国家网络安全校园日课件

国家网络安全校园日专题课件网络安全为人民，网络安全靠人民课程导航01网络安全宣传周概述了解国家网络安全战略背景与校园日活动安排02法律法规解读掌握网络安全相关法律知识与校园责任03威胁识别与防范认识常见网络安全威胁并学习防护措施04个人信息保护树立隐私保护意识，掌握实用防护技巧05诈骗案例剖析通过真实案例学习识别和防范网络诈骗06文明上网规范养成安全上网习惯，承担网络公民责任校园实践活动第一章国家网络安全宣传周概述深入学习贯彻习近平总书记关于网络强国的重要思想，全面提升全民网络安全意识和防护技能国家网络安全宣传周的历史使命战略背景2024年是习近平总书记提出网络强国战略思想十周年。十年来，我国网络安全工作取得历史性成就，网络空间日益清朗，安全防护能力显著提升。时间安排2024年国家网络安全宣传周于9月9日至15日举行，其中9月10日为校园日。这一天恰逢教师节，寓意着教育在网络安全人才培养中的关键作用。主题内涵"网络安全为人民，网络安全靠人民"强调网络安全工作的根本目的是保护人民利益，同时网络安全也需要全社会共同参与、共同维护。2024年校园日精彩活动一览千万师生同上一堂课全国高校同步开展网络安全教育课程，邀请知名专家学者在线授课，覆盖数千万师生，打造史上规模最大的网络安全公开课。全国知识答题活动面向全国大学生开展的线上答题竞赛，题目涵盖法律法规、技术防护、案例分析等多个维度，优胜者将获得荣誉证书和精美奖品。素养资源库开放国家网络安全教育技术产业融合发展试验区精心打造的学习资源库全面开放，提供视频课程、电子书籍、案例库等丰富学习材料。百校行主题活动"2024网络安全百校行"走进全国百所高校，通过讲座、展览、互动体验等形式，让网络安全知识走进课堂、走近学生。开学反诈第一课公安部网安局联合教育部门推出的特别直播节目，邀请反诈专家、受害者现身说法，揭露最新诈骗手法，传授防骗技巧。校园日活动精彩瞬间全国各地高校积极响应，组织形式多样的网络安全主题活动，学生们热情参与，现场气氛热烈。通过互动体验、案例分享、专家讲座等形式，同学们深刻认识到网络安全的重要性，纷纷表示要从自身做起，争当网络安全的守护者和传播者。第二章网络安全法律法规解读依法治网是维护网络空间安全的基础保障，让我们一起学习网络安全领域的重要法律法规网络安全法律体系三大支柱《网络安全法》颁布时间：2017年6月1日起施行核心内容：明确网络空间主权原则建立网络安全等级保护制度规定关键信息基础设施保护加强个人信息保护明确网络运营者安全义务重要意义：这是我国第一部全面规范网络空间安全管理的基础性法律，为维护网络安全提供了法律保障。《数据安全法》颁布时间：2021年9月1日起施行重点条款：建立数据分类分级保护制度明确数据安全风险评估机制规范数据跨境流动管理强化重要数据和核心数据保护完善数据安全应急处置重要意义：填补了数据安全领域的立法空白，为数据安全治理提供了法律依据。《个人信息保护法》颁布时间：2021年11月1日起施行保护范围：个人基本信息（姓名、身份证号等）个人生物识别信息个人位置信息个人通信内容和记录个人财产信息重要意义：确立了个人信息权益保护的基本规则，让个人信息保护有法可依。法律法规在校园的具体应用学生个人信息保护责任学校作为信息处理者，必须遵循合法、正当、必要和诚信原则，采取技术措施和管理制度保护学生个人信息。未经学生或监护人同意，不得向第三方提供学生信息，严禁买卖、非法提供或公开学生个人信息。校园网络管理规范要求高校应建立完善的网络安全管理制度，包括用户实名认证、日志留存、安全审计等。定期开展网络安全检查和风险评估，及时修补安全漏洞。对校园网络实施分区分级管理，重点保护教学科研数据和学生个人信息。网络安全事件应急机制学校应制定网络安全事件应急预案，建立快速响应机制。一旦发生数据泄露、网络攻击等安全事件，应立即启动应急预案，及时上报主管部门，采取补救措施，并向受影响的师生告知情况。定期组织应急演练，提升应对能力。校园网络安全管理框架制度保障体系网络安全责任制信息发布审核制度个人信息保护制度网络安全教育培训制度安全事件报告制度技术防护措施防火墙和入侵检测系统数据加密和备份身份认证和访问控制安全审计和监测预警漏洞扫描和修复第三章网络安全威胁与防范知己知彼，百战不殆。了解常见的网络安全威胁，才能更好地保护自己四大常见网络安全威胁病毒与恶意软件特征：具有破坏性、传播性和隐蔽性，可感染系统文件、窃取数据或控制设备。常见类型：计算机病毒：破坏系统和文件木马程序：远程控制和信息窃取勒索软件：加密文件并勒索赎金间谍软件：监控用户行为和数据网络钓鱼攻击特征：伪装成可信实体，诱骗用户提供敏感信息或点击恶意链接。常见形式：钓鱼邮件：冒充官方机构发送邮件假冒网站：模仿知名网站界面社交工程：利用心理弱点诱骗短信钓鱼：通过短信发送诱骗链接网络诈骗陷阱特征：利用虚假信息、利益诱惑或恐吓手段，骗取钱财或个人信息。常见类型：刷单诈骗：承诺高额返利投资理财诈骗：虚构高收益项目冒充客服诈骗：谎称账户异常网络传销：以拉人头方式敛财账号安全威胁特征：通过技术手段或社会工程学获取用户账号密码，进而盗用账号。常见方式：暴力破解：尝试常用密码组合数据库泄露：利用已泄露的密码键盘记录：通过木马记录输入撞库攻击：利用相同密码登录网络安全防护四大法宝安装正规安全软件选择知名品牌的杀毒软件和安全防护工具，并保持实时更新。定期进行全盘扫描，及时清除发现的威胁。启用防火墙和实时监控功能，为设备建立第一道防线。识别钓鱼网站技巧仔细核对网站域名，注意是否有拼写错误或可疑字符。查看网站是否使用HTTPS加密协议（地址栏显示锁标志）。不要轻信来历不明的邮件和短信中的链接，遇到要求输入密码或银行卡信息的页面要格外警惕。设置强密码策略使用至少8位字符的复杂密码，包含大小写字母、数字和特殊符号。不同账号使用不同密码，避免"一密多用"。启用双因素认证（如短信验证码、动态令牌），为账号添加第二层保护。定期更换密码，使用密码管理工具记忆复杂密码。保护个人隐私信息不在社交媒体上过度分享个人信息，如生日、家庭住址、行程安排等。谨慎添加陌生好友，不要轻信网络上的"熟人"。对陌生人的借钱、投资等要求保持警惕，涉及金钱往来务必多方核实身份。真实案例：钓鱼邮件诈骗事件案件回顾2023年10月，某985高校大三学生小张收到一封看似来自学校教务处的邮件，声称其学分系统出现异常，需要点击链接重新登录验证。小张未加思考便点击了邮件中的链接，并在跳转页面输入了学号和密码。几天后，小张发现自己的教务系统账号无法登录,个人信息被篡改，选课记录被删除。更严重的是，骗子利用获取的信息冒充小张向同学借钱，造成了更大的损失。案例分析诈骗手法剖析：伪造官方邮件地址，增加可信度制造紧迫感，让受害者失去判断力仿制官方网站界面，降低警惕性窃取账号后进行二次诈骗防范要点：仔细查看发件人邮箱地址是否为官方域名不要直接点击邮件中的链接，通过官方渠道登录遇到账号异常通知，先联系官方客服核实定期修改重要账号密码发现被骗立即报警并通知相关部门网络诈骗的高危场景识别兼职招聘陷阱"轻松赚钱""日入过百""无需经验"——这些诱人的兼职广告背后往往是刷单诈骗。骗子会先让你完成小额任务并返款,建立信任后要求垫付大额资金,然后消失无踪。记住:正规兼职不需要缴纳保证金,不需要提前垫付资金。校园贷款骗局一些非法网贷平台专门针对在校大学生,以"低息""免抵押""快速放款"为诱饵。实际却收取高额利息和各种费用,甚至威胁恐吓催债。远离校园贷,如有资金需求应通过正规渠道向家长或学校求助。冒充熟人诈骗骗子通过盗取社交账号或电话号码,冒充老师、同学或亲友,以各种理由要求转账汇款。常见借口包括"手机没电""急需用钱""帮忙代付"等。遇到此类情况,一定要通过其他方式核实对方身份。虚假中奖信息"恭喜您中奖了""您被选为幸运用户"——这类信息要求支付手续费、税费或提供银行卡信息才能领奖。真正的抽奖活动不会要求先付费,也不会索要银行密码等敏感信息。天上不会掉馅饼,遇到中奖信息保持清醒。第四章个人信息保护在数字时代，个人信息是重要的资产，也是需要精心守护的隐私个人信息的范畴与分类基本身份信息包括姓名、性别、出生日期、身份证号码、护照号码、学号、工号等能够直接或间接识别个人身份的信息。这类信息是个人身份的核心标识，一旦泄露可能被用于身份盗用。网络行为数据包括浏览记录、搜索历史、购物偏好、社交互动、应用使用情况等。这些数据能够描绘个人的行为模式和兴趣偏好，常被用于精准营销，但也可能被滥用进行用户画像。生物识别信息包括指纹、人脸、虹膜、声纹、DNA等生物特征数据。这类信息具有唯一性和不可更改性，属于个人信息中的敏感信息，需要特别严格的保护措施。位置与财产信息包括实时位置、行动轨迹、家庭住址、银行账号、财产状况等。位置信息可能暴露个人行踪和生活规律，财产信息则直接关系到财产安全。个人信息泄露的三大危害身份盗用风险不法分子获取个人身份信息后，可能冒用身份进行各种违法活动，如办理信用卡、申请贷款、注册公司等。受害者可能莫名背上债务，征信记录受损，还可能被卷入法律纠纷，严重影响正常生活。财产损失威胁泄露的个人信息和财产信息被用于实施精准诈骗，骗子掌握受害者的详细情况，编造针对性的骗局，成功率大大提高。受害者可能遭受直接的经济损失，有些损失难以追回，给个人和家庭带来严重经济压力。隐私权侵犯个人信息被非法收集、使用和传播，导致隐私被严重侵犯。可能收到大量骚扰电话和垃圾短信，行踪和生活习惯被监控，个人照片和视频被恶意传播。隐私泄露造成心理压力，影响正常社交和生活质量。个人信息保护实用指南谨慎填写个人信息在网站注册、问卷调查、抽奖活动中，避免填写非必要的个人信息。仔细阅读隐私政策和用户协议，了解信息收集目的和使用范围。对于要求提供身份证号、银行卡号等敏感信息的，要格外警惕。强化社交账号隐私设置在微信、微博、抖音等社交平台设置合理的隐私权限，限制陌生人查看个人信息和动态。关闭"附近的人""常去地点"等可能泄露位置的功能。不要公开分享家庭住址、手机号码、行程安排等敏感信息。严格管理APP权限安装APP时仔细查看申请的权限，拒绝不合理的权限请求。定期检查已安装应用的权限设置，关闭不必要的权限如相册、通讯录、位置等访问权限。及时卸载长期不用的APP，避免后台持续收集信息。定期清理数字痕迹养成定期清理浏览器缓存、历史记录、Cookie的习惯。使用完公共设备后要记得退出账号并清除记录。对于存储在云端的个人文件定期检查，删除不再需要的敏感文件。使用专业工具彻底删除废弃设备中的数据。个人信息保护的权利与流程个人信息保护法赋予的权利知情权：知道谁在收集、如何使用你的信息决定权：自主决定是否提供个人信息查阅权：查看自己的个人信息更正权：更正不准确的个人信息删除权：要求删除个人信息可携权：获取自己的个人信息副本拒绝权：拒绝个性化推荐和营销发现信息泄露后的应对步骤立即修改密码：更改相关账号的登录密码冻结账户：如涉及财产，立即冻结银行卡和支付账户收集证据：保存泄露证据，如截图、聊天记录等报警求助：向公安机关报案，寻求法律保护通知平台：联系信息泄露相关的平台或机构持续监控：密切关注账户动态，防止二次伤害第五章网络诈骗案例深度剖析通过真实案例学习识别诈骗套路，提高防范意识四类高发网络诈骗类型电信诈骗骗子冒充公检法、银行客服、快递员等，通过电话或短信声称受害者涉嫌犯罪、账户异常、包裹问题等，要求转账到"安全账户"或提供验证码。利用恐吓和权威，让受害者失去理性判断。网络购物诈骗在社交平台发布低价商品信息或建立虚假购物网站，以超低价格吸引购买。收款后不发货或发送劣质商品，甚至要求以"系统错误"为由要求重复付款。还有假冒客服以退款为名骗取银行卡信息。虚假兼职诈骗发布"足不出户""高薪轻松"的刷单、打字、点赞等兼职信息。最初会支付小额佣金建立信任，随后要求完成大额任务并垫付资金，承诺高额返利。一旦受害者投入大量资金，骗子便消失。虚假中奖信息通过短信、邮件、网页弹窗等方式通知"中奖"，奖品通常是高价值商品或大额现金。领奖需要先支付"手续费""税费""保证金"，或提供银行卡信息"验证身份"。交钱后奖品永远不会到来。案例深度剖析：大学生刷单被骗全过程1第一阶段：建立联系时间：2024年3月5日某高校大二学生小李在QQ群看到兼职刷单广告："在家动动手指，日赚200+，当日结算"。小李添加了"客服"好友，对方发来营业执照和大量"成功案例"截图，看起来很正规。2第二阶段：小额返利时间：3月6日-3月8日客服安排小李完成几单小额任务（每单20-50元），承诺的佣金都及时到账。小李尝到甜头，对"兼职"深信不疑，开始向室友推荐这个"赚钱机会"。3第三阶段：加大投入时间：3月10日客服称小李表现优秀，可以接"高级任务"，佣金更高但需要先垫付货款。第一单垫付500元，很快返还575元。小李看到高额回报，接下来完成了1000元、2000元的任务，都顺利返款。4第四阶段：骗局显现时间：3月12日客服发来"系统连单任务"，需要连续完成5单才能一起返款。小李陆续转账5000元、8000元、12000元，共计25000元。完成后客服称"系统卡单"，需要再充值激活账户，否则之前的钱无法提现。5第五阶段：恍然大悟时间：3月13日小李借遍同学凑了5000元转账后，客服又提出新要求。此时小李终于意识到被骗，但客服已将其拉黑。小李报警后发现，对方使用的是境外账号，追回难度极大，损失超过3万元。防骗锦囊：三大黄金法则核实信息来源六不原则：不明电话不轻信不明链接不点击陌生账号不转账个人信息不泄露可疑情况不大意高额回报不相信核实方法：通过官方渠道验证信息真伪，如接到"银行客服"电话，应挂断后拨打银行官方电话核实。不要使用对方提供的联系方式。保持理性思考警惕诈骗话术："恭喜中奖"——没参加怎么会中奖？"账户异常"——为什么不能去柜台处理？"涉嫌犯罪"——警察会电话办案吗？"轻松赚钱"——天上掉馅饼的好事？"限时优惠"——为什么这么急？冷静三步走：停止操作、核实信息、寻求帮助。遇到可疑情况，给自己留出思考时间，与家人朋友商量。及时报警求助报警时机：已经转账或提供了敏感信息发现可疑但未遭受损失（预防性报警）收到威胁恐吓信息报警渠道：拨打110或到就近派出所报案拨打全国反诈专线96110使用"国家反诈中心"APP举报向学校保卫处或辅导员求助重要提示：越早报警,追回损失的可能性越大。同时要保存好转账记录、聊天记录等证据。第六章安全上网行为规范做负责任的数字公民，共建清朗网络空间网络文明与法律责任尊重他人隐私基本准则：未经同意不随意拍摄他人不传播他人的私密信息不人肉搜索他人信息不窥探他人的网络账号法律后果：侵犯他人隐私权可能面临民事赔偿，情节严重的构成侵犯公民个人信息罪，可处三年以下有期徒刑。不传播虚假信息禁止行为：编造、传播谣言散布虚假恐怖信息发布不实新闻报道传播未经核实的信息法律后果：编造、故意传播虚假信息，严重扰乱社会秩序的，可处三年以下有期徒刑。造成严重后果的，处三年以上七年以下有期徒刑。遵守网络道德文明行为：使用文明礼貌用语不进行网络暴力和人身攻击尊重他人的观点和言论不传播低俗、暴力内容法律后果：网络侮辱、诽谤他人，情节严重的可能构成侮辱罪、诽谤罪。网络欺凌造成严重后果的，还可能承担民事赔偿责任。重要提醒：网络不是法外之地，每个人都要为自己的网络行为负责。在享受网络自由的同时，必须遵守法律法规和道德规范。网络暴力、造谣传谣、侵犯隐私等行为不仅会受到道德谴责，还可能承担法律责任。让我们共同维护清朗的网络空间！校园网络安全行为守则1合理使用校园网络资源校园网络是用于学习和科研的公共资源，应合理使用、避免滥用。不占用过多带宽影响他人正常使用，不利用校园网络进行商业活动或违法行为。使用校园网时要遵守学校的网络管理规定，爱护网络设备，节约网络资源。2不下载传播非法内容严禁下载、存储、传播淫秽色情、暴力恐怖、赌博诈骗等违法违规内容。不使用校园网络下载盗版软件、电影、音乐等侵犯知识产权的作品。不浏览境外反动网站，不传播危害国家安全和社会稳定的信息。发现违法信息应及时向学校或公安机关举报。3积极参与网络安全活动主动学习网络安全知识，参加学校组织的网络安全培训和宣传活动。积极参与网络安全知识竞赛、主题讲座、实践演练等活动，不断提升自己的网络安全意识和防护能力。向身边同学宣传网络安全知识，帮助他人提高防范意识，共同营造安全的校园网络环境。4维护校园网络安全秩序不从事黑客攻击、病毒制作传播等危害网络安全的行为。不恶意破坏校园网络设施和信息系统，不盗用他人网络账号。发现网络安全隐患或异常情况，应及时报告学校网络中心。主动抵制网络违法违规行为，敢于对网络不文明现象说不。第七章校园网络安全实践活动理论联系实际，在实践中提升网络安全素养2024网络安全百校行活动精彩纷呈微博话题接力参与#2024