大学校园网络安全课件

大学校园网络安全课件第一章网络安全的时代意义国家安全的重要组成严峻的威胁形势网络安全即国家安全，是数字时代国家安全体系的核心支柱没有网络安全就没有国家安全，这已成为全球共识网络安全为何如此重要？个人层面学术层面校园层面个人隐私信息的保护科研数据安全教学系统稳定运行•••身份信息防止盗用学术成果保护校园网络正常服务•••财产安全保障知识产权维护学生信息管理安全•••社交账号安全论文资料防泄露数字化校园建设保障•••第二章校园网络安全现状与挑战开放性的双刃剑用户群体复杂多样校园网络的开放性为教学科研带来便学生、教师、行政人员、访客等不同利，但同时也为各类网络威胁打开了群体，使用习惯各异，网络安全意识大门外部攻击、内部威胁交织，安参差不齐，给统一管理带来挑战全形势复杂设备种类繁多真实案例华中科技大学网络谣言事件2023年，华中科技大学某学生在社交平台散布虚假的校园安全事故信息，声称校内发生重大安全事件，引发大量转发和校园恐慌事件起因学生为博取关注，编造虚假信息并在网络平台发布迅速传播信息在短时间内被大量转发，造成师生恐慌和社会负面影响严肃处理校方联合公安机关调查核实，依法对当事学生严肃处理警示教育全校开展网络安全教育，强调网络言论责任与法律后果网络钓鱼与诈骗陷阱揭秘网络钓鱼是最常见的网络攻击手段之一，诈骗分子通过伪装成可信机构，诱骗用户点击恶意链接或泄露敏感信息大学生因社会经验相对不足，容易成为攻击目标奖学金诈骗快递异常通知伪装成学校或教育部门，声称有奖学金待领取，要求填写个人信息和冒充快递公司发送短信，称包裹异常需要点击链接处理，实则植入木银行卡号马病毒账户异常提醒兼职刷单骗局伪装银行或支付平台，声称账户存在安全风险，诱导用户提供验证码承诺高额报酬的网络兼职，要求先垫付资金，最终骗取钱财后消失或密码钓鱼邮件通常会伪装成官方机构，使用相似的和格式但仔细观察会发现破绽Logo发件人地址不正确、链接指向可疑网站、语法错误、紧急措辞制造恐慌感遇到此类邮件，务必保持警惕，通过官方渠道核实信息真实性第三章大学生必备的网络安全知识01创建高强度密码密码长度至少12位，包含大小写字母、数字和特殊符号，避免使用生日、姓名等个人信息02使用密码管理器使用专业密码管理工具如1Password、LastPass等，为每个账户生成唯一的强密码03启用双重验证在所有重要账户开启两步验证（2FA），即使密码泄露也能有效防止账号被盗04定期更换密码建议每3-6个月更换一次重要账户密码，发现异常立即修改社交账号安全守则陌生好友请求转账借钱请求仔细核实对方身份信息这是最常见的诈骗手段！当收到好友发来的转账或借钱请求时•查看共同好友数量•立即电话核实不要通过文字聊天确认，必须打电话给本人-注意头像是否为网络图片•警惕紧急理由手机欠费、急需用钱等都是常见话术-警惕过度热情的陌生人•核对转账账户确认收款账户是否为好友本人-个人信息保护小额测试如确需转账，先转小额测试-不随意透露真实姓名、学号•牢记凡是涉及金钱的请求，必须通过电话或视频核实身份！避免公开家庭住址、电话•谨慎分享实时定位信息•设置朋友圈分组可见•网络交友安全提示1保护个人信息不轻易透露真实住址、电话号码、学校具体位置等敏感信息在充分了解对方之前，保持适当的距离和警惕2谨慎线下见面如确需见网友，务必告知信任的朋友或家人，并请朋友陪同选择人流量大的公共场所，避免去偏僻或私密地点3警惕可疑行为对方避谈个人信息、频繁更换联系方式、提出不合理要求等都是危险信号一旦感觉不对，立即终止联系4保存聊天记录保留与网友的聊天记录、通话记录等证据，以便在遇到问题时向警方报案浏览网页安全指南选择合法网站手动输入网址访问正规、知名的网站，远离非法、色情、赌博等违法内容这些重要网站如网银、学校官网等，建议手动输入网址或使用收藏夹访网站往往携带恶意代码，可能窃取个人信息或植入病毒问，避免点击搜索结果中的钓鱼链接识别协议谨慎下载文件HTTPS查看网址是否以https://开头，浏览器地址栏是否显示安全锁标只从官方渠道下载软件，不点击陌生链接中的附件或程序下载后志在进行支付、登录等敏感操作时，必须确保网站使用HTTPS使用杀毒软件扫描再打开加密第四章防范病毒与恶意软件计算机病毒木马程序肉鸡与僵尸网络能够自我复制并传播的恶意程序，可以破坏系伪装成正常软件，实则在后台执行恶意操作，肉鸡指被黑客远程控制的计算机，可被用于统文件、窃取数据或占用系统资源如监控键盘输入、窃取密码、远程控制等发起攻击、发送垃圾邮件等大量肉鸡组成僵尸网络文件型病毒盗号木马••攻击•DDoS引导型病毒网银木马••垃圾邮件发送宏病毒远程控制木马•••比特币挖矿•防护措施安装正版杀毒软件并保持实时防护开启，定期进行全盘扫描及时安装系统和软件的安全更新补丁，修复已知漏洞不随意下载安装来路不明的软件，不打开可疑邮件附件病毒回顾与防御WannaCry年月日12017512勒索病毒在全球大规模爆发WannaCry影响范围2多个国家，万台计算机受感染15030校园重灾区3全球多所高校网络瘫痪，毕业论文、科研数据被加密防御措施4微软发布紧急补丁，及时更新是最有效防护教训总结利用的是系统的已知漏洞，微软在病毒爆发WannaCry Windows前两个月就已发布补丁许多受害者正是因为未及时更新系统才遭受攻击这提醒我们及时打补丁是最经济、最有效的安全防护措施！文件安全与隐写技术简介数字水印技术信息隐写术文件完整性验证在图片、文档、音视频等数字作品中将秘密信息隐藏在看似普通的文件通过MD

5、SHA等哈希算法生成文件嵌入不可见的标识信息，用于版权保中，如在图片的像素数据中嵌入文本指纹，验证文件在传输过程中是否被护和溯源追踪即使文件被复制传信息外表看起来与原文件无异，但篡改下载重要文件后，应核对官方播，水印依然存在，可证明原创者身包含隐藏内容提供的哈希值份在学术研究和科研工作中，保护原创成果、确保文件完整性至关重要掌握这些技术有助于保护知识产权和数据安全第五章密码学基础与加密技术密码学是网络安全的理论基础，通过数学方法实现信息的保密性、完整性和不可否认性了解基本的加密原理有助于更好地保护个人信息安全对称加密非对称加密数字签名加密和解密使用相同密钥，速度快，适合使用公钥加密、私钥解密，安全性高使用私钥对数据生成签名，他人可用公钥大量数据加密如AES算法如RSA算法，用于数字签名和密钥交验证，确保数据来源和完整性换与协议HTTPS SSL/TLSHTTPS是HTTP协议的安全版本，通过SSL/TLS协议对通信内容进行加浏览器地址栏的图标表示连接已加密在进行任何涉及敏感信息的操密当你访问银行网站、在线购物时，确保你的账号密码、信用作前，务必确认网站使用协议HTTPS HTTPS卡信息不会被窃听与科学上网VPN工作原理VPNVPN（虚拟专用网络）通过加密隧道连接远程网络，保护数据传输安全，隐藏真实IP地址校园使用VPN学校提供VPN服务，供师生在校外访问图书馆数据库、教务系统等内网资源使用规范仅用于学术科研用途，不得访问违法网站或从事违规活动重要提醒使用VPN时应遵守国家法律法规和学校规定不得利用VPN翻墙访问境外非法网站，不得传播违法信息违规使用VPN可能面临处分甚至法律责任防火墙与入侵检测系统防火墙技术入侵检测系统（）IDS防火墙是网络安全的第一道防线，位于内部网络与外部网络之间，根据IDS实时监控网络流量，发现可疑行为时发出警报就像安装在网络上的预设规则过滤网络流量监控摄像头包过滤防火墙检查数据包的源地址、目标地址、端口等特征检测匹配已知攻击特征状态检测防火墙追踪连接状态，更智能地识别威胁异常检测识别偏离正常行为的活动应用层防火墙可以识别具体应用协议，防护更精细协议分析检查协议是否符合标准校园网络防护实例某高校部署了多层防护体系边界防火墙阻止外部攻击，内网监控异常流量，终端防病毒软件保护每台设备年成功拦截超过万次攻击尝IDS202410试，保障了校园网络安全运行第六章网络安全法律法规与责任《中华人民共和国网络安全法》12017年6月1日起施行，是我国网络安全领域的基础性法律明确了网络空间主权原则，规定了网络产品和服务提供者、网络运营者的安全义务《中华人民共和国个人信息保护法》22021年11月1日起施行，系统规定了个人信息处理规则，加强个人信息保护未经同意收集、使用个人信息将面临严厉处罚《中华人民共和国数据安全法》32021年9月1日起施行，建立数据分类分级保护制度对于泄露国家秘密、重要数据的行为，将追究刑事责任违法行为的法律后果网络谣言编造、传播虚假信息，可处行政拘留、罚款，情节严重构成犯罪网络攻击非法侵入计算机系统、破坏数据，最高可判七年有期徒刑侵犯个人信息非法获取、出售个人信息，可处三年以下有期徒刑网络安全伦理与文明上网网络不是法外之地虚拟空间同样受法律约束，每一条发言、每一次点击都可能留下数字痕迹网络暴力、人肉搜索、传播谣言等行为都将承担法律责任文明发言，理性表达在网络上发表意见时保持理性和克制，尊重他人，不使用侮辱性语言批评可以，但应就事论事，避免人身攻击不信谣不传谣遇到未经证实的信息，不要轻易转发对于社会热点事件，等待官方通报，不跟风炒作传播谣言不仅误导他人，也可能给自己带来麻烦共建清朗网络空间积极传播正能量，弘扬社会主义核心价值观发现违法有害信息及时举报，共同维护健康有序的网络环境第七章校园网络安全实操演练常用网络命令与故障排查基础命令常见问题排查无法上网时的检查步骤#测试网络连通性ping www.baidu.com

1.检查网线/WiFi是否连接

2.ping网关测试本地网络#查看网络配置

3.ping外网测试互联网连接ipconfig Windows

4.检查DNS设置是否正确ifconfig Mac/Linux

5.重启路由器和电脑#追踪路由路径tracert www.edu.cn#查看DNS解析nslookup www.edu.cn浏览器被劫持的识别与修复劫持表现主页被篡改、搜索结果跳转、弹出大量广告窗口、浏览器安装了陌生插件修复步骤进入浏览器设置恢复默认主页、卸载可疑扩展程序、清除浏览数据和Cookie、运行杀毒软件全盘扫描、必要时重置浏览器设置密码找回与账号安全管理验证身份信息正规找回流程部分平台需要回答安全问题或提供注册时的身份信息进行验证使用官方提供的忘记密码功能，通过绑定的手机号或邮箱接收验证码重置密码启用额外防护设置新密码重置密码后立即开启双重验证，检查账号绑定信息是否正确新密码应符合强度要求，与旧密码不同，并记录在安全的地方警惕诈骗永远不要相信所谓的黑客、技术人员声称可以帮你找回密码！正规平台不会要求你提供密码或验证码任何要求先付费再找回密码的都是诈骗！密码管理最佳实践•定期更换密码（建议3-6个月一次）•不同平台使用不同密码•密码复杂度至少12位，包含大小写字母、数字、符号•避免使用个人信息作为密码（生日、姓名、学号等）数据备份与恢复技巧云端备份本地备份使用百度网盘、OneDrive等云存储服务，自动同步重要定期将数据复制到移动硬盘或U盘，保存在安全位置文件定期备份版本控制建立备份计划，至少每周备份一次重要数据重要文档保留多个版本，避免误删除或修改数据恢复方法彻底删除与隐私保护•回收站/废纸篓恢复误删文件普通删除操作仅删除文件索引，数据仍可恢复需要彻底删除敏感数据时•使用专业数据恢复软件（Recuva、DiskGenius等）•使用文件粉碎工具多次覆写•检查云端备份和自动保存版本•格式化存储设备前进行安全擦除•硬件故障应寻求专业数据恢复服务•报废硬盘应物理销毁第八章网络安全热点与未来趋势生成内容的安全风险区块链与支付安全量子计算威胁AI深度伪造技术可生成逼真的虚假图片、视频和音区块链技术通过分布式账本和加密算法保障交易量子计算机可能在未来破解现有加密算法，威胁频AI生成的钓鱼邮件更难识别，语音克隆技术安全数字货币、NFT等新兴领域也带来新的安当前的网络安全体系全球正在研发抗量子加密可能被用于诈骗需要提高对AI生成内容的辨别全挑战，如钱包安全、智能合约漏洞等技术，为后量子时代做准备能力网络安全人才培养与职业前景随着数字化转型加速，网络安全人才需求持续增长据统计，我国网络安全人才缺口超过140万，且每年以20%的速度增长网络安全已成为最具发展潜力的职业方向之一0102校企合作实训专业认证体系学校与奇安信、启明星辰等企业合作建立实训平台，提供真实攻防环境CISP、CISSP、CEH等国际认证证书，提升职业竞争力0304竞赛锻炼能力就业推荐渠道参加CTF、网络安全大赛等，在实战中提升技能学校与多家企业建立人才输送通道，优秀学生可直接推荐就业主要就业方向•安全运维工程师•安全咨询顾问•安全合规审计•渗透测试工程师•应急响应专家•威胁情报分析•安全产品研发•安全架构师•安全研究员现代化的网络安全攻防实训平台提供真实的网络环境和漏洞靶场，学生可以在安全的沙箱环境中练习渗透测试、应急响应、日志分析等技能平台集成了主流安全工具，支持团队协作和竞赛模式，是培养实战能力的重要途径互动环节网络安全知识小测验题目钓鱼邮件识别题目密码强度评估12你收到一封声称来自教务处的邮件，以下哪个密码最安全？要求点击链接更新个人信息，否则将无法A.123456查看成绩你应该B.zhangsan2001A.立即点击链接填写信息C.Zs@2001#EduB.删除邮件，通过官网登录系统查看D.zhangsanzhangsanzhangsanC.转发给同学询问正确答案C（包含大小写、数字、符D.回复邮件询问详情号，且无明显规律）正确答案B题目安全上网习惯3在公共场所使用免费WiFi时，以下哪种做法最安全？A.直接连接，方便快捷B.连接后进行网上支付C.避免访问需要登录的网站D.连接后浏览任何网站都安全正确答案C（公共WiFi可能被监听，应避免敏感操作）常见网络安全误区与真相误区免费都可以放心使用WiFi真相公共免费WiFi存在较大安全风险，黑客可能搭建虚假热点窃取数据在公共场所应优先使用手机流量，必须使用WiFi时应启用VPN，避免进行网银、支付等敏感操作误区和系统不会中病毒Mac Linux真相虽然这些系统相对Windows更安全，但并非绝对免疫随着使用率提高，针对Mac和Linux的恶意软件也在增多任何系统都需要安装安全软件和及时更新误区复杂的密码太难记，不如用简单密码真相使用密码管理器可以轻松管理复杂密码，只需记住一个主密码简单密码极易被破解，一旦泄露损失巨大投资一点时间学习使用密码管理工具是值得的误区我没什么重要信息，不会成为攻击目标真相个人设备可能被控制成为肉鸡，用于攻击他人或发送垃圾邮件你的社交账号、身份信息等对诈骗分子都有价值每个人都应该重视网络安全误区安装了杀毒软件就万事大吉真相杀毒软件只是防护体系的一部分，还需要及时更新系统、谨慎下载文件、提高安全意识最新的病毒可能还未被杀毒软件识别，人的警惕性是最重要的防线结语网络安全，从我做起保护自己，守护校园网络安全不是遥不可及的技术问题，而是与每个人息息相关的日常实践从设置一个强密码开始，从不点击可疑链接开始，从保护好个人信息开始每一位师生都是校园网络安全的守护者你的一次警惕，可能避免一次损失；你的一次举报，可能挽救他人免受诈骗网络安全意识是最好的防护盾技术在进步，攻击手段在演变，但安全意识始终是最有效的防护保持学习，了解新型威胁，掌握防护技能，让安全成为一种习惯100%24/70安全从你我做起时刻保持警惕零容忍态度每个人都是网络安全的第一责任人网络威胁无处不在，安全意识不能松懈对网络违法行为坚决说不谢谢聆听让我们携手共建安全、健康的数字校园！网络安全是一场没有终点的马拉松，需要我们持续学习、不断提升愿每一位同学都能成为网络安全的践行者和传播者，在享受数字时代便利的同时，筑牢安全防线，守护我们共同的数字家园。