ICTC 徽标颜色 新徽标 2
2li FrEn 文字标识 C

与 KnowledgeFlow 网络安全基金会建立可信赖的合作伙伴关系

2025 年国家网络日 "封锁行动 "横幅 1

绳索 : 修改页面的语言参数,以便将内容显示为 法语.点击页面右上角的硬币,修改语言(屏幕截图见下图)。.

图片 1

欢迎来到封锁任务:技术防御简报!

作为一名网络安全专家,您的任务是通过掌握网络安全的基本要素来保护您的数字世界。您将学习如何通过使用强大的访问密码、检查隐私和活动设置以及不断更新应用程序和系统来维护设备安全。您将接受识别和应对入侵迹象的培训,对异常活动或未经授权的更改保持警惕。您的任务还包括揭露和了解不同类型的骗局,包括恐惧策略、技术骗局、欺诈交易和恋爱骗局。最后,您将开发强大的密码功能,创建独特而复杂的密码来保护您的信息并将入侵者拒之门外。

以下是所有教师都应了解的一些关键网络安全信息。一旦您建立了自己的信心和专业知识,您就可以在下面找到直接用于学生的资源。这些资源包括适合不同年龄段的活动、可随时使用的幻灯片以及可带回家与家人分享的材料,有助于将网络安全学习延伸到课堂之外。

返回网络日主页

任务支持

维护安全设备

识别骗局并为其正名

密码最佳做法

特派团支助

维护安全设备

网络安全

拥有访问密码

为设备设置密码是保证设备安全的最简单也是最重要的方法之一。作为一名教师,您的笔记本电脑、平板电脑和/或手机可能存有学生档案、教学计划或个人文件。使用强大的访问密码可确保只有您自己才能打开设备,这一点在您离开或使用共享或学校发放的设备时尤为重要。这可以防止任何未经授权的访问,包括好奇的学生的访问。使用完毕后,一定要记得登出并关闭任何会话,尤其是在共享或公共设备上。

配置非活动设置

作为一名繁忙的教师,您经常要从一项任务转到下一项任务。无论是离开教室片刻、帮助学生,还是被叫去参加会议,都很容易让笔记本电脑处于无人看管的状态。将设备设置为闲置一到三分钟后自动锁定,有助于保证设备安全。这样,屏幕就会关闭,没有预设的访问密码就无法重新打开。这是一个简单的步骤,有助于保护您的成绩册、教案或电子邮件等内容不被他人访问,尤其是在共享空间。就像您在上课时绝不会将敏感的学生记录实物放在桌上一样,您也不应该将未上锁的设备放在无人看管的地方。

不断更新应用程序和系统

及时更新设备和应用程序是保护信息并确保技术在课堂上可靠运行的最简单方法之一。校董事会的设备通常会自动更新,但手机、平板电脑和笔记本电脑等个人设备则需要您自己安装更新。定期更新可以修复故障、提高性能,并弥补可能危及信息的安全漏洞。如果可能,请打开自动更新,以免遗漏任何信息,并鼓励学生和家人在家里也这样做,以确保他们的设备安全。

识别妥协迹象

有时,您的设备或应用程序可能会开始出现异常。它们可能会变慢、冻结,或出现一些看似不正常的行为,所有这些都可能是出现问题的迹象。切勿忽视这些警告信号,否则可能会危及您的数据和学生的信息。如果发现任何异常,请认真对待。有些学校董事会政策不允许员工在董事会管理的设备上手动运行病毒扫描,因此在这种情况下,您必须随时联系 IT 部门并遵循他们的指导。在个人设备上,您可以使用内置工具自行运行检查,如 Windows DefenderXProtect 在 Mac 上。如果检测到任何相关内容,请按照建议的步骤消除风险,其中可能包括让可信赖的专业人员为您的设备提供服务。无论扫描是否发现任何问题,请务必向 IT 部门报告异常行为。如果不报告或不解决问题,可能会将自己、同事、学生或学校置于危险之中。及早寻求帮助,可以防止小问题升级,保护每个人的安全和信息。

任务锁定指标缩放
特派团支助

识别骗局并为其正名

任务锁定骗局

警告:骗局!

随着诈骗事件逐年增加,包括教育工作者在内的每个人都面临着越来越大的数字安全风险。这些攻击旨在获取金钱、个人信息或设备和账户访问权,可能通过与学校相关的渠道和个人通信渠道进行。了解诈骗的运作方式对于保护您自己、您的学生和您的机构至关重要

直观了解问题的严重程度: 加拿大反诈骗中心(CAFC)报告称,2024 年,加拿大人因诈骗损失近 $647 万加元,预计这一数字还将继续攀升。

诈骗类型

基于恐惧的诈骗 其目的是利用个人的恐惧、焦虑或担忧,欺骗他们采取特定行动,如提供个人信息或汇款。这些骗局通常依靠制造紧迫感或迫在眉睫的威胁来操纵受害者,让他们不经深思熟虑就做出决定。骗子试图建立一种权威感和合法性,通过社交工程让人们相信他们的请求来自合法来源。恐惧型诈骗的例子包括

  • 紧急诈骗:假冒律师、医院或保释代理人的电话,声称亲人有麻烦。
  • CRA 或税务诈骗:威胁逮捕未缴税者或对其采取法律行动。
  • 警察/皇家骑警诈骗:来电者假冒执法人员,以罚款或逮捕相威胁,逼迫提供个人信息或财务信息。
  • 银行或信用卡诈骗:银行冒名顶替者与您联系,紧急声称账户活动异常、账户被冻结/黑客攻击或余额未付,试图窃取您的财务信息。
  • 勒索骗局:除非支付赎金,否则威胁公开个人信息或图像。

交易骗局 是指骗子在进行金融交易的过程中欺骗个人的欺诈计划。这些骗局通常是以虚假借口或通过操纵手段诱骗受害者提供金钱、商品或服务。其目的是利用受害者的信任,通过欺骗手段从他们那里获取经济利益。

  • 虚假租房广告骗局:虚假房源诱骗租房者为不存在或不可用的房源支付押金。
  • 投资骗局:骗子冒充合法投资机构,承诺低风险高回报,通常涉及加密货币和虚假投资平台。
  • 罚单或罚款诈骗:虚假通知要求支付违章停车费或违章驾驶费,或提供虚假退款以窃取账户信息。
  • 发货和送货诈骗:骗子冒充卖家或快递员,要求支付额外费用或提供个人信息以进行虚假交付。
  • 彩票或奖金诈骗:声称您中奖了,然后要求您支付费用或提供个人信息以 "领取 "奖品。
  • 山寨网站:仿冒网站:仿冒真实网站来窃取登录信息、财务信息或个人信息。请务必检查任何网站的 URL。

浪漫骗局 当骗子创建虚假的在线身份以建立情感联系并获得受害者的信任时,就会发生这种情况。这些骗局通常从约会应用程序或社交媒体开始,然后迅速转移到私人信息或聊天应用程序。这种关系发展很快,骗子从一开始就会表达强烈的情感。他们通常声称自己有工作,以解释为什么不能见面,比如在石油钻井平台工作、在军队工作或在国外当医生。摄像头坏了或突然有急事等借口常常被用来避免视频通话或会面。一旦建立了信任,骗子就会制造需要资金援助的危机或机会。

常见的要求包括 旅行或签证费用、紧急医疗费用或债务或投资帮助。他们可能会要求通过礼品卡、电汇或加密货币付款。有些骗局持续数月,不断提出要求,而有些骗局则在受害者拒绝汇款后就结束了。

技术诈骗利用人们对技术的信任,通常以技术知识有限的人为目标。骗子往往冒充技术支持或安全专家,在未经授权的情况下访问设备、敏感数据或财务信息。
有些诈骗利用虚假弹出窗口或信息声称您的设备受到感染,敦促您点击链接或拨打电话。还有一些则假冒合法公司,要求远程访问,从而安装恶意软件或窃取敏感信息。

有些诈骗利用 真正的技术威胁例如

  • 勒索软件:锁定文件并要求付费才能恢复访问。
  • 间谍软件/键盘记录程序:秘密跟踪和窃取个人数据和密码。
  • 病毒和蠕虫 通过受感染的链接或下载传播,破坏系统或窃取数据。

有些人精心策划 假冒技术诈骗 其中包括

  • 技术支持骗局:假装你的设备有病毒;要求付款或访问。
  • 惊吓软件:诱使您认为您的数据面临风险,从而让您付费或下载恶意软件的警报。
  • 弹出窗口:声称中奖、账户被盗或软件问题的虚假警报。

能够识别和了解不同类型的诈骗是保证网上安全的关键部分。意识越强,受害的可能性就越小。诈骗很常见,因此保持警惕对保护您的个人信息、账户、财务和身份至关重要。

特派团支助

密码最佳实践

网络日 Wordpress 图片亮点 2 1

密码看似是一个小细节,但却是您抵御网络威胁的第一层也是最重要的一层保护。无论是电子邮件、课堂工具、银行账户还是学生信息系统,密码薄弱往往是黑客获取敏感数据的最简单方法。
为什么强密码很重要
黑客使用各种方法破解密码,其中包括

  • 暴力攻击(自动尝试密码组合) 
  • 网络钓鱼诈骗(诱骗您泄露登录信息) 
  • 凭证填充(在不同网站重复使用窃取的密码)

好密码的特点

独特性:

  • 切勿在多个账户中重复使用同一个密码。
  • 如果一个账户被攻破,重复使用的密码会让攻击者访问其他账户。
  • 即使是微小的变化(例如: 密码123密码123!)很容易猜到。  

复杂(破解):

  • 尽可能开启多因素身份验证 (MFA)。通过短信、电话或身份验证应用程序使用一次性代码,可增加一层额外的安全性。
  • 即使有人获取了您的密码,如果没有第二个因素,他们也无法访问您的账户。

安全:

  • 不要在笔记本、Word 文档或便签中存储密码。
  • 使用值得信赖的密码管理器(有许多免费或低成本的选择)来安全地存储和生成强大的密码。 
  • 不使用时锁定设备和账户。

强大:

  • 至少以 12-16 个字符为宜。 
  • 混合使用大小写字母、数字和特殊字符。
  • 避免使用个人信息(姓名、生日、宠物名)和常用词语或模式
  • 尝试使用口令:文字和符号的随机组合(如 BlueMonkey!Tree97).   

密码管理器

A 密码管理器 是一款安全工具,可将您的所有密码存储在一个地方,让您为每个账户创建强大、唯一的密码,而无需记住所有密码。它还可以帮助追踪安全问题的虚假答案,以加强保护。

选择时

  • 阅读隐私政策,确保您的信息不会被共享。
  • 检查生产商及其安全声誉。
  • 确保它能在所有设备上正常运行,并能安全地存储数据。

多因素身份验证

尽可能启用多因素身份验证 (MFA)。多因素身份验证要求访问账户时不仅需要密码,从而增加了一层强大的安全保护。除了您知道的东西(密码),MFA 还要求您拥有的东西(如发送到您手机上的一次性代码或身份验证应用程序)或您本身的东西(如指纹或面部识别)。

这意味着即使有人盗取了您的密码,如果没有第二种验证方式,他们也无法访问您的账户。

课堂实施

教学材料(幻灯片)

这里有三个幻灯片,按照年级范围(9-12 年级、5-8 年级和 1-4 年级)进行筛选,您可以直接添加到谷歌教室中。通过这些幻灯片,您可以轻松地将信息转化为 寓教于乐 这些幻灯片可随时使用,让学生自己成为专家。您可以在课堂上演示这些幻灯片,也可以与学生和家长分享,让他们自己探索。

英语

1 - 任务锁定网络安全幻灯片(9-12 岁及家长) (1)下载
2 - 任务锁定网络安全幻灯片(5-8)下载
3 - 任务锁定网络安全幻灯片(1-4)下载

法语

法语 - 任务锁定网络安全幻灯片(9-12 岁及家长)下载
法语--任务封锁 网络安全 幻灯片(5-8)下载
法语 - 任务锁定网络安全幻灯片(1-4)下载
课堂实施

课堂活动

以下是您可以直接在课堂上使用或上传到 Google 课堂的课程活动。此版本可作为 教师指南 或与学生共享,方便使用。活动包括 课程一致 并旨在加深学生对网络安全概念的理解。这些内容按年级(7-12 年级和 1-6 年级)编排,方便学生查阅。

英文版

任务封锁活动下载

法语版本

Français - 特派团封锁活动下载

继续履行网络安全使命

学校网络安全套件 Mailchimp 登陆页面 2
KnowledgeFLow 网络安全基金会

学校网络安全工具包

KnowledgeFlow 提供全面的学校网络安全工具包 旨在支持教育工作者安全、负责任地使用技术。该工具包包括一个结构化的电子邮件课程,每周提供易于消化的内容、课程计划和课堂资源。主题包括 数字公民、移动设备安全、选择课堂技术、网络安全课程整合等等。这些教材旨在帮助教师引导学生成为自信、负责和安全的数字公民。

立即注册
网络字节:教师数字技能专业发展
信息和通信技术理事会(ICTC)

CyberBytes:网络安全与隐私

网络字节 是一项针对加拿大 K-12 教育工作者的免费、自定进度的专业发展计划,由经过认证的网络安全专家开发,旨在加强数字素养,同时支持个人和专业成长。课程的四个关键主题之一是 "网络安全与隐私在这里,教师们将学习到基本的网络安全技能,包括了解信息三要素、管理私人和个人数据、控制数字足迹以及应对网络攻击。课程结束时,您将具备保护自己的信息、保护学生数据的能力,并自信地在课堂和日常数字生活中应用实用的网络安全实践。 查看本部分并探索完整的 CyberBytes 课程,培养您在所有四个关键领域的技能,进一步提高您的数字素养!

参加课程
cira 图像
加拿大互联网注册管理局(CIRA)

向孩子们传授网络安全知识的免费、可打印的活动和资源。

加拿大互联网注册管理局(CIRA)设计这些活动的目的是帮助教育工作者以适合学生年龄的方式向他们介绍网络安全概念,并向他们的家人提供保护他们免受网络威胁的工具。

下载资源
徽标

"(《世界人权宣言》) 信息和通信技术理事会(ICTC) 是一个中立的非营利性国家专业技术中心,其使命是加强加拿大在全球经济中的数字优势。30 多年来,该中心拥有一支 100 多人的专家团队,为个人和企业提供前瞻性研究、实用的政策建议和能力建设解决方案。ICTC 的目标是确保利用技术推动经济增长和创新,并确保加拿大的劳动力在全球范围内保持竞争力。

ICTC 的 "2025 年国家网络日 "活动由加拿大政府的 "CanCode 计划 "资助。