大学生信息网络安全课件

大学生信息网络安全第一章网络安全的时代背景与重要性网络安全国家安全的重要组成部分:国家战略高度威胁日益严峻个人隐私保障网络安全已上升为国家战略,关系到政治、网络攻击、数据泄露、信息战等威胁持续升没有网络安全,就没有国家安全,更无法保障经济、文化、社会等各领域的安全稳定级,对国家安全构成现实挑战每个公民的个人隐私和合法权益网络安全无处不在大学生与网络安全的关系大学生面临的网络安全挑战安全意识现状•网络使用频率高,在线时间长,暴露面广•网络安全知识储备不足•社交网络活跃,个人信息容易泄露•法律法规了解有限•网购、移动支付频繁,财产安全风险高•风险防范意识薄弱•求职信息发布多,易成为诈骗目标•应急处置能力欠缺•学术资源下载,可能遭遇病毒木马•容易轻信网络信息第二章网络安全基础知识什么是网络安全硬件保护软件防护保护网络系统的物理设备,如服务器、路由器、交换机等基础设施不确保操作系统、应用程序、安全软件等不被恶意篡改、植入后门或遭被破坏或非法访问受漏洞攻击数据安全服务连续性防止数据在存储、传输、处理过程中被窃取、泄露、篡改或损坏保保障网络服务持续稳定运行避免因攻击、故障等原因导致服务中断,,,证数据的机密性和完整性影响正常使用网络安全的主要威胁恶意程序威胁病毒、木马、蠕虫、勒索软件等恶意程序通过多种途径传播,窃取信息、破坏系统、加密勒索,给用户造成严重损失非法访问攻击黑客利用系统漏洞或弱密码进行非法入侵,窃取敏感数据,篡改网站内容,植入后门程序,破坏系统完整性网络诈骗陷阱钓鱼网站、诈骗短信、网络传销等诈骗手段层出不穷,利用人性弱点诱骗用户泄露信息或转账汇款信息泄露风险网络安全的五大核心目标完整性机密性保证数据在存储和传输过程中不被篡改、破坏或丢失确保信息不被未授权的人员获取和访问保护,数据隐私可用性确保授权用户能够及时、可靠地访问和使用信息资源和服务可控性抗抵赖性对网络资源和信息流动实施有效管理和控制,防范安全风险防止用户否认自己的操作行为确保网络行为,可追溯、可证明这五大目标构成了网络安全防护的完整体系相互关联、缺一不可在实际应用中需要根据具体场景和需求平衡各个目标之间的关系建立适合的安全,,,,策略第三章大学生网络行为安全规范良好的网络行为习惯是保障个人安全的重要基础本章将指导大学生如何在享受网络便利的同时规范自己的网络行为避免陷入各种网络陷阱,,网络行为安全的双刃剑效应积极影响潜在风险获取丰富学习资源拓展知识视野网络沉迷影响学业和身心健康•,•,便捷信息检索提高学习效率电信诈骗遭受经济损失•,•,在线课程学习掌握新技能隐私泄露个人信息被滥用•,•,社交网络交流扩展人际圈子网络暴力心理受到伤害•,•,远程协作学习增强团队能力不良信息价值观受到影响•,•,数字娱乐放松丰富业余生活虚假信息判断力被误导•,•,网络就像一把双刃剑既能为我们带来便利和机遇也可能带来风险和挑战关键在于我们如何正确使用趋利避害让网络真正成为学习成长的有力工,,,,具大学生网络行为准则0102遵守法律文明上网谨慎交友保护隐私,,不做黑客攻击不传播病毒木马不造谣传谣不散布虚假信息不侵犯他人隐警惕网恋陷阱不轻易透露个人信息网友见面需谨慎确保人身安全防范交,;,;,;,;私不发表违法言论友诈骗保护财产安全,,0304抵制诱惑健康上网自觉自律负责任上网,,远离网络黄赌毒等不良内容合理安排上网时间避免网络沉迷培养健康网主动学习网络安全知识提高防护能力自觉约束网络行为承担社会责任发;,;,;,;络习惯弘扬网络正能量现违法信息及时举报维护网络秩序,,温馨提示网络不是法外之地每个人都要为自己的网络行为负责养成良好的网络习惯既是保护自己也是对他人负责对社会负责:,,,,绿色健康上网从我做起,作为新时代的大学生我们应该树立正确的网络观念践行健康文明的上网行为让网络,,成为我们学习知识、交流思想、陶冶情操的平台而不是沉迷其中、荒废学业的陷阱绿,色上网健康成长从每一次点击开始,,第四章网络交易安全与防范网络购物已成为大学生日常消费的重要方式但随之而来的安全风险也不容忽视本章将帮助你识别网络交易中的各种陷阱掌握安全防护措施保护个人,,,财产安全网络交易的主要安全隐患木马病毒窃取钓鱼网站诈骗恶意软件通过伪装成正常程序或文件,不法分子制作高度仿真的假冒购物网潜入用户电脑或手机监控键盘输入站骗取用户输入账号密码和支付信,,,窃取账号密码、银行卡信息等敏感数息,盗刷银行卡或直接骗取转账据域名与正规网站相似•伪装成购物优惠软件•页面设计几乎完全仿制•捆绑在免费下载资源中•以低价促销吸引用户•通过钓鱼邮件链接传播•新型诈骗手段诈骗分子不断创新手法利用退款诈骗、虚假客服、刷单兼职等新型骗术针对不同,,群体实施精准诈骗假冒客服要求退款操作•刷单兼职先付后返骗局•虚假中奖信息诱骗•网络交易安全防护六大措施安装防护软件1在电脑和手机上安装正版杀毒软件和安全防护工具,开启实时监控功能,定期进行全面扫描,及时更新病毒库,清除潜在威胁选择正规平台2在知名度高、信誉好的正规电商平台购物,查看平台资质认证,阅读用户评价,避免在不明来源的网站进行交易核实网站真伪3仔细检查网站域名,确认是否有https加密标识,验证网站备案信息,对可疑链接保持警惕,不轻易点击保护支付安全4使用官方支付渠道,开启支付密码和指纹验证,设置单笔交易限额,不保存银行卡敏感信息,及时关闭免密支付功能保存交易证据5及时保存订单信息、聊天记录、支付凭证等电子证据,截图保存商品详情和卖家承诺,为维权提供依据理性消费决策6警惕过低价格诱惑,不轻信限时秒杀、清仓甩卖等营销手段,理性比价,谨慎下单,避免冲动消费警惕手机网络诈骗常见诈骗短信类型冒充银行称银行卡异常要求点击链接验证:,积分兑换诱导点击链接兑换积分或礼品:包裹通知假冒快递公司发送取件信息:中奖信息声称中大奖需缴纳手续费或税费:熟人借钱冒充亲友发送紧急借款信息:退款通知假称订单问题需要退款操作:防范要点不点击短信中的陌生链接不拨打短信中提供的电话号码不向陌生账户转账汇款遇到可,,疑信息通过官方渠道核实真伪及时向公安机关和运营商举报诈骗信息,,第五章网络交友安全与防范互联网为我们提供了更广阔的社交空间但虚拟世界中的交友风险也不容忽视本章将帮,助你建立正确的网络交友观念识别潜在危险保护人身和财产安全,,网络交友的发展演变第一阶段早期探索期第三阶段多样化发展期::以即时通讯软件、和论坛为主要平台交友方式相对简单定向交友、兴趣社交、视频交友等多种形式并存虚拟社交与现实生活QQ MSN,,,主要基于共同兴趣爱好建立联系深度融合,交友方式更加多元化123第二阶段平台兴起期:专业交友网站和社交媒体平台涌现提供更丰富的交友功能用户可通,,过详细资料和匹配算法寻找合适对象网络交友已经从单纯的线上聊天发展成为一个复杂的社交生态系统在享受便利的同时我们必须更加注重安全防范保护自己免受伤害,,网络交友安全指南保护个人隐私1使用虚拟昵称而非真实姓名,不轻易透露家庭住址、学校信息、身份证号、银行账号等敏感信息设置头像时避免使用真实生活照片,防止被人肉搜索谨慎线下见面2不轻易与网友单独见面,如确需见面应选择公共场所,并告知家人或朋友具体时间地点最好有熟悉的朋友陪同,保持通讯畅通,随时保持警惕识别诈骗套路3警惕借钱、投资、刷单等涉及金钱的要求,不参与任何形式的网络赌博和传销活动对声称遭遇困境急需帮助的网友保持理性判断抵制不良内容4坚决拒绝网络色情、暴力、邪教等违法违规内容,不传播反动言论和煽动性信息发现不良内容及时举报,维护清朗网络环境理性对待网恋5正确认识网络感情的虚拟性和不确定性,不沉迷网络恋爱而忽视现实生活对网络感情保持理性态度,避免感情和财产损失第六章网络密码与账号安全密码是保护个人账号和信息安全的第一道防线然而很多安全事故都源于弱密码或密码,管理不当本章将教你如何设置和管理安全可靠的密码全面保护账号安全,密码安全设置原则复杂性原则避免个人信息密码应包含大写字母、小写字母、数字和特殊符号的组合,长度至少8位以不使用生日、姓名拼音、电话号码、学号等容易被猜测的个人信息作为密上,最好12位或更长码,也不使用简单的数字或字母序列示例:Xy9#mK2@pL5q强密码避免:

19990101、zhangsan

123、123456abc差异化原则双重验证不同平台和账号使用不同的密码,避免一套密码走天下即使一个账号被在重要账号如邮箱、网银、社交媒体上开启双重身份验证2FA,增加额攻破,也不会导致其他账号同时受到威胁外的安全保护层安全提示:永远不要在公共场合或不安全的网络环境下输入重要账号密码,不要将密码保存在浏览器或手机备忘录中,更不要与他人分享你的密码账号保护实战策略使用密码管理器借助、等专业密码管理工具生成和安全存储复杂密码这些工具使用强加密算法保护你的密码数据库只需记住一个主密LastPass1Password,,码即可管理所有账号定期更换密码重要账号密码建议每个月更换一次尤其是在发现账号异常登录或数据泄露事件后应立即修改密码更换时避免使用之前用过的旧密码3-6,,识别钓鱼攻击警惕要求输入账号密码的可疑邮件、短信和链接正规网站不会通过邮件或短信要求你提供密码遇到此类情况应直接访问官方网站确认,监控账号活动定期检查账号登录记录和操作历史发现异常活动及时处理许多平台提供登录通知功能建议开启以便第一时间发现异常登录,,安全退出登录在公共电脑或他人设备上使用完账号后务必点击退出登录并清除浏览器缓存和防止他人访问你的账号信息,,Cookie,第七章网络安全法律法规与案例分析网络不是法外之地每个网民都应当遵守相关法律法规本章通过介绍主要法律条款和真实案例帮助你了解网络行为的法律边界增强法律意识做守法,,,,公民网络安全相关法律法规体系《中华人民共和国网络安全法》这是我国第一部全面规范网络空间安全管理的基础性法律,于2017年6月1日正式实施明确了网络空间主权原则,规定了网络产品和服务提供者的安全义务,加强了个人信息保护《中华人民共和国个人信息保护法》2021年11月1日起施行,系统全面地规范个人信息处理活动,保障个人信息权益明确了个人信息处理规则、个人在个人信息处理活动中的权利等重要内容《中华人民共和国数据安全法》2021年9月1日起施行,规范数据处理活动,保障数据安全,促进数据开发利用建立了数据分级分类管理、风险评估、应急处置等制度《刑法》相关条款对网络犯罪行为规定了具体罪名和刑罚,包括非法侵入计算机信息系统罪、破坏计算机信息系统罪、侵犯公民个人信息罪、网络诽谤罪等除上述主要法律外,还有《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等配套法规,共同构成完善的网络安全法律体系案例分析网络谣言传播的法律后果:华中科技大学学生寝室谣言事件案情回顾某学生在未经核实的情况下在社交媒体上发布关于学校寝室管理的虚假信息引发大:,,量转发和评论造成恶劣社会影响扰乱了正常的校园秩序,,处理结果经学校调查核实该学生的行为违反了校规校纪和相关法律法规受到了警告处分同:,,时该事件也被作为典型案例在全校进行通报警示其他学生,,法律分析根据《网络安全法》和《治安管理处罚法》编造、故意传播虚假信息扰乱公共秩序:,,的可处以罚款或拘留情节严重构成犯罪的依法追究刑事责任,;,警示意义网络发言需谨慎对未经证实的信息不要随意转发在转发信息前应当核实信息来源:,,的可靠性对自己的网络言行负责,案例分析网络人身攻击引发的法律纠纷:事件起因两名大学生因生活琐事产生矛盾,其中一方在网络论坛和社交媒体上发表大量侮辱、诽谤对方的言论,并公开对方隐私信息事态升级相关言论被大量转发传播,受害学生遭受严重的精神困扰和名誉损害,正常学习生活受到严重影响,出现焦虑抑郁症状法律介入受害学生向公安机关报案并向法院提起民事诉讼,要求侵权人停止侵害、公开道歉、赔偿精神损失判决结果法院认定侵权人的行为构成侵犯名誉权和隐私权,判决其删除相关言论、公开道歉并赔偿精神损害抚慰金学校也给予侵权人相应的纪律处分法律提示:网络空间也受法律约束侮辱、诽谤他人,侵犯他人隐私权、名誉权,需承担民事责任甚至刑事责任同学之间有矛盾应通过正当途径解决,切勿意气用事,在网络上发表不当言论第八章网络安全技术基础了解基本的网络安全技术原理有助于我们更好地理解各种安全防护措施的作用机制从,,而更有效地保护个人信息安全本章将介绍一些常用的网络安全技术密码体制信息安全的基石:对称密钥密码体制公钥密码体制工作原理加密和解密使用同一个密钥发送方用密钥加密明文,接收方用相同密钥解密密文主要优点•加密解密速度快,效率高•算法简单,易于实现工作原理•适合大量数据加密主要缺点使用一对密钥:公钥和私钥公钥公开,用于加密;私钥保密,用于解密用公钥加密的数据只能用对应的私钥解密主要优点•密钥分发困难,安全风险高•密钥数量多,管理复杂•密钥分发简单,安全性高•无法实现数字签名•可实现数字签名和身份认证典型算法:DES、AES、3DES•密钥管理相对简单主要缺点•加密解密速度较慢网络安全防护技术体系防火墙技术入侵检测系统数据加密技术漏洞管理与补丁位于网络边界监控和控制进出网络实时监控网络流量和系统活动识别对敏感数据进行加密处理确保数据及时发现和修复系统漏洞定期安装,,,,的数据流量,根据预设的安全规则允可疑行为和攻击模式,及时发出警报在存储和传输过程中的机密性和完安全补丁和更新,堵塞安全漏洞,防许或阻止特定的通信,是网络安全的并采取相应措施,防止安全事件扩整性,即使被截获也无法被未授权者止攻击者利用已知漏洞发起攻击第一道防线大读取个人防护建议安装正版杀毒软件并保持实时更新开启操作系统和应用程序的自动更新功能不随意下载安装来路不明的软件定期备份重要数据:,,,课程思政网络安全与社会责任:个人责任社会责任保护好自己的账号和信息,不给不法分子可乘之机不传播谣言和不良信息,维护健康的网络环境助人精神法律意识帮助他人提高网络安全意识,传播正能量遵守法律法规,对自己的网络行为负责国家意识道德修养增强国家安全意识,自觉维护网络主权培养良好的网络道德,尊重他人权益信息安全不仅是个人的事,更是关系到国家安全和社会稳定的大事作为新时代的大学生,我们要树立正确的网络安全观,增强责任意识和担当精神,做有理想、有本领、有担当的新时代青年网络安全教育不仅是技术教育,更是思想教育和道德教育我们要将网络安全意识内化于心、外化于行,自觉践行社会主义核心价值观,在网络空间传播正能量,为构建清朗网络空间贡献青春力量筑牢网络安全防线守护美好数字生,活100%24/70全员参与时刻警惕零容忍网络安全人人有责,每个人都网络威胁无处不在,保持警惕对网络违法犯罪行为零容忍,是网络安全的守护者才能确保安全共建清朗网络空间通过本课程的学习,我们系统了解了网络安全的基础知识、常见威胁、防护措施和法律法规网络安全是一个持续学习、不断实践的过程,需要我们将所学知识转化为日常行为习惯让我们从现在做起,从自己做起,提高网络安全意识,掌握安全防护技能,遵守法律法规,践行网络道德,共同营造安全、健康、文明的网络环境在数字化时代的浪潮中,让我们携手前行,守护好我们共同的网络家园!记住:知识就是力量,安全始于意识让网络安全成为我们的生活方式,让文明上网成为我们的行为准则!。