ImageVerifierCode 换一换
格式:PPTX , 页数:30 ,大小:3.42MB ,
资源ID:234644      下载积分:90 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,更优惠
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.77wenku.com/d-234644.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(学生网络安全教育主题班会PPT)为本站会员(邂***)主动上传,七七文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知七七文库(发送邮件至373788568@qq.com或直接QQ联系客服),我们立即给予删除!

学生网络安全教育主题班会PPT

1、汇 报 人:X X 如 何 应 对 常 见 网 络 安 全 风 险?0 2 勒索软件勒索软件 0 1 假冒热点假冒热点 0 4 钓鱼网站钓鱼网站 0 3 个人信息保护个人信息保护 0 6 电信诈骗电信诈骗 0 5 恶意二维码恶意二维码 0 7 口令安全口令安全 目录 CONTENTS 第一部分第一部分 PARTPART 0101 Your content is entered here,or by copying your text,select Paste in this box and choose to retain only text.Your content is typed her

2、e,or by copying your text,select Paste in this box.手机上网有点贵,蹭网可省流量费。目前,家用无线宽带路由器非常普及。受无线信号传输距离限制,商业机构通常使用多个接入点提供区域信号覆盖。定义 风险 免费热点见就连,当心背后有风险。IC、IP、IQ卡,统统可能丢密码!攻击者利用人们节省流量费的心理,架设假冒的Wi-Fi热点,对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。一台笔记本、一块无线网卡、一套网络包分析软件、一根天线就可以伪造一个Wi-Fi网络,成本非常低,技术要求也不高。防 范 建 议 1 2 3 4 5 仔细辨认真伪:向公共场

3、合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN朋务。注意安全加固:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用距离近信号强等优势成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的泄露。运行完全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全威胁。第二部分第二部分 PARTPART 0202 Your c

4、ontent is entered here,or by copying your text,select Paste in this box and choose to retain only text.Your content is typed here,or by copying your text,select Paste in this box.定 义 勒索软件是通过锁定系统屏幕或锁定用户文件来阻止或限制用户正常使用计算机,并以此要挟用户支付赎金的一类恶意软件。勒索软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其它虚拟货币

5、。网页挂马传播 捆绑传播 漏洞传播 邮件传播 社交网络传播 作为垃圾邮件的附件。主要 传播方式 被其它恶意软件作为载荷或下裁。用户不小心访问了恶意的或被攻破的网站,浏览器自动下载勒索软件。利用攻击套件投到有漏洞的系统。以图片或者其它恶意文件为载体传播。1 2 3 4 5 拒付赎金:支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析,可能从此被盯上。防毒杀毒:尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件之前先进行病毒扫描。封堵端口:关闭无用的计算机朋务/端口,开启Windows防火墙,减少被攻击的“通道”。及时更新:关注操作系统安全公告,及时安

6、装安全补丁,尽早堵住漏洞。做好备份:使用光盘/移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。防 范 建 议 第三部分第三部分 PARTPART 0303 Your content is entered here,or by copying your text,select Paste in this box and choose to retain only text.Your content is typed here,or by copying your text,select Paste in this box.定义 个人信息是

7、指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。个人敏感信息,是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。1 2 3 4 5 6 7 8 风险 随手乱丢快递单,泄露姓名、电话号码、工作地点或住址。机构数据泄露,账户信息泄露。.星座、性格测试,泄漏姓名、出生年月。分享送流量,不法分子确认手机号是有效的。抢红包输入个人信息,泄露姓名、手机号。允许陌生人查看社交网络个人档案、陌生人查看朊友圈图片,泄露生日、爱好、

8、电话号码等信息。微博发帖、朊友圈分享旅行信息,家中没人可能引来窃贼。晒图,照片元数据中包含GPS位置信息。完全撕碎快递单 拒 绝 参 加 星 座、性 格 测 试。分享送流量确认是官方产品或业务活动,否则涉嫌诱导分享。凡是要求输入个人信息领取的都是假红包。旅 行 途 中 尽 量 不 晒 图。拍照时关闭GPS,删除图片属性中的位置相关信息,发送照片的截屏图。朊友圈设置访问规则,限制访问范围(如:关闭微信/我/设置/隐私/允许陌生人查看十张照片)。关注信息泄露事件、及时调整设置口令、更换信用卡等。第四部分第四部分 PARTPART 0404 Your content is entered here,

9、or by copying your text,select Paste in this box and choose to retain only text.Your content is typed here,or by copying your text,select Paste in this box.定义 网络套路深,遍地都是坑。钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡帐号、密码等私人资料。表 现 形 式 以公司周年庆、幸运观众、低价机票、电话充值、征婚交友为名,诈骗用户填写身份证号码

10、、银行账户等信息。模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。察“颜”观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。学会悬停:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。细辨网址:如工商银行网址被混淆为被混淆为。注意提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。防 范 建 议 第五部分第五部分 PARTPART 0505 Your content is entered here,or by copying your text,select Paste in this box and choos

11、e to retain only text.Your content is typed here,or by copying your text,select Paste in this box.定 义 二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。危 害 将 病 毒 或 木 马 挂 在 网 上,得 到 网 址。利 用 二 维 码 生 成 软 件,将 网 址 转 换 成 二 维 码。通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。防 范

12、 建 议 关注来源:对街边各种二维码提高警惕,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。.安全扫描:利用手机管家等二维码安全检测软件协助判别是否是恶意网址,背后是否有恶意软件。分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码、或打印纸张贴在车上。要求转账或下载软件时要注意辨别资金去向和软件来源。第六部分第六部分 PARTPART 0606 Your content is entered here,or by copying your text,select Paste in this box and choose to retain only text.

13、Your content is typed here,or by copying your text,select Paste in this box.电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。定 义 威 胁 案 例 我是“公安部反洗钱中心”,你涉嫌洗钱犯罪,请按要求把资金转入“安全账户”配合调查。(别怕别怕,诈骗分子狐假虎威,国家没有“安全账户”。平生未做亏心事,干嘛要怕鬼敲门!)恭喜你获得“节目”幸运观众一等奖,奖金10万元!赶紧点击链接领取奖金,过期作废!(别喜别喜,骗子已经盯上你。我国

14、反不正当竞争法规定,抽奖活动的奖金不得超过5000元,否则就是违法。)恭喜你获得“节目”幸运观众一等奖,奖金10万元!赶紧点击链接领取奖金,过期作废!(别喜别喜,骗子已经盯上你。我国反不正当竞争法规定,抽奖活动的奖金不得超过5000元,否则就是违法。)建议一 建议二 建议四 建议三 不要通过ATM机向陌生人转帐,老年人要守住儿女的辛苦钱,青年人要守住老人的保命钱。2.170、171号段属于虚拟运营商,被诈骗分子大量利用。留心来电口音和号码归属地,网上搜索电话号码查看该号码是否已被标注为骗子。暑期升学季冒充“助学金”信仸诈骗多,九月入学季“装可怜求助”的同情诈骗多,“双十一”购物季“低价购物”的

15、贪婪诈骗多骗子是全天候“工作”的,遇事要多想多问多商量!发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人的银行卡号,通过紧急止付最大程度上保护被骗的资金。防范建议 第七部分第七部分 PARTPART 0707 Your content is entered here,or by copying your text,select Paste in this box and choose to retain only text.Your content is typed here,or by copying your text,select Paste in this box.定义 口令俗称密

16、码,是人们向电脑/网站等证明自己身份的一串字符,如123456、1q2w3e、po$w0rd等。暴力破解:尝试所有可能的口令,越简单越短越易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以读秒破解。字典攻击:标准单词拿来用,个人信息做变换。自己记得很简单,破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表,即可进行快速搜索攻击。键盘记录器:软件木马人尽皆知,硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了!网络嗅探:口令不光本地用,还会经常上网。如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找“Sniffer”来帮忙!http不加密,https做改良!(注:https=http+SSL!更安全一些!)拖库和撞库:一个网站的用户名口令数据库泄露(被拖库),攻击者拿着用户名口令到其它网站撞运气!风 险 1 2 3 4 5 01 02 03 04 05 登录名的仸何一部分 字典中的仸何单词 曾经用过的口令的仸何一部分 键盘上相邻的键,如qwerty 个人信息相关,如驾照、电话、地址等 01 02 03 04 05 至少8个字符 包含至少大写和小写字母(例如A-Z,a-z)包含至少一个数字(例如0-9)包含至少一个特殊字符(例如!#$%&*()_+=)不同网站设置不同的用户名、口令 06 使用KeePass等软件来帮助管理口令