大学生网络安全培训课件

大学生网络安全培训课件第一章网络安全为何如此重要:攻击事件激增重点攻击对象多重安全关联年全球网络攻击事件增长网络威大学生群体因网络使用频繁、安全意识薄弱网络安全关系个人隐私、财产安全与国家安202530%,胁呈现爆发式增长态势成为黑客重点目标全影响深远,网络攻击无处不在网络安全的定义与范畴网络安全四大支柱信息安全保护数据的机密性、完整性和可用性-系统安全确保操作系统和硬件设备的安全运行-应用安全防范软件和应用程序中的安全漏洞-数据安全保护数据在存储、传输过程中的安全-网络安全威胁的真实案例案例一校花评选钓鱼陷阱案例二伪装教务系统邮件案例三年高校信息泄露:::2024事件黑客伪造校花评选投票链接诱导学生点攻击者发送伪装成教务系统的钓鱼邮件声,,击后植入木马程序,窃取手机通讯录、支付称学生需要紧急更新个人信息或查看成某重点高校因服务器安全配置不当,导致3信息等敏感数据短短一周内,超过200名绩异常通知点击链接后,学生账号密码万余名学生的姓名、学号、身份证号、家学生中招,造成财产损失达50余万元被窃取,导致个人信息泄露和选课系统被恶庭住址等敏感信息被黑客窃取并在暗网出意操作售事件影响深远部分学生遭遇精准电信,诈骗网络攻击的常见类型钓鱼攻击恶意软件勒索软件通过伪造可信网站、邮件或消息诱导用户输入包括病毒、木马、间谍软件等可以窃取信息、加密用户文件并勒索赎金的恶意程序近年来针,,账号密码、银行卡信息等敏感数据钓鱼攻击是破坏系统、监控用户行为往往通过下载不明软对个人和企业的勒索软件攻击呈上升趋势造成,最常见的网络威胁之一件或点击可疑链接传播巨大经济损失拒绝服务攻击社会工程学攻击DDoS通过大量请求使目标服务器瘫痪导致正常用户利用人性弱点和心理操纵获取信息或权限攻击,无法访问常用于攻击网站、游戏服务器等网络者通过伪装身份、建立信任、制造紧迫感等手段服务达到目的一封邮件可能毁掉你的账户钓鱼邮件精心伪装往往冒充官方机构或熟人发送一个不经意的点击可能导致账户被,,盗、信息泄露、财产损失学会识别钓鱼邮件是保护自己的关键技能,第二章大学生网络安全法律法规基础:《中华人民共和国网络安全法》核心条款解读年月日正式实施的《网络安全法》是我国第一部全面规范网络空间安全管理的基201761础性法律该法明确了网络空间主权原则规定了网络产品和服务提供者的安全义务保护,,了个人信息权益关键要点:网络运营者应当采取技术措施和其他必要措施确保网络安全稳定运行•,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全•的活动网络言论的法律边界网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则•,言论自由不等于言论任性在网络空间发表言论需遵守法律法规不得散布谣言、侮辱诽谤、煽动仇恨或泄露国家,秘密个人信息保护法对大学生的影响年月日实施的《个人信息保护法》进一步强化了个人信息权益保护大学生在使用各类PIPL:

2021111、网站时有权知晓个人信息的收集、使用情况有权拒绝过度收集有权要求删除个人信息APP,,,网络违法行为案例警示散布谣言被行政处罚案例2024年,某高校学生在社交平台编造学校食堂发生食物中毒事件的虚假信息,引发大量转发和社会恐慌公安机关依法对其作出行政拘留7日、罚款500元的处罚该案例警示我们:网络不是法外之地,散布谣言将承担法律责任网络暴力与人身攻击的法律后果某大学生因对同学心怀不满,在网络上多次发布侮辱性言论,公开其个人隐私照片,并煽动他人进行人肉搜索受害者精神遭受严重伤害,提起民事诉讼法院判决施暴者公开道歉、赔偿精神损失费5万元,并追究其侵犯隐私权的法律责任个人隐私泄露引发的法律诉讼某电商平台因未经用户同意擅自收集、使用学生个人信息用于精准营销,被多名大学生集体起诉法院认定平台侵犯用户个人信息权益,判决赔偿每位原告精神损失费并责令整改此案凸显了个人信息保护的重要性和企业的法律责任网络文明与道德规范文明用网抵制网络谣言尊重他人隐私杜绝网络暴力建设健康积极的网络环境,,不造谣、不信谣、不传谣对未经证实的信息保护他人个人信息和隐私不随意公开他人照主动抵制低俗、暴力、色情等不良信息积极,,,保持理性判断传播正能量弘扬社会主义核片、联系方式等敏感信息理性表达观点拒举报违法违规内容以包容、理性、建设性,,心价值观做网络文明的传播者绝人身攻击、恶意谩骂等网络暴力行为的态度参与网络讨论共同营造清朗的网络空,,间网络文明是社会文明的重要组成部分作为新时代大学生我们应当自觉遵守网络道德规范以实际行动践行社会主义核心价值观争做中国好网民,,,第三章个人网络安全防护技能:010203链接识别四步法手机安全三招密码管理策略看域名检查网址是否为官方域名注意拼写错误安装反诈下载国家反诈中心开启来电复杂密码使用大小写字母、数字、符号组合长:,APP:APP,:,或多余字符用工具使用安全软件或浏览器的链预警功能定期清理缓存及时清理浏览记录、应度不少于位定期更换重要账户密码每个::12:3-6接检测功能核对字符仔细核对中的特殊字用缓存和临时文件不连陌生避免连接公共月更换一次多因素认证启用短信验证码、指:URL WiFi::符和可疑参数官方验证通过官方渠道核实链接场所的免费防止信息被截取纹、面部识别等二次验证:WiFi,真实性守护你的数字钱包国家反诈中心是公安部推出的官方反诈利器具有诈骗预警、身份验证、举报助手等APP,强大功能安装并开启全部权限让科技为你的财产安全保驾护航,网络隐私保护技巧社交媒体隐私设置优化设置谁可以查看你的个人资料、朋友列表和发布内容•关闭附近的人、推荐好友等可能泄露位置信息的功能•定期检查已授权的第三方应用撤销不必要的权限•,谨慎添加陌生人为好友警惕冒充熟人的账号•,发布内容延时与模糊定位发布旅行照片、打卡信息时避免实时发布可延时天后再分享使用模糊定位功能只显示城,,1-2,市级别位置不精确到具体地点防止被不法分子利用,,证件、票据照片打码处理在网络上分享身份证、学生证、火车票、快递单等含有个人信息的照片前务必对姓名、身份证,号、二维码、条形码等关键信息进行模糊或打码处理防范网络诈骗实战指南123识别福利补贴陷阱谨慎点击短信、邮件中的链接遇到可疑信息及时举报骗子常冒充学校、政府部门名义声称发放收到声称快递异常、账户冻结、中奖发现诈骗信息、钓鱼网站、可疑账号立即,,助学金、疫情补贴、税费退还等记住官通知等短信或邮件时不要直接点击其中链通过平台举报功能、国家反诈中心或拨:,APP方发放福利不会要求转账、不会索要银行卡接应通过官方渠道官网、官方、客打举报及时举报不仅保护自己也APP96110,密码、不会让你下载不明操作服电话核实信息真实性能帮助他人避免上当受骗APP防骗口诀不贪便宜不上当不明链接不点击个人信息不泄露转账汇款多核实遇到诈骗快报警:,,,,!第四章校园网络安全环境建设:校园网安全管理现状学校网络安全政策学生的安全责任高校网络环境复杂用户数量庞大面临来自外学校制定了明确的网络安全管理规定包括账保护个人账号安全不将账号借给他人使用发,,,,;部攻击和内部威胁的双重挑战各高校已建立号实名制、禁止私拉网线、禁止使用非法软件现安全隐患及时向信息中心报告参与网络安;网络安全管理体系部署防火墙、入侵检测等等学生有义务遵守校园网使用规范配合安全宣传教育活动提升自身和他人的安全意,,,安全设备全管理工作识校园网络安全需要学校和学生的共同努力学校提供安全基础设施和管理制度学生遵守规范、提高警惕才能共同营造安全的校园网络环境,,网络安全事件应急处理流程第二步病毒查杀:第一步立即断网:使用可信的杀毒软件进行全盘扫描和病毒查杀如果设备严重感染考,一旦发现异常如误点钓鱼链接、设备被入侵、账户被盗等,立即断开虑在安全模式下操作或使用专业的病毒清除工具必要时可重装系统网络连接关闭WiFi、拔掉网线、开启飞行模式,防止威胁进一步扩散以彻底清除威胁和数据继续泄露第四步报告求助:第三步修改密码:向学校信息中心、公安机关或相关平台报告安全事件寻求专业帮助,在确认设备安全后,立即修改所有重要账户密码,包括邮箱、社交媒如果涉及财产损失或个人信息大量泄露,应及时报警并保存相关证据体、网银、校园网账号等建议从其他安全设备上修改密码并启用双,因素认证第五章网络安全技术入门:常见安全技术简介防火墙Firewall网络安全的第一道防线,监控和过滤进出网络的数据流量,阻止未经授权的访问和恶意攻击就像建筑物的安保系统,决定哪些人可以进入,哪些人必须被拦在外面入侵检测系统IDS实时监测网络流量和系统活动,识别异常行为和攻击特征当检测到可疑活动时,及时发出警报,帮助管理员快速响应威胁加密技术Encryption将明文信息转换为密文,确保数据在存储和传输过程中的机密性即使数据被截获,没有密钥也无法读取内容常见的加密技术包括对称加密和非对称加密网络安全协议基础协议SSL/TLS为网络通信提供安全保障的加密协议当你访问以https://开头的网站时,就是在使用SSL/TLS协议保护数据传输安全虚拟专用网络VPN通过加密隧道在公共网络上建立安全连接,保护数据传输隐私,隐藏真实IP地址在使用公共WiFi时,VPN可以有效防止信息被窃取网络安全职业发展与学习路径网络安全相关专业认证证书推荐竞赛与实践机会信息安全、网络空间安全、密码学、计算机科学注册信息系统安全专家国际公认的信全国大学生信息安全竞赛网络安全技能挑战赛CISSP-与技术等专业都与网络安全密切相关这些专业息安全权威认证注册道德黑客专注于渗夺旗赛校内网络安全实CEH-CTFCapture TheFlag培养学生掌握安全技术、风险评估、安全管理等透测试和漏洞发现注册信息安全专业人员验室和社团活动CISP核心能力国内权威的信息安全资质认证-从学习到实战成为网络卫士网络安全不仅是一门学科更是一项充满挑战和成就感的事业通过参加竞赛、实验室项,目和实践活动你可以将理论知识转化为实战能力在保护网络安全的道路上不断成长,,第六章网络安全意识养成与自我提升:日常网络行为自我约束持续学习网络安全知识培养理性判断与风险意识•养成定期修改密码的习惯•关注网络安全领域最新动态•对好得难以置信的信息保持怀疑不在公共设备上登录个人账户学习新型攻击手段和防护方法不因好奇或贪便宜点击可疑链接••••及时更新系统和软件补丁•参加网络安全培训和讲座•遇到紧急情况保持冷静,核实信息关闭不使用的服务和端口阅读网络安全书籍和文章评估行为可能带来的安全风险•••备份重要数据防止勒索软件实践是最好的老师动手操作树立安全第一的意识理念•,•,•网络安全意识不是与生俱来的而是需要通过学习、实践和反思不断养成的将安全意识融入日常生活让安全行为成为习惯才能在复杂多变的网络环境,,,中保护好自己互动环节网络安全知识问答:如何识别钓鱼邮件密码安全的最佳实践是什误点钓鱼链接后应该怎么123么办关键识别点:安全密码设置原则应急处理步骤检查发件人地址是否为官方域名::••注意邮件中的语法错误和拼写错误•长度至少12位,混合大小写字母、数

1.立即断开网络连接字、符号•警惕制造紧迫感的内容24小时内

2.运行杀毒软件全面扫描必须操作•避免使用个人信息生日、姓名、电修改所有重要账户密码

3.话将鼠标悬停在链接上查看真实•URL联系银行冻结相关账户如涉及财产

4.不同账户使用不同密码官方机构不会通过邮件索要密码或银••向相关平台和公安机关报告

5.行卡号考虑使用密码管理器生成和存储复杂•密码启用双因素认证增加安全性•网络安全工具推荐杀毒软件与安全扫描密码管理器反诈与安全浏览推荐工具推荐工具推荐工具:::火绒安全轻量级无广告功能强大跨平台国家反诈中心官方反诈利器-,1Password-,APP-腾讯电脑管家功能全面免费版功能丰富浏览器内置安全检测-LastPass-Chrome-安全卫士用户基数大开源免费浏览器注重隐私保护360-Bitwarden-Firefox-卡巴斯基查杀能力强本地存储安全性高微步在线威胁情报查询-KeePass-,-定期进行全盘扫描及时更新病毒库开启实时密码管理器可以生成强密码、安全存储、自动反诈可以拦截诈骗电话和短信安全浏览器,,APP,防护功能填充大大提升密码管理的便捷性和安全性可以识别钓鱼网站为上网保驾护航,,网络安全资源与学习平台国家网络安全宣传周高校网络安全公开课每年月举办的全国性网络安全主题活动提供丰富的宣传材料、科普华北水利水电大学、清华大学、上海交通大学等高校开设的网络安全9,视频、互动体验等资源官方网站定期更新网络安全知识和最新威胁公开课涵盖密码学、网络攻防、系统安全等核心课程部分课程免费,,预警信息开放官方网站:gjwlaqxcz.cn中国大学平台其他优质资源MOOC提供由知名高校教授主讲的网络安全系列课程包括《网络安全技术》国内知名网络安全社区,FreeBuf-《信息安全概论》《密码学基础》等学习者可以按照自己的节奏学安全频道技术文章和实战教程CSDN-习并获得课程证书,开源安全工具和学习资料Github-网址:icourse

163.org乌云知识库安全漏洞和案例分析-学习资源触手可及互联网时代优质的网络安全学习资源随时随地可以获取从官方平台到技术社区从入门教程到深度专题只要你有学习的热情就能找到适合自己的成,,,,长路径网络安全未来趋势展望1人工智能与网络安全技术既是网络安全的强大助手也是新的威胁来源可以快速识别异AI,AI常行为、自动响应攻击但同时攻击者也在利用发动更智能、更隐蔽的,,AI攻击驱动的威胁检测和防护将成为未来主流AI2物联网安全挑战随着智能家居、可穿戴设备、工业物联网的普及物联网设备数量呈爆炸,式增长这些设备往往安全防护薄弱成为攻击者的新目标物联网安全,将成为网络安全领域的重点和难点3国家网络安全战略网络空间已成为国家安全的新疆域各国纷纷出台网络安全战略加强关,键基础设施保护、数据主权维护、网络空间治理网络安全从技术问题上升为国家战略问题影响深远,网络安全与个人成长网络安全素养助力职业发展无论你将来从事什么职业,网络安全素养都是不可或缺的核心竞争力在数字化转型的时代,企业对具备网络安全意识和技能的人才需求日益旺盛掌握网络安全知识将为你打开更广阔的职业发展空间网络安全意识提升生活质量良好的网络安全习惯不仅保护你的财产和隐私,也让你在享受数字生活便利的同时免受威胁困扰从在线购物到社交娱乐,从远程办公到在线学习,安全意识让你更从容、更自信地拥抱数字时代做新时代网络文明的践行者作为新时代的大学生,我们不仅要保护好自己,还要积极传播网络安全知识,影响和帮助身边的人通过自己的行动,为营造清朗的网络空间、建设网络强国贡献青春力量结语网络安全从你我做起:,保护网络安全守护美好生活,网络安全不是遥远的概念而是关系到我们每个人,切身利益的现实问题只有人人重视处处防范,,才能真正保障安全网络空间是我们的共同家园网络连接着全球数十亿人网络空间的安全与,和谐需要每个人的守护让我们共同维护这个虚拟世界的秩序与文明让我们携手共筑安全防线网络安全需要技术支撑更需要全民参与从现在,开始从自己做起将今天学到的知识应用到实践,,中让网络安全成为一种生活方式,没有网络安全就没有国家安全就没有经济社会稳定运行广大人民群众利益也难以得到保障,,习近平——共筑网络安全防线网络安全不是一个人的战斗而是全社会的共同责任让我们携起手来用知识武装自己,,,用行动影响他人共同构建安全可信的网络环境为数字中国建设贡献力量,,!课后作业与实践建议体验网络安全攻防模拟平台参与校园网络安全宣传活动注册并登录学校推荐的网络安全实验平台如完成网络安全知识测试加入学校网络安全宣传志愿者团队,通过制作i春秋、实验吧,完成基础的CTF挑战任务登录学校网络安全学习平台,完成在线测试,海报、拍摄视频、组织讲座等形式,向同学们通过实战演练,你将更直观地了解攻击原理和检验今天学习的成果测试包括单选题、多普及网络安全知识在帮助他人的过程中,你防护方法,培养实践能力选题和情景分析题,帮助你巩固所学知识,发也会对网络安全有更深刻的理解现薄弱环节课后学习提示建议每周花小时关注网络安全动态阅读相关文章逐步养成持续学习的习惯网络安全是一个不断发展的领域只有持续学:1-2,,,习才能跟上时代步伐谢谢聆听欢迎提问与交流如果你对今天的内容有任何疑问,或者想深入了解某个话题,欢迎现场提问网络安全是一个广阔的领域,我们很乐意与你探讨和分享后续学习支持本次培训只是网络安全学习的起点我们为大家准备了以下后续支持:•在线答疑QQ群:123456789•学习资料下载:网络安全学习平台资源中心•进阶课程报名:关注学校信息中心公众号•实践机会推荐:定期发布竞赛和实习信息。