络安全，不得利用网络从事危害国家安全、侵犯他人合法权益等活动发现违法信息应及时向有关部门报告违法行为的法律后果网络犯罪将受到严厉处罚网络诈骗利用网络实施诈骗，根据诈骗金额不同，可处三年以下、三年以上十年以下或十年以上有期徒刑，并处罚金诈骗数额特别巨大或有其他特别严重情节的，甚至可处无期徒刑侵犯公民个人信息违反国家规定，向他人出售或提供公民个人信息，情节严重的，处三年以下有期徒刑或拘役，并处或单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金网络暴力与诽谤利用网络诽谤他人，情节严重的，处三年以下有期徒刑、拘役、管制或剥夺政治权利同一诽谤信息被点击、浏览次以上，或被转发次以上的，应当认定为情节严重5000500传播谣言编造虚假信息，在网络上散布，严重扰乱社会秩序的，处三年以下有期徒刑、拘役或管制；造成严重后果的，处三年以上七年以下有期徒刑典型案例年，某大学生因在社交平台捏造、散布涉疫虚假信息，被判处有期徒刑一年，缓刑一年另有多起大学生因参与网络暴力、人肉搜索他人而被追究法律责任的案例2022第七章遇到网络安全事件怎么办？即使做好了所有防范措施，也无法保证不会遭遇网络安全事件关键是在发生问100%题时能够快速、正确地应对，将损失降到最低掌握应急处理步骤，在危急时刻保持冷静，才能最大程度保护自己应急处理步骤第一步立即断开网络发现异常后（如账户被盗、收到诈骗信息、手机运行缓慢等），第一时间关闭和移动数据，防止恶意程序继续传输信息或控制设备如果是电脑，拔掉网线或关闭无线网卡Wi-Fi第二步进入安全模式查杀病毒手机重启进入安全模式（不同品牌操作方法略有不同），使用安全软件进行全盘扫描和清理电脑可以使用杀毒软件的离线扫描功能，或使用盘启动杀毒工具进行清理U第三步修改所有相关密码在确认设备安全后，立即修改邮箱、社交账号、支付账户等重要账号的密码建议使用另一台安全设备进行密码修改同时开启账号的双重验证功能，增强安全性第四步联系平台冻结账户如果涉及财产安全，立即拨打银行、支付宝、微信等平台的客服电话，申请冻结账户或挂失银行卡及时止损比事后追回更重要记录下通话时间和客服工号，作为证据保存第五步向学校或公安机关报案将事件经过、损失情况、相关证据（聊天记录、转账记录、网址截图等）整理清楚，向学校保卫处和当地公安机关网络安全部门报案保留好报案回执，配合调查及时报案不仅有助于追回损失，也能帮助警方掌握犯罪线索，保护更多人免受侵害同时向身边同学发出预警，防止更多人上当受骗结语网络安全，人人有责提升安全意识保护个人信息共建清朗校园网络安全意识是第一道防线时刻保持警惕，不个人信息是最宝贵的资产谨慎分享，妥善保做网络安全的守护者而不是旁观者向身边同学轻信、不贪图小利、不随意点击链接，让安全成管，定期检查账号安全设置记住你的信息保传播安全知识，发现违法信息及时举报，共同营为一种习惯和本能护得越好，犯罪分子就越难得逞造健康、安全、文明的网络环境网络安全为人民，网络安全靠人民让我们从今天开始，从点滴做起，提高网络安全意识，掌握防护技能，养成良好习惯不仅保护好自己，还要帮助他人增强防范意识作为新时代的大学生，我们既是网络空间的受益者，也应该是网络安全的守护者和建设者行动起来，从现在开始，让网络安全成为我们的生活方式！。