上网安全课件百度文库

上网安全课件守护你的数字生活第一章网络安全现状与威胁互联网的双刃剑便利与机遇威胁与挑战•全球网民超过50亿人•网络攻击日益频繁•网络融入生活每个角落•个人隐私面临泄露风险•信息获取前所未有的便捷•网络诈骗手段不断翻新•社交、购物、学习全面数字化•安全意识普遍薄弱年网络攻击数据2025秒3930%70%攻击频率泄露增长目标人群全球平均每39秒就发生一次网络攻击,威胁无处个人信息泄露事件同比增长30%,形势严峻约70%的网络攻击针对普通用户,你我都是潜在不在目标你的信息可能正被窥视,公共的隐患Wi-Fi诱饵设置攻击者伪造免费Wi-Fi热点,用诱人的名称吸引用户连接,如免费机场Wi-Fi、商场Free WiFi等流量劫持一旦连接恶意热点,攻击者可以监控你的所有网络活动,窃取账号密码、银行信息等敏感数据信息窃取通过中间人攻击,黑客可以截获你传输的数据,包括聊天记录、照片、文件等个人隐私网络诈骗层出不穷钓鱼网站虚假中奖冒充客服高度仿真的银行、购物平台页面,诱导输入账声称中奖要求先转账缴税,实则骗取钱财假冒官方客服索要验证码,盗取账户资金号密码亿200+2024年我国网络诈骗造成的经济损失,平均每人损失超过2万元网络诈骗分子利用人们的贪婪、恐惧、善良等心理,精心设计各种骗局他们的手段不断升级,从简单的中奖信息到复杂的杀猪盘,从冒充公检法到伪造亲友求助,让人防不胜防第二章常见风险与防范知己知彼,百战不殆了解常见的安全风险,掌握有效的防范方法,是保护自己的关键密码安全的重要性密码安全建议•使用至少12位的复杂密码•包含大小写字母、数字和特殊符号80%•不同平台使用不同密码•避免使用生日、姓名等易猜信息•定期更换重要账号密码•使用密码管理工具统一管理弱密码风险账号因使用弱密码而被攻破警示:

123456、password、qwerty等弱密码仍是最常见的密码选择,这些密码几秒钟就能被破解多平台使用同一密码更是风险倍增,一旦一个平台泄露,所有账号都将面临威胁手机应用权限风险010203权限过度申请隐私信息收集后台偷跑流量许多APP申请与功能无关的权限,如手电筒APP要2023年监管部门曝光多款APP非法收集用户通讯部分恶意应用在后台持续运行,上传用户数据,不求读取通讯录、小游戏要求访问位置信息等录、短信、照片等敏感信息,用于精准营销甚至转仅泄露隐私还消耗流量和电量卖下载应用时务必查看权限列表,安装后定期检查并关闭不必要的权限在手机设置中找到应用管理或权限管理,逐一审查每个APP的权限使用情况,特别是位置、通讯录、相机、麦克风等敏感权限权限管理保护隐私第一,步主动管理应用权限,拒绝不合理的权限请求,是保护个人隐私的基础防线防范网络钓鱼技巧链接识别不轻信陌生链接和短信,特别是声称账户异常、中奖通知、快递问题等内容鼠标悬停查看真实网址,警惕缩短链接域名辨别仔细检查网址拼写,注意细微差异如taobao.com与taoba

0.com字母o替换为数字0,baidu.com与baiduu.com等仿冒域名官方渠道重要操作优先使用官方APP,避免通过搜索引擎点击可能的广告链接银行、支付等敏感操作务必核实网站证书验证信息收到可疑信息时,通过官方客服电话或线下渠道核实,不要直接回复短信或拨打对方提供的电话个人电脑安全防护安装杀毒软件谨慎下载文件选择正版杀毒软件并保持实时更新定期进行全盘扫描,及时清除病毒和恶不随意下载未知来源的软件和文件,特别是盗版软件、破解工具等优先从意程序设置自动更新病毒库,确保能识别最新威胁官方网站或正规应用商店下载,避免使用第三方下载站启用防火墙及时更新系统开启系统自带防火墙,阻止未经授权的网络连接关闭不必要的服务端口,操作系统和软件更新往往包含重要的安全补丁开启自动更新功能,及时修减少攻击面定期检查防火墙日志,发现异常及时处理复已知漏洞,防止被黑客利用第三章实用安全技能与习惯掌握实用的安全技能,养成良好的上网习惯,让安全成为我们的本能反应安全上网的黄金法则公共场所谨慎操作优先移动网络在咖啡馆、图书馆等公共场所避免处重要操作时使用4G/5G移动网络而非理敏感信息,如网银转账、修改密码等公共Wi-Fi,确保连接安全可靠重要操作定期清理数据定期清理浏览器缓存、历史记录和Cookie,防止个人浏览习惯被追踪分析这些看似简单的习惯,却能大大降低我们遭受网络攻击的风险就像日常生活中锁门关窗一样,安全上网的习惯需要长期坚持,直到成为我们的第二天性记住:安全无小事,细节决定成败多因素认证介绍MFA什么是多因素认证主流平台支持多因素认证是在密码之外增加额外验证步骤的安全机制,通常包括:•微信、支付宝支付验证•QQ、邮箱登录保护你知道的:密码、PIN码•银行APP交易确认你拥有的:手机、硬件令牌•社交媒体账号保护你是谁:指纹、面部识别设置方法通常在账号安全或隐私设置中,建议为所有重要账号为什么要使用MFA启用即使密码被盗,攻击者也无法通过第二重验证,大幅提升账号安全性研究表明,启用MFA可阻止

99.9%的自动化攻击多一道防线安全更有保障,多因素认证就像给你的账号加了一把额外的锁,让黑客无法轻易得逞数据备份与恢复制定备份计划确定哪些数据需要备份照片、文档、联系人等,制定定期备份计划,如每周或每月备份一次选择备份方式云端备份百度网盘、阿里云盘方便快捷,本地备份移动硬盘、U盘更加可控建议采用3-2-1策略:3份备份,2种介质,1份异地存储加密保护使用加密备份工具保护敏感数据,设置强密码云端备份建议开启二次验证,本地备份妥善保管存储介质测试恢复定期测试备份数据的完整性和可恢复性,确保关键时刻能够快速恢复遭遇勒索病毒时,有效备份可以避免支付赎金网络安全意识培养关注安全活动参与教育培训成为安全卫士参加国家网络安全宣传周等官方活动,了解最新积极参与学校、社区组织的网络安全主题班会和将学到的知识分享给家人朋友,成为网络安全小的安全资讯和防护知识,提升安全意识培训活动,学习实用的防护技能卫士,共同营造安全的网络环境网络安全意识不是一朝一夕就能培养的,需要持续学习和实践通过参与各种安全教育活动,我们不仅能保护自己,还能影响身边的人,形成人人重视安全的良好氛围案例分享某中学生因网络诈骗损失惨重:事件经过高二学生小王收到自称班主任的短信,要求紧急转账5万元用于班级活动短信中准确说出了班主任姓名和小王的个人信息,让小王信以为真在骗子的催促下,小王在未核实的情况下通过手机银行将父母给的大学学费全部转出,直到第二天到校才发现被骗接收短信及时报警收到伪装成班主任的诈骗短信发现被骗后立即报警1234信以为真部分追回因信息准确未核实就转账警方快速行动追回3万元深刻教训:这个案例告诉我们,任何涉及转账的信息都要多方核实即使信息看似真实,也要通过电话、见面等方式与当事人直接确认家长也要与孩子多沟通网络安全知识,提高防范意识案例分享企业因内部安全疏忽遭黑客攻击:疏忽原因攻击过程严重后果某电商公司IT部门未及时更新防火墙软件,系统存在已黑客利用漏洞入侵服务器,窃取了50万用户的姓名、电公司被监管部门罚款200万元,用户流失严重,品牌信誉知漏洞长达3个月未修复话、地址等个人信息严重受损,直接经济损失超500万元经验总结•建立完善的安全管理制度,明确责任分工•定期进行安全审计和漏洞扫描•及时更新系统和软件,修复已知漏洞•加强员工安全培训,提高整体安全意识•制定应急预案,一旦发生安全事件能够快速响应这个案例警示我们,网络安全管理容不得半点疏忽无论是个人还是企业,都要将安全放在首位,定期检查和更新防护措施网络安全法律法规简介《中华人民共和国网络安全法》违法行为的法律后果•2017年6月1日起正式施行根据相关法律规定,以下行为将受到严厉处罚:•保护公民个人信息不被非法收集、使用、泄露非法侵入计算机系统:可处3年以下有期徒刑•规范网络运营者的安全责任和义务网络诈骗:根据金额可处3年以上有期徒刑甚至无期徒刑•明确关键信息基础设施保护制度侵犯公民个人信息:可处3年以下有期徒刑并处罚金《个人信息保护法》传播病毒、恶意程序:可处5年以下有期徒刑了解法律,既能保护自己的合法权益,也能避免因无知而触犯法律•2021年11月1日起施行•进一步加强个人信息权益保护•规定个人信息处理的基本原则•明确个人在信息处理中的各项权利常用安全工具推荐杀毒软件密码管理•360安全卫士•LastPass•腾讯电脑管家•1Password•火绒安全软件•百度密码管家•卡巴斯基•Bitwarden提供实时防护、病毒查杀、系统优化等功能安全存储密码,生成强密码,跨平台同步VPN服务浏览器插件•选择正规合法的VPN服务•HTTPS Everywhere•注意遵守国家法律法规•Privacy Badger•不使用来路不明的VPN•uBlock Origin加密网络连接,保护数据传输安全强制HTTPS连接,阻止追踪器,过滤广告选择安全工具时,务必从官方渠道下载,避免下载到被植入恶意代码的修改版本定期更新工具到最新版本,以获得最佳的安全防护效果工具助力安全护航,合适的安全工具是我们抵御网络威胁的得力助手,但工具只是辅助,关键还在于我们的安全意识网络安全未来趋势区块链安全智能防护AI区块链技术的去中心化和不可篡改特性,为数据安全和隐私保护提供新的解决方案人工智能技术应用于威胁检测,能够识别异常行为模式,提前预警潜在攻击,实现主动防御法规完善各国不断完善网络安全和隐私保护法律,加大对违法行为的惩处力度,保护用户权益零信任架构量子加密永不信任,始终验证的安全理念逐渐普及,成为企业和个人安全防护的新标准量子计算技术的发展带来加密革命,同时也促使加密算法不断升级以应对新的挑战随着技术的发展,网络安全领域也在不断演进新的防护技术给我们带来更好的保护,但同时攻击手段也在升级我们需要保持学习,跟上时代步伐,才能在数字世界中保持安全互动环节你遇到过哪些网络安全问题:收到过冒充快递员的诈骗电话,差点就信了!手机被安装了恶意软件,流量和电量消耗特别快朋友的社交账号被盗,给所有好友发诈骗信息讨论话题•你或身边人遇到过哪些网络安全问题•当时是如何应对的有什么经验教训•对于常见的网络威胁,你有哪些实用的防范措施•如何向不太懂技术的长辈传授网络安全知识分享真实经历,相互学习,共同提高每个人的经验都是宝贵的财富,通过交流我们能更全面地了解网络安全的方方面面网络安全小测试选择题判断题

1.以下哪项是识别钓鱼网站的有效方法

1.公共Wi-Fi适合进行网银操作•A.网页设计精美就是正规网站

2.多因素认证可以提高账号安全性•B.检查网址拼写和域名真伪

3.定期更新系统和软件没有必要•C.只要能打开就是安全的

4.APP申请权限时可以全部同意•D.朋友发来的链接都可信

5.备份数据能够防范勒索病毒

2.设置密码时,以下哪种做法最安全•A.使用生日作为密码便于记忆参考答案•B.所有账号使用同一密码•C.使用大小写字母+数字+符号组合选择题:1-B,2-C,3-C•D.密码设置为123456简单方便判断题:1-×,2-√,3-×,4-×,5-√

3.收到陌生人发来的中奖信息,应该答对7道以上:网络安全达人!•A.立即点击链接查看详情答对5-6道:安全意识良好,继续保持!•B.先转账缴纳税费再领奖答对4道以下:需要加强学习哦!•C.删除信息,不予理会•D.把信息转发给朋友课后行动计划密码安全检查1立即检查并更新所有重要账号的密码,确保每个平台使用不同的强密码使用密码管理工具统一管理,避免遗忘权限管理优化2打开手机设置,逐一检查所有APP的权限使用情况关闭不必要的敏感权限,如位置、通讯录、相机、麦克风等启用安全验证3为微信、支付宝、邮箱等重要账号开启多因素认证,增加一道安全防线设置登录提醒功能,及时发现异常登录数据备份计划4制定个人数据备份计划,将重要照片、文档、联系人等数据定期备份到云端和本地存储设备持续学习5关注国家网络安全相关官方公众号,订阅安全资讯,了解最新的威胁和防护知识参加学校、社区的安全培训活动传播安全知识6将今天学到的知识分享给家人和朋友,特别是年长的父母帮助他们提高网络安全意识,避免上当受骗知识只有转化为行动才能发挥作用从今天开始,让我们一步步落实这些安全措施,养成良好的上网习惯,为自己构建一个安全的数字生活环境结语网络安全人人有责:,遵守法律法规保护个人信息做文明守法的网络公民守护好自己的隐私和数据安全共建安全环境营造健康有序的网络空间持续学习进步传播安全知识跟上技术发展的步伐帮助他人提高安全意识网络安全为人民,网络安全靠人民让我们携手共建一个安全、健康、文明的网络空间,让数字世界成为我们美好生活的助力,而不是威胁的来源通过今天的学习,我们了解了网络安全的重要性、常见的威胁类型以及实用的防护方法但这只是一个开始,网络安全是一个需要持续关注和学习的领域希望大家能够将今天学到的知识应用到日常生活中,养成良好的安全习惯,并影响身边的人共同提高安全意识记住,网络安全不是某个人的责任,而是我们每个人的责任!谢谢聆听欢迎提!问与交流联系方式更多资源课后如有疑问,欢迎随时交流关注国家网信办、公安部网安局官方渠道行动起来从今天开始,让安全成为习惯感谢大家的聆听!网络安全之路任重道远,让我们一起努力,共同守护我们的数字生活如果你有任何疑问或想分享自己的经验,欢迎提问和交流记住:安全上网,从我做起!。