周会课网络安全课件

周会网络安全课件网络安全为何如此重要？国家安全组成部分攻击事件激增经济社会稳定网络安全是国家安全的重要组成部分，关系年全球网络攻击事件增长，校园成没有网络安全，就没有经济社会的稳定运行202530%到国家主权和社会稳定为重点攻击目标和可持续发展网络攻击无处不在网络安全与我们的生活息息相关个人信息泄露危机个人信息泄露导致诈骗案件激增，从电话诈骗到网络欺诈，犯罪分子利用窃取的个人信息实施精准攻击，给受害者带来巨大的经济损失和心理创伤校园数据安全挑战校园数据泄露不仅影响师生隐私安全，更可能导致科研成果被窃取，学术资源被非法利用，严重损害教育机构的声誉和核心竞争力多重损失风险校园网络安全的特点123开放性强用户复杂技术更新快校园网络需要支持多样化的教学与科研需校园环境中聚集了学生、教职工、访客等多求，包括在线课程、远程实验、学术交流样化用户群体，每个群体的网络安全意识和等，这种开放性在带来便利的同时，也增加技术水平差异显著，增加了统一管理的难了安全管理的复杂度度典型校园网络安全威胁钓鱼邮件攻击假冒教务系统、图书馆、财务处等官方机构发送钓鱼邮件，诱导师生点击恶意链接或下载木马程序，窃取账号密码和个人信息WiFi钓鱼热点在校园周边设置假冒免费热点，伪装成校园网免费等诱人名称，一旦连接即可监听用户流量，窃取敏感数据WiFi-弱密码漏洞警惕钓鱼热点陷阱《中华人民共和国网络安全法》核心要点个人信息保护运营者责任违法追责机制严格保护个人信息安全，明确禁止非法收网络运营者责任明确，需采取技术措施和其建立完善的违法行为追责机制，依法追究违集、使用、加工、传输和泄露个人信息，违他必要措施保障网络安全稳定运行，有效应反网络安全规定行为的法律责任，保障公民者将承担法律责任对网络安全事件合法权益不受侵害个人信息保护法与数据安全法个人信息保护法校园数据安全管理明确个人信息的定义和范围•随着两部法律的实施高校作为重要的数据处理者面临更加严格的数据安全管,,规定信息处理的基本原则•理责任学校需要建立健全数据安全管理制度对学生信息、科研数据、管理,强化个人信息保护措施•数据等进行分类分级保护设立严格的法律责任制度•数据安全法建立数据分类分级保护制度•明确数据安全保护义务•规范数据交易和跨境传输•加强重要数据安全管理•账号安全防护0102设置强密码密码差异化管理密码长度不少于位包含大小写字母、数字和特殊符号的组合避免使用不同平台使用不同密码避免一套密码走天下防止因一个平台被攻破而导12,,,,生日、姓名、学号等易被猜测的信息致所有账号失守的连锁反应03启用双重验证使用密码管理器在支持的平台上开启双因素认证即使密码泄露攻击者也无法仅凭密2FA,,码登录账号大幅提升安全性,社交账号管理陌生好友核实身份及时报警并保留证据谨慎发布个人信息添加陌生好友前务必核实真实身份对于发现诈骗行为立即向公安机关报案保留在社交平台发布内容时避免泄露家庭住,,,涉及转账、借款等请求必须通过电话或聊天记录、转账凭证等关键证据协助警址、电话号码、身份证号、行程安排等,,视频方式进行二次确认避免被诈骗方破案并追回损失隐私信息防止被不法分子利用,,警惕陌生链接与附件常见钓鱼场景警惕提示钓鱼网站通常会伪装得与官方网站极为相似仅在域名上存在伪装成绩查询、奖学金申请通知,•细微差别如将字母替换为数字或添加多余的字符,o0,假冒快递签收、包裹领取提醒••虚假中奖信息、优惠券领取木马病毒可能藏身于看似正常的文档、图片、压缩包中,一旦打开就会感染系统窃取敏感信息或控制设备仿冒银行、电商平台安全提示,•安全防范措施不随意点击短信、邮件中的链接•手动输入官网地址核实网站真实性•,不下载不明来源的附件和应用•安装正版杀毒软件及时更新病毒库•,谨防钓鱼陷阱钓鱼邮件是最常见的网络攻击手段之一攻击者精心伪造邮件内容冒充可信机构发送诱导性信息诱使收件人点击恶意链接或下载带毒附件这些邮件,,往往制作精良使用官方、正式语气让人难以分辨真伪一旦中招个人账号密码、银行卡信息、重要文件都可能被窃取后果不堪设想,logo,,,免费使用注意事项WiFi识别假冒热点关闭自动连接仔细辨别名称警惕校园网免费、图书馆等诱人名称官方在手机和电脑设置中关闭自动连接功能防止设备在无意识状态下WiFi,-WiFi,WiFi,热点通常需要认证登录连接到恶意热点123选择安全网络敏感操作如网银转账、账号登录等尽量使用校园认证网络或手机数据,流量避免在公共下进行,WiFi公共环境下的数据传输缺乏加密保护容易被中间人攻击使用等加密工具可以有效提升通信安全性保护数据不被窃听WiFi,VPN,晒图与隐私保护证件信息保护位置信息保护不在社交平台公开身份证、学生证、准考证等敏感证件照片即使是避免实时分享地理位置不暴露家庭住址、宿舍门牌号等信息发布,部分遮挡也可能被技术手段还原造成身份信息泄露旅行照片时建议在行程结束后再上传防止被不法分子利用,,,,联系方式保护学校信息保护不公开电话号码、微信号、号等联系方式避免收到骚扰信息和诈不泄露学校内部系统登录界面、考试安排、成绩截图等信息这些信QQ,骗电话群聊中谨慎分享个人信息防止被陌生人获取息可能被用于制作钓鱼网站或实施针对性攻击,第五章典型网络安全案例分析案例一校园钓鱼邮件导致账号被盗:事件经过某高校学生小李收到一封看似来自教务处的邮件声称需要验证学籍信息,,否则将影响期末成绩录入邮件中附有一个验证链接小李未加思索便点,击进入并按要求输入了学号和密码,造成后果几天后小李发现自己的校园账号无法登录教务系统中的个人信息被篡,,改更严重的是由于他多个平台使用相同密码邮箱、社交账号也相继被,,盗造成个人信息大量泄露甚至有人冒用其身份向同学借钱造成财产损失,,,和信任危机处置措施事件发生后学校信息中心紧急协助小李找回账号修改密码并加强了邮件,,,系统的安全过滤功能同时在全校范围内开展网络安全警示教育提醒师,生提高警惕不轻信可疑邮件,案例二假冒免费诱导信息泄露:WiFi信息窃取攻击布局连接该热点后学生们的网络流量被监听包括账号密码、浏览记录、聊,,某大学图书馆附近出现名为Library-Free-WiFi的热点,信号强且无需天内容等敏感信息被批量窃取密码吸引大量学生连接使用,应急响应账号沦陷学校网络中心发现异常后立即定位恶意热点配合公安机关抓获作案人,数十名学生的校园网账号、邮箱账号被盗用,用于发送垃圾邮件和钓鱼员,并升级无线网络安全管理系统信息校园网络安全受到严重威胁,案例三社交平台诈骗与防范:诈骗手法防范手段诈骗分子盗取学生社交账号后冒充失通过视频通话核实对方真实身份成为有,主向好友列表中的同学发送借钱信息效防范手段任何涉及金钱往来的请,编造各种紧急理由利用同学间的信任求都应通过电话或视频方式二次确认,,,关系实施诈骗不轻信文字信息事后处理学校辅导员及时介入协助受害学生报警并收集证据帮助追回部分损失同时在班,,级和年级层面加强防诈骗教育提升学生的识别能力,该系列案件提醒我们社交平台上的每一次转账请求都需要保持警惕即使是熟人的账号,,也可能被盗用建立多重验证机制是防范诈骗的有效屏障,第六章提升网络安全意识的行动方案网络安全宣传周活动介绍知识答题竞赛素养提升课堂知识手册发放全国大学生网络安全知识答题竞赛面向全体在校网络安全素养提升大课堂邀请业界专家、学者开学校编印《大学生网络安全知识手册》免费发放,学生开放通过趣味化的题目设置帮助学生在答设系列专题讲座涵盖个人信息保护、密码安全、给全体学生手册内容涵盖常见网络威胁、防护,,,题过程中学习网络安全知识提升防范意识竞赛防范诈骗、安全上网等多个主题采用线上线下相技巧、法律法规、应急处置等语言通俗易懂配,,,,设置丰富奖品激励更多学生积极参与结合的方式方便师生灵活学习有大量案例和图表便于理解和实践同时开设线,,,上学习专区提供视频课程和互动测试,个人如何参与网络安全建设主动学习安全知识1利用课余时间学习网络安全基础知识关注官方安全资讯了解最新威胁动态和防护方法不断提升自我防范能力,,,及时报告安全隐患2发现校园网络存在安全漏洞或异常情况时第一时间向学校信息中心或网络安全部门报告为维护校园网络安全贡献力量,,践行文明上网行为3遵守网络法律法规和道德规范不传播虚假信息不参与网络暴力不侵犯他人隐私做有责任感的好网民传播网络正能量,,,,,网络安全不是某个人或某个部门的事而是需要全体师生共同参与的系统工程每个人都是网络安全的受益者也应该是守护者,,学校网络安全保障措施技术防护体系管理保障机制协同防御网络部署先进的防火墙和入侵检测系统制定完善的网络安全管理制度与公安机关建立联动机制•••建立小时网络安全监控中心建立网络安全应急响应预案加入高校网络安全联盟•7×24••实施网络流量分析和异常行为预警定期组织安全培训和应急演练共享威胁情报和防护经验•••定期开展安全漏洞扫描和渗透测试强化密码策略和身份认证机制构建多层次安全防护体系•••学校将持续加大网络安全投入运用人工智能、大数据等技术手段提升防护能力为师生营造安全可靠的网络环境,,共筑安全校园网络安全教育是一项长期工程需要学校、教师、学生的共同努力通过定期开展培训、,演练、竞赛等活动营造人人关注网络安全、人人参与网络安全的良好氛围图为学生们,正在参加网络安全知识培训通过互动式学习他们不仅掌握了实用的安全技能更树立了,,,强烈的安全意识这样的场景正在校园各处不断上演,网络安全我们共同的责任,安全意识融入日常让安全意识融入每一次点击、每一次分享、每一次下载养成良好的网络使用习惯时刻保,持警惕不给网络犯罪分子可乘之机,人人都是守护者网络安全无小事每个人都是网络安全的守护,者从保护好自己的账号密码做起从不传播,虚假信息做起从及时报告安全隐患做起,携手共创清朗环境携手打造清朗、健康、安全的数字校园环境通过我们每个人的努力让校园网络成为学习,交流的乐园而不是风险隐患的温床,网络安全为人民网络安全靠人民只有每个人都成为网络安全的践行者我们才能真正构建起牢不可破的安全防线,,谢谢聆听让我们一起守护网络安全共创美好未来,!网络安全是一场没有终点的马拉松需要我们持之以恒地学习、实践、坚守让我们携手,并肩从现在做起从自己做起共同守护好我们的数字家园为建设安全、文明、和谐的网,,,,络空间贡献青春力量!。