百度安全教育课件

百度安全教育课件课程目录第一章第二章第三章网络安全基础知识常见安全威胁与防范安全意识培养与实操技巧第一章什么是网络安全核心定义保护范围网络安全是指采取各种技术和管理措施，保护网络系统、计算机设备和保护网络系统和数据免受攻击、破坏和泄露•数据信息免受未经授权的访问、攻击、破坏、篡改和泄露，确保网络环保障个人隐私和企业信息安全的关键•境的安全可靠运行维护网络空间的秩序和稳定•网络安全的重要性随着数字化转型的深入，网络安全已成为个人、企业乃至国家安全的重要组成部分网络攻击事件频发，造成的损失日益严重，安全防护刻不容缓万数亿30%380攻击增长率美元受影响用户年全球网络攻击事件同比增长数据泄露导致企业平均损失金额个人信息泄露影响的用户规模2024网络安全的三大核心原则网络安全遵循三要素原则，这是信息安全领域的基石理论，指导着所有安全策略和技术措施的制定与实施CIA机密性Confidentiality完整性Integrity可用性Availability确保信息仅被授权用户访问和获取，防止敏保证信息在存储、传输和处理过程中不被未确保授权用户在需要时能够及时访问信息和感数据被未经许可的人员查看或窃取通过授权篡改或破坏，确保数据的准确性和可信使用系统资源，避免服务中断通过冗余备加密、访问控制等技术实现度采用数字签名、哈希校验等方法保障份、负载均衡等技术保证网络安全防护体系架构现代网络安全防护是一个多层次、立体化的防御体系，涵盖防火墙、入侵检测、数据加密、身份认证、安全审计等多个关键技术环节每一层防护都发挥着独特作用，共同构建起坚固的安全屏障，保护网络资源和数据资产免受各类威胁侵害010203边界防护访问控制数据加密防火墙过滤恶意流量身份认证与权限管理传输与存储安全保障0405威胁检测应急响应实时监控与异常识别快速处置安全事件网络安全法律法规概览我国高度重视网络安全法治建设，已构建起较为完善的网络安全法律法规体系，为网络空间治理提供了坚实的法律保障《中华人民共和国网络安全《个人信息保护法》PIPL《数据安全法》及相关标准法》年月日起施行，系统规定了个人年月日起施行，建立了数据分类分2021111202191信息处理的原则和规则，强化了个人信息级保护制度，明确了数据安全治理要求，年月日正式施行，是我国网络安全201761权益保护，对企业收集、使用、存储个人规范了数据活动，保障数据安全，促进数领域的基础性法律，明确了网络安全的基信息提出了严格要求据开发利用本原则、主体责任、保护措施等重要内容，为维护网络空间主权和国家安全提供了法律依据第二章常见安全威胁与防范恶意软件威胁病毒、木马、勒索软件恶意软件是网络安全的头号威胁，其中勒索软件危害尤为严重攻击者通过加密受害者数据并索要赎金，给个人和企业造成巨大损失近年来勒索软件攻击呈现专业化、产业化趋势，攻击手段不断升级威胁数据年勒索软件攻击同比增长•202340%平均赎金金额达数十万美元•医疗、教育、政府机构成重灾区•防范措施安装正版杀毒软件并保持实时防护

1.定期更新操作系统和应用程序补丁

2.不下载来历不明的软件和文件

3.定期备份重要数据到离线存储

4.网络钓鱼攻击网络钓鱼是最常见且成功率较高的社会工程学攻击手段攻击者伪装成银行、电商平台、社交网站等可信实体，通过伪造的网站或邮件诱骗用户输入账号密码、信用卡信息等敏感数据钓鱼邮件假冒网站钓鱼短信伪装成官方通知，诱导点击恶意链接复制真实网站页面，窃取登录凭证冒充银行或快递，骗取验证码35%90%攻击占比成功率2024年钓鱼攻击占网络攻击总量数据泄露事件由钓鱼攻击引发防范要点仔细核对发件人地址和网站域名，不轻信陌生链接，开启多因素认证，遇到可疑情况及时联系官方客服核实公共安全风险Wi-Fi公共虽然便捷，但存在严重安全隐患攻击者可以搭建同名的恶意热点（俗称双Wi-Fi面恶魔攻击），或在真实热点上进行流量监听，窃取用户传输的账号密码、银行卡信息等敏感数据主要威胁防范建议攻击者搭建假热点诱导连接使用加密网络流量••VPN未加密导致数据明文传输避免在公共下进行网银、支付•Wi-Fi•Wi-Fi等敏感操作中间人攻击截获敏感信息•关闭设备的自动连接功能恶意软件通过网络自动传播•Wi-Fi•确认名称的真实性再连接•Wi-Fi注入与跨站脚本攻击SQL XSS注入和是应用最常见的两类漏洞攻击，对网站和用户数据安全构成严重威胁攻击者利用应用程序对用户输入验证不充分的漏洞，注入恶意代码或脚本SQL XSSWebSQL注入攻击攻击者在输入框中插入恶意语句，绕过身份验证或直接操作数据库，可能导致数据泄SQL露、篡改甚至删除典型场景包括登录表单、搜索框等用户输入接口危害窃取数据库中的敏感信息•篡改或删除数据库内容•获取服务器控制权限•跨站脚本攻击XSS攻击者在网页中注入恶意脚本，当其他用户浏览该页面时，脚本在其浏览器中执JavaScript行，可窃取、会话令牌或进行钓鱼攻击分为存储型、反射型和型Cookie DOM危害窃取用户的登录凭证和会话信息•劫持用户账户进行恶意操作•诱导用户访问钓鱼网站•防范措施开发人员应采用参数化查询、输入验证、输出编码等安全编码实践，企业需定期进行安全漏洞扫描和渗透测试，及时修复发现的漏洞警惕！钓鱼邮件识别要点1检查发件人地址仔细查看发件人邮箱地址，钓鱼邮件通常使用与官方相似但有细微差异的域名，如将字母替换、添加数字等2注意紧急语气钓鱼邮件常营造紧迫感，声称账户异常、即将被冻结等，催促立即点击链接处理，利用心理压力降低警惕3悬停查看链接不要直接点击邮件中的链接，将鼠标悬停在链接上查看真实，钓鱼链接地址URL通常与官方网站不符4警惕附件和图片不明附件可能包含恶意软件，图片中可能隐藏钓鱼链接，谨慎打开来历不明的邮件附件密码安全最薄弱的防线密码是保护账户安全的第一道防线，但也是最容易被突破的环节大量数据泄露事件表明，弱密码和密码重用是账户被盗的主要原因秒个80%

233.2数据泄露破解时间密码数量因弱密码或重复使用密码位纯数字密码平均被破解普通用户平均使用的不同8导致时间密码数量强密码策略密码管理建议长度至少位，越长越安全使用密码管理器安全存储密码•12•包含大小写字母、数字和特殊符号定期更换重要账户密码（个月）••3-6避免使用生日、姓名等个人信息启用多因素认证增强安全性••不使用常见单词和连续字符不在浏览器中保存敏感账户密码••每个账户使用独立的密码警惕密码泄露通知，及时修改••第三章安全意识培养与实操技巧个人信息保护实践在数字时代，个人信息已成为重要资产，但也面临着前所未有的泄露风险保护个人信息需要从日常行为做起，培养良好的隐私保护意识1谨慎填写信息不在不可信的网站、APP或问卷中填写个人敏感信息，如身份证号、银行卡号、家庭住址等注册时仅提供必要信息2管理应用权限定期检查手机应用权限设置，关闭不必要的位置、通讯录、相机、麦克风等敏感权限，防止过度收集个人信息3阅读隐私政策使用服务前认真阅读隐私政策和用户协议，了解信息收集范围、使用目的和共享情况，警惕过度索权的应用4保护社交信息社交媒体上不过度分享个人生活细节，设置好友可见范围，避免泄露行程、家庭成员等信息被不法分子利用多因素认证账户安全的守护神MFA多因素认证MFA是指除了密码之外，再增加一个或多个验证因素来确认用户身份的安全机制即使密码被盗，没有第二因素也无法登录，大幅提升账户安全性常见MFA方式短信验证码通过手机接收一次性验证码认证器APP使用Google Authenticator等生成动态口令生物识别指纹、面部识别、虹膜扫描等硬件令牌USB安全密钥等物理设备

99.9%50%养成安全上网好习惯良好的上网习惯是抵御网络威胁的基础许多安全事件本可以通过简单的安全意识和行为习惯避免以下是每个网民都应该遵循的安全实践警惕陌生链接定期清理缓存不点击邮件、短信、社交媒体中的陌生链接和附件，这是恶意软件传播和定期清理浏览器缓存、历史记录和，特别是在使用公共设备后，防Cookie钓鱼攻击的主要途径遇到可疑链接，手动输入官网地址访问止个人信息和浏览记录被他人获取官方渠道下载及时更新系统只从软件官方网站、应用商店等可信渠道下载安装软件，避免使用第三方保持操作系统、浏览器、杀毒软件等始终更新到最新版本，及时安装安全下载站，防止下载到捆绑恶意软件的版本补丁，修复已知漏洞，防止被攻击者利用数据备份与恢复策略数据备份是应对勒索软件、硬件故障、误删除等数据丢失风险的最后防线制定科学的备份策略，可以在灾难发生时快速恢复，最大限度减少损失13-2-1备份原则保留份数据副本，使用种不同存储介质，至少份异地存储3212定期备份重要数据每日备份，一般数据每周备份，系统配置每月备份3离线存储关键备份与网络隔离，防止勒索软件加密备份数据4验证恢复定期测试备份数据的完整性和可恢复性，确保关键时刻能用备份工具推荐应对勒索软件•云存储服务百度网盘、OneDrive等定期备份是对抗勒索软件的最有效手段如不幸中招，不要支付赎金，立即断网隔离，使用备份系统备份备份、•Windows TimeMachine恢复数据，并报警处理专业软件、•Acronis EaseUSTodo Backup企业安全管理案例百度对抗攻击DDoS百度作为中国领先的互联网企业，每天面临着大量网络攻击威胁通过建设智能化的安全防护体系，百度成功应对了多次大规模分布式拒绝服务攻击，保障了亿DDoS级用户的服务稳定运行快速响应威胁发现安全团队立即启动应急预案，通过流量清洗中心过滤攻击流量，同时调度全球AI智能监控系统实时分析流量特征，在攻击早期阶段即识别出异常流量模式，CDN节点分散压力触发自动告警机制复盘改进持续防护攻击结束后全面分析攻击手法，升级防护系统，完善应急流程，提升整体安全动态调整防护策略，利用机器学习模型不断优化攻击特征识别能力，确保服务防御能力稳定性分钟1Tbps+

99.99%5峰值流量可用性响应时间成功防御的最大攻击规模核心业务服务稳定性保障从发现攻击到启动防护的平均时长DDoS百度安全运营中心百度安全运营中心采用小时全天候监控模式集成了先进的威胁情报平台、大数据分析系统和自动化响应工具安全专家团队实时监测网络流SOC7×24,量、系统日志和安全事件，通过可视化大屏掌握全局安全态势，第一时间发现并处置各类安全威胁，为数亿用户提供可靠的安全保障智能监控团队协作全球防护驱动的异常检测，实时识别威胁安全专家小时值守响应多地域分布式防御体系AI7×24安全事件应急响应流程无论是个人用户还是企业组织,建立规范的安全事件应急响应流程至关重要快速有效的响应可以最大限度地减少损失,防止威胁扩散发现异常通过监控告警、用户反馈等渠道发现安全事件迹象隔离影响立即断网隔离受影响系统,防止威胁横向扩散分析溯源收集日志和证据,分析攻击手法,追溯攻击源头修复恢复清除恶意软件,修复漏洞,恢复系统和数据总结防范复盘事件过程,优化防护措施,防止类似事件再发生个人用户应急措施企业应急准备

1.发现账户异常立即修改密码•建立应急响应团队和联系机制

2.开启账户保护和登录验证•制定详细的应急预案和操作手册

3.联系平台客服寻求帮助•定期开展应急演练和桌面推演

4.检查关联账户是否受影响•准备应急工具和备用资源

5.必要时报警并保留证据•建立与执法机关的沟通渠道实用安全工具推荐选择合适的安全工具可以大大提升个人设备和数据的安全防护水平以下是经过验证的优秀安全工具涵盖病毒防护、密码管理、隐私保护等多个方面,百度安全卫士密码管理器VPN工具集病毒查杀、系统优化、隐推荐使用、虚拟专用网络可加密1Password VPN私保护于一体的综合安全软、等专网络流量保护上网隐私和数LastPass Bitwarden,件采用驱动的威胁检测业密码管理工具安全存储据安全特别适合在公共AI引擎能够精准识别和清除各所有账户密码自动生成强密环境使用推荐选择信,,Wi-Fi类恶意软件提供实时防码实现一键登录采用军事誉良好、无日志政策的,VPN护、漏洞修复、网络防火墙级加密保护支持跨设备同服务如、,,NordVPN等全方位保护步大大降低密码管理负担等,ExpressVPN网络安全教育资源持续学习是提升网络安全意识和技能的关键百度及行业内提供了丰富的安全教育资源帮助用,户系统地学习网络安全知识百度安全知识普及平台1百度安全中心提供全面的安全知识库,涵盖账户安全、隐私保护、防诈骗等专题内容通过图文、视频等形式深入浅出地讲解安全概念和防护技巧定期发布安全预,,警和最佳实践指南在线安全培训课程与认证2多个平台提供免费或付费的网络安全课程,从入门到专业级别推荐资源包括中国大学的信息安全课程、腾讯课堂的安全技术培训、国家网络安全宣传周在MOOC线学习平台等定期参与安全演练和测试3通过模拟钓鱼测试、安全意识竞赛、CTF夺旗赛等实践活动,检验和提升安全技能企业可定期组织内部安全演练个人用户可参与公开的安全挑战活动在实战中学习,,成长全民参与共筑安全网络安全为人民网络安全靠人民让我们携手并进共同营造清朗、安全的网络空,,间守护数字时代的美好生活,!网络安全不仅是技术问题更是全社会共同的责任每个人都是网络安全的参与者和受益,者从个人做起从小事做起养成良好的安全习惯不仅保护自己也为构建安全的网络环,,,,境贡献力量未来网络安全发展趋势随着技术不断进步和威胁日益复杂网络安全领域正在经历深刻变革把握未来趋势有助于,,我们更好地应对新兴挑战AI驱动的安全防御物联网安全挑战人工智能和机器学习技术被广泛应用于随着和物联网的普及智能家居、工业5G,威胁检测、异常识别和自动化响应物联网、智慧城市等场景中接入的设备AI系统能够分析海量数据快速发现隐蔽攻数量爆发式增长大量设备存在安全缺,击预测潜在威胁大幅提升防护效率和准陷成为攻击者的入侵跳板物联网安全,,,确性同时攻击者也在利用发起更复防护面临设备多样化、资源受限、生命,AI杂的攻击形成魔高一尺道高一丈的对周期长等独特挑战需要从设备设计、协,,,抗态势议标准、安全管理等多维度加强防护区块链与数据保护区块链技术的去中心化、不可篡改特性为数据保护提供了新思路在身份认证、数据溯源、供应链安全等领域展现出独特优势同时隐私计算技术如多方安全计算、联邦,学习等实现了数据可用不可见在保护隐私的前提下发挥数据价值将在金融、医疗等,,,敏感领域广泛应用如何成为网络安全守护者网络安全需要每个人的参与和贡献从自身做起不断学习和实践不仅能保护自己和家人还能影响周围更多的人共同营造安全的网络环境,,,,主动发现持续学习留意身边安全隐患,及时报告关注安全动态学习新知识新技能,养成习惯践行安全操作规范做好榜样,积极参与加入安全社区,共享经验影响他人向家人朋友普及安全知识个人成长路径贡献社会价值基础阶段掌握安全常识养成良好习惯每个人都可以成为网络安全的守护者通过提升自身安全素养向身边人传播安全知识积极参•,,,与安全社区建设为构建清朗网络空间贡献力量让网络世界更加安全可信进阶阶段学习安全技术参与实践活动,,•,专业阶段深入特定领域考取专业认证•,分享阶段传播安全知识帮助更多人•,课后互动与答疑学习网络安全知识需要理论与实践相结合欢迎大家积极参与讨论分享经验共同提高安全防护,,能力你遇到过哪些网络安全问题如何判断钓鱼邮件分享你的真实经历无论是账户被盗、信息回顾课程中提到的识别要点检查发件人,泄露还是遭遇诈骗这些案例都是宝贵的学地址、警惕紧急语气、悬停查看链接真实,习素材可以帮助大家提高警惕避免类似地址、注意附件和图片欢迎分享你遇到,,问题的可疑邮件案例一起分析判断,分享你的安全防护小技巧每个人在实践中都会积累独特的安全经验和技巧无论是密码管理方法、防骗经验还是隐私保护措施欢迎分享交流让更多人受益,,持续交流欢迎关注百度安全官方账号加入安全社区获取最新安全资讯和防护指,,南如有任何安全问题可通过百度安全中心获取帮助和支持,谢谢!让我们一起守护网络安全共建安全数字生活网络安全是一场没有终点的征程需要我们每个人的持续努力从今天开始将所学知识,,应用到日常生活中养成良好的安全习惯不断提升安全意识和防护能力,,记住你的每一个安全举动不仅保护了自己也为构建更安全的网络环境贡献了力量,,让我们携手前行共同守护数字时代的美好未来,!。