共享网路安全班会课件

共享网络安全班会课件守护数字世界，从我做起第一章网络安全为何如此重要？互联网连接世界，也带来风险亿55+30%100%全球网民数量攻击增长率覆盖范围信息流动瞬息万变，数字化浪潮席卷全球2024年网络攻击事件同比大幅上升网络安全关乎国家安全与每个人的隐私年国家网络安全宣传周主题2024网络安全为人民，网络安全靠人民这一主题强调了网络安全的双向责任政府和企业要为人民提供安全的网络环境，而每个公民也要提升安全意识，共同参与网络安全建设核心目标•全民提升网络安全意识与防护技能•构建政府、企业、社会组织、公民共同参与的防护体系网络安全人人有责网络安全的三大核心要素保密性完整性可用性Confidentiality IntegrityAvailability确保信息不被未授权的个人或系统访问，保证信息在存储、传输和处理过程中不被确保授权用户在需要时能够及时获取信息保护敏感数据不被泄露非法修改或破坏和使用系统服务•加密技术保护数据传输•数字签名验证信息来源•灾备系统保障业务连续•访问控制限制信息访问•哈希校验检测篡改•负载均衡提升性能•隐私保护机制•版本控制追踪变更•防御拒绝服务攻击第二章常见网络威胁揭秘病毒与恶意软件的威胁50%勒索软件增长2024年新型勒索软件攻击增长率85%感染途径通过邮件附件和恶意链接传播常见恶意软件类型勒索软件加密用户文件，要求支付赎金木马程序伪装成正常软件窃取信息间谍软件监控用户行为收集敏感数据蠕虫病毒自我复制快速传播感染网络钓鱼攻击的陷阱伪造邮件恶意链接模仿银行、学校等机构发送虚假邮件诱导用户点击进入钓鱼网站窃取信息非法使用骗取用户输入账号密码等敏感信息利用窃取的信息进行盗窃或其他犯罪惊人数据识别要点根据统计，2023年中国网络钓鱼案件破案率仅为35%，这意味着大量钓鱼攻击仍在持续威胁着用户安全•检查发件人邮箱地址的真实性•不轻信紧急或恐吓性的信息内容•将鼠标悬停在链接上查看真实地址•正规机构不会通过邮件索要密码数据泄露事件震惊全球2023年初2024年Facebook数据泄露事件，涉及5亿条用户信息数据泄露导致的财产损失案件频发，涉案金额巨大1232023年中多家大型企业遭遇黑客攻击，客户数据被窃取数据泄露的严重后果

1.个人身份被盗用进行诈骗

2.银行账户和信用卡被盗刷

3.隐私信息被公开或勒索

4.企业声誉和经济遭受重创别让钓鱼邮件骗走你的信息识别钓鱼邮件的关键保持警惕，仔细核实，永远不要急于点击链接或输入个人信息第三章个人网络安全防护技能掌握实用的网络安全防护技能，能够有效降低遭受网络攻击的风险以下是每个人都应该学会的基本防护措施强密码的重要性长度要求至少使用12位字符，越长越安全复杂组合混合使用大小写字母、数字和特殊符号避免个人信息不使用生日、手机号、姓名等易猜测的信息定期更换每3-6个月更换一次重要账户密码独立性不同账户使用不同密码，避免重复使用密码管理工具推荐使用密码管理软件可以帮助你生成和存储复杂密码，既安全又方便常见的密码管理工具包括•1Password-跨平台支持•LastPass-免费基础功能•Bitwarden-开源安全实用技巧可以使用密码短语策略，例如将一句话的首字母组合成密码Wxy@Gma!2024（我喜欢@Gamma!2024）多因素认证（）增强安全MFA0102输入密码第二重验证第一重验证输入账号和密码通过手机短信、应用或硬件令牌获取验证码0304生物识别成功登录部分系统还支持指纹或面部识别完成多重验证后安全访问账户的显著效果MFA根据2024年的安全研究数据，启用多因素认证的账户被成功攻击的概率降低了80%即使密码被泄露，攻击者也难以通过第二重验证推荐启用MFA的场景•银行和支付账户（必须）•电子邮件和社交媒体•云存储和工作账户•游戏和娱乐平台警惕公共的安全风险Wi-Fi监听风险使用VPN公共Wi-Fi容易被黑客监听，窃取传输的数虚拟专用网络加密连接，保护数据传输安全据信息避免敏感操作不要在公共网络进行网银转账、支付等操作公共Wi-Fi安全守则在公共场所使用Wi-Fi时，应该假设所有数据都可能被监视采取适当的加密和保护

1.确认网络名称，避免连接假冒热点措施至关重要

2.关闭文件共享和自动连接功能

3.访问网站时确保使用HTTPS协议

4.使用完毕后及时断开连接

5.定期清除设备中保存的Wi-Fi记录软件及时更新筑牢防线小时40%90%24攻击占比漏洞修复黄金时间2024年因未更新软件导致的成功攻击比例软件更新能修复已知安全漏洞的比例安全补丁发布后的最佳安装时间窗口为什么更新如此重要？应该更新的软件类型软件更新不仅带来新功能，更重要的是修复安全漏洞操作系统Windows、macOS、Android、iOS黑客经常利用已知漏洞发动攻击，而及时更新能有效阻浏览器Chrome、Firefox、Safari、Edge止这些威胁安全软件杀毒软件、防火墙应用程序办公软件、社交应用等路由器固件家庭网络设备的系统小贴士开启系统和应用的自动更新功能，确保始终使用最新的安全补丁版本及时更新筑牢安全防线不要忽视任何更新提醒每一次更新都可能修复一个严重的安全漏洞延迟更新就是给攻击者可乘之机第四章校园网络安全责任与实践校园是学习和成长的地方，也是网络安全教育的重要阵地让我们了解校园中的网络安全问题，学会保护自己和他人网络安全与校园生活息息相关网络欺凌隐私泄露账号安全通过网络散布谣言、恶意评论或人身攻击，给随意分享个人照片、地址、行程等信息可能导学校账号关联成绩、选课等重要信息，一旦被他人造成心理伤害我们要学会尊重他人，拒致隐私泄露，甚至引发安全问题保护个人信盗可能造成严重后果使用强密码并定期更换绝成为施暴者或旁观者息是每个人的责任是基本防护校园网络安全三原则保护自己尊重他人遵守规则不泄露个人敏感信息，谨慎社交网络分享，不传播他人隐私，不参与网络欺凌，文明上遵守学校网络使用规定，不违反法律法规，举保管好账号密码网理性发言报不当行为共享网络资源的安全守则123不随意点击陌生链接不下载不明文件不泄露个人账号密码即使是同学发来的链接，也要先确认其来来历不明的文件可能包含病毒或恶意程任何情况下都不要将账号密码告诉他人，源和内容的真实性，避免点击钓鱼或恶意序，下载前要确认来源可靠，使用杀毒软包括自称是管理员或技术人员的陌生人链接件扫描45不使用盗版软件不随意连接陌生设备盗版软件可能植入恶意代码，使用正版软件或学校提供的授权软件不明来源的U盘、移动硬盘可能携带病毒，连接前要先进行安全检更安全查典型校园网络安全事件案例分析案例账号被盗导致成绩篡改案例启示事件起因1强化密码意识使用复杂密码并定期更换某高校学生使用弱密码且从未更换2攻击过程启用双重验证黑客通过暴力破解获取账号密码为重要账户开启多因素认证严重后果3及时发现异常教务系统成绩被恶意篡改，影响评奖评优定期检查账号登录记录4处理结果快速响应处理经过复杂流程才恢复成绩，造成巨大困扰发现问题立即修改密码并报告安全上网快乐学习营造安全的网络学习环境，让我们能够专心学习、快乐成长每个人都应该成为校园网络安全的守护者网络安全法律法规简介《中华人民共和国网络安全法》核心要点第十二条第二十七条第四十四条任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常任何个人和组织不得窃取或者以其他非法方式获取个人信息重社会公德功能等危害网络安全的活动违法网络行为的法律后果行政处罚•警告和罚款•没收违法所得•吊销相关许可证•限制从业资格刑事责任•非法侵入计算机信息系统罪•侵犯公民个人信息罪•破坏计算机信息系统罪•帮助信息网络犯罪活动罪警示网络空间不是法外之地任何违法行为都将承担相应的法律责任，情节严重者将被追究刑事责任网络安全宣传周活动介绍专家讲座知识竞赛宣传展示邀请网络安全专家分享最新威胁趋势和防护技举办校园网络安全知识竞赛，通过趣味答题形在校园各处张贴网络安全宣传海报，播放教育术，帮助师生了解网络安全前沿知识式加深对安全知识的理解和记忆视频，营造全员学习网络安全的氛围鼓励积极参与，提升实战能力知识就是力量，实践出真知积极参与网络安全活动，让自己成为数字时代的安全卫士网络安全宣传周活动提供了宝贵的学习和实践机会通过参与这些活动，同学们不仅能够学习到专业知识，还能在模拟场景中锻炼应对网络威胁的实际能力•参加讲座可获得学习证书•竞赛优胜者有机会获得奖励•实践活动计入综合素质评价•优秀学员可参与更高级别培训互动环节网络安全小测试选择题判断题如何识别钓鱼邮件？公共Wi-Fi使用是否安全？

1.查看发件人邮箱地址是否正常判断公共Wi-Fi完全安全，可以随意进行网银操作

2.检查邮件内容是否有拼写错误

3.将鼠标悬停在链接上查看真实地址答案错误-公共Wi-Fi存在安全风险，应避免敏感操作并使用VPN加密

4.以上都是正确答案D-识别钓鱼邮件需要综合多个方面进行判断软件更新的必要性判断软件更新只是增加新功能，对安全性没有影响强密码应该包含？答案错误-软件更新最重要的作用是修复安全漏洞

1.只有字母

2.只有数字

3.大小写字母、数字和符号的组合

4.个人生日和姓名正确答案C-复杂组合能大大提高密码强度互动环节真实案例讨论场景收到可疑的中奖短信恭喜您中奖50万元！请点击链接http://xxxxx填写银行卡信息领取奖金，24小时内有效！识别问题分析判断正确应对这是典型的诈骗短信，包含多个可疑特征冷静思考，天上不会掉馅饼不点击链接，不泄露信息，举报诈骗小组讨论问题讨论要点集思广益，分享经验

1.如何快速识别这类诈骗短信？每个小组分享自己或家人遇到的网络诈骗案例，讨论防范措施通过真实案例学习，能够更深刻地理解网络安全的重要性

2.为什么有人会上当受骗？

3.收到类似信息应该怎么做？

4.如何帮助家人朋友提高防范意识？网络安全资源推荐官方权威平台国家网络安全宣传周官网-获取最新政策和活动信息国家互联网应急中心（CNCERT）-了解最新网络威胁公安部网络安全保卫局-学习法律法规和案例安全软件与工具杀毒软件360安全卫士、腾讯电脑管家、火绒安全密码管理1Password、LastPass、BitwardenVPN工具保护公共网络环境下的数据传输浏览器插件广告拦截、防追踪、HTTPS检测学习平台与课程中国大学MOOC-网络安全相关课程腾讯安全课堂-免费安全知识学习阿里云安全学院-实战技能培训GitHub安全社区-开源安全项目和文档持续学习是提升网络安全意识和技能的关键利用这些资源，让自己成为网络安全领域的行家未来展望共建安全数字校园技术进步带来新挑战每个人都是守护者网络安全不是某个人或某个部门的责任，而是需要人工智能全校师生共同参与的系统工程AI技术被用于网络攻击，但也能加强防护学生责任学习安全知识，养成良好习惯，保护个人信息云计算数据上云提高效率，也要确保云端安教师责任全传授安全理念，指导学生实践，营造安全氛围物联网学校责任智能设备增多，攻击面随之扩大完善技术设施，制定管理制度，开展宣传教育量子加密构建安全数字校园，需要技术保障、制度规范未来加密技术将提供更强大的和全员参与的有机结合保护结语网络安全，人人参与提升意识持续学习时刻保持警惕，识别潜在威胁跟上技术发展，掌握防护技能共同守护积极实践携手构建安全的网络环境将知识转化为日常安全习惯遵守规则传播知识遵守法律法规，做守法公民帮助他人提高网络安全意识保护网络安全，就是保护我们的未来在这个数字化时代，网络安全关系到每个人的切身利益让我们从自己做起，从现在做起，做网络安全的践行者和传播者，共同创造一个更加安全、健康、文明的网络空间谢谢聆听让我们携手共筑安全网络环境！记住这些要点行动起来•使用强密码并定期更换网络安全不是口号，而是需要每个人付诸实践的行动从今天开始，让我们•启用多因素认证保护账户•谨慎使用公共Wi-Fi•检查并加强自己的账户安全•及时更新系统和软件•向家人朋友分享安全知识•不点击可疑链接和附件•积极参与网络安全活动•保护个人隐私信息•举报发现的网络违法行为•做网络空间的文明使者网络安全为人民，网络安全靠人民！。