还剩28页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络安全教育漫画课件第一章网络安全为什么重要?在数字化时代,网络安全已经成为每个人都必须关注的重要议题随着互联网的普及和应用的深入网络威胁也在不断升级,根据最新统计数据,年全球网络攻击事件激增,个人信息泄露和财产202530%损失事件频频发生从普通用户到大型企业,没有人能够置身事外网络安全的三大支柱保密性完整性可用性确保信息不被未授权的人员访问和获取,保保证信息在传输和存储过程中不被非法篡确保信息和服务在需要时能够随时被授权用护个人隐私和机密数据的安全改,确保数据的真实性和准确性户访问和使用,保障系统正常运行数据加密传输数字签名验证备份与恢复•••访问权限控制哈希值校验容灾机制•••身份验证机制版本控制管理系统稳定性•••第二章常见网络威胁揭秘网络世界危机四伏,各种威胁层出不穷了解这些常见的网络攻击手段,是保护自己的第一步让我们一起来认识这些网络坏蛋的真面目钓鱼邮件恶意软件网络诈骗攻击者伪装成银行、企业或熟人,发送看包括病毒、木马、勒索软件等各类恶意程利用虚假购物网站、冒充客服、假冒中奖似正常的邮件,诱导受害者点击恶意链接序它们潜伏在电脑或手机中,窃取信通知等手段,骗取受害者的钱财诈骗手或提供敏感信息这是最常见也是最有效息、破坏系统,甚至锁定文件勒索赎金法不断翻新,需要时刻保持警惕的攻击方式之一这幅漫画生动展示了钓鱼邮件的攻击过程小李收到一封看似来自银行的紧急邮件,声称账户异常需要立即验证邮件中的链接看起来很正规,但实际指向钓鱼网站小李不假思索地点击了链接并输入了账号密码,结果电脑立即中毒,个人信息被窃取,银行卡也被盗刷这个惨痛的教训告诉我们对任何要求提供敏感信息的邮件都要格外警惕!钓鱼邮件的识别技巧钓鱼邮件往往伪装得很逼真,但总会留下破绽掌握以下识别技巧,就能轻松识破骗局12仔细检查发件人地址不轻信陌生链接和附件钓鱼邮件的发件人地址通常会有微正规机构很少通过邮件发送需要立小差异,比如把改成即点击的链接可以将鼠标悬停在@bank.com或链接上查看真实地址,或直接访问@bank-service.com官方网站@bank.cn3遇到疑问及时电话确认如果邮件声称来自银行或熟人,最保险的方法是通过官方电话或其他渠道进行确认,不要使用邮件中提供的联系方式附件病毒的危害邮件附件是病毒传播的主要途径之一看似无害的文档、图片背后可能隐藏着致命威胁伪装阶段感染阶段勒索阶段病毒文件伪装成普通文档、发票、简历等常见一旦打开附件,病毒立即激活,开始感染系统勒索病毒会加密所有重要文件,然后弹出勒索文件类型,诱导用户打开文件,窃取信息或植入后门信息,要求支付赎金才能解锁防护关键不随意打开未知来源的附件,即使是熟人发送的附件也要先确认真实性安装可靠的杀毒软件,定期扫描系统最重要的是,定期备份重要数据,即使遭遇勒索病毒也不会损失惨重第三章邮件安全漫画故事小红的机智应对邮件安全口诀某天下午,小红收到一封标题为账户异常通知的邮件,声称她的银行账户存在安全风险,需要立即点击链接验证身份邮件看起来非常正式,还带有银行的LOGO但小红没有慌张,她回想起网络安全课上学到的知识,决定仔细检查她发现发件人传输加密地址虽然相似但并非银行官方域名,邮件中的链接地址也很可疑使用或加密协议收发邮件HTTPS SSL小红立即拿起电话,拨打银行官方客服热线进行确认客服人员告知她账户一切正常,这封邮件确实是钓鱼邮件小红成功避免了一次信息泄露危机!附件谨慎不打开未知或可疑的邮件附件链接不乱点警惕邮件中的可疑链接和网址这幅漫画展现了小红冷静应对钓鱼邮件的全过程面对紧急的银行通知,她没有被吓唬住,而是冷静分析邮件的可疑之处通过仔细观察发件人地址、检查链接真实性,并及时电话确认,她成功识破了骗局小红的机智反应为我们树立了榜样面对可疑邮件——时,保持冷静和理性思考是最好的防护措施记住宁可多花几分钟确认,也不要因为一时疏忽造成无法挽回的损失!邮件安全实用技巧掌握正确的邮件安全设置和使用习惯,可以大大降低遭受攻击的风险以下是每个人都应该了解的实用技巧0102使用HTTPS加密邮箱网页邮件客户端开启SSL加密访问邮箱时,确保浏览器地址栏显示在、等邮件客户端中,启Outlook Foxmail和锁形图标,这表示连接是加密用加密选项这能确保邮件在收HTTPS SSL/TLS的,可以防止信息在传输过程中被截获发过程中的安全性,防止被中间人攻击03禁止执行可疑附件文件在邮件客户端设置中,禁止自动下载和执行附件对于、、等可执行文件.exe.bat.vbs格式要格外警惕,这些是病毒最常见的伪装形式第四章密码安全与多因素认证密码是我们数字身份的第一道防线,但弱密码就像一把劣质锁,轻易就能被破解了解密码安全的重要性,学会创建强密码,是保护账户安全的基础暴力破解社会工程学黑客使用自动化工具,尝试所有可能的密码组合,直到找到正确的密码简通过收集个人信息(生日、宠物名等)来猜测密码很多人使用与自己相关单密码可能在几分钟内就被破解的信息作为密码,容易被熟人或调查者破解123字典攻击利用包含常见密码、单词、日期等的字典库进行尝试、123456等弱密码几乎瞬间就能被破解password强密码三要素多因素认证(MFA)长度至少个字符以上即使密码泄露,多因素认证也能提供额外保护层,大幅提升账户安全性12复杂度包含大小写字母、数字和特殊符号唯一性每个账户使用不同的密码这幅漫画幽默地展示了多因素认证的强大防护能力黑客费尽心思破解了用户的密码正,准备登录账户窃取信息却被多因素认证拦截了系统要求输入手机收到的验证码或进行,指纹识别黑客因为无法通过第二层验证而功亏一篑这说明即使密码被破解多因素认,,证仍能有效保护账户安全现代网络安全已经不能只依赖密码多因素认证是必不可少的,安全措施!密码管理最佳实践12不同账户使用不同密码定期更换密码很多人为了方便记忆在所有网站使用相同建议每个月更换一次密码特别是在听,3-6,密码这是非常危险的做法一旦某个网说某个网站发生数据泄露事件后定期更——站的数据库泄露所有账户都会面临风险换密码可以降低密码长期使用带来的风险,,应该为每个重要账户设置独立的强密码特即使密码被窃取也能及时止损,,别是银行、邮箱等核心账户3使用密码管理器辅助记忆记住几十个复杂的不同密码确实很困难密码管理器如、等可以帮助生1Password LastPass成和安全存储强密码只需记住一个主密码就能管理所有账户既安全又便捷,,专业建议永远不要将密码写在便签纸上贴在电脑旁也不要保存在未加密的文本文件,中使用密码管理器是目前最安全便捷的密码管理方式第五章安全上网习惯养成:良好的上网习惯是网络安全的基础日常生活中的一些小细节往往决定了我们的网络安全水平让我们一起养成安全上网的好习惯,!谨慎连接公共Wi-Fi确认网站使用HTTPS不轻信网络广告和弹窗公共场所的免费很方便但也存在巨大安全在浏览器地址栏查看是否有锁形图标和标很多恶意软件通过伪装成吸引人的广告来传播Wi-Fi,HTTPS隐患黑客可以轻易在公共网络中截获未识表示网站使用了加密连接可以防止恭喜中奖、系统检测到病毒等弹窗往往是陷Wi-Fi HTTPS,加密的数据窃取密码和个人信息在公共信息被截获特别是在进行网上支付、登录账户阱遇到这类信息直接关闭窗口即可千万不要,Wi-Fi,,下避免进行网银交易、登录重要账户等敏感操时必须确认网站使用协议点击或下载任何内容,HTTPS作安全上网不仅是技术问题更是习惯问题从今天开始培养这些良好习惯让网络安全成为一种本能反应,,,!这幅漫画展示了小明在咖啡厅安全上网的正确做法他没有直接连接咖啡厅的公共进行敏感操作而是使用了虚拟私人网络服务可以在:Wi-Fi,VPNVPN公共网络中创建一条加密隧道保护数据传输安全防止被他人窃取画面中可以看到小明的电脑和服务器之间形成了一条安全的加密通道黑客即使在同,,,,一网络中也无法截获他的数据这告诉我们在公共场所上网时使用是保护隐私的有效方法:,VPN!防范网络诈骗小贴士网络诈骗手段层出不穷,但万变不离其宗掌握以下防范要点,就能识破大部分骗局:不透露个人敏感信息永远不要在电话、短信或不明网站上提供身份证号、银行卡号、密码等信息正规机构不会通过这些方式索要敏感信息警惕中奖退款等诱惑天上不会掉馅饼凡是声称中奖、退款、补贴的信息,99%都是诈骗要求先支付手续费、税费的更是典型骗局遇到可疑电话或短信先核实如果有人自称是银行、公安、快递等机构工作人员,要求提供信息或转账,一定要挂断电话,通过官方渠道核实诈骗分子常用紧迫感施压,让人来不及思考诈骗常见话术
1.您的账户存在异常,需要立即验证
2.恭喜您中奖了,请支付手续费领取
3.您的快递丢失,请提供信息办理退款
4.我是您的朋友/亲戚,手机换号了,需要借钱
5.您涉嫌洗钱/犯罪,需要配合调查第六章社交媒体安全:社交媒体已经成为我们生活的一部分但过度分享个人信息也会带来安全隐患保护社交,媒体账户安全维护个人隐私是每个人都需要重视的问题,,保护隐私设置谨慎发布位置信息合理设置账户隐私权限限制陌生人实时分享位置会暴露你的行踪可能,,查看个人信息和动态不要将所有被不法分子利用避免在外出时发内容设为公开可见布家中无人等信息开启登录保护启用双因素认证设置登录通知及时发现异常登录行为定期检查已登录设备列,,表此外还要注意不要随意添加陌生人为好友谨慎点击来源不明的链接不要参与需要提供,,,个人信息的网络活动记住在社交媒体上分享的任何内容都可能被永久保存和传播发:,,布前三思而后行!这幅漫画讲述了小华的明智选择她在社交媒体上遭遇了陌生人的骚扰和不当信息后立:,即采取了行动她仔细调整了账户的隐私设置将动态可见范围限制为好友关闭了陌生,,人的私信功能并启用了评论过滤同时她还拉黑了那些发送骚扰信息的账号通过这,,些措施小华成功建立了一道保护屏障让自己能够安全舒适地使用社交媒体这个例子,,告诉我们社交媒体的隐私设置不是摆设合理利用这些功能能有效保护我们的网络空间:,!第七章移动设备安全:智能手机已经成为我们最重要的个人设备,里面存储着大量敏感信息保护移动设备安全,就是保护我们的数字生活开启设备保护定期更新系统设置强密码或生物识别锁屏,防止他人未经授权访问设备启用查找手安装正规应用及时安装系统和软件更新,修补安全漏洞很多网络攻击就是利用已知机功能,万一手机丢失可以远程定位、锁定或擦除数据重要数据要定只从官方应用商店下载APP,避免使用第三方市场或来路不明的安装漏洞进行的,而更新补丁能有效阻止这些攻击建议开启自动更新功能,期备份到云端或电脑,防止意外丢失包非官方渠道的应用可能被植入恶意代码,窃取个人信息或控制设或至少每周检查一次更新备安装前查看应用评价和权限要求,对索要过多权限的应用保持警惕移动设备安全检查清单•✓设置了复杂的解锁密码或指纹识别•✓安装了可靠的安全软件•✓开启了自动更新功能•✓启用了查找设备和远程擦除功能•✓定期备份重要数据•✓关闭了不必要的应用权限•✓不在公共设备上登录个人账户这幅漫画展示了移动设备安全功能的重要性小张不慎将手机遗落在出租车上但他没有:,惊慌失措由于事先开启了查找手机功能他立即用电脑登录账户在地图上定位到了手,,机位置在无法立即找回手机的情况下他果断选择了远程锁定设备并设置了屏幕消息,,显示自己的联系方式同时他将重要数据备份到云端然后选择了远程擦除功能彻底删,,,除了手机中的敏感信息最终好心的司机看到屏幕消息后将手机送还这个案例证明,:提前做好安全设置关键时刻能保护我们的数据安全,!第八章:儿童网络安全教育儿童是网络世界中最需要保护的群体他们对网络风险的认知有限,更容易成为网络欺凌、不良信息和网络犯罪的受害者家长和教育工作者有责任帮助孩子建立正确的网络安全意识儿童面临的网络风险保护儿童的关键措施网络欺凌和暴力在社交平台或游戏中遭受言语攻击、排挤或威胁,对心理健康造成伤害不良信息接触接触到暴力、色情等不适合儿童的内容,影响身心健康发展隐私泄露风险在网络上随意透露个人信息,或被诱导提供家庭地址、学校等敏感信息网络诈骗和欺诈轻信陌生人,被骗取钱财或家长的支付密码,造成经济损失这幅温馨的漫画描绘了理想的家庭网络安全教育场景父母和孩子坐在一起共同学习网:,络安全知识爸爸正在教孩子如何识别可疑链接妈妈则在讲解社交媒体的隐私设置孩,子专注地听着并提出自己的疑问在这个过程中父母不是简单地禁止孩子上网而是通,,,过教育让孩子理解网络安全的重要性学会自我保护画面中还显示了各种安全提示图,标象征着知识的传递这种平等、开放的沟通方式能帮助孩子建立正确的网络安全观,,念是最有效的保护方式,!第九章企业网络安全基础:企业网络安全不仅关系到公司的数据和资产安全也影响到每位员工的工作环境建立完善的企业网络安全体系需要技术手段和人员意识的双重保障,,数据备份员工安全培训建立完善的数据备份机制定期备份重要数据,到离线存储或云端防止勒索软件攻击或意外,定期组织网络安全培训提高员工的安全意,数据丢失识人是安全链条中最薄弱的环节也是最重,要的防线安全防护系统部署防火墙、入侵检测系统、杀毒软件等安全工具建立多层防御体系及时发现和阻止攻,,击安全审计定期进行安全检查和漏洞扫描及时发现和修访问控制,复安全隐患保持安全防护的有效性,实施严格的权限管理员工只能访问工作所需,的数据和系统最小化潜在的内部风险,重要提醒企业网络安全是一个持续的过程不是一次性的投入需要不断更新防护措施适应新的威胁形势:,,网络安全事件案例分享案例:某企业钓鱼邮件事件事件响应与补救2024年3月,某科技公司的财务部员工收到一封看似来自CEO的紧急邮件,要求立即向指定账01户转账50万元用于紧急项目邮件措辞严厉,强调事情紧急且保密立即冻结资金该员工没有进行任何核实就按要求转账了几小时后,真正的CEO询问项目进展时,骗局才被第一时间联系银行冻结转账,虽然部分资金已被转移,但追回了约30万元揭穿原来这是一封精心伪造的钓鱼邮件,黑客通过社交工程手段获取了公司组织架构信息,冒充高层实施诈骗02报警并取证向公安机关报案,保存所有相关邮件和转账记录作为证据03内部整改制定新的财务审批流程,所有大额转账必须电话或面对面确认,不能仅凭邮件04全员培训组织全体员工进行网络安全培训,特别强调钓鱼邮件的识别和预防深刻教训这起事件给我们的教训是:网络安全意识不能只停留在口头上,必须建立严格的制度和流程任何涉及资金、敏感信息的操作,都应该有多重验证机制员工培训要持续进行,不能一劳永逸这幅漫画展示了企业员工成功防范钓鱼邮件的正面案例当市场部的小李收到一封可疑的:客户邮件要求点击链接查看紧急合同时她没有贸然点击而是将邮件转发给了部门,,,IT安全团队迅速分析后确认这是一封钓鱼邮件立即向全公司发出警报并更新了邮件过IT,,滤规则由于小李的警觉和正确处理公司避免了一次可能导致大规模数据泄露的安全事,件这个案例充分说明员工的安全意识和企业的快速响应机制同样重要两者结合才能:,构建坚实的安全防线!第十章:网络安全法律法规网络安全不仅是技术问题,也是法律问题了解相关法律法规,既能保护自己的合法权益,也能避免无意中触犯法律《中华人民共和国网络安全法》《个人信息保护法》《数据安全法》这是我国第一部全面规范网络空间安全管理的基础性法律,于2017年6月1日起施行2021年11月1日起施行,为个人信息保护提供了更全面的法律保障2021年9月1日起施行,建立数据分类分级保护制度•明确网络空间主权原则•确立个人信息处理的基本原则•确立数据安全保护基本制度•规定网络产品和服务的安全要求•赋予个人查询、更正、删除信息的权利•规范数据处理活动•强化个人信息保护•规范企业收集和使用个人信息的行为•保障数据依法有序自由流动•建立关键信息基础设施保护制度•加重违法处罚力度,最高可罚5000万元•明确数据安全监管职责个人信息保护权利违法行为的法律后果作为个人,你有权利:网络安全违法行为将面临:
1.知道谁在处理你的个人信息•行政处罚:罚款、停业整顿
2.查询、复制自己的个人信息•民事责任:赔偿损失
3.要求更正不准确的信息•刑事责任:侵犯公民个人信息罪、非法侵入计算机信息系统罪等
4.要求删除不必要的信息•信用惩戒:列入失信名单
5.撤回对信息处理的同意
6.要求解释算法决策的逻辑网络安全小结口诀网络安全三字经不轻信不点击不泄露陌生邮件不轻信中奖信息多是骗熟人求助先核实紧急转账要谨慎可疑链接不乱点未知附件不下载弹窗广告要关闭钓鱼网站要远离个人信息要保密银行密码不透露身份证号需谨慎验证码不给他人密码强更新快多认证密码复杂要记牢不同账户不相同定期更换保安全管理工具来帮忙系统更新要及时软件漏洞需修补杀毒软件保开启防火墙要常检查双因素认证要开启登录提醒要关注异常行为及时查账户安全有保障保护隐私,安全上网,人人有责网络安全不是一个人的事,而是全社会的共同责任让我们从自己做起,从现在做起,养成良好的网络安全习惯,共同营造安全、健康、文明的网络环境!这幅充满温情的漫画描绘了理想的网络安全生态一家人围坐在一起共同守护着他们的:,数字生活爸爸正在检查家庭网络的安全设置妈妈在教孩子们如何识别网络风险孩子,,们则认真学习着安全知识在他们周围象征着各种安全措施的防护盾牌形成了一道坚固,的防线抵御着来自网络空间的各种威胁电脑、手机、平板等设备都被安全地保护着,,家中充满了和谐与安全的氛围这幅画面传递了一个重要信息网络安全需要全家人共同:参与通过教育、沟通和实践我们可以构建一个安全、健康的网络环境让科技真正造福,,,生活!结束语网络安全人人参与,通过这套网络安全教育漫画课件我们一起学习了从个人到企业、从技术到法律的全方位网络安全知识从识别钓鱼邮件到设置强密码从保护移动设备到教育儿童,,上网安全每一个环节都关系到我们的数字生活安全,网络安全不是一劳永逸的工程而是需要持续学习、不断实践的过程威胁在进化我们的防护也要与时俱进希望大家能将今天学到的知识应用到日常生活中养成,,,良好的网络安全习惯让我们携手筑牢数字时代的安全防线!每个人都是网络安全的守护者每一次正确的选择都在为构建安全的网络空间贡献力量从今天开始让网络安全成为我们的生活方式共同创造一个更加安全、,,,可信、美好的数字未来!。
个人认证
优秀文档
获得点赞 0