大学生网络安全课件文字内容

大学生网络安全意识觉醒与防护第一章网络安全的重要性与形势概览网络安全为何关乎你我国家战略高度重视大学生的特殊责任习近平总书记明确指出:没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人作为互联网的主力用户群体,大学生既是网络安全的受益民群众利益也难以得到保障这一论断深刻揭示了网络安全在国家安全体系中的核心地者,也是潜在的风险承担者提升安全意识不仅是自我保位护,更是社会责任的体现多维度影响深远青年一代的网络安全素养,决定着国家网络空间的未来安全态势•国家层面:关系政治稳定、国防安全与主权完整•经济层面:保障金融系统安全与商业机密保护•个人层面:守护隐私数据、财产安全与人身权益近年来震惊世界的网络安全事件1年索尼影业黑客事件2014黑客组织攻击索尼影业,窃取超过100TB数据,包括未上映电影、员工个人信息和内部邮件此事件造成数亿美元损失,凸显企业网络防护漏洞的严重性2年永恒之蓝勒索病毒2017WannaCry勒索病毒利用Windows系统漏洞,在全球150多个国家爆发,感染超过30万台电脑医疗、教育、能源等关键基础设施遭受重创,直接经济损失达数十亿美元3年西北工业大学遭境外攻击2022网络安全威胁无处不在从个人信息泄露到国家基础设施攻击,网络安全风险已渗透到社会的每个角落保持警惕,建立防护意识,是应对威胁的首要前提网络安全法律法规新进展《个人信息保护法》《反电信网络诈骗法》高校网络安全教育推进2021年11月1日正式施行,这是我国首部专门2022年12月1日起施行,从源头治理、综合治教育部、公安部等多部委联合发文,要求将针对个人信息保护的综合性法律明确个人理角度出发,对电信、金融、互联网等行业网络安全教育纳入大学生必修课程各高校信息处理规则,强化企业保护责任,赋予个人提出明确反诈要求建立预警劝阻机制,强积极开展网络安全宣传周、专题讲座等活动,更多权利,违法最高可罚5000万元或上年度化企业主体责任,为打击网络诈骗提供有力培养学生网络安全意识与防护技能营业额5%法律武器法律法规的完善为网络安全提供了坚实保障,但关键在于每个人的自觉遵守与积极防护第二章大学生网络安全风险与典型陷阱大学生群体因社会经验相对不足、对新事物好奇心强,容易成为网络诈骗和攻击的目标认识常见风险类型,是筑牢防线的基础网络诈骗案例剖析123校花评选钓鱼陷阱补贴领取短信诈骗伪装教务系统邮件诈骗分子在社交平台发布虚假校园之星评冒充教育部门、学校财务处名义发送短信,诈骗者仿冒学校教务系统发送钓鱼邮件,以选活动,诱导学生点击钓鱼链接投票链接称有助学金、疫情补贴等待领取,要求点击成绩查询、选课通知等名义,诱导学生点实则植入木马病毒,窃取手机通讯录、照片、链接填写银行卡号、验证码等信息实为诈击虚假网站并输入学号密码,进而盗取账号银行卡信息等敏感数据骗分子盗取资金的手段并实施进一步诈骗防范要点:对陌生链接保持警惕,通过官方渠防范要点:任何涉及资金的通知都应通过学防范要点:仔细核对发件人邮箱地址,登录官道核实活动真伪,切勿轻易输入个人信息校官方渠道确认,绝不在不明链接中输入银方网站而非邮件链接,启用双重验证保护账行信息户网络交友与隐私泄露风险典型案例警示见网友安全须知选择公共场所虚假身份诈骗首次见面务必选择人流量大的公共诈骗分子在社交平台伪装成场所,如咖啡厅、图书馆等,避免偏同校学生或优质异性,通过长僻或密闭环境期聊天建立信任关系,随后以各种理由生病、家庭困难等告知亲友行踪借钱并消失信息外泄风险提前将见面时间、地点、对方信息告知室友或家人,保持手机畅通,定时报平安与网友聊天时无意透露家庭住址、作息规律、财务状况切勿单独赴约等信息,被不法分子利用实施精准诈骗或其他犯罪活动尽量约上朋友同行或让朋友在附近等候,遇到异常情况立即离开并报警网络谣言与人身攻击案例散布谣言的严重后果某高校学生在社交平台编造学校食堂发生食物中毒事件的虚假信息,引发恐慌并造成恶劣社会影响经调查核实为谣言后,该学生被学校给予严重警告处分,并被要求公开道歉此案例警示我们:网络不是法外之地,未经核实的信息切勿随意传播,造谣传谣需承担相应法律责任网络暴力的法律责任多名大学生因对同学进行网络辱骂、人肉搜索、发布侮辱性图片等行为,被受害者起诉并要求赔偿精神损失法院判决施暴者公开道歉并赔偿损失,情节严重者还可能面临刑事责任《民法典》明确规定,任何组织或个人不得以侮辱、诽谤等方式侵害他人名誉权网络言论自由不等于可以肆意伤害他人言论自由以不侵犯他人合法权益为界限,理性表达是每个网民的基本素养一时点击终身后悔钓鱼短信、诈骗链接看似普通,却可能在瞬间将你的个人信息、财产安全置于危险之中每一次点击前,请多一分警惕第三章网络安全防护实用技巧掌握实用的网络安全防护技能,能够有效降低风险以下技巧简单易行,却能在关键时刻保护你的数字安全手机安全三招守护链接识别四步法必装国家反诈中心与浏览安全APP WiFi看域名:正规网站域名简洁规范,钓鱼网站常有拼这是公安部推出的官方防诈软件,具备以下核心避免连接陌生公共WiFi:不法分子常设置虚假写错误或多余字符功能:WiFi热点窃取用户数据如需使用公共WiFi,避免进行网银转账、支付等敏感操作用工具检测:使用腾讯手机管家等工具扫描链接•来电预警:识别诈骗电话并实时提醒安全性定期清理浏览器缓存:浏览器会保存密码、•短信拦截:自动拦截诈骗短信核对字符:注意域名中的字母O与数字0等易混Cookie等信息,定期清理可防止信息泄露建议•APP检测:扫描手机中的可疑应用淆字符每月至少清理一次,并关闭记住密码功能•一键举报:发现诈骗线索快速上报官方验证:通过官方APP或网站核实链接真伪,不安装后务必开启所有权限,确保防护功能正常运直接点击短信链接行密码安全黄金法则设置强密码的具体方法01混合字符类型8+至少包含大写字母、小写字母、数字和特殊符号@#$%等中的三种,例如:Xy8@mK2z#pL902避免个人信息密码最低长度不使用生日

19990101、姓名拼音zhangsan、手机号等易被猜测的信息作为密码位数越多破解难度越大03采用记忆法用一句话的首字母组合,如我爱北京天安门2023可转化为WaBjTaM2023!,既复杂又好记0490不同账户不同密码避免多个平台使用同一密码,防止一处失守,全盘皆输可使用密码管理软件辅助管理建议更换周期天,重要账户每月一换4字符类型组合大写、小写、数字、符号提示:开启双重验证2FA能为账户安全加上双保险,即使密码泄露也能有效防止账户被盗网络购物安全指南1选择正规平台优先选择淘宝、京东、拼多多等知名电商平台,避免在不知名网站购物正规平台有完善的买家保护机制和售后服务体系识别技巧:查看网站是否有ICP备案号、营业执照公示;注意网址是否为https开头带小锁图标;查阅其他买家评价和店铺信誉2警惕低价陷阱商品价格明显低于市场价时需提高警惕,可能是假冒伪劣商品或诈骗陷阱天上不会掉馅饼,过低的价格往往意味着风险防范措施:货比三家,参考正常市场价格;仔细查看商品详情和评价;对限时秒杀、清仓甩卖等保持理性3保存交易记录保留订单截图、聊天记录、支付凭证等,一旦出现纠纷可作为维权证据使用平台内聊天工具沟通,避免私下交易4警惕退款诈骗诈骗分子冒充客服以订单异常需退款为由,要求添加私人联系方式、点击钓鱼链接或转账到指定账户正确做法:通过官方平台联系客服;平台退款无需额外操作,资金自动原路返回;任何要求转账、提供验证码的都是诈骗网络言论与隐私保护发言前的冷静三问个人隐私保护实务不泄露他人隐私客观吗1未经允许,不发布他人照片、联系方式、家庭住址等私密信息即使关系亲我的表达是否基于事实,有无夸大或歪曲是否经过核实而非道听途密,也应征得同意说不传播未经证实的消息必要吗2看到耸人听闻的消息时,先通过权威渠道核实,避免成为谣言传播链的一环这个信息是否必须公开会不会泄露他人隐私或造成不良影响朋友圈安全设置善意吗3延时发布:朋友圈设置仅展示最近三天,减少信息暴露时间窗口我的言论是建设性的还是攻击性的是否尊重了他人的人格尊严模糊定位:发布位置信息时选择大致区域而非精确地点三思而后发,是对他人的尊重,更是对自己的保护权限管理:关闭允许陌生人查看十条朋友圈功能,仅好友可见保护你的数字身份在数字世界中,你的每一条信息、每一次点击都在构建你的数字身份守护好这个身份,就是守护现实中的自己第四章校园网络安全环境与防范建议校园网是大学生学习生活的重要平台,也是网络安全防护的关键阵地了解校园网环境特点,掌握防范措施至关重要校园网安全现状面临的主要威胁重要系统防护需求管理制度完善进程病毒与木马:U盘、邮件附件、下载文件等可根据《网络安全等级保护条例》,高校需对各高校正逐步建立健全网络安全管理体系:能携带恶意程序,威胁电脑安全重要信息系统实施等级保护:•成立网络安全工作领导小组黑客攻击:教务系统、图书馆系统等可能成•二级系统:一般教务系统、图书馆系统•制定网络安全应急预案为攻击目标,导致服务中断或信息泄露•三级系统:财务系统、科研数据库、个人•建立网络安全事件报告机制弱口令风险:部分学生使用简单密码,容易被信息系统•定期开展安全培训和演练暴力破解•定期开展安全测评和风险评估•与公安、网信部门建立协作机制钓鱼WiFi:校园内可能出现伪装成官方热点•配备专业安全防护设备和技术人员的钓鱼WiFi校园网安全防范措施下载与安装资源使用规范文明上网守则不随意下载来源不明使用学校官方认证的遵守《全国青少年网的软件、游戏外挂或数据库、电子图书等络文明公约》,文明破解工具,这些可能网络资源,避免访问盗用语,理性表达捆绑木马病毒版资源网站不浏览、传播淫秽色从官方应用商店或软通过学校VPN访问内情、暴力血腥等不良件官网下载,避免使网资源,保障数据传输信息用第三方下载站安全不参与网络赌博、网安装前用杀毒软件扫不在校园网内架设私络传销等违法活动描文件,安装时仔细人服务器或进行商业查看权限请求活动合理安排上网时间,定期清理不常用的软遵守知识产权法律,不避免沉迷网络影响学件,减少潜在风险非法下载、传播受版业权保护的内容网络安全应急处理流程第一步立即断网:误点钓鱼链接或发现异常后,第一时间断开网络连接关闭WiFi和移动数据,阻止病毒进一步传播或数据持续外泄第二步进入安全模式:重启电脑/手机并进入安全模式电脑按F8,手机长按电源键选择安全模式,在该模式下病毒无法自启动,便于查杀第三步全盘杀毒扫描:使用360安全卫士、火绒安全等可靠杀毒软件进行全盘扫描,清除检测到的威胁若无法清除,考虑重装系统第四步修改密码:及时修改可能受影响的所有账户密码,包括邮箱、社交账号、网银等在安全设备上操作,开启双重验证第五步报告与求助:向学校网络中心、辅导员报告情况;如涉及财产损失,立即报警并保存相关证据;寻求专业技术支持预防胜于补救!养成定期备份重要数据的习惯,安装正版杀毒软件并保持更新,能大大降低安全事件发生概率第五章网络安全意识培养与法律责任网络安全不仅是技术问题,更是意识问题和法律问题培养安全意识,了解法律边界,是每位大学生的必修课网络安全意识培养持续学习积极参与关注国家网信办、公安部网安局等官方渠道发参加国家网络安全宣传周活动;加入学校网络布的网络安全知识;阅读相关书籍和案例;参加安全社团或志愿者团队;参与网络安全竞赛提学校组织的安全讲座升实践能力理性思考自我约束培养批判性思维,不轻信网络传言;面对诱惑保建立良好的网络使用习惯;设定上网时间限制,持理性,不贪小便宜;遇到问题多问为什么,不避免沉迷;自觉抵制不良信息,坚守道德底线盲目跟风网络安全意识的培养是一个持续的过程,需要将知识内化为习惯,将技能转化为本能只有每个人都成为网络安全的守护者,才能构建真正安全的网络环境网络违法行为的法律后果传播谣言与网络暴力盗取信息与网络诈骗违反网络安全法行政处罚:《治安管理处罚法》规定,散布谣言、侵犯公民个人信息罪:非法获取、出售或提供个人责任:违反网络安全法规定,由有关主管部公然侮辱他人或捏造事实诽谤他人的,处5日以公民个人信息,情节严重的,处3年以下有期徒门责令改正,给予警告;拒不改正或导致危害网下拘留或500元以下罚款;情节较重的,处5日以刑;情节特别严重的,处3年以上7年以下有期徒络安全后果的,处5万元以上50万元以下罚款上10日以下拘留,可并处500元以下罚款刑诈骗罪:网络诈骗数额较大3000元以上即可企业责任:网络运营者违反规定的,由有关主管刑事责任:严重扰乱社会秩序的,可能构成寻衅立案,数额巨大3万元以上或特别巨大50万元部门责令改正,没收违法所得,处违法所得1倍滋事罪、诽谤罪,最高可判7年有期徒刑以上的,最高可判无期徒刑以上10倍以下罚款,最高可罚100万元学校处分:根据情节轻重,给予警告、严重警告附加处罚:并处罚金,罚金数额一般为违法所得从业禁止:情节严重的,可以责令暂停相关业务、直至开除学籍处分的1至5倍停业整顿、关闭网站、吊销相关业务许可证典型案例警示谣言传播案例某985高校学生张某在社交平台发布学校后勤系统被黑客攻击,大量学生信息泄露的不实信息,引发校内恐慌经调查,该消息纯属虚构张某被学校给网络诈骗受害案例予严重警告处分,取消当年评奖评优资格,并被要求在全校大会上公开检讨大二学生李某收到兼职刷单信息,被承诺高额回报李某按要求完成多笔警示意义:网络传播速度快、影响广,即使是学生身份也不能成为法外之地任务并垫付本金,共计被骗

3.8万元犯罪分子被抓获后判处有期徒刑5年,但未经核实的消息不要随意传播李某损失难以追回,家庭陷入经济困境,学业也受到严重影响警示意义:天上不会掉馅饼,任何需要垫付资金的兼职都是诈骗保护好自网络犯罪法律制裁案例己的钱包,就是保护好求学之路某大学计算机专业学生王某利用技术手段侵入多个高校教务系统,篡改成绩并收费帮助他人改分,非法获利12万元案发后,王某被判处有期徒刑4年,并处罚金15万元,开除学籍,个人档案永久记录犯罪污点,前途尽毁警示意义:法律对网络犯罪零容忍,再高的技术也不能用于违法犯罪一时贪念可能毁掉整个人生每一个案例都在提醒我们:网络不是法外之地,任何违法行为都要付出代价守法守规,才能守住未来法律是网络安全的最后防线当技术防护失效,当道德约束乏力,法律将以其强制力维护网络空间的秩序与安全敬畏法律,就是保护自己第六章大学生如何成为网络安全守护者网络安全不仅需要防护,更需要每个人的主动参与作为新时代大学生,我们有责任也有能力成为网络空间的守护者做网络文明的传播者坚守道德底线拒绝网络暴力与谣言不参与网络暴力无论事件真相如何,都不对当事人进行人身攻击、辱骂或人肉搜索每个人都有被尊重的权利抵制不良信息不传播未经证实的信息主动远离淫秽色情、暴力血腥、封建迷信等不良内容,不点击、不传播、不参与讨论发现此类信息及时举报看到耸人听闻的消息时,先查证再转发可通过中国互联网联合辟谣平台等官方渠道核实信息真伪积极举报违法违规传播正能量发现网络诈骗、谣言、暴力等违法违规行为,通过12377举报平台、国家反诈中心APP等渠分享积极向上的内容,弘扬社会主义核心价值观用自己的声音传递温暖与善意,让网络空间充满正道及时举报,为净化网络环境贡献力量能量客观理性发声面对社会热点保持冷静思考,不被情绪左右发表观点时基于事实,尊重不同意见,理性讨论而非情绪宣泄网络文明建设需要每个人的参与当我们都成为文明传播者,网络空间就会更加清朗、健康、有序利用网络资源促进学习与成长丰富知识储备提升甄别能力培养创新精神充分利用中国知网、万方数据、学校培养批判性思维,对网络信息保持质疑利用网络平台展示才华,创作优质内容图书馆数字资源等学术平台,拓展专业精神学会识别信息来源的可信度,区无论是写作、摄影、视频制作还是编知识;通过慕课MOOC、网易公开课分事实与观点,识破标题党和情绪化表程,都可以在网络上找到展示舞台和交等平台学习各领域课程,实现跨学科学达流社区习提高风险识别能力,警惕各类网络陷阱参与开源项目、学术论坛、创新竞赛,订阅优质公众号、B站UP主,获取前沿面对诱惑性信息时,多问几个为什么,在实践中提升能力网络为创新提供资讯和深度内容但要注意筛选信息多想几步会怎样了无限可能,关键在于如何善用源,关注权威、专业的内容创作者互联网是我们这一代人最好的学习工具,也是最广阔的成长平台用好它,你将收获无限可能;用错它,你可能付出沉重代价共筑安全网络守护美好未来,亿亿10+4+100%中国网民规模青少年网民数量网络安全责任每个人都是网络空间的参与者大学生是网络主力军人人有责,人人参与让我们携手共进保护自己保护他人共享红利提高安全意识,掌握防护技能,守护个人信息与传播安全知识,及时提醒身边人,举报违法行为,在安全的网络环境中学习成长,在清朗的网络财产安全,为自己的数字人生负责共同维护网络空间秩序空间中创新创造,共享数字时代发展成果网络安全为人民,网络安全靠人民让我们以青春之我,构筑网络安全长城,以奋斗之姿,开创数字时代美好未来!。