大学网络安全知识课件

大学网络安全知识全面解析第一章网络安全基础认知什么是网络安全核心定义保护目标网络安全是指采取各种技术和管理措施维护用户隐私和敏感信息安全,•保护计算机系统、网络基础设施、应用确保业务系统持续稳定运行•程序和数据资源免受各类数字威胁和恶保障数据完整性和真实性•意攻击的综合性防护体系网络安全的重要性30%85%1000+攻击增长率高校受攻击率APT攻击次数年全球网络攻击事件较上年增长威胁超过的高校信息系统曾遭受不同程度的网络针对高校的高级持续性威胁攻击呈现快速上升趋202430%,85%形势日益严峻攻击势网络安全的三大核心要素网络安全领域普遍遵循三元组原则这是构建任何安全体系的理论基础和评估标准理解这三个核心要素有助于我们全面把握网络安全的本质要求CIA,,机密性Confidentiality完整性Integrity可用性Availability确保信息只能被授权人员访问防止未经许可保证数据在存储、传输和处理过程中不被未确保授权用户在需要时能够及时、可靠地访,的信息泄露通过加密、访问控制等技术手授权修改、破坏或删除维护信息的准确性和问信息和资源系统服务保持稳定运行不因,,,段保护敏感数据不被窃取或泄露一致性确保数据真实可靠攻击或故障而中断,网络安全的组成部分完整的网络安全体系是一个多维度、多层次的综合防护系统需要人员、流程和技术三个方面协同配合才能构建起坚实的安全屏障,,流程要素安全策略与应急预案制定安全管理制度•人员要素建立应急响应机制•安全意识教育与培训定期安全审计评估•定期开展网络安全培训•技术要素提升全员安全防范意识•建立安全文化氛围安全防护技术手段•防火墙与入侵检测•数据加密与备份•身份认证与访问控制•多层防护筑牢安全防线网络安全防护不是单点防御而是构建纵深防御体系从物理层到应用层从边界防护到内部监控每一层都发挥着不可替代的作用共同形成严密的安全防,,,,护网络第二章高校网络安全威胁现状高校作为知识密集和人才聚集的场所面临着日益严峻的网络安全挑战从社会工程攻击,到高级持续性威胁从勒索软件到内部威胁各类安全风险无处不在了解威胁现状是做,,好防护工作的前提高校网络攻击的主要类型社会工程攻击1利用人性弱点进行欺骗和诱导包括钓鱼邮件、电话诈骗、身份假冒等手段诱使,,受害者泄露敏感信息或执行恶意操作零日漏洞利用2攻击者利用尚未公开或未修补的系统漏洞发起攻击由于没有补丁可用防御难度,,极大造成的危害往往十分严重,供应链攻击3通过渗透软件供应商、第三方服务提供商等薄弱环节将恶意代码植入合法软件,或服务中实现大规模渗透和攻击,内部威胁4来自组织内部的安全风险包括员工或学生的误操作、权限滥用、恶意破坏以及,离职人员的数据窃取等行为真实案例伊犁师范大学攻击分析:APT高级持续性威胁是针对特定目标的长期、有组织的网络攻击通过分析真实案例我们可以深入了解攻击者的战术和防御的关键点APT,情报收集防线突破攻击者通过公开渠道收集目标信息包括网络架构、人员结构、系统配置利用漏洞或社会工程手段突破外围防护获得初始访问权限建立攻击,0day,,等为后续攻击做准备立足点,通道建立横向渗透在目标网络中部署后门程序建立持久化的远程控制通道确保长期访问能在内网中横向移动提升权限窃取敏感数据实现攻击目标的全面控制,,,,,力防御启示知己知彼百战不殆只有深入了解攻击者的思维和手段才能构建真正有效的自适应防护体系防御不是一劳永逸而是持续对抗的动态过程:,,,网络钓鱼与诈骗陷阱识别钓鱼技巧伪造网址示例仔细检查发件人邮箱地址•真实网址:www.paypal.com警惕紧迫性语言和威胁话术•不点击可疑链接和附件•钓鱼网址字母替换验证网站证书和域名:www.paypa

1.coml•SSL为数字1www.paypa1-对要求提供密码的邮件保持•security.comwww.paypa

1.verify-警惕account.net防范措施攻击者通过相似域名、添加前缀后缀、使用同IDN不轻信陌生链接不泄露账号密,形字等手段伪造官方网站诱骗用户输入账号密,码遇到可疑情况及时向部门,IT码务必仔细核对网址拼写报告使用浏览器安全插件和邮件过滤功能增强防护勒索软件与恶意软件威胁勒索软件是近年来危害最大的网络威胁之一它通过加密受害者文件并索要赎金来获利一旦感染往往造成严重损失,,感染途径索要赎金钓鱼邮件附件、恶意网站下载、漏洞利用、移动存储设备传显示勒索信息要求支付比特币等加密货币以获取解密密钥,播1234加密文件数据恢复勒索软件在后台静默运行加密用户文档、照片、数据库等重即使支付赎金也可能无法恢复最佳方式是定期备份和预防,,要文件防护建议及时安装系统和软件安全补丁不打开来源不明的邮件附件••定期备份重要数据到离线存储禁用宏功能和不必要的脚本执行••使用可靠的防病毒软件并保持更新限制用户权限采用最小权限原则••,攻击与服务中断风险DDoS攻击原理应对策略分布式拒绝服务攻击通过控制大1DDoS流量清洗量僵尸主机向目标服务器发送海量虚假,请求,耗尽带宽和计算资源,导致合法用户部署专业DDoS防护设备,识别并无法正常访问服务过滤恶意流量高校面临的挑战2弹性扩展教务系统、选课系统等关键服务易受•采用云服务和提升系统承载CDN,影响能力考试季、选课期间攻击风险显著增加•攻击规模不断扩大峰值流量屡创新高•,3应急预案攻击手段日益复杂应用层攻击难以•,防御制定DDoS应急响应流程,快速恢复服务内部威胁与权限管理内部威胁往往比外部攻击更难防范因为内部人员拥有合法访问权限建立完善的权限管理体系和监控机制至关重要,误操作风险员工或学生因缺乏安全意识或技能不足无意中泄露信息、误删数据、错误配置系统等,,造成安全事故需要加强培训教育恶意行为心怀不满的员工或被收买的内部人员利用职务便利窃取敏感数据、植入后门、破坏系,统造成严重损失需要背景审查和监控,权限最小化遵循最小权限原则用户只获得完成工作所需的最低权限定期审查权限分配及时回收,,离职人员权限避免权限滥用,日志审计记录所有关键操作日志建立行为基线通过异常检测及时发现可疑活动定期审计日志,,,追溯安全事件根源网络攻防矛与盾的较量网络安全是一场永不停歇的对抗攻击者不断演进手段防御者也在持续强化防护只有,保持警惕、持续学习、动态防御才能在这场较量中立于不败之地,第三章网络安全技术与防护措施理解威胁只是第一步更重要的是掌握有效的防护技术和措施从密码安全到多因素认,证从防火墙到加密技术本章将介绍构建安全防护体系的核心技术手段,,密码安全最佳实践密码是账户安全的第一道防线弱密码是导致账户被盗的主要原因之一遵循密码安全最佳实践可以大幅提升账户安全性,复杂密码设置定期更换密码密码管理工具密码长度至少位混合使用大小写字母、数字重要账户每个月更换一次密码如果发现账使用、等专业密码管理工12,3-61Password LastPass和特殊符号避免使用生日、姓名等易被猜测的户异常或服务商发生数据泄露应立即更换密码具安全存储和生成强密码只需记住一个主密,,信息推荐使用密码短语如避免在多个平台使用相同密码码其他密码由工具自动填充既安全又便捷,,,BlueOcean@2024!Spring常见弱密码示例、、、、用户名相同的密码这些密码极易被破解务必避免使用:123456password qwertyabc123,!多因素认证MFA什么是多因素认证多因素认证MFA要求用户提供两种或以上的身份验证因素才能登录账户,即使密码被盗,攻击者也无法访问账户这是增强账户安全最有效的手段之一常见认证形式短信验证码通过手机短信接收一次性验证码动态令牌使用Google Authenticator等应用生成动态口令生物识别指纹识别、面部识别等生物特征认证硬件密钥使用YubiKey等物理安全密钥防火墙与入侵检测系统IDS防火墙和入侵检测系统是网络安全防护的核心技术组件它们相互配合构建起网络边界的安全屏障,,防火墙作用防火墙是网络边界的第一道防线根据预定义的安全规则过滤进出网络的流量阻止未授权访问,,配置原则默认拒绝策略只允许必要的服务通过•:最小暴露原则限制对外开放的端口和服务•:定期审查规则清理过时和冗余的规则•:入侵检测系统实时监测网络流量识别异常行为和已知攻击模式及时发出告警与防火墙相比更注重检测IDS,,,IDS而非阻断AI行为分析基线学习建立正常网络行为模型•:异常检测识别偏离基线的可疑活动•:威胁情报结合全球威胁数据提升准确率•:数据加密与传输安全加密技术是保护数据机密性的核心手段无论数据处于静止状态还是传输过程中加密都能有效防止未授权访问和窃取,静态数据加密传输加密SSL/TLS云安全加密对存储在硬盘、数据库、云存储中的数据进行使用协议加密网络传输数据防止中云服务提供商如、阿里云提供多层加密SSL/TLS,AWS加密即使存储介质被盗数据也无法被读取间人攻击和窃听网站采用保障包括传输加密、存储加密和密钥管理服,,HTTPS SSL/TLS,常用算法包括等保护用户隐私和交易安全务确保云端数据安全AES-256,加密算法分类实际应用场景对称加密、速度快适合大量数据电子邮件加密:AES DES,,•PGP/GPP非对称加密、安全性高适合密钥交换磁盘全盘加密、:RSA ECC,,•BitLocker FileVault哈希算法、用于数据完整性验证加密通信:SHA-256MD5,•VPN数字签名和证书认证•安全补丁管理与漏洞修复软件漏洞是攻击者最常利用的入侵途径及时安装安全补丁修复已知漏洞是最基本也是最重要的安全防护措施,,010203漏洞扫描补丁测试优先级排序定期使用漏洞扫描工具检测系统和应用程序中的在测试环境中验证补丁的兼容性和稳定性确保不根据漏洞严重程度、影响范围和利用难度对补丁,,安全漏洞评估风险等级建立漏洞清单会影响业务系统正常运行安装进行优先级排序优先修复高危漏洞,,,0405批量部署验证监控使用自动化工具批量部署补丁减少人工操作提高修复效率缩短暴露窗口补丁安装后验证系统运行状态持续监控是否出现新的问题必要时进行回,,,,,期滚重要提示启用操作系统和应用程序的自动更新功能确保及时获取最新安全补丁对于关键业务系统建立专门的补丁管理流程和时间窗口:,,网络安全应急响应流程即使做好了充分防护安全事件仍可能发生建立完善的应急响应流程能够最大限度减少损失快速恢复业务,,,隔离控制事件识别立即隔离受影响系统切断攻击传播路径防止,,通过监控系统、日志分析、用户报告等渠道,事件扩大保护现场,收集证据及时发现安全异常判断事件性质和影响范,围分析取证深入分析攻击手段、入侵路径、影响范围提取日志和文件进行取证为后续处置提供依,据总结改进编写事件报告分析原因教训完善应急预案开清除恢复,,,展针对性培训持续提升应急能力,清除恶意程序修复系统漏洞恢复数据和服,,务加固安全措施防止同类事件再次发生,每个高校都应建立校园网络安全应急预案明确应急组织架构、职责分工、响应流程和联系方式并定期开展演练,,第四章法律法规与校园安全责任网络安全不仅是技术问题更是法律问题了解相关法律法规明确安全责任和义务是每,,,个网络参与者必须具备的基本素养主要网络安全法律法规我国已建立起较为完善的网络安全法律法规体系为网络安全工作提供了法律保障和行为准则,《中华人民共和国网络安全法》等级保护制度等保

2.0《个人信息保护法》PIPL年月日起施行是我国第一部全面规网络安全等级保护是国家网络安全的基本年月日起施行全面保护个人信息201761,2021111,范网络空间安全管理的基础性法律明确制度等保于年月实施将云计权益规定了个人信息处理规则、个人在

2.0201912,了网络运营者的安全义务规定了关键信息算、移动互联、物联网、工业控制系统纳个人信息处理活动中的权利、个人信息处,基础设施保护、网络信息安全、个人信息入保护范围高校信息系统需按要求开展理者的义务等对违法行为设定了严厉的法,保护等重要内容等级保护测评和建设整改律责任此外还有《数据安全法》《关键信息基础设施安全保护条例》等法律法规共同构成网络安全法律体系,高校网络安全责任与义务作为网络运营者和关键信息基础设施运营者高校在网络安全方面承担着重要的法律责任和社会责任,网络安全教育与培训合规管理与安全审计对师生员工开展网络安全知识和技能培训将,保护师生个人信息建立网络安全管理制度和操作规程,落实等级网络安全教育纳入教学内容,提升全员网络安严格管理学生学籍信息、教职工人事档案、保护要求,定期开展安全评估和审计,及时发全意识和防护能力定期组织网络安全演练科研数据等敏感信息,建立个人信息保护制现和整改安全隐患记录并留存网络日志不和应急响应演练度,防止数据泄露和滥用未经授权不得收少于6个月集、使用、提供师生个人信息法律责任违反网络安全法律法规可能面临警告、罚款、吊销许可证等行政处罚造成严重后果的相关责任人还可能承担刑事责任:,;,网络安全意识培养技术手段再先进也无法完全弥补人的安全意识缺失培养良好的网络安全意识和习惯是每个网络用户的基本责任,,避免点击不明链接保护个人账号信息不随意下载未知软件不点击陌生邮件、短信中的链接不扫描来源不明不向任何人透露账号密码不在公共场合登录重要,,只从官方渠道下载软件不使用破解版、盗版软,的二维码访问网站时注意核对域名警惕钓鱼网账户退出时完全注销发现异常及时修改密码并,,件安装前检查数字签名和用户评价拒绝捆绑安,站报告装网络安全为人民网络安全靠人民每个人都是网络安全的参与者和守护者提高安全意识是防范威胁的第一道防线,,第五章大学生网络安全实用技巧理论知识需要转化为实际行动本章将介绍大学生日常学习生活中实用的网络安全技巧帮助大家养成良好的安全习惯保护个人信息和财产安全,,安全上网习惯养成良好的上网习惯是保障网络安全的基础以下是大学生应该掌握的安全上网实用技巧,使用正规渠道下载软件定期清理浏览器数据谨慎使用公共Wi-Fi从官方网站、应用商店等正规渠道下载软件定期清理浏览器缓存、和历史记录防避免在公共下进行网银支付、登录重要,Cookie,Wi-Fi避免使用第三方下载站验证软件数字签名止个人信息泄露使用浏览器隐私模式浏览敏账户等敏感操作必须使用时通过加密,,VPN拒绝安装来源不明的应用程序学习软件优先感网站及时更新浏览器版本修复安全漏连接不连接未加密的开放警惕钓鱼热,Wi-Fi,使用学校正版软件平台洞点其他安全建议移动设备安全启用浏览器安全插件和广告拦截为手机设置锁屏密码或生物识别••不在浏览器中保存敏感密码只从官方应用商店下载••APP关闭不必要的浏览器扩展和插件及时安装手机系统安全更新••警惕浏览器弹窗和虚假安全警告谨慎授予敏感权限••APP保护个人隐私在社交网络时代个人隐私保护面临新的挑战大学生需要特别注意社交媒体使用和个人信息分享的安,全社交媒体隐私设置1仔细配置微信、微博、等社交平台的隐私设置控制个人信息的可见范围限制陌生人查QQ,看朋友圈关闭附近的人等功能定期检查已授权的第三方应用撤销不必要的授权,,谨慎分享个人信息2不在社交媒体公开发布身份证号、家庭住址、行程安排等敏感信息警惕网络问卷调查和抽奖活动避免过度泄露个人信息不随意扫码注册会员或参加活动,防范网络诈骗与骚扰3警惕冒充熟人借钱、中奖通知、刷单兼职等常见诈骗套路接到可疑电话或信息时通过官,方渠道核实身份遭遇网络骚扰时及时保存证据并向平台举报或报警,重要提醒网络不是法外之地传播谣言、网络暴力、侵犯他人隐私等行为不仅违反道德也可:,,能触犯法律做一个负责任的网络公民结语共筑校园网络安全防线:网络安全人人有责持续学习提升能力共同守护清朗网络空间网络安全不是某个部门或某些人的事而是网络威胁不断演变安全技术持续发展保让我们携手努力遵守法律法规践行网络文,,,,需要全体师生共同参与从我做起从现在持学习热情关注安全动态不断提升网络安明抵制网络违法行为共同营造安全、健,,,,,做起从小事做起每个人都是校园网络安全全意识和防护技能才能在数字时代更好地康、文明的校园网络环境为建设网络强国,,,,的守护者保护自己贡献青春力量感谢您的学习如有疑问或发现安全问题请及时联系学校网络安全部门!,网络安全始于足下守护未来,,!。