公安网络安全课件素材

公安网络安全专题培训课件第一章网络安全的严峻形势年网络攻击态势2025网络犯罪案件数量持续攀升呈现爆发式增长态势全国公安机关侦破涉网案件,同比增长案件类型涉及电信诈骗、黑客攻击、数据窃取等多个领域35%,电信诈骗损失尤为惨重年度损失金额突破千亿元大关受害人数达到千万级,,别网络安全已不再是简单的技术问题而是关系到国家安全、社会稳定的重大,战略问题网络安全威胁的多样化传统攻击升级新技术被滥用物联网新隐患黑客攻击手段不断翻新勒索病毒肆虐全球深度伪造技术被犯罪分子利用伪物联网设备安全漏洞频发智能家居、工业设,,Deepfake,,钓鱼诈骗层出不穷攻击者利用社会工程学造音视频内容实施诈骗真假难辨给侦查工备成为新的攻击入口形成网络安全的新战,,,和技术漏洞实施精准打击作带来巨大挑战场,第二章典型网络犯罪案例剖析案例一电信诈骗杀猪盘揭秘:案件概况年公安机关成功破获一起特大杀猪盘电信诈骗案件抓获犯罪嫌疑人名涉案金2024,,127,额高达亿余元该团伙组织严密分工明确通过社交平台实施精准诈骗5,,作案手法犯罪分子利用虚假身份在社交平台与受害人建立恋爱关系通过长期养号获取信任后以,,投资理财为名诱骗受害人在虚假平台充值待金额达到一定程度后立即收网导致受害人,,血本无归案件结果主犯欧阳某被判处有期徒刑年并处罚金万元公安机关对该案实施全链条打击从15,500,技术平台搭建者到话术培训人员一网打尽有效震慑了同类犯罪,,警示案例二深伪技术诈骗新手法:1案件发生年某企业财务人员接到领导视频电话要求紧急转账处理2023,,业务视频中领导音容笑貌与真人无异,2犯罪手段诈骗团伙利用深度伪造技术通过公开视频素材生成高仿真的领,导视频结合提前获取的内部信息实施精准诈骗,3损失惨重受害企业在未核实的情况下转账数百万元发现被骗后立即报警,,但资金已被快速转移至境外账户4警方行动公安机关联合平台快速下架相关诈骗账号技术专家孙晓冬教授,参与案件技术鉴定确认视频为深度伪造,5案件启示此案是国内首起利用深伪技术实施诈骗的典型案例标志着网络,犯罪进入智能化新阶段对侦查技术提出更高要求,案例三校园网络安全隐患:隐患来源警方行动大学生喜欢在社交平台分享生活点滴晒机票、火车票、宿舍照片已成常东莞警方专门发布朋友圈隐私保护指南提醒公众特别是学生群体注意保,,态然而这些看似无害的分享却可能泄露大量个人隐私信息成为犯罪分护个人信息发布照片前要仔细检查是否包含敏感信息,,,子的作案线索防范措施典型案件晒票据前遮挡姓名、证件号等关键信息•某高校学生在朋友圈晒出返校机票和宿舍内景照片照片中无意暴露了学,避免发布详细地理位置和行程安排•校、宿舍楼号、房间布局等信息不法分子据此实施踩点趁学生外出时,室内照片不要暴露门牌号、楼层等细节•入室盗窃造成财物损失,提高安全意识谨慎分享个人生活•,此类案件发生频率明显下降警方的宣传教育起到了积极作用但网络安全意识的培养需要持续进行特别是针对年轻群体的教育不能放松,,第三章公安网络安全技术防护体系构建科学、完善的网络安全技术防护体系是保障公安信息网安全的基础本章将详细介绍新一代公安信息网安全防护架构、等级保护制度及实战技术应用新一代公安信息网安全防护体系数据加密1入侵检测系统2边界防护体系3云端安全防护4基础设施安全5新一代公安信息网安全防护体系采用多层次纵深防御架构从基础设施层到应用层实现全方位覆盖边界防护层通过防火墙、入侵防御系统等设备阻挡,,外部攻击入侵检测层实时监控网络流量识别异常行为数据加密层确保敏感信息在传输和存储过程中的安全性;,;云端安全技术的应用是体系建设的重要创新点通过云计算平台集中管理安全资源实现数据统一备份、访问权限精细化控制、安全策略动态调整该体,系设计方案详尽技术文档达页涵盖架构设计、设备配置、应急响应等各个环节为各级公安机关提供了可复制、可推广的安全防护标准,101,,网络安全等级保护制度等级保护

2.0标准解读国家等级保护标准相较版本增加了云计算、移动互联、物联网、工业控制系统等新技术应用场景

2.

01.0,的安全要求更加注重主动防御和动态防护,公安系统落实要求第三级系统省级及以上公安信息系统需要采用严格的安全防护措施•:,第二级系统地市级公安信息系统需要基本的安全防护能力•:,定期开展等级测评确保防护措施有效运行•,建立安全管理制度明确岗位职责和操作规范•,典型防护措施防火墙部署在网络边界过滤恶意流量技术为远程访问提供加密通道蜜罐系统诱捕攻击者收集攻击:,VPN::,情报政策依据《网络安全等级保护条例》是我国网络安全的基本制度所有重要信息系统必须按规,定开展等级保护工作实战技术入侵检测与应急响应:大数据分析利用大数据技术实时分析网络流量建立正常行为基线自动识别偏离基线的异常流量模,,式攻击溯源通过日志关联分析和流量回溯技术快速定位攻击源头追踪攻击路径为后续打击提供证,,,据快速响应建立应急响应机制缩短从发现异常到处置完成的时间窗口最大限度降低安全事件影响,,实战案例分享某地网安总队在日常监测中发现大量异常流量指向政府网站流量特征显示为攻击技术人员立即,DDoS启动应急预案通过流量清洗设备过滤攻击流量同时利用威胁情报系统追踪攻击源发现攻击来自境外某,,,黑客组织控制的僵尸网络在溯源过程中技术团队成功定位了国内的肉鸡主机协调相关单位进行清理整个应急响应过程仅用时,,小时成功阻断了大规模攻击保障了政府网站的正常运行此案充分展示了大数据分析和快速响2,DDoS,应机制的重要性第四章法律法规与政策解读网络安全工作必须在法律框架内开展依法打击网络犯罪依法保护公民合法权益本章,,系统梳理网络安全相关法律法规解读公安机关的执法权限与职责,重要法律法规《网络安全法》《数据安全法》《个人信息保护法》年月日起施行是我国网络安全领域年月日起施行建立数据分类分级保年月日起施行系统规定个人信息201761,202191,2021111,的基础性法律明确了网络安全等级保护护制度明确数据安全保护义务对数据跨境处理规则明确个人信息权益和企业保护义,,,制度、关键信息基础设施保护制度等核心传输进行规范为数字经济健康发展提供法务加大对违法行为的处罚力度最高可处,,,内容规定了网络运营者的安全义务律保障万元或年营业额的罚款,50005%第条采取技术措施防范网络攻击•21:第条关键信息基础设施数据本地化•37:存储第条拒不改正可处罚款并停业整顿•64:公安机关执法权限公安机关作为网络安全保护的主管部门依法具有监督检查权、调查取证权、行政处罚权、刑事侦查权在执法过程中必须严格遵守法定程序保护公民,,合法权益做到既严厉打击犯罪又维护法治精神,,公安机关网络安全执法案例案例:特大电信诈骗团伙被依法严惩该案涉及全国多个省份,受害人超过3000人,涉案金额达8亿元公安机关历时一年侦查,成功抓获犯罪嫌疑人235名,追缴赃款

2.3亿元法律适用根据《刑法》第266条诈骗罪,主犯被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产;从犯根据参与程度分别判处3至15年有期徒刑不等法律意义该案是公安机关依法打击网络犯罪的典型案例,判决充分体现了罪责刑相适应原则,对电信诈骗犯罪形成强大震慑,彰显了法律的威慑力和公正性黑客攻击案法律适用某黑客利用系统漏洞非法侵入企业服务器,窃取客户数据10万余条,在暗网出售获利罪名认定:《刑法》第285条非法侵入计算机信息系统罪,第286条破坏计算机信息系统罪并罚判决结果:有期徒刑7年,罚金50万元此类案件的关键在于电子证据的固定和鉴定,公安机关需要严格按照《电子数据取证规则》开展工作,确保证据链完整网络安全宣传周与全民参与2024年主题公安引导作用网络安全为人民网络安全靠人民强调通过线上线下宣传活动普及网络安全知识,——,,网络安全工作的人民性和全民参与的重要提升公众防范意识营造全社会重视网络安,性全的良好氛围协同防护机制构建社区、学校、企业协同的网络安全防护网络形成群防群治的良好局面共同维护清朗网络,,空间宣传活动形式校园日走进学校开展网络安全知识讲座•:电信日联合运营商宣传防范电信诈骗•:法治日普及网络安全法律法规•:金融日提升金融从业人员安全意识•:青少年日引导青少年健康上网、安全用网•:通过持续开展宣传教育网络安全意识逐步深入人心全民防护能力显著提升网络违法犯罪活动得到,,,有效遏制第五章公安网络安全实战经验分享理论必须与实践相结合本章汇集一线网安警务人员和专家学者的实战经验从技术应,用、协作机制、人才培养三个维度分享宝贵的工作心得和创新做法,网络犯罪侦查新技术应用声纹识别技术电子数据取证声纹识别技术在电信诈骗案件侦破中发挥重要电子数据取证是网络犯罪案件的核心环节必作用通过分析犯罪嫌疑人的语音特征包括音须严格遵守取证程序确保证据的合法性、真实,,高、音调、语速、发音习惯等可以准确识别说性、关联性,:话人身份即使使用变声器也能通过深层声学特,及时固定在第一时间对电子证据进行提取

1.:征进行识别和固定地方口音分析完整复制使用专业工具对原始数据进行镜

2.:像备份公安部特聘专家开发的地方普通话口音分析系哈希校验通过哈希值验证数据完整性

3.:统可以根据语音样本判断说话人的籍贯范围,,链条完整记录证据流转的每一个环节为缩小侦查范围提供重要线索该系统已在多

4.:起跨区域案件中发挥关键作用专业鉴定委托有资质的机构进行鉴定

5.:专家团队孙晓冬教授在深度伪造技术识别领域具有深厚造诣参与多起重大案件的技术鉴定工作欧阳国亮副,教授专注于网络攻击溯源技术研究开发的攻击路径还原系统大幅提升了侦查效率专家团队的技术,支持为一线办案提供了坚实保障跨部门协作与信息共享公安机关检察院负责案件侦查、证据收集、犯罪嫌疑人抓捕审查批捕、提起公诉、监督执法军队保卫法院涉军网络安全保护、线索提供依法审判、作出裁决、执行判决协作机制特点建立了常态化的信息共享平台,实现案件线索快速传递公安机关侦查取得突破后,及时向检察院通报案情,检察院提前介入引导取证,确保证据符合起诉标准法院建立专业审判团队,提高网络犯罪案件审理的专业性和效率成功案例在打击跨省电信诈骗犯罪专项行动中,多省公安机关协同作战,建立联合专案组,实现信息实时共享、行动统一指挥从发现犯罪线索到全部犯罪嫌疑人落网,仅用时3个月,成功打掉诈骗窝点17个,抓获犯罪嫌疑人320余名,冻结涉案资金

1.2亿元这一成功经验已在全国推广网络安全人才培养与培训认证体系建设实战演练培训建立结业证书与职业技能等级认证体系培训合格后颁发,线上直播教学建设网络安全攻防靶场,模拟真实攻击场景,让学员在实战相应证书,作为岗位任职和晋升的重要依据,激励警务人员公安技术在云端线上直播课程打破地域限制,邀请国内外中提升技能通过红蓝对抗演练,检验防护体系的有效性,持续学习提升知名专家授课,实现优质教育资源共享课程涵盖网络攻发现和弥补安全短板防、取证技术、法律实务等多个模块培训成效通过系统培训全国公安网安队伍整体素质显著提升年培训学员超过万人次培养了一大批既懂技术又懂,20245,法律、既能侦查又能取证的复合型人才在近期的网络安全攻防演练中参训人员表现优异成功防御了的模,,98%拟攻击同时建立了导师制和案例教学制度资深专家一对一指导年轻警员通过真实案例分析提升实战能力形成了传帮,,,,带的良好氛围第六章公众网络安全防范指南网络安全不仅是公安机关和专业人员的责任每一位网民都应该掌握基本的安全防护知,识本章为公众提供实用的网络安全防范指南帮助大家守护好自己的数字钱包和个人,隐私个人隐私保护三不三求123不轻信网络信息不点击陌生链接不接听陌生电话对网络上的各类信息保持警惕特别是涉及不明来源的链接可能包含木马病毒或指向钓对于陌生号码特别是境外号码、开头的,95中奖、退款、优惠等诱惑性内容凡是要求鱼网站即使是熟人发送的链接也要先核仿冒号码要提高警惕真正的官方机构不,,提供个人信息、银行卡号、验证码的都要谨实对方身份防止账号被盗后发送诈骗链会通过电话要求转账汇款或提供密码验证,慎对待接码向朋友求助向长辈求证向警方求援遇到可疑情况先和身边的家人朋友商量不涉及家庭成员的紧急情况务必直接联系当事发现诈骗行为或遭遇网络侵害及时拨打,,,,110要轻易做决定人核实不要被保密要求迷惑报警保存好相关证据,,记住这三不三求原则可以有效避免绝大多数网络诈骗保护个人信息安全从养成良好的上网习惯做起,,防范网络诈骗实用技巧识别钓鱼网站四步法日常防护措施安装反诈国家反诈中心可以拦截诈骗电话和APP:APP01短信识别可疑应用,检查网址定期清理浏览器清除缓存、和浏览历史防止:Cookie,正规网站域名规范,钓鱼网站往往使用相似域名或添加隐私泄露特殊字符使用强密码密码应包含大小写字母、数字和符号不:,同平台使用不同密码02开启双因素认证为重要账号开启短信验证或令牌验证:查看证书及时更新软件操作系统和应用软件要及时更新修补:,点击地址栏锁形图标查看安全证书是否有效,安全漏洞遭遇诈骗后的应对03观察页面立即断网停止一切操作

1.,钓鱼网站页面粗糙,常有错别字或排版混乱

2.保存聊天记录、转账凭证等证据拨打报警或到就近派出所报案

3.11004联系银行冻结账户尝试追回资金

4.,核实信息通过官方渠道核实网站真实性不要直接点击搜索结果,网络安全生活小贴士社交媒体隐私设置谨慎发布定位信息调整社交平台隐私设置限制陌生人查看个人信息发布内容前仔细检查避免暴露详细关闭照片自动添加地理位置功能外出旅游时不要实时发布位置以免被不法分子利用,,,,地址、行程安排、家庭成员等敏感信息朋友圈分组可见功能要善用工作和生活内容特别是女性单独外出时更要注意保护行踪隐私可以等返回后再分享旅行照片,,,适当分开防范杀猪盘骗局账号密码安全管理网络交友要谨慎特别是对方主动示好、快速建立亲密关系的情况凡是网友要求借使用密码管理器生成和保存复杂密码避免在多个平台使用相同密码定期修改重要账,,钱、投资、赌博的是诈骗感情可以慢慢培养但钱一定要捂紧钱包号密码不要在公共电脑上登录个人账号开启多因素认证为账号添加第二道防线,99%,,,公共WiFi使用注意青少年上网保护连接公共时不要进行网银操作或输入敏感信息最好使用加密连接或者使用家长要引导孩子健康上网安装青少年模式限制使用时间和内容范围教育孩子不随意WiFi VPN,,,手机流量进行重要操作不要连接来源不明的防止数据被窃取添加陌生网友不向他人透露个人信息遇到网络欺凌及时向家长和老师求助WiFi,,,网络安全从点滴做起养成良好的上网习惯就能有效保护个人信息安全享受安全便捷的数字生活,,,结语共筑网络安全防线守护美好数字生活:,人人有责携手同行持续学习网络安全关乎每一个人需要全社会共同参公安机关将继续加强网络安全保护工作与社网络安全形势不断变化我们要持续学习新知,,,与从我做起从现在做起会各界携手构建清朗网络空间识提升防范能力与时俱进,,,,网络安全为人民网络安全靠人民让我们共同守护网络安全共创和谐社会美好未来,,!通过本次培训我们系统学习了网络安全的严峻形势、典型案例、技术防护、法律法规和实战经验希望大家能够学以致用将所学知识应用到实际工作,,中不断提升网络安全防护能力,网络空间是亿万民众共同的精神家园让我们携起手来共同维护网络安全共同建设网络强国为实现中华民族伟大复兴的中国梦贡献力量,,,!。