2023网络安全教育课件

网络安全教育课件2023第一章网络安全现状与威胁年网络安全形势严峻20232023年,全球网络安全形势持续恶化,网络攻击事件呈现爆发式增长态势据权威统计,全球网络攻击事件同比增长30%,攻击手段日趋专业化、隐蔽化中国作为互联网大国,面临的网络安全挑战尤为严峻遭受APT高级持续性威胁攻击次数居全球前三位,关键基础设施和重要数据成为攻击重点目标网络安全宣传周主题网络安全为人民网络安全靠人民维护网络安全是保障人民群众切身利益的重要举措,让人民群众在网络网络安全需要全社会共同参与,每个网民都是网络安全的守护者,只有空间拥有更多获得感、幸福感、安全感人人参与才能共筑坚实防线网络攻击的主要类型123钓鱼诈骗恶意软件攻击公共风险Wi-Fi2023年钓鱼诈骗案件数量激增,同比增长勒索软件攻击频发,成为企业和个人面临的25%攻击者通过伪造官方网站、发送虚假重大威胁攻击者通过加密用户数据索要赎邮件或短信,诱导用户输入账号密码、银行金,2023年平均赎金额度高达20万美元木卡信息等敏感数据常见手段包括冒充银行马病毒、间谍软件等恶意程序也在不断演变,客服、电商平台、政府部门等,欺骗性极强窃取用户隐私和财产警惕假热点保护隐私安全,在咖啡厅、机场、商场等公共场所,不法分子常设置与真实Wi-Fi名称相似的伪造热点,诱导用户连接一旦连接,您的所有网络活动都可能被监控,个人信息面临严重泄露风险请务必确认Wi-Fi来源,使用VPN加密连接,避免在公共网络进行敏感操作真实案例某高校学生因连接假泄露个人信息:Wi-Fi案例回顾2023年春季学期,某重点高校发生一起严重的网络安全事件数名学生在图书馆连接了名为Campus-Free-WiFi的伪造热点,该热点名称与学校官方Wi-Fi极为相似攻击者通过这个假热点成功窃取了学生的校园网账号密码、学籍管理系统登录信息以及个人身份证号码等敏感数据随后,不法分子登录学籍系统篡改学生成绩记录,并利用获取的个人信息实施诈骗,给受害学生造成经济损失超过10万元,严重影响了学业和生活网络诈骗的隐蔽手段恶意链接诱导利用社交工程学原理,通过精心设计的话术和场景,诱导用户点击包含恶意代码的链接,从而植入木马或跳转到钓鱼网站伪装官方通知冒充银行、电商平台、政府部门等官方机构,发送虚假通知要求用户提供验证码、密码等信息,趁机窃取账号控制权针对大学生群体诈骗分子深知大学生社会经验不足,专门设计兼职刷单、校园贷、奖学金领取等骗局,2023年大学生被骗金额累计超过亿元第二章核心防护知识掌握网络安全防护的核心知识是保护个人信息安全的关键从账号密码管理到设备安全配置,从识别网络威胁到数据备份策略,每一个环节都至关重要本章将系统介绍实用的网络安全防护技能,帮助大家建立全面的安全防护体系账号安全基础复杂密码策略多因素认证登录记录监控使用至少12位字符,包含大小写字母、数字开启MFA多因素认证为账号增加额外安全定期检查账号的登录历史记录,关注异常登和特殊符号的组合避免使用生日、姓名等层即使密码泄露,攻击者也无法仅凭密码录地点、时间和设备一旦发现可疑活动,容易被猜测的信息不同平台使用不同密码,登录建议使用验证器应用而非短信验证,立即修改密码并启用安全验证,防止账号被防止一处泄露导致连锁反应安全性更高盗用•长度至少12位•启用双重验证•每周检查登录记录•混合多种字符类型•使用认证器APP•关注异常IP地址•避免常见词汇组合•备份恢复代码•及时撤销可疑会话•定期更换密码•定期检查授权设备•设置登录提醒通知密码管理工具推荐为什么需要密码管理器现代人平均拥有超过100个在线账号,记住所有复杂且不重复的密码几乎不可能密码管理工具能够:•安全存储所有密码•自动生成强密码•自动填充登录信息•跨设备同步数据•提供安全审计功能主流密码管理软件1Password:界面友好,功能全面,支持家庭共享Bitwarden:开源免费,安全可靠,支持自托管LastPass:老牌产品,免费版功能丰富Keepass:完全离线,数据完全自主控制网络设备安全路由器固件更新端口服务管理可信网络使用路由器是家庭网络的第一道防线及时更新固件关闭路由器上不必要的端口和服务,如远程管理、尽量使用家庭或单位的可信网络在公共Wi-Fi可修复安全漏洞,防止黑客利用已知漏洞入侵网UPnP等功能减少攻击面,降低被入侵的风险环境下,避免进行网银转账、密码修改等敏感操络建议至少每季度检查一次更新仅保留必需的服务端口作必要时使用VPN加密连接电子邮件安全警惕钓鱼邮件钓鱼邮件是最常见的网络攻击手段之一不法分子伪装成银行、快递公司、社交平台等可信机构,发送包含恶意链接或附件的邮件切勿轻易点击邮件中的链接或下载附件,尤其是陌生发件人的邮件验证发件人身份收到可疑邮件时,仔细检查发件人地址是否为官方域名注意观察邮件内容中的语法错误、格式异常等疑点涉及资金、密码等敏感信息时,务必通过官方渠道联系确认,不要直接回复邮件防止信息泄露不要在邮件中发送密码、身份证号、银行卡号等敏感信息使用邮件加密服务传输重要文件定期清理邮箱,删除包含敏感信息的旧邮件,减少泄露风险手机与安全APP01智能手机已成为我们生活的中心,存储着大量个人隐私和重要数据据统计,每部智官方渠道下载能手机平均安装80余款应用,其中不乏存在安全隐患的应用程序一些恶意应用会窃取用户隐私,监控用户行为,甚至盗刷银行卡因此,做好手机和仅从苹果App Store、Google Play、华为应用市场等官方应用商店下载软件,避免APP安全管理至关重要使用第三方来源的安装包02特别提醒:不要随意ROOT或越狱手机,这会破坏系统安全机制,大幅增加审查应用权限安全风险安装应用时仔细查看权限请求,关闭不必要的敏感权限如位置、通讯录、相机等03定期系统更新及时安装系统和应用更新,修复安全漏洞,保持最新安全防护04警惕应用行为注意应用的异常行为,如频繁访问网络、消耗大量流量、后台持续运行等合理授权保护隐私,应用权限管理是保护手机隐私的关键防线许多应用会申请远超其功能需要的权限,例如一个手电筒应用却要求访问通讯录和位置信息建议定期检查已安装应用的权限设置,撤销不必要的授权对于涉及支付、社交、办公的重要应用,更要格外谨慎,仅授予必需权限记住:您的数据,您做主!防范恶意软件123安装杀毒软件谨慎下载文件识别钓鱼网站选择知名的杀毒软件如360安全卫士、腾讯不要随意下载来源不明的文件,尤其是可执访问网站前检查域名是否正确,注意假冒网电脑管家、卡巴斯基等,保持实时防护开启行程序.exe、压缩包等即使是朋友发送站常用的数字、字母替换手法查看网站是状态定期进行全盘扫描,及时清除病毒木的文件,也要先确认是否为本人操作否使用HTTPS加密,浏览器是否显示安全标马识•验证文件来源•启用实时监控•核对网站域名•检查文件扩展名•每周全盘扫描•检查安全证书•使用沙箱测试•及时更新病毒库•使用浏览器防护数据备份与恢复备份策略原则:3-2-1数据备份是应对勒索软件和数据丢失的最后防线遵循3-2-1备份原则:3份副本:至少保留3份数据副本1份原始+2份备份2种介质:使用2种不同存储介质如硬盘+云端1份异地:至少1份备份存放在异地或云端云端加密存储选择可靠的云存储服务如百度网盘、阿里云盘、OneDrive等上传前对敏感文件进行加密,即使云端泄露也能保护数据安全应对勒索软件一旦遭遇勒索软件攻击,立即断开网络连接防止扩散,不要支付赎金使用备份数据恢复系统,并报警寻求专业帮助定期备份是对抗勒索软件的最有效手段第三章校园与个人安全实践理论知识需要转化为实际行动才能真正发挥作用本章将聚焦校园场景和个人生活,介绍如何将网络安全知识应用到日常学习、工作和生活中,培养良好的安全习惯,提升网络安全素养,共同营造安全的网络环境大学生网络安全素养提升守护青春网络有你答题线上精品课程学习校园主题活动参与活动国家智慧教育平台、中国大学MOOC各高校在网络安全宣传周期间组织丰等推出系列网络安全精品课程,由知名富多彩的主题活动,包括专家讲座、安2023年国家网信办联合教育部开展面高校教授和行业专家授课课程内容全技能竞赛、案例展览、情景演练等向全国大学生的网络安全知识答题活涵盖网络安全基础、密码学原理、攻积极参与这些活动,在实践中巩固理论动通过趣味答题形式,覆盖密码安全、防技术、法律法规等,为有兴趣深入学知识,培养安全防护能力,与同学交流经信息保护、诈骗防范等核心知识点,已习的同学提供专业系统的知识体系验心得有超过500万大学生参与,在轻松互动中提升安全意识网络文明与法律意识遵守法律法规了解并遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规,不制作传播违法违规信息,不参与网络攻击和非法侵入活动,做守法的好网民抵制网络谣言不造谣、不信谣、不传谣,对未经证实的信息保持理性判断发现网络谣言及时举报,维护清朗网络空间,共同营造健康的网络舆论环境保护个人隐私谨慎在社交平台分享个人信息,不随意透露家庭住址、身份证号、手机号等敏感数据管理好社交账号的隐私设置,控制信息可见范围尊重他人权利尊重他人的知识产权、肖像权、隐私权,不盗用他人作品,不传播他人隐私,不进行网络暴力和人身攻击,做文明有礼的网络公民《网络安全法》核心要点:保护个人信息安全,打击网络犯罪,明确网络运营者责任,加强关键信息基础设施保护,维护国家网络空间主权和安全网络安全自查清单账号与密码安全日常使用习惯•密码是否复杂且定期更换•是否警惕陌生链接和附件•不同平台是否使用不同密码•公共Wi-Fi是否谨慎使用•是否开启多因素认证MFA•是否避免在公共网络进行敏感操作•是否使用密码管理工具•社交媒体隐私设置是否合理•是否定期检查登录记录•是否随意扫描不明二维码设备与软件安全数据备份与应急•是否及时更新操作系统•重要数据是否定期备份•是否安装并更新杀毒软件•是否了解应急处理流程•路由器固件是否为最新版本•是否保存重要服务的客服联系方式•应用是否从官方渠道下载•是否知道如何报警和求助•是否定期清理不用的应用建议每月进行一次全面自查,及时发现并修正安全隐患,养成良好的网络安全习惯网络安全应急处理流程及时修改密码发现异常立即断网在确认安全的设备上,立即修改受影响账号的密码,以及使用相同密码的其他发现账号被盗、电脑中毒、数据异常等情况时,第一时间断开网络连接拔网账号同时检查账号绑定的邮箱、手机号是否被篡改,恢复账号控制权线或关闭Wi-Fi,防止威胁进一步扩散或数据继续外泄保持冷静,不要惊慌保存证据配合调查通知相关部门保存相关证据如截图、日志、转账记录等,不要删除或修改详细记录事件及时通知学校网络中心、银行客服、平台官方等相关部门,说明情况并寻求发生时间、过程和损失情况,为后续调查和维权提供依据帮助如涉及财产损失或信息泄露,应及时报警,配合公安机关调查紧急联系方式:网络违法犯罪举报网站www.

12377.cn|全国反诈中心热线96110|公安报警电话110共筑校园安全防线网络安全教育是校园安全工作的重要组成部分通过组织专题讲座、技能培训、模拟演练等活动,提升师生网络安全意识和防护能力每一位师生都是校园网络安全的守护者,让我们携手共建安全、健康、文明的校园网络环境,为学习成长营造良好的数字空间!家庭网络安全建议家长监护责任路由器安全配置儿童网络安全教育家长应关注孩子的上网行为,修改路由器默认管理密码,使从小培养孩子的网络安全意了解他们访问的网站和使用用WPA3加密协议,隐藏Wi-识,教会他们保护个人信息,的应用与孩子建立开放的Fi网络名称SSID开启不与陌生人分享家庭信息,不沟通渠道,教育他们识别网络MAC地址过滤,只允许信任随意添加陌生好友告诉孩风险,培养健康的上网习惯设备连接定期检查连接设子遇到网络威胁、欺凌或不使用家长控制功能限制不良备列表,及时发现异常接入良信息时要及时告诉家长内容,但避免过度监控影响信设置访客网络,与主网络隔离合理安排上网时间,避免沉迷任关系网络游戏和社交媒体企业与机构网络安全责任企业和机构作为网络服务提供者和数据处理者,承担着重要的网络安全责任建立健全的安全管理体系不仅是法律要求,更是保护用户权益、维护社会稳定的必要举措建立安全管理体系1制定完善的网络安全管理制度,明确岗位职责,建立分级保护机制,定期开展风险评估和安全审计定期员工培训2组织全员网络安全培训,提升安全意识和技能,培养专业安全团队,建立应急响应机制应用先进防护技术3部署防火墙、入侵检测系统、数据加密等安全技术,采用零信任架构,确保数据全生命周期安全落实法律合规要求4严格遵守网络安全法律法规,履行数据保护义务,配合监管部门工作,及时报告安全事件网络安全新技术趋势人工智能辅助威胁检测⛓️区块链保障数据不可篡改零信任架构提升访问安全AI和机器学习技术正在revolutionize网络区块链技术的分布式账本和加密算法特性,零信任安全模型打破传统边界防护思维,奉安全领域通过分析海量数据,AI可以快速为数据安全提供了新的解决方案通过去中行永不信任,始终验证原则每次访问都需识别异常行为模式,预测潜在威胁,实现实时心化存储和不可篡改的特性,区块链可以有要身份验证和授权,实施最小权限原则,持续防护智能化的威胁情报系统能够自动学习效防止数据被非法修改,保障数据真实性和监控用户行为这种架构能够有效应对内部新型攻击手段,不断提升防御能力,大幅提高完整性在身份认证、供应链管理、电子存威胁和横向移动攻击,成为企业安全建设的安全运营效率证等领域具有广阔应用前景新趋势随着技术不断发展,网络安全也在持续演进量子加密、同态加密、安全多方计算等前沿技术正在从实验室走向实际应用,为应对日益复杂的网络威胁提供更强大的防护手段网络安全未来展望1全民意识提升随着网络安全教育的深入开展,全民网络安全意识将持续提高从学校到社会,从个人到企业,安全防护能力全面提升,形成全社会共同参与、共同守护的良好局面2法律体系完善网络安全相关法律法规将更加完善,执法力度持续加强数据保护、隐私权益、跨境数据流动等领域的立法和监管将更加精细化,为网络空间治理提供坚实法律保障3技术创新驱动人工智能、量子计算、区块链等新兴技术将深度融合网络安全领域,攻防技术不断演进自动化、智能化的安全防护体系将更加成熟,为数字经济发展保驾护航4国际合作深化网络安全是全球性挑战,需要国际社会共同应对各国将加强合作,分享威胁情报,协调应急响应,共同打击网络犯罪,构建和平、安全、开放、合作的网络空间互动环节网络安全知识问答:测试您的网络安全知识手机应用申请访问通讯录权限时,应该如何处理通过以下5个问题,检验您对网络安全知识的掌握程度每题都是实际生活中常见的安全场景,答对A.直接同意所有权限B.评估是否必要后再决定C.拒绝所有权限申请D.卸载该应用越多说明您的安全意识越强!在公共场所使用时以下哪种做法最安全Wi-Fi,A.直接连接任何免费Wi-FiB.使用VPN加密连接C.关闭手机的Wi-Fi功能D.只访问HTTP网发现电脑可能中了勒索病毒第一步应该做什么,站A.立即支付赎金B.重启电脑C.断开网络连接D.删除所有文件收到银行发来的短信提示账户异常请点击链接验证应该怎么做,,A.立即点击链接验证B.拨打短信中的客服电话C.通过银行官方渠道核实D.回复短信询问情况参考答案:1-B,2-C,3-D,4-B,5-C评分标准:5题全对-网络安全达人|3-4题正确-安️全意识良好|1-2题正确-需要加强学习|0题正确-紧急提升安全意识⚠以下哪个密码最安全互动奖励:现场答题全对的同学可获得网络安全主题文创礼品,鼓励大家深入学习,成为网络安全的A.123456B.birthday0101C.P@ssw0rdD.mK9#vL2$xR5qN8!守护者!资源推荐与学习平台国家智慧教育公共服务平中国大学生在线学习专区推荐书籍与视频课程台网址:dxs.moe.gov.cn特色:专门为大学生书籍:《网络安全基础》谢希仁、《白帽子打造的网络安全学习平台,内容贴近校园生讲Web安全》吴翰清、《密码学原理与实网址:www.smartedu.cn特色:网络安全专活场景定期举办线上答题、知识竞赛等活践》视频课程:中国大学MOOC《网络安全》栏汇集优质课程资源,覆盖基础知识到高级动,寓教于乐,提升学习兴趣和效果系列、哔哩哔哩网络安全科普频道、腾讯课技能,由教育部组织开发,权威可靠提供视堂安全技能培训实践平台:DVWA漏洞练习、频课程、电子教材、案例分析等多种学习形CTF竞赛平台式,适合各年龄段学习者持续学习是提升网络安全能力的关键建议制定学习计划,系统学习理论知识,结合实际操作加深理解关注网络安全领域的最新动态,了解新型威胁和防护技术,保持知识更新共筑网络安全防线守护美好数字生活,亿天10+100%365中国网民规模全民责任持续防护每个人都是网络安全的参与者网络安全需要你我共同守护网络安全意识时刻不能松懈网络安全人人有责从我做起,网络空间是亿万民众共同的精神家园维护网络安全,就是保护我们每个人的利益让我们从自身做起,从现在做起,提升安全意识,掌握防护技能,养成良好习惯,自觉抵制网络违法行为,积极传播网络安全知识携手共建清朗网络空间,让互联网更好造福人民,为实现中华民族伟大复兴的中国梦贡献力量!。