校园讲网络安全课件

校园网络安全教育网络安全为人民，网络安全靠人民第一章网络安全的时代背景年国家网络安全宣传周网络安全与国家安全2024每年九月第三周为国家网络安全宣传周，旨在提升全民网络安全意识网络安全是国家安全的重要组成部分直接影响政治稳定、经济发展和社,校园日作为重要组成部分，聚焦青年学生群体，通过多样化的活动形式，会和谐没有网络安全就没有国家安全没有信息化就没有现代化,;,让网络安全知识深入人心关乎国家主权和政治安全•全国范围内开展网络安全教育影响经济发展和社会稳定••校园日专题活动与互动体验•线上线下相结合的宣传模式•网络安全的定义与重要性硬件安全软件安全数据保护保护网络设备、服务器、终端等物理设备免防范恶意程序、系统漏洞、非法软件保障确保数据的机密性、完整性和可用性防止,,受破坏和非法访问确保设备稳定运行操作系统和应用程序的安全性与可靠性数据泄露、篡改或丢失维护信息资产安全,,没有网络安全就没有国家安全没有信息化就没有现代化网络安全直接影响国家经济社会发展和人民群众的切身利益,校园网络安全的特殊性高校网络环境具有独特的特点既要满足教学科研的开放需求又要保障信息安全理解这些特殊性有助于我们更好地防范风险,,123开放性特征高价值目标用户群体复杂校园网络需要支持多样化的教学、科研和学高校存储大量科研数据、学术成果、师生个校园网络用户包括学生、教职工、访客等不习需求系统开放程度高访问渠道多元为师人信息等敏感资料具有极高的价值容易成同群体安全意识和技术水平参差不齐管理,,,,,,,生提供便捷的网络服务为网络攻击的重点目标难度大安全隐患多,支持远程访问和移动办公科研项目数据和知识产权学生群体数量大流动性强•••多种设备和平台接入学生学籍和成绩信息教职工业务需求多样化•••跨校区网络互联互通财务和人事敏感数据••开放与安全的平衡第二章网络安全法律法规解读我国已建立起较为完善的网络安全法律法规体系为维护网络空间安全提供了有力的法律保障了解相关法律法规是每位师生的基本义务,《网络安全法》《数据安全法》《个人信息保护法》年月日起施行是我国网络安全领域的基年月日起施行建立健全数据安全管理制年月日起施行全面加强个人信息保护201761,202191,2021111,础性法律明确了网络安全的基本原则、主体责度规定了数据分类分级保护、数据安全审查、明确了个人信息处理规则、个人权利保障、信息任、保护措施等核心内容为网络空间治理提供数据跨境传输等重要制度保障数据安全处理者义务等保护公民隐私权益,,,法律依据网络安全法律案例分享案例一高校数据泄露被处罚案例二个人信息泄露法律纠纷某重点高校因网络安全防护措施不到位导致数万名师生个人信息泄露某大学毕业生因个人信息被非法获取并用于电信诈骗向学校提起诉讼,,经调查该校未履行网络安全保护义务未采取必要的技术措施和管理措施法院认定学校在个人信息保护方面存在管理漏洞,,判决要点:处罚结果:学校承担赔偿责任•30%被网信部门责令整改要求完善信息保护制度••处以万元罚款加强对第三方合作方监管•50•相关负责人被追究责任建立信息泄露应急机制••在全国范围内通报批评•启示个人信息保护不力可能面临民事赔偿机构和个人都要重视:,教训网络安全保护是法定义务必须落实技术和管理双重措施:,第三章校园网络常见威胁校园网络面临多种安全威胁了解常见的攻击手段和威胁类型是做好防护的第一步,,网络诈骗恶意软件非法入侵与数据泄露利用网络进行诈骗活动包括钓鱼网站、假包括病毒、木马、勒索软件等恶意程序可黑客通过技术手段入侵系统窃取、篡改或,,,冒账号、虚假信息等手段诱骗受害者提供能窃取信息、破坏系统、加密文件勒索赎金破坏数据导致信息泄露、系统瘫痪等严重,,,个人信息或转账汇款造成严重损失后果钓鱼邮件和虚假网站计算机病毒和蠕虫系统漏洞利用攻击•••冒充老师、同学或客服木马程序远程控制弱口令暴力破解•••兼职刷单和投资理财陷阱勒索软件加密文件注入和跨站脚本•••SQL虚假中奖和退款诈骗挖矿程序消耗资源高级持续性威胁•••APT网络诈骗真实案例案例大学生被骗转账百万:某高校大三学生小李接到公检法电话声称其涉嫌洗钱案件需要配合调查并将资金转入安全账户,,小李在恐慌中按照对方指示分多次向指定账户转账共计损失万元,,1030102诈骗手法分析受骗原因反思冒充公检法权威身份制造恐慌心理要求保密不缺乏防范意识不了解公检法办案程序在恐慌中,,,,让咨询他人诱导受害人转账到所谓安全账户失去理性判断未及时与家人老师沟通求证,,03防范措施建议牢记公检法不会电话办案不会要求转账汇款遇到类似情况立即挂断通过官方渠道核实及时报警,,,求助典型电信诈骗手法冒充公检法、冒充客服退款、冒充熟人借钱、虚假兼职刷单、虚假投:资理财、虚假购物交易、冒充领导要求转账等务必提高警惕!警惕伪装的陷阱钓鱼邮件是常见的网络攻击手段通过伪装成可信来源诱骗用户点击恶意链接或下载附,,件识别钓鱼邮件的关键在于仔细检查发件人地址、链接、语言表述等细节URL检查发件人地址仔细核对邮件地址是否与官方一致注意拼写错误或相似字符替换如用数字替,,0代字母等O警惕紧急催促钓鱼邮件常使用紧急、立即行动等词汇制造紧迫感催促用户在未仔细思考的,情况下采取行动不点击可疑链接鼠标悬停查看真实链接地址不要直接点击邮件中的链接重要操作应通过官方渠,,道手动输入网址第四章个人信息保护与账号安全账号安全是网络安全的第一道防线强密码、双重验证和合理的密码管理策略能够有效防止账号被盗用设置强密码使用密码管理器使用至少位长度包含大小写字母、数字和特殊符号的复杂密码避采用专业密码管理工具存储和生成复杂密码只需记住一个主密码大幅12,,,免使用生日、姓名等容易猜测的信息提升安全性和便捷性开启双重验证密码分开管理在密码基础上增加第二层验证如短信验证码、身份验证器等即使密码不同平台使用不同密码避免一处失守全盘皆输重要账号密码定期,,,,泄露也能保护账号安全更换降低风险,推荐密码管理器、、等这些工具能够生成和安全存储复杂密码支持多平台同步:1Password LastPassBitwarden,社交账号安全管理陌生好友核实身份社交平台上收到陌生人好友申请时务必谨慎处理诈骗分子常通过盗号或伪装身份进行诈骗,通过共同好友或其他渠道核实身份•注意头像和昵称是否为熟人仿冒•警惕主动搭讪后推荐投资理财•不轻易添加陌生人为好友•转账借钱请求应对即使是熟人通过社交平台借钱或要求转账也必须通过电话等其他方式确认,立即通过电话联系本人核实

1.不因紧急而放松警惕

2.大额转账务必当面确认

3.发现异常立即报警并通知好友

4.被骗后的应急措施第一时间立即报警保存聊天记录、转账凭证等证据及时止损联系银行冻结账户联系平台举报:,:,诈骗账号第五章安全上网行为规范养成良好的上网习惯是预防网络安全问题的关键以下是师生日常上网应遵循的基本规范123谨慎点击链接警惕公共手动输入网址WiFi不随意点击来源不明的链接和二维码特别公共可能存在安全隐患避免在公共网访问重要网站如网银、教务系统时手动输,WiFi,,是短信、邮件、社交平台上的可疑链接扫络下进行网银转账、支付等敏感操作警惕入官方网址或使用官方不通过搜索引擎APP,描二维码前要确认来源可靠性钓鱼热点优先使用移动数据网络链接进入防止进入钓鱼网站,,45验证网站真实性及时退出登录注意网址是否为加密连接检查域名拼写是否正确警惕与官方在公共设备或他人电脑上使用完毕后务必退出登录并清除浏览记录HTTPS,,,,网站高度相似的钓鱼网站防止个人信息被他人获取晒图与隐私保护社交媒体分享已成为日常但晒图时必须注意保护个人隐私避免泄露敏感信息带来安全隐患,,身份证件类位置信息类禁止发布谨慎分享::身份证正反面照片家庭住址和门牌号••学生证、校园卡实时定位和行踪••护照、驾驶证单位门禁和车牌号••各类证书含个人信息的航班车票等行程信息••系统信息类不得泄露:校内系统账号密码•教务系统截图•内网和网络拓扑•IP未公开的学校信息•提醒发布照片前使用马赛克或贴纸遮挡敏感信息关闭照片地理位置标记功能设置合理的社:,,交平台隐私权限控制谁能看到你的动态,隐私保护从细节做起,隐私保护不是一句空话而是需要在日常生活中落实到每一个细节从社交平台的隐私设置到日常拍照分享的注意事项每一个小细节都可能关系到个人,,,信息安全养成良好的隐私保护习惯让网络空间更加安全可靠,定期检查和更新社交媒体隐私设置照片上传前检查信息并删除位置数据EXIF不在公开场合大声讨论个人敏感信息快递单、票据等含个人信息的文件妥善销毁第六章校园网络安全技术防护技术防护是网络安全的重要保障合理使用安全软件和工具能够有效抵御各类网络威胁,防病毒软件系统漏洞修补设备安全管理安装正版杀毒软件并保持实时防护开启定期进操作系统和应用程序的漏洞是黑客攻击的主要入设置开机密码和屏幕锁定防止他人未经授权访,,行全盘扫描及时更新病毒库确保能够识别最口务必开启系统自动更新及时安装安全补丁问合理配置用户权限不使用管理员账户进行,,,新威胁系统推荐使用对于常用软件如浏览器、等也要保持最新日常操作定期备份重要数据使用加密工具保Windows WindowsOffice,,或其他知名杀毒软件版本护敏感文件Defender办公环境与设备安全桌面安全管理电脑使用安全物理安全是信息安全的基础办公环境的电脑是日常工作的主要工具安全使用至,,安全管理不容忽视关重要桌面净空政策离开时锁屏离开工位时收好重要文件暂时离开工位时按锁屏••Win+L不在桌面留存含敏感信息的纸质材料设置自动锁屏时间建议分钟••5-10使用完毕的文件及时归档或销毁下班前完全关机或注销登录••文件加锁保护移动存储设备使用重要文件柜必须上锁不使用来源不明的盘••U电子文档设置访问密码盘插入前先进行病毒扫描••U盘等移动存储设备妥善保管重要数据盘设置密码保护•U•U不随意放置工作证件和钥匙禁止将工作盘插入公共电脑••U移动设备安全注意事项私人设备访问风险设备基础防护使用个人手机访问公司或学校数据时需谨慎遵守相关管理规定个人,为手机、平板等移动设备设置强密码或生物识别锁定开启查找我的设备与工作设备应适当分离避免数据混用带来的风险,,设备功能以便丢失后远程定位或擦除数据,数据备份与加密禁止未授权拍摄定期备份移动设备中的重要数据使用云服务或本地存储对敏感文件,在办公场所、教室等环境禁止随意拍摄屏幕内容或重要文件涉及敏进行加密保护启用设备加密功能防止数据泄露,,,感信息的会议或材料严禁拍照、录音、截屏和外传,第七章网络安全应急与事件报告网络安全事件发生时快速响应和正确处理至关重要了解应急流程能够最大程度降低损失,发现异常邮件账号异常处理收到可疑邮件时不点击链接和附件立即向部门报告发现账号被盗或异常登录立即修改密码检查账号设置和,,IT,,如已点击断网并进行全盘病毒扫描绑定信息启用双重验证向平台和相关部门报告,,,1234病毒感染应对数据泄露响应发现电脑感染病毒立即断网隔离运行杀毒软件查杀如怀疑个人信息泄露保存相关证据向学校网络安全部门报,,,,无法清除联系专业技术人员处理不可擅自重装系统销毁告必要时向公安机关报案及时采取补救措施,,,,证据校园网络安全事件报告机制发现网络安全事件或隐患应立即向学校网络信息中心或保卫处报告报告内容包括事件发生时间、涉及系统、影响:,:范围、初步原因等网络安全事件真实案例分析案例某高校网站被篡改事件:事件经过应急响应与恢复某高校官方网站首页于凌晨点被黑客篡改页即时响应2,:面被替换为非法内容严重损害学校形象,发现后分钟内关闭网站•5攻击手段立即启动应急预案:•利用网站内容管理系统漏洞通知相关领导和技术团队

1.•向上级部门和公安机关报告通过注入获取后台权限•

2.SQL篡改网站首页内容恢复过程

3.:留下黑客标识信息

4.技术团队连夜排查漏洞•造成影响网站被迫临时关闭学校声誉受损师修复系统安全缺陷:,,•生访问受影响引发社会关注恢复网站正常内容,•加强安全防护措施•小时后网站恢复访问•8经验教训必须定期进行安全检查和漏洞扫描:,及时更新系统补丁建立完善的应急响应机制,第八章网络安全法律责任与师生义务网络空间不是法外之地每个网络参与者都应遵守法律法规承担相应责任,,网络违法行为及后果师生网络安全责任营造清朗网络环境网络违法行为将面临严厉的法律制裁包括作为校园网络的使用者师生应履行以下义每个人都是网络空间的建设者和维护者,,:但不限于务弘扬社会主义核心价值观::•制作传播病毒构成破坏计算机信息系统罪遵守国家法律法规和学校规章制度传播正能量抵制网络谣言:,••,可判年以上有期徒刑不制作、传播违法有害信息文明上网理性表达观点3••,非法入侵系统违反《网络安全法》情节严不攻击、入侵网络系统尊重他人隐私和知识产权:,•重可追究刑事责任•保护好个人账号不出借、出租账号举报违法有害信息•,窃取贩卖信息侵犯公民个人信息罪最高可•发现网络安全隐患及时报告:,参与网络安全宣传教育判年••7配合学校网络安全管理工作网络诽谤传谣可能构成诽谤罪或寻衅滋事•:罪第九章网络安全人才与未来趋势网络安全人才需求随着数字化转型加速网络安全人才缺口巨大据统计我国网络安全人才缺口超过,,万且需求还在快速增长140,就业前景:薪资待遇优厚远高于行业平均水平•,职业发展路径清晰晋升空间大•,就业领域广泛政府、金融、互联网、制造业等•:人才需求持续旺盛就业率高•,123新技术安全挑战校园培养方向实践能力培养人工智能、云计算、物联网、等新技术带高校应加强网络安全学科建设培养理论扎实、通过竞赛、攻防演练、实验室项目等方式5G,CTF,来新的安全风险需要不断学习和应对实践能力强的复合型人才提升学生实际操作和问题解决能力,网络安全百校行校园活动2024为深入推进网络安全宣传教育营造清朗校园网络环境年网络安全宣传周特别推出百校行系列活动鼓励师生积极参与,,2024,微博话题接力创意短视频征集线下体验活动在微博平台参与网络安全为人民、网络安全制作网络安全主题短视频用年轻人喜欢的方式参加网络安全知识竞赛、攻防演练、专家讲座等###,靠人民等话题讨论分享网络安全知识和个人防传播安全知识优秀作品将在校园平台和社交媒线下活动在实践中学习网络安全技能增强防护#,,,护经验扩大网络安全宣传影响力体推广并有机会获得奖励意识,,参与方式关注学校官方公众号和网站获取活动详情也可通过国家网络安全宣传周官方渠道了解更多活动信息让网络安全知识真正入脑入:,心!共筑安全校园网络安全需要每一位师生的参与和努力通过丰富多彩的校园活动我们不仅能够学习,网络安全知识更能在实践中提升防护能力让我们携手共建安全、健康、文明的校园,网络环境为网络强国建设贡献青春力量,第十章网络安全实用工具与资源掌握和使用专业的网络安全工具能够大幅提升个人和组织的安全防护水平,密码管理器推荐杀毒软件推荐学习资源平台功能强大界面友好支持多平台系统自带免费中国网络空间安全协会官方权威资源1Password:,,Windows Defender:Windows,:同步且高效国家网络安全宣传周官网最新政策和活动:免费版功能丰富企业版适合团队卡巴斯基防护能力强资源占用合理LastPass:,:,使用火绒安全国产轻量级无广告干扰网络安全知识分享社区:,FreeBuf:开源免费注重隐私保护查杀能力出色速度快实验楼在线实践网络安全技能Bitwarden:,ESET NOD32:,:完全本地化数据自主掌控KeePass:,访问国家网络安全宣传周官方网站可获取更多免费在线课程、学习资料和实用工具建议定期访问更新保持与最新安全动态同步,,网络安全知识答题活动守护青春网络有你全国大学生网络安全知识答题活动活动规则奖励机制本活动旨在通过趣味答题形式帮助大学生巩为鼓励广大师生积极参与活动设置了丰厚的,,固网络安全知识提升防护意识奖励,:参与流程个人奖项::关注活动官方公众号或访问指定网站一等奖前名平板电脑

1.•10:注册登录并完善个人信息二等奖前名蓝牙耳机

2.•50:在线答题共道选择题三等奖前名精美礼品

3.,50•200:每题限时秒答对得分参与奖答题达标者获得电子证书

4.30,•:提交答卷后查看成绩和排名集体奖项

5.:题目范围网络安全法律法规、个人信息保护、优秀组织奖参与人数和成绩优异的学校:网络诈骗防范、账号安全管理、安全上网行为•:最佳人气奖活动传播影响力突出的学校等•:活动时间每年国家网络安全宣传周期间持续:,一周敬请关注,!网络安全日常小贴士网络安全不是一朝一夕之功需要在日常生活中养成良好习惯以下是一些实用的小贴士帮助大家提升安全意识,,定期更换密码重要账号密码建议每个月更换一次更换时不要使用与旧密码相似的组合密码长度至少位包含大小写字母、数字和特殊符号3-6,12,不轻信网络陌生人无论对方自称是什么身份涉及钱财、个人信息等敏感内容时务必通过其他渠道核实记住公检法不会通过电话或网络要求转账,,:保护个人隐私谨慎分享个人信息不在社交平台公开家庭住址、电话号码、身份证号等定期检查社交账号隐私设置控制信息可见范围,,及时更新软件操作系统、浏览器、常用软件都要保持最新版本开启自动更新功能及时修补安全漏洞降低被攻击风险,,备份重要数据养成定期备份的习惯重要文件至少保留两份备份分别存储在不同位置云备份和本地备份相结合防止数据丢失,,,互动环节校园网络安全知识问答现在让我们通过几个典型问题检验一下大家对网络安全知识的掌握程度请积极思考和参与,!问题设置密码时以下哪种做法最安全问题收到您的快递因地址不详无法派送问题在公共环境下哪些操作存在安1:,2:3:WiFi,的短信并附带链接你应该全风险使用自己的生日作为密码所有账号使用同一个密,,A.B.码方便记忆使用位以上包含大小写字母、数字和立即点击链接查看通过快递公司官方渠道查询浏览新闻网站进行网银转账查看天气预报C.12A.B.C.A.B.C.D.符号的组合使用连续数字如回复短信询问详情按链接提示填写个人信息观看在线视频D.123456D.正确答案复杂且长的密码组合最安全每个账号应正确答案这是典型的钓鱼短信应通过官方渠道核正确答案公共可能被监听不应进行涉及金钱:C-,:B-,:B-WiFi,使用不同密码实和敏感信息的操作问题公检法来电称你涉嫌犯罪要求转问题发现电脑感染病毒后首先应该4:,5:,账到安全账户正确做法是继续使用并观察立即断网隔离直接重装系统,A.B.C.D.按对方要求转账立即挂断并报警询问对方详忽略病毒提示A.B.C.细信息先转一部分试试D.正确答案断网可防止病毒传播和数据外泄然后进:B-,正确答案公检法绝不会电话办案要求转账这是诈行专业处理:B-,骗!总结网络安全人人有责,通过本次网络安全教育课程的学习我们深入了解了网络安全的重要性掌握了基本的防护知识和技能网络安全不是某个人或某个部门的事而是需要我们每,,,个人共同参与、共同维护的责任提升安全意识加强技术防护时刻保持警惕不轻信陌生信息养成安全上网习惯使用安全工具及时更新系统做好数据备份,,,,及时应急响应遵守法律法规发现安全问题立即报告配合处置措施了解网络安全相关法律规范自身网络行为,,积极参与宣传保护个人隐私向身边人传播安全知识营造清朗网络环境谨慎分享个人信息设置合理的隐私权限,,网络安全为人民网络安全靠人民让我们从自身做起从现在做起共同守护清朗的校园网络环境为建设网络强国贡献力量,,,,!致谢与联系方式感谢各位师生参与本次网络安全教育课程网络安全是一个持续学习和实践的过程希望大家能够将所学知识应用到日常生活中不断提升自身的安全防护!,,能力校园网络安全办公室网络安全咨询服务推荐关注平台办公地点行政楼楼室如遇到网络安全问题或疑问欢迎随时咨询官方资源:3306,::联系电话账号安全问题处理国家网络安全宣传周官网:0xx-xxxxxxxx••病毒木马查杀协助中国网络空间安全协会电子邮箱••:security@university.edu.cn网络诈骗预警与报告公安部网络安全保卫局办公时间周一至周五••:8:30-17:30安全技术培训与指导国家互联网应急中心••CNCERT学习平台:网络安全社区•FreeBuf安全客知识分享平台•让我们携手共建安全、健康、文明的网络空间为维护国家网络安全、促进社会和谐稳定贡献自己的力量,!。