大学生安全教育 第七章 网络信息安全

大学生安全教育目录第一章国家安全第二章切实维护国家安全第三章治安防范第四章交通安全第五章消防安全目录第九章心理健康第六章生活安全第七章网络信息安全第八章实验室安全

网络信息安全第七章

互联网时代，网络已经成为大学生的基本生活需求，网络虚拟世界虽然丰富多彩，但风险重重，网络安全已成为大学生上网过程中面临的首要安全问题。本章以互联网2.0背景下信息安全为切入点，从典型安全威胁、

如何防范等方面讲解移动互联网信息安全、

个人信息安全、

生物特征数据安全、

网上交易安全、

网络暴力行为等内容，引导大学生识别网络安全风险、

了解网络安全危害、

懂得网络安全防范、

提升安全意识和防范能力。学习目标1.了解网络信息安全的基础知识。2.了解互联网2.0背景下的信息安全、网络交易安全、网络暴力行为等网络安全法律法规知识。3.掌握个人信息安全、网络交易安全、网络暴力行为与常见威胁的防范措施,增强网络安全防范意识,提升网络安全防范能力。第一节

网络信息安全基础知识一、网络信息安全概述

网络信息安全是指保障构成网络系统的计算机、网络设备、通信线路等信息基础设施本身的可靠及系统中操作系统、数据库系统及所有软件等的安全运行，防止信息数据在采集、加工、存储、传输过程中被故意或偶然的非授权泄露、更改、破坏，或信息无法被辨认、控制，即保障信息的机密性、完整性、可用性、可控性、不可抵赖性等特性，保障信息的功能被有效实现。网络信息安全涉及的领域相当广泛，不仅涉及网络信息基础设施的物理安全、结构安全，还涉及计算、网络与应用系统的安全。二、网络信息安全事件

计算机和网络在给人类带来巨大方便、利益的同时，也深刻影响各国政治、经济、军事和文化安全。网络信息安全事件频发，给人们带来许多威胁网络信息安全事件可根据“角色”分为四大类。本书讨论范围主要集中在与个人相关的网络信息安全事件上。三、网络信息安全问题产生的原因

造成网络信息安全问题的原因既有客观的，也有人为或事故的。网络信息安全面临的威胁主要来自：自然灾害、意外事故；计算机犯罪；人为行为，比如使用不当、安全意识差等；黑客行为，比如非法访问、拒绝服务、计算机病毒、非法链接等；内部泄密，外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；网络协议中的缺陷等。第二节

移动终端安全一、移动终端安全概述

随着移动互联网技术的飞速发展，截至2023年12月，我国网民规模达10.92亿人，较2022年12月新增网民2480万人，互联网普及率达77.5%。移动应用成为经济活动和民生需求必不可少的工具，全面覆盖金融、医疗、教育、办公、交通等各个领域，移动应用种类和数量呈爆发式增长。[中国互联网络信息中心(CNNIC)发布的第53次《中国互联网络发展状况统计报告》]二、典型安全威胁

(一)丢失、被盗和被借(三)垃圾信息(二)恶意软件和病毒三、主要防范建议1.确保移动终端不丢、不借给陌生人2.避免连接未知无线接口3.定期备份数据4.安装安全防护软件5.警惕手机出现的异常状况6.谨慎授权7.安全处置废旧手机8.激活远程定位和擦除功能第三节

个人信息安全一、个人信息安全概述

在互联网传播途径和介质下，个人信息主要包括四个方面：个人身份信息、网络行为信息、网络社交信息和网络终端信息。个人身份信息主要包括基本身份信息和社会信息(如姓名、年龄、性别、住址、学历、工作、身份证、婚姻状况等)以及网上身份信息(如邮箱地址、个人财务信息)。网络行为信息包括使用终端设备访问网络进行搜索、支付以及利用这些信息挖掘后进行推荐的商业价值信息。网络社交信息包括即时交流如微信、QQ等,非实时交流如电子邮件。网络终端信息包括云端数据如百度云、阿里云，终端使用定位数据，个人电脑上存储的信息，移动终端上存储的文件、照片,手机端型号信息等。(一)过度收集个人信息

(二)个人信息泄露(三)账号密码泄露(四)生物特征数据安全二、典型安全威胁

三、主要防范建议1.谨慎注册或登记个人信息2.养成良好上网习惯3.保护好账号密码4.谨慎录入或上传生物特征信息5.防范摄像头泄露隐私6.防范智能音箱窃听隐私7.注意手机网络连接安全8.避免“翻墙”一、网络交易概述

网络交易指在信息网络中企业之间(BusinesstoBusiness,B2B)、企业和消费者之间(BusinesstoConsumer,B2C)以及个人与个人之间(ConsumertoConsumer,C2C)通过网络通信手段缔结交易。它利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。

第四节

网络交易安全(一)网上购物安全(二)网络支付安全(三)高发网络诈骗二、典型安全威胁

三、主要防范建议(一)网络交易

(二)网上支付(三)移动支付

(四)防范高发电信

网络诈骗第五节

网络暴力行为一、网络暴力行为概述

网络暴力行为是指网民在网络交流中或对网络事件使用具有攻击性、煽动性和侮辱性的暴力语言，传播、观赏色情与暴力影视作品，玩网络暴力游戏，对计算机系统进行攻击、盗取银行账号、非法获取他人隐私的一系列危害计算机系统及网络的黑客行为，以及其他利用网络传播暴力信息的行为。二、网络暴力行为类型

(一)使用暴力语言(二)传播、观赏色情与暴力影视作品(三)玩网络暴力游戏(四)网络攻击3.增强防范网络攻击能力2.要充分发挥学校的主体作用1.要增强大学生的应对能力三、主要防范建议

第六节

网络安全素养一、了解网络安全法律2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全是全社会共同责任，要建设网络良好生态，为广大网民特别是青少年营造一个风清气正的网络空间。培养和增强大学生网络安全意识是网络空间治理的应有之义。(二)遵守相关法律法规(一)遵守网络道德准则(一)注意银行信用卡安全(二)不轻易相信获奖消息(三)注意网上购物安全(五)注意个人信息的保密(四)妥善处理废旧物品二、增强网络安全意识

(一)做好个人密码管理(二)加强网络防护措施(三)勿随意点击陌生网址和陌生邮件三、掌握网络安全技巧

(一)注重保护个人隐私(四)生活垃圾不要随意丢弃(二)时刻提高警惕(五)防止冒充熟人(三)保持理性四、防范社会工程学攻击

社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理进行分析，采取欺骗、伤害等手段，取得自身利益的手法。社会工程学攻击是一种很危险的黑客攻击技术，它就像一双隐形的眼睛，时刻盯着上网的人并找准时机进行攻击。即使自认为最警惕小心的人，也可能会被高明的社会工程学手段损害利益。

五、大学生媒介素养的培养

媒介素养是指人们对媒介信息的解读和批判能力以及使用媒介信息为个人生活、社会发展所用的能力，主要包含两个方面的含义：其一，受众需要拥有认识且识别媒介的能力；其二，受众应具备使用恰当的媒介并加以利用的能力。目前，大学生的媒介素养缺失主要体现在以下几个方面:(1)媒介使用自律性不够，沉迷网络；(2)在社会信息舆论中，容易出现“群体极化”;(3)法律安全意识淡薄，校园网络贷款案件频发；(4)媒介信息依赖度过高，缺乏深度思考。(1)加强传播学理论和传播技巧的学习。

(2)熟悉各平台运营规范。(3)适当控制上网时间，走出网络，融入现实。

(4)丰富社会实践。

在新媒体尤其是社会化媒体不断