网络安全课件公安

网络安全课件公安视角的——守护之道第一章网络安全形势与威胁年网络安全态势2025亿数千万30%5+攻击增长率信息泄露量受影响公民网络攻击事件同比增长,呈个人信息泄露超5亿条记录信息泄露影响数千万公民现快速上升趋势权益网络安全的国家战略高度网络安全为人民,网络安全靠人民——习近平总书记0102最高领导人重视公安部政策指引等级保护制度习近平总书记多次强调网络安全的战略地位,明确2019年发布《互联网个人信息安全保护指南》,指出没有网络安全就没有国家安全为执法提供规范依据网络攻击的主要类型钓鱼诈骗勒索软件2024年电信网络诈骗损失超200亿元,通过伪造网站、邮件等方式骗取用户信息和攻击企业、政府机构,加密重要数据并勒索赎金,造成业务停摆和重大经济损失资金•文件加密勒索•仿冒官方网站•系统锁定攻击•虚假中奖通知•数据窃取威胁•冒充公检法机关供应链攻击内鬼泄密渗透关键基础设施供应链,植入后门程序,威胁国家安全和社会稳定内部人员利用职权非法获取、出售公民个人信息,公安机关侦破多起内部泄密案件•软件供应链投毒•权限滥用•硬件后门植入•数据非法交易•第三方服务劫持•离职带走数据这四类攻击形式占据了当前网络安全威胁的主要份额,每一种都对社会和公民造成了严重危害公安机关将这些作为打击重点,持续开展专项行动网络攻击场景多样化,从个人电脑到企业服务器,从移动终端到云端系统,攻击者无孔不入理解这些攻击方式的视觉表现,有助于提高警惕性和识别能力第二章法律法规与责任完善的法律体系是网络安全治理的基石我国已构建起以《网络安全法》为核心的网络安全法律框架,明确了各方主体的权利与义务关键法律法规解读《网络安全法》12017年6月1日实施,我国网络安全领域的基础性法律,确立了网络安全等级保护、关键信息基础设施保护等重要制度2《数据安全法》2021年9月1日实施,建立数据分级分类保护制度,明确数据安全保护义务和法律责任《个人信息保护法》32021年11月1日实施,全面规范个人信息处理活动,保护个人信息权益,被称为中国版GDPR4公安执法权与职责公安机关依法行使网络安全监督管理职责,包括网络安全保护、案件侦查、行政处罚等执法权力重要提示:这些法律构成了我国网络安全法律体系的三驾马车,覆盖网络运行安全、数据安全和个人信息保护三大核心领域公民与企业的法律责任个人责任企业责任信息保护义务安全制度建设不得非法收集、使用、处理他人个人信息建立健全网络安全管理制度和操作规程,落实安全保护技术措施网络行为规范数据安全管理不得从事危害网络安全的活动,不得提供专门用于入侵网络的工具采取加密、备份等措施保障数据安全,防止数据泄露、毁损、丢失配合调查义务应急响应机制接受公安机关依法进行的监督检查和调查取证制定网络安全事件应急预案,及时处置安全事件并报告违法行为的法律后果违反网络安全法律法规,将面临行政处罚和刑事责任行政处罚包括警告、罚款、责令停业整顿等;构成犯罪的,依法追究刑事责任,可能面临有期徒刑、拘役、罚金等刑罚行政违法刑事犯罪民事赔偿罚款、警告、停业整顿、吊销许可证非法获取数据罪、侵犯公民个人信息罪、破坏计算机信息系统罪侵害他人权益的,依法承担民事赔偿责任公安机关的职责与行动网络安全保卫局侦办重大案件公安部网络安全保卫局是网络安全执公安机关持续打击侵犯公民个人信法的专业力量,负责指导全国公安机关息、网络诈骗、黑客攻击等网络犯罪开展网络安全保卫工作活动•网络安全监督管理•侵犯公民个人信息案件•网络犯罪案件侦查•电信网络诈骗案件•网络安全技术支撑•网络攻击破坏案件•网络安全宣传教育•网络黑灰产业链案件行业协作共治联合行业协会、企业单位发布安全保护指南,推动网络安全社会共治•发布安全技术标准•开展联合执法检查•建立信息共享机制•组织安全培训演练守护网络空间安全公安机关网络安全执法队伍24小时值守,运用先进技术手段监测网络安全态势,及时发现和处置安全威胁,全力保护国家网络空间主权和公民合法权益24/7全天候值守100%案件必查第三章技术防护与实战技术是网络安全防护的核心支撑掌握基本的安全技术原理和防护方法,是每个网络使用者的必备技能网络安全防护的核心技术防火墙与入侵检测数据加密技术防火墙是网络安全的第一道防线,通过访问控制策略阻止未授权加密是保护数据机密性的根本手段对称加密算法如AES速度访问入侵检测系统IDS实时监控网络流量,识别异常行为和攻快,适合大量数据加密;非对称加密算法如RSA用于密钥交换和击特征,及时发出预警入侵防御系统IPS更进一步,可主动阻断数字签名传输层安全协议TLS/SSL保护网络通信安全,防止数攻击行为据被窃听和篡改漏洞扫描与加固安全运维与应急定期进行漏洞扫描,及时发现系统和应用程序中的安全弱点通建立7×24小时安全监控和应急响应机制,实时监测安全事件,快速过安全加固措施,如关闭不必要的服务、修改默认配置、及时安响应处置制定详细的应急预案,定期开展演练,确保在安全事件装安全补丁,提高系统的安全防护能力,减少攻击面发生时能够迅速、有效地进行处置,最大限度降低损失个人防护意识提升1强密码与多因素认证使用包含大小写字母、数字和特殊符号的复杂密码,长度至少12位不同账户使用不同密码启用双因素认证,增加账户安全性2警惕钓鱼攻击不轻易点击陌生邮件和短信中的链接,不在不明网站输入个人信息验证网站真实性,查看网址是否为官方域名,是否使用HTTPS加密连接3及时更新补丁定期更新操作系统、浏览器和应用软件,及时安装安全补丁启用自动更新功能,第一时间修复已知安全漏洞4保护个人隐私谨慎在社交媒体分享个人信息,避免泄露家庭住址、电话号码、身份证号等敏感信息关注隐私设置,限制信息公开范围网络安全意识是最重要的防线再强大的技术防护,也抵不过一次疏忽大意的点击培养良好的网络安全习惯,是每个人的责任公安实战案例分享010203金融机构勒索软件应急处置跨境电信诈骗团伙侦破个人信息泄露案侦查某银行遭遇勒索软件攻击,核心业务系统被加密犯罪团伙在境外设立窝点,通过网络电话冒充公检某公司内部员工利用职务便利,非法获取公民个人公安机关迅速介入,协助银行启动应急预案,隔离法机关实施诈骗公安机关运用大数据分析,追踪信息10万余条,并在暗网出售获利公安机关通过受感染系统,从备份恢复数据技术专家分析攻击资金流向,锁定犯罪嫌疑人身份组织跨国联合行网络巡查发现线索,顺藤摸瓜查明犯罪事实嫌疑路径,发现是通过钓鱼邮件植入木马最终未支付动,成功捣毁诈骗窝点,抓获犯罪嫌疑人200余名,人被判处有期徒刑三年,并处罚金企业因管理不赎金,成功恢复业务,并抓获境外攻击者涉案金额超10亿元,追回被骗资金3000余万元善被处以行政处罚,责令限期整改公安机关网络安全技术团队运用前沿技术手段,包技术护航括大数据分析、人工智能识别、区块链溯源等,构建起全方位、立体化的网络安全防护体系7×24守护安全小时不间断监测,确保第一时间发现威胁、第一时间处置风险技术是工具,但真正的力量来自于人每一位网络安全工作者的专业素养和责任担当,是守护网络空间安全的坚实保障第四章公安案例剖析真实案例是最好的教材通过深入剖析典型案件的侦查过程和处置经验,我们可以更好地理解网络犯罪的特点和防范方法案例一某地电信诈骗团伙全链条打击:案件背景12023年6月,公安机关接到多起报案,受害人被冒充公检法人员诈骗,单笔金额从数万到数百万不等,累计诈骗金额超过

1.2亿元,涉及全国28个省市,受害人数达500余人2侦查过程公安机关成立专案组,运用大数据技术分析通话记录、资金流向,绘制犯罪网络图谱发现犯罪团伙在东南亚某国设立窝点,分工明确,包括话务组、转账组、取款组等通过国际警务合作,获取境外窝点位置和人员抓捕行动3信息2023年11月,公安机关组织跨国联合行动,在境外捣毁诈骗窝点3个,境内抓获取款、转账等下游犯罪嫌疑人80余名,共抓获犯罪嫌疑人150余名,缴获作案手机、电脑等设备300余台4资金追缴通过冻结银行账户、虚拟货币钱包,追缴赃款4800余万元,最大限度挽回受害人损失同时开展反诈宣传,提醒公众警惕此类诈骗案件启示电信网络诈骗具有跨境性、隐蔽性、专业性特点打击此类犯罪需要国际合作、技术支撑、全链条打击公众应提高警惕,牢记不轻信、不透露、不转账案例二个人信息泄露案深度剖析:案件概况2024年3月,某互联网公司发现其用户数据库出现异常访问公安机关介入调查后发现,该公司数据管理员张某利用职务便利,通过内部系统非法导出包含姓名、身份证号、手机号、家庭住址等敏感信息的公民个人信息10万余条,并通过暗网以每条

0.5元至2元不等的价格出售,非法获利8万余元泄露渠道分析内部权限滥用张某拥有数据库管理员权限,可以直接访问和导出用户数据监控机制缺失公司未建立有效的数据访问审计和异常行为监测机制暗网非法交易万通过暗网平台与买家联系,使用虚拟货币支付,增加追踪难度10+泄露信息量万8非法获利元法律处置与整改刑事责任企业责任张某因犯侵犯公民个人信息罪,被判处有期徒刑三年,并处罚金人民币10万元其违法所得依法没收,用于赔偿受害人损失该公司因履行网络安全保护义务不力,被公安机关处以警告并罚款50万元,责令限期整改,整改期间暂停新用户注册功能技术整改措施权限最小化审计与监控案例三网络勒索软件攻击应急响应:受害单位攻击时间影响范围某市政务服务系统,负责全市公民的政务办理、社保查询、公积金管理等关键业务,日均服务市民5万余人2024年8月15日凌晨3时,系统管理员发现服务器文件被加密,屏幕显示勒索信息,要求支付100个比特币核心业务系统瘫痪,政务大厅无法办理业务,网上服务平台无法访问,影响23个政府部门的正常运转次约合500万元人民币应急响应流程立即隔离第一时间断开受感染服务器网络连接,防止勒索软件横向传播,保护其他系统安全启动预案启动网络安全应急预案,成立应急指挥部,公安机关网安部门、网络安全企业专家火速赶赴现场取证分析提取服务器日志、勒索软件样本,分析攻击路径发现攻击者通过未打补丁的VPN漏洞入侵数据恢复庆幸的是,单位每日进行数据备份,备份服务器未受影响从备份恢复数据,系统在18小时内恢复运行溯源追责公安机关通过比特币地址、攻击IP等线索追踪,发现攻击者位于境外,已通过国际刑警组织开展协查经验总结备份是生命线定期备份,异地存储,备份系统与生产系统隔离,是应对勒索软件的最有效手段及时修补漏洞该案中攻击者利用的是已公开的VPN漏洞,如果及时安装补丁,攻击本可避免演练应急预案定期演练使应急响应团队能够快速、有序地处置突发事件,最大限度减少损失案件侦破的技术支撑与多方协作技术侦查手段多部门协作国际警务合作•大数据分析关联•公安网安部门主导•国际刑警组织渠道•网络流量追踪•刑侦、经侦配合•双边警务合作机制•数字取证技术•检察院提前介入•跨境联合执法行动•密码破解与解密•法院依法审判•情报信息共享交流•区块链资金追踪•金融机构协助冻结•引渡与遣返程序现代网络犯罪往往具有跨地域、跨国境、技术复杂等特点,单靠一个部门或一种手段难以有效打击只有综合运用技术手段、强化多部门协作、深化国际警务合作,才能形成打击网络犯罪的强大合力网络安全的社会责任与未来展望网络安全不仅是技术问题,更是社会问题构建安全的网络空间,需要政府、企业、社会组织和每一位公民的共同参与和持续努力公安机关的使命担当维护国家主权防范境外势力利用网络进行渗透破坏,维护国家网络空间主权、安全和发展利益保护公民权益依法打击网络犯罪,保护公民人身权、财产权、个人信息权等合法权益不受侵害推动产业发展规范网络安全市场秩序,引导网络安全产业健康发展,提升国家网络安全能力国际交流合作参与网络安全国际规则制定,开展跨国警务执法合作,共同应对全球网络安全威胁开展宣传教育普及网络安全知识,提高全民网络安全意识,营造清朗的网络空间环境网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题公安机关始终将人民群众的网络安全放在首位,坚持以人民为中心的发展思想,不断提升网络安全保障能力,为人民群众创造安全、清朗的网络环境全民网络安全意识建设网络安全不仅仅是专业人员的责任,更是每一位网民的责任提高全民网络安全意识,培养良好的网络安全习惯,是构建安全网络空间的基础社区宣传学校教育在社区开展网络安全宣传活动,发放宣传资料,举办讲座,提高居民防范意识将网络安全纳入中小学课程,从小培养学生的网络安全意识和防护技能企业培训企业定期开展员工网络安全培训,建立内部安全文化,减少人为安全风险实践养成通过日常实践逐步养成良好的网络安全习惯,将安全意识媒体传播内化于心、外化于行通过传统媒体和新媒体广泛传播网络安全知识,曝光典型案例,警示公众国家网络安全宣传周每年9月第三周为国家网络安全宣传周,以网络安全为人民,网络安全靠人民为主题,通过校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动,全方位、多角度宣传网络安全知识,提高全民网络安全意识和防护技能新技术带来的挑战与机遇人工智能安全量子计算威胁数据与隐私平衡AI技术在网络安全领域既是利器也是双刃剑一方面,AI可用于威胁检测、行为量子计算机的发展对现有加密体系构成潜在威胁理论上,足够强大的量子计算大数据时代,数据的收集和使用与个人隐私保护之间需要找到平衡点既要充分分析、自动响应;另一方面,攻击者也在利用AI生成钓鱼内容、绕过安全检测、自机可以破解RSA等公钥加密算法各国正在研发抗量子加密算法,我国也在积极发挥数据的价值,推动数字经济发展;又要保护个人隐私,防止数据滥用需要通过动化攻击需要建立AI安全治理框架,确保AI技术安全可控推进量子安全通信网络建设,应对未来挑战技术手段如隐私计算和制度设计如数据分级分类实现平衡新技术应用的安全原则机遇与挑战并存安全设计优先新技术的发展为网络安全带来了新的挑战,但同时也提供了新的解决方案关键在于我们如何引导技术向善,让技术成为保护而非威胁人类的力量在技术研发阶段就将安全因素纳入考虑,而不是事后补救风险评估机制对新技术应用进行全面的安全风险评估,制定应对措施持续监测更新建立持续的安全监测和更新机制,及时发现和处置新的安全威胁多方协同治理政府、企业、研究机构协同合作,共同应对新技术带来的安全挑战面对日益复杂的网络安全威胁,我们必须坚持创新驱动,充分利用人工智能、大数据、区块创新驱动链、量子技术等前沿科技,构建智能化、自动化、协同化的网络安全防护体系筑牢防线创新不仅体现在技术层面,更体现在管理模式、协作机制、人才培养等方面只有全方位创新,才能在网络安全攻防博弈中占据主动,真正筑牢国家网络安全防线网络安全教育与培训的重要性网络安全的本质是人与人的对抗无论技术如何先进,最终都需要专业人才来运用加强网络安全教育与培训,建设高素质的网络安全人才队伍,是提升国家网络安全能力的根本保障高端人才1战略专家专业技术人才2安全分析师、渗透测试、应急响应一线技术人员3系统管理员、网络工程师、运维人员全体员工4基础安全意识、安全操作规范全民网络安全意识5每一位网民都应具备基本的网络安全素养教育培训体系建设01学历教育高校设置网络空间安全一级学科,培养专业人才,建设国家级网络安全学院02职业培训开展网络安全职业技能培训和认证,提升从业人员专业水平03实战演练举办网络安全攻防演练、竞赛,在实战中培养和选拔人才04继续教育建立网络安全人员继续教育制度,跟踪最新技术和威胁动态持续学习与能力提升网络安全技术日新月异,威胁形态不断演变网络安全从业人员必须保持持续学习的态度,不断提升自身能力,才能有效应对各种安全挑战定期开展网络安全培训组织应急响应流程培训、最新威胁情报分享、安全工具使用培训、法律法规解读等专题培训,确保团队成员知识体系及时更新建议每季度至少开展一次系统性培训,每月进行技术分享交流模拟演练与应急演习定期组织网络攻防演练、应急响应演习、灾难恢复演练等实战化训练,检验应急预案的有效性,提高团队协同作战能力通过红蓝对抗演练,既锻炼防御能力,也培养攻击思维,知己知彼跨部门协作与信息共享建立与公安机关、行业监管部门、安全厂商、同行企业的沟通协作机制,及时共享威胁情报、攻击样本、防护经验参加行业安全联盟,加入信息共享平台,形成协同防御的合力能力提升的三个维度技术能力:掌握最新的安全技术和工具,具备威胁分析、漏洞挖掘、应急响应等专业技能业务理解:深入理解本单位的业务流程和系统架构,才能有针对性地设计安全方案综合素质:包括沟通协调能力、压力承受能力、持续学习能力和职业道德素养结语共筑网络安全防线:网络安全人人有责公安机关与社会携手同行让网络空间更清朗、更安全网络安全不是某个部门或某些人的责任,而是全公安机关将继续履行维护网络安全的神圣职责,我们的目标是建设一个安全、清朗、有序的网社会的共同责任每一位公民都是网络空间的但仅靠公安机关的力量是不够的需要政府、络空间,让每一位公民都能安心、放心地享受数参与者、建设者和受益者,也应该是网络安全的企业、社会组织和广大公民携手同行,形成全社字化带来的便利,让网络真正成为造福人民的工守护者会共同参与的网络安全治理格局具这需要我们每个人的努力和坚守我们的承诺我们的期待•坚决打击网络犯罪,保护公民合法权益•公民自觉遵守网络安全法律法规•持续提升技术能力,筑牢网络安全防线•企业切实履行网络安全保护责任•广泛开展宣传教育,提高全民安全意识•社会各界积极参与网络安全治理•深化国际交流合作,共同应对全球威胁•形成人人关心、人人参与的良好氛围•推动产业健康发展,增强国家网络实力•共同营造清朗健康的网络空间环境网络安全为人民,网络安全靠人民维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线让我们携手并进,为建设网络强国、维护网络安全贡献自己的力量!谢谢!感谢您的聆听欢迎提问与交流报警咨询如果您对网络安全有任何疑问,或者在工作生活中110报警电话遇到网络安全问题,欢迎与我们交流讨论网络违法犯罪举报网站公安机关网络安全部门将竭诚为您服务,共同守护我们的网络家园安全建议国家网络安全宣传周官网公安部网络安全保卫局让我们携手共建安全清朗的网络空间!。