大学生网络安全班会课件

大学生网络安全班会课件第一章网络安全的重要性国家安全层面社会稳定层面网络安全已成为国家安全的重要组成网络安全影响社会信息秩序,维护网络部分,关系到国家政治、经济、文化等空间的和谐与稳定是每个公民的责任各领域的稳定发展个人隐私层面保护个人信息安全防止隐私泄露是维护每个人合法权益的基础,,网络安全威胁的现状全球网络攻击激增大学生成高风险目标年全球网络攻击事件同比增长攻击手段日益复杂多样从传统大学生群体因网络使用频繁、安全意识相对薄弱成为网络诈骗和信息泄202530%,,,病毒到新型勒索软件,威胁无处不在露的高风险目标网络犯罪造成的经济损失每年超过数千亿美元影响范围涵盖政府、企业常见威胁包括兼职诈骗、校园贷陷阱、账号盗取、个人信息买卖等每年,:,和个人用户有大量学生遭受损失30%67%85%网络攻击增长率大学生受骗比例安全意识不足2025年全球网络攻击事件年度增长遭遇过网络诈骗或信息泄露的学生占比网络攻击就在身边网络安全的三大核心原则网络安全体系建立在三大基本原则之上这些原则构成了信息安全保护的核心框架缺一不可,,保密性完整性可用性Confidentiality IntegrityAvailability确保信息不被未授权的个人或实体访问,防保证信息在存储和传输过程中不被非法修确保授权用户在需要时能够及时、可靠地访止敏感数据泄露改、删除或伪造问信息和系统资源加密技术保护数据传输数字签名验证数据真实性系统冗余保障连续运行•••访问控制限制权限哈希校验检测篡改灾难恢复快速响应•••身份认证验证用户合法性版本控制追踪变更••第二章常见网络安全威胁:12病毒、木马与勒索软件网络钓鱼攻击病毒能够自我复制并感染其他文件,破坏攻击者伪装成银行、电商平台等可信机系统功能木马伪装成正常程序,秘密窃构,通过虚假网站或邮件诱骗用户输入账取信息或远程控制设备勒索软件加密号密码、银行卡信息等敏感数据,是最常用户文件并索要赎金,造成严重损失见的诈骗手段之一3社交工程攻击利用人性弱点如好奇心、恐惧、贪婪等心理,通过伪造身份、编造故事等方式骗取信任,获取机密信息或诱使受害者执行危险操作典型案例分享某高校学生因钓鱼邮件泄露账号事件经过事件启示2024年10月,某985高校计算机系大三学生小李收到一封看似来自学校教务系统的邮件,一次疏忽大意,让我付出了沉重代价现在我对任何声称需要验证学生身份以完成学分核对邮件中的链接指向一个高度仿真的假冒教务网邮件都会反复核实绝不轻易点击链接,站受害学生小李——小李在未仔细核实的情况下输入了学号和密码导致账号被盗攻击者随即登录了小李的,安全提醒校园网账户、学习平台和云存储窃取了毕业设计资料、个人证件照片等敏感信息:,仔细检查发件人地址和链接造成的影响

1.URL通过官方渠道验证信息真实性

2.个人身份信息泄露被用于非法注册账号•,启用双因素认证增强账户安全

3.毕业设计成果被盗面临学术诚信调查风险•,定期修改密码不同平台使用不同密码

4.,心理压力巨大影响学习和生活•,需投入大量时间精力进行账号找回和善后处理•此事件在校园引发了广泛讨论学校随后开展了全校范围的网络安全教育活动提升了师生的安全防范意识,,识别钓鱼邮件的关键标志可疑的发件人地址仔细查看邮件地址正规机构使用官方域名而钓鱼邮件常用相似但不同的域名,,紧急或威胁性语言制造恐慌感催促立即行动如账户将被冻结小时内必须处理等,,24要求提供敏感信息正规机构不会通过邮件索要密码、验证码、银行卡号等关键信息第三章网络安全法律法规基础:网络空间不是法外之地了解和遵守网络安全相关法律法规,是每个公民的基本义务,也是保护自身权益的重要保障010203《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》2017年6月1日起施行,是我国第一部全面规范网络空间安2021年9月1日起施行,规范数据处理活动,保障数据安全,2021年11月1日起施行,保护个人信息权益,规范个人信息全管理的基础性法律,明确了网络安全的基本原则、制度促进数据开发利用,保护个人、组织的合法权益处理活动,是个人信息保护的专门法律和措施大学生的法律责任网络文明与道德规范•不得制作、传播计算机病毒等破坏性程序•尊重他人隐私,不传播未经证实的信息•不得非法获取、出售或提供他人个人信息•文明用语,拒绝网络暴力和人身攻击•不得利用网络从事危害国家安全、扰乱社会秩序的活动•保护知识产权,不盗版、不抄袭•不得散布谣言、虚假信息,侵犯他人合法权益•倡导正能量,传播社会主义核心价值观网络安全法对个人隐私保护的规定知情同意原则网络运营者收集、使用个人信息,应当明确告知收集、使用信息的目的、方式和范围,并征得被收集者同意用户有权知道自己的信息被如何使用合法正当必要原则收集个人信息应当合法、正当、必要,不得超出实现服务功能所必需的范围禁止过度收集与业务无关的个人信息安全保护义务网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失发生泄露时应立即采取补救措施并告知用户违法责任追究违反规定收集、使用个人信息的,由有关部门责令改正,可处以罚款;情节严重的,责令暂停相关业务、停业整顿、吊销执照;构成犯罪的,依法追究刑事责任重要提示:作为大学生,我们既要学会保护自己的个人信息,也要尊重他人隐私不随意收集、传播他人信息,发现信息泄露及时向有关部门举报第四章大学生网络安全自我保护技巧:提升个人网络安全防护能力,从培养良好的网络使用习惯开始掌握这些实用技巧,能够有效降低安全风险,保护个人信息和财产安全设置强密码定期更换密码密码长度至少8位,包含大小写字母、数字和特殊符号避免使用生日、姓名等易被建议每3-6个月更换一次重要账户密码发现账户异常或怀疑密码泄露时,应立即修猜到的信息不同平台使用不同密码,防止一处失守,全线崩溃改使用密码管理工具帮助记忆和管理多个复杂密码警惕可疑链接官方渠道下载不随意点击陌生人发送的链接和附件,尤其是通过短信、社交软件收到的不明链接软件应从官方网站或正规应用商店下载,避免使用第三方下载站警惕捆绑安装的插访问网站时注意查看URL,确认是否为官方域名件和广告软件,安装时仔细阅读权限申请多因素认证的重要性什么是多因素认证多因素认证的优势大幅提升安全性即使密码泄露攻击者仍需第二重验证多因素认证是一种安全机制要求用户提供两种或更多验:,MFA,证因素才能访问账户,大大提升了安全性防范多种攻击:有效抵御钓鱼、密码破解、社交工程等攻击及时发现异常收到验证码时可立即察觉账户被入侵尝试:三种常见验证因素:满足合规要求许多行业标准和法规要求使用多因素认证:你知道的密码、码、安全问题答案:PIN启用多因素认证后账户被入侵的风险可降低以上,

99.9%你拥有的手机、硬件令牌、盾:U你是谁指纹、面部识别、虹膜扫描:实践建议立即为重要账户邮箱、银行、社交媒体、学校系统等启用双因素认证优先使用认证器应用如而非短信验证因为:,Google Authenticator,短信可能被劫持双重验证安全防护加倍一个简单的设置换来账户安全的巨大提升,第五章校园网络安全环境建设:校园网络环境是大学生学习、生活的重要平台共同维护安全、有序、高效的校园网络环境,是每位师生的责任合理使用校园网资源保护校园安全Wi-Fi•遵守学校网络使用管理规定,不占用过多带•连接校园官方Wi-Fi,避免使用来历不明的宽影响他人免费Wi-Fi•禁止利用校园网从事违法活动,如传播盗•警惕中间人攻击:攻击者建立假冒热点窃版、网络攻击等取数据•不在校园网上浏览、下载、传播违法和不良•在公共Wi-Fi下避免进行网银、支付等敏感信息操作•合理安排上网时间,避免沉迷网络影响学业•使用VPN加密通信,保护数据传输安全及时更新系统与软件•开启操作系统自动更新,及时修复安全漏洞•定期更新浏览器、办公软件等常用应用程序•安装正版杀毒软件并保持病毒库最新•卸载长期不用的软件,减少安全风险暴露面网络安全事件应急处理流程遇到网络安全事件时,保持冷静并按照正确流程处理,能够最大程度降低损失,防止事态进一步扩大立即断网隔离及时报告通知发现设备异常如文件被加密、系统运行缓慢、出现陌生进程时,立即断开网向学校网络安全部门、辅导员或相关负责人报告情况,详细说明发生时间、异络连接,防止病毒扩散或数据继续泄露常现象、可能原因等信息配合调查处理恢复与总结保护现场,不要随意删除文件或重装系统配合技术人员进行取证分析,提供在技术人员指导下清除威胁、恢复数据、修改密码总结经验教训,加强后续必要的账号、日志等信息防护措施紧急联系方式:校园网络安全中心电话:XXXX-XXXXXXX|邮箱:security@university.edu.cn|24小时值班电话:139-XXXX-XXXX记住:时间就是生命网络安全事件中,早一分钟发现和处置,就能减少一分损失建立应急联系人名单,确保关键时刻能快速获得帮助第六章网络安全意识培养与提升:网络安全意识是抵御网络威胁的第一道防线培养良好的安全习惯不断提升安全素养,,是每个大学生的必修课培养理性上网习惯抵制不良信息保持批判性思维,对网络信息进行甄别自觉抵制暴力、色情、赌博等不良信和判断不轻信未经证实的消息抵制息不浏览、不传播违法违规内容遇,,网络谣言不做谣言的传播者主动学到网络暴力和不当言论及时举报共,,,习网络安全知识,关注最新安全动态和同维护清朗网络空间树立正确的网威胁趋势络价值观,传播正能量参与实践活动积极参加学校组织的网络安全知识竞赛、攻防演练、安全讲座等活动加入网络安全社团或兴趣小组在实践中提升技能关注竞赛、安全会议等行业活动拓展,CTF,视野网络安全学习资源推荐官方平台与活动在线学习平台国家网络安全宣传周中国大学MOOC每年9月举办,提供丰富的科普材料和线上线下活动《网络安全》《信息安全概论》等优质课程中国互联网络信息中心实验楼腾讯课堂/发布权威的网络安全报告和统计数据提供动手实验环境,边学边练国家信息安全漏洞共享平台站知乎B/了解最新安全漏洞和修复方案大量优质网络安全科普视频和文章推荐书籍•《网络安全基础:应用与标准》-经典入门教材•《白帽子讲Web安全》-深入浅出讲解Web安全•《黑客攻防技术宝典》-实战技能提升•《密码学原理与实践》-理解加密技术学习网络安全,不仅是保护自己,更是为构建安全的网络空间贡献力量从今天开始,做一个有安全意识的网络公民第七章网络安全职业发展前景:行业发展迅速人才缺口巨大随着数字化转型加速网络安全产业进入快速发展期据统计中国网络安我国网络安全人才缺口超过万人且以每年万人的速度递增人才,,140,

1.5全市场规模年均增长率超过预计年将突破亿元供需矛盾突出合格的网络安全专业人才成为各大企业争抢的香饽饽20%,20251000,政府、金融、医疗、教育、能源等关键行业对网络安全的需求持续增长网络安全岗位薪资水平普遍较高应届毕业生起薪可达万元年,,10-15,3-5网络安全已成为国家战略性新兴产业的重要组成部分经验的专业人员年薪可达30-50万元甚至更高安全分析师渗透测试工程师应急响应专家安全架构师负责监控网络安全态势分析安全事模拟黑客攻击发现系统漏洞提供处理安全事件进行取证分析恢复设计企业整体安全架构制定安全技,,,,,,件,制定防护策略加固建议系统正常运行术方案网络安全人才需求持续攀升未来十年网络安全将成为最具发展潜力的职业方向之一,网络安全技能实战演练介绍理论学习需要通过实践来巩固和深化参与网络安全实战演练,能够快速提升技术水平,积累宝贵经验基础工具学习攻防对抗演练熟悉Wireshark抓包分析、Nmap端口扫描、Burp SuiteWeb参加学校或社会组织的CTF比赛,通过实战对抗提升综合能力,培养测试等常用安全工具的使用方法和应用场景安全思维和应急响应能力1234漏洞环境搭建项目实践使用DVWA、WebGoat等漏洞靶场,在安全环境中学习SQL注参与实际项目的安全评估、代码审计、渗透测试等工作,积累真实项入、XSS跨站脚本等攻击原理和防御方法目经验校园网络安全攻防演练活动案例我校信息中心每学期组织一次校园网络安全攻防演练活动,邀请网络安全社团成员和感兴趣的同学参加活动分为红蓝对抗、应急响应、安全加固三个环节,模拟真实网络安全场景2024年秋季演练中,共有80余名学生参与,成功发现并修复了校园系统中的15个安全漏实战演练让我从理论走向实践,发现了自己的不足,也激发了我继续深入学习的热情洞参与学生纷纷表示,通过实战演练,对网络安全有了更深刻的理解,技能得到显著提——计算机学院王同学升参与建议:鼓励同学们加入学校网络安全社团,关注各类CTF竞赛信息,从简单题目开始练习,循序渐进提升能力实践是最好的老师,动手做比单纯看书学习效果好得多第八章网络安全与个人隐私保护:在数字时代,个人隐私保护面临前所未有的挑战掌握隐私保护技巧,是维护自身权益的重要能力最小化信息分享1注册账户时只提供必需信息,避免过度授权定期检查和清理不再使用的应用账户,减少信息暴露面社交媒体隐私设置2合理设置朋友圈/微博可见范围,不公开过多个人信息关闭位置共享、通讯录上传等敏感权限警惕个人信息泄露3不在公共场合大声谈论敏感信息妥善处理含有个人信息的文件,快递单、票据等应撕毁后丢弃使用隐私保护工具4浏览器开启隐私模式,定期清理Cookie和缓存使用端到端加密的通信工具保护聊天记录防范身份盗用和网络诈骗警惕冒充公检法诈骗:公检法机关不会通过电话办案,更不会要求转账到安全账户识别兼职刷单陷阱:所有要求先垫付资金的兼职都是诈骗,天上不会掉馅饼防范校园贷陷阱:拒绝非法校园贷,有资金需求通过正规渠道申请国家助学贷款核实中奖信息:收到中奖通知,务必通过官方渠道核实,不轻易提供个人信息和支付费用网络购物与支付安全须知选择正规平台在淘宝、京东、拼多多等大型电商平台购物,注意查看店铺评价和资质警惕通过社交软件直接转账交易,无法享受平台保护开启支付安全保护•为支付宝、微信支付设置支付密码和指纹/面部识别•开启小额免密支付限额,大额交易需要验证•绑定银行卡时选择专门用于网购的储蓄卡,不存放大额资金•定期检查账单,发现异常立即冻结账户并报警警惕虚假促销识别钓鱼支付链接面对超低价限时秒杀清仓甩卖等诱惑,保持理性核实商品真实价格,避支付前仔细核对网址,确认是官方支付页面不点击短信、邮件中的支付链接,直免冲动消费警惕需要先支付定金、手续费的促销活动,这往往是诈骗圈套接登录官方APP操作使用支付前确认收货地址、金额等信息是否正确,发现异常立即取消交易安全提示:网购时避免使用公共Wi-Fi进行支付操作收到订单异常支付失败等客服电话时,挂断后通过官方渠道核实,不按对方指示操作第九章网络安全新技术趋势:网络安全技术不断演进新技术的应用为安全防护带来新机遇也提出新挑战了解前沿技术把握未来方向,,,区块链安全人工智能安全区块链的去中心化、不可篡改特性为数据安全提供新思路应用于数字身份认证、供应链安,用于威胁检测、异常行为分析、自动化响AI全、数据存证等领域应大幅提升防御效率同时也被用于发起,,AI更复杂的攻击如深度伪造、智能钓鱼等,云安全云计算普及带来新挑战包括数据主权、访问,控制、多租户隔离等零信任架构成为云安全主流模型物联网安全大数据安全智能设备激增扩大攻击面设备认证、固件安,海量数据的收集、存储、分析面临隐私泄露风全、协议加密成为重点防护方向险隐私计算、数据脱敏等技术确保数据可用不可见网络安全未来展望国家战略持续升级大学生的使命担当网络安全已上升为国家战略,《网络安全法》《数据安全法》《个人信息保护法》等法律作为数字原住民,大学生在网络安全领域具有独特优势你们是未来网络空间的建设者和体系不断完善国家网络安全审查制度建立,关键信息基础设施保护力度加大守护者,肩负着维护国家网络安全的重要使命预计未来5年,国家将投入超过5000亿元用于网络安全建设,培养百万级网络安全人才队青年兴则国家兴,青年强则国家强大学生应当主动承担维护网络安全的责任,为构建伍清朗网络空间贡献青春力量持续学习网络安全知识积极实践参与攻防演练勇于创新探索安全新技术勇担责任守护网络安全拥抱未来守护网络安全新技术带来新机遇也需要新一代安全守护者,第十章总结与行动呼吁:人人有责从我做起网络安全不是某个人或某个部门的事,而是全社会的从日常小事做起,养成良好的网络安全习惯共同责任共建环境提升意识携手共建绿色、健康、安全的网络空间主动学习网络安全知识,增强防范能力传播知识掌握技能向身边人普及网络安全知识通过实践提升网络安全技术水平让我们携手并进网络安全是一场没有硝烟的战争,需要每个人的参与和努力大学生应当成为网络安全的先行者、守护者和传播者,用知识武装头脑,用行动捍卫安全,为建设网络强国贡献青春力量从今天开始,让我们把网络安全意识融入日常生活的每一个细节,把网络安全知识转化为实际行动,共同筑起坚不可摧的网络安全防线!互动环节网络安全知识问答:通过趣味问答巩固今天学习的内容,测试你的网络安全知识掌握程度!强密码应该包含哪些元素1答案:大小写字母、数字和特殊符号的组合,长度至少8位,避免使用个人信息什么是钓鱼攻击如何识别2答案:伪装成可信机构骗取信息的攻击识别方法:检查发件人地址、URL域名、语言表达,警惕紧急要求网络安全三大核心原则是什么3答案:保密性Confidentiality、完整性Integrity、可用性Availability在公共下应该避免什么操作Wi-Fi4答案:避免进行网银转账、在线支付等涉及敏感信息的操作,可使用VPN加密通信发现账户异常应该如何处理5答案:立即断网,修改密码,检查账户活动记录,向平台客服报告,必要时报警多因素认证的三种验证因素是什么6答案:你知道的密码、你拥有的手机/令牌、你是谁生物特征《网络安全法》何时开始实施7答案:2017年6月1日起正式施行恭喜你完成知识问答!如果你能答对5题以上,说明你已经具备了良好的网络安全意识继续保持,不断学习!参考资料与学习链接法律法规学习平台•《中华人民共和国网络安全法》全文•中国大学MOOC-网络安全课程•《中华人民共和国数据安全法》•实验楼-信息安全实验•《中华人民共和国个人信息保护法》•腾讯课堂-网络安全专栏•B站-网络安全科普视频官方平台推荐书籍•国家网络安全宣传周官网•国家互联网应急中心CNCERT•《网络安全基础:应用与标准》第7版•中国信息安全测评中心•《白帽子讲Web安全》•国家信息安全漏洞共享平台CNVD•《黑客攻防技术宝典:Web实战篇》•《密码学原理与实践》•《网络安全法律法规汇编》校园网络安全资源网络安全部门联系方式校园网络安全社团办公地点:行政楼3楼信息中心办公电话:0XX-XXXXXXXX应急电话:139-XXXX-XXXX24社团名称:网络安全协会活动时间:每周三晚7:00-9:00活动地点:计算机实验楼301负责老师:小时电子邮箱:security@university.edu.cn张老师13X-XXXX-XXXX致谢感谢各位同学的积后续活动预告极参与下周三网络安全实战演练活动•:!下月初网络安全知识竞赛•:今天的网络安全主题班会到此圆满结学期末网络安全主题征文比赛•:束感谢每一位认真听讲、积极互动的同学,你们的参与让这次班会更加精彩欢迎关注校园网络安全公众号,获取最新活动信息和安全资讯!网络安全教育不是一次性的活动而是一,个持续的过程希望同学们能将今天学到的知识应用到日常生活中真正做到学,以致用教育的目的不是灌输知识而是点燃火焰希望今天的班会能在你们心中播下网络,安全意识的种子生根发芽茁壮成长,,让我们携手努力共同守护美好的网络空间,!网络安全从你我做起!保护数字生活守护美好未来,让我们携手共筑网络安全防线!。