大学生安全教育 课件 10强化信息安全 守护网络安全

大学生安全教育模块10强化信息安全守护网络安全【学习领会】10.1计算机安全基础随着计算机信息系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是因特网的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。必须不断提高计算机安全意识和安全保障能力。【学习领会】《中华人民共和国计算机信息系统安全保护条例》的第二条规定：本条例所称的“计算机信息系统”，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条规定：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。10.1.1计算机信息系统安全的基本范畴【学习领会】本模块涉及的计算机信息系统安全、计算机安全、计算机网络安全和计算机信息安全的基本概念及其基本范畴说明如下：计算机信息系统安全工作的目的就是为了在法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息系统安全。计算机信息系统安全主要涉及计算机单机安全、计算机信息安全和计算机网络安全三个方面。【学习领会】国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的攻击而遭到破坏、更改和泄露。”此概念偏重于静态信息保护，因此通常视为“信息保护”的概念范畴。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”该定义着重于动态信息描述，而且提出了用户访问系统时的可用性要求，因此通常定义为“信息保障”的概念范畴。10.1.2计算机安全概念【学习领会】从技术角度看，计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。狭义上讲，信息安全就是网络系统上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不因偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。10.1.3计算机信息安全的概念【学习领会】广义上讲，信息安全是指信息在生产、传输、处理和储存过程中不被泄露或破坏，防止信息资源被故意地或偶然地非授权泄露、更改、破坏或使信息被非法阅读，确保信息的完整性、保密性、真实性、可用性和不可否认性，并保证信息系统的可靠性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。【学习领会】从狭义上来说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全，可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。从广义上来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性，例如，场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。10.1.4计算机网络安全的概念【学习领会】10.2应对计算机网络安全的威胁计算机网络中的安全威胁形式主要有以下几个方面：（1）对用户身份的仿冒。（2）对网络上信息的窃取。（3）对网络上信息的篡改。（4）对发出的信息予以否认。（5）对信息进行重发。（6）传输非法信息流。（7）非法使用网络资源。10.2.1计算机网络中安全威胁的主要形式【学习领会】没有网络安全，就没有国家安全。如果你是网民个人或组织，则以下这些你不能做。（1）不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。（2）不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。10.2.2维护网络安全，人人有责，人人尽责【学习领会】（3）不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通信群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。（4）不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。【学习领会】（5）发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。（6）如果你是依法负有网络安全监督管理职责的部门工作人员，则你还必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。【学习领会】1．安装杀毒软件2．安装个人防火墙3．分类设置密码并使密码设置尽可能复杂4．不下载不明软件及程序5．防范流氓软件6．仅在必要时共享7．定期备份10.2.3计算机信息系统安全的常用防护策略【学习领会】10.3计算机病毒及其防治计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行。计算机病毒主要途径有以下几种：（1）通过移动存储设备进行病毒传播，包括U盘、移动硬盘、光盘等都可以是传播病毒的路径，用户之间在互相拷贝文件的同时也造成了病毒的扩散。（2）通过计算机网络进行传播。网页、电子邮件、聊天工具、BBS、下载软件等都可以是计算机病毒的传播途径。（3）通过点对点通信系统和无线通道传播。（4）利用计算机信息系统和应用软件的弱点传播。10.3.1计算机病毒的传播途径【学习领会】计算机病毒的危害可以分为对计算机网络系统的危害和对计算机信息系统的危害两方面。1．计算机病毒对计算机网络系统的危害2．计算机病毒对计算机信息系统的危害扫描二维码浏览“电子活页10-1”中的内容，或者直接打开本书配套的电子活页文档，认真阅读与理解“计算机病毒的危害”。10.3.2计算机病毒的危害【学习领会】对计算机病毒的防治，应采取以“防”为主，以“治”为辅的方法，阻止病毒的侵入比病毒侵入后再查杀它重要得多。（1）安装使用正版安全软件。（2）增强系统自身安全性。（3）及时修补系统漏洞。（4）使用正版软件。（5）杜绝外来病毒源。扫描二维码浏览“电子活页10-2”中的内容，或者直接打开本书配套的电子活页文档，认真阅读与理解“计算机病毒的查杀与防治”。10.3.3计算机病毒的查杀与防治（6）备份好重要数据。（7）安全文明上网。（8）谨慎下载软件和资料。（9）定期安全检查。【学习领会】10.4预防个人信息的泄露在个人信息保护中，信息处理者的义务非常重要。民法典第1038条明确了信息处理者的主要义务，包括：（1）“不得泄露、篡改其收集、存储的个人信息”的义务。（2）“不得向他人非法提供其个人信息”的义务。（3）确保其收集、存储的个人信息安全的义务。（4）个人信息泄露、篡改、丢失后的报告义务。10.4.1个人信息的合法处理【学习领会】平时在使用手机和计算机的过程中，稍不注意我们就很容易泄露了自己的隐私信息，我们要采取有力措施，避免在网络上泄露隐私。（1）登录网站要谨慎。（2）定期清理浏览器数据。（3）保护好个人密码。（4）谨慎连接公共WiFi。（5）下载官方正版软件。（6）数据清除要彻底。（7）文件加密再上传云端。10.4.2避免在网络上泄露隐私的方法【学习领会】泄露途径一：快递单、火车票、银行对账单泄露途径二：聊天互动时泄露途径三：各类网购、虚拟社区、社交网络账户泄露途径四：商家各种促销活动，办理会员卡等泄露途径五：招聘网站泄露个人简历中的信息泄露途径六：身份证复印件滥用扫描二维码浏览“电子活页10-3”中的内容，或者直接打开本书配套的电子活页文档，认真阅读与熟悉“个人信息的主要泄露途径有哪些”。10.4.3个人信息的主要泄露途径有哪些【学习领会】换新手机，卖掉的旧手机中的隐私很容易被别人恢复，曾有人更换手机号后，网络账户中的钱被别人转走。更换新手机号，还有很多事要提前做好，否则将来很麻烦。（1）转卖旧手机前需反复格式化删除或刷机。（2）银行卡、信用卡等绑定更改。（3）支付宝、财付通、微信、微博、QQ红包等支付账号的解绑也要及时，停机以后再更改，有的超级麻烦。10.4.4换手机及手机号前必须要做的几件事【学习领会】（4）QQ、微信、微博等社交账号解绑。社交网络可能涉及很多个人隐私和亲友联系方式，如果被不法分子利用，则被诈骗钱财或者威胁到自己和家人的安全就是大事。（5）邮箱账号绑定更改。（6）携程、去哪儿、途牛等订票网站解绑。（7）会员卡信息修改。（8）及时销毁SIM卡。（9）手机号码及时注销。【学习领会】个人信息遭泄露后，公民可通过以下三种方式维权：（1）按照全国人大常委会《关于加强网络信息保护的决定》，遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。（2）个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。中国互联网违法和不良信息举报中心的举报热线为“12377”。10.4.5个人信息遭泄露后，有哪几种维权方式【学习领会】（3）消费者还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。【学习领会】10.5自觉抵制不良网络行为（1）在浏览网页时，尽量选择合法网站。（2）不要浏览色情网站。浏览色情网站，会给自己的身心健康造成伤害。（3）浏览微博、抖音、知乎等虚拟社区时，有些人喜欢在网上发表言论，有的人喜欢发表一些带有攻击性的言论，或者反动、迷信的内容。有的人是好奇，有的人是在网上打抱不平，这些容易造成自己IP地址、个人信息泄露，受到他人的攻击、网络暴力，更主要的是稍不注意会触犯法律。10.5.1大学生在浏览网页时应注意哪些问题【学习领会】（1）在使用通信交友软件或上网交友时，尽量使用虚拟的昵称、电子邮箱等方式，尽量避免使用真实的姓名，不轻易告诉对方自己的住址、电话号码等有关个人真实的信息。（2）不轻易与网友见面，许多大学生与网友沟通一段时间后，感情迅速升温，不但交换真实姓名、电话号码等个人信息，而且还有产生见面的冲动。10.5.2大学生上网聊天交友应注意哪些问题【学习领会】（3）与网友见面时，要有自己信任的同学或朋友陪伴，尽量不要一个人赴约，约会的地点尽量选择在公共场所，人员较多的地方，不要选择偏僻、隐蔽的场所，约会的时间尽量选择在白天，否则一旦发生危险情况时，得不到他人的帮助。（4）在网络聊天时，不要轻易单击来历不明的网址链接或来历不明的文件，往往这些链接或文件会携带病毒、或带有窃取个人信息的危险、或带有攻击性质的黑客软件，造成系统崩溃或被植入木马程序。（5）警惕网络的反动宣传。聊天室里汇聚了各类人群，也有一些组织或个人利用聊天室进行反动宣传，这些都应引起大学生朋友的警惕。【学习领会】（1）选择合法的、信誉度较高的正规网站交易（2）一些微博、抖音、小红书等软件里面的销售广告，只能作为一个参考，特别是进行二手货物交易时，更要谨慎，不可贪图小便宜，尽量选择有法律保障的途径。（3）避免与未提供足以辨识和确认身份资料（缺少登记名称、负责人名称、地址、电话）的电子商店进行交易，若对该商店感到陌生，可通过电话或询问当地消费团体电子商店的信誉度等基本资料。10.5.3大学生在进行网络购物时应注意哪些问题【学习领会】（4）若电子商店所提供的商品与市价相距甚远或明显不合理时，要小心求证，切勿贸然购买，谨防上当受骗。（5）消费者进行网上交易时，应打印出交易内容与确认号码的订单，或将其存入计算机，妥善保存交易记录。（6）购买商品之后，不要轻易相信号称来自商家的短信、微信等，正规商家只会通过官方途径联系消费者，一些打着商品问题要求向消费者退货退款的虚假商家的信息，其根本目的是获取个人支付信息，骗取个人钱财。【学习领会】（1）不要轻易相信网络上中奖之类的信息。（2）不要轻易相信互联网上来历不明的测试个人情商、智商、交友之类的测试软件。（3）不要轻易将自己的电话号码、手机号码在网上注册。（4）不要轻易相信网上公布的快速致富的窍门。10.5.4如何避免遭遇网络陷阱，防止网络欺骗某天，邓同学来到学校图书馆修改毕业论文，距离定稿的日子已经所剩无几，他想抓紧写完论文，就在他奋笔疾书时，计算机突然就黑屏然后重启了，他开始以为这只是普通的计算机故障，毕竟图书馆的计算机经常有重启的情况出现，但计算机重启后，他发现自己的毕业论文文件打不开了。对计算机病毒一无所知的他，把论文文件的损坏归结到计算机硬件故障。当晚，他收到了辅导员发布的关于勒索病毒入侵校园网的通知，起初他并未在意。第二天上午，他带着曾在图书馆计算机上使用的U盘去打印材料，却被告知U盘内文件无法打开，此时，他忽然想起昨晚辅导员下发的通知，瞬间，他恍然大悟，自己“中奖了”，病毒已经侵染了U盘内的所有资料。【案例探析】【案例10-1】计算机文件“中毒”事件【案例描述】【案例探析】【案例启示】从案例中可知，网络病毒等攻击严重威胁着我们的终端设备安全，被感染后会造成巨大的损失，其传播性极强，因而，大学生在平时使用计算机、手机等设备时，一定要对各种信息链接提高警惕，做到不随便单击，要时刻警醒自己，切不可因一时贪念、好奇大意而导致严重后果。某大学的陈同学与邹同学均在某论坛注册了账户，是该论坛的活跃用户。某天邹同学询问陈同学是否在论坛上发布了不同于往常的不当言论。陈同学当即否定，并立即登录自己的论坛账户，但是多次输入确定无疑的密码都无法登录成功。陈同学与论坛管理员沟通后，经核实，陈同学账户密码被修改，账户被盗。万幸的是论坛上的不当信息被及时删除，没有造成任何影响。该论坛用户账户被盗并非个例，而账户被盗大多是因为用户为自己的账户设置了弱密码。【案例探析】【案例10-2】密码设置得过于简单导致论坛账户被盗【案例描述】【案例探析】【案例启示】大学生在学习和生活中应避免使用出生日期、身份证号码、账户名作为密码，或者使用类似于“123456789”“666666”的弱密码，这些密码容易被破解，被别有用心者利用，对自己造成严重的负面影响。某高校一名大三学生叶同学，眼看要毕业了，可是大一时挂的几门课还没补过。上网之时该学生认识了一名自称是黑客的人，称能侵入其校园网络，帮助其修改成绩。该学生轻信了该“黑客”的说法，先后共给该人汇款2700元。在发现成绩没有变动后，该学生联系该“黑客”，“黑客”却已人间消失。【案例探析】【案例10-3】投机取巧改成绩，千元费用打水漂【案例描述】【案例探析】【案例启示】网络诈骗有时不需要太多的技巧，也没有太多的技术含量，只要会上网使用一些基本的技术，就可以实施网络诈骗。大学生刚离开父母、涉世未深、安全意识淡薄、容易相信别人，给诈骗者提供了机会，就像案例中的同学，仅由一条简单的信息广告就陷入诈骗圈套。但若我们能够去掉贪念、投机取巧的心理，不掉以轻心，保持理性，就能避免上当受骗。孙同学在网上聊天时认识一个网友，两人见过几次面后，该网友自称是同校大二的学生，家住本市，以各种理由向这位女生借钱，后来，这个网友无影无踪。派出所接到报案后立即开展调查，最后将犯罪嫌疑人抓获。经审查，这名22岁男子，编造假名、假身份上网聊天，骗得网友信任后，以各种理由借钱，每次骗完一个网友后，立即改名。他以同样的手段骗了4名女大学生。【案例探析】【案例10-4】网上交友不慎而被骗【案例描述】【案例探析】【案例启示】由于大学生自我意识的发展及远离家乡和亲人的现状，又使得与人交往的愿望变得更加强烈，上网聊天、交朋友便成为释放情感的一条渠道。而使用互联网的人中，鱼龙混杂，不像学生上网的动机只是聊天交友那么单纯。据公安机关资料统计，因上网交友不慎，导致被骗的案件呈逐年上升的趋势。因此提醒大学生，提高警惕，如发现被骗，及时报案。某高校的张同学有一次收到淘宝卖家发来的二维码购物消息，扫描该信息后，收到一个无法打开“APK”格式的文件；但当登录支付宝账户后，发现账号（余额被转账）已被盗取。【案例探析】【案例10-5】支付宝账户余额被盗【案例描述】【案例探析】【案例启示】二维码已经成为生活中不可缺少的一部分，只要轻轻一扫，就能加好友、装软件、网上购物等，可是随着木马病毒的不断渗透，也成为一些不法犯罪分子实施犯罪的工具。二维码本身并不带木马病毒，它只是一种信息编码，但病毒软件可以通过二维码下载的方式进入手机或其他智能系统。如果用户通过扫描二维码等形式下载了这些病毒软件，就不知不觉设备将中毒，绑定扣费软件或木马病毒。消费者在扫码前一定要确认是否出自知名正规的载体，不要见“码”就刷，应当在手机或其他智能设备上安装防病毒安全软件等，以便于实时监控各种运行程序。某年8月19日，家住山东临沂的徐同学考上了南京某大学，由于家庭困难，她申请了助学贷款。但不幸的是被一个诈骗电话骗走了所有准备上学的费用，共计9000余元。发现被骗后，徐同学与其父亲一起到公安机关报案，回家途中晕倒，出现心脏骤停，虽经医院全力抢救，但仍不幸离世。【案例探析】【案例10-6】助学贷款被骗事件【案例描述】【案例探析】【案例启示】随着互联网应用领域的不断拓展以及人们对互联网依赖程度的逐渐加深，互联网的安全问题也日益凸显。本案例中徐同学的个人信息就是从网络上泄露的，并最终造成经济损失。言同学在某店购买牙膏，并使用支付宝支付。支付完成后，言同学发现支付宝在“支付完成”页面默认选中了“授权淘宝获取你线下交易信息并展示”选项，其在线下门店的交易信息将被提供给支付宝、淘宝、天猫。言同学认为其商品交易活动、行踪等均属个人信息，受法律保护，上述3家公司共同侵犯了其对个人信息被收集、利用的知情权，故诉至法院，要求3家被告公司向其道歉、删除其个人信息数据，并赔偿经济损失、精神损害抚慰金各1元。【案例探析】【案例10-7】支付宝平台的漏洞导致信息泄露【案例描述】【案例探析】【案例启示】“默认勾选协议”这类现象在目前的互联网中非常普遍，如在支付宝“年度账单”活动中，支付宝在查看账单页面默认选中了《芝麻服务协议》选项。这一选项相对隐蔽，用户不易察觉，从而造成在不知情的情况下允许支付宝收集用户信息。此举引来巨大争议，最后支付宝调整了页面，取消了默认选中该选项，并向公众致歉。【案例探析】保护信息安全需要监管部门、监管和维护平台、用户等多方面的共同努力。就用户而言，用户在使用手机、个人PC等信息设备时，应增强防护意识，如从正规渠道下载软件或应用；安装新软件、新应用时充分了解授权要求，保护个人权益。就企业而言，企业应加强信息安全保护，重视数据存储和传输的安全，部署安全措施。因为企业如果严重影响了用户体验，降低了用户对网站的信任感，那么也不利于留住用户。就监管层面而言，相关部门应继续强化信息保护和监管工作，营造健康的网络环境。吴同学有蹭网的习惯，只要有免费WiFi，他就不会放过蹭网的机会。某天，吴同学到外地出差，睡前他登录手机银行查看了账户。凌晨一点多，手机短信声接连不断地响起，......【案例探析】【案例10-8】蹭用免费WiFi导致银行卡信息泄露【案例描述】【案例探析】【案例启示】个人信息泄露就像把家门的钥匙给了小偷，他可以趁你不在的时候，随时进你家偷窃。对普通用户而言，个人信息泄露大多是安全防范意识淡薄、疏忽大意、操作不谨慎导致的。作为普通用户，大学生应增强信息安全防护意识，采取一定的防护措施，从而有效地保护信息安全，避免因银行卡等信息泄露而使个人财产受损。随着电商的快速发展及网络购物市场的繁荣，交易量、信用评价、商品评价等在电商平台的作用不言而喻，它们影响着消费者的购买决策，于是催生了网络“刷单”行为。“刷单”就是在网上进行虚假交易并给予虚假好评，进而提高网店的销量和信誉的行为。“刷单”行为会严重误导和欺骗消费者，损害消费者的知情权、选择权，严重危害市场秩序。......【案例探析】【案例10-9】大学生“刷单”赚钱步入歧途【案例描述】【案例探析】【案例启示】当前，大学生的“刷单”行为仍然存在，有的大学生如古某一样“专业刷单”，但多数大学生通过兼职“刷单”赚钱。这些大学生一般通过网络平台寻找兼职工作，然后被“刷单”工作的不菲报酬吸引。但大学生须知“刷单”是不劳而获的行