大学网络安全知识ppt课件

大学网络安全知识课件第一章网络安全为何如此重要？国家安全战略教育现代化基石没有网络安全,就没有国家安全——在教育数字化战略背景下,网络安全是这是国家层面对网络安全的高度重保障教育现代化进程的重要基石智视网络安全已上升为国家战略,关系慧校园建设必须以安全为前提,才能真到国家主权、社会稳定和经济发展正实现教育创新大学生责任担当网络安全的基本概念核心定义三大核心特征网络安全是指通过采取必要措施,保护网络系统的硬件、软件及其数据不保密性—确保信息仅被授权用户访问,防止未经授权的信息泄露因偶然或恶意的原因遭到破坏、更改、泄露,确保系统连续可靠地正常运完整性—保证数据在传输和存储过程中不被篡改或破坏行,网络服务不中断可用性—确保授权用户在需要时能够正常访问和使用系统资源主要威胁类型•非授权访问与身份盗用•敏感信息泄露与数据窃取•拒绝服务攻击DDoS网络安全的现实威胁亿600043%95%全球年损失攻击增长率人为因素网络犯罪每年造成全球经济损失超过6000亿美相比前年,网络攻击事件增长了43%,威胁形势日95%的网络安全事故源于人为失误,提升安全意元,且呈持续增长趋势益严峻识至关重要网络攻击不分国界,没有任何系统是绝对安全的预防和应对能力决定了我们能否在数字时代立于不败之地近年来重大网络安全事件回顾12014年-索尼影业遭黑客攻击索尼影业遭遇大规模网络攻击,超过100TB的敏感数据被窃取并公开,包括未上映电影、员工个人信息和商业机密,造成巨大经济损失和声誉危机22017年-永恒之蓝勒索病毒爆发WannaCry勒索病毒利用Windows系统漏洞在全球范围内爆发,感染超过150个国家的30万台电脑,包括医院、学校、企业和政府32022年-西北工业大学遭境外攻击机构,造成数十亿美元损失大学生网络安全面临的具体风险123个人信息泄露风险网络诈骗陷阱网络谣言与人身攻击姓名、身份证号、手机号、家庭住址、银行针对大学生的网络诈骗形式多样且不断翻校园网络环境中的谣言传播和人身攻击事件卡信息、通话记录等敏感个人信息被非法获新钓鱼网站伪装成正规平台骗取账号密频发虚假信息通过社交平台快速扩散,造取和利用不法分子通过钓鱼网站、恶意软码,虚假中奖信息诱导转账,兼职刷单要求垫成恐慌和误解网络暴力和恶意诽谤严重侵件、社交工程等手段窃取信息,用于诈骗、付资金后失联,网络贷款设置高利息陷阱害学生合法权益,影响心理健康和正常学习骚扰或身份盗用生活•校园贷款诈骗•社交媒体过度分享•匿名恶意诽谤•假冒客服退款•公共WiFi信息截获•隐私信息曝光•虚假招聘信息•恶意APP权限滥用网络安全法律法规概览《中华人民共和国网络安全法》《个人信息保护法》2017年6月1日正式实施,这是我国第一部全面规范网络空间安全管理的基础性法律,明确了网络2021年11月1日起施行,系统规定了个人信息处理规则,明确了个人信息处理者的义务,强化了个空间主权原则,规定了网络产品和服务提供者的安全义务,确立了关键信息基础设施保护制度人信息保护的监管执法,为个人信息权益提供全面法律保障《数据安全法》《反电信网络诈骗法》2021年9月1日起实施,建立了数据分类分级保护制度,明确了数据安全保护义务,规定了支持促2022年12月1日起施行,针对电信网络诈骗犯罪特点,规定了各部门职责,建立了协同联动工作机进数据安全与发展的措施,保障数据依法有序自由流动制,强化了金融、通信、互联网等行业的治理责任法律责任警示大学生网络行为规范遵守法律法规,文明健康上网严格遵守国家法律法规和校园网络管理规定,自觉维护网络秩序文明使用网络语言,理性表达观点,不传播暴力、色情、赌博等不良信息,共同营造清朗的网络空间抵制谣言,拒绝网络暴力不造谣、不信谣、不传谣,对未经证实的信息保持理性判断尊重他人隐私和人格尊严,不参与网络暴力和人肉搜索,不利用网络进行恶意攻击、诽谤或骚扰他人保护隐私,谨慎信息分享增强个人信息保护意识,不随意泄露真实姓名、身份证号、家庭住址、联系方式等敏感信息在社交媒体上谨慎分享个人动态和照片,注意检查隐私设置,防止信息被不法分子利用•定期检查账户安全设置•谨慎授权第三方应用•及时清理过期个人信息•使用强密码保护账户网络陷阱与防范技巧一病毒陷阱防范计算机病毒通过邮件附件、下载软件、移动存储设备等途径传播安装正版杀毒软件并保持实时防护,定期进行全盘扫描不打开可疑邮件附件,不下载来源不明的软件,及时更新系统补丁修复安全漏洞感情陷阱识别网络交友需保持警惕,不轻易相信网上认识的陌生人不向网友透露真实姓名、住址、学校等个人信息,不轻易与网友见面警惕杀猪盘等感情诈骗,不因感情因素进行转账或投资金钱陷阱警示警惕网络传销组织以高收益、低风险诱惑发展下线识别虚假竞拍网站,不参与来路不明的拍卖活动防范邮件诈骗,不轻信中奖、退税等信息谨慎网络借贷,远离校园贷、裸贷等非法金融活动网络陷阱与防范技巧二免费WiFi风险二维码陷阱钓鱼邮件识别公共场所的免费WiFi可能被不法分子利用窃取信息避免连接不明来源的热点,不在公扫描不明二维码可能下载恶意软件或跳转钓鱼网站不轻信街头、社交平台上的陌生仔细核实发件人地址,警惕伪装成官方机构的邮件不轻易点击邮件中的链接或下载附共WiFi下进行网银转账、支付等敏感操作使用VPN加密通道保护数据传输安全二维码,特别是声称扫码领奖、扫码加群的二维码使用正规应用扫码并注意权限件正规机构不会通过邮件索要密码、验证码等敏感信息发现可疑邮件立即删除并申请报告防范要点总结•提高警惕意识,不贪图小便宜•核实信息来源,不轻信陌生人•保护个人隐私,不随意泄露•遇到可疑情况及时报告或报警密码安全最佳实践设置复杂强密码密码长度至少8位,最好12位以上混合使用大写字母、小写字母、数字和特殊符号@、#、$等,增加破解难度推荐格式示例:MyP@ssw0rd2024!或Xue#Xi2024Gamma避免使用常见信息不使用生日、电话号码、学号、姓名拼音等容易被猜测的信息作为密码避免使用连续数字123456或键盘序列qwerty等弱密码禁止使用:生日

19990101、手机号、password、admin等不同账户不同密码为不同重要程度的账户设置不同密码,特别是邮箱、银行、社交媒体等核心账户一旦某个网站密码泄露,不会导致所有账户失守建议:定期更换密码,至少每3-6个月更换一次重要账户密码安全记录与管理尽量不记录密码,如需记录应加密保存或使用专业密码管理器不在浏览器中保存银行等重要账户密码不通过短信、邮件、社交软件发送密码工具推荐:1Password、LastPass等密码管理软件双因素认证建议为重要账户启用双因素认证2FA,在输入密码基础上增加手机验证码、生物识别等第二道防线,大幅提升账户安全性即使密码泄露,攻击者也无法登录电脑与手机安全防护系统安全维护1及时更新系统开启操作系统自动更新功能,及时安装安全补丁修复已知漏洞Windows、macOS、iOS、Android系统都应保持最新版本2安装安全软件安装并启用防火墙,阻止未授权的网络连接安装正版杀毒软件进行实时防护,定期全盘扫描查杀病毒和恶意软件3谨慎下载软件仅从官方网站、应用商店下载软件安装时注意检查权限申请,拒绝不必要的权限定期检查并卸载不常用的应用程序设备处置安全旧设备出售或丢弃前必须彻底清除数据简单删除或恢复出厂设置不够安全,应使用专业数据擦除软件进行多次覆写,或物理销毁存储介质•备份重要数据到安全位置•注销所有账户登录•使用数据擦除工具彻底清除•移除SIM卡和存储卡网络购物与支付安全选择正规可信平台确认网站安全性在淘宝、京东、天猫等知名电商平台购物,避免访问不熟悉的购物网站购物前查看商家信誉评级、用户评价和售后保障确认网址正确,注意识别支付前检查网址是否以https://开头,浏览器地址栏是否显示安全锁图标这表示网站使用了SSL加密,数据传输更安全不在HTTP网站输入银行仿冒网站卡等敏感信息警惕低价诱惑陷阱保存交易记录凭证对明显低于市场价的商品保持警惕,天上不会掉馅饼谨慎参与秒杀、限时特价等促销活动,可能是钓鱼网站或欺诈行为二手交易平台风险更保留订单信息、支付凭证、聊天记录等,作为维权证据警惕假冒商家客服的退款诈骗,官方退款不需要额外支付费用或提供验证码遇到纠纷通过高,尽量使用平台担保交易平台官方客服解决支付安全建议•使用第三方支付平台担保交易•开启支付密码和指纹验证•设置单笔和日累计支付限额•定期查看账单,发现异常立即处理•不在公共设备上进行支付操作案例分享:网络谣言的危害事件起因1某高校一名学生在社交平台上发布学生宿舍发生严重安全事故的虚假信息,声称有人员伤亡,并配以模糊图片增加可信度2传播过程该信息迅速在校园内传播,引发学生和家长恐慌部分学生未经核实便转发扩散,导致谣言在短时间内形成病毒式传播,甚至扩散到校外社交媒体平台严重后果3校园秩序受到严重干扰,学生人心惶惶家长纷纷致电学校询问,占用大量行政资源媒体误导性报道影响学校声誉,给招生和日常管理带来负面影响4处理结果学校迅速发布官方声明澄清事实,证实为虚假信息根据校纪校规,对造谣学生给予警告处分并要求公开道歉公安机关介入调查,对造谣者进行批评教育深刻教训:网络信息传播速度快、影响范围广,每个人都应对自己发布的信息负责遇到未经证实的消息,应通过官方渠道核实,不盲目相信、不随意转发造谣传谣不仅违反校纪校规,严重者还将承担法律责任案例分享网络人身攻击:事件经过某高校两名学生因学术观点不同在论坛上发生争论其中一名学生情绪失控,在多个社交平台发布针对对方的攻击性言论,包括人身侮辱、恶意诽谤,甚至曝光对方个人隐私信息影响与后果被攻击学生遭受严重心理伤害,正常学习生活受到严重影响,一度出现焦虑和抑郁情绪事件在校园内造成恶劣影响,破坏了良好的学术讨论氛围学校处理学校根据《学生违纪处分条例》,对实施网络人身攻击的学生给予记过处分,要求其公开道歉并接受心理辅导同时加强网络文明教育,引导学生理性表达观点重要启示网络言论自由与责任并重每个人都有表达观点的权利,但必须在法律和道德的框架内进行理性讨论问题,尊重他人人格尊严,是公民基本素质的体现网络暴力和人身攻击不仅违反校规,更可能触犯《治安管理处罚法》甚至《刑法》,要为自己的言行承担法律责任校园网络安全管理现状实时监控系统信息资产治理平台24小时监控网络流量,自动识别异常行为模式多元安全威胁校园网站面临SQL注入、跨站脚本XSS攻击、Webshell植入、DDoS攻击等多种威胁自动防御阻断检测到攻击行为时自动触发防御机制,阻断恶意访问,保护系统安全持续优化升级根据威胁情报更新防护策略,定期开展安全评估和应急演练多层防护体系部署防火墙、入侵检测系统、漏洞扫描工具等,构建纵深防御体系技术防护措施边界防护:部署下一代防火墙,过滤恶意流量入侵检测:IDS/IPS系统实时分析网络行为漏洞管理:定期扫描系统漏洞并及时修复日志审计:完整记录访问日志,可追溯安全事件数据备份:关键数据多地备份,确保可恢复性如何提升个人网络安全素养参与安全教育学习安全知识积极参加学校组织的网络安全讲座、培训和竞赛活动加入增强风险意识主动学习网络安全基础知识,了解常见攻击手段和防护方法网络安全社团或兴趣小组,与同学交流学习经验参与国家网时刻保持警惕,认识到网络空间存在的各种风险警惕网络诈掌握密码管理、设备防护、安全支付等基本技能关注网络络安全宣传周等活动,提升安全意识和防护能力骗、钓鱼攻击、信息泄露等威胁培养先思考、后行动的安全动态,了解最新威胁趋势和防范措施习惯,不轻易相信陌生信息,不盲目点击链接或下载文件实践提升建议持续学习资源

1.养成良好的网络使用习惯•国家互联网应急中心CNCERT官网

2.定期检查个人账户安全设置•中国信息安全测评中心教育平台

3.及时更新软件和安全防护工具•各高校网络安全公开课程

4.遇到安全问题主动寻求帮助•网络安全知识竞赛和CTF比赛

5.分享安全知识,帮助他人提高防护能力网络安全工具推荐杀毒防护软件VPN加密服务密码管理器360安全卫士:国内用户广泛使用的免费安全软主要功能:在公共WiFi环境下建立加密通道,保护LastPass:云端密码管理服务,支持多平台同步,件,提供病毒查杀、系统清理、漏洞修复等功数据传输安全,防止信息被窃取自动填充密码,生成强密码能使用场景:机场、咖啡馆等公共场所上网,访问敏1Password:功能强大的密码管理工具,支持家火绒安全:轻量级安全软件,界面简洁,防护能力感信息时启用VPN保护隐私庭共享,提供旅行模式等高级功能强,无广告骚扰,深受用户好评其他实用工具温馨提示:从官方渠道下载安全工具,定期更新版本合理配置微信安全中心:检测诈骗信息,举报可疑账号工具参数,避免过度拦截影响正常使用组合使用多种工具,构国家反诈中心APP:预警诈骗来电,学习防诈知识建个人安全防护体系浏览器安全插件:HTTPS Everywhere,uBlock Origin等文件加密工具:VeraCrypt等用于保护敏感文件网络安全未来趋势与挑战人工智能带来的双刃剑AI技术在网络安全领域的应用不断深化,智能威胁检测、自动化响应等提升了防护效率但同时,攻击者也利用AI技术发起更复杂、更隐蔽的攻击深度伪造Deepfake技术带来新的身份认证挑战,AI驱动的钓鱼攻击更具迷惑性大数据时代的隐私保护海量数据的收集、存储和分析带来前所未有的隐私风险数据泄露事件频发,个人信息被非法买卖如何在享受大数据便利的同时保护个人隐私,成为亟待解决的难题数据匿名化、差分隐私等技术正在探索中云计算安全新挑战云服务的广泛应用改变了传统安全边界多租户环境、数据跨境传输、云服务商责任界定等问题凸显零信任架构、云访问安全代理CASB等新技术模式应运而生企业和个人需要重新审视云环境下的安全策略法律法规持续完善随着数字经济发展和网络安全形势变化,相关法律法规不断更新完善《个人信息保护法》、《数据安全法》等相继出台,公民个人数据权利意识不断提升企业合规成本增加,个人维权途径更加明确,网络空间治理走向法治化、规范化网络安全是一场永无止境的攻防对抗技术在进步,威胁也在演变只有保持学习和警惕,才能在数字时代守护好自己的安全共筑安全网络,守护美好校园人人有责大学生使命网络安全不是某个人或某个部门的事,而是每个网民的共同责任作为网络原住民,大学生应成为网络文明的践行者和传播者共创未来携手共建用我们的行动共创安全、文明、有序的网络空间美好未来让我们携手提升安全意识,共同营造清朗健康的网络环境关爱他人保护自己分享安全知识,帮助身边人提高防范意识,传递正能量增强防护能力,保护个人信息和财产安全,远离网络风险让网络安全成为我们的习惯网络安全教育是一个持续的过程,需要我们不断学习、实践和反思从今天开始,让我们将所学的网络安全知识应用到日常生活中,养成良好的网络使用习惯保护好自己的数字身份,就是保护我们的未来让我们共同努力,在享受网络便利的同时,筑牢安全防线,为建设安全、清朗的网络空间贡献青春力量!网络安全为人民,网络安全靠人民让我们从自身做起,从现在做起,共同守护我们的数字家园!。