护苗网络安全教学课件

护苗网络安全教学课件目录010203网络安全基础知识网络安全威胁与案例网络安全防护与自我保护了解网络安全的基本概念、重要性以及常见的网深入分析真实案例，认识各类网络威胁的危害和掌握实用的防护技巧，培养良好的网络安全习惯络攻击类型表现形式第一章网络安全基础知识什么是网络安全？网络安全是指保护网络系统和信息资源免受各种形式的攻击、破坏、窃取和非法访问的技术和措施它涵盖了从个人设备到大型网络系统的全方位保护在个人层面，网络安全主要关注以下几个方面保护个人隐私信息不被泄露•确保账号和密码的安全性•防止设备感染病毒和恶意软件•避免遭受网络诈骗和钓鱼攻击•维护正常的网络使用环境•核心要点网络安全的重要性亿30%45%

2.5攻击增长率青少年受害比例信息泄露规模年全球网络攻击事件同比增长在网络安全事件中青少年占比去年全球个人信息泄露数量2024网络安全已经成为关系到每个人切身利益的重大问题青少年由于网络安全意识相对薄弱、自我保护能力不足，更容易成为网络攻击的目标一次网络安全事件，可能导致个人隐私泄露、财产损失，甚至影响到学业和身心健康网络安全不仅关系到个人安全，还涉及家庭和社会的整体安全保护好自己的网络安全，就是为构建清朗网络空间贡献力量网络安全的基本概念威胁Threat可能对资产造成损害的因素，如黑客攻击、病毒传播、钓鱼诈骗等各种恶意行为资产Asset需要保护的数字资源，包括个人信息、账号密码、照片视频、学习资料等有价值的数据和系统脆弱性Vulnerability系统或个人行为中存在的安全漏洞，如弱密码、未更新的软件、轻信陌生人等风险计算公式风险资产威胁脆弱性=××这个公式告诉我们，要降低网络安全风险，可以从减少脆弱性入手，即提升自我防护能力机密性完整性可用性Confidentiality IntegrityAvailability确保信息只被授权人员访问保证信息不被篡改或破坏确保信息系统正常可用网络攻击的常见类型病毒、木马、蠕虫病毒附着在其他程序上，能够自我复制并传播的恶意代码木马伪装成正常软件，实则窃取信息或控制设备的程序蠕虫能够独立传播，快速感染大量设备的恶意软件钓鱼攻击与社交工程通过伪装成可信实体，诱骗用户提供敏感信息或执行危险操作常见形式包括假冒官方邮件、虚假网站、冒充熟人等拒绝服务攻击（）DDoS通过大量虚假请求使目标网站或服务器瘫痪，导致正常用户无法访问虽然青少年较少直接遭受此类攻击，但会影响日常使用的网络服务跨站脚本（）与注入XSS SQL攻击在网页中注入恶意脚本，窃取用户信息XSS注入通过输入恶意代码直接操作数据库，获取敏感数据SQL网络攻击的运作方式上图展示了典型的网络攻击过程攻击者试图突破防火墙和安全防护措施，窃取或破坏目标系统中的数据了解攻击的基本流程，有助于我们理解为什么需要多层次的安全防护侦察阶段攻击准备攻击者搜集目标信息，寻找潜在漏洞制作恶意工具，设计攻击方案实施攻击窃取数据利用漏洞发起攻击，突破防护获取敏感信息或控制系统防护要点每个阶段都有相应的防护措施例如，减少个人信息暴露可以增加侦察难度，及时更新软件可以修复漏洞，使用安全工具可以检测和阻止攻击第二章网络安全威胁与案例通过真实案例的学习，我们能够更深刻地认识到各类网络威胁的危害性，从他人的经历中吸取教训跨站脚本攻击（）XSS攻击原理跨站脚本攻击（，简称）是一种常见的安全漏洞攻击者通过在网页中注Cross-Site ScriptingXSS Web入恶意脚本代码，当其他用户访问该页面时，这些恶意代码会在用户浏览器中执行攻击过程攻击者在网站的留言板、评论区等位置输入恶意脚本

1.网站未对输入内容进行有效过滤，直接显示在页面上

2.其他用户访问该页面时，恶意脚本自动执行

3.攻击者窃取用户、会话信息或其他敏感数据

4.Cookie利用窃取的信息冒充用户身份，进行非法操作

5.真实案例年，某大型门户网站的论坛板块遭受攻击攻击者在帖子中植入恶2023XSS意代码，导致数万用户的登录凭证被窃取部分用户账号被用于发送垃圾信息和诈骗链接，造成严重影响防护建议不要轻易点击论坛、社交媒体上的可疑链接•定期更改重要账号的密码•发现账号异常行为立即修改密码并联系平台•使用知名度高、安全性好的网站和应用•注入攻击SQL发现漏洞直接操作数据库攻击者发现网站的登录或搜索功能存在输入验证漏洞恶意代码被数据库执行，攻击者获得查询、修改甚至删除数据的权限1234构造攻击窃取或破坏数据在输入框中输入特制的代码，绕过正常验证逻辑导出用户信息、修改账户权限或破坏系统数据SQL注入的危害SQL数据泄露用户个人信息、账号密码等敏感数据被窃取权限提升普通用户账号被提升为管理员权限数据篡改订单信息、成绩记录等被恶意修改系统瘫痪关键数据被删除，导致服务中断典型案例信息泄露的危害个人信息泄露是网络安全中最常见也是危害最广泛的问题之一一旦信息落入不法分子手中，可能引发一系列严重后果隐私暴露姓名、身份证号、家庭住址、手机号码等敏感信息被公开或贩卖，个人和家庭安全受到威胁精准诈骗诈骗分子利用泄露的信息，冒充学校、公安、快递公司等进行针对性诈骗，成功率大幅提高身份盗用他人使用你的身份信息注册账号、申请贷款、从事违法活动，给你带来法律和信用风险网络欺凌个人照片、视频被恶意传播或篡改，遭受网络暴力和人身攻击，严重影响心理健康真实案例学生信息被非法出售年破获的一起案件中，某教育培训机构内部员工将万余条学生及家长信息出售给电话营销公司这些家庭每天接到大量推销电话，部202310分还遭遇了教育诈骗该员工被判刑，但信息泄露造成的影响难以完全消除病毒与恶意代码传播常见传播途径1邮件附件伪装成重要文件的恶意附件，打开后自动安装病毒2软件下载从非官方渠道下载的软件被植入木马或病毒3U盘传播使用感染病毒的U盘，自动运行恶意程序4网页挂马访问被黑客入侵的网站，自动下载恶意代码恶意代码的危害•破坏系统文件，导致设备无法正常使用网络钓鱼与社交工程网络钓鱼是最常见的网络攻击手段之一，利用人性弱点而非技术漏洞来获取信息攻击者精心伪装，让受害者主动提供敏感信息钓鱼邮件虚假网站伪装成银行、购物网站或学校发送的邮件，诱导点击链接或下载附件邮件内容往往制造紧迫感，如制作与正规网站高度相似的假网站，骗取用户输入账号密码网址往往只有细微差别，如字母替换或多账户异常需立即验证余字符社交媒体诈骗电话诈骗冒充好友发送求助信息，或以中奖、红包为诱饵，骗取钱财或个人信息冒充公安、老师或客服人员，通过电话套取信息或要求转账常用话术包括涉嫌违法账户被盗等真实案例假冒学校通知某中学多名学生收到学校教务处发来的邮件称需要登录学籍管理系统核对信息邮件中的链接指向一个伪造的登录页面十几名学生输入了学号和密码后，账号被盗用发送垃圾信息更严重的是，部分学生多个,平台使用相同密码，导致其他账号也被入侵识别钓鱼攻击的关键线索上图展示了一封典型钓鱼邮件的可疑之处学会识别这些线索，是防范钓鱼攻击的关键❌可疑发件人❌语法错误邮箱地址不是官方域名，或者包含奇怪的字符组合正规机构的官方通知不会有明显的语法或拼写错误❌制造恐慌❌要求敏感信息用紧急立即否则等词制造紧迫感，迫使匆忙决定正规机构不会通过邮件要求提供密码、验证码等信息❌可疑链接❌意外的奖励鼠标悬停在链接上，显示的实际地址与显示文字不符声称你中奖或获得大额优惠，但你从未参加过相关活动黄金法则遇到要求提供个人信息或点击链接的邮件、短信时，不要立即行动通过官方渠道（如学校公告、官方网站）核实信息的真实性，或向老师、家长咨询网络欺凌与隐私保护网络欺凌的常见形式保护隐私的重要性言语攻击在社交媒体、聊天群组中发表侮辱、诽谤许多网络欺凌源于个人隐私保护不当一旦私密信息性言论落入他人手中，就可能被用作攻击或要挟的工具恶意传播未经同意分享他人照片、视频或私密信息如何应对网络欺凌排斥孤立在网络群组中故意排斥某人，制造孤立感不要回应避免与欺凌者争论，以免事态升级冒充身份盗用他人账号发布不当内容，损害名誉保留证据截图保存欺凌内容作为证据寻求帮助立即告诉父母、老师或其他信任的成年人恐吓威胁发送威胁性信息，造成心理恐慌屏蔽拉黑在社交平台上屏蔽欺凌者网络欺凌的危害报告平台向社交媒体平台举报违规行为网络欺凌对青少年的心理健康造成严重影响，可能导必要时报警严重欺凌涉及违法犯罪，应向公安机关致焦虑、抑郁、自卑甚至自杀倾向相比线下欺凌，报案网络欺凌传播更快、影响更广、更难消除心理健康同样重要如果你正在遭受网络欺凌请记住这不是你的错寻求专业的心理咨询帮助与信任的人倾诉都能帮助你,,,度过难关你并不孤单总有人愿意帮助你,第三章网络安全防护与自我保护掌握了网络威胁的知识后，现在让我们学习如何保护自己良好的网络安全习惯是最有效的防护措施安全上网的基本原则谨慎点击链接警惕陌生人不随意点击来源不明的链接，特别是社交媒体、邮件、短信中的链接鼠标网络上不轻信陌生人的话，不随意添加陌生人为好友记住网络那头的人悬停查看真实地址，有疑问时通过官方渠道核实可能不是他们声称的那个人定期更换密码保护个人信息养成定期更换密码的习惯，特别是重要账号使用复杂且不易被猜到的密在网络上谨慎分享个人信息，包括真实姓名、住址、学校名称、家庭成员信码，包含字母、数字和符号的组合息等这些信息可能被不法分子利用及时更新系统使用正规渠道操作系统和应用软件的更新往往包含安全补丁，能修复已知漏洞开启自动从官方应用商店下载软件，访问知名和可信的网站避免使用来路不明的应更新或定期检查更新用或访问可疑网站账号安全管理开启多因素认证（）MFA多因素认证为账号添加额外的安全层除了密码外，还需要手机验证码、指纹或人脸识别等第二重验证即使密码泄露，账号仍然安全在邮箱、社交媒体、网银等重要账号上务必开启此功能不同平台使用不同密码很多人习惯在所有平台使用相同密码，这样一旦一个账号被盗，所有账号都面临风险为每个重要平台设置独特的密码如果记忆困难，可以使用密码管理器工具定期检查登录记录大多数平台提供账号登录历史功能定期查看最近的登录时间、地点和设备如果发现陌生的登录记录，立即修改密码并开启账号保护强密码的特征密码安全误区长度至少位❌把密码写在纸上或保存在手机记事本•12包含大写字母、小写字母、数字和符号❌将密码告诉任何人，包括好朋友•不包含个人信息（生日、姓名等）❌在公共场合输入密码时不注意遮挡•不使用常见单词或连续字符❌使用浏览器记住密码功能（在共用设备上）•定期更换（建议个月）•3-6防范网络钓鱼与诈骗识别钓鱼特征发件人验证检查邮件地址是否为官方域名1链接检查悬停查看实际指向的网址内容分析警惕制造紧迫感的内容语言质量注意语法和拼写错误谨慎填写信息敏感信息绝不通过邮件、短信提供密码、验证码2验证身份接到要求提供信息的电话，挂断后主动回拨官方号码核实网站检查注意网址开头是否为，查看安全证书https://及时报告可疑情况告知成人遇到可疑邮件、信息或网站，立即告诉老师或家长3不要传播不将可疑链接转发给他人举报诈骗向相关平台举报钓鱼网站和诈骗信息记住官方机构不会这样做学校、银行等正规机构不会通过邮件、短信要求你提供密码或验证码不会要求你点击链接紧急验证账户信息不会以•••账户异常为由要求转账遇到这些情况，一律视为诈骗•设备安全防护安装安全防护软件杀毒软件是设备安全的第一道防线选择知名品牌的安全软件，如安全卫士、腾讯电脑管家、卡巴斯基等安装后注意以下几点360保持病毒库最新，开启自动更新•定期进行全盘扫描•开启实时防护功能•不要同时安装多个杀毒软件，避免冲突•警惕软件下载陷阱只从官方渠道下载使用官方网站、应用商店，避免第三方下载站注意捆绑软件安装时仔细查看，取消勾选不需要的附加程序拒绝破解软件破解版、盗版软件常被植入木马病毒数据备份的重要性定期备份重要数据是防范勒索软件和硬件故障的最佳方法云备份使用网盘自动同步重要文件本地备份用移动硬盘定期备份定期检查确保备份完整可用网络隐私保护技巧设置社交媒体隐私权限进入社交平台的隐私设置，限制谁可以查看你的个人信息、动态和照片建议将朋友圈、微博等设置为仅好友可见，不要设置为完全公开定期审查好友列表，删除不认识或不信任的联系人谨慎分享位置信息发布照片时关闭地理位置标记，避免实时分享当前位置不要在社交媒体上透露此刻不在家的信息在设置中关闭应用的位置访问权限（除非确实需要）控制应用权限定期检查手机应用权限，只授予必要的权限例如，一个手电筒应用不需要访问你的通讯录和位置和系统都提供详细的权限管iOS Android理功能使用加密通讯工具对于敏感对话，使用提供端到端加密的通讯工具，如微信的私密会话、等这些工具确保只有通话双方能看到消息内容，即使信息被Signal截获也无法解密网络活动留痕意识公共使用注意WiFi记住网络不是匿名的，你的每一次点击、每一条发布都会留下痕避免在公共下进行网银、支付等敏感操作•WiFi迹使用加密网络流量•VPN•搜索记录可能被保存•连接前确认WiFi名称正确•删除的内容可能仍存在于服务器•不连接未加密的WiFi网络网络截图可以永久保存•发布前三思这个内容我愿意让所有人看到吗？•学校与家庭的网络安全责任学校教育责任家长监督引导开展系统的网络安全教育课程，培养学生的安全意识和防护技能关注孩子上网行为，建立开放的沟通渠道，合理设置上网时间和内容限制社会共同参与学生自我管理企业、平台承担社会责任，营造清朗网络环境主动学习网络安全知识，养成良好习惯，遇到问题及时求助学校可以做什么家长应该关注将网络安全纳入常规课程了解孩子常用的网络平台和应用••定期组织网络安全讲座和演练与孩子讨论网络安全话题，不回避问题••建立网络安全事件报告机制以身作则，示范良好的网络使用习惯••配备专业的网络安全设备和管理人员使用家长控制工具，但不过度限制••营造积极健康的校园网络文化发现异常及时沟通，提供支持而非责备••建立信任沟通机制网络安全法律法规简介《中华人民共和国网络安全法》核心内容《网络安全法》于年月日正式实施，是我国第一部全面规范网络空间安全管理的基础性法律该法明确了国家、企业和个人在网络安全方面的权利与义务201761网络运行安全网络信息安全未成年人保护网络运营者应当采取安全措施，保障网络免受干扰、保护公民个人信息，禁止非法收集、使用、买卖个人为未成年人提供安全、健康的网络环境，防止网络沉破坏或未授权访问信息迷未成年人网络保护相关规定《未成年人保护法》专门增设网络保护一章违法行为可能承担的法律后果网络产品和服务提供者应当设置未成年人模式侵犯个人信息处罚金甚至刑事责任••禁止向未成年人提供诱导沉迷的产品和服务网络诈骗诈骗罪，最高可判无期徒刑••学校应当对未成年人进行网络安全教育传播病毒破坏计算机信息系统罪••任何组织或个人不得通过网络侵害未成年人权益网络欺凌民事赔偿、治安处罚或刑事处罚••法律保护你，也约束你网络不是法外之地法律既保护你的权益不受侵害，也要求你遵守规则在网络上的言行同样要承担法律责任不要认为躲在屏幕后就可以为所欲为网络安全法律的保护作用完善的法律法规为青少年网络安全提供了强有力的保障了解这些法律不仅能帮助你保护自己，也能在必要时通过法律途径维护权益明确权利边界法律明确规定了个人信息的范围和保护标准，你有权知道谁在收集、使用你的信息，有权要求删除或更正提供维权途径遭遇侵权时，可以向网信、公安等部门投诉举报，也可以通过民事诉讼要求赔偿惩治违法行为对侵犯未成年人网络权益的行为给予严厉处罚，形成震慑效应建立保护机制要求平台建立未成年人保护制度，技术手段与制度保障相结合遇到侵权如何维权？保存证据截图、录屏保存侵权内容平台举报向相关网站、应用平台投诉部门投诉向网信办举报中心、公安机关网安部门举报法律途径情节严重的可以委托律师提起诉讼

1.

2.

3.

123774.

5.寻求帮助向学校、家长、共青团青少年服务热线求助12355互动环节网络安全小测试通过以下场景测试，检验你是否掌握了网络安全知识每个问题都基于真实情况，请认真思考后再选择答案场景一识别钓鱼邮件场景二判断密码安全场景三选择正确的上网行为你收到一封自称来自学校教务处的邮件，以下哪个密码最安全？在公共图书馆使用电脑时，你应该要求点击链接核对个人信息，否则会影响成登录网银查看余额浏览新闻和学习资料A.12345678B.zhangsan2024C.A.B.绩录入邮件地址是admin@schooll-登录并选择记住密码下载免费软Zs@20240915D.password123C.QQD.（注意有两个）你应该edu.com l件到电脑上立即点击链接填写信息转发给同学让大A.B.家都注意忽略邮件，通过学校官网或询问C.正确答案包含大小写字母、数字和特殊正确答案公共电脑不应进行敏感操作，C B老师核实回复邮件询问真假D.符号，且不包含明显的个人信息或常用词不应保存密码，也不应随意下载软件浏览汇虽然包含生日数字，但与其他元素组合公开信息是相对安全的正确答案邮件地址与官方域名不符（多后仍是相对安全的C了一个），典型的钓鱼邮件特征应通过官l方渠道核实如果你全部答对，说明你已经具备良好的网络安全意识！如果有答错的，建议重新复习相关内容真实故事分享从账号被盗到安全重建小李的经历小李是一名初二学生，热爱游戏和社交媒体他为了方便记忆，所有账号都使用同一个密码自己的生日加上名字拼音一天，他在一个看起来很专业的游戏装备交易网站上注册账号，希望购买游戏道具1第一天在陌生网站用常用密码注册，没有察觉异常2第三天账号突然无法登录，显示密码错误QQ3第四天朋友告诉他正在发送诈骗链接，邮箱、微博也被盗QQ4第五天在家长帮助下报警并逐一找回账号小李犯的错误采取的补救措施❌所有平台使用相同密码•✓立即修改所有账号密码，每个平台使用不同密码❌密码过于简单且与个人信息相关•✓开启双重验证、登录提醒等安全功能❌在不可信网站注册账号•✓向公安机关报案，配合调查❌未开启账号安全保护措施•✓通知所有好友账号被盗，提醒不要点击可疑链接❌账号异常后未及时处理•✓使用密码管理器记录密码小李的感悟这次教训让我真正意识到网络安全的重要性好在及时处理，没有造成更大损失现在我会定期检查账号安全，也会提醒身边的同学注意网络安全不是麻烦，而是保护自己的必要手段网络安全资源推荐国家网信办教育平台常用安全工具青少年保护项目中国互联网违法和不良信息举报中心安全卫士、火绒安全、腾讯电脑管家等免费安共青团青少年服务热线、护苗行动、腾讯36012355（）提供网络安全知识、案例分全软件；密码管理器如、成长守护平台等提供专业指导和帮助www.

12377.cn1Password析和互动学习内容Bitwarden推荐学习资源在线课程实用应用推荐读物中国大学网络安全课程国家反诈中心《青少年网络安全指南》•MOOC•APP•站网络安全科普视频安全教育平台《互联网时代的自我保护》•B••+支付宝安全课堂家长监护类应用网信办发布的科普手册•••持续学习的重要性网络安全知识需要不断更新新的威胁和攻击手段层出不穷，我们也要与时俱进建议定期关注官方安全资讯，参加学校组织的安全培训，养成终身学习的习惯总结与行动呼吁网络安全人人有责通过本课程的学习，我们深入了解了网络安全的各个方面从基础概念到威胁识别，从防护技巧到法律保障但知识只是起点，真正的安全需要我们在日常生活中持之以恒地践行——提高安全意识养成良好习惯时刻保持警惕，不放松对网络威胁的防范将安全措施融入日常，成为自然而然的行为帮助他人成长持续学习更新向身边人分享网络安全知识关注新威胁，学习新防护方法承担社会责任积极沟通求助不传谣不信谣，维护清朗网络空间遇到问题及时与家长、老师交流从小养成良好网络习惯，共同守护网络安全网络安全不是一个人的事，而是全社会的共同责任作为数字原住民的青少年一代，你们既是网络安全的受益者，也应该成为清朗网络空间的建设者和守护者让我们从自己做起，从现在做起，用实际行动为护苗行动贡献力量！谢谢聆听保护网络安全，守护美好未来！感谢大家认真学习本课程希望通过今天的学习，每位同学都能成为网络安全的践行者和传播者记住，网络安全始于你我，安全的网络环境需要我们共同维护思考✍️行动️分享今天学到的哪个知识点对你最有帮助？今天就开始检查你的账号安全设置把学到的知识告诉你的家人和朋友欢迎提问与交流如果你对网络安全有任何疑问，或者遇到了安全问题需要帮助，欢迎随时向老师、家长或相关机构寻求支持让我们携手共建安全、健康、清朗的网络空间！。