2026校园网络安全课件

校园网络安全专题课件2021第一章网络安全的重要性与现状网络安全国家安全的基石没有网络安全就没有国家安全国家战略高度——习近平总书记网络安全上升为国家核心战略这一重要论述深刻揭示了网络安全在国家安全体系中的战略地位在教育领域，随着教育数字化转型的加速推进,网络安全已经成为保障教育现代化发展的关键支撑教育数字化校园网络不仅承载着日常教学科研活动,更关系到师生个人信息安全、科研成果保护以及数字转型对安全提出更高要求国家教育战略的顺利实施维护校园网络安全,就是维护国家教育安全和社会稳定的根基现代化保障年校园网络安全形势20212021年,校园网络安全形势呈现出前所未有的严峻性和复杂性从国际环境看,境外黑客组织对我国高校网络的攻击频率显著增加,攻击手段日益高级化和隐蔽化境外攻击威胁西北工业大学遭受多国木马程序攻击,暴露出高校网络面临的国际安全威胁黑客组织针对性强,攻击手段专业,目标直指科研数据和敏感信息网络诈骗升级针对学生群体的网络诈骗案件持续高发,诈骗手法不断翻新,从传统的刷单诈骗到虚假贷款、冒充公检法等,造成大量经济损失勒索病毒肆虐2020年富士康遭遇

2.3亿元人民币的勒索病毒攻击,给校园敲响警钟勒索病毒可能导致教学系统瘫痪、科研数据丢失,造成难以估量的损失信息泄露风险校园网络攻击路径分析上图展示了典型的校园网络攻击路径与多层防护体系攻击者通常从外网入侵,通过漏洞扫描、钓鱼邮件、恶意软件等手段突破防线,最终获取核心数据攻击入口渗透手段防护层级•外网端口扫描•系统漏洞利用•边界防火墙•钓鱼邮件投递•弱密码破解•入侵检测系统•恶意链接诱导•木马程序植入网络安全法律法规框架我国已经建立起较为完善的网络安全法律法规体系,为校园网络安全提供了强有力的法律保障这些法律法规涵盖了网络安全、数据保护、个人信息保护等多个维度,构成了全方位的法律防护网12017年6月《中华人民共和国网络安全法》正式实施这是我国网络安全领域的基础性法律,明确了网络安全等级保护制度、关键信息基础2设施保护等核心内容,为校园网络安全管理提供了法律依据2021年9月《数据安全法》《个人信息保护法》施行3两部重要法律同步生效,从数据全生命周期和个人信息保护两个维度,进一步细化了网2021年9月络安全法律体系,对校园数据管理提出了更高要求《关键信息基础设施安全保护条例》施行针对关键信息基础设施的专门立法,大型高校的核心网络系统可能被认定为关键信息42022年12月基础设施,需要履行更严格的安全保护义务《反电信网络诈骗法》施行第二章校园网络安全管理与防护措施建立健全校园网络安全管理体系,部署多层次技术防护措施,是保障校园网络安全的核心任务本章将详细介绍管理机制与技术手段教育部与工信部联合通知要点2021年,教育部与工信部联合发布通知,对校园网络管理提出明确要求,旨在规范校园网络建设,提升网络服务质量,保障网络安全010203统筹管理机制基础设施升级市场规范管理加强校园网络统一规划和集中管理,建立由学校信推进校园网络基础设施现代化改造,支持5G网络严格规范基础电信企业进入校园开展业务的行为,息化部门牵头、多部门协同参与的网络安全管理在校园的合理部署,提升网络带宽弹性和服务质坚决杜绝垄断经营、强制捆绑销售、不正当竞争机制,明确责任分工,形成工作合力量,满足教学科研日益增长的网络需求等损害师生利益的行为,维护公平竞争环境政策目标实施要求•提升校园网络服务质量•建立长效管理机制•保障师生合法权益•加强监督检查力度•增强网络安全防护能力•完善投诉处理渠道•促进教育信息化健康发展•强化责任追究制度校园网络安全技术防护体系构建多层次、立体化的技术防护体系是保障校园网络安全的关键通过部署先进的安全设备和管理系统,实现对网络威胁的主动防御和实时监测出口集中管理实名认证制度建立校园局域网统一出口管理机制,对所有网络实施互联网访问实名认证,所有入网设备和用户流量进行集中监控和过滤统一分配和管理IP必须通过身份验证特别加强对外来访客的网地址与域名,防止私设出口和IP地址冲突,确保网络管理,采用临时账号、时间限制等措施,防止非络架构清晰可控法接入和滥用流量监测分析部署智能网络流量监测系统,7×24小时实时监控网络流量特征利用大数据分析和人工智能技术,及时识别异常流量、攻击行为和病毒传播,实现自动告警和阻断技术防护原则采用纵深防御策略,在网络边界、核心区域、终端设备等多个层面部署安全措施,形成多道防线,确保即使某一层防护被突破,其他层仍能有效防御网络安全应急响应机制快速响应体系协同处置机制建立健全校园网络安全事件应急响应机制,是将安全威胁损失降到最低的网络安全事件应急处置需要多部门协同配合:关键应急响应不仅需要技术手段,更需要完善的组织体系和流程规范信息化部门负责技术分析、系统恢复和安全加固保卫部门配合调查取证,涉及案件及时报警事件发现宣传部门做好舆情监测和信息发布工作通过监测系统或用户报告发现安全事件教务部门协调教学调整,保障教学不中断后勤部门提供应急保障支持快速评估服务连续性保障判断事件级别和影响范围制定业务连续性计划,确保在发生网络安全事件时,关键教学科研活动能够继续进行建立数应急处置据备份和灾难恢复机制,定期演练,提升应急处置能力对于重大网络安全事件,应及时向教育主管部门和公安机关报告,争取上级部门的指导和支启动预案,隔离威胁,恢复服务持,必要时请求专业机构提供技术援助总结改进分析原因,完善防护措施多层防护体系架构校园网络安全采用纵深防御策略,构建从边界到核心、从网络到终端的多层防护体系上图展示了完整的防护架构,包括边界防火墙、入侵检测系统、应用防护、数据加密等多个防护层次网络防护边界防护实施网络隔离和访问控制策略部署高性能防火墙和入侵防御系统应用防护加固服务器系统和应用程序安全终端防护数据防护部署终端安全管理和防病毒系统实施数据加密和备份恢复机制第三章师生网络安全意识与实操指南技术防护固然重要,但人是网络安全的第一道防线提升师生网络安全意识,掌握基本防护技能,是构建安全校园的根本保障个人信息保护与密码安全个人信息是网络时代最重要的资产之一,也是犯罪分子觊觎的目标保护好个人信息,设置安全的密码,是每个人必须掌握的基本技能个人信息保护原则密码安全最佳实践谨慎提供1不在不可信的网站、应用上填写身份证号、家庭住址、学籍信息等敏感信息网络问卷调查要特别警惕复杂组合保护隐私使用大小写字母、数字、特殊符号组合,长度至少12位避免使用生日、姓名等容易猜测的密码社交媒体上不晒个人证件、火车票、登机牌等含有个人信息的照片,避免被不法分子利用2警惕诈骗独立设置接到要求提供个人信息的电话或短信时,务必通过官方渠道核实,切勿轻信不同账号使用不同密码,特别是重要账号如邮箱、网银、社交媒体等,绝不能共用密码权限管理手机应用只授予必要的权限,定期检查和清理不常用的应用及其权限3定期更换建议每3-6个月更换一次重要账号密码,如果怀疑密码泄露应立即更换4安全工具可以使用可信的密码管理工具帮助生成和管理复杂密码,但要注意工具本身的安全性警惕免费与钓鱼攻击WiFi免费WiFi陷阱钓鱼邮件识别伪基站短信公共场所的免费WiFi可能是黑客设置的钓鱼热钓鱼邮件伪装成银行、学校等官方邮件,诱导点伪基站可以冒充银行、运营商等发送诈骗短信,点连接后,你的上网数据可能被窃取,包括账号击恶意链接或下载病毒附件常见主题包括账号内容看似真实,实则含有钓鱼链接或诈骗电话密码、聊天记录等异常、中奖通知、快递通知等防范技巧收到涉及资金、账户安全的短信,不防范措施连接前务必向场所工作人员确认识别要点检查发件人地址是否可疑;警惕紧要直接点击链接或拨打短信中的电话,应通过官WiFi名称;避免在公共WiFi下进行网银、支付等急、恐吓性语言;不点击来历不明的链接;重要事方途径联系确认敏感操作;使用VPN加密传输项通过官方渠道核实重要提醒任何要求你提供密码、验证码、转账汇款的电话、短信或邮件,99%都是诈骗!官方机构绝不会通过这些方式要求提供敏感信息安全使用二维码与网络支付网络支付安全要点移动支付已成为日常生活的一部分,但便捷的同时也要注意安全:开启双重认证启用指纹、面部识别或短信验证码等双重认证,增加账户安全性设置支付限额,降低风险保护支付密码支付密码要与其他密码区分,不要在公共场合输入密码时被他人窥视定期更换支付密码监控账户变动开启账户变动提醒功能,每笔交易都会实时通知定期检查交易记录,发现异常立即处理安全网络环境避免在公共WiFi下进行支付操作不要在陌生设备上登录支付账号及时退出登录,不保存密码二维码安全使用指南二维码虽然便捷,但也可能隐藏安全风险不法分子会制作包含恶意链接或病毒的二维码,诱导用户扫描1确认来源只扫描来自可信渠道的二维码,如官方网站、正规商家路边、厕所等地方的二维码切勿随意扫描2检查链接扫码后先查看跳转链接,如果是陌生网址或要求下载应用,应立即停止操作网络文明与法律责任网络空间不是法外之地,每个网民都应遵守网络行为规范,承担相应的法律责任文明上网、守法用网是每位师生的基本义务网络行为规范违法行为后果•尊重他人隐私和知识产权•传播计算机病毒:可处罚款或拘留•不传播虚假信息和谣言•非法入侵计算机系统:可判刑3年以上•不进行网络欺凌和人身攻击•侵犯公民个人信息:可判刑3-7年•不发布违法违规内容•网络诽谤:承担民事和刑事责任•理性表达观点,文明讨论•传播淫秽信息:可判刑并处罚金案例警示权益保护某大学生因在网络上传播他人隐私信息,被处以行政拘留15天,并承担民当自己的合法权益在网络上受到侵害时,要学会依法维权:事赔偿责任

1.保存证据:截图、录屏保存侵权证据某学生使用黑客工具入侵学校教务系统修改成绩,被判处有期徒刑3年,留

2.平台投诉:向网络平台举报违规内容下犯罪记录

3.报警求助:涉及违法犯罪及时报警

4.法律诉讼:必要时通过法律途径维权安全操作规范示意上图展示了学生日常使用电脑时应注意的安全操作细节从设备摆放位置、屏幕隐私保护、到密码输入习惯,每一个细节都关系到信息安全离开锁屏及时更新离开电脑时务必锁定屏幕或关机,防止他人查看或操作你的电脑操作系统和应用软件要及时更新补丁,修复已知安全漏洞开启自养成随手锁屏的好习惯动更新功能更为便捷安装防护数据备份安装正版杀毒软件并保持实时防护开启,定期进行全盘扫描,及时清重要文件要定期备份到移动硬盘或云盘,防止因电脑故障、病毒感除病毒和恶意软件染导致数据丢失谨慎下载隐私保护只从官方渠道下载软件,不安装来路不明的程序U盘等移动存储设使用完网银、邮箱等账号后要及时退出登录浏览器不保存密码,备使用前先杀毒定期清理浏览记录和缓存校园网络安全典型案例以史为鉴,可以知兴替回顾历史上重大网络安全事件,能够帮助我们更深刻地认识网络安全的重要性,吸取教训,防患于未然2014年·索尼影业被黑事件黑客组织入侵索尼影业内网,窃取并公开了大量敏感数据,包括未上映电影、员工邮件、商业机密等,造成超过1亿美元损失警示即使是大型企业也可能遭受严重网络攻击,内部网络安全防护不能有丝毫松懈数据泄露造成的损失往往是长期且难以估量的2017年·永恒之蓝勒索病毒利用Windows系统漏洞传播的勒索病毒在全球爆发,感染超过150个国家的30万台电脑多所高校内网被感染,学生论文、科研数据被加密勒索警示操作系统漏洞是病毒传播的重要途径,及时更新系统补丁至关重要重要数据必须定期备份,这是对抗勒索病毒的最后防线2020年·富士康遭勒索攻击富士康墨西哥工厂遭遇勒索病毒攻击,黑客要求支付

2.3亿元人民币赎金攻击导致生产系统瘫痪,造成巨大经济损失警示勒索病毒已成为企业和机构面临的最严重网络威胁之一不向黑客妥协是基本原则,加强预防和应急准备才是根本2022年·西北工业大学被攻击境外黑客组织对西北工业大学发起APT攻击,使用多种先进木马程序,试图窃取科研数据和敏感信息经国家安全部门调查,追溯到境外情报机构警示高校特别是涉及国防科研的院校,已成为境外情报机构的重点攻击目标网络安全已不仅是技术问题,更是国家安全问题网络安全,从我做起每个人都是守护者网络安全不仅是技术人员和管理部门的责任,更是全校每一位师生的共同责任一个人的疏忽可能给整个网络带来安全隐患提升安全意识主动学习网络安全知识,关注最新威胁动态,参加学校组织的安全培训养成良好习惯从日常小事做起:设置复杂密码、及时更新系统、谨慎点击链接、保护个人信息积极参与防护发现安全隐患及时报告,遇到网络诈骗主动提醒他人,传播网络安全正能量共建安全环境遵守校园网络管理规定,文明上网,理性表达,营造清朗健康的网络空间网络安全为人民,网络安全靠人民让我们携起手来,共同筑牢校园网络安全防线,为数字教育的健康发展保驾护航!筑牢校园网络安全防线护航数字教育未来100%24/70全员参与持续防护零容忍态度网络安全需要每一位师生的网络威胁无时无刻,安全防护对网络安全隐患和违法行为共同努力永不停歇零容忍我们的承诺我们的愿景•持续完善网络安全管理体系建设一个安全、绿色、智慧的校园网络空间,让每一位师生都能在安全的环境中学习、工•不断提升技术防护能力作、创新,共同推动教育数字化转型,为培养•加强师生安全意识教育德智体美劳全面发展的社会主义建设者和接•快速响应处置安全事件班人提供坚实的网络安全保障让我们携手同行,共筑网络安全长城,共创美好数字未来!。