八年级网络安全课件

八年级网络安全课件守护你的数字世界第一章网络安全的重要性在互联网高速发展的今天，我们的学习、生活、娱乐都离不开网络然而，网络世界并非完全安全，各种威胁无处不在了解网络安全的重要性，是保护自己的第一步网络安全是什么？保护网络系统保障数据安全维护个人权益防止未经授权的访问、使用、泄露、破坏、确保个人信息、学习资料、通信内容等数据保护个人隐私不被侵犯，防止财产损失，维修改或销毁网络及其系统的机密性、完整性和可用性护合法权益和社会稳定网络安全威胁大揭秘外部威胁内部威胁未经授权访问人为失误黑客利用技术手段入侵系统，窃取个人隐私信息、账号密码、银行卡信员工或用户因缺乏安全意识，无意中泄露密码、点击恶意链接或下载危息等敏感数据，造成严重后果险文件恶意软件攻击恶意行为病毒、木马、勒索软件等恶意程序通过邮件、下载、盘等途径传播，感内部人员利用职务便利故意泄露机密信息、破坏系统或进行其他违法活U染设备后窃取信息或破坏系统动DDoS攻击管理漏洞分布式拒绝服务攻击通过大量虚假访问请求瘫痪网站和在线服务，导致正常用户无法访问网络安全威胁无处不在据统计，全球每天发生超过起网络攻击事件，平均每秒就有一次攻击发生保护好自己的网络安全，刻不容缓！400022网络安全的现实案例123校园数据泄露事件勒索软件企业攻击网络钓鱼诈骗案年某知名中学服务器遭到黑客入侵，某制造企业遭遇勒索软件攻击，所有生产系诈骗分子冒充学校老师通过群发送虚假2024QQ超过万名学生的姓名、身份证号、家庭住统和办公电脑被加密锁定，黑客要求支付比缴费通知，附带钓鱼链接多名家长点击链5址、联系方式等敏感信息被盗取并在网上出特币赎金企业被迫停工天，直接经济损接后输入银行卡信息，导致账户资金被盗，3售部分学生和家长随后遭遇诈骗电话和短失超过千万元，订单延误导致客户流失累计损失达数十万元信骚扰生产经营严重受损利用家长关心孩子的心理••影响范围广，涉及全校师生•商业信誉受到影响伪装手段极具迷惑性••造成严重隐私泄露和心理压力•数据恢复困难重重•后续处理耗时耗力•第二章计算机网络基础知识要理解网络安全，首先需要了解计算机网络的基本原理网络是如何连接的？数据是怎样传输的？这些基础知识将帮助我们更好地认识网络安全的重要性什么是计算机网络？终端设备传输介质电脑、手机、平板等联网设备网线、光纤、无线信号资源共享网络设备数据、软件、硬件共享路由器、交换机、服务器局域网（LAN）广域网（WAN）互联网覆盖范围小，如家庭网络、学校机房网络，传输速覆盖范围广，连接不同地区的网络，如城域网、国度快，便于管理家网络网络拓扑结构简介星型拓扑总线型拓扑环型拓扑特点所有设备连接到中心节点（如交换机）特点所有设备连接到一条主干线缆特点设备连接成闭合环路，数据单向传输优点易于管理，单个设备故障不影响整体优点布线简单，成本较低优点数据传输效率高缺点中心节点故障则全网瘫痪缺点主干线缆故障影响全网，难以扩展缺点单点故障可能影响整个环路网络协议与数据传输TCP/IP协议基础数据传输过程是互联网的核心协议，就像网络世界的通用语言TCP/IP数据分组，让不同设备能够相互通信将大文件拆分成小数据包TCP（传输控制协议）负责可靠的数据传输，确保数据完整无误地到达目的地，寻址路由就像快递的保价服务根据地址选择传输路径IPIP（网络协议）网络传输负责数据的寻址和路由，每台设备都有唯一的地址，就IP像家庭地址一样通过各种网络设备转发数据重组接收网络结构决定信息流动方式了解网络的基本结构和数据传输原理，可以帮助我们更好地理解网络安全威胁从何而来，以及如何防护每一个数据包的传输都可能面临被截获、篡改的风险第三章浏览器与电子邮件安全浏览器和电子邮件是我们日常使用最频繁的网络工具通过浏览器，我们获取信息、在线学习；通过电子邮件，我们收发作业、与老师同学交流然而，这些工具也是网络攻击的主要入口浏览器的安全使用123识别安全网站谨慎点击链接定期清理数据访问网站时，注意地址栏是否有和不要随意点击来源不明的链接和弹窗广告，浏览器会保存浏览记录、、缓存等数HTTPS Cookie小锁图标表示数据传输经过加这些可能包含恶意代码或导向钓鱼网站据，定期清理可以保护隐私并提升性能HTTPS密，更加安全鼠标悬停查看链接真实地址每周清理一次浏览历史和缓存••避免在网站输入密码或支付信息•HTTP对突然弹出的中奖信息保持警惕退出公共电脑时清除所有痕迹••查看网站证书确认网站真实性•不下载来历不明的软件和插件•警惕域名拼写错误的仿冒网站•电子邮件安全技巧警惕陌生邮件启用双因素认证不要轻易打开来自陌生人的邮件，尤其是带有附件的邮件附件可除了密码外，增加一层验证机制，如短信验证码或认证，大大提App能包含病毒或木马程序高账号安全性查看发件人地址是否可疑绑定手机号接收验证码••不打开意外收到的压缩文件使用等••Google AuthenticatorApp谨慎下载、等可执行文件即使密码泄露也能保护账号•.exe.bat•使用强密码识别钓鱼邮件邮箱密码应该复杂且独特，避免与其他账号使用相同密码钓鱼邮件冒充官方机构，诱导你点击链接或提供个人信息至少位，包含字母、数字、符号检查发件人地址的真实性•8•不使用生日、姓名等易猜信息不点击邮件中的可疑链接••每个月更换一次密码•3-6电子邮件真实案例分析案例一学生账号被盗案例二企业财务损失某初中生收到一封学校通知邮件，要求点击链接更新个人信息某公司财务人员收到一封总经理发来的紧急邮件，要求立即向指点击后进入仿冒的登录页面，输入账号密码后发现邮箱被盗，存储定账户转账由于邮件伪装逼真，财务人员在未电话确认的情况下的作业和学习资料全部丢失，邮箱还被用来向同学发送诈骗信息完成转账，导致公司损失万元事后发现发件人地址只是相似而50非真实邮箱教训学校通知通常通过官方渠道发布，不会通过邮件要求登录验证身份遇到此类邮件应先联系老师确认第四章密码与身份保护密码是保护我们账号安全的第一道防线从社交账号到网上银行，从游戏账号到邮箱，每个账号都需要密码保护然而，很多人使用简单密码或多个账号使用同一密码，这给黑客可乘之机本章将教你如何创建强密码、使用多因素认证，以及保护你的数字身份如何设置强密码？010203长度至少8位字符类型多样避免常见信息密码越长越安全，建议使用位以上包含大写字母、小写字母、数字和特殊符号不使用生日、姓名、电话号码等容易猜测的信息120405每个账号独立定期更换密码不同账号使用不同密码，避免一处泄露处处危险每个月更换一次重要账号密码3-6❌弱密码示例✅强密码示例记忆技巧使用句子首字母组合密码，如我今年岁，在•123456•Xy9#mK2@pL5!13八年级班可以变成，既复杂2Wjn13s,Z8nj2b!•password•T3ch@2024$Sf又好记生日如•20100101•MyP@ssw0rd!23姓名拼音如•zhangsan•8@tGr33n#Tree连续字母如•abcdef•L0v3$tud¥!ng多因素身份验证（）2FA你拥有的手机、硬件令牌、认证App你知道的密码、PIN码、安全问题答案你的特征指纹、面部识别、虹膜扫描多因素认证（MFA）要求用户提供两种或更多验证因素才能登录账号即使密码被盗，黑客没有你的手机或生物特征，也无法登录你的账号常见2FA方式如何启用2FA短信验证码登录时手机接收验证码

1.进入账号安全设置认证App如Google Authenticator生成动态密码

2.找到双因素认证或两步验证选项生物识别指纹或面部识别

3.按提示绑定手机或下载认证App硬件令牌USB安全密钥

4.保存备用恢复代码数字身份保护的重要性个人信息泄露风险财产安全威胁心理和社交影响姓名、身份证号、家庭住址、电话号码等银行卡信息、支付密码泄露可直接导致隐私照片、聊天记录泄露会造成心理伤害信息一旦泄露，可能被用于诈骗、骚扰甚财产损失即使是小额损失也会给生活和社交困扰，甚至影响学习和生活至身份盗用带来困扰真实案例网络诈骗与身份盗用案例一案例二案例三某学生个人信息被盗后，诈骗分子冒充其向亲黑客利用泄露的身份信息注册网贷账号，受害某同学的社交账号被盗，黑客发布不当言论和友借钱，导致多人上当受骗，不仅造成经济损人莫名其妙背上巨额债务，信用记录受损，影照片，严重损害其声誉，给心理造成长期阴失，还影响了人际关系响未来贷款和就业影第五章常见网络攻击与防护网络攻击手段层出不穷，了解这些攻击方式，才能有效防范本章将介绍常见的恶意软件类型、攻击手段，以及相应的防护措施知己知彼，方能百战不殆让我们一起揭开网络攻击的神秘面纱，学会保护自己恶意软件种类病毒蠕虫特征附着在正常文件上，自我复制并感染其他文件特征独立程序，可自动复制并传播危害破坏系统文件、删除数据、降低性能危害占用网络带宽、消耗系统资源传播通过U盘、邮件附件、下载文件传播传播利用系统漏洞在网络中快速传播木马勒索软件特征伪装成正常软件，暗中窃取信息特征加密用户文件，要求支付赎金解密危害窃取密码、监控用户操作、远程控制危害导致重要数据无法访问，造成重大损失传播通过破解软件、免费工具等诱导下载传播通过钓鱼邮件、恶意网站、系统漏洞间谍软件广告软件特征秘密监视用户活动，收集敏感信息特征强制显示大量广告，劫持浏览器危害窃取账号密码、银行信息、浏览记录危害降低用户体验、可能包含恶意链接传播捆绑在免费软件中，用户无意中安装传播通过免费软件、浏览器插件安装防火墙与杀毒软件防火墙网络安全的第一道防线防火墙就像一道安全门，监控进出网络的所有数据流量，阻止可疑连接和恶意访问防火墙的作用过滤流量根据规则允许或阻止特定数据包监控连接检测可疑的网络连接尝试防止入侵阻止黑客未经授权访问系统保护隐私控制哪些程序可以访问网络小贴士Windows和macOS系统都自带防火墙，确保它处于开启状态不要随意关闭防火墙！杀毒软件清除威胁的利器杀毒软件通过病毒库和行为分析，实时检测和清除恶意软件，保护系统安全杀毒软件的功能实时扫描监控文件操作，及时发现病毒定时查杀全盘扫描检测潜伏的恶意软件隔离清除安全删除或隔离感染文件更新病毒库获取最新病毒特征，防范新威胁推荐软件Windows Defender、卡巴斯基、火绒等都是可靠的选择记得定期更新病毒库！攻击与防护DDoS向目标服务器发送海量请求攻击者控制大量僵尸设备所有僵尸设备同时向目标网站或服务器发送访问请求黑客感染大量联网设备（电脑、手机、摄像头等），组成僵尸网络网站或服务陷入瘫痪服务器资源耗尽无法响应正常用户无法访问网站，业务中断，造成经济损失服务器带宽和处理能力被耗尽，无法处理正常用户请求DDoS防护措施技术防护云端防护应急响应流量监控实时监测异常流量模式专业服务使用云安全服务商的DDoS防护制定预案提前准备攻击应对方案限流过滤识别并阻止恶意请求弹性扩展自动增加资源应对攻击快速隔离及时隔离受攻击系统负载均衡分散流量到多台服务器智能识别AI分析区分正常和恶意流量切换备份启用备用服务器CDN加速利用分布式网络吸收攻击全球防御全球节点协同防御大规模攻击通报用户及时告知用户服务状态第六章网络安全法律法规网络空间不是法外之地国家制定了一系列法律法规来规范网络行为、保护公民权益、打击网络犯罪了解这些法律法规，既能保护自己的合法权益，也能避免无意中触犯法律本章将介绍主要的网络安全法律法规，以及我们在网络空间中的权利和义务主要法律法规介绍《中华人民共和国网络安全法》《中华人民共和国个人信息保护《中华人民共和国数据安全法》法》实施时间年月日实施时间年月日201761202191实施时间年月日2021111核心内容核心内容核心内容保障网络安全，维护网络空间主权和国建立数据分类分级保护制度••家安全明确个人信息处理原则和规则•规范数据处理活动，保障数据安全•规定网络运营者的安全保护义务赋予个人对其信息的知情权、决定权••促进数据开发利用，保护个人和组织权•明确个人信息保护规则规范企业收集、使用个人信息的行为益••建立关键信息基础设施安全保护制度加大对侵犯个人信息行为的处罚力度维护国家主权、安全和发展利益•••打击网络诈骗、攻击、传播违法信息等保护未成年人个人信息特别规定明确数据跨境传输管理要求•••行为这些法律共同构成了我国网络安全的法律框架，为保护公民在网络空间中的合法权益提供了强有力的法律保障网络安全责任与义务作为网络用户的义务违法行为的法律后果遵守法律法规非法侵入计算机系统不制作、复制、传播违法信息，不从事危害网络安全的活动可处三年以下有期徒刑或拘役，情节特别严重的处三年以上七年以下有期徒刑保护个人信息妥善保管账号密码，不泄露他人隐私，不非法获取他人信息破坏计算机信息系统文明上网后果严重的处五年以下有期徒刑或拘役，后果特别严重的尊重他人权益，不网络暴力，不传播谣言，维护良好网络环境处五年以上有期徒刑提高安全意识侵犯公民个人信息学习网络安全知识，增强防范能力，及时更新安全软件情节严重的处三年以下有期徒刑或拘役，情节特别严重的举报违法行为处三年以上七年以下有期徒刑发现网络违法犯罪线索，及时向有关部门举报网络诈骗数额较大的处三年以下有期徒刑，数额巨大或特别严重的最高可判无期徒刑传播违法信息可处拘留、罚款，情节严重构成犯罪的依法追究刑事责任未成年人犯罪提示即使是未成年人，从事网络违法犯罪活动也要承担相应法律责任年满16周岁的未成年人犯罪，可能被追究刑事责任第七章网络安全最佳实践与日常防护前面我们学习了网络安全的基础知识、威胁类型和法律法规现在让我们将所学知识应用到日常生活中，养成良好的网络安全习惯网络安全不是一次性的任务，而是需要持续关注和实践的过程本章将分享实用的网络安全技巧和最佳实践提升网络安全意识不轻信陌生信息不随意分享个人隐私定期更新软件和系统补丁收到中奖通知、账号异常在社交网络上谨慎发布个人、家人出事等信息时，保信息，如住址、电话、学软件更新不仅带来新功能,更持冷静，不要急于点击链接校、行程等这些信息可能重要的是修复安全漏洞开或转账通过官方渠道核实被不法分子利用启自动更新，及时安装安全信息真实性补丁不在公开场合晒火车•陌生电话要求转账或提票、机票、身份证操作系统、浏览器、常••供验证码，直接挂断用软件保持最新版本朋友圈设置分组可见，••社交软件陌生人发来的保护隐私•手机App及时更新，删链接不要点击除不常用的应用不参与需要填写个人信•天上不会掉馅饼，免费息的网络问卷调查路由器固件也要定期更••午餐往往有陷阱新网络安全小贴士✓使用正版软件✓备份重要数据盗版软件可能捆绑木马病毒，窃取个人信息使用正版软件或官方认定期将重要文件（作业、照片、文档）备份到移动硬盘或云盘这样可的免费替代品，保障系统安全学生可利用教育优惠获取正版软即使遭遇勒索软件或硬件故障，也能快速恢复数据建议采用3-2-1件原则份副本、种介质、份异地321✓安全使用公共WiFi✓警惕社交工程攻击公共场所的免费可能不安全，避免在公共下进行网银转账、黑客可能通过伪装身份、博取信任来获取信息不要随意添加陌生好WiFi WiFi输入密码等敏感操作必要时使用手机流量或加密连接友，不向陌生人透露验证码、密码等敏感信息，即使对方自称是客服VPN或老师✓参与网络安全活动✓关注网络安全资讯积极参加学校组织的网络安全讲座、竞赛和演练活动实践是最好的关注官方网络安全公众号和新闻，了解最新的安全威胁和防护知识学习方式，通过参与活动可以巩固知识、提升技能，还可能发现自己网络威胁不断演变，持续学习才能保持安全对网络安全的兴趣共筑安全网络守护美好未来100%24/71st网络安全人人有责时刻保持警惕从我做起每个人都是网络安全的参与者和受益者网络威胁无时无刻，安全意识不能松懈改变从自己开始，影响身边每一个人通过本课程的学习，我们了解了网络安全的重要性、常见威胁、防护措施和法律法规网络安全不是遥不可及的高深技术，而是贯穿我们日常生活的点点滴滴从设置强密码开始，从不点击可疑链接开始，从保护个人隐私开始这些看似简单的习惯汇聚起来就是强大的安全防线——,让我们一起成为网络安全小卫士！保护自己，保护家人，保护我们共同的数字家园记住网络安全，从你我做起，从现在做起！。