网络安全信息化教育课件

网络安全信息化教育课件第一章网络安全的重要性与形势网络安全国家安全的基石没有网络安全就没有国家安全——习近平总书记这一重要论断深刻揭示了网络安全在国家安全体系中的核心地位在信息化时代,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间年网络安全形势依然严峻2025勒索病毒攻击频发攻击持续威胁数据泄露事件增多APT2024年富士康遭勒索病毒攻击,黑客索要高关键信息基础设施遭受高级持续性威胁个人隐私信息、企业商业机密频繁泄露,通达

2.3亿元赎金,造成生产系统瘫痪,损失惨重APT攻击,金融、教育、能源等领域尤为突过暗网交易形成黑色产业链,给社会带来严全球范围内勒索软件攻击呈上升趋势出,攻击手段日益隐蔽和复杂重安全隐患重大网络安全事件回顾年索尼影业被黑12014·黑客组织入侵索尼影业内部网络,窃取并公开大量敏感信息,包括未上映电影、员工个人数据、高管邮件等,造成巨大经济损失和2年永恒之蓝勒索病毒2017·声誉损害利用Windows系统漏洞的WannaCry勒索病毒全球爆发,波及年西北工业大学遭攻击3150多个国家,30万台电脑被感染,医院、学校、企业大面积瘫痪,2022·损失超过80亿美元境外黑客组织对西北工业大学发起网络攻击,植入木马程序窃取敏感数据公安机关立案调查,揭露了境外情报机构针对我国关键目标的网络间谍活动网络安全人人有责,每一次点击、每一个连接,都关系到我们的信息安全网络安全威胁多样化当今网络空间的安全威胁呈现出多样化、复杂化的特点,攻击手段不断翻新,防不胜防了解这些威胁类型是做好防护的第一步黑客攻击钓鱼网站利用系统漏洞、弱口令等方式非法入侵网络系统,窃取数据、破坏伪装成正规网站诱骗用户输入账号密码、银行卡信息等敏感数据,服务或植入后门程序,造成严重安全隐患是最常见的网络诈骗手段之一恶意软件网络诈骗包括病毒、木马、蠕虫、间谍软件等,通过邮件附件、软件捆绑等通过伪基站短信、诈骗电话、虚假投资平台等手段实施诈骗,每年方式传播,破坏系统或窃取信息造成数百亿元经济损失信息泄露社会工程学攻击个人隐私、企业机密通过黑客攻击、内部泄露、不当使用等途径利用人性弱点,通过伪装身份、制造紧迫感等心理操纵手段,诱使受外泄,被用于精准诈骗或非法交易害者主动提供敏感信息或执行危险操作第二章网络安全法律法规与责任网络空间不是法外之地国家已建立起完善的网络安全法律法规体系,为网络安全提供坚实的法律保障了解并遵守这些法律法规,是每个网民的基本义务关键法律法规解读0102《中华人民共和国网络安全法》《个人信息保护法》2017年6月1日正式实施,是我国第一部全面规范网络空间安全管理的基础性2021年11月1日施行,系统规定了个人信息处理规则,强化个人信息保护,严格法律,明确了网络空间主权原则,规定了网络产品和服务提供者的安全义务限制个人信息的收集、使用和流转,保障公民个人信息权益0304《数据安全法》《反电信网络诈骗法》2021年9月1日起施行,建立数据分类分级保护制度,明确数据安全保护义务,2022年12月1日起施行,针对电信网络诈骗犯罪活动,从源头治理、综合治理对国家核心数据实行更严格的管理制度等方面作出规定,加大打击力度,保护人民群众财产安全这些法律法规共同构成了我国网络安全法律体系的四梁八柱,为网络空间治理提供了有力法律武器法律责任与处罚严厉的法律制裁网络违法行为将面临严厉的法律制裁,处罚力度不断加大:违法获取、出售个人信息:情节严重的,最高可处100万元罚款,构成犯罪的依法追究刑事责任破坏关键信息基础设施:造成严重后果的,依法追究刑事责任,可处三年以上有期徒刑网络诈骗:根据诈骗金额,可处三年以下直至无期徒刑,并处罚金传播违法信息:可处行政拘留、罚款,情节严重的追究刑事责任网络行为需遵守法律违规将面临严厉处罚法律的威严不容挑战每个人在网络空间的行为都受到法律约束,任何违法行为都将付出沉重代价我们既要保护自己的合法权益,也要自觉遵守法律规定,做守法的网络公民网络安全责任主体谁主管谁负责谁使用谁负责,——网络安全责任制核心原则个人责任学校责任•保护个人账号和密码安全•建立健全网络安全管理制度•不传播违法信息和谣言•加强网络基础设施安全防护•提高网络安全意识和防范能力•开展网络安全教育和培训•发现安全隐患及时报告•及时处置网络安全事件企业责任️政府责任•履行网络安全保护义务•制定网络安全政策法规•保护用户个人信息安全•监督管理网络安全工作•建立应急响应机制•协调处置重大安全事件•接受监督检查和评估•开展网络安全宣传教育网络安全是全社会的共同责任,需要个人、学校、企业、政府等各方主体协同配合,各司其职,共同构筑起坚固的网络安全防线法律护航网络安全完善的法律体系是网络空间治理的基石第三章常见网络安全威胁与防范技巧知己知彼,百战不殆了解常见的网络安全威胁及其攻击手段,掌握实用的防范技巧,是保护自身网络安全的关键本章将介绍日常生活中最常遇到的网络安全风险及应对策略免费的陷阱WiFi钓鱼WiFi的危害看似便利的免费WiFi背后可能隐藏着巨大风险攻击者设置伪装成公共热点的钓鱼WiFi,诱骗用户连接,从而:监听网络流量:窃取用户浏览记录、账号密码、聊天内容等敏感信息ARP欺骗攻击:篡改网络数据包,将用户引导至钓鱼网站或植入恶意代码中间人攻击:在用户与服务器之间充当中间人,截获和篡改通信数据恶意软件传播:向连接设备推送病毒、木马等恶意程序12确认来源使用加密WiFi VPN连接前向工作人员确认正确的WiFi名称和密码,避免连接到相似名称的假热点在公共WiFi环境下,使用可信的VPN服务对数据传输进行加密保护34关闭自动连接避免敏感操作在设置中关闭WiFi自动连接功能,防止手机自动连接到恶意热点使用公共WiFi时,不要进行网银转账、支付等涉及敏感信息的操作二维码安全风险扫码需谨慎二维码已广泛应用于支付、验证、信息获取等场景,但也成为网络攻击的新载体:恶意链接:扫码后跳转到钓鱼网站或下载恶意软件木马植入:通过二维码传播病毒、木马程序诈骗陷阱:伪装成官方二维码实施诈骗隐私窃取:获取设备权限后窃取个人信息确认来源使用安全工具预览链接扫描前确认二维码的来源是否可信,避免扫描使用具有安全检测功能的扫码工具,能自动识扫码后先预览目标网址,确认无异常后再访问,陌生或来路不明的二维码别和拦截恶意二维码不要盲目点击密码安全与多因素认证密码是账户安全的第一道防线弱密码和密码重复使用是导致账户被盗的主要原因一个强密码应具备以下特征:✅长度充足✅复杂组合至少12位字符,越长越安全包含大小写字母、数字和特殊符号✅避免规律✅独立唯一不使用生日、电话号码等易猜测信息每个账户使用不同的密码启用多因素认证MFA多因素认证通过组合多种验证方式,大大提升账户安全性:短信验证码动态令牌硬件密钥通过手机接收一次性验证码使用身份验证器App生成动态密码使用物理安全密钥进行身份验证重要提示:即使密码被泄露,启用了多因素认证的账户仍能有效防止未授权访问强烈建议在所有重要账户上启用此功能防范网络诈骗网络诈骗手段层出不穷,但万变不离其宗掌握识别技巧,保持警惕,就能有效防范伪基站短信钓鱼电话伪装成银行、运营商等官方机构发送诈骗短信,诱导点击钓鱼链接或拨打诈骗电冒充公检法、客服等身份,以账户异常、涉嫌犯罪等理由要求转账或提供个人信话息投资诈骗冒充熟人以高收益投资、虚拟货币、网络赌博等为诱饵,诱骗受害者投入资金后卷款跑路通过盗取社交账号,冒充亲友以紧急情况为由借钱或索要验证码防骗六不原则不轻信不透露不轻信来历不明的电话、短信和网络信息,遇到可疑情况通过官方渠道核实不向陌生人透露个人信息、账号密码、验证码等敏感信息不点击不转账不点击陌生链接,不扫描来路不明的二维码,不下载不明来源的App不向陌生账户转账汇款,任何要求转账的都要高度警惕识别钓鱼守护信息安全,保持警惕,不给诈骗分子可乘之机第四章校园网络安全与个人信息保护校园是网络安全教育的重要阵地,也是网络安全防护的关键领域本章将聚焦校园网络安全现状,探讨如何在数字化校园环境中保护个人信息,培养良好的网络安全习惯校园网络安全现状主要安全风险典型安全事件黑客攻击:校园网成为黑客攻击的目标,网•学生信息被非法获取用于电信诈骗站被篡改、服务器被入侵事件时有发生•教务系统遭攻击导致成绩数据丢失•校园网被植入挖矿病毒影响性能病毒传播:通过U盘、邮件附件、软件下•钓鱼邮件诱骗师生点击恶意链接载等途径,病毒在校园网内快速传播信息泄露:学生个人信息、教学资料等敏感数据面临泄露风险违规行为:部分师生网络安全意识淡薄,使用弱密码、随意连接陌生WiFi加强防护迫在眉睫:校园网络安全关系到教学科研的正常开展和师生的切身利益,必须高度重视,建立健全安全防护体系个人信息保护要点在数字化时代,个人信息是重要的资产,也是被觊觎的目标保护个人信息安全需要从点滴做起谨慎填写个人信息审慎使用社交媒体定期更新密码不随意在网站、App上填写真实姓名、身份证号、不在社交平台过度分享个人生活细节、实时定位、每3-6个月更换一次密码,特别是在账户可能被泄家庭住址等敏感信息在必须填写时,先确认平行程安排等信息设置合理的隐私权限,限制陌露的情况下开启账号异常登录提醒功能,及时台的安全性和信息用途生人查看个人资料发现异常权限管理️数据清理安装App时,仔细阅读权限申请说明,拒绝不合理的权限要求,如相机、定期清理浏览器缓存、聊天记录、应用数据更换或处理旧设备前,通讯录等与App功能无关的权限务必彻底清除所有个人数据网络文明与法律遵守做文明守法的网络公民网络空间是公共空间,每个人的行为都会对他人和社会产生影响我们要自觉遵守网络行为规范,共同营造清朗的网络环境文明理性发言遵守法律法规尊重他人,不发表攻击性、侮辱性言论,理性表达观点了解并遵守网络安全相关法律,不从事任何违法活动抵制谣言传播不信谣、不传谣,遇到未经证实的信息先核实再转发参与安全教育举报违法内容积极参加网络安全宣传活动,学习安全知识,提升防护能力发现违法信息及时向平台或有关部门举报,维护网络秩序网络不是法外之地,我们既要享受网络带来的便利,也要承担相应的责任网络安全应急处理即使做好了防护,也可能遭遇网络安全事件掌握正确的应急处理方法,能最大限度降低损失立即断网隔离发现设备感染病毒或被入侵,第一时间断开网络连接,防止病毒传播或数据继续泄露保存相关证据截图保存聊天记录、转账凭证、网址等关键证据,为后续报案和追责提供依据及时报告报警向学校网络管理部门报告异常情况;遭遇诈骗或重大损失,立即拨打110报警专业查杀恢复使用专业杀毒软件全盘扫描清除病毒,必要时寻求专业技术人员协助恢复系统修改账户密码事件处理后,立即修改所有重要账户密码,开启双因素认证,加强安全防护重要联系方式网络违法犯罪举报:12377公安报警电话:110反电信诈骗专线:96110学校网络中心:联系本校信息中心安全上网健康成长,养成良好的网络安全习惯,从现在做起网络安全技能提升路径网络安全是一个需要持续学习的领域通过多种途径不断提升自己的网络安全素养,才能更好地应对日益复杂的安全威胁参加国家网络安全宣传周1每年9月第三周举办的国家网络安全宣传周设有校园日活动,通过讲座、竞赛、展览等形式普及网络安全知识,是学习的好机会利用在线学习资源2国家网信办、教育部等官方平台提供大量优质网络安全课程,包括视频教程、实践案例、互动练习等,可系统化学习关注安全动态3订阅网络安全公众号、网站,了解最新的安全威胁、防护技术和行业动态,保持知识更新参与实践演练4加入学校或社区的网络安全社团,参加CTF竞赛、攻防演练等实践活动,在实战中提升技能考取专业认证5对于有志于从事网络安全工作的同学,可以考虑考取CISP、CEH等专业认证,提升就业竞争力持续学习是关键:网络安全技术和威胁形势不断演变,只有保持学习,才能跟上时代步伐,有效保护自己和他人典型案例分享大学生网络安全防护实践案例一成功阻止钓鱼邮件攻击某高校学生收到伪装成教务处的钓鱼邮件,要求点击链接修改成绩该同学保持警惕,没有点击链接,而是通过官方渠道联系教务处核实经确认为钓鱼邮件后,学校及时发布预警,保护了大量学生的账户安全启示:遇到可疑邮件不要急于操作,通过官方渠道核实是最安全的做法案例二学生自发组织网络安全讲座某大学计算机专业学生自发成立网络安全兴趣小组,定期举办讲座和工作坊,向全校同学普及网络安全知识通过生动的案例分析和实操演示,帮助数百名同学提升了安全意识启示:网络安全教育需要人人参与,每个人都可以成为安全知识的传播者案例三及时报告避免更大损失一名学生发现自己的学号被盗用在校园网上进行违规操作他立即向学校网络中心报告,配合进行调查学校及时采取措施,追查到攻击源头,避免了更多学生受害启示:发现安全问题及时报告,既保护自己也帮助他人,是负责任的表现网络安全工具推荐使用专业的安全工具能大大提升个人和设备的安全防护水平以下是一些常用且可靠的网络安全工具杀毒软件360安全卫士:国内用户广泛使用,提供病毒查杀、系统优化、软件管家等功能火绒安全:轻量级安全软件,专注于病毒查杀和防护,无广告干扰Windows Defender:Windows系统自带,基础防护能力强,推荐开启实时保护密码管理器LastPass:云端密码管理工具,支持多平台同步,自动生成强密码1Password:安全性高,界面友好,支持家庭组和团队使用KeePass:开源免费,本地存储密码数据库,适合注重隐私的用户VPN服务企业级VPN:学校或企业提供的VPN服务,用于安全访问内网资源商业VPN:在公共WiFi环境下加密数据传输,保护隐私安全注意:选择知名、可信赖的VPN服务商,避免使用免费VPN造成隐私泄露手机安全浏览器安全•腾讯手机管家•HTTPS Everywhere插件•360手机卫士•广告拦截插件uBlock Origin•系统自带安全中心•隐私浏览模式网络安全未来趋势随着技术的快速发展,网络安全领域也在不断演进了解未来趋势,有助于我们提前做好准备,应对新的挑战AI赋能安全防护云安全成为重点法规持续完善人工智能和机器学习技术在威胁检测、异常行为分析、自动化响应等随着企业和个人大量使用云服务,云安全、边缘计算安全成为新的关数据安全、个人信息保护相关法律法规不断细化和完善,监管力度加方面发挥越来越重要的作用,大幅提升安全防护效率和准确性注焦点,零信任架构逐步普及强,企业和个人的合规要求提高量子安全安全意识普及量子计算带来新挑战全民网络安全意识持续提升物联网安全智能设备安全成为新战场隐私保护技术区块链应用隐私计算技术快速发展去中心化技术增强安全网络安全人人参与共筑防线,,网络安全为人民网络安全靠人民,️全社会共同责任每个人都是守护者网络安全不是某个部门或某个人的事,无论你是学生、教师、家长还是企业而是关系到每一个人、每一个组织的员工,都是网络安全的守护者从自身共同责任只有全社会齐心协力,才能做起,提高警惕,遵守规范,就是对网络构筑起坚不可摧的安全防线安全的最大贡献共建清朗网络空间让我们携手共建安全、健康、文明的网络环境,让互联网更好地造福社会,造福人民,为实现网络强国梦贡献力量网络安全,从我做起!让我们共同守护数字时代的美好未来谢谢观看!100%24/70安全意识时刻警惕零容忍每个人都应具备的网络安全意识网络安全需要全天候关注对网络违法行为零容忍关注网络安全,保护信息资产共同守护数字时代的美好未来•持续学习网络安全知识网络安全需要你我共同努力,让我们携手前行,为构建安全、健康的网络空间贡献自己的力量!•养成良好的网络使用习惯•积极参与安全宣传活动。