大学校园网络安全课件

大学校园网络安全专题课件课程内容导航0102网络安全意识的重要性校园网络安全形势分析理解网络安全在国家安全和个人生活中的核心地位深入剖析当前高校面临的主要网络威胁与挑战0304典型网络安全事件案例校园网络安全技术架构通过真实案例警示网络安全风险的严重性了解校园网络的技术防护体系与运行机制0506网络安全防护措施个人网络安全防范掌握实用的网络安全防护技术与方法提升个人安全防范能力与实操技能07法律法规与责任未来网络安全趋势明确网络安全相关法律规定与个人责任第一章网络安全意识的重要性在数字化时代网络安全已经成为国家安全、社会稳定和个人发展的基石提升网络安全,意识是每一位大学生的必修课网络安全关系你我他,没有网络安全就没有国家安全习近平总书记——这一重要论断深刻揭示了网络安全在国家安全体系中的战略地位在信息化飞速发展的今天网络空间已成为继陆、海、空、天之后的第五大主权领域空间,大学生作为互联网的主力用户群体每天都在使用校园网络进行学习、科研、社交和生,活你们的网络安全意识和防护能力不仅关系到个人信息安全和财产安全更直接影响着,,整个校园网络环境的安全稳定甚至关系到国家的信息安全,网络安全的多重维度信息保密性信息完整性信息可用性确保信息不被未授权的个人或实体访问保证信息在存储和传输过程中不被篡改确保授权用户能够及时可靠地访问信息和资源个人身份信息保护防止恶意修改••系统稳定运行学术研究数据加密数据真实性验证•••服务持续提供通信内容隐私保障系统日志完整记录•••灾难快速恢复•这三大核心目标构成了网络安全的三元组是评估网络安全体系是否完善的基本标准在校园环境中我们需要同时保护个人隐私数据、维护教学科CIA,,研系统的正常运转确保校园网络服务的稳定可靠,数字时代的安全挑战在移动互联网时代大学生平均每天在线时间超过小时从在线选课、图书馆数字资源,8访问到社交媒体互动、在线支付购物我们的学习和生活已经与网络深度融合,,然而便利的背后也隐藏着风险网络钓鱼、恶意软件、隐私泄露、账号盗用等安全威胁,无处不在提升网络安全意识掌握基本的防护技能已经成为当代大学生必须具备的基,,本素质第二章校园网络安全形势分析当前高校已成为网络攻击的重点目标了解校园网络面临的主要威胁是构建有效防护,,体系的第一步校园网络安全面临的主要威胁钓鱼邮件攻击公共监听WiFi攻击者伪装成学校官方部门、奖学金评审机构或知名企业发送包含恶意链接或附件的攻击者在校园公共区域设置虚假热点窃取连接用户的登录凭证、浏览记录和敏,WiFi,邮件诱导师生点击并输入账号密码这类攻击具有极强的迷惑性往往让人防不胜感数据许多学生为了方便会自动连接开放却不知道自己的信息正在被实时监,,,WiFi,防控伪装奖学金通知账号密码明文传输••假冒教务系统升级浏览行为追踪••虚假招聘信息中间人攻击风险••弱密码与重复密码勒索病毒传播许多学生使用生日、学号等简单密码或在多个平台使用相同密码一旦某个平台发生勒索病毒通过盗版软件、恶意网站下载、设备等途径传播加密用户文件并索要赎,USB,数据泄露攻击者就能通过撞库攻击轻松入侵其他账户造成连锁安全风险金校园内使用盗版软件、随意插入盘等行为都可能成为病毒入侵的途径,,,U,易被暴力破解文件被加密锁定••撞库攻击风险系统瘫痪无法使用••社会工程学利用重要数据永久丢失••近年来高校遭受的网络攻击实例1年西北工业大学遭境外攻击2022年月西北工业大学遭受境外网络攻击学校官方网站和师生邮件系20226,,统成为攻击目标经公安机关调查发现攻击源头来自境外情报机构使用,,木马程序窃取学校敏感数据此事件引发国家高度重视公安部门正式立,案侦查揭示了高校网络安全面临的严峻国际形势,2年富士康墨西哥工厂勒索事件2020年月富士康位于墨西哥的工厂遭遇勒索病毒攻202011,DoppelPaymer击约台服务器被加密生产系统瘫痪黑客索要美元约,1200,34,686,000合人民币亿元的赎金并威胁公布窃取的敏感数据虽然这是企

2.3,100GB业案例但同类攻击手法也频繁针对高校警示我们必须重视网络安全防,,护网络攻击的多样化与复杂化高级持续性威胁零日漏洞利用APT攻击是一种长期、隐蔽、有针对性的网络攻击方式攻击者通常是国家支零日漏洞是指软件厂商尚未发现或未发布补丁的安全漏洞黑客利用这些漏洞APT持的黑客组织或专业犯罪团伙他们会在目标网络中潜伏数月甚至数年持续窃发起攻击时防御方几乎没有防护手段这使得零日攻击极具威胁性和破坏力,,,,取情报和敏感数据无已知防御方法•长期潜伏难以发现•,攻击成功率极高•针对特定目标精心策划•造成严重安全后果•使用多种攻击技术组合•修复周期较长•窃取核心机密信息•分布式拒绝服务攻击DDoS攻击通过控制大量僵尸设备同时向目标服务器发送海量请求耗尽服务器资源导致正常用户无法访问服务校园网站、教务系统、图书馆数字资源平台都可DDoS,,能成为攻击的目标DDoS案例警示国际黑客组织匿名者曾多次对全球高校网站发起有组织的攻击导致学校官网长时间无法访问严重影响学校声誉和正常:Anonymous DDoS,,运营这提醒我们网络安全不仅是技术问题更是一场没有硝烟的战争,,第三章典型网络安全事件案例通过真实案例的深入剖析我们能够更直观地认识网络安全威胁的严重性从中吸取教训,,,提高警惕案例一钓鱼邮件导致学生账号泄露:攻击发起误入陷阱某高校学生小李收到一封声称来自学生资助管理中心的邮件主题为国家奖学金评审通知邮件中要求点击链接填写个人信息以完成资格审核小李未加辨别便点击了链接,,信息窃取账号盗用虚假页面与学校官网高度相似小李输入了学号、姓名、身份证号和统一身份认证密码攻击者获取账号后登录校园系统盗取更多信息并在暗网出售,,,事件后果防范要点:小李的校园统一身份认证账号被盗攻击者以其名义发送垃圾邮件和诈骗信息•,核实邮件发件人地址•个人身份信息在暗网被以每条元的价格出售造成隐私泄露•50,不点击可疑链接•小李的网络购物账户被盗刷直接经济损失达余元•,3000通过官方渠道确认信息•学校不得不紧急重置数百个可能受影响的账户密码造成管理成本增加•,开启双因素认证•案例二校园被恶意热点冒充:WiFi攻击场景攻击者在图书馆、食堂等人流密集区域使用便携设备建立名为的虚假热,CampusWiFi-Free点名称与学校官方相似许多师生为了节省流量不加辨别就连接了这个虚假热点,WiFi,信息窃取过程一旦连接到恶意热点攻击者可以监控所有网络流量当用户登录教务系统、图书馆系统、邮,箱等平台时如果这些网站未使用加密账号密码就会以明文形式被截获攻击者还可以,HTTPS,进行劫持将用户访问的正常网站跳转到钓鱼网站DNS,影响范围该事件持续一周才被发现期间有多名师生的账号信息被窃取攻击者利用这些账号登录校,50园网络下载大量数据甚至尝试访问科研项目管理系统学校网络安全中心发现异常登录行为,,后立即展开调查最终定位到恶意热点并报警处理,关键教训不要连接未经验证的公共尤其是不需要密码的开放热点在公共环境下避免:WiFi,WiFi,进行网银转账、密码输入等敏感操作推荐使用学校官方服务确保数据传输安全VPN,案例三勒索病毒攻击校园服务器:攻击经过某高校教务处工作人员在处理学生成绩时从非官方渠道下载了一款免费的,Excel数据处理工具该软件实际携带了变种勒索病毒WannaCry病毒运行后迅速在校园内网横向传播利用系统的永恒之蓝漏洞攻击其他,,Windows设备小时内教务系统服务器、档案管理系统、财务系统的数据库文件全部被加24,密文件扩展名被改为,.locked万12715TB550受感染设备数据被加密停课天数直接损失元包括服务器和办公电脑教学科研数据遭锁定教务系统无法正常使用系统恢复与数据重建成本学校拒绝支付赎金紧急启动异地备份数据进行恢复但由于部分系统备份不及时仍有少量近期数据永久丢失此次事件导致期末考试延期影响了全校万多,,,1名学生的正常教学安排事后学校全面升级了网络安全防护体系建立了更完善的数据备份机制,,警钟长鸣这些真实案例告诉我们网络安全威胁就在我们身边任何疏忽都可能造成严重后果提,,高警惕规范操作是我们每个人的责任,,第四章校园网络安全技术架构了解校园网络的技术架构有助于我们理解学校如何从技术层面保障网络安全以及我们在使用网络时应注意的安全事项,,校园网络三层架构核心层高速路由交换数据中心互联承载全校主干流量1,,分发层2流量管理安全策略实施连接核心与接入,,接入层3终端设备连接用户身份认证访问控制执行,,核心层功能分发层功能接入层功能核心层是校园网络的心脏负责处理海量数据转分发层是安全策略的主要执行区域负责流量过接入层直接面向终端用户负责设备接入认证学校,,,发采用高性能路由器和交换机确保网络高速稳滤、访问控制列表实施、划分等通采用认证协议要求用户必须通过统一身份认,ACL VLAN

802.1X,定运行核心层设备通常部署冗余备份一旦主设过在分发层部署防火墙和入侵防御系统可以有效证才能接入网络这一机制确保只有合法用户才能,,备故障备用设备可立即接管保证服务不中断隔离不同区域的网络流量防止攻击横向扩散使用校园网络有效防止非法接入,,,,关键安全设备与技术防火墙与入侵检测安全远程办公数据加密与备份VPN防火墙是网络安全的第一道防线通过设置安全虚拟专用网络技术通过加密隧道使用户在敏感数据存储时采用等高强度加密算法,VPN,AES-256,策略阻止未授权的访问入侵检测系统和校外也能安全访问校园内网资源学校提供的即使数据被窃取也无法轻易破解学校建立了,IDS入侵防御系统可以实时监控网络流量识别服务采用或协议确保数据传输的备份策略至少份数据副本使用种不同IPS,VPN IPSecSSL,3-2-1:3,2并阻断攻击行为学校在网络边界和关键区域部机密性和完整性师生在家远程办公、访问图书存储介质其中份存储在异地定期进行数据备,1署了下一代防火墙具备深度包检测、应馆数字资源或科研数据时必须通过连接避份和恢复演练确保在灾难发生时能够快速恢复NGFW,,VPN,,用层过滤、恶意软件防护等高级功能免数据在公网上明文传输业务网络安全态势感知与监控实时监控与威胁检测安全事件响应机制学校网络安全中心部署了安全信息与事学校制定了完善的网络安全应急预案明,件管理系统小时实时监控全确了事件分级、响应流程和处置措施SIEM,7×24网流量系统通过机器学习算法分析网,事件发现监控系统自动告警或用户报告:络行为模式识别异常活动,流量异常检测识别大流量攻击•:DDoS初步判断安全团队评估威胁级别:异常登录监控发现账号被盗用迹象•:隔离控制切断受感染设备网络连接:恶意软件识别阻止病毒和木马传播•:深度分析调查攻击来源和影响范围:数据泄露预警防止敏感信息外泄•:系统恢复清除威胁恢复正常服务:,总结改进分析事件原因优化防护策略:,第五章网络安全防护措施技术防护是基础但个人的安全意识和行为习惯同样重要以下是每位师生都应掌握的网,络安全防护措施强化账号安全设置复杂密码开启双因素认证定期更换密码密码是账号安全的第一道防线一个强密双因素认证在密码之外增加第二层验建议每个月更换一次重要账户密码尤其2FA3-6,码应包含证即使密码泄露攻击者也无法登录是在以下情况下必须立即更换:,,:长度至少位推荐位以上短信验证码登录时发送动态验证码到手机使用过公共或不可信网络:10,12:•WiFi大小写字母如、、等组合接到账户异常登录提醒:Aa BbCc•令牌使用微信、支付宝等应用扫码确数字随机分布APP:相关平台发生数据泄露事件:0-9•认特殊符号等符号与他人共享过密码:!@#$%^*•硬件令牌使用安全密钥进行身份验证:USB避免使用生日、学号、姓名拼音、连续数注意不要在多个平台使用相同密码可使::,字、键盘序列等易猜测用密码管理软件如、123456qwerty1Password学校的统一身份认证系统、邮箱、网银等的密码生成和管理复杂密码LastPass重要账户都应开启双因素认证推荐方法使用密码短语如:,将一句话的首字WoAi2024GammaAI!,母组合成密码既复杂又好记,防范网络钓鱼与恶意软件识别钓鱼攻击的关键技巧反钓鱼清单检查发件人地址仔细核对邮件发件人域名官方邮件通常来自学校域名而钓鱼邮件可能使用:,@,✓通过官方渠道验证信息•相似但不同的域名如把写成,edu.cn edu.com✓直接访问官网而非点击链接•警惕紧迫性语言钓鱼邮件常使用立即处理、账号即将冻结、小时内回复等制造恐慌的:24语言•✓核对发件人身份不点击可疑链接:将鼠标悬停在链接上不要点击,查看实际URL地址是否与声称的一致•✓对意外的好消息保持怀疑附件警惕:不打开陌生人发送的附件,尤其是.exe、.zip、.rar等可执行文件•✗在邮件链接页面输入密码语法错误:官方通知通常没有明显的语法错误和拼写错误,而钓鱼邮件常有此类问题•✗下载不明附件✗转发验证码给任何人•恶意软件防护措施安装正版杀毒软件避免使用盗版软件谨慎使用移动存储设备使用学校提供的正版杀毒软件如卡巴斯基、趋势盗版软件是恶意软件传播的主要途径使用学校盘、移动硬盘插入电脑前先用杀毒软件扫描U,科技等并保持病毒库实时更新定期进行全盘提供的正版软件授权或选择开源免费软件作为替禁用自动播放功能防止病毒自动运行,,,扫描及时清除潜在威胁代方案,保护个人隐私与数据安全数据备份策略社交媒体隐私保护重要文件应遵循3-2-1备份原则:在社交平台上要谨慎分享个人信息:3份副本:至少保存3份数据1份原件+2份备份•不公开学号、身份证号、家庭住址等敏感信息2种介质:使用云盘和本地硬盘两种不同存储方式•不发布实时定位信息,避免泄露行踪1份异地:将一份备份存储在不同物理位置如云端•调整隐私设置,限制陌生人查看个人信息推荐使用学校提供的云盘服务或可信的商业云存储如•不参与需要填写个人信息的网络测试和抽奖OneDrive、Google Drive,定期自动备份重要文件•定期检查授权应用列表,取消不必要的授权记住:一旦信息发布到互联网,就几乎不可能完全删除设备安全习惯养成良好的设备使用习惯,防止信息泄露:及时锁屏:离开电脑时按Win+LWindows或Control+Command+QMac锁定屏幕设置屏保密码:设置5分钟无操作自动锁屏关闭记住密码功能:在公共或共用电脑上不保存密码注销而非关闭:使用完公共电脑后,记得注销登录而不仅是关闭浏览器加密敏感文件:使用BitLockerWindows或FileVaultMac加密硬盘第六章个人网络安全防范实操掌握实用的网络安全技能将理论知识转化为日常防护行动是每位大学生的必备素养,,识别钓鱼邮件与诈骗信息钓鱼邮件实例分析正确的应对方式主题:【紧急】您的校园账号安全验证01不要点击发件人:security@campusmail.com注意:不是学校官方域名尊敬的用户:我们检测到您的账号存在异常登录行为,为保障账号安全,请立即点击以下链接进行身份验证:收到可疑邮件后,不要点击任何链接或下载附件http://bit.ly/verify123短链接掩盖真实地址如24小时内未完成验证,您的账号将被冻结——校园网络中心02可疑特征识别:核实身份✗发件人域名不是学校官方域名通过学校官网公布的联系方式,直接致电相关部门确认✗使用紧急、立即等制造恐慌✗使用短链接隐藏真实URL03✗威胁账号冻结迫使快速行动直接访问✗没有个性化称呼,使用尊敬的用户手动在浏览器输入学校官网地址,而不是通过邮件链接访问04报告可疑将钓鱼邮件转发给学校网络安全中心或IT服务部门记住:正规机构不会通过邮件要求您点击链接输入密码学校的任何官方通知都可以在官网或官方APP上查证常见诈骗套路与防范冒充老师或同学借钱虚假兼职招聘网购退款诈骗诈骗分子盗取QQ或微信账号后,冒充本人向好友借钱防范:涉及金钱往来,以高薪兼职为诱饵,要求交纳保证金、培训费或购买设备防范:正规兼职不冒充客服称订单有问题需要退款,诱导添加好友并发送钓鱼链接防范:通过务必通过电话或视频确认对方身份会要求先交钱,通过学校就业服务中心寻找兼职机会官方购物平台联系客服,不要添加陌生人为好友安全使用校园网络连接官方使用保护连接定期更新系统与软件WiFi VPN只连接学校部门提供的官方网络如在校外访问校园内网资源时必须使用学校提供的及时安装操作系统和应用软件的安全补丁可以修复IT WiFi,,,、等这些网络通常需服务通过加密隧道传输数据即使在不安已知漏洞防止攻击者利用漏洞入侵CampusNet eduWiFiVPN VPN,,要统一身份认证登录确认网络名称时可查看学校官全的网络环境下也能保护信息安全,更新建议:网公告或咨询服务台IT使用场景VPN:开启或软件更新的•Windows UpdatemacOS避免连接:在家访问图书馆数字资源自动更新功能•不需要密码的开放•WiFi•远程连接实验室服务器•定期检查并更新浏览器、Office、PDF阅读器名称相似但未经验证的热点如等常用软件•CampusNet-在咖啡馆使用公共时访问敏感信息•WiFiFree及时更新杀毒软件病毒库出差或旅行时访问校园邮箱••个人手机热点除非你信任该设备所有者•重要安全补丁发布后尽快安装通常在周内•,1下载和配置客户端的方法可在学校网络中心网VPN站查询提示年爆发的勒索病毒:2017WannaCry,正是利用了系统的永恒之蓝Windows漏洞微软早在两个月前就发布了补丁但,许多用户未及时更新导致大规模感染,第七章法律法规与责任网络空间不是法外之地了解相关法律法规明确自己的权利和义务既能保护自己也能避免无意中触犯法律,,,重要法律法规解读《中华人民共和国网络安全法》年12017这是我国第一部全面规范网络空间安全的基础性法律明确了网络运营者、网络产品和服,务提供者的安全义务以及个人和组织使用网络的行为规范,核心内容:2《个人信息保护法》2021年网络实名制网络服务提供者应要求用户提供真实身份信息这部法律专门针对个人信息保护明确了个人信息处理规则、个人在信息处理活动中的权•:,利以及违法行为的法律责任个人信息保护收集、使用个人信息应经被收集者同意,•:•关键信息基础设施保护:对电力、交通、金融等领域实施重点保护赋予个人的权利:•网络安全等级保护制度:按照安全风险等级实施分级保护•知情权和决定权:了解个人信息如何被处理,并有权拒绝查询和复制权有权查询自己的个人信息•:《数据安全法》年32021•删除权:在特定情况下要求删除个人信息该法建立了数据分类分级保护制度,明确了数据安全保护义务,加强了国家数据安全工作协•可携带权:有权获取自己的个人信息副本调机制重点规定:数据分类分级管理根据数据重要性实施不同级别的保护•:4《反电信网络诈骗法》年2022数据安全风险评估定期开展数据安全风险评估•:针对日益猖獗的电信网络诈骗犯罪该法建立了全链条、全方位的防范治理体系,数据出境安全管理重要数据出境需进行安全评估•:主要措施:数据交易监管规范数据交易活动保障数据安全•:,实名制管理电话卡、银行卡实名登记•:异常交易监测金融机构建立风险监测预警机制•:涉诈信息处置及时阻断诈骗电话、短信和网站•:跨境打击合作加强国际执法合作打击境外诈骗•:,网络安全责任与义务谁主管谁负责谁使用谁负责违法行为的法律后果,这是网络安全工作的基本原则对于大学生而言,你对自己的网络账号、设备和行为负有直接责任民事责任个人应承担的责任侵犯他人隐私权、名誉权,泄露他人个人信息,可能需要承担停止侵害、赔礼道歉、赔偿损失等民事责任账号安全:妥善保管账号密码,不得出借或转让账号合法使用:不得利用网络从事危害国家安全、传播违法信息等活动尊重他人权益:不得侵犯他人隐私,不得传播他人个人信息行政责任配合调查:发生安全事件时,应配合学校和执法机关调查学校和网络运营者的责任违反网络安全法律法规,尚不构成犯罪的,可能面临:•建立健全网络安全管理制度•警告或罚款个人最高5万元,单位最高50万元•采取技术措施防范安全风险•没收违法所得•及时处置网络安全事件•吊销相关业务许可证•开展网络安全教育培训•行政拘留最长15日刑事责任严重违法行为可能构成犯罪,追究刑事责任:非法侵入计算机信息系统罪:3年以下有期徒刑或拘役侵犯公民个人信息罪:3年以下有期徒刑,情节严重的3-7年破坏计算机信息系统罪:5年以下有期徒刑,后果严重的5年以上帮助信息网络犯罪活动罪:3年以下有期徒刑并处罚金警示:即使是出于好奇或好玩,未经授权访问他人账号、传播病毒木马、参与DDoS攻击等行为,都可能构成犯罪一旦留下案底,将影响升学、就业和出国等人生重大事项共同维护校园网络安全,人人有责发现网络安全隐患或违法行为,应及时向学校网络安全管理部门或公安机关报告保护网络安全,就是保护我们自己的合法权益和美好未来筑牢网络安全防线共建平安校园安全意识从我做起保护个人信息防范网络风险网络安全无小事每个人都是网络安全的第一守护好自己的数字身份就是守护自己的未掌握安全技能让网络成为学习成长的助力而,,,责任人来非威胁让我们携手共建可信、可控、可溯源的校园网络环境为创建安全、和谐、有序的数字校园贡献自己的力量网络安全始于足下守护未来,,,!。