网络安全课件第一章初中

网络安全课件第一章初中网络安全基础第一部分网络安全是什么？防护屏障个人守护全面安全构建数字世界的安全防线保护每个人的隐私和数据覆盖网络使用的方方面面网络安全定义什么是网络安全核心目标网络安全是指采取各种措施保护网络系保护网络和信息系统的完整性,•统和信息资源不被非法访问、使用、破防止非法访问和数据泄露•坏、修改或泄露的一系列技术和管理手保障个人隐私和敏感信息安全•段维护网络环境的健康和秩序•它就像给我们的数字生活加上一把坚固的锁确保只有授权的人才能访问我们的,信息和资源网络安全的重要性在当今社会互联网已经深入到我们生活的每一个角落从在线学习到社交娱乐从网上购物到移动支付我们的日常活动越来越依赖网络正因如此网络,,,,安全已经不再是可有可无的选项而是关系到每个人切身利益的重要课题,学习生活社交互动在线课程、作业提交、学习资料都依赖网络保护账户安全就是社交平台承载着我们的照片、对话和个人信息需要谨慎保护隐,,保护学习成果私财产安全家人守护移动支付、网上购物涉及真金白银一个不小心可能造成经济损,失数字原住民的我们更需要成为网络安全的守护者每一次点击、每一个密码、每一,条信息都关乎我们的数字安全,第二部分网络安全的常见威胁了解威胁是防范的第一步网络世界中存在着各种各样的安全威胁它们可能来自技术漏洞、人为攻击或是我们自己的疏忽大意让我们一起认识这些,,潜在的危险才能更好地保护自己,技术威胁人为攻击社会威胁病毒、恶意软件、系统漏洞等技术层面的网络诈骗、黑客入侵、身份盗用等人为制网络欺凌、隐私泄露、不良信息传播等社安全风险造的威胁会性问题病毒与恶意软件计算机病毒和恶意软件是网络安全最常见的威胁之真实案例一它们就像生物病毒一样能够在设备间传播破,,坏系统功能、窃取个人信息、甚至锁定你的文件要勒索软件WannaCry求赎金于年月爆发短20175,常见类型短几天内攻击了全球多个国家的超过150木马病毒伪装成正常软件实则窃取信息:,万台计算机设备20勒索软件加密文件并索要赎金才解锁:它利用系统Windows蠕虫病毒自动复制传播消耗系统资源:,漏洞传播加密用户文,间谍软件偷偷记录你的操作和信息:件后要求支付比特币赎金这次事件造成了数十亿美元的经济损失网络诈骗网络诈骗是指犯罪分子利用互联网通过伪装身份、虚假信息等手段骗取受害者的钱财或敏感信息对于青少年来说这是最需要警惕的威胁之一,,,身份伪装诱饵设置冒充老师、家长、客服等可信身份发送虚假中奖、退款、紧急求助信息信息窃取财产损失诱导填写个人信息、密码、验证码转账汇款、盗刷银行卡造成经济损失典型案例诈骗分子冒充班主任在家长群里发送紧急通知需缴费的消息配上学校图片让不少家长上当转账记住涉及钱财务必电话核实:,,Logo,:!网络欺凌网络欺凌是指利用互联网、社交媒体等网络平台对他人进行言语攻击、散布谣言、恶意,骚扰的行为与传统欺凌相比网络欺凌传播更快、影响更广、伤害更持久,常见表现形式在社交平台上发布侮辱性评论•恶意传播他人隐私照片或视频•建立群组集体孤立某个同学•散布关于他人的不实谣言•持续发送骚扰或威胁信息•严重后果网络欺凌会严重影响受害者的心理健康导致焦虑、抑郁、自卑甚至产生自我,,伤害的念头多起青少年悲剧事件都与网络欺凌有关零日漏洞0day零日漏洞是指尚未被软件开发商发现或公开的安全漏洞由于没有补丁可以修复,黑客如果发现并利用这些漏洞,几乎无法防范,危害性极大这个名字来源于距离补丁发布还有零天的含义漏洞存在1软件中存在未知的安全缺陷2黑客发现攻击者找到漏洞并开发利用工具发起攻击3利用漏洞入侵系统窃取数据4漏洞公开厂商得知后紧急开发补丁补丁发布5用户更新系统修复漏洞著名案例:Pegasus间谍软件iOS系统曾被发现存在零日漏洞,被用于部署名为Pegasus的间谍软件该软件可以完全控制手机,窃取所有信息包括照片、通话记录、位置信息等,而用户毫无察觉这凸显了及时更新系统的重要性第三部分网络安全防护基础知道了威胁所在现在让我们学习如何保护自己网络安全防护不需要高深的技术只需,,要养成良好的习惯和掌握一些基本原则这些简单的措施就能帮助我们抵御大部分常见,威胁使用强密码并定期更换保持软件系统及时更新谨慎对待链接和下载严格保护个人隐私信息强密码的重要性密码是保护我们账户安全的第一道防线一个强大的密码就像一把坚固的锁能够有效阻挡大部分入侵尝试但遗憾的是很多人为了方便记忆使用非常,,,简单的密码这给了黑客可乘之机,❌弱密码示例✅强密码标准最常见也最危险长度至少位推荐位以上123456-8,12生日日期容易被猜到混合字符大小写字母数字符号-:++连续字母避免个人信息不用生日、姓名-abcdef,qwerty:姓名拼音个人信息易泄露不同账户不同密码-•相同密码一处被破全部沦陷定期更换每个月换一次-:3-6创建技巧管理工具用一句话的首字母组合:我喜欢在2024年学习网络安全!→使用密码管理器如浏览器内置工具帮助记忆和生成强密码Wxhz2024nXxWlAq!软件及时更新软件更新不仅仅是添加新功能更重要的是修复已发现的安全漏洞黑客往往会利,用旧版本软件的已知漏洞发起攻击而及时更新就能关闭这些安全缺口,为什么要更新修复安全漏洞堵住黑客的入侵通道:提升系统稳定性减少崩溃和错误:优化性能让设备运行更流畅:兼容新功能享受最新的服务体验:应该更新什么操作系统

1.Windows/iOS/Android最佳实践浏览器

2.Chrome/Safari/Edge开启设备的自动更新功能让系统在后台自动下载并安,常用应用程序微信、、学习软件

3.QQ装更新安全软件和杀毒程序

4.对于重要更新提示不要点稍后提醒应该尽快安装,,谨慎点击链接和下载不明来源的链接和文件是病毒和恶意软件传播的主要途径点击一个错误的链接可能就会给黑客打开一扇进入你设备的大门保持警惕是防止感染的关键,,0102识别可疑链接验证来源检查域名是否正常注意拼写错误和奇怪的网址格式确认发送者身份陌生人发来的链接不要轻易点击,,0304使用官方渠道扫描检测只从官方应用商店或官网下载软件避免第三方来源下载文件后先用杀毒软件扫描再决定是否打开,,⚠️警惕这些诱饵✅安全下载原则恭喜中奖点击领取只用官方应用商店•,•你的包裹待签收请查看检查开发者信息和评价•,•账户异常立即验证注意权限要求是否合理•,•免费游戏软件电影下载定期清理不用的应用•//•保护个人隐私在数字时代个人信息就是财富身份证号、家庭住址、电话号码、照片等都是敏感信息一旦泄露可能被不法分子用于诈骗、骚扰甚至更严重的犯罪活,,动保护隐私从点滴做起,注册信息最小化设置隐私权限拒绝过度分享填写网站注册信息时只提供必要的内容非必填社交平台要设置仅好友可见限制陌生人查看你不在公开平台发布家庭住址、学校位置、实时定,,,项可以跳过的个人信息位等敏感信息重要提醒身份证号、银行卡号、验证码是最核心的个人信息任何情况下都不应该告诉陌生人包括声称是客服、老师、警察的人正规机构不:,,会通过电话或网络索要这些信息!第四部分网络行为规范与法律意识网络不是法外之地在享受网络带来便利的同时我们也必须遵守网络行为规范和法律法规做一个文明、守法的网民不仅保护自己也维护了整个网络,,,环境的健康有序文明上网⚖️知法守法️自我保护尊重他人传播正能量拒绝网络暴力和不良了解网络安全相关法律明确违法行为的严重提高安全意识识别风险保护自己和他人的,,,,,信息后果合法权益网络文明行为文明上网是每个网民的基本素养互联网让世界变成了地球村我们的一言一行都可能影响,到千千万万的人做一个有责任感的网民从规范自己的网络行为开始,文明上网准则尊重他人不发表侮辱、攻击性言论尊重不同观点,真实可信不编造、传播虚假信息和谣言拒绝暴力不参与网络暴力不围观起哄,健康内容不传播色情、暴力等不良信息正能量传播者互联网需要更多正能量当你看到好人好事、感人故事、有价值的知识时不妨点,赞、转发让美好传递下去,同时遇到不良信息应该选择举报而不是转发避免负面内容进一步扩散,,法律法规基础我国制定了完善的网络安全法律法规体系保护公民在网络空间的合法权益同时也对违法行为进行严厉打击了解这些法律既能保护自己也能避免无意,,,,间触犯法律123《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》年月日起施行是我国网络安全领域规范数据处理活动保障数据安全促进数据201761,,,的基础性法律明确了网络运营者的安全义开发利用维护国家安全和公共利益保护个人信息权益规范个人信息处理活动,,,,务和公民的权利保护对侵犯公民个人信息的行为予以严惩常见违法行为法律后果制作传播计算机病毒行政处罚警告、罚款••:非法侵入他人计算机系统民事赔偿赔偿损失••:盗取、贩卖个人信息刑事处罚拘留、有期徒刑••:网络诈骗、敲诈勒索影响升学就业前途••传播淫秽、暴力内容留下违法犯罪记录••网络安全与青少年成长对于青少年来说互联网既是获取知识、开阔视野的重要工具也是充满风险和诱惑的复杂空间正确认识网络培养良好的使用习惯是健康成长的重要课题,,,,网络的双面性学习工具在线课程、学习资料、知识分享平台帮助我们拓展知识社交平台与朋友保持联系分享生活点滴建立人际关系,,娱乐休闲游戏、视频、音乐等提供放松和娱乐的方式潜在风险网络成瘾、信息泄露、诈骗、欺凌等威胁时刻存在做网络安全的小卫士培养良好的网络使用习惯不仅能保护自己还能影响身边的同学和家人当我们人人都成为网络安全的守护者网络空间就会变得更加安全、文明、健康:,,,第五部分真实案例分析理论知识固然重要但真实案例更能让我们深刻理解网络威胁的危害性通过分析这些发,生在我们身边的事件我们能够更好地识别风险避免重蹈覆辙,,我以为只是随便点了个链接没想到银行卡里的钱全没了,...某中学生网络诈骗受害者—一条恶意评论让我整整一年都不敢上学那段时间真的很痛苦,,网络欺凌受害者自述—案例一某中学生因网络诈骗损失万元案件经过诈骗手法分析小李是一名初二学生,某天收到一条短信,称他的游戏账号出现异常需要验证短信中的链接看起来伪造身份很正式,小李没多想就点击了冒充游戏官方客服进入页面后,网站要求输入个人信息和手机验证码小李按照提示操作,很快收到了验证码并填写了进去几分钟后,小李的手机收到多条消费通知,绑定在账户里的10000元压岁钱全部被转走家长发现时制造紧张为时已晚,钱已经无法追回声称账号异常需紧急处理诱导操作要求点击链接填写信息窃取验证码获取支付密码完成转账关键教训验证码是保护账户的最后一道防线,相当于你钱包的钥匙任何人要求你提供验证码,无论对方自称是谁,都是诈骗!正规机构永远不会索要验证码收到可疑信息时,应该直接拨打官方客服电话核实,而不是点击短信中的链接案例二校园网络欺凌事件小张是某中学的一名学生,因为一次课堂发言口误,被同学录了视频发到了社交平台上很快,这段视频被大量转发和评论,许多不认识的人也加入了嘲笑的行列事件发展心理影响第1天1小张在这次事件后出现了严重的心理问题:视频被上传到社交平台,开始在同学间传播•极度自卑,不敢在公开场合发言•社交恐惧,害怕与同学交往2第3天•失眠、食欲不振•学习成绩严重下滑视频播放量破万,充斥大量嘲讽评论,小张开始失眠•产生轻生念头第7天3小张不敢去学校,出现焦虑症状,家长发现异常4第10天学校介入调查,联系平台删除视频,对始作俑者进行教育经过家长、老师和心理咨询师长达半年的帮助,小张才逐渐走出阴影如何应对网络欺凌案例三零日漏洞引发的安全事件:2017年5月12日,一场史无前例的网络攻击席卷全球永恒之蓝勒索病毒利用Windows系统的零日漏洞,短时间内感染了150多个国家的超过30万台电脑万亿天30+800受感染电脑数量经济损失美元防御时间覆盖全球150多个国家和地区包括赎金、数据恢复、系统修复等利用未公开漏洞,用户无法提前防范攻击原理为什么传播这么快病毒利用了Windows系统SMB协议的一个零日漏洞,可以零日漏洞:没有补丁可以防御在无需用户任何操作的情况下自动传播和感染自动传播:像蠕虫一样主动感染一旦感染,病毒会加密电脑中的所有文件,并显示勒索信用户疏忽:很多电脑未及时更新系统息,要求支付价值300-600美元的比特币才能解锁网络互联:内网环境加速传播️重要启示微软在攻击发生前两个月就已经发布了修复补丁,但许多用户没有及时更新系统,导致遭受攻击这个案例深刻说明了及时更新系统和软件的极端重要性今天的可选更新,可能就是明天抵御攻击的防护盾!第六部分互动环节与自我检测:学习了这么多网络安全知识现在让我们通过一些互动问题来检验一下学习成果这些问,题都来自真实场景看看你能正确回答几个,准备好了吗让我们开始测试你的网络这不是考试而是帮助你发现安全习惯,安全意识中的薄弱环节!诚实地回答每个问题才能真正提高自己的安全防护能力,!网络安全小测试请根据你的实际情况回答以下问题,看看你的网络安全意识达到了什么水平你知道如何设置强密码吗A.使用生日或123456这样简单的密码B.所有账户使用同一个密码方便记忆C.使用大小写字母+数字+符号的组合,每个账户不同密码D.把密码写在纸上怕忘记正确答案:C遇到陌生链接你会怎么做A.好奇点开看看是什么B.直接删除或忽略C.先查看发送者身份,确认安全后再考虑打开D.转发给朋友让他们帮忙判断正确答案:C如果不确定就选B当系统提示有更新时,你会A.一直点稍后提醒,觉得麻烦B.立即更新,保持系统最新C.看心情,有时更新有时不更新D.从来不管更新提示正确答案:B在网上注册账户时,你会A.所有信息都填真实的,包括详细地址B.只填必需的信息,其他可不填就不填C.随便填写假信息D.使用父母的身份证信息正确答案:B有人说是客服要你提供验证码,你会A.他说得很专业,应该是真的,就告诉他B.坚决不提供,并挂断电话C.先问问对方一些问题验证身份D.说稍等一下,然后自己拨打官方电话核实正确答案:B或D最安全的是B评分标准:答对5个-安全意识优秀!答对3-4个-良好,继续保持!答对1-2个-需要加强学习!全错-赶紧重新学习本课程!情景模拟识别网络诈骗:让我们通过角色扮演的方式,模拟一次真实的诈骗场景,学习如何正确应对诈骗场景✅正确应对方式喂,你好,我是XX银行客服您的银行卡出现异常交易,需要验证身份请告诉我您的卡号后六位和手机验证码,立即挂断电话我们帮您处理不要继续对话,避免被进一步诱导这个电话有哪些可疑之处

1.主动来电声称银行卡异常拨打官方客服

2.要求提供卡号信息

3.索要手机验证码使用银行卡背面的官方电话核实情况

4.制造紧张感,要求立即处理告知家长让家长知道发生了什么,共同处理举报诈骗向公安机关或平台举报诈骗电话讨论话题

1.你或你的家人有没有接到过类似的诈骗电话

2.如何向爷爷奶奶解释这类诈骗,保护他们不上当

3.除了电话诈骗,你还知道哪些诈骗方式网络安全自查清单使用这份清单定期检查你的设备和账户安全状况,发现问题及时改进建议每月进行一次全面自查密码安全•☐所有重要账户使用强密码8位以上,含大小写字母、数字、符号•☐不同账户使用不同密码•☐最近3个月内更换过重要账户密码•☐没有把密码告诉他人或写在显眼位置•☐启用双重认证如果平台支持设备安全•☐设备已设置开机密码或指纹/面部识别•☐操作系统保持最新版本•☐已开启系统自动更新功能•☐安装了正规杀毒或安全软件•☐定期进行病毒扫描•☐不使用来源不明的充电器或数据线网络行为•☐只从官方渠道下载应用程序•☐不随意点击陌生链接•☐使用公共WiFi时不进行敏感操作如网银转账•☐定期清理浏览器缓存和Cookie•☐注意识别钓鱼网站查看网址是否正确隐私保护•☐社交平台设置为仅好友可见•☐不在公开平台发布家庭住址、电话等敏感信息•☐定期检查应用权限设置,关闭不必要的权限•☐不随意参与需要填写个人信息的网络活动•☐注册账户时只填必需信息完成度评估:打勾超过80%-优秀!60-80%-良好,继续努力!低于60%-需要立即改进!第七部分网络安全资源与帮助:网络安全是一个不断发展的领域我们需要持续学习和保持警惕这里为大家提供一些实,用的工具、资源和求助渠道帮助大家更好地保护自己,安全工具保护设备的软件和应用官方资源权威的安全信息发布平台求助渠道遇到问题时的帮助途径常用安全工具推荐杀毒软件密码管理器官方安全资源系统自带浏览器内置密码管理国家网信办•Windows Defender•Chrome/Edge/Safari•:www.cac.gov.cn安全卫士手机系统密码管理钥匙串华为密码保险国家漏洞库•360•iOS/•CNNVD:www.cnnvd.org.cn箱腾讯电脑管家网络不良与垃圾信息举报中心••12321第三方工具火绒安全软件•:1Password,LastPass各软件厂商的安全公告页面••帮助生成和记忆强密码避免重复使用建议选择一款安装开启实时防护和自动更新,了解最新安全威胁和防护方法,遇到问题怎么办遭遇网络诈骗立即拨打报警保存所有证据聊天记录、转账记录等:110,发现安全漏洞向厂商安全响应中心报告帮助他们改进产品:,遭受网络欺凌告知家长老师保存证据向平台举报必要时报警:,,,账户被盗立即修改密码联系平台客服冻结账户检查关联账户:,,结束语做网络安全的守护者:通过这节课的学习,我们了解了网络安全的重要性,认识了常见的网络威胁,掌握了基本的防护方法,也明白了网络行为规范和法律责任网络安全不是某个人的事,而是我们每个人的责任从我做起保护自己养成良好的网络安全习惯时刻保持警惕,识别风险共建家园关爱他人营造绿色安全的网络环境分享知识,帮助身边的人持续学习文明上网网络安全需要与时俱进遵守规范,传播正能量网络安全人人有责,互联网是我们这一代人的生活方式,让我们成为网络安全的守护者,用知识武装自己,用行动保护他人,共同创造一个安全、文明、健康的网络世界!感谢大家的学习记住,网络安全之路永无止境,让我们一起继续前行!。