信息安全班会课件

免费信息安全主题班会课件第一章信息安全的重要性什么是信息安全机密性保护完整性保障可用性维护确保信息不被未授权人员访问和泄露保护个防止信息被非法篡改或删除确保数据的准确保证合法用户能够随时访问所需信息防止系,,,人隐私和敏感数据的安全性和可靠性统被破坏或服务中断网络攻击的威胁规模亿网络安全形势日益严峻数据显示网络攻击的频率和复,30%1000+杂程度都在快速上升造成的损失触目惊心,攻击增长率年度损失年全球网络攻击事件同比增长中国每年因网络诈骗造成的经济损失2024亿5+受影响人次个人信息泄露涉及的用户规模信息安全与我们息息相关学生账号安全危机校园网络诈骗频发家庭隐私非法获取许多学生因为密码过于简单或在多个平台校园已成为网络诈骗的重灾区从冒充老使用相同密码导致账号被盗黑客利用被师收费、假冒客服退款到虚假兼职、网络,,盗账号进行诈骗活动不仅造成经济损失还贷款陷阱诈骗手段层出不穷学生群体社,,,可能影响学业和个人信誉游戏账号、社会经验不足更容易成为诈骗分子的目标每,,交账号、学习平台账号都可能成为攻击目年都有大量案例发生标第二章常见网络安全威胁病毒与恶意软件传播途径多样病毒和恶意软件通过电子邮件附件、软件下载、盘等多种方式传播一U些看似正常的文件或程序可能隐藏着恶意代码危害严重破坏操作系统和文件•窃取密码和个人信息•远程控制受感染设备•传播勒索软件加密文件•网络钓鱼攻击伪装邮件欺诈仿冒网站陷阱短信钓鱼诈骗伪装成银行、电商平台或知名企业发送邮件诱制作与正规网站高度相似的假网站骗取用户输发送包含恶意链接的短信声称账户异常、中奖,,,导用户点击恶意链接或提供账号密码入登录信息和银行卡号等敏感数据通知等引诱用户点击并泄露信息,年钓鱼邮件数量同比增长已成为最常见的网络攻击方式之一警惕来历不明的邮件和链接是防范的关键202340%,社交工程攻击社交工程攻击不依赖技术手段而是利用人性弱点通过心理操纵获取信息或诱导目标执,,行特定操作这种攻击方式隐蔽性强防范难度大,身份伪装冒充老师、同学、客服人员等可信身份制造紧迫感声称紧急情况需立即转账或提供信息利诱欺骗以奖励、优惠等诱饵骗取信任和信息公共风险Wi-Fi便利背后的隐患咖啡馆、机场、商场等公共场所提供的免费给我们带来便利但也存在巨大Wi-Fi,的安全风险数据窃听未加密的公共上传输的数据可被轻易截获包括密码、聊天记录等Wi-Fi,中间人攻击黑客在你和服务器之间插入自己窃取或篡改传输的信息,建议避免在公共下进行网银交易、登录重要账号等敏感操作使用加密连接可提高安全性:Wi-Fi,VPN第三章信息安全防护技巧掌握正确的防护方法可以大幅降低安全风险本章将分享实用的安全防护技巧帮助你,,建立全面的安全防护体系强密码的重要性复杂组合避免常见错误使用大小写字母、数字和特殊符号的不使用生日、姓名等个人信息•组合密码长度至少位以上,12不使用等简单密码•123456示例不使用单词拼写:M7x@Kp9#Qw2L•管理策略每个账号使用不同密码定期更换建议个月使用密码管理器辅助记忆,3-6,弱密码是账号被盗的主要原因一个强密码就像一把坚固的锁是保护账号安全的第,一道防线多因素认证MFA增加安全层级多因素认证要求用户提供两种或更多验证方式才能登录即使密码泄露账号仍然安,,全这是目前最有效的账号保护措施之一01密码验证输入账号密码你知道的信息02二次验证手机验证码、指纹或人脸识别你拥有的设备或生物特征强烈建议在所有支持多因素认证的平台如邮箱、社交账号、支付:应用开启此功能03成功登录通过多重验证确保账号安全,谨慎点击链接和附件12验证发件人身份检查网址真实性检查发件人邮箱地址是否正确警惕拼写相似的假冒地址通过其他渠鼠标悬停在链接上查看实际网址注意域名是否正确正规网站使用,,道确认邮件真实性加密连接https34警惕异常信息扫描附件安全语法错误、紧急要求、优惠诱惑等都是钓鱼邮件的常见特征理性判下载附件前使用杀毒软件扫描不打开可疑文件特别警惕、,.exe.bat断不轻易相信等可执行文件,记住当收到要求提供密码、银行信息或紧急转账的邮件时都是诈骗正规机构不会通过邮件索要敏感信息:,99%!定期备份数据云端备份本地备份防范勒索软件利用云存储服务如百度网盘、阿里云盘自动备使用移动硬盘或盘定期备份物理存储更安全勒索软件会加密你的文件并索要赎金定期备份U,份重要文件随时随地可访问防止设备损坏导致建议采用原则份副本种介质份异可以在遭受攻击后快速恢复数据避免损失备,,3-2-1:3,2,1,数据丢失地份设备应与主设备分离保存软件及时更新为什么要更新软件开发商会不断发现和修复安全漏洞更新程序就是打补丁的过程黑客经常利用旧,版本的已知漏洞发起攻击操作系统更新、、、系统更新包含重要安全补丁Windows macOSAndroid iOS应用程序更新浏览器、办公软件、社交应用等都应保持最新版本杀毒软件更新病毒库需要每日更新才能识别新型威胁开启自动更新功能确保系统和软件始终处于最安全状态虽然更新可能需,要一些时间但这是保护设备安全最简单有效的方法,第四章校园网络安全案例分享真实案例能让我们更深刻地认识到网络安全的重要性以下是几起发生在校园的典型网络安全事件希望能引起大家的警觉,案例某校学生账号被盗事件1:1钓鱼邮件攻击学生小李收到一封看似来自学校教务系统的邮件要求验证账号信息以免选课权,限被取消2密码泄露小李点击邮件中的链接在假冒网站上输入了学号和密码账号信息被黑客获取,,3诈骗同学黑客利用被盗账号在社交平台冒充小李向多名同学借钱造成经济损失,,4影响扩大由于小李在多个平台使用相同密码游戏账号、购物账号也被盗损失进一步扩大,,教训永远不要点击邮件中的可疑链接学校官方不会通过邮件要求提供密码不同平台使用:,不同密码至关重要案例校园被攻击2:Wi-Fi事件经过某大学图书馆附近出现了一个名为校园免费的热点信号强度很好许多学Wi-Fi Plus,生连接后发现网速很快纷纷使用,实际上这是黑客搭建的钓鱼热点连接该网络的学生所有上网数据都被黑客监控和窃,,取包括登录密码、聊天记录、浏览历史等,造成的影响超过名学生的个人信息被泄露•200部分学生的社交账号被盗用•有学生的网银密码被窃取财产受损•,隐私照片和聊天记录被非法获取•防范建议只连接官方认证的校园网络对陌生保持警惕在公共网络下避免进行敏感操作使用加密连接:,Wi-Fi,VPN案例社交软件诈骗3:账号被盗伪装诈骗分子盗取学生小王的社交账号后仔细研究了他的聊天记录和朋友圈了解他的语气,,习惯和人际关系为实施诈骗做准备,精心设计骗局诈骗分子冒充小王向多位好友发消息声称手机丢了正在补卡急需用钱并编造各种紧,,,急理由营造紧迫感和真实感,多人上当受骗由于消息来自好友账号且内容看似合理名同学先后转账借钱总金额达万余元,,7,3等小王本人发现时已经为时已晚,警示遇到好友借钱一定要通过电话或视频等方式核实身份真正的朋友不会介意你的:,谨慎反而会理解你的防范意识,第五章遇到网络安全问题怎么办即使做好了防护也可能遇到安全问题关键是要知道如何正确应对将损失降到最低并,,,防止问题扩大发现账号异常操作立即断开连接发现账号被盗或出现异常登录第一时间断开网络连接阻止黑客继续操作,,快速修改密码使用其他安全设备登录立即修改密码如果无法登录使用找回密码功能或联系平台客服,,启用安全验证开启两步验证或多因素认证绑定手机号和邮箱增加账号安全性,,检查关联账号如果多个平台使用相同密码需要全部更换检查是否有可疑登录设备及时移除,,通知好友警惕告知好友账号曾被盗提醒他们警惕任何以你名义发出的可疑消息,遭遇诈骗或勒索保持冷静理性应对,1保留完整证据截图保存聊天记录、转账记录、网页内容等所有相关信息这些是,报案的重要依据2及时报告老师向班主任或辅导员报告情况学校可以协助处理并提供必要支持,重要提醒遭遇勒索软件攻击不要支付赎金支付后不仅可能无:,!3立即报警处理法恢复数据,还会鼓励犯罪行为应立即断网,寻求专业技术支持携带证据到公安机关报案配合警方调查时间越早追回损失的可,,能性越大保护个人隐私谨慎分享个人信息谨慎发布照片和位置不在社交平台公开手机号、身份证避免实时分享位置信息防止被不••,号、家庭住址等敏感信息法分子跟踪警惕各类问卷调查、抽奖活动索要照片中的背景可能泄露地址、学校••个人信息等信息注册网站时仅提供必要信息仔细证件照片打码处理后再发布•,•阅读隐私政策关闭应用的位置权限除非必要•,定期检查社交账号隐私设置限制•,陌生人查看管理数字足迹定期清理浏览器缓存和•cookie注销不再使用的账号防止信息残留•,使用隐私浏览模式访问敏感网站•了解网站的数据收集和使用方式•第六章信息安全法律法规简介网络不是法外之地了解相关法律法规既能保护自己的合法权益也能避免无意中触犯,,法律本章简要介绍我国信息安全相关的法律规定《网络安全法》核心内容保护公民个人信息网络安全等级保护明确规定网络运营者收集、使用个人信息应遵循合法、正当、必国家实行网络安全等级保护制度对关键信息基础设施进行重点保,要原则经被收集者同意不得泄露、篡改、毁损不得非法出售或护要求采取技术措施和管理措施防范网络攻击、入侵等安全风,,,,,提供给他人险规范网络行为安全事件应急禁止利用网络从事危害国家安全、扰乱社会秩序、侵犯他人合法规定网络安全事件的应急处理机制要求及时采取补救措施按规定,,权益等活动任何个人和组织不得设立用于实施违法犯罪活动的向有关部门报告并告知可能受影响的用户,网站、通讯群组《中华人民共和国网络安全法》于年月日起施行是我国第一部全面规范网络空间安全的基础性法律201761,违法行为及处罚非法获取个人信息非法出售个人信息违法行为窃取或以其他非法方式获取公民个人信息违法行为向他人出售或提供公民个人信息::法律责任构成侵犯公民个人信息罪情节严重的处三年以下有期徒刑法律责任情节严重的处三年以下有期徒刑或拘役并处或单处罚金情:,:,;或拘役并处或单处罚金情节特别严重的处三年以上七年以下有期徒节特别严重的处三年以上七年以下有期徒刑并处罚金,;,刑网络诈骗黑客攻击违法行为利用网络实施诈骗活动骗取他人财物违法行为非法侵入计算机信息系统破坏系统功能、数据或应用程序:,:,法律责任构成诈骗罪根据金额大小处三年以下至十年以上有期徒刑法律责任构成破坏计算机信息系统罪后果严重的处五年以下有期徒:,,,:,并处罚金数额特别巨大的最高可处无期徒刑刑或拘役后果特别严重的处五年以上有期徒刑;法律的制定是为了保护每个人的合法权益遵守法律既是保护自己也是保护他人任何网络违法行为都将受到法律的严惩,,!第七章信息安全你我同行信息安全需要每个人的参与和努力让我们携手共建安全、文明、和谐的网络环境保护,自己也保护他人让我们一起守护网络安全!提高安全意识做好个人防护时刻保持警惕不断学习新的安全知识使用强密码定期更新软件保护隐私,,,营造良好环境传播安全知识文明上网共建绿色网络空间向家人朋友分享学到的安全技巧,举报违法行为互相帮助遇到网络犯罪及时向有关部门举报发现问题及时提醒共同防范风险,网络安全为人民网络安全靠人民,让我们从今天开始从自己做起做网络安全的守护者、实践者和传播者共同创造一个更加安全、可信、美好的网络世界,,,!。