活动3安全使用网络课件

活动安全使用网络课件3第一章网络安全基础概述什么是网络安全核心定义网络安全是指通过采取各种技术和管理措施,保障网络系统中的硬件、软件及其数据不被破坏、泄露或篡改,确保系统能够连续可靠地运行,网络服务不会中断网络安全的核心目标机密性完整性可用性防止未经授权的访问和信息泄露,确保敏感数保证信息在存储和传输过程中不被非法篡确保授权用户能够随时访问所需的信息和资据只能被授权用户查看和使用改、删除或伪造,维护数据的准确性和完整源,系统服务持续稳定运行性网络安全的三大要素完整性Integrity保障数据在整个生命周期内保持准确、完整和保密性一致,防止被恶意或意外修改Confidentiality确保信息不被未授权的个人或实体获取,保护可用性数据隐私和机密性Availability保证系统和数据在需要时能够被授权用户正常访问和使用,不受干扰网络安全体系结构简介123安全体系结构协议安全服务防火墙与入侵检测ISO7498-2IPsec国际标准化组织制定的网络安全架构标准,互联网协议安全性框架,通过认证、加密等定义了安全服务和安全机制的框架,为构建机制保护网络层通信,广泛应用于VPN等安安全系统提供指导全场景第二章网络安全威胁与攻击类型常见网络威胁来源外部攻击者内部人员系统漏洞自然灾害包括黑客组织、网络犯罪分子和恶员工的误操作、安全意识薄弱,或心软件开发过程中的缺陷、未修补的意软件开发者,他们利用技术手段入怀不满的内部人员恶意泄密,都可能安全漏洞和隐藏的后门程序,为攻击侵系统,窃取数据或破坏服务造成严重的安全事故者提供了可乘之机拒绝服务攻击DoS/DDoS攻击原理拒绝服务攻击通过向目标系统发送大量虚假请求,耗尽服务器的处理能力、带宽或其他关键资源,导致合法用户无法正常访问服务分布式攻击DDoS分布式拒绝服务攻击利用大量被感染的计算机组成僵尸网络,同时向目标发起攻击,放大攻击规模和破坏力,更难防御典型影响•网站无法访问,业务中断•服务器崩溃,数据丢失风险中间人攻击MITM用户攻击者用户A B发起通信请求秘密拦截并转发通信接收被篡改的信息特别警示网络钓鱼攻击攻击手法攻击者伪装成银行、电商平台、政府机构等合法组织,通过邮件、短信或即时消息发送虚假链接,诱骗用户输入账号密码、银行卡号等敏感信息识别技巧•仔细检查发件人邮箱地址是否真实•鼠标悬停查看链接实际指向地址•注意邮件内容中的语法错误和可疑之处•核实紧急通知的真实性,不轻易点击•通过官方渠道验证信息来源恶意软件类型病毒木马能够自我复制并感染其他文件的恶意程序,通过感染宿主文件传播,破伪装成合法程序的恶意软件,一旦安装就会在后台执行恶意操作,为攻坏系统功能或窃取数据击者打开后门蠕虫勒索软件能够自动传播的独立程序,通过网络快速扩散,无需人为干预即可感染加密用户文件并要求支付赎金的恶意程序,是近年来危害最大的网络威大量计算机胁之一这些恶意软件各有特点,但共同目标都是破坏系统安全、窃取敏感信息或谋取非法利益保持软件更新、安装可靠的安全软件是防范的关键第三章网络安全防护措施知己知彼,方能百战不殆了解威胁只是第一步,更重要的是掌握有效的防护措施本章将介绍实用的网络安全防护技术和最佳实践,帮助您构建坚固的安全防线杀毒软件与防火墙12安装正规杀毒软件开启实时防护功能选择知名品牌的杀毒软件,如卡巴斯基、诺顿、火绒等,避免使用来路确保杀毒软件的实时监控功能始终开启,对下载文件、U盘插入、网页不明的免费软件定期更新病毒库,确保能够识别最新威胁访问等行为进行实时扫描,及时拦截恶意程序34启用系统防火墙定期全盘扫描Windows、macOS等操作系统都内置防火墙功能,应当保持开启状每周进行一次全盘病毒扫描,清除潜伏的恶意软件对重要文件和系统态防火墙可以阻止未经授权的网络访问,是抵御外部攻击的第一道防关键区域进行重点检查,确保系统安全线系统与软件更新操作系统更新应用软件更新Windows、macOS、Linux等操作系统浏览器、办公软件、媒体播放器等常用会定期发布安全补丁,修复已发现的漏软件也需要及时更新攻击者经常利用洞开启自动更新功能,确保系统始终处软件漏洞进行攻击,保持软件最新版本能于最新状态有效降低风险•Windows Update每月第二个周二•启用软件自动更新功能发布补丁•从官方渠道下载更新•及时安装关键安全更新•卸载不再使用的旧软件•避免使用已停止支持的旧版本系统强密码与多因素认证010203创建强密码不同系统使用不同密码定期更换密码密码应包含大小写字母、数字和特殊符号,长度至切勿在多个网站使用相同密码一旦某个网站被建议每3-6个月更换一次重要账号的密码,特别是少12位避免使用生日、姓名、电话等容易被猜攻破,所有使用相同密码的账号都会面临风险银行、邮箱等核心账户到的信息0405使用密码管理器启用多因素认证借助1Password、LastPass等密码管理工具,安全存储和管理复杂密码,避开启短信验证码、认证器App或硬件密钥等二次验证,为账户添加额外保护免记忆负担层安全浏览习惯访问正规网站谨慎处理邮件优先访问知名的、有良好声誉的网站注意查看浏览器地址栏中的HTTPS不点击陌生邮件中的链接和附件,即使看似来自熟人也要核实警惕要求提加密标识锁形图标,确保通信加密供个人信息或转账的邮件使用隐私模式安装安全插件在公共计算机或他人设备上浏览时,使用浏览器的隐私模式无痕模式,避免使用广告拦截插件如uBlock Origin和脚本管理工具,减少恶意广告和追保存浏览记录和登录信息踪脚本的威胁数据备份与恢复本地加密备份云端自动同步快速恢复能力使用移动硬盘或NAS设备进行本地备份,重利用百度网盘、阿里云盘等云存储服务定期测试备份数据的完整性和可恢复性要文件应加密存储,防止物理设备丢失导致自动备份重要文件,实现异地容灾,防止遭遇勒索软件攻击或系统崩溃时,能够快速数据泄露本地硬件故障造成数据丢失恢复数据,降低损失遵循3-2-1备份原则:至少保留3份数据副本,使用2种不同存储介质,其中1份存放在异地这样可以最大限度保障数据安全公共安全使用Wi-Fi潜在风险公共Wi-Fi网络通常缺乏加密保护,攻击者可以轻易监听网络流量,窃取用户的登录凭证、银行信息等敏感数据安全建议•尽量避免在公共Wi-Fi下登录银行、支付宝等敏感账号•必须使用时应通过VPN加密通信流量•优先使用个人手机热点传输重要数据•关闭设备的Wi-Fi自动连接功能•警惕名称相似的假冒热点•使用完毕后及时断开连接并忘记该网络第四章网络安全操作指南理论知识需要转化为实际操作才能真正发挥作用本章将提供具体的、可立即实践的网络安全操作指南,涵盖外设使用、通信安全、隐私保护等日常场景,让安全防护融入您的数字生活外设安全使用盘安全管理手机连接电脑UU盘是病毒传播的常见途径插入U盘前应先使用杀毒软件进行全盘手机连接电脑时,关闭自动传输和自动安装功能在设置中选择仅充扫描,确认安全后再打开文件禁用U盘自动运行功能,防止恶意程序电模式,避免未经授权的数据访问使用前确认电脑系统安全可靠自动执行文件传输安全外接设备管理仅通过信任的软件和渠道传输文件使用QQ、微信传输文件时,接收对鼠标、键盘、摄像头等外接设备保持警惕不使用时断开摄像头连后先杀毒再打开避免使用P2P下载工具下载来路不明的文件接,防止被远程监控购买外设时选择正规品牌,避免内置恶意芯片的风险邮件与即时通信安全识别钓鱼邮件警惕声称账户异常、中奖通知、紧急汇款等内容的邮件仔细核对发件人地址,不轻信官方邮件,通过官方渠道验证信息真实性即时通信文件处理通过微信、QQ接收的文件,即使来自熟人也要先用杀毒软件扫描账号被盗后可能向好友群发病毒文件,保持警惕很重要远程协助风险关闭QQ、微信等软件的远程协助功能,防止被他人远程控制电脑如需使用远程协助,仅在可信场景下临时开启敏感信息传输避免通过即时通信工具发送密码、银行卡号等敏感信息必要时使用端到端加密的通信工具,如Signal、Telegram等社交媒体隐私保护信息公开风险在社交媒体过度分享个人信息可能引发多种安全问题,包括身份盗用、精准诈骗、人身安全威胁等网络犯罪分子会收集公开信息进行社会工程学攻击隐私保护措施•不公开手机号、身份证号、学号、宿舍地址等敏感信息•关闭附近的人、常去地点等高风险功能•设置朋友圈/动态仅好友可见•谨慎添加陌生人为好友•定期检查隐私设置,限制第三方应用权限社会工程学警示警惕通过社交媒体进行的诈骗骗子可能冒充好友、假装提供工作机会、虚构紧急情况要求转账任何涉及金钱的请求都应通过其他渠道核实身份多设备账号管理开启设备管理设备丢失应对在账号安全设置中开启设备管理功能,查看所有已登录手机或电脑丢失后,立即通过其他设备登录账号,执行远设备的信息,包括登录时间、地点和设备类型程锁定或擦除数据操作,防止信息泄露1234定期清理设备重要账号保护每月检查一次登录设备列表,移除不认识或不再使用的对银行、邮箱等重要账号设置登录提醒,一旦有新设备设备发现异常登录立即修改密码并下线所有设备登录立即收到通知,及时发现异常旧设备安全处理数据完全清除简单删除或格式化并不能彻底清除数据使用专业擦除工具多次覆写硬盘,或执行完整的恢复出厂设置账号全面退出在清除数据前,先退出所有登录的账号,解除设备与云服务的绑定关系,移除查找设备等功能物理销毁选项对于存储过高度敏感信息的硬盘,可采用物理销毁方式,如砸毁、消磁或专业粉碎服务,确保数据无法恢复切勿随意转卖或丢弃包含个人数据的旧设备即使设备损坏无法开机,硬盘中的数据仍可能被恢复妥善处理旧设备是保护个人隐私的最后一道防线第五章网络安全警示案例历史是最好的老师通过真实的网络安全事件,我们可以更深刻地理解威胁的现实性和破坏力,从他人的教训中汲取经验,避免重蹈覆辙真实案例分享高校钓鱼邮件事件企业攻击损失公共中间人攻击DDoS Wi-Fi某知名高校因钓鱼邮件攻击一家电商企业在促销活动期咖啡馆内多名顾客的社交账导致大量学生信息泄露攻间遭受DDoS攻击,网站持续号被盗调查发现,黑客在店击者伪装成学校教务系统发12小时无法访问,直接导致内搭建了与官方热点名称相送成绩查询邮件,诱骗学生数百万元销售损失攻击者似的假冒Wi-Fi,窃取连接用输入账号密码,随后利用窃取要求支付比特币赎金,否则继户的登录信息部分受害者的凭证访问学生档案,泄露包续攻击该事件暴露了企业的银行账户也遭到入侵,造成括身份证号、家庭住址在内在流量防护方面的不足经济损失的敏感信息案例启示提高安全意识定期培训演练多数安全事件源于用户安全意识薄弱保持警组织和个人都应定期学习最新的网络安全知惕,谨慎操作,不轻信可疑信息是第一道防线识,进行应急响应演练,提升安全防护能力协同防御机制完善防护体系网络安全需要全社会共同参与加强信息共建立多层次的安全防护体系,包括技术防护、享,及时通报威胁情报,形成协同防御的良好生管理制度和应急预案,全方位保障网络安全态这些案例警示我们,网络安全威胁无处不在,任何疏忽都可能造成严重后果只有将安全意识融入日常行为,采取积极的防护措施,才能有效降低风险第六章安全自查与持续学习网络安全是一个持续的过程,而非一劳永逸的任务定期自查安全状况,持续学习新知识,才能跟上不断演进的威胁形势,始终保持有效的防护能力网络安全自查清单杀毒软件是否开启实时防护检查杀毒软件运行状态,确保病毒库已更新到最新版本,实时监控功能正常工作防火墙是否启用验证操作系统防火墙处于开启状态,对可疑的网络连接进行拦截系统和软件是否及时更新查看系统更新状态,确认所有安全补丁已安装检查常用软件版本,更新到最新版本密码是否强且唯一评估主要账号的密码强度,确保不同网站使用不同密码,考虑使用密码管理器重要数据是否备份检查备份计划执行情况,验证备份数据的完整性和可恢复性,确保本地和云端都有备份社交媒体隐私设置是否完善审查社交账号的隐私设置,限制信息公开范围,关闭不必要的位置服务和敏感权限是否避免访问高风险网站和链接回顾最近的上网行为,确认没有点击可疑链接,没有访问不安全的网站结束语网络安全人人有责,安全上网从我做起网络世界精彩纷呈,但也暗藏风险通过本课程的学习,您已经掌握了基本的网络安全知识和防护技能然而,网络威胁在不断演化,新的攻击手段层出不穷保持学习热情,关注安全动态,及时更新防护措施,才能在数字时代安全前行让我们共同努力,培养良好的网络安全习惯,构建安全可信的网络环境,守护我们的数字生活安全!。