学校网络安全培训课件

学校网络安全培训课件第一章网络安全为何如此重要？国家战略高度教育数字化挑战师生切身利益习近平总书记强调没有网络安全就没有国随着教育数字化转型加速推进，校园网络承家安全，网络安全已上升为国家战略层载着教学、科研、管理等核心业务，网络安面，关系到国家主权、经济发展和社会稳全面临前所未有的新挑战和新要求定网络安全的定义与范畴狭义定义核心要素信息处理与传输过程中的安全保障，确保数据在存储、处数据完整性确保信息不被非法修改•理和传输环节不被窃取、篡改或破坏数据机密性防止敏感信息泄露•广义定义•服务可用性保障系统持续正常运行身份认证验证用户合法身份•系统硬件、软件及其存储和处理信息的全面保护，防止因访问控制限制非授权访问•偶然或恶意原因遭到破坏、更改或泄露网络安全第二章校园网络安全形势分析当前全球网络安全形势日益严峻，网络攻击事件频发，对教育行业构成严重威胁从国际到国内，从企业到高校，网络安全事件层出不穷，警示我们必须高度重视校园网络安全防护工作12014年索尼影业遭攻击黑客组织入侵索尼影业网络，窃取大量敏感数据并公开，造成数亿美元损失，震惊全球22015年乌克兰电网瘫痪黑客攻击导致乌克兰部分地区大规模停电，首次证实关键基础设施可被网络攻击摧毁32022年西北工业大学事件境外黑客组织对我国高校发起网络攻击，窃取核心技术数据，引发国家网络安全部门高度关注42023年持续攻击常态化网络安全威胁多样化勒索病毒攻击APT高级持续性威胁年富士康遭勒索病毒攻击，黑攻击由国家级或有组织的黑客团2020APT客索要亿人民币（约万美体发起，具有高度隐蔽性和持续性

1.82,300元）赎金勒索病毒通过加密受害者攻击者长期潜伏在目标网络中，窃取数据，要挟支付赎金才能解密，已成核心机密信息，对国家安全构成严重为最具破坏性的网络威胁之一威胁网络诈骗与恶意软件钓鱼网站、木马病毒、恶意软件泛滥成灾诈骗分子通过伪装成银行、电商、政府机构等，诱骗用户泄露账号密码、支付信息，造成财产损失网络违法犯罪现状主要犯罪类型$600B85%黑客攻击非法入侵计算机系统••信息泄露窃取和买卖个人信息全球年损失攻击增长率网络诈骗电信诈骗、网购诈骗•网络犯罪每年给全球经济造成约教育行业网络攻击同比增长，85%网络赌博开设非法赌博网站•亿美元损失成为重灾区6000侵犯知识产权盗版软件传播•校园网络安全面临前所未有的严峻考验，必须提高警惕，加强防护传播违法信息散布谣言、暴力内容•第三章校园网络安全法律法规国家高度重视网络安全法律体系建设，陆续出台多部重要法律法规，为网络安全提供坚实法律保障学校和师生必须了解并严格遵守相关法律规定《网络安全法》《数据安全法》《个人信息保护法》我国网络安全领域基础性法律，明确网络运规范数据处理活动，保障数据安全，促进数保护个人信息权益，规范个人信息处理活营者安全保护义务，规定个人信息保护、关据开发利用建立数据分类分级保护制度，动明确个人信息处理规则、个人权利和信键信息基础设施保护等制度明确数据安全管理责任息处理者义务违法行为及法律责任行政处罚行政拘留刑事追责警告、罚款、责令停业整顿、吊销许可证等情节严重者可处日行政拘留构成犯罪的依法追究刑事责任，可判处有期徒5-15刑网络安全法律法规时间线2017年6月2021年11月《网络安全法》正式实施，标志着我国网络安全工作《个人信息保护法》施行，个人信息权益得到全面保进入法治化轨道护2021年9月2022年12月《数据安全法》施行，建立健全数据安全治理体系《反电信网络诈骗法》生效，打击电信网络诈骗有法可依这些法律法规构成了我国网络安全法律体系的重要支柱，为维护网络空间安全、保护公民合法权益提供了有力法律武器第四章校园网络安全现实案例通过真实案例分析，我们可以更直观地认识网络安全威胁的严重性和防范的必要性以下案例都是近年来发生在教育领域的真实事件西北工业大学遭境外攻击年，国家计算机病毒应急处理中心和公司联合发布报告，揭露美国下属（特定入侵行动办公室）对西北工业大学实施网2022360NSA TAO络攻击，窃取关键敏感数据此案震惊全国，凸显境外势力对我国教育科研机构的网络渗透威胁校园网络欺凌事件某中学学生因在社交平台被同学恶意传播隐私照片和诽谤信息，遭受严重网络暴力，导致心理创伤和抑郁倾向网络欺凌已成为校园安全的新隐患，需要学校、家庭和社会共同关注学生网络诈骗案件大学生小李接到冒充公安机关的诈骗电话，被诱导转账万元学费到安全账户诈骗分子精准掌握学生个人信息，实施针对性诈骗，给8受害学生和家庭造成巨大经济损失和心理压力网络欺凌的定义与表现什么是网络欺凌？常见表现形式网络欺凌是指利用互联网、社交媒体、短信、即时通讯工具、在恶意发布信息在网上发布攻击性、侮辱性言论线游戏等数字平台，对他人实施重复性的敌意行为，包括骚扰、传播隐私内容未经同意分享他人照片、视频、私密信息威胁、羞辱、诽谤等，对受害者造成心理伤害伪造账户冒充创建虚假账号冒充他人发布不当内容与传统欺凌的区别排挤孤立在群组中故意排斥某人，建立黑名单网络跟踪骚扰反复发送威胁性、侮辱性消息传播速度快、范围广•煽动群体攻击组织网络暴力，鼓动他人集体攻击匿名性强，难以追踪•小时持续存在•24内容难以彻底删除•心理伤害更持久•网络暴力无形的伤害网络欺凌对青少年身心健康造成严重影响，可能导致焦虑、抑郁、自尊心受损，甚至产生自杀念头我们必须共同努力，营造友善、尊重的网络环境如何识别网络欺凌的迹象？及早发现网络欺凌的迹象，能够帮助我们及时干预，避免伤害扩大作为老师、家长和同学，我们需要关注以下警示信号学业与情绪变化社交行为异常学习成绩突然下降，注意力不集中，情绪低落或易怒，对以前喜欢的活动主动回避社交活动，不愿与同学交流，朋友圈子突然缩小，表现出孤独和失去兴趣，频繁请假或逃课被孤立的迹象，拒绝参加集体活动网络使用模式改变身体健康问题长时间沉迷网络或突然完全远离网络，使用手机时表现出焦虑、紧张或恐出现头痛、胃痛等身心症状，睡眠质量下降或失眠，食欲不振或暴饮暴惧情绪，查看信息后情绪剧烈波动，频繁删除浏览记录食，精神状态持续不佳重要提示如果发现以上迹象，请及时与当事人沟通，提供支持和帮助，必要时寻求专业心理咨询学校设有心理咨询中心，随时为师生提供援助第五章校园网络安全防护建议0102个人信息保护密码安全管理不在公共场合或不可信网站随意填写身份证号、手机号、家庭住址等敏感信设置包含大小写字母、数字、特殊符号的复杂密码，长度不少于位不同账8息警惕问卷调查、抽奖活动等收集个人信息的行为户使用不同密码，定期更换密码（建议每个月），可使用密码管理工具3-60304公共WiFi使用软件与系统更新谨慎连接公共，尤其是无需密码的免费连接公共网络时，避免进及时更新操作系统和应用软件，安装安全补丁从官方渠道下载软件，不使WiFi WiFi行网银转账、支付等敏感操作，使用加密连接用破解版、盗版软件，开启防火墙和杀毒软件VPN免费的安全隐患WiFi常见WiFi陷阱防护措施优先使用已知的、可信的网络

1.WiFi伪装热点向工作人员确认名称和密码

2.WiFi黑客搭建与公共场所相似名称的WiFi（如CMCC、Starbucks-

3.关闭手机WiFi自动连接功能、），诱导用户连接Free Airport-WiFi使用公共时启用

4.WiFi VPN避免进行网银、支付等敏感操作

5.流量劫持

6.关闭文件共享和网络发现功能使用加密网站（网址以开头）

7.HTTPS https://通过欺骗等技术手段，劫持用户网络流量，窃取账号密码、银ARP使用后及时忘记该网络

8.行卡信息等敏感数据恶意程序植入在用户设备中植入木马病毒，远程控制设备，窃取文件和信息二维码安全风险二维码因其便捷性在校园中广泛应用，但也成为网络攻击的新渠道不法分子利用二维码隐蔽性强的特点，实施各类网络诈骗和病毒传播恶意二维码类型可能的危害防范建议钓鱼网站二维码个人信息泄露不扫描来源不明的二•••维码病毒下载二维码手机中毒感染••核实二维码发布者身支付诈骗二维码银行账户被盗•••份恶意应用安装包隐私照片泄露••警惕街头扫码送礼活•虚假活动推广通讯录被窃取••动安装二维码识别软件•扫码后注意跳转网址•网络诈骗防范常见诈骗手法识别诈骗技巧应对措施冒充客服假冒银行、电商、运营商客凡是要求转账汇款的都要警惕遇到诈骗立即停止转账••服，以账户异常为由要求转账不轻信天上掉馅饼的好事第一时间拨打报警••110中奖诈骗虚假中奖信息，要求支付税费核实对方身份，通过官方渠道联系保存聊天记录、转账凭证等证据••、保证金不点击不明链接，不下载可疑文件联系银行冻结账户••虚假链接伪装成正规网站，骗取账号密保护好验证码，不告诉任何人向学校保卫部门报告••码涉及金钱往来，务必多方核实告知家人朋友，防止连环受骗••刷单诈骗以高额佣金诱导刷单，最后卷款消失冒充熟人盗用、微信账号，向好友借QQ钱第六章网络文明与法律遵守营造清朗的网络空间需要每一位网民共同努力作为新时代的学生和教育工作者，我们要做网络文明的传播者和践行者，遵守法律法规，弘扬社会主义核心价值观遵守法律法规1严格遵守《网络安全法》、《个人信息保护法》等法律法规，以及学校网络使用管理规定，依法上网，合法用网文明理性表达2在网络空间发表言论要客观理性，不造谣、不传谣、不信谣，不发布虚假信息和不良内容，尊重他人合法权益弘扬正能量3积极传播正面信息，弘扬社会主义核心价值观，抵制网络暴力和低俗内容，营造积极健康的网络文化氛围网络行为规范不发布违法违规内容尊重他人隐私和人格权积极举报网络违法行为严禁发布危害国家安全、煽动颠覆国家未经他人同意，不擅自发布他人照片、发现网络违法犯罪线索，及时向公安机政权、破坏国家统

一、宣扬恐怖主义和视频、个人信息不对他人进行网络侮关、网信部门或网络平台举报通过极端主义、淫秽色情、虚假信息等违法辱、诽谤、人身攻击尊重知识产权，中央网信办举报中心、报警平12377110违规内容违反者将依法承担法律责不侵犯他人著作权、商标权等合法权台等渠道，共同维护网络空间秩序任益第七章网络安全应急响应当遭遇网络安全事件时，正确的应急响应至关重要快速、有效的处置可以最大限度降低损失，防止事态扩大每位师生都应掌握基本的应急处置流程第一步立即断网隔离发现设备感染病毒或遭受攻击后，立即断开网络连接（关闭、拔掉网线），防止病毒扩散或数据继续泄露WiFi第二步保留相关证据截图保存异常现象、攻击来源、可疑链接、聊天记录等证据材料，不要删除日志文件，为后续调查提供依据第三步及时报告向学校网络信息中心、保卫部门报告情况，涉及个人财产损失的向公安机关报案，涉及学校重要信息系统的启动应急预案第四步专业处置在专业技术人员指导下进行病毒查杀、系统修复、密码更改等处置工作，配合调查取证，防止二次伤害第五步总结改进事件处置后进行总结分析，查找安全漏洞，完善防护措施，加强安全意识教育，防止类似事件再次发生网络安全事件模拟演练通过模拟演练，提升师生应对网络安全威胁的实战能力，做到临危不乱、处置有方场景一钓鱼邮件场景二密码泄露场景三网络欺凌收到一封声称来自教务处的邮件，要求点发现自己的账号在异地登录，怀疑密码被同学在班级群里被人恶意辱骂和造谣击链接更新学籍信息，否则影响毕业盗正确做法正确做法正确做法截图保存证据•不点击邮件中的链接立即修改所有相关账号密码••向班主任或学校报告•检查发件人地址是否为官方邮箱开启双因素认证••联系平台管理员删除不当内容•通过官方渠道核实信息检查账户异常操作记录••给予受害者心理支持•向网络中心报告可疑邮件向平台客服报告账号被盗••严重者向公安机关报案•如涉及财产损失立即报警•学校将定期组织网络安全演练活动，通过实战模拟提升师生的安全防护能力和应急处置水平第八章提升网络安全意识的实践活动网络安全教育需要理论与实践相结合通过参与各类网络安全活动，可以在实践中提升安全意识，掌握防护技能，共同营造安全的校园网络环境国家网络安全宣传周网络安全教育课知识竞赛与班会每年月第三周举办，主题为网络安全为人民，观看教育部、公安部等联合推出的千万师生同参加校园网络安全知识竞赛、演讲比赛、主题班9网络安全靠人民活动包括线上公开课、专家上一堂网络安全教育课，学习权威、系统的网会等活动，通过竞赛和讨论深化对网络安全的理讲座、互动体验等，全方位普及网络安全知识络安全知识，了解最新网络安全形势和防护技解，培养网络安全责任意识能网络安全宣传周重点活动介绍线上公开课与直播讲座1邀请网络安全专家、学者开展线上讲座，深入解读网络安全法律法规、技术前沿、典型案例，帮助师生建立全面的网络安全知识体系互动知识答题活动2通过线上答题平台，以趣味问答形式普及网络安全常识，涵盖个人信息保护、密码安全、防诈骗技巧等内容，寓教于乐主题短视频创作征集3鼓励师生创作网络安全主题短视频、海报、漫画等作品，用创意传播网络安全理念，优秀作品将获得表彰和推广网络安全人才招聘会4搭建企业与高校人才对接平台举办网络安全专场招聘会，为网络安全专业学生提供就业指导和职业发展机会,校园安全实践基地建设5建立网络安全教育实践基地，配备攻防演练平台、安全实验室等设施，开展实战演练，培养学生实际操作能力第九章师生网络安全责任与义务网络安全是全社会的共同责任在校园中，学校、教师和学生各有其网络安全责任与义务，只有各方协同配合，才能构建坚固的校园网络安全防线学校责任•建立健全网络安全管理制度和应急预案•配备专业网络安全管理人员和技术设备•定期开展网络安全检查和漏洞修复•组织网络安全教育培训活动•及时处置网络安全事件•保护师生个人信息安全教师责任•学习掌握网络安全知识和技能•在教学中融入网络安全教育内容•引导学生正确使用网络，培养良好习惯•发现学生网络安全问题及时干预•保护学生个人信息和隐私•做网络文明的示范者和传播者学生责任•学习网络安全知识，提高防护意识•遵守网络法律法规和校园网络使用规定•保护个人账号密码和隐私信息•文明上网，不传播不良信息•发现网络安全隐患及时报告•帮助同学提高网络安全意识网络安全文化建设培育网络安全文化是提升整体网络安全水平的长效机制通过多层次、多形式的文化建设活动，让网络安全理念深入人心，成为师生的自觉行动组织建设活动开展网络安全志愿者团队主题班会与讲座招募热心学生组建网络安全志愿者队定期举办网络安全主题班会，邀请专伍，协助开展安全宣传、技术支持、家开展专题讲座，通过案例分析、互事件响应等工作，发挥朋辈教育作动讨论等形式，提升安全意识用知识进课堂、进宿舍网络安全兴趣小组将网络安全知识纳入课程体系，在宿成立网络安全技术兴趣小组，开展舍张贴宣传海报，发放安全手册，营竞赛训练、技术研讨、项目实践造浓厚的安全文化氛围CTF等活动，培养网络安全后备人才第十章未来网络安全趋势与挑战随着科技的飞速发展，网络安全面临着新的机遇和挑战人工智能、、大数据等新技术在带来便利的同时，也带来了新的安全风险我们必须前瞻性5G地认识这些趋势，做好应对准备人工智能双刃剑5G时代新风险技术既可用于网络安全防护（智能威胁检网络的高速率、低延迟、大连接特性，使AI5G测、自动化响应），也可能被攻击者利用（深得物联网设备激增，攻击面扩大，攻DDoS度伪造、自动化攻击），安全与风险并存击、物联网安全等问题凸显云安全挑战大数据隐私保护云计算普及使得数据存储和处理向云端迁移，大数据时代个人信息收集使用日益频繁，数据云平台安全、数据主权、多租户隔离等问题成泄露风险加剧，数据安全治理和隐私保护法律为新的安全焦点合规要求不断提高网络安全技术新进展12云安全与区块链技术零信任架构云安全技术通过加密、访问控制、审计等手段保护云端数据区块链零信任安全模型打破传统网络边界防护思维，坚持永不信任，始终验技术利用分布式账本、不可篡改等特性，应用于数据溯源、身份认证证原则，对每个访问请求进行身份验证和授权，有效防范内部威胁等安全场景34多因素认证技术自动化安全防御结合密码、生物特征（指纹、人脸）、硬件令牌等多种认证方式，提利用人工智能和机器学习技术，实现威胁情报分析、异常行为检测、供更强的身份验证安全性，防止账号被盗用自动化响应处置，提升安全运营效率和防护能力携手共建安全、健康、智慧校园让我们共同努力，运用先进技术和科学管理，构建全方位、立体化的校园网络安全防护体系，为师生创造一个安全、健康、智慧的数字化学习环境结语网络安全，人人有责网络安全防护从我做起网络安全不是某个人或某个部门的事，而是全体师生的共同责任每个人都是网络安全的参与者、守护者和受益者共同守护校园网络环境让我们携手并肩，从点滴做起，养成良好的网络安全习惯，营造清朗的校园网络空间，共同抵御网络安全威胁做新时代网络安全践行者作为新时代的学生和教育工作者，我们要树立正确的网络安全观，学法、懂法、守法，用法，积极传播网络正能量，做网络安全的积极践行者和传播者网络安全为人民，网络安全靠人民让我们共同努力，筑牢校园网络安全防线！谢谢聆听感谢大家参加本次网络安全培训！希望通过本次学习，大家能够提高网络安全意识，掌握基本防护技能，在日常学习和生活中自觉维护网络安全欢迎提问与交流后续学习资源联系方式如有任何疑问或想深入了解某个话题，欢迎学校网络信息中心网站提供更多网络安全学网络安全问题咨询网络信息中心应急事件现场提问或课后交流探讨习资源、在线课程和安全工具下载报告保卫处心理支持服务学生心理咨询中心让我们共同守护校园网络安全，为构建安全、文明、和谐的网络空间贡献力量！。