百度安全教育队会课件

百度安全教育队会课件目录0102安全意识启蒙网络安全防护了解安全的重要性建立防护意识学习百度安全团队的使命与实践掌握网络威胁识别方法学习密码保护、隐私管理等核心防护技能,,,03日常安全实践总结与行动将安全知识应用到工作、学习、生活的各个场景中第一章安全意识启蒙:安全意识是一切安全防护的起点在这一章节中我们将深入了解为什么安全如此重要,,以及百度安全团队如何通过教育和技术手段帮助每个人建立坚实的安全防线,安全无小事亿第一道30%1000+网络安全事件增长率年度经济损失防线位置年中国网络安全事件同比增长安全形每年因安全疏忽造成的经济损失超过千亿元人民安全意识是防范风险的第一道防线比任何技术202530%,,势日益严峻币都重要在数字化时代安全威胁无处不在一个小小的疏忽可能带来难以估量的损失提升安全意识不仅是保护个人信息和财产更是保护企业和国家的数字资,,,,产百度安全教育队简介我们的使命成就与荣誉百度安全团队成立于年致力于为百度产品及亿万用户提供全方位的安全保障我们多次参与国家网络安全宣传周活动获得多项行业安全认2015,,不仅是技术防护者更是安全知识的传播者证守护用户数据安全零事故记录,,核心职责团队成员包括来自全球的安全专家拥有丰富的实战经验,和深厚的技术积累负责百度全线产品的安全防护与漏洞修复•开展用户安全教育提升全民网络安全意识•,参与国家网络安全宣传周等重要活动•研发创新安全技术应对新型网络威胁•,守护亿万用户的安全安全事故案例分享某知名企业数据泄露:年月事件发生120243:某员工收到一封伪装成公司人事部门的钓鱼邮件要求更新个人信,息员工未经核实直接点击链接并输入账号密码2小时内攻击扩散48:攻击者利用获取的凭证登录内网系统横向移动至客户数据库窃取,,了超过万用户的个人信息和交易记录50一周后事件曝光3:用户开始收到诈骗电话企业紧急启动调查发现数据已在暗网上售,,卖事件引发公众恐慌和信任危机4最终影响惨痛代价:企业面临数千万人民币的经济损失包括法律诉讼、监管罚款、品,牌修复成本更损失了宝贵的用户信任,核心教训这起事件暴露出员工安全意识薄弱的严重问题一封简单的钓鱼邮件因为缺乏基本的警惕性最终演变成重大安全事故安全教育的重要:,,性由此可见安全意识的核心要素识别风险主动防范及时响应了解常见的安全威胁类型包括钓鱼攻击、恶养成良好的安全习惯在日常工作和生活中主发现安全异常或可疑情况时立即上报并采取,,,意软件、社交工程等保持对异常情况的敏动采取防护措施预防永远比补救更有效安应对措施快速响应可以最大限度地减少损,感度能够快速识别潜在危险全是一种生活方式失避免事态扩大,,学习威胁特征与攻击手法定期更新密码和系统建立安全事件报告机制•••关注安全资讯与漏洞通报谨慎处理敏感信息掌握应急处置流程•••培养质疑精神不轻信陌生信息使用安全工具和加密技术配合安全团队调查处理•,••第二章网络安全防护:网络安全是当今数字时代最重要的话题之一本章将带您深入了解各类网络威胁掌握实用的防护技能学会保护自己的数字资产和个人隐私,,公共的安全隐患Wi-Fi常见攻击手法百度安全建议优先使用官方网络向工作人员确认正确的名称和密码:Wi-Fi伪造热点避免敏感操作不要在公共下进行网银转账、支付等操作:Wi-Fi攻击者设置与公共场所官方名称相似的假热点诱骗用Wi-Fi,使用加密通过虚拟专用网络保护数据传输安全VPN:户连接关闭自动连接防止手机自动连接到不安全的网络:启用确保访问的网站使用加密连接HTTPS:中间人攻击在咖啡厅、机场等公共场所使用时请务必提高警惕保护好个人信Wi-Fi,,拦截用户与服务器之间的通信窃取账号密码、银行信息等,息安全敏感数据恶意注入在用户浏览网页时植入恶意代码控制设备或窃取信息,网络钓鱼与社交工程攻击秒45%78%15钓鱼攻击占比成功率平均判断时间年钓鱼攻击占网络攻击总量的是最常见的威胁之一利用紧迫感和恐惧心理的钓鱼邮件成功诱骗率高达用户平均只用秒判断邮件真伪极易被精心设计的钓鱼邮件202545%,,78%15,欺骗典型钓鱼手法分析伪装官方邮件冒充银行、电商平台、政府机构发送邮件要求用户验证账户或更新信息:,紧急情况诱导声称账户异常、中奖通知、包裹待领取等制造紧迫感迫使用户快速行动:,恶意链接与附件在邮件中嵌入恶意链接或附件点击后窃取信息或植入病毒:,社交媒体钓鱼通过社交平台私信以朋友或同事身份请求帮助或分享链接:,真实案例年某用户收到银行安全部门的钓鱼邮件声称账户存在异常交易需立即验证用户点击邮件中的链接在伪造的银行网站上输入了账号、密码和验证码导致账户被盗:2024,,,,刷损失超过万元,10一封邮件可能毁,掉你的财产保持警惕仔细核实永远不要在可疑链接上输入敏感信息,,密码安全的重要性弱密码的巨大风险密码管理器的价值多因素认证防护MFA的账号泄露事件源于弱密码或重复使百度推广使用专业密码管理器可以为每个启用多因素认证后即使密码泄露攻击者仍80%,,,用密码常见弱密码如、账户生成强密码、安全存储并自动填充大需要手机验证码、生物识别等第二重验证123456,,、生日日期等可在数秒内被幅提升密码强度和管理效率有效防止账号被盗password,破解创建强密码的黄金法则长度与复杂度独特性原则安全存储方法至少位字符每个账户使用不同密码使用密码管理器•12••混合大小写字母不使用个人信息避免浏览器保存•••包含数字和符号定期更换重要密码不记录在明文文件•••避免字典单词不与他人共享启用账户保护功能•••个人信息保护小程序权限滥用案例分析年某热门小程序被曝光在用户不知情的情况下获取了通讯录、位置信息、相册等敏感权限并将数据上传至第三方服务器用于精准营销调查显2024,,,示该小程序实际功能仅需相机权限却申请了十余项不必要的权限,,如何查看应用权限权限管理最佳实践进入手机设置应用管理选择具体应用遵循最小权限原则只授予应用必需的权,,,点击权限管理即可查看该应用已获取的所限定期审查已安装应用的权限及时关闭异,有权限并可逐项关闭不必要的权限常或不再使用的应用权限,谨慎分享个人信息的场景社交媒体避免公开生日、手机号、家庭住址等敏感信息:问卷调查警惕要求填写详细个人信息的调查核实调查方身份:,扫码活动不要为了小礼品而扫描来源不明的二维码:公共场合在办理业务时注意遮挡身份证号、银行卡号等信息:,百度安全产品介绍百度安全卫士提供实时安全防护与智能风险提醒功能能够检测病毒、木马、钓鱼网站拦截恶意链接保护您,,的上网安全支持系统漏洞扫描、垃圾清理、隐私保护等全方位安全服务百度账号安全中心集成密码管理、登录保护、设备管理等核心功能支持异地登录提醒、可疑操作拦截、密码强度检测提供一站式账号安全管理让您的百度账号固若金汤,安全教育平台持续提升用户网络安全意识的在线学习平台提供丰富的安全知识课程、真实案例分析、互动测试题库定期更新最新安全资讯和威胁预警帮助用户与时俱进地掌握安全技能,第三章日常安全实践:将安全知识转化为日常习惯是真正保护自己的关键本章将介绍如何在工作、学习、家,庭等各个场景中落实安全措施让安全成为一种生活方式,,办公环境安全规范物理安全管理设备安全防护系统更新维护非涉密区域禁止存放包含客户数据、商电脑锁屏与密码保护必不可少建议设置定期更新操作系统和办公软件及时修复••,•,业机密等敏感资料分钟无操作自动锁屏已知漏洞5重要文件使用后及时归档或销毁避免遗禁止在电脑上粘贴密码便签避免密码泄启用系统防火墙和杀毒软件保持实时防•,•,•,留在打印机、会议室露护状态下班离开工位前确保文件柜上锁桌面整盘、移动硬盘等存储设备使用前需杀配合部门进行安全检查和系统升级•,,•U•IT洁无敏感信息毒扫描异常情况及时上报不私自处理系统安全•,访客需登记并佩戴访客证限制访问区域不在办公电脑上安装未经授权的软件或问题•,•游戏温馨提示办公安全不仅关系到个人更影响整个企业的信息安全养成良好的安全习惯就是为团队负责为企业保驾护航:,,,手机安全使用指南应用安全管理应用下载渠道不随意安装来源不明的应用,优先使用官方应用商店下载软件,避免下载破解版、修改版应用权限审查管理安装应用时仔细阅读权限申请说明,拒绝不合理的权限请求,定期清理权限,关闭不必要的后台访问及时更新软件保持应用和系统为最新版本,及时修复安全漏洞,启用应用商店的自动更新功能防范校园欺凌与网络暴力识别校园欺凌的表现校园欺凌包括身体欺凌推搡、殴打、言语欺凌辱骂、嘲笑、社交欺凌孤立、排挤和网络欺凌在网上散布谣言、恶意评论欺凌行为会对受害者造成严重的心理创伤,影响学习和生活心理伤害学业影响社交障碍导致焦虑、抑郁、自卑严重时可能引发自残或自注意力不集中成绩下降厌学情绪甚至辍学恐惧人际交往难以建立信任关系影响未来发展,,,,,,杀倾向网络暴力的形式及应对策略常见网络暴力形式应对策略::•在社交媒体上恶意攻击、侮辱他人•保留证据,截图保存攻击内容传播他人隐私照片或视频向平台举报违规账号和内容•••发起人肉搜索,曝光个人信息•寻求家长、老师、警方帮助•组织网络水军进行集体谩骂•不以暴制暴,避免陷入恶性循环百度安全教育积极支持校园安全项目与学校合作开展反欺凌教育提供心理咨询资源帮助学生建立安全、友善的校园环境,,,安全从校园开始,共同营造友善、尊重、安全的学习环境家庭安全防护儿童上网时间管理建议学龄前儿童每天屏幕时间不超过小时学龄儿童不超过小时家长可使用设备自1,2带的屏幕时间管理功能设置使用时段和时长限制培养孩子良好的用网习惯,,上网内容监督与引导启用儿童模式或家长控制功能过滤不良网站和内容定期查看孩子的浏览记录和应用使,用情况了解孩子的网络活动与孩子保持开放沟通教育他们识别网络风险不与陌生人,,,在线聊天不轻信网络信息,家庭网络安全设置更改路由器默认密码使用加密协议定期更新路由器固件关闭不必要的远程管,WPA3,理功能为智能家居设备设置独立网络防止被入侵后影响主要设备,百度家庭安全工具百度推出了专为家庭用户设计的安全工具套件包括儿童模式浏览器、家长监控应用、智能设备安全,管家等这些工具可帮助家长轻松管理孩子的上网行为保护家庭网络安全为全家人营造安全的数,,字环境应急响应与报告流程紧急处置控制影响:第一时间发现异常:修改相关账户密码启用账户冻结或挂失功能如涉及资金损失立即联系银,,发现账户被盗、数据泄露、系统被入侵等安全事件时,保持冷静,立即停止使行冻结账户保留所有相关证据,包括截图、日志、通信记录等用受影响的设备或账户断开网络连接防止损失扩大,,配合调查彻底解决:上报通知寻求支持:配合安全团队调查事件原因提供必要信息根据专业建议采取补救措施修,,通过百度安全事件报告渠道电话热线、在线表单、安全邮箱上报事件详复漏洞,防止类似事件再次发生事后总结经验教训,提升安全意识情企业用户应立即通知部门和安全团队个人用户可联系客服寻求帮IT,助典型案例年某用户发现百度账号异地登录提醒立即修改密码并上报安全团队团队快速响应发现攻击者正尝试修改绑定手机号由于用户及时上:2024,,报攻击被成功拦截避免了账号被完全控制的严重后果快速响应挽救了用户的数字资产,,安全文化建设安全培训体系实战演练机制激励与奖励定期组织全员安全培训通过模拟钓鱼演练、安全建立安全表现奖励机制鼓,,涵盖基础安全知识、最新事件桌面推演等方式提励员工主动参与安全建,威胁动态、应急响应流程升实战应对能力设等内容每月钓鱼邮件模拟测安全意识之星评选••新员工入职安全培训试•漏洞发现奖金•季度安全意识更新课季度应急响应演练••安全创新项目奖励•程年度红蓝对抗演习•零事故团队表彰•专项安全技能培训•漏洞发现奖励计划•管理层安全责任培训•百度内部安全文化实践百度将安全文化融入企业通过安全月活动、安全知识竞赛、安全创新DNA,等形式营造全员重视安全的氛围设立首席安全官直接向汇报hackathon,CSO CEO,确保安全战略的高优先级建立跨部门安全委员会推动安全责任全员化、安全管理常态,化互动环节安全知识小测试:选择题识别钓鱼邮件判断题公共使用::Wi-Fi以下哪个是钓鱼邮件的典型特征在机场的公共下登录网银进行转账操作是安全的只要有密码保Wi-Fi,Wi-Fi护发件人地址与官方域名完全一致邮件要求紧急验证账户信息邮件中A.B.C.包含公司正式邮件签名包含详细联系方式答案✗错误即使有密码保护公共仍存在被窃听的风险不应进行敏LogoD.:-,Wi-Fi,感操作正确答案钓鱼邮件常制造紧迫感迫使用户快速行动而忽视细节:B-,讨论题如何提升团队安全意识:请结合您的工作实际思考并分享,:您所在的团队或组织在安全意识方面存在哪些薄弱环节•您认为哪些措施能有效提升团队成员的安全意识•如何将安全意识培训从要我学转变为我要学•分享一个您亲身经历或听说过的安全事件及其教训•欢迎大家积极参与讨论分享经验与见解,!未来安全趋势展望智能防护量子加密技术AI利用机器学习识别异常行为模式实现威胁的自动应对量子计算对传统加密的挑战开发抗量子密码,,检测与响应算法云原生安全区块链安全为云环境设计的安全架构实现动态防护和弹利用分布式账本技术保障数据完整性和可追,性扩展溯性隐私计算零信任架构在保护数据隐私的前提下实现数据价值挖掘和流不再信任内网所有访问都需验证持续评估信任,,通等级百度安全正积极布局这些前沿技术领域投入大量资源进行研发创新我们的安全实验室已成功研发出基于深度学习的威胁检测系统准确率达,AI,在量子安全领域百度参与了国家级抗量子密码标准制定面向未来百度将继续引领安全技术创新为用户提供更智能、更可靠的安全保障

99.7%,,,科技守护未来创新驱动安全安全赋能未来,重要安全法规与政策解读《中华人民共和国网络安全法》核心条款第一章总则第二章网络安全支持与促进明确国家网络安全战略保障网络安全是全社会共同责任维护网络空间主权和国家安国家支持网络安全技术研发鼓励开发安全产品培养网络安全人才推动安全产业发展,,,,,全第三章网络运行安全第四章网络信息安全规定网络运营者的安全保护义务包括等级保护制度、应急预案、数据备份、日志留存保护个人信息要求收集使用个人信息需征得同意禁止泄露、篡改、毁损不得非法出,,,,等要求售数据保护与隐私权相关法规《个人信息保护法》年月施行全面规范个人信息处理活动保护公民隐私权益:202111,,《数据安全法》建立数据分类分级保护制度明确数据安全管理责任:,《关键信息基础设施安全保护条例》保护事关国家安全和公共利益的关键设施:合规欧盟通用数据保护条例对跨境业务提出严格要求GDPR:,百度合规实践案例百度严格遵守各项法律法规建立了完善的合规管理体系设立数据保护官负责监督数据处理活动的合规性定期开展隐私影响评估确保产品和服务符合法规要求建立用户投,DPO,,诉快速响应机制保障用户知情权、访问权、删除权等各项权利通过了、等国际安全与隐私管理认证展现了百度对安全合规的坚定承诺,ISO27001ISO27701,总结安全是每个人的责任:安全意识1技术防护2制度规范3文化建设4全员参与5今天我们一起学习了网络安全的方方面面从基础的安全意识到具体的防护技能从日常实践到法规合规安全不是某个部门或某个人的事而是我们每个人的共同责,,,,任安全意识是基石技术与规范双管齐下共同营造安全环境所有技术和制度的有效性都建立在人的安全意识技术手段提供硬件保障规范流程确保软件支撑两安全的网络空间需要全社会共同维护让我们携手努,,,,之上只有每个人都重视安全才能构建坚不可摧者缺一不可相辅相成力创造可信、可靠的数字未来,,,的防线行动呼吁从我做起落实安全习惯,将今天学到的安全知识应用到日常生活中从修改弱密码、启用多因素认证开始养成,,离开电脑锁屏、谨慎点击链接的习惯安全从点滴做起从今天开始,参与百度安全教育活动关注百度安全教育平台参加在线课程、安全讲座、知识竞赛等活动与其他用户交,流经验共同学习进步将安全知识分享给家人朋友扩大安全教育的影响力,,关注安全动态持续学习提升,订阅百度安全资讯及时了解最新威胁动态和防护建议网络安全形势不断变化只有,,持续学习才能保持应对能力让安全成为终身学习的重要课题,立即行动完成本次学习后请立即检查您的主要账户密码强度启用多因素认证并向至少:,,,一位朋友分享一条您今天学到的安全知识小小的行动大大的改变,!谢谢聆听欢迎提问与交流百度安全团队联系方式如果您有任何疑问或想深入了解某个安全热线官方邮箱:400-XXX-XXXX:安全话题请随时提问我们很乐意与安全中心,security@baidu.com:您探讨和分享https://security.baidu.com期待与您共筑安全未来让我们携手努力共同营造安全、可信、美好的网络空间为数字中国建设贡献力量,,!安全路上百度与您同行,。