2023網(wǎng)絡(luò)安全教育課件第一章:網(wǎng)絡(luò)安全的時代背景2023年國家網(wǎng)絡(luò)安全宣傳周2023年國家網(wǎng)絡(luò)安全宣傳周以"網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民"為主題,通過多元化的活動形式,向全社會普及網(wǎng)絡(luò)安全知識,提升全民網(wǎng)絡(luò)安全意識和防護技能。主題論壇與專家講座網(wǎng)絡(luò)安全技能競賽校園日、電信日等專題活動線上線下互動體驗展嚴峻的網(wǎng)絡(luò)安全形勢當前,網(wǎng)絡(luò)安全威脅日益復(fù)雜化、多樣化,攻擊手段不斷升級,影響范圍持續(xù)擴大。從個人隱私泄露到企業(yè)業(yè)務(wù)中斷,從關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊到國家安全面臨挑戰(zhàn),網(wǎng)絡(luò)安全問題無處不在。勒索病毒攻擊頻發(fā)數(shù)據(jù)泄露事件激增網(wǎng)絡(luò)詐騙手法翻新網(wǎng)絡(luò)安全威脅的真實案例遼寧企業(yè)遭勒索病毒攻擊2023年初,遼寧某制造企業(yè)遭遇大規(guī)模勒索病毒攻擊,數(shù)十臺核心服務(wù)器在短時間內(nèi)被加密鎖定。攻擊者要求支付高額比特幣贖金,否則將永久刪除數(shù)據(jù)并公開敏感信息。該企業(yè)因缺乏有效備份,業(yè)務(wù)陷入癱瘓,損失超過百萬元。河南企業(yè)遭Phobos勒索軟件攻擊河南某科技公司服務(wù)器系統(tǒng)被Phobos勒索軟件感染,所有重要文件被加密并添加特殊后綴。攻擊者通過暗網(wǎng)聯(lián)系企業(yè),聲稱只有支付贖金才能恢復(fù)數(shù)據(jù)。該事件導(dǎo)致公司業(yè)務(wù)中斷長達一周,客戶數(shù)據(jù)面臨泄露風險。LockBit3.0勒索病毒全球蔓延網(wǎng)絡(luò)安全的核心概念保密性(Confidentiality)確保信息只能被授權(quán)用戶訪問和讀取,防止未經(jīng)授權(quán)的信息泄露。通過加密技術(shù)、訪問控制等手段保護數(shù)據(jù)隱私。數(shù)據(jù)加密傳輸與存儲身份認證與權(quán)限管理敏感信息脫敏處理完整性(Integrity)保證信息在傳輸、存儲和處理過程中不被非法篡改,維持數(shù)據(jù)的準確性和一致性。采用數(shù)字簽名、哈希校驗等技術(shù)實現(xiàn)。數(shù)字簽名驗證數(shù)據(jù)完整性校驗變更審計追蹤可用性(Availability)確保授權(quán)用戶在需要時能夠及時、可靠地訪問信息和資源。通過冗余備份、容災(zāi)機制等保障系統(tǒng)持續(xù)運行。系統(tǒng)高可用性設(shè)計定期數(shù)據(jù)備份災(zāi)難恢復(fù)預(yù)案第二章:常見網(wǎng)絡(luò)安全威脅解析勒索病毒通過加密用戶文件并索要贖金的惡意軟件,是當前最具破壞力的網(wǎng)絡(luò)威脅之一。常見變種包括WannaCry、LockBit、Phobos等,傳播途徑多樣,危害極大。釣魚郵件偽裝成可信來源的欺詐性郵件,誘導(dǎo)用戶點擊惡意鏈接、下載附件或泄露敏感信息。常見于銀行詐騙、賬號盜取等場景。惡意軟件包括病毒、蠕蟲、間諜軟件等多種形式,通過破壞系統(tǒng)、竊取數(shù)據(jù)或控制設(shè)備對用戶造成損害。隱蔽性強,難以察覺。木馬程序偽裝成正常軟件的惡意程序,一旦安裝即可遠程控制用戶設(shè)備、竊取賬號密碼、監(jiān)控用戶行為,嚴重威脅信息安全。公共Wi-Fi風險公共Wi-Fi安全風險案例偽造熱點設(shè)置攻擊者在公共場所設(shè)置名稱相似的偽造Wi-Fi熱點,如"Starbucks_Free"、"Airport_WiFi"等,誘導(dǎo)用戶誤連。用戶連接上鉤用戶誤以為是官方熱點而連接,所有網(wǎng)絡(luò)流量經(jīng)過攻擊者控制的設(shè)備,完全暴露在監(jiān)控之下。流量劫持竊取攻擊者通過中間人攻擊技術(shù),截獲用戶的賬號密碼、銀行卡信息、聊天記錄等敏感數(shù)據(jù)。信息泄露損失用戶的個人隱私、財產(chǎn)信息被竊取,可能遭受賬號盜用、資金損失、身份冒用等嚴重后果。謹防假熱點,保護個人信息在使用公共Wi-Fi時,務(wù)必通過官方渠道確認網(wǎng)絡(luò)名稱,避免連接未加密的開放網(wǎng)絡(luò)。進行網(wǎng)上支付、登錄重要賬號等敏感操作時,建議使用手機4G/5G網(wǎng)絡(luò)或VPN加密連接,確保數(shù)據(jù)傳輸安全。第三章:個人網(wǎng)絡(luò)安全防護技巧01設(shè)置復(fù)雜密碼使用8位以上的強密碼,包含大小寫字母、數(shù)字和特殊符號的組合,避免使用生日、姓名等易猜信息。定期更換密碼,不同平臺使用不同密碼。02謹慎連接網(wǎng)絡(luò)不隨意連接公共Wi-Fi,特別是未加密的開放網(wǎng)絡(luò)。進行網(wǎng)銀支付、登錄重要賬號等操作時,優(yōu)先使用移動數(shù)據(jù)網(wǎng)絡(luò)或可信的加密網(wǎng)絡(luò)。03啟用多因素認證為重要賬號開啟雙重驗證或多因素認證,即使密碼泄露也能有效防止賬號被盜。常見方式包括短信驗證碼、authenticator應(yīng)用、生物識別等。04定期更新系統(tǒng)及時安裝操作系統(tǒng)和應(yīng)用程序的安全補丁,修復(fù)已知漏洞。開啟自動更新功能,確保設(shè)備始終處于最新安全狀態(tài)。05提升安全意識不點擊可疑鏈接,不下載來源不明的文件,不輕信陌生人的網(wǎng)絡(luò)請求。保持警惕,通過官方渠道核實重要信息。密碼安全真實案例弱密碼導(dǎo)致的安全事故某企業(yè)服務(wù)器使用默認賬號密碼admin/admin,被攻擊者輕松入侵。黑客通過弱口令掃描工具,在短時間內(nèi)破解登錄憑證,獲取服務(wù)器控制權(quán),植入勒索病毒,造成數(shù)百萬元經(jīng)濟損失。警示:永遠不要使用默認密碼或簡單密碼如123456、password等,這些是黑客字典攻擊的首選目標。復(fù)雜密碼示例一個安全的密碼應(yīng)該具備足夠的復(fù)雜度和隨機性:弱密碼:123456、admin、qwerty中等強度:Beijing2023、MyPassword強密碼:WwwYyyXxx3}6、T9#mK2$pL5@qR強密碼特點:長度至少8位,包含大小寫字母、數(shù)字和特殊符號,無明顯規(guī)律,難以被猜測或暴力破解。賬號安全最佳實踐避免使用個人信息不要使用生日、電話號碼、身份證號、姓名拼音等容易被猜測的信息作為密碼。這些信息往往可以通過社交工程手段獲取,極不安全。不重復(fù)使用密碼不同網(wǎng)站和服務(wù)使用不同的密碼,避免一個賬號被盜導(dǎo)致所有賬號淪陷。一旦某個平臺發(fā)生數(shù)據(jù)泄露,其他使用相同密碼的賬號都將面臨風險。使用密碼管理工具借助1Password、LastPass、Bitwarden等專業(yè)密碼管理器,安全存儲和管理復(fù)雜密碼。這類工具能生成強隨機密碼,并通過主密碼加密保護,既安全又便捷。定期更換密碼建議每3-6個月更換一次重要賬號密碼,特別是在懷疑密碼可能泄露時應(yīng)立即修改。同時關(guān)注賬號異常登錄提醒,及時發(fā)現(xiàn)安全問題。第四章:企業(yè)與學(xué)校網(wǎng)絡(luò)安全管理服務(wù)器安全加固關(guān)閉不必要的高危端口,如139(NetBIOS)、445(SMB)、3389(遠程桌面)等,減少攻擊面。僅保留業(yè)務(wù)必需的服務(wù)端口,并配置防火墻規(guī)則嚴格控制訪問。禁用危險服務(wù)和協(xié)議配置最小權(quán)限原則啟用訪問控制列表系統(tǒng)補丁管理建立完善的補丁管理機制,定期檢查并安裝操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用程序的安全更新。漏洞是攻擊者入侵的主要途徑,及時修補至關(guān)重要。制定補丁更新策略測試驗證后部署監(jiān)控補丁安裝狀態(tài)資產(chǎn)清單管理建立完整的IT資產(chǎn)清單,明確記錄系統(tǒng)名稱、IP地址、開放端口、運行服務(wù)、責任人等信息。資產(chǎn)可視化是安全管理的基礎(chǔ),只有了解自己擁有什么,才能有效保護。定期盤點更新資產(chǎn)標識關(guān)鍵業(yè)務(wù)系統(tǒng)明確安全責任人資產(chǎn)清單示例完善的IT資產(chǎn)清單應(yīng)包含以下關(guān)鍵信息,便于安全管理和應(yīng)急響應(yīng):系統(tǒng)名稱IP地址開放端口運行服務(wù)責任人最后維護Web服務(wù)器01080,443Nginx,PHP張三(IT部)2023-11-15數(shù)據(jù)庫服務(wù)器03306MySQL8.0李四(DBA組)2023-11-10文件服務(wù)器0445,139SMB共享王五(系統(tǒng)組)2023-11-01郵件服務(wù)器025,110,143Postfix,Dovecot趙六(網(wǎng)絡(luò)組)2023-11-12應(yīng)用服務(wù)器08080Tomcat,Java應(yīng)用張三(IT部)2023-11-08定期審查資產(chǎn)清單,及時更新變更信息,標注系統(tǒng)重要性等級,為風險評估和安全加固提供依據(jù)。嚴密管理,筑牢網(wǎng)絡(luò)防線第五章:勒索病毒防護策略1關(guān)閉高危端口禁用139、445等SMB相關(guān)端口,限制3389遠程桌面僅允許白名單IP訪問,或使用VPN方式接入。這些端口是勒索病毒傳播的主要途徑。2定期備份數(shù)據(jù)采用3-2-1備份策略:至少3份數(shù)據(jù)副本,存儲在2種不同介質(zhì)上,其中1份存放在異地。包括本地備份、離線備份和云備份,確保數(shù)據(jù)可恢復(fù)。3網(wǎng)絡(luò)隔離防護將關(guān)鍵業(yè)務(wù)系統(tǒng)與辦公網(wǎng)絡(luò)隔離,敏感數(shù)據(jù)存儲在獨立網(wǎng)段。采用VLAN劃分、訪問控制等手段,防止病毒橫向擴散和雙重勒索。4部署安全防護安裝企業(yè)級殺毒軟件和EDR系統(tǒng),開啟實時防護和行為監(jiān)控。配置入侵檢測系統(tǒng),及時發(fā)現(xiàn)異常行為并阻斷攻擊。5加強權(quán)限管理實施最小權(quán)限原則,普通用戶不應(yīng)具有管理員權(quán)限。定期審查賬號權(quán)限,及時刪除離職人員賬號,避免權(quán)限濫用。6安全意識培訓(xùn)定期對員工進行網(wǎng)絡(luò)安全培訓(xùn),提高識別釣魚郵件、惡意鏈接的能力。建立安全事件報告機制,發(fā)現(xiàn)異常立即上報。勒索病毒傳播途徑遠程桌面入侵通過暴力破解弱密碼或利用遠程桌面協(xié)議漏洞,獲取服務(wù)器控制權(quán)后植入勒索病毒。釣魚郵件傳播偽裝成業(yè)務(wù)郵件發(fā)送惡意附件或鏈接,誘導(dǎo)用戶點擊執(zhí)行,觸發(fā)病毒感染。網(wǎng)頁掛馬攻擊攻擊者在網(wǎng)站植入惡意代碼,訪問者瀏覽網(wǎng)頁時自動下載并執(zhí)行病毒程序。存儲設(shè)備帶入通過U盤、移動硬盤等存儲設(shè)備在不同計算機間傳播,利用自動播放功能感染系統(tǒng)。Office文檔病毒利用Office宏病毒或文檔漏洞,在用戶打開Word、Excel等文件時觸發(fā)惡意代碼執(zhí)行。了解傳播途徑是防護的第一步。針對性地采取防護措施,從源頭切斷病毒傳播鏈條,才能有效降低感染風險。第六章:網(wǎng)絡(luò)詐騙與釣魚防范識別釣魚郵件和虛假鏈接釣魚郵件通常偽裝成銀行、電商平臺、政府機構(gòu)等可信來源,誘導(dǎo)用戶點擊鏈接或提供敏感信息。識別要點:檢查發(fā)件人郵箱地址是否為官方域名警惕要求緊急操作或威脅賬號凍結(jié)的郵件鼠標懸停查看鏈接真實地址,勿直接點擊注意語法錯誤、排版異常等可疑跡象通過官方渠道核實郵件真實性防范信息泄露不輕信陌生短信和電話,特別是涉及轉(zhuǎn)賬、驗證碼、個人信息的請求。正規(guī)機構(gòu)不會通過電話索要密碼或驗證碼。遇到可疑情況,主動撥打官方客服電話核實,避免財產(chǎn)損失。網(wǎng)絡(luò)詐騙案例分享偽裝銀行短信騙取驗證碼王女士收到"銀行"短信稱賬戶異常,需點擊鏈接驗證。她點擊后進入仿冒網(wǎng)站,輸入銀行卡號和手機收到的驗證碼,結(jié)果賬戶被轉(zhuǎn)走5萬元。防范提示:銀行不會通過短信鏈接要求驗證賬戶信息,更不會索要驗證碼。虛假購物網(wǎng)站盜刷銀行卡李先生在搜索引擎搜索某品牌產(chǎn)品,點擊了排名靠前的"官網(wǎng)"鏈接。該網(wǎng)站外觀與正品官網(wǎng)幾乎一致,他下單并輸入銀行卡信息后,不僅沒收到商品,卡內(nèi)資金還被盜刷。防范提示:通過官方渠道訪問購物網(wǎng)站,注意網(wǎng)址是否為https加密連接,查看網(wǎng)站備案信息。重要提醒:任何要求提供密碼、驗證碼、銀行卡完整信息的行為都應(yīng)高度警惕。正規(guī)機構(gòu)已擁有你的信息,無需重復(fù)索要。第七章:青少年網(wǎng)絡(luò)素養(yǎng)提升理性看待網(wǎng)絡(luò)信息互聯(lián)網(wǎng)信息良莠不齊,真假難辨。青少年應(yīng)培養(yǎng)批判性思維,不輕信未經(jīng)證實的網(wǎng)絡(luò)傳言。遇到重要信息,通過權(quán)威渠道核實,學(xué)會辨別虛假新聞、標題黨和營銷軟文。安全使用社交媒體在社交平臺上謹慎分享個人信息,不公開家庭住址、電話號碼、就讀學(xué)校等敏感信息。設(shè)置合理的隱私權(quán)限,僅向可信好友開放朋友圈和動態(tài),警惕陌生人添加好友。拒絕網(wǎng)絡(luò)暴力網(wǎng)絡(luò)不是法外之地,每個人都應(yīng)為自己的言論負責。不參與網(wǎng)絡(luò)暴力,不傳播未經(jīng)證實的信息,不惡意攻擊他人。遇到網(wǎng)絡(luò)欺凌時,及時保存證據(jù)并向家長、老師或平臺舉報。合理安排上網(wǎng)時間培養(yǎng)健康的上網(wǎng)習(xí)慣,避免沉迷網(wǎng)絡(luò)游戲或短視頻。合理規(guī)劃學(xué)習(xí)和娛樂時間,保護視力健康,平衡線上線下生活,發(fā)展多元興趣愛好。2023年高校網(wǎng)絡(luò)安全素養(yǎng)大課堂亮點權(quán)威專家授課北京大學(xué)、中國傳媒大學(xué)、北京航空航天大學(xué)等知名高校的網(wǎng)絡(luò)安全領(lǐng)域?qū)＜覍W(xué)者,為大學(xué)生帶來高水平的網(wǎng)絡(luò)安全教育課程。課程主題豐富識別和防范網(wǎng)絡(luò)詐騙個人信息保護技巧辨別網(wǎng)絡(luò)虛假信息維護國家網(wǎng)絡(luò)安全新技術(shù)安全風險應(yīng)對創(chuàng)新教學(xué)形式課堂采用線上線下結(jié)合、理論實踐并重的教學(xué)模式。通過案例分析、情景模擬、互動答題等形式,提升學(xué)生參與度和學(xué)習(xí)效果。覆蓋面廣泛活動覆蓋全國數(shù)百所高校,數(shù)百萬大學(xué)生參與學(xué)習(xí)。通過網(wǎng)絡(luò)直播、錄播回放等方式,讓更多學(xué)生能夠接受系統(tǒng)的網(wǎng)絡(luò)安全教育。長效影響顯著培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全意識,提升其信息素養(yǎng)和防護技能,為建設(shè)清朗網(wǎng)絡(luò)空間培養(yǎng)青年力量。學(xué)生們表示通過學(xué)習(xí)顯著提高了安全防范能力。第八章:移動設(shè)備安全1小程序權(quán)限管理使用小程序前,仔細查看其申請的權(quán)限是否合理。關(guān)閉不必要的敏感權(quán)限,如位置信息、攝像頭、麥克風、通訊錄等。定期檢查已授權(quán)的小程序,撤銷不再使用的應(yīng)用權(quán)限。2安裝正規(guī)應(yīng)用從官方應(yīng)用商店下載APP,避免通過第三方渠道安裝來源不明的應(yīng)用。這些應(yīng)用可能包含惡意代碼,竊取個人信息或植入廣告插件。安裝前查看應(yīng)用評價和權(quán)限說明。3系統(tǒng)及時更新定期更新手機操作系統(tǒng)和應(yīng)用程序,修補已發(fā)現(xiàn)的安全漏洞。開啟自動更新功能,確保設(shè)備始終運行最新版本,獲得最佳安全保護。4啟用設(shè)備加密開啟手機鎖屏密碼或生物識別功能,防止設(shè)備丟失后信息泄露。啟用設(shè)備加密功能,保護存儲數(shù)據(jù)安全。定期備份重要數(shù)據(jù)到云端或電腦。移動安全案例游戲小程序竊取用戶信息某熱門小游戲在用戶不知情的情況下,申請并獲取了通訊錄、位置、相冊等多項敏感權(quán)限。后臺偷偷上傳用戶數(shù)據(jù),用于精準廣告推送和數(shù)據(jù)販賣,嚴重侵犯用戶隱私。調(diào)查發(fā)現(xiàn),該小程序在隱私政策中使用模糊表述,用戶在快速點擊"同意"時未仔細閱讀。開發(fā)者利用獲取的數(shù)據(jù)建立用戶畫像,進行商業(yè)化運營,涉嫌違法。安全建議:使用小程序前仔細閱讀權(quán)限說明,拒絕不合理的權(quán)限請求。定期在手機設(shè)置中檢查應(yīng)用權(quán)限,及時撤銷不必要的授權(quán)。如何檢查和管理權(quán)限進入手機"設(shè)置"→"隱私"/"權(quán)限管理"查看各應(yīng)用已獲取的權(quán)限列表點擊具體應(yīng)用,逐項審查權(quán)限合理性關(guān)閉不必要或可疑的權(quán)限授權(quán)定期(每月)重新檢查權(quán)限設(shè)置第九章:網(wǎng)絡(luò)安全法律法規(guī)簡介《網(wǎng)絡(luò)安全法》核心內(nèi)容2017年6月1日起施行,是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律。明確網(wǎng)絡(luò)空間主權(quán)原則確立網(wǎng)絡(luò)安全等級保護制度規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施保護強化個人信息保護要求規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全《個人信息保護法》要點2021年11月1日起施行,全面保護個人信息權(quán)益。確立個人信息處理基本原則規(guī)定個人信息處理規(guī)則強化敏感個人信息保護明確個人信息跨境提供規(guī)則加大違法行為處罰力度違法行為及法律責任網(wǎng)絡(luò)安全違法行為將承擔嚴厲的法律責任。非法獲取、出售個人信息攻擊破壞網(wǎng)絡(luò)和系統(tǒng)傳播病毒和惡意程序提供網(wǎng)絡(luò)攻擊工具和服務(wù)處罰包括罰款、吊銷許可證、刑事責任等,最高可判處七年以上有期徒刑。網(wǎng)絡(luò)安全責任人人有責個人責任提升安全意識,保護個人信息,遵守網(wǎng)絡(luò)秩序,不傳播有害信息,做負責任的網(wǎng)絡(luò)公民。企業(yè)責任建立安全管理制度,保護用戶數(shù)據(jù),防范網(wǎng)絡(luò)攻擊,履行安全義務(wù),承擔社會責任。政府責任完善法律法規(guī),加強監(jiān)督執(zhí)法,提供技術(shù)支持,開展宣傳教育,保障網(wǎng)絡(luò)空間安全。學(xué)校責任開展網(wǎng)絡(luò)安全教育,培養(yǎng)學(xué)生素養(yǎng),建設(shè)安全校園網(wǎng),引導(dǎo)正確使用網(wǎng)絡(luò)。社會責任營造安全文化氛圍,推廣安全知識,監(jiān)督違法行為,共建清朗網(wǎng)絡(luò)空間。網(wǎng)絡(luò)安全是一項系統(tǒng)工程,需要個人、企業(yè)、政府、學(xué)校和全社會共同參與。只有人人盡責、協(xié)同配合,才能構(gòu)建安全、可信、清朗的網(wǎng)絡(luò)環(huán)境,守護我們共同的數(shù)字家園。第十章:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)發(fā)現(xiàn)異常及時上報發(fā)現(xiàn)系統(tǒng)運行異常、文件被加密、賬號異常登錄等可疑情況時,第一時間向網(wǎng)絡(luò)安全管理部門或IT支持團隊報告,不要擅自處理以免擴大影響。立即斷開網(wǎng)絡(luò)連接將受感染設(shè)備從網(wǎng)絡(luò)中隔離,防止病毒或攻擊向其他系統(tǒng)擴散。拔掉網(wǎng)線或關(guān)閉Wi-Fi,但保持設(shè)備開機狀態(tài)以便后續(xù)取證分析。啟動應(yīng)急響應(yīng)流程根據(jù)預(yù)案啟動應(yīng)急響應(yīng)機制,成立事件處理小組,評估影響范圍和損失程度,制定處置方案。必要時聯(lián)系專業(yè)安全廠商提供技術(shù)支持。數(shù)據(jù)恢復(fù)與系統(tǒng)加固在確認威脅清除后,從可信備份恢復(fù)數(shù)據(jù),重建受損系統(tǒng)。分析攻擊原因,修補漏洞,加強防護措施,防止類似事件再次發(fā)生。總結(jié)改進與持續(xù)監(jiān)控編寫事件報告,總結(jié)經(jīng)驗教訓(xùn),完善應(yīng)急預(yù)案和安全策略。加強后續(xù)監(jiān)控,確保系統(tǒng)安全穩(wěn)定運行,提升整體安全防護能力。網(wǎng)絡(luò)安全工具推薦殺毒軟件企業(yè)級:Symantec、McAfee、Kaspersky、趨勢科技個人版:火絨安全、360安全衛(wèi)士、WindowsDefender提供實時防護、病毒查殺、漏洞修復(fù)等功能。防火墻硬件防火墻:思科、華為、深信服、山石網(wǎng)科軟件防火墻:ZoneAlarm、ComodoFirewall控制網(wǎng)絡(luò)流量,阻止未授權(quán)訪問和攻擊。密碼管理器1Password、LastPass、Bitwarden、KeePass安全存儲密碼,生成強隨