中职生网络安全教育课件

中职生网络安全教育课件第一章网络安全你我共同的责任在数字化时代，网络安全已成为每个人都必须关注亿11+的重要议题截至年中国网民规模已突破2025,11亿大关，互联网深度融入我们的学习、生活和工作然而，伴随着网络的普及，网络安全威胁也日中国网民规模益严峻年最新数据2025据统计，全球范围内网络攻击事件每天发生数百万次，从个人信息泄露到企业数据被窃，从网络诈骗数百万次到系统瘫痪，网络安全风险无处不在作为中职生，我们既是网络的使用者，也应成为网络安全的守护者每日网络攻击网络安全事故案例警示高校学生信息泄露事件公共Wi-Fi钓鱼攻击案例年，某知名高校发生大规模学生信息泄露事件，超过万名学某城市咖啡厅内，黑客架设虚假免费热点，诱导顾客连接多202310Wi-Fi生的姓名、身份证号、手机号码、家庭住址等敏感信息被非法获取并名用户在连接后进行网上支付操作，银行卡信息被窃取，导致账户资在网络上公开售卖金被盗刷后果部分学生遭遇电信诈骗，造成经济损失；个人隐私严重受损，损失单个受害者最高损失达3万余元；涉及受害者超过50人心理压力巨大网络安全刻不容缓第二章网络安全基础知识什么是网络安全？网络安全是指采取各种技术和管理措施，保护网络系统的硬件、软件及其系统中的数据，使其免受偶然或恶意的破坏、更改、泄露，确保系统连续可靠地正常运行，网络服务不中断硬件安全核心目标物理设备的保护与管理保密性确保信息不被未授权者获取完整性防止信息被非法篡改可用性保证合法用户能正常访问软件安全可控性对信息传播范围进行控制系统与应用程序的安全数据安全信息的保密与完整行为安全用户操作的规范管理常见网络威胁类型病毒与恶意软件钓鱼攻击计算机病毒自我复制、传播的程序钓鱼网站模仿正规网站骗取信息木马程序伪装成正常软件的恶意代码钓鱼邮件伪装成官方邮件诱导点击勒索软件加密文件索要赎金社交工程利用心理漏洞获取信息间谍软件窃取用户隐私信息仿冒应用假冒官方APP窃取数据网络诈骗网络购物诈骗虚假商品与支付陷阱冒充身份诈骗假冒亲友、公职人员投资理财诈骗高收益承诺的骗局刷单兼职诈骗以兼职为名骗取钱财网络安全术语速记防火墙Firewall加密Encryption VPN虚拟专用网络隔离内外网络的安全屏障，监控和控制网络流将数据转换为密文的过程，确保信息在传输和存通过加密通道在公共网络上建立安全连接，保护量，阻止未授权访问储时的安全性数据传输隐私漏洞Vulnerability渗透测试Penetration Testing系统或软件中存在的安全缺陷，可能被攻击者利用进行非法操作模拟黑客攻击以发现系统漏洞的安全评估方法，用于提升防护能力第三章中职生必备网络安全技能安全软件的使用VPN的使用防火墙配置作用在公共环境下保护数据传输安杀毒软件Wi-Fi启用系统防火墙Windows系统自带防火全，隐藏真实IP地址，访问受限资源安装与更新选择知名杀毒软件（如360安墙默认开启，检查控制面板-系统和安全-使用方法选择可靠的服务提供商，下VPN全卫士、腾讯电脑管家、火绒等），安装后防火墙确保状态为已启用Windows载客户端后登录账号，选择服务器节点连接立即更新病毒库至最新版本规则设置允许信任的程序通过防火墙，阻即可建立安全通道定期扫描设置每周全盘扫描，及时清除病止可疑程序的网络访问毒和恶意软件；下载文件后先扫描再打开密码管理技巧强密码的构成标准❌弱密码示例一个安全的强密码应该具备以下特征123456长度充足至少8位字符，建议12位以上password字符多样包含大小写字母、数字、特殊符号20050101无规律性避免生日、电话号码等个人信息不用常见词拒绝

123456、password等弱密码qwerty密码管理最佳实践✅强密码示例一站一密不同网站使用不同密码，避免一处失守、处处危险使用密码管理工具推荐1Password、LastPass、Bitwarden等工具安全存储密码Xy9#mK$2pL@7启用双因素认证在重要账户（邮箱、网银）开启短信或APP验证P@ssW0rd!2025定期更换重要账户密码每3-6个月更换一次MyDog#Is8YearsOld!系统与软件的安全更新为什么要更新？启用自动更新手动检查更新软件开发商发现漏洞后会发布安全补丁，及时Windows系统设置-更新和安全-定期手动检查系统和重要软件更新，特别是浏更新可以修补系统漏洞，防止黑客利用已知漏Windows更新，开启自动下载和安装更览器、Office、杀毒软件等常用工具，确保洞进行攻击新；手机系统在设置-系统更新中开启运行最新版本重要提醒只从官方渠道下载更新，警惕伪装成更新程序的恶意软件！更新前建议备份重要数据第四章网络安全行为规范保护个人隐私123谨慎分享个人信息社交媒体隐私设置防范钓鱼陷阱在网络上不要轻易透露真实姓名、身份证合理设置社交平台的隐私权限，控制个人信对陌生人的好友请求、私信内容保持警惕，号、家庭住址、电话号码、银行卡信息等敏息的可见范围，防止陌生人获取过多个人动不轻易点击来历不明的链接，不扫描可疑二感数据在填写网站注册信息时，只提供必态维码需信息•检查微信、QQ、微博等平台的隐私设•验证对方身份后再添加好友避免在公开平台晒出带有个人信息的证置•不参与需要填写个人信息的问卷调查•件照片限制朋友圈、动态的可见范围•警惕中奖通知、账户异常等诈骗信息•警惕要求提供过多个人信息的网站和•关闭附近的人、允许陌生人查看十•遇到索要验证码的情况立即拒绝•APP张照片等功能不在不安全的网络环境下进行支付操作•定期清理过期的位置信息和敏感内容•安全上网习惯不点击陌生链接对于来源不明的链接，无论是通过邮件、短信、社交软件还是网页弹窗，都不要轻易点击这些链接可能指向钓鱼网站或携带恶意代码不下载不明软件只从官方网站、应用商店等正规渠道下载软件和APP，拒绝来历不明的安装包下载前查看软件评分、用户评价和权限要求及时报告异常情况如果发现账号被盗、收到诈骗信息、电脑运行异常等情况，应立即告知老师、家长或向相关部门报告，寻求专业帮助✅正确做法•使用正版软件•定期备份重要数据•退出账号后清除浏览记录网络欺凌防范什么是网络欺凌？网络欺凌是指利用互联网、手机等电子通讯工具，通过发送侮辱、威胁、诽谤性信息，或恶意传播他人隐私等方式，对他人实施的持续性心理伤害行为遭遇网络欺凌时寻求帮助途径参与文明建设保持冷静不要与施暴者正面冲突，避免情绪向学校报告联系班主任、心理老师寻求支持做文明网民不传播谣言，不发表攻击性言论激化不予回应对恶意评论和辱骂不回复、不理睬告知家长与父母沟通，获得家庭的理解和保尊重他人换位思考，不做网络欺凌的施暴者护保存证据截图保存欺凌内容，记录时间和账平台举报使用社交平台的举报功能，让平台传播正能量在网络上传播积极向上的内容号信息处理法律提示网络欺凌可能构成侮辱罪、诽谤罪，情节严重者将承担法律责任保护自己，也要尊重他人！第五章网络安全实战演练常用网络安全工具介绍Kali LinuxNmap网络扫描ARP与DNS欺骗防护简介专为渗透测试和安全审计设计的Linux发简介强大的网络发现和安全审计工具，可扫描ARP欺骗攻击者伪造ARP响应，将网络流量行版，预装了数百种安全工具网络中的主机、端口和服务重定向到攻击者主机基础操作熟悉命令行界面，学习基本的常用命令扫描存活主机，欺骗篡改解析结果，将用户引导至Linux nmap-sP nmap-DNS DNS命令（ls、cd、pwd等），了解工具分类和使sV检测服务版本，nmap-O识别操作系统恶意网站用场景应用场景网络拓扑发现、端口开放检测、服务防护措施使用ARP防火墙软件、配置静态学习建议在虚拟机中安装Kali Linux进行实漏洞扫描等ARP绑定、使用可信DNS服务器（如践，避免对主系统造成影响

114.

114.

114.114）重要提醒安全工具只能用于授权的测试环境，未经许可对他人系统进行扫描或攻击属于违法行为！漏洞测试与防护常见网站漏洞类型漏洞发现与修复流程SQL注入攻击漏洞扫描原理在输入框中插入恶意SQL代码，绕过验证或获取数据库信息示例在登录框输入OR1=1可能绕过密码验证使用自动化工具进行初步扫描，发现潜在安全问题防护使用参数化查询、输入验证、最小权限原则手工验证XSS跨站脚本攻击对扫描结果进行人工验证，确认漏洞真实性原理在网页中注入恶意脚本代码，窃取用户Cookie或执行恶意操作风险评估类型反射型XSS、存储型XSS、DOM型XSS分析漏洞危害程度，确定修复优先级防护对用户输入进行过滤和编码、设置HttpOnly标志、使用内容安全策略CSP修复加固更新补丁、修改配置、完善代码逻辑复测验证再次测试确认漏洞已被成功修复等级保护制度简介网络安全等级保护是我国网络安全的基本制度，将信息系统按照重要程度分为五个安全保护等级，不同等级对应不同的安全要求和防护措施学校、企业等单位需要按照等级保护要求进行安全建设和定期测评网络安全竞赛与实践CTF攻防演练竞赛学校实训基地案例什么是CTF CaptureThe Flag（夺旗赛），实训环境许多中职学校建立了网络安全实训参赛者通过解决Web安全、逆向工程、密码室，配备专业服务器、路由器、防火墙等设备，学、二进制漏洞等挑战题目获得Flag（旗帜）搭建模拟攻防环境得分竞赛形式解题模式（Jeopardy）、攻防模式实践项目渗透测试实验、应急响应演练、安全（Attack-Defense）、混合模式设备配置、日志分析等著名赛事全国职业院校技能大赛网络安全赛校企合作与安全企业合作，引入真实项目案项、长城杯信息安全铁人三项赛、XCTF联赛例，让学生接触实战场景等竞赛提升实战能力技能提升通过竞赛快速掌握漏洞挖掘、代码审计、应急响应等实战技能团队协作培养与队友配合、分工协作的能力，提高沟通效率职业发展竞赛获奖经历是求职的重要加分项，许多企业优先录用获奖选手第六章网络安全法律法规主要法律法规解读《中华人民共和国网络安全法》1实施时间年月日起施行201761立法目的保障网络安全维护网络空间主权和国家安全、社会,2《中华人民共和国个人信息保护法》公共利益，保护公民、法人和其他组织的合法权益核心内容明确了网络运营者的安全义务、关键信息基础设施保实施时间2021年11月1日起施行护、个人信息保护规则、网络产品和服务安全要求等立法目的保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用《中华人民共和国数据安全法》3核心内容确立个人信息处理应遵循的原则、个人在个人信息处理活动中的权利、个人信息处理者的义务等实施时间年月日起施行202191立法目的规范数据处理活动，保障数据安全，促进数据开发利用，维护国家安全核心内容建立数据分类分级保护制度、明确数据安全保护义务、强化数据安全风险评估等学生须知网络不是法外之地，任何网络行为都需要遵守法律法规了解法律知识，既能保护自己，也能避免无意中触犯法律网络行为的法律红线严禁的违法行为元3000网络诈骗诈骗立案标准利用网络实施诈骗行为，骗取他人财物诈骗金额达到3000元以上即可立案，数额巨大可判处三年以上十年以下有期徒刑诈骗金额起点网络攻击年7未经授权对他人计算机系统进行入侵、破坏或窃取数据违反《刑法》第

285、286条，可能构成非法侵入计算机信息系统罪、破坏最高刑期计算机信息系统罪侵犯个人信息罪非法信息传播依法维权途径制作、传播淫秽色情信息、暴力恐怖信息、虚假信息、侵犯他人名誉的诽谤信息等，根据情节轻重，可能面临行政处罚甚至刑事责协商解决与侵权方沟通要求停止侵任害平台投诉向网站、APP运营方投诉侵犯个人信息举报行政举报向网信办、公安机关举报非法获取、出售或提供公民个人信息，情节严重的构成侵犯公民个人信息罪，最高可判处七年有期徒刑民事诉讼对侵权行为提起民事诉讼刑事报案构成犯罪的向公安机关报案第七章网络安全职业发展前景网络安全行业现状行业发展趋势随着数字化转型加速、《网络安全法》《数据安全法》《个人信息保护法》等法律法规的实施，以及国家对网络安全的高度重视，网络安全产业进入快速发展期市场需求旺盛150万+•政府机构、金融、能源、医疗、教育等各行业都需要网络安全人才•等级保护测评、应急响应、安全咨询等服务需求激增•云安全、物联网安全、工控安全等新兴领域人才紧缺职业发展空间大人才缺口•从初级技术岗位可晋升至高级工程师、安全架构师2025年预计缺口数•可转向管理岗位，如安全主管、安全总监•有机会成为独立安全顾问或创业21万+平均年薪行业薪资水平（元）35%薪资增长率近三年平均涨幅主要岗位介绍渗透测试工程师安全运维工程师工作内容模拟黑客攻击手段，对系统进行安全测试，发现并报告安全漏洞工作内容负责安全设备运维、日志监控分析、安全事件响应、漏洞修复等日常安全工作技能要求熟悉各类渗透测试工具，掌握Web安全、系统安全知识，具备编程技能要求熟悉防火墙、IDS/IPS等安全设备，具备Linux/Windows系统管能力理经验薪资范围8K-30K/月薪资范围6K-20K/月安全开发工程师应急响应工程师工作内容开发安全产品和工具，进行代码安全审计，参与安全架构设计工作内容处理安全事件，进行取证分析，编写应急响应报告，提供安全加固建议技能要求精通至少一门编程语言（Python、Java、C/C++），了解安全开发规范技能要求掌握应急响应流程，熟悉取证工具，具备日志分析和溯源能力薪资范围10K-35K/月薪资范围8K-25K/月等级保护测评工程师安全咨询顾问工作内容根据等级保护标准对信息系统进行安全测评，出具测评报告工作内容为客户提供安全咨询服务，进行风险评估，制定安全解决方案技能要求熟悉等级保护标准和规范，掌握测评工具和方法，具备测评师资技能要求具备全面的安全知识体系，良好的沟通表达能力，丰富的项目经格验薪资范围7K-22K/月薪资范围10K-40K/月中职生如何规划网络安全职业路径阶段一打好基础（在校期间）理论学习系统学习计算机网络、操作系统、数据库、编程语言等基础课程，为专业发展打下坚实基础技能训练熟练掌握Linux系统操作、Python编程、网络设备配置、安全工具使用等实用技能考取证书在校期间可考取计算机等级证书、网络管理员证书等基础资格认证阶段二积累经验（实习就业）实习实践利用假期到企业实习，接触真实工作环境，了解行业需求，积累项目经验参加竞赛积极参与CTF竞赛、技能大赛等活动，通过实战检验和提升技术水平，获奖经历可为求职加分入职发展毕业后从安全运维、技术支持等基础岗位做起，在工作中不断学习成长阶段三专业提升（职业进阶）深造学习通过成人高考、自考等方式提升学历，系统深化专业知识专业认证考取CISP（注册信息安全专业人员）、NISP（国家信息安全水平考试）、CISSP等含金量高的专业证书技术精进选择一个细分领域（如渗透测试、应急响应、安全开发）深入钻研，成为该领域专家职位晋升从执行层向管理层发展，担任安全主管、安全经理等职位，或向安全架构师、安全专家等高级技术岗位发展网络安全学习资源推荐推荐教材与书籍《信息安全技术基础》-高等教育出版社，适合中职学生入门，内容系统全面在线学习平台《网络安全实战技术》-涵盖防火墙、入侵检测、漏洞扫描等实用技术智慧职教职业教育数字化学习中心，提供网络安全相关课程《Web安全攻防渗透测试实战指南》-适合学习Web渗透测试实验楼提供在线实验环境，边学边练《Python黑帽子黑客与渗透测试编程之道》-学习Python在安全领域的应用慕课网、网易云课堂大量免费和付费网络安全课程Bilibili搜索网络安全可找到大量教学视频实践平台与社区竞赛平台漏洞学习•XCTF攻防世界•HackTheBox•Bugku CTF•VulnHub•南京邮电大学CTF平台•DVWA靶场•i春秋学院•WebGoat教学平台技术社区官方资源•FreeBuf（国内知名安全媒体）•国家信息安全漏洞共享平台CNVD•先知社区（阿里安全）•国家网络安全通报中心•安全客•CNCERT/CC（国家互联网应急中心）•看雪论坛（二进制安全）学习建议理论与实践相结合，从基础知识学起，循序渐进；多动手实验，在实践中加深理解；关注安全资讯，了解最新威胁和技术；加入学习社群，与同学交流经验共筑安全网络，守护美好未来网络安全人人有责持续学习，提升技能网络空间的安全需要我们每个人的网络安全技术日新月异，威胁形式共同维护从保护个人信息做起，不断演变保持学习热情，紧跟技从规范上网行为做起，让我们成为术前沿，在实践中磨练技能，努力网络安全的实践者和传播者成为专业的网络安全人才携手共建美好网络空间让我们携起手来，运用所学知识，积极参与网络安全建设，共同营造一个绿色、安全、文明、和谐的网络环境，为数字中国建设贡献青春力量！感谢聆听！祝同学们在网络安全领域学有所成，未来可期！。