预防网络安全教育课件

预防网络安全教育课件第一章网络安全的重要性与现状网络安全国家安全的基石国家战略高度教育数字化保障没有网络安全就没有国家安全，这不仅在教育数字化战略中，网络安全是关键是口号，更是国家发展的底线要求网支撑力量，保障教育现代化进程顺利推络安全直接关系到国家主权、经济社会进从在线教学平台到学生信息管理系稳定运行和广大公民的切身利益统，从数字化教学资源到智慧校园建设，每一个环节都需要坚实的安全防在当今信息化时代，网络已成为国家关护键基础设施的神经中枢，任何安全漏洞都可能引发连锁反应，影响国计民生年代网络安全形势严峻2020西北工业大学遭攻击富士康墨西哥工厂事件年境外黑客组织发起精密攻击年勒索病毒攻击造成重大损失2022-2020-涉及个国家的跳板机索要亿元人民币赎金•17•

2.3针对性窃取科研数据生产线全面瘫痪••攻击手法高度复杂供应链严重受损••全球网络攻击态势这张全球网络攻击地图以红色区域标注了高风险攻击频发区从图中可以清晰看到，网络攻击呈现全球化、常态化的特征攻击源分布广泛，攻击目标遍布各大洲秒万亿43%18$6年度攻击增长率平均攻击间隔年度损失预估全球网络攻击事件数量持每秒就有一次新的攻击18续上升尝试网络安全威胁多样化当今网络安全威胁呈现出多元化、智能化、隐蔽化的特点攻击者不断更新技术手段，从传统病毒到新型威胁，防不胜防了解这些威胁类型是构建有效防御体系的第一步勒索病毒APT高级持续性威胁加密用户文件并勒索赎金，是当前最具破坏性的网络威胁之一有组织、有目标的长期渗透攻击，通常由国家支持的黑客组织发攻击者往往针对企业和机构，造成业务瘫痪和巨额经济损失起攻击周期长、隐蔽性强，目标多为关键基础设施和敏感数据钓鱼攻击数据泄露通过伪装成可信来源诱骗用户泄露敏感信息手段包括伪造邮未经授权访问和窃取敏感数据，可能导致个人隐私曝光、商业机件、仿冒网站等，利用人性弱点实施攻击密泄露、国家安全受损等严重后果第二章网络安全基础知识掌握网络安全基础知识是每个数字公民的必修课本章将系统介绍网络安全的核心概念、关键技术和常见威胁，帮助您建立完整的安全知识体系，为实际应用打下坚实基础网络安全的核心目标网络安全不是单一目标，而是一个多维度的防护体系理解这些核心目标，有助于我们全面构建安全防线，确保信息系统的可靠运行保密性Confidentiality完整性Integrity可用性Availability确保信息仅被授权用户访问，防止敏感数据保证信息在存储、传输和处理过程中不被非确保授权用户在需要时能够及时访问信息和泄露给未授权第三方通过加密、访问控制法篡改或破坏使用数字签名、哈希校验等资源通过冗余备份、负载均衡等措施保障等技术手段实现信息保护技术验证数据完整性系统持续可用认证性Authentication不可否认性Non-repudiation确认信息来源的真实性和可靠性，验证通信双方的身份采用多因素确保操作行为可追溯，防止用户否认已执行的操作通过日志记录、认证、数字证书等技术确保身份可信数字签名等手段提供操作证据网络安全技术基础1网络协议与传输安全协议族是互联网通信的基础，理解其工作原理有助于识别安全漏洞协议TCP/IP HTTPS通过加密保护数据传输，是现代安全的标准配置SSL/TLS Web2防火墙与边界防护防火墙作为网络安全的第一道防线，通过规则过滤实现访问控制现代防火墙集成了应用层检测、威胁情报等高级功能，提供更全面的防护3入侵检测与防御系统（入侵检测系统）实时监控网络流量，识别可疑行为（入侵防御系统）在检测IDS IPS基础上主动阻断攻击，形成动态防御体系常见攻击类型与防护注入攻击通过恶意语句操纵数据库，可能导致数据泄露或篡改防护措施包括参数化查询、SQL SQL输入验证等跨站脚本攻击在网页中注入恶意脚本，窃取用户信息或劫持会话需要对用户输入进行严格过滤XSS和编码恶意软件包括病毒、木马、蠕虫等，通过各种途径传播并执行恶意操作部署杀毒软件和保持系统更新是基本防护手段与数据库安全基础LinuxLinux系统安全管理MySQL数据库安全作为广泛使用的服务器操作系统，其安全配置至关重要数据库是信息系统的核心，保护数据库安全是重中之重Linux权限管理体系安全配置要点用户、组和文件权限控制强密码策略与定期更换••最小权限原则的实施删除默认账户和测试数据••权限的合理配置最小化数据库服务权限•sudo•强制访问控制启用加密连接•SELinux/AppArmor•SSL配置防火墙限制访问日志审计机制•备份与恢复策略系统日志的集中管理•异常行为的及时发现定期全量和增量备份••审计追踪与取证支持异地灾备保护••定期测试恢复流程•第三章典型网络安全事件案例分析历史是最好的教科书通过剖析真实发生的网络安全事件，我们可以深刻理解威胁的严重性、攻击的手法以及防护的重要性这些案例不仅是警示，更是宝贵的学习资源史上著名网络安全事件回顾索尼影业攻击事件斯诺登事件年月黑客组织和平护卫队对索尼影业发起大规模网络攻击年月前承包商爱德华斯诺登揭露美国政府大规模监控项目201411-20136-NSA·超过数据被窃取披露棱镜计划•100TB•PRISM未上映电影泄露揭露全球互联网监控网络••高管邮件和员工信息曝光引发隐私权与国家安全辩论••造成数千万美元损失改变全球网络安全格局••这次事件展示了定向攻击的破坏力，也引发了关于网络战争和国家支持黑斯诺登事件不仅是技术泄密，更引发了关于隐私、自由和安全平衡的深刻客组织的广泛讨论思考国内重大网络安全事件CSDN数据库泄露事件年月中国最大的社区遭遇史无前例的数据泄露201112-IT1影响范围万用户邮箱和明文密码泄露，被称为中国互联网史上最大规模的泄密事件这次事件暴露了早期互联网企业在数据安全方面600的严重不足，许多网站使用明文存储密码，缺乏基本的加密保护连锁反应随后多家网站数据库相继被公开，涉及用户数亿，引发了全行业的安全反思和整改支付宝用户数据泄露事件年千万级账号信息疑似在暗网流通2021-2泄露内容包括用户姓名、手机号、部分交易信息等敏感数据虽然官方称未发现资金损失，但事件引发了公众对移动支付安全的广泛关注教训启示即使是头部金融科技企业，也面临数据安全挑战个人信息保护需要技术、管理和法律的多重保障案例启示这些事件共同指向一个事实网络安全没有绝对安全，只有持续改进无论是技术漏洞还是管理疏忽都可能成为安全链条上最薄弱的——,一环网络攻击的完整生命周期理解攻击者的行动轨迹有助于我们构建更有效的防御体系下图展示了一次典型黑客攻击的完整路径与各阶段的防御措施侦察阶段收集目标信息，寻找潜在漏洞武器化制作攻击工具，准备恶意载荷投送通过钓鱼邮件等方式传播利用漏洞触发漏洞获取初始访问权安装植入后门保持持久控制命令与控制建立远程通信信道达成目标窃取数据或实施破坏第四章网络安全法律法规与责任网络空间不是法外之地近年来，我国构建了完善的网络安全法律体系，为维护网络空间秩序、保护公民权益提供了有力保障了解这些法律法规既是遵守规则的需要也是,,保护自身权益的武器重要法律法规解读我国已形成以《网络安全法》为核心，多部法律协同配合的网络安全法律体系这些法律从不同角度规范网络行为，构建起全方位的法律保护网《网络安全法》《个人信息保护法》年月日实施我国网络安全领域的基础性法律年月日实施全面保护公民个人信息权益201761-2021111-《数据安全法》《反电信网络诈骗法》年月日实施规范数据处理活动，保障数据安全年月日实施打击电信网络诈骗犯罪专门立法202191-2022121-《网络安全法》核心内容《个人信息保护法》亮点明确网络安全等级保护制度确立个人信息处理基本原则

1.

1.规定关键信息基础设施保护赋予个人充分的信息权利

2.

2.确立网络运营者安全义务强化敏感个人信息保护

3.

3.加强个人信息保护规范自动化决策和算法推荐

4.

4.建立网络安全审查制度严格跨境数据流动监管

5.

5.法律责任与处罚网络安全法律不仅规定义务，更明确了违法行为的法律后果无论个人还是组织，违反网络安全法律都将承担相应责任个人信息违法处罚违法获取、出售个人信息将面临严厉处罚罚款最高可达100万元人民币•情节严重构成犯罪的，依法追究刑事责任•可能面临拘役、有期徒刑等刑事处罚•违法所得予以没收关键基础设施破坏攻击关键信息基础设施属于严重犯罪危害国家安全、公共利益的，依法追究刑事责任•可能被判处三年以上有期徒刑•造成特别严重后果的，可判处十年以上有期徒刑•单位犯罪的，对直接负责人和单位并罚企业违规责任网络运营者未履行安全保护义务的•责令改正，给予警告•罚款从数万到数百万不等•暂停相关业务、停业整顿•吊销相关业务许可证或营业执照•对直接负责人员处以罚款网络安全责任分工网络安全是全社会的共同责任，需要政府、企业和个人各司其职、协同配合谁主管谁负责，谁使用谁负责的原则贯穿始终政府部门企业组织制定网络安全政策法规建立健全安全管理制度••监督检查网络安全工作落实技术防护措施••协调处理重大安全事件保护用户个人信息••开展安全宣传教育及时报告安全事件••社会力量个人公民行业组织加强自律遵守网络安全法律法规••专业机构提供技术支持提高网络安全意识••媒体开展科普宣传规范自身网络行为••志愿者参与公益活动举报网络违法行为••网络安全为人民，网络安全靠人民维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线第五章个人网络安全防护技能网络安全不仅是技术问题，更是每个人都需要掌握的生活技能在日常上网、社交、支付等活动中，养成良好的安全习惯，掌握基本的防护技能，可以有效避免大部分安全风险本章将介绍实用的个人安全防护方法个人信息保护技巧个人信息是数字时代最宝贵的资产，一旦泄露可能带来财产损失、隐私侵犯甚至人身安全威胁保护个人信息需要从点滴做起敏感信息保护密码安全策略️多因素认证绝不轻易泄露强密码标准开启二次验证身份证号码、护照信息长度至少位字符短信验证码••12•手机号码、家庭住址包含大小写字母、数字、符号邮箱验证•••银行卡号、支付密码避免使用生日、姓名等个人信息身份验证器•••APP生物识别信息（指纹、人脸）不同账号使用不同密码生物识别（指纹、人脸）•••在填写各类表格、注册账号时，仔细阅读隐私定期更换重要账号密码每个月更换一次，多因素认证可以极大提升账号安全性，即使密3-6政策，只提供必要信息发现异常立即修改码泄露也难以被盗用防范网络诈骗与钓鱼攻击网络诈骗手段层出不穷，但万变不离其宗都是利用人性的弱点保持警惕、理性判断是最好的防护——警惕免费WiFi陷阱识别钓鱼邮件和短信核实身份再行动公共场所的免费可能是黑客设下的陷钓鱼攻击通常伪装成银行、电商、政府收到熟人请求转账、客服要求提供密WiFi阱连接不明后，黑客可以截获你的机构等可信来源，诱导点击链接或下载码等信息时，务必通过其他渠道核实对WiFi通信数据，窃取账号密码、银行卡信息附件方身份等识别要点检查发件人地址是否正规，防范原则陌生链接不点击，可疑附件安全建议避免连接来源不明的，注意拼写错误和语法异常，悬停链接查不下载，敏感信息不提供，转账汇款先WiFi不在公共网络下进行网银、支付等敏感看真实地址，不轻易下载附件核实操作，使用加密通信VPN常见诈骗话术识破账户异常需验证、中奖需缴纳税费、亲友遇险急需用钱、投资理财高额回报这些都是典型诈骗套路记住天——上不会掉馅饼，急于让你转账的都要警惕安全使用二维码与社交媒体二维码安全使用社交媒体安全规范二维码便捷高效，但也可能隐藏风险扫描来源不明的二维码可能导致社交网络是信息泄露的重灾区，不当的分享行为可能暴露隐私或被不法分子利用•手机被植入恶意软件安全发布原则•跳转到钓鱼网站窃取信息•不晒家门钥匙、车牌号等敏感信息•自动关注公众号或加入群组•不发布实时位置，尤其是家庭住址•触发支付操作造成财产损失•不透露行程安排，避免空巢被盗安全扫码建议•谨慎发布儿童照片和信息•工作证件、登机牌等打码处理

1.使用官方APP扫码功能

2.仔细查看扫码后的提示信息规范网络言行

3.谨慎授权各类权限申请•不造谣、不传谣、不信谣

4.街头传单、墙贴二维码不要扫•拒绝网络暴力和人身攻击

5.涉及支付的二维码格外小心•不传播违法有害信息•尊重他人隐私和知识产权•主动抵制低俗不良内容移动设备安全加固智能手机已成为我们的数字生活中心，存储着大量个人信息和敏感数据加强移动设备安全防护刻不容缓启用屏幕锁定1设置强密码或生物识别解锁，自动锁定时间不超过5分钟开启查找设备功能2手机丢失时可远程定位、锁定或清除数据安装安全软件3使用可信的手机安全软件，定期扫描病毒和恶意应用谨慎下载应用4只从官方应用商店下载，检查权限申请是否合理及时更新系统5操作系统和应用更新通常包含安全补丁，务必及时安装定期数据备份6重要照片、通讯录等数据定期备份到云端或电脑第六章校园网络安全实践与建议校园是网络安全教育的重要阵地学校网络环境相对开放，师生数量众多，设备种类繁杂，面临的安全挑战不容小觑构建安全的校园网络环境，需要学校、教师和学生共同努力校园网络安全现状随着教育信息化的深入推进，校园网络已成为教学、科研和管理的重要支撑然而，安全威胁也随之而来，给校园网络安全带来严峻挑战恶意软件威胁病毒、木马、勒索软件通过盘、邮件、下载等途径在校园网内传播，可能导致系统瘫痪、数据丢失或被加U密勒索非法入侵风险黑客利用系统漏洞或弱口令入侵校园网，窃取科研数据、学生信息，甚至篡改成绩、植入后门个人信息泄露学生个人信息、教职工数据、科研成果等敏感信息泄露事件频发，可能被用于诈骗、骚扰或其他违法活动钓鱼攻击猖獗伪造校园邮件、虚假奖学金通知、假冒选课系统等钓鱼攻击层出不穷，诱骗师生输入账号密码这些安全问题不仅影响教学科研的正常开展，还可能造成经济损失和声誉损害部分师生安全意识薄弱，使用简单密码、随意连接不明、点击可疑链接等不安全行为普遍存在，给攻击者留下可乘之机WiFi校园网络安全防范措施保护校园网络安全需要技术防护与安全意识双管齐下每位师生都应该掌握基本的安全防护技能，养成良好的网络使用习惯安装可靠的杀毒软件及时更新系统和软件选择知名品牌的安全软件，保持病毒库更新，定期全盘扫描开启实时防护功能，拦截恶操作系统、浏览器、办公软件等要开启自动更新，第一时间修补安全漏洞过时的软件版意程序和网站本是黑客最喜欢的攻击目标遵守网络使用规范慎用公共电脑不使用软件下载盗版资源，不访问非法网站，不传播违规信息文明上网，做网络空P2P避免在公共电脑上进行网银支付、查看邮件等涉及敏感信息的操作使用后记得清除浏览间的守法公民记录和缓存，注销登录账号密码安全数据保护网络行为•校园账号使用强密码•重要文件及时备份•不连接不明WiFi•不与他人共享账号•U盘使用前先杀毒•不点击可疑链接定期修改密码邮件附件谨慎打开不下载来路不明软件•••不同平台使用不同密码云盘开启二次验证不参与网络赌博游戏•••网络安全应急响应即使做好了防护,安全事件仍可能发生掌握应急响应流程,能够最大限度减少损失快速响应、正确处置是关键发现异常1电脑运行缓慢、弹出异常窗口、文件被加密、账号无法登录等都是安全事件的征兆2立即断网拔掉网线或关闭WiFi,防止威胁扩散或数据继续泄露及时报告3向学校信息中心或网络安全部门报告,寻求专业技术支持4修改密码在安全设备上修改相关账号密码,防止账号被进一步利用配合调查5保留现场,配合技术人员分析和取证,帮助追踪攻击源重要提醒账号被盗后,务必立即修改密码并通知相关部门如果涉及财务账号,应该冻结账户、挂失银行卡,防止财产损失发现勒索病毒切勿支付赎金,应报警处理并寻求专业数据恢复服务参与网络安全培训学校定期组织的网络安全培训是提升安全意识和技能的重要途径这些培训涵盖最新的威胁情报、防护技术和应对策略积极参加培训,不仅能保护自己,还能帮助身边的同学提高安全意识,共同营造安全的校园网络环境网络安全文化建设技术手段只是网络安全的一方面,更重要的是培养全员的安全意识,建设良好的网络安全文化校园网络安全需要每个人的参与和维护网络道德遵纪守法诚信友善,尊重他人,不造谣传谣遵守法律法规,不做网络违法行为持续学习自我保护关注安全动态,不断提升安全素养提高警惕,保护个人信息和账号安全主动举报互助互帮发现违法信息和行为及时举报分享安全知识,提醒身边人注意防范积极参与网络安全宣传活动每年的国家网络安全宣传周、校园网络安全月等活动是学习和传播网络安全知识的好机会可以通过以下方式参与•参加网络安全知识竞赛,在竞赛中学习•加入网络安全社团,与志同道合的伙伴交流•参与安全宣传志愿活动,帮助更多人了解网络安全•创作网络安全主题的作品,用创意传播安全理念打造安全校园人人有责这张照片展示了学生们积极参与网络安全培训的场景在互动学习的氛围中大家通过实际操作、案例分析、小组讨论等方式深入理解网络安全知识掌握防护技,,,能95%78%60%参训满意度意识提升率事件减少率师生对网络安全培训的满意度和收获感培训后安全行为习惯的显著改善比例开展系统培训后校园安全事件下降幅度数据表明系统的网络安全教育培训能够有效提升师生的安全意识和防护能力显著减少安全事件的发生投资于人的安全意识建设其回报远超单纯的技术投入,,,网络安全教育应该成为每个学生的必修课只有让安全意识深入人心才能真正筑牢校园网络安全防线,共筑网络安全防线守护美好数字生活网络安全,人人有责每个人都是网络安全链条上的重要一环你的安全意识和防护行为,不仅保护自己,也维护着整个网络生态的安全防范意识是最强盾牌再先进的技术防护也无法替代人的安全意识时刻保持警惕,养成良好习惯,才是抵御网络威胁的根本让我们携手同行共建网络安全环境✅学习网络安全知识,提升防护技能网络空间是亿万民众共同的精神家园让我们携手努力,共同建设一个安全、健康、文明的网络空间✅遵守法律法规,做守法网民✅传播正能量,抵制不良信息从我做起,从现在做起,让网络安全成为一种习惯,让文明✅保护个人隐私,维护信息安全上网成为一种自觉,共同守护我们美好的数字生活!✅参与宣传教育,共建安全文化感谢您的参与学习！网络安全,永远在路上。