净网网络安全课件

净网行动与网络安全防护第一章网络安全的时代背景网络安全威胁的严峻形势数亿亿35%1000+全球攻击增长年度损失金额受影响网民年全球网络攻击事件同比激增，威胁形势持中国每年因网络诈骗造成的经济损失超过千亿元个人信息泄露案件频繁发生，数亿网民权益受到2025续恶化人民币侵害网络安全，人人有责网络犯罪的典型案例勒索病毒攻击数据泄露事件年某知名银行遭遇大规模勒索病某知名电商平台因安全漏洞导致用户2024毒攻击，核心业务系统被加密锁定，数据大规模泄露，超过万用户的2000造成直接经济损失超过亿元，数百姓名、手机号、地址等敏感信息流入5万客户服务受影响黑市钓鱼网站诈骗不法分子精心伪造政府官方网站，通过虚假政策补贴、退税等名义，骗取群众个人信息和资金，涉案金额超过百万元网络安全与国家安全的紧密联系法律保障体系战略重要性《中华人民共和国网络安全法》的实施标志着我国网络安全进入法治化在数字时代，关键信息基础设施如电力、通信、金融、交通等系统的安轨道该法明确了网络空间主权原则，确立了网络安全等级保护制度，全直接关系到国家安全和社会稳定网络空间已成为继陆、海、空、天为维护国家网络安全提供了坚实的法律基础之后的第五大战略空间建立网络安全审查制度维护网络空间主权和发展权益••强化关键信息基础设施保护应对国际网络安全竞争挑战••规范网络数据跨境传输保障数字经济健康发展••加大违法行为惩处力度•第二章净网行动介绍什么是净网行动？国家专项行动打击重点对象由公安部、工信部、网信办等多部门联合开聚焦网络诈骗、非法信息传播、黑灰产业链、展的全国性网络违法犯罪专项整治行动数据泄露等网络违法犯罪行为全民参与核心目标构建清朗网络空间，维护网络安全秩序，保障人民群众合法权益和财产安全净网行动的阶段成果案件查处成效显著年全国公安机关共查处各类网络违法犯罪案件超过万起，抓获犯202310罪嫌疑人数万名，有力震慑了网络违法犯罪活动净化网络环境关闭非法网站、应用程序及社交媒体账号数百万个，清理违法有害信息数亿条，网络生态环境明显改善意识全面提升净网行动守护网络安全，维护清朗空间第三章常见网络安全威胁与防范病毒与木马攻击主要威胁形式防范措施安装可靠的杀毒软件并保持实时防护开启计算机病毒木马程序及时更新操作系统和应用程序安全补丁通过电子邮件附件、下载文件、移动伪装成正常软件潜入系统具有极强不打开可疑邮件附件和不明来源文件,存储设备等途径传播，可自我复制并隐蔽性能够窃取用户密码、银行账定期全盘扫描检查潜在威胁感染其他文件，破坏系统正常运行，号、个人隐私等敏感数据，远程控制使用防火墙阻止未授权访问导致数据丢失或系统瘫痪受害者计算机勒索软件加密用户重要文件后勒索赎金是近,年来危害最严重的恶意软件之一给,个人和企业造成巨大损失钓鱼网站与诈骗手法0102伪装网站诈骗社交工程攻击犯罪分子制作高度仿真的银行、电商、政府网通过电话、短信、邮件等方式冒充银行客服、站，诱骗用户输入账号密码、身份证号、银行公检法人员、熟人等身份，利用恐吓、诱惑等卡信息等敏感数据，进而盗取资金或倒卖信息心理战术，骗取受害者信任后实施诈骗03虚假中奖信息以中奖、退款、补贴等名义发送虚假通知，要求缴纳手续费、税费或提供个人信息，实施连环诈骗识别与防范技巧仔细核对网址注意拼写和域名真实性•,不轻信陌生链接尤其是短信和邮件中的链接•,验证网站安全证书查看是否有加密•,HTTPS对要求提供敏感信息的请求保持警惕•账号安全与密码管理账号被盗的严重后果强密码设置原则安全管理最佳实践个人隐私信息泄露长度至少位以上启用双因素或多因素认证••12•财产损失和盗刷风险混合大小写字母、数字、特殊符号定期更换密码建议个月•••3-6社交关系被利用实施诈骗避免使用生日、姓名等易猜信息使用密码管理工具安全存储•••个人声誉受损不同平台使用不同密码不在公共场所输入密码•••法律责任风险避免使用连续或重复字符••网络购物与支付安全安全购物指南选择正规平台1在知名、信誉良好的电商平台购物查看平台资质和用户评价避免在不明网站交,,易使用安全支付2优先使用第三方支付平台开启支付密码和指纹验证不直接向个人账户转账,,警惕诈骗套路第四章法律法规与网络安全责任完善的法律法规体系是维护网络安全的重要保障了解相关法律法规明确各方责任是,,每个网络参与者的必修课主要法律法规解读网络安全法个人信息保护法数据安全法年月日起施行是我国网络安全领域的基年月日起施行系统规定了个人信息处理年月日起施行建立了数据分类分级保护201761,2021111,202191,础性法律明确了网络空间主权原则建立了关规则强化了个人信息权益保护要求收集个人制度明确了数据安全保护义务对重要数据和,,,键信息基础设施保护、网络安全等级保护等重要信息必须获得明确同意严格限制敏感信息处理核心数据实施更严格监管规范数据跨境流动保,,,,制度规定了网络运营者的安全义务赋予个人查询、更正、删除等权利障国家数据主权和安全,法律对网络违法行为的惩处网络诈骗犯罪根据诈骗金额和情节严重程度处三年以下至十年以上有期徒刑并处罚金,,1特别重大案件可处无期徒刑并没收财产团伙作案、使用技术手段、针对特定群体等情形从重处罚侵犯个人信息非法获取、出售或提供公民个人信息情节严重的处三年以下有期徒刑情,,2节特别严重的处三年以上七年以下有期徒刑并处罚金单位犯罪的对单,位判处罚金并对责任人员追究刑事责任,网络谣言传播编造、故意传播虚假信息严重扰乱社会秩序的处三年以下有期徒刑造,,3成严重后果的从重处罚同时承担民事侵权责任包括赔偿损失、恢复名,誉、赔礼道歉等个人与企业的网络安全责任个人安全责任企业安全责任提升安全意识落实安全制度主动学习网络安全知识了解常见威胁和防护方法培养良好的网络使用建立健全网络安全管理制度明确安全责任配备专业安全人员,,,,习惯加强技术防护保护个人隐私部署安全防护设施定期开展安全评估及时修复安全漏洞,,谨慎提供个人信息不随意授权应用程序访问权限定期检查隐私设置,,保护用户数据遵守法律法规严格遵守数据保护法律法规采取加密等技术手段防止数据泄露,不传播违法信息不参与网络违法活动尊重他人合法权益,,应急响应机制积极举报违法制定安全事件应急预案建立快速响应机制及时报告重大安全事件,,发现网络违法犯罪线索及时向有关部门举报共同维护网络安全,网络安全是全社会的共同责任只有个人、企业、政府各尽其责、协同配合才能构建起坚实的网络安全防线,第五章技术防护与安全工具掌握必要的安全技术和工具是构建个人网络安全防线的关键本章将介绍常用的安全,防护技术和实用工具防火墙与入侵检测系统防火墙技术入侵检测系统防火墙是网络安全的第一道防线位于内部网络和外部网络之间通过预设的安全能够实时监测网络流量识别异常行为和攻击特征及时发出安,,IDS,,规则对进出网络的数据包进行过滤和控制全警报工作原理检测方法包过滤检查数据包的源地址、目标地址、端口等信息特征匹配比对已知攻击特征库•:•:状态检测跟踪连接状态识别非法连接尝试异常检测识别偏离正常模式的行为•:,•:应用层网关对特定应用协议进行深度检查协议分析检测协议违规使用•:•:应用场景典型产品企业网络边界防护开源入侵检测系统••Snort服务器安全防护天融信入侵检测系统••个人电脑基础防护启明星辰网络入侵检测系统••杀毒软件与安全补丁管理主流杀毒软件推荐系统补丁及时更新国际品牌卡巴斯基、诺顿、等提供全面的病毒防护和实重要性安全补丁修复已知漏洞防止黑客利用漏洞入侵系统是最:McAfee:,,时监控功能基础也是最有效的防护措施国产软件安全卫士、腾讯电脑管家、火绒安全软件等更适合更新策略启用自动更新功能或每周手动检查更新关键安全补丁:360,:,;国内网络环境发布后应立即安装选择建议根据系统配置和使用习惯选择保持软件病毒库更新定涵盖范围操作系统、浏览器、办公软件、常用应用程序等都需要:,,:期全盘扫描保持最新版本安全上网习惯公共安全软件下载安全Wi-Fi公共存在被监听和劫持风险避只从官方网站或应用商店下载软件避Wi-Fi,免在公共网络下进行网银操作、输入免使用第三方下载站安装前检查数密码等敏感操作必要时使用加字签名安装过程中注意拒绝捆绑软件VPN,,密连接关闭文件共享功能定期清理不常用程序,隐私保护VPN使用可信赖的服务隐藏真实地址加密网络流量在访问敏感信息或使用公共VPN IP,网络时开启选择有良好口碑和隐私政策的提供商VPN,VPN数据备份与恢复选择备份方式制定备份策略本地备份使用移动硬盘、等设备云端备份选择可靠的云存储服务NAS;遵循原则保留份数据副本使用种不同存储介质其中份存放如百度网盘、阿里云等重要文件建议本地和云端双重备份3-2-1:3,2,1;在异地根据数据重要性确定备份频率关键数据每天备份一般数据,,每周备份应急恢复预案防范勒索病毒定期测试备份数据的完整性和可恢复性制定详细的灾难恢复计划明,定期备份是对抗勒索软件的最有效手段确保备份设备在非使用时断确恢复优先级和操作步骤对关键业务系统建立热备份或冷备份机制开连接防止被同时加密启用文件版本控制保留多个历史版本,,第六章个人网络安全意识提升技术手段固然重要但人的安全意识才是网络安全的核心提升全民网络安全意识培养,,良好的网络行为习惯是构建安全网络环境的根本,网络安全从我做起理性传播信息保护个人隐私不传播未经证实的消息和谣言不参与网络暴不随意在社交平台晒个人信息、家庭住址、,力和人肉搜索文明上网、理性发言共同营造行程安排等敏感内容谨慎授权应用程序访问,,,健康的网络舆论环境通讯录、位置等权限持续学习提升积极举报违法关注网络安全动态学习最新的防护知识和技发现网络诈骗、非法信息、侵权内容等违法,能参加网络安全宣传活动不断提升自身安全行为及时通过、网警平台等渠道举报,,,12377,素养为净网行动贡献力量每个人都是网络安全的参与者和受益者从我做起从小事做起让网络安全成为我们的自觉行动,,青少年网络安全教育健康上网指引合理控制上网时间建立科学的作息制度避免长时间沉迷网络游戏和短视频保护视,,力和身心健康培养多元兴趣爱好,识别网络陷阱警惕网络交友风险不轻信陌生人不参与网络赌博和非法借贷远,,,离暴力、色情等不良信息家校共同责任家长要加强监护引导学校要开展安全教育社会要营造良好环境,,,共同守护青少年健康成长企业与组织的安全文化建设定期安全培训技术管理并重每季度组织全员网络安全培训涵盖安全意识、操作规范、应急响应等内容技术层面持续投入先进安全设备和系统管理层面完善制度流程和考核机制,,通过案例分析、实操演练等方式提升员工实战能力新员工入职必须完成将网络安全纳入企业绩效考核建立安全奖惩制度形成人人重视安全的文化,,安全培训氛围123应急响应机制建立×小时安全监控和应急响应体系制定详细的安全事件分级处置预案724,定期开展攻防演练和桌面推演检验应急响应能力明确各级人员职责和报,告流程共筑网络安全防线守护美好数字生活网络安全需要全民参与、共同守护让我们携手并肩筑起坚不可摧的安全防线共同守,,护我们的数字家园创造更加安全、清朗、美好的网络空间,携手净网共创安全清朗网络空间,人人有责的使命网络安全不是某个部门或某些人的事而是关系到每一个网民切身利益的大事我们每个人既,是网络安全的受益者也是网络安全的守护者只有人人参与、人人尽责才能构建起牢不可破,,的安全防线行动起来的号召让我们积极响应净网行动从自身做起提升安全意识掌握防护技能遵守法律法规抵制违法行,,,,,为在日常生活中践行网络安全理念在关键时刻勇于发声举报做网络安全的践行者和传播者,,美好未来的愿景数字时代为我们带来了前所未有的便利和机遇也对网络安全提出了更高要求让我们携手并,进共同努力建设一个安全、清朗、有序的网络空间让亿万人民在数字世界中享有更多获得感、,,,幸福感和安全感共同迎接美好的数字未来,!网络安全始于足下清朗空间你我共建,;,!。