大学生手机网络安全课件

大学生手机网络安全第一章网络安全的重要性亿

11.985%中国网民规模大学生触网率年中国互联网用户总数达到亿人，互联网普及率持续提升大学生群体是互联网使用的主力军，手机上网比例接近

202511.9100%网络安全威胁的多样化当今网络环境复杂多变，各类安全威胁层出不穷，对大学生的数字生活构成严重挑战了解这些威胁是建立防护意识的第一步病毒与木马钓鱼网站恶意软件恶意程序潜伏在手机中，窃取信息、消耗资伪装成正规网站骗取用户账号密码和银行信通过诱导下载安装，获取手机权限，盗取个源，甚至远程控制设备息人数据大学生网络安全现状调研60%70%45%遭遇网络威胁安全知识缺乏密码管理不当近的大学生曾遭遇过网络诈骗或个人信息泄的学生缺乏系统的网络安全知识和有效的防超过的学生在多个平台使用相同密码，存在60%70%45%露事件护意识巨大安全隐患第二章手机网络安全基础知识系统安全机制系统安全机制Android iOS应用沙箱隔离保护封闭式系统架构•••权限管理系统•App Store严格审核•Google PlayProtect防护•数据加密与安全启动定期安全补丁更新自动化安全更新••系统采用开源架构，灵活性高但也需要用户更主动地管理安全系统以其封闭性和严格的应用审核机制提供了较高的安全性保障Android iOS设置网络连接安全风险识别风险蓝牙风险移动数据风险Wi-Fi公共Wi-Fi可能被黑客监控，窃取传输数蓝牙长期开启可能被恶意设备连接，传播病据家用Wi-Fi如密码设置简单也易被破解毒或窃取文件手机常见安全漏洞了解手机存在的安全漏洞是建立防护体系的关键这些漏洞往往被黑客利用，成为攻击的突破口系统与应用未及时更新旧版本系统和应用存在已知漏洞，黑客可利用这些漏洞植入恶意代码，控制设备或窃取信息公共数据窃取Wi-Fi在咖啡厅、图书馆等场所使用公共时未加密的数据传输容易被中间人攻击拦截导致账号密码泄露Wi-Fi,,下载来源不明应用从非官方渠道下载的应用可能被植入木马程序获取手机最高权限后窃取通讯录、短信、照片等隐私数据,第三章法律法规与网络安全责任网络安全不仅是技术问题，更是法律问题我国已建立完善的网络安全法律体系，明确了公民的权利和义务《中华人民共和国网络安全法》2017年6月1日起施行，是我国第一部全面规范网络空间安全的基础性法律1•明确网络空间主权原则•确立网络安全等级保护制度•规定个人信息保护基本规则《中华人民共和国数据安全法》2021年9月1日起施行，保障数据安全，促进数据开发利用2•建立数据分类分级保护制度•明确数据安全保护义务•规范数据跨境流动《个人信息保护法》2021年11月1日起施行，专门保护个人信息权益3•确立个人信息处理原则•赋予个人信息主体各项权利•严格限制敏感个人信息处理网络安全法对大学生的具体要求作为网络空间的重要参与者，大学生必须了解并遵守相关法律规定，承担相应的社会责任不传播违法信息保护个人及他人隐私遵守网络文明规范禁止制作、复制、发布、传播含有法律禁止未经他人同意不得收集、使用、公开他人个文明上网、理性表达，不传播谣言，不进行内容的信息，包括危害国家安全、扰乱社会人信息不得非法获取、出售或提供他人信网络暴力，不参与网络赌博等违法活动秩序、侵犯他人合法权益的信息息违反网络安全法律法规将承担相应的法律责任，包括民事赔偿、行政处罚，严重者还将承担刑事责任大学生应当增强法律意识，做守法的网络公民第四章手机网络安全实用防护技巧掌握实用的防护技巧是保障手机网络安全的关键这些措施简单易行，却能有效提升安全等级01设置复杂密码与生物识别双重认证密码应包含大小写字母、数字和特殊符号，长度至少8位同时开启指纹或面部识别，形成双重保护02定期更新系统和应用及时安装系统安全补丁，更新应用至最新版本，修复已知漏洞03关闭不必要的应用权限定期检查应用权限设置，关闭不必要的位置、通讯录、相机等敏感权限访问04谨慎点击链接不点击陌生短信和邮件中的链接，访问网站时核对域名，警惕钓鱼网站防范恶意软件和病毒防护措施安装正规杀毒软件选择知名品牌的手机安全软件，定期进行全盘扫描，及时清理风险项只从官方渠道下载APP使用应用商店、App Store等官方平台下载应用，避免通过网页链接或第三方市场安装关闭自动连接功能禁用Wi-Fi和蓝牙的自动连接功能，避免在不知情的情况下连接恶意设备专家建议安装应用前仔细查看权限申请，对于要求过多敏感权限的应用保持警惕定期清理不常用的应用，减少潜在风险网络支付安全须知移动支付已成为大学生日常消费的主要方式，但便捷的同时也伴随着安全风险掌握安全支付知识至关重要使用官方支付渠道保护支付环境安全开启安全防护功能通过支付宝、微信支付、银行APP等官方平台不在公共场所、他人面前输入支付密码，避免设置独立的支付密码不同于登录密码，开启进行交易，避免使用第三方不明支付链接，警使用公共Wi-Fi进行网络支付，防止密码被窃短信或APP支付提醒，绑定安全手机号，设置惕要求转账到个人账户的情况取或交易被劫持单日支付限额小额免密支付设置建议虽然小额免密支付方便快捷，但建议将免密额度设置在较低水平如200元以下，并定期检查交易记录，发现异常立即关闭该功能第五章典型案例分析:真实案例是最好的警示教材通过分析典型网络安全事件，我们可以更深刻地认识到网络威胁的危害和防范的重要性钓鱼链接诈骗案1某高校大三学生小李收到校园贷款优惠短信，点击链接后填写了个人信息和银行卡号次日发现银行卡被转走万元警方调查发现这是典型30的钓鱼网站诈骗，网站完全仿冒正规平台手机病毒隐私泄露案2大二女生小王从某论坛下载了一款免费美颜相机，安装后手机出现卡顿一周后发现个人私密照片被上传至不良网站经检测该应用含有窃取照片的木马病毒假冒招聘信息诈骗案3某诈骗团伙在招聘网站发布虚假兼职信息，要求应聘学生缴纳培训费保证金多名大学生被骗，涉案金额超万元警方提醒正规招聘不50会要求求职者缴纳任何费用案例启示从这些真实案例中，我们可以总结出重要的安全教训和应对策略意识薄弱是最大隐患及时报警求助至关重要加强教育形成防护网绝大多数网络安全事件的根源都是安发现被骗后的第一时间应立即报警，学校应定期开展网络安全教育，家庭全意识不足贪图小利、盲目信任、保存所有相关证据聊天记录、转账凭也要关注子女的网络安全只有形成侥幸心理让犯罪分子有机可乘提高证等及时冻结银行卡，联系支付平学校、家庭、社会三位一体的教育体警惕、保持理性是第一道防线台申诉越早采取行动，挽回损失的系，才能全面提升大学生的安全防护可能性越大能力网络诈骗手段不断翻新，但万变不离其宗都是利用人性的弱点只有不断学习、保持警惕，才能在数字时代保护好自己公安部网络————安全专家警惕每一条陌生短信诈骗短信往往伪装成银行通知、快递信息、中奖通知等，诱导点击链接或回复信息记住正规机构不会通过短信要求提供密码或验证码！第六章网络安全自我保护意识培养技术手段只是网络安全的一方面，更重要的是培养良好的网络使用习惯和自我保护意识培养理性上网习惯严格保护个人隐私合理控制上网时间，避免沉迷网络游不随意在社交平台分享个人敏感信戏和社交平台不轻信网络信息，对息，如身份证号、家庭住址、行程安于涉及钱财、个人信息的要求保持高排等注意社交平台的隐私设置，限度警惕遇到诱惑时冷静思考，不冲制陌生人查看个人信息警惕各类问动行事卷调查和信息收集活动主动学习安全知识积极参加学校组织的网络安全讲座和培训，参与网络安全知识竞赛关注网络安全相关公众号和资讯，了解最新的安全威胁和防护方法，不断提升自我防护能力网络道德与文明使用网络网络安全不仅包括技术层面的保护，也包括网络行为的规范和道德约束做一个有责任感的网络公民同样重要拒绝网络暴力尊重他人隐私不参与网络围攻和人肉搜索，不发表侮辱性言论理性表达观点，文不传播他人隐私信息，不偷拍、不泄露他人照片和个人资料在网络明参与讨论，遇到网络暴力要勇于举报空间中像在现实中一样尊重他人的隐私权和名誉权遵守法律法规传播正能量了解并遵守网络安全相关法律，不触碰法律红线做守法守规的网络主动传播积极向上的内容，抵制谣言和虚假信息发现不良信息及时公民，为营造清朗的网络空间贡献力量举报，不做谣言的传播者第七章校园网络安全资源与支持大学为学生提供了丰富的网络安全资源和支持服务了解并善用这些资源，能够帮助我们更好地应对网络安全挑战学校网络安全服务常用安全工具推荐网络安全中心提供技术咨询和故障处理服务杀毒软件360手机卫士、腾讯手机管家在线安全课程系统学习网络安全知识的平台密码管理LastPass、1Password定期安全培训每学期组织网络安全讲座和工作坊双重认证Google Authenticator、微软验证器应急响应团队24小时处理重大网络安全事件加密通讯Signal、TelegramVPN服务为学生提供安全的远程访问通道浏览器插件HTTPS Everywhere、隐私獾网络安全事件应急联系方式123校园网络安全中心校园报警中心心理咨询中心电话xxxx-xxxxxxx工作日8:00-17:0024小时值班电话xxxx-xxxxxxx如遭遇网络诈骗或欺凌需要心理支持邮箱security@university.edu.cn紧急情况可直接拨打110报警电话xxxx-xxxxxxx如何应对网络安全事件面对网络安全事件，正确的应对流程能够最大程度减少损失掌握这些步骤，关键时刻不慌张立即断开网络保存所有证据发现异常后第一时间关闭Wi-Fi和移动数据，防止恶意程序继续传输数据截图保存聊天记录、转账凭证、网页信息等所有相关证据，不要删除任何或接收远程指令可疑文件或信息及时报告举报寻求专业支持向学校网络安全中心报告，涉及财产损失的向公安机关报警，同时向相关联系专业技术人员检测设备，必要时恢复出厂设置，修改所有重要账号密平台举报诈骗账号码温馨提醒遭遇网络安全事件不要惊慌，也不要因为害羞或害怕而隐瞒不报及时寻求帮助是减少损失、维护权益的最佳选择学校和公安机关会为你提供专业支持和保护第八章未来网络安全趋势与挑战随着技术的快速发展，网络安全领域也在不断演变了解未来趋势，才能更好地应对新挑战时代的安全挑战物联网安全风险在安全中的应用5G AI网络的高速度和低延迟带来便利，但也扩大智能手表、智能音箱等设备快速普及，但许人工智能既是威胁也是机遇可用于智能化攻5G IoTAI了攻击面海量设备接入、边缘计算等新技术引多设备安全防护薄弱，容易成为黑客入侵的跳击，也可用于安全防护、威胁检测和应急响应，入新的安全风险，需要更强大的防护体系板，威胁整个网络环境的安全未来网络安全将是AI技术的竞技场网络安全职业发展前景网络安全领域人才需求旺盛，为大学生提供了广阔的职业发展空间这是一个充满挑战和机遇的朝阳行业万万9515-3030%人才缺口年薪范围年增长率中国网络安全人才缺口达95万人，且逐年扩大网络安全工程师平均年薪15-30万元，资深专家可达50万以上网络安全行业保持年均30%以上的高速增长职业发展路径考取专业认证CISP、CISSP、CEH等国内外权威认证参加安全竞赛CTF、网络安全大赛等提升实战能力实习实践在网络安全公司、企业安全部门积累经验持续学习关注最新技术动态，不断更新知识体系互动环节网络安全知识问答让我们通过几个问题来检验一下学习成果，加深对网络安全知识的理解问题识别钓鱼邮件的关键点有哪些？问题如何设置强密码？12参考答案参考答案•检查发件人邮箱地址是否可疑•长度至少12位字符•注意邮件中的拼写和语法错误•包含大写字母、小写字母、数字和特殊符号•警惕要求紧急行动的内容•不使用生日、姓名等个人信息•不点击邮件中的可疑链接•不同平台使用不同密码•核实要求提供敏感信息的邮件•定期更换密码•使用密码管理器记忆复杂密码问题遇到网络诈骗应如何处理？3参考答案

1.立即停止与对方联系

2.保存所有聊天记录和转账凭证

3.第一时间报警，拨打110或到就近派出所

4.联系银行冻结账户，防止进一步损失

5.向相关平台举报诈骗账号

6.告知身边亲友防止他们受骗互动环节真实案例讨论让我们分组讨论真实案例，从不同角度思考应对策略，相互学习经验讨论主题思考要点假设你收到一条短信，声称你的快递因地址不详无法配送，要求点击链接填写•如何判断短信的真伪？信息作为当事人，你会怎么做？•应该采取什么行动？•如果已经点击链接怎么办？•如何防止类似事件再次发生？小组讨论环节讨论任务分享要求

1.每组选择一个真实案例深入分析每组推选一位代表，用3-5分钟时间向全班分享讨论成果重点说明

2.讨论受害者的失误之处•案例的核心问题

3.提出具体的防范措施•小组的解决方案

4.分享小组成员的亲身经历或见闻•对其他同学的建议

5.总结出可推广的经验教训第九章总结与行动呼吁网络安全是每个人的责任，也是保护自己和他人的必要能力让我们将所学知识转化为实际行动持续学习人人有责网络威胁不断演变，我们的知识也要与时俱进网络安全不是某个部门或某些人的事，而是每个网民的共同责任提升素养将网络安全意识内化于心，外化于行传播知识将学到的知识分享给身边的人，扩大安全意识的共同参与影响范围积极参与校园网络安全建设，营造安全环境网络安全为人民，网络安全靠人民让我们从自己做起，从现在做起，共同守护清朗的网络空间，保护我们的数字未来！携手共建安全网络环境网络安全需要每个人的参与和努力让我们携起手来，共同营造一个安全、健康、文明的网络空间附录一常用网络安全工具推荐工欲善其事，必先利其器这里推荐一些实用的网络安全工具，帮助大家更好地保护手机安全杀毒安全软件密码管理器服务VPN360安全卫士LastPass使用说明•实时病毒查杀•安全存储所有密码•保护公共Wi-Fi连接•骚扰拦截•自动填充功能•加密网络流量•应用权限管理•跨平台同步•访问校园内网资源•免费使用•密码生成器•建议使用学校提供的VPN腾讯手机管家1Password注意事项•病毒查杀•高级加密保护•选择信誉良好的VPN服务•支付安全保护•家庭共享功能•避免使用免费VPN•骚扰拦截•安全文档存储•不在VPN下进行敏感操作•手机加速清理•双重验证支持特别提示安装任何安全工具前，请从官方渠道下载，避免下载到被篡改的版本同时注意工具本身的隐私政策，确保它们不会收集过多个人信息附录二重要网络安全网站与资源这些官方网站和学习平台提供权威的网络安全信息和专业的学习资源，建议大家收藏并定期访问国家互联网应急中心CNCERT网址www.cert.org.cn主要功能•发布最新网络安全预警信息•提供漏洞查询和应急响应服务•网络安全威胁态势分析•安全事件处置指南中国网络安全宣传周官网主要内容•每年网络安全宣传周活动信息•网络安全知识科普视频和文章•在线互动活动和竞赛•网络安全政策法规解读大学生网络安全学习平台推荐平台中国大学MOOC网络安全相关课程学堂在线信息安全专业课程实验吧CTF在线练习平台FreeBuf网络安全知识库附录三网络安全法律法规链接了解相关法律法规是每个大学生的必修课这些法律为我们的网络权益提供了保障，也规范了我们的网络行为《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》颁布时间年月日颁布时间年月日颁布时间年月日201611720216102021820实施时间年月日实施时间年月日实施时间年月日2017612021912021111核心内容网络安全保护、网络运行安全、网络核心内容数据安全与发展、数据安全制度、数核心内容个人信息处理规则、个人信息跨境提信息安全、监测预警与应急处置等据安全保护义务、政务数据安全与开放等供的规则、个人在个人信息处理活动中的权利等获取方式访问全国人大网或中国政府网查阅全获取方式通过官方法律数据库查询获取方式各大法律信息网站均可查阅文学习建议这些法律条文较长，建议重点学习与大学生密切相关的章节，如个人信息保护、网络行为规范等部分也可以通过法律解读文章和视频来辅助理解致谢感谢各位同学的认真聆听和积极参与！网络安全教育是一个持续的过程，今天的课程只是一个开始感谢参与感谢大家在课程中的专注与互动共同进步期待大家在实践中不断提升安全意识持续交流欢迎随时提出问题与建议课后建议联系方式•完成课后网络安全自查表如有疑问或需要帮助，欢迎通过以下方式联系•加入学校网络安全兴趣小组•关注网络安全公众号获取最新资讯邮箱security@university.edu.cn•与同学分享学习心得微信公众号校园网络安全•将所学知识应用到日常生活中答疑时间每周三下午2:00-4:00守护数字未来从你我做起网络安全无小事，每一次点击都关乎安全让我们将今天学到的知识付诸实践，成为新时代的网络安全守护者！保护自己，也保护他人，共同营造一个安全、健康、文明的网络环境提高警惕保护隐私持续学习共同守护网络安全始于心，安全网络践于行让我们携手共进，为建设安全可信的网络空间贡献青春力量！。