网络安全课程ppt

02 通、房地产、邮政部门等需要身份证件实名登记的部门、场所，个
别人员利用登记的便利条件，泄露客户个人信息
03
个别违规打字店、复印店利用复印、打字之便，将个人
信息资料存档留底，装订成册，对外出售
预 防 诈 骗 Network Security
01
02
03
04
05
在安全级别较高 的物理或逻辑区 域内处理个人敏
三问提示，签署告知书
开通哥银，实施诈骗
哥银风险提示，签署告知书 对明显不会用哥银的人员进行劝解
预 防 泄 密 Network Security
加重情节：
对于犯罪对象为未成年人、老年人、残疾人、孕 妇等弱势人员的，综合考虑犯罪的性质、犯罪的 严重程度等情况，可以增加基准刑的20%以下
对于在重大自然灾害、预防、控制突发传染病疫 情等灾害期间故意犯罪的，根据案件的具体情况， 可以增加基准刑的20%以下
期徒刑幅度内确定
达到数额特别巨大起 点或者有其他特别严 重情节的，可以在十
年至十二年
2.在量刑起点的基础上，可以根据诈骗数额等其他影响犯罪构成的犯罪事实增加刑罚量，确定基准刑
网 络 安 全 Network Security
“短信、网络中奖”诈骗
作案分子随机群发虚假中奖短信或者通过“显号软件”假冒网络运营商、国家政府机关、行政单位、“非常6+1”等著 名电视栏目给你打电话，以中奖要缴纳各种费用、银行账户信息被盗用等为由需将钱转入指定账号实施诈骗
安 全 常 识 Network Security
对于累犯
应当综合考虑前后罪的性质、刑罚执行完 毕或赦免以后至再犯罪时间的长短以及前 后罪罪行轻重等情况，增加基准刑的10%40%，一般不少于3个月

• 北大某文科院系的大二学生小A最近是“背” 了点。在一次网络购物中，他被整整骗去了 5000元。回忆受骗过程，小A满是痛苦：在点 开了某网站卖家给的链接后，他进入了一个 类似“工行网上银行”的网站，当按要求输 入自己的卡号和密码时，页面却弹出“对不 起，您的操作已超时，请返回重新支付！” 的提示。于是他重复刷新，反复输入口令和 密码，而实际上，他每输入一次，卖家就会 从卡上划走1000元，最后，整整5000元便不 知不觉地流走了。
（1）上述案例中，刘兵为什么会被骗呢？
青少年上网危害
• 未成年人心智不成熟，缺乏判断力， 轻易相信陌生人；
• 缺乏防备心和自我保护意识； • 未成年人易冲动，做事不考虑后果； • 法律意识淡薄； • 监护人未尽到监护职责。 • ……
13岁少年跨省见网友遭骗
遵义13岁的少年刘兵（化名）在网上认识了一名綦 江区东溪镇的女网友，从此便无心学习，单纯的刘兵听 信了女网友的话，与网友约在綦江营盘山公园见面，刘 兵于是从家里偷偷拿了些钱后，便独自坐上了来綦江的 火车。两人见面不几天，女网友便花光了刘兵的所有钱 ，然后便没了踪影，身无分文的刘兵无奈之下在綦江街 头偷窃，结果被当场抓住。由于是初犯且是未成年人， 经当地公安机关的教育和救助站的帮助下，刘兵被送回 到了自己的家。回到家后的刘兵后悔不已，对父母保证 说，“以后我会好好读书，我再也不会乱跑了。”
（2）：龙海三名少年经常泡网吧，喜欢玩暴力游 戏、看不健康内容的电影，在没钱上网的情况下， 三人模仿电影里面的故事情节对司机实施抢劫。 疯狂作案9起后，被捕入狱。
钓鱼网站的诈骗
• 王先生在家上QQ时，屏幕上弹出一条中奖信息 ，提示王先生的QQ号码中了二等奖，奖金 58000元和一部“三星”牌笔记本电脑，王先

身份盗用风险
网络信息泄露为身份盗用提供了可乘 之机。
不法分子可能利用泄露的个人信息， 冒充受害者进行各种线上线下活动， 如办理业务、签订合同等。
这不仅会给受害者带来经济损失，还 可能引发法律纠纷和声誉损害。
Part 3
如何预防网 络安全问题
不轻信陌生人
在网络上，学生要学会不轻信陌生人 的信息。许多网络钓鱼攻击都是通过 伪装成朋友或可信任机构的方式进行 的。学生在接收到陌生人的消息时， 应该保持警惕，不随意透露个人信息， 如姓名、地址、学校等。家长和老师 可以通过角色扮演的方式，帮助学生 识别可疑信息，提高他们的防范意识。
定期更新软件
保持设备和软件的更新是预防网络钓 鱼的重要措施。中小学生在使用电脑、 手机等设备时，应该定期检查操作系 统和应用程序的更新。许多网络钓鱼 攻击利用软件的漏洞进行攻击，因此 及时更新可以修补这些安全漏洞。家 长可以帮助孩子设置自动更新功能， 确保他们的设备始终处于安全状态。
学会识别钓鱼邮件
识别钓鱼邮件是防止网络钓鱼的重要技能。中小学生在查看邮件时， 应该注意发件人的邮箱地址、邮件的语法和拼写错误等。钓鱼邮件 通常会使用紧急的语气，诱使用户快速行动。学生在收到可疑邮件 时，应该仔细分析，不要轻易点击邮件中的链接或下载附件。
使用安全的网络环境
在使用公共Wi-Fi时，中小学生要特 别小心。公共网络往往缺乏安全保护， 容易受到黑客攻击。学生在使用公共 Wi-Fi时，尽量避免进行敏感操作， 如网上购物或银行交易。如果必须使 用公共网络，建议使用VPN（虚拟专 用网络）来加密数据传输，保护个人 信息的安全。
支付时如何确保资金安全
回答：学生在进行在线支付时，应选 择正规、安全的支付平台或应用程序。 确保网络环境安全，避免在公共WiFi下进行支付操作。输入支付信息前， 要确认网站或应用的安全性，如查看 URL是否为“https”开头，是否有 安全锁标志。

密钥 CIPHER 顺序 145326
attack 明文 begins
atfour
再写下第 2 列密文 cnu
接收端收到密文后按列写下
收到的密文：abacnuaiotettgfksr
密钥 CIPHER 顺序 145326
attack 明文 begins
atfour
再写下第 3 列密文 aio
接收端收到密文后按列写下
atfour
再写下第 5 列密文 tgf
接收端收到密文后按列写下
收到的密文：abacnuaiotettgfksr
密钥 CIPHER 顺序 145326
attack 明文 begins
atfour
最后写下第 6 列密文 ksr
接收端从密文解出明文
收到的密文：abacnuaiotettgfksr
密钥 CIPHER 顺序 145326
明文 c 变成了密文 F
置换密码
• 置换密码(transposition cipher)则是按照某一 规则重新排列消息中的比特或字符顺序。
密钥 CIPHER 顺序 145326
attack 明文 begins
atfour
根据英文字母在 26 个字母中的先后顺序，我们可以 得出密钥中的每一个字母的相对先后顺序。因为密钥 中没有 A 和 B，因此 C 为第 1。同理，E 为第 2，H 为第 3,……，R 为第 6。于是得出密钥字母的相对先 后顺序为 145326。
加密密钥与解密密钥
• 在公开密钥密码体制中，加密密钥(即公开密钥) PK 是公开信息，而解密密 钥(即秘密密钥) SK 是需要保密的。
• 加密算法 E 和解密算法 D 也都是公开的。 • 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。

响水县“爆炸谣言”引发大逃亡4人遇难
2011年2月10日凌晨2 时许，江苏省盐城市响水县 有人传言，陈家港化工园区 大和化工企业要发生爆炸， 导致陈家港、双港等镇区部 分不明真相的群众陆续产生 恐慌情绪，并离家外出，引 发多起车祸，造成4人死亡、 多人受伤。
2月12日，编造、故意 传播虚假恐怖信息的犯罪嫌 疑人刘某、殷某被刑事拘留， 违法行为人朱某、陈某被行 政拘留。
★如果是由硬件原因造成的数据丢失,则要注意事故发生后的保护 工作，不应继续对该存储器反复进行测 试，否则会造成永久性损坏。
工具恢复法
手工操作法
备份恢复法
江苏某女大学生小雪在网上认识并 爱上了一位毕某的男子。在毕某邀请下， 她多次去哈尔滨跟“心上人”约会并同 居。一次约会中，毕某得知小雪的家境 很好，父母准备送她出国深造，觉得送 到嘴里的“肥肉”哪能轻易放掉。就在 小雪出国前夕，毕某再次将她约到自己 住处，实施了他的敲诈计划，在没有达 到目的的情况下，竟与同伙将小雪掐死。
“皮革奶粉”传言重创国 产乳制品
谣言虽然破了，但消费者对我 国乳制品的信心遭到重创。2008年 三聚氰胺事件发生以来，公众对国 内乳制品的不信任感居高不下，具 备购买能力的消费者一般都会优先 选购国外奶制品，内地乳制品企业 则在战战兢兢中向前发展。
QQ群里散布谣言引
发全国“抢盐风
波”
2011年3月11日，日本东 海岸发生9.0级地震，地震造 成日本福岛第一核电站1—4号 机组发生核泄漏事故。谁也没 想到这起严重的核事故竟然在 中国引起了一场令人咋舌的抢 盐风波。
成都某高校一大学生沉迷网络游戏，00去网吧玩网络游戏；18：00晚饭在网吧叫外卖；晚上，通 宵玩网络游戏；第二天早上9：00回宿舍休息……这位大学生把所有的空余时间 都拿来打游戏，同学间的聚会和活动都拒绝参加。两个月以后，他发现自己思 维方式跟不上同学的节奏，脑子里所想的全是游戏里发生的事，遇到事情会首 先用游戏的规则来思考，开始不适应现实生活，陷入深深的焦虑之中。

如何保护个人信息安全
• 不随意下载软件：只从官方网站或可信来 源下载软件，避免下载带有恶意代码的软 件。
如何保护个人信息安全
不轻易透露个人信息：不在不可 信的网站或应用中透露个人敏感
信息。
使用隐私保护工具：使用隐私保 护浏览器插件或工具，减少个人
信息泄露风险。
定期清理浏览器缓存和cookie： 避免被追踪和分析个人网络行为。
01
及时更新操作系统和应 用程序补丁，避免漏洞 被攻击。
02
不随意下载和安装未知 来源的软件，特别是破 解版、绿色版等。
03
定期备份重要数据，以 防万一受到勒索软件攻 击。
04
使用强密码，并定期更 换，避免账号被盗用。
05
社交工程陷阱识别与应对 方法
社交工程概念及危害
社交工程定义
利用心理学、社会学等原理，通过人际交往、沟通等手段获取 他人信任，进而获取机密信息或实施网络攻击的行为。
采取防护措施
使用强密码并定期更换，启用双重认证等安全设置，定期更 新操作系统和软件补丁，安装防病毒软件并及时更新病毒库。
及时报告和处理
发现社交工程陷阱或受到网络攻击时，应立即向相关部门报 告并采取相应措施，如更改密码、冻结账户等，以减少损失 和影响。
06
总结与展望
课程总结回顾
网络安全基本概念 网络安全法律法规 网络安全防护技术 网络安全案例分析
SQL注入攻击
通过在输入字段中注入恶意SQL代码，实现对数据库的非授权访问和 操作。
如何防范网络攻击
强化安全意识
提高用户的安全意识，不轻信陌 生网站和邮件，不随意下载和安
装未知来源的软件。
定期更新补丁
及时更新系统和应用程序的补丁， 修复已知漏洞，减少攻击面。