2026年网络安全课件

年网络安全专题培训课件2017第一章网络安全的时代背景与重要性法律里程碑国家战略高度2017年6月1日，《中华人民共和国网习近平总书记提出网络强国战略思络安全法》正式实施，标志着我国网想，明确指出没有网络安全就没有国络安全进入依法治理新时代这部法家安全网络安全已经上升为国家战律的颁布实施，为维护国家网络空间略层面，成为维护国家主权、安全和主权和安全提供了坚实的法律保障发展利益的重要组成部分多维度影响网络安全威胁的现状与挑战严峻的安全形势68%2016年熊猫烧香病毒事件引发全民关注，数百万台计算机被感染，造成巨大经济损失这一事件成为全社会网络安全意识觉醒的标志性事件，让普通民众真切感受到网络安全威胁就在身边企业遭受攻击多样化的攻击手段2016年经历过网络安全事件•拒绝服务攻击（DDoS）导致网站瘫痪亿•数据泄露事件频发，用户信息被非法买卖

5.2•高级持续性威胁（APT）针对关键基础设施•勒索软件攻击造成企业巨额损失信息泄露•钓鱼邮件和社会工程学攻击层出不穷用户个人信息被非法获取亿300经济损失全年网络安全事件造成损失（元）警示个人信息泄露事件频发，从电商平台到社交网络，从教育机构到医疗系统，隐私保护已成为亟待解决的社会问题每个人都可能成为网络安全事件的受害者网络安全，人人有责在数字化时代，网络安全不仅是技术问题，更是关系到每个人切身利益的社会问题从国家机关到企业组织，从专业人员到普通用户，我们都是网络安全防线的守护者第二章《网络安全法》立法历程与核心内容12014年2月中央网络安全和信息化领导小组成立，习近平总书记亲自担任组长，标志着网络安全工作提升到前所未有的战略高度22015年7月《网络安全法（草案）》首次提请全国人大常委会审议，向社会公开征求意见，收到各界反馈建议数千条32016年11月十二届全国人大常委会第二十四次会议正式通过《中华人民共和国网络安全法》，这是我国网络安全领域的基础性法律42017年6月《网络安全法》正式实施，开启依法治网新时代，为维护网络空间主权和安全提供了有力法律武器网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题——习近平总书记网络安全法的五大关键点010203个人信息保护关键信息基础设施保护网络运营者安全义务明确网络运营者收集、使用个人信息的规范要对能源、金融、交通、通信等重点领域的关键信规定网络运营者应当履行的安全保护义务，包括求，强调必须遵循合法、正当、必要原则用户息基础设施实施重点保护制度运营者需要履行制定内部安全管理制度、采取技术措施防范网络有权要求更正、删除其个人信息，网络运营者必更严格的安全保护义务，包括设置专门安全管理攻击、及时处置安全事件等技术保障和管理制须采取技术措施和其他必要措施确保信息安全机构、定期进行安全检测评估等度双管齐下，构建全方位安全防护体系0405数据本地存储要求法律责任与处罚关键信息基础设施运营者在我国境内收集和产生的个人信息和重要数据应建立了严格的法律责任体系，对违法行为规定了明确的处罚措施最高可当在境内存储确需出境的，应当进行安全评估，防止敏感数据流失造成处100万元罚款，情节严重的可责令停业整顿、吊销相关业务许可证或营国家安全风险业执照，相关责任人员还将面临职业禁入第三章个人信息保护详解法律规定的核心要求典型案例分析明示同意原则某知名电商平台信息泄露案网络运营者必须明确告知用户信息收集的目的、方式和范围，并获得用户的明确同意不得以2016年，某大型电商平台因内部管理不善，导致超过1000万用户的个人信息被非法获取并默认勾选、捆绑服务等方式强制或变相强制用户授权在黑市交易监管部门依法对该平台处以80万元罚款，责令限期整改，并对相关负责人进行约谈用户知情权与控制权此案警示企业个人信息保护不仅是法律义务，更是企业信誉和品牌价值的基石一次安全事故可能给企业带来难以估量的损失用户有权知晓其个人信息的收集、使用情况，有权要求网络运营者更正或删除错误、过时的个人信息，有权撤回授权同意严格的法律责任违法违规收集、使用、泄露、出售个人信息的，将面临严厉处罚轻则罚款警告，重则停业整顿、追究刑事责任个人信息保护的技术措施1数据加密传输采用HTTPS协议保护数据传输安全，使用TLS

1.2及以上版本加密算法对敏感数据进行端到端加密，确保数据在传输过程中不被窃取或篡改重要业务系统必须部署SSL证书，建立加密通道2访问控制与身份认证实施多因素认证机制，结合密码、短信验证码、生物识别等多种方式验证用户身份根据最小权限原则设置访问控制策略，不同角色拥有不同的数据访问权限，防止内部人员越权访问3安全审计与日志监控建立完善的日志记录系统，记录所有对个人信息的访问、修改、删除等操作部署实时监控系统，对异常访问行为及时告警定期进行安全审计，发现潜在安全隐患4定期安全评估每年至少进行一次全面的安全风险评估和漏洞扫描委托专业的第三方安全机构进行渗透测试，及时发现并修复系统漏洞建立应急响应机制，制定数据泄露应急预案第四章网络攻击类型与防范策略主动攻击类型被动攻击类型伪装攻击窃听攻击攻击者伪装成合法用户或系统，骗取信任后实施破坏或窃取信在不影响数据传输的情况下，秘密监听和截获网络通信内容，获取敏感信息息如密码、账号等被动性强，难以被发现重放攻击流量分析截获合法的数据传输并重新发送，欺骗系统执行未授权操作通过分析网络流量的模式、频率、时间等特征，推断出通信双方的关系、业务类型等敏感信息，即使数据被加密也可能泄露元数据篡改攻击拦截并修改传输中的数据内容，破坏数据完整性和准确性综合防范措施拒绝服务攻击•部署企业级防火墙，过滤恶意流量•安装入侵检测系统（IDS）实时监控通过大量恶意请求耗尽目标系统资源，使其无法正常提供服务•使用统一威胁管理（UTM）系统•定期更新安全策略和规则库•建立安全事件响应机制典型网络攻击案例分析案例一大型电商网站DDoS攻击事件事件经过2016年双11期间，某大型电商网站遭受有史以来最大规模的DDoS攻击，峰值流量达到300Gbps攻击者利用全球数十万台被控制的肉鸡计算机同时向目标网站发送请求，导致服务器过载瘫痪，网站无法正常访问长达3小时经济损失直接经济损失超过5000万元，品牌声誉严重受损，用户信任度大幅下降应对措施紧急启用CDN加速和流量清洗服务，增加服务器带宽，部署专业的DDoS防护设备事后建立了多层次的DDoS防御体系，确保业务连续性案例二熊猫烧香病毒传播机制传播特征熊猫烧香病毒通过网络共享、移动存储设备、恶意网站等多种途径传播感染后会将用户文件图标替换为熊猫烧香图案，破坏系统文件，窃取网络游戏账号等敏感信息防治经验及时更新操作系统和杀毒软件，关闭不必要的网络共享，谨慎使用来历不明的U盘，定期备份重要数据此事件推动了全社会网络安全意识的大幅提升案例三针对能源企业的APT攻击攻击手法高级持续性威胁（APT）攻击是一种长期、隐蔽的针对性攻击攻击者通过钓鱼邮件植入木马，长期潜伏在目标网络中，逐步渗透核心系统，窃取工业控制系统数据和商业机密多层防御策略部署网络隔离和边界防护，实施严格的终端安全管理，建立威胁情报共享机制，进行定期的安全演练和应急响应培训对关键基础设施实施7×24小时安全监控第五章密码学基础与应用对称加密算法非对称加密算法数字签名技术使用相同的密钥进行加密和解密DES（数据加使用公钥加密、私钥解密的机制RSA算法应用利用非对称加密和哈希函数实现身份认证和数据密标准）已逐渐被淘汰，AES（高级加密标准）最为广泛，密钥长度通常为2048位或4096完整性保护发送方用私钥对数据摘要签名，接成为主流选择，支持

128、

192、256位密钥长位ECC（椭圆曲线密码）在相同安全强度下密收方用公钥验证签名广泛应用于电子商务、电度速度快，适合大量数据加密，但密钥分发和钥更短，计算效率更高，适合移动设备子政务等领域，确保交易不可否认性管理是难点密钥管理的重要性VPN技术应用密钥是密码系统的核心，密钥管理直接关系到系统安全必须确保密钥虚拟专用网络（VPN）在公共网络上建立加密隧道，保障远程访问安的生成、存储、分发、更新、销毁全生命周期的安全性采用硬件安全全IPSec VPN适合站点间互联，SSL VPN方便移动办公企业应根模块（HSM）存储密钥，定期更换密钥，建立密钥备份和恢复机制据实际需求选择合适的VPN方案，确保远程办公数据安全第六章身份认证与访问控制多样化的身份认证方式密码认证生物识别最传统的认证方式，成本低但安全性相对较弱应要求用户设置强密码，包含大小写字利用人体独特的生理特征进行身份验证，包括指纹、人脸、虹膜、声纹等具有唯一性和母、数字和特殊字符，长度不少于8位，并定期更换不可复制性，安全性高，用户体验好，是未来发展趋势短信验证码USB Key通过向用户注册的手机号发送一次性验证码来验证身份简单易用，但存在短信劫持风基于硬件的身份认证设备，将用户的数字证书和私钥存储在物理介质中安全性高，常用险建议与其他认证方式结合使用，实现多因素认证于网上银行、电子签名等高安全需求场景访问控制模型基于角色的访问控制（RBAC）基于属性的访问控制（ABAC）将权限分配给角色，用户通过加入相应角色获得权限管理员、普通用户、访客等不同角色拥有不同的访问权限优点是管理简便，易于维根据主体、客体、环境等多维度属性动态决定访问权限考虑用户身份、资源类型、访问时间、地理位置等因素更加灵活和精细，适合复杂护，适合大中型企业的业务场景和云环境•角色定义清晰，权限分配明确•支持细粒度的权限控制•便于权限的集中管理和审计•可根据上下文动态调整权限•用户权限变更只需调整角色•适应复杂多变的业务需求•降低权限管理复杂度•提供更高的安全保障第七章病毒与恶意软件防护计算机病毒与手机病毒的区别防病毒软件推荐360安全卫士计算机病毒国内用户量最大的安全软件，提供病毒查杀、系统清理、软件管家等功能主要针对Windows、Mac等桌面操作系统，通过邮件附件、软件下载、网页挂马等方式传播破坏性强，可能导致系统崩溃、数据丢失、密码泄露等严重后果腾讯电脑管家手机病毒集成了杀毒、管理、优化等多项功能，与微信、QQ深度整合，保护社交账号安全针对Android、iOS等移动操作系统，通过恶意APP、短信链接、二维码等方式传播可能窃取通讯录、短信、通话记录，甚至远程控制手机，造成经济损失和隐私泄露金山毒霸老牌国产杀毒软件，查杀能力强，资源占用少，适合配置较低的电脑使用常见病毒传播途径

1.打开来历不明的邮件附件

2.访问含有恶意代码的网站

3.下载安装盗版或破解软件

4.使用被感染的U盘、移动硬盘

5.点击钓鱼短信中的链接

6.扫描不明来源的二维码第八章防火墙与网络安全设备应用下一代防火墙（NGFW）软件防火墙集成了应用识别、入侵防御、恶意软件防护等多种功能的综硬件防火墙安装在操作系统上的应用程序，如Windows防火墙、第三合安全设备能够深度检测应用层流量，识别并控制社交媒独立的物理设备，部署在网络边界，性能强大，适合企业级方防火墙软件适合个人用户和小型企业，成本低，配置灵体、即时通讯等应用的使用代表了防火墙技术的发展方应用采用专用硬件芯片处理数据包，吞吐量大，延迟低活，但性能受限于主机硬件配置向主流品牌包括思科、华为、H3C等，价格从数万到数十万不等防火墙策略设计入侵检测与防御系统遵循默认拒绝，明确允许原则，只开放业务必需的端口和服务合理规划网络区域，将不同安IDS（入侵检测系统）监控网络流量，发现可疑行为后发出告警，但不主动阻断适合对网络全级别的系统部署在不同的网络分段定期审查和优化防火墙规则，删除过时和冗余的规则延迟敏感的环境IPS（入侵防御系统）在检测到攻击时主动阻断恶意流量，提供实时保护部署在网络关键节关键端口管理点，如数据中心入口•HTTP

80、HTTPS443Web服务企业部署方案在互联网出口部署下一代防火墙，核心网络部署IPS，在服务器区和办•FTP21文件传输，建议使用SFTP替代公区之间部署防火墙进行隔离建立统一的安全管理平台，实现集中监控和策略管理，•SSH22远程管理，限制允许访问的IP确保安全防护体系的有效运行•RDP3389Windows远程桌面，高风险端口•MySQL

3306、MSSQL1433数据库，禁止外网访问第九章网络安全管理与法律责任网络安全等级保护制度（等保

2.0）等级保护是我国信息安全保障的基本制度，2019年发布的等保

2.0标准扩展了保护对象，涵盖云计算、物联网、工业控制系统等新技术新应用第一级自主保护级，信息系统受到破坏后对公民、法人和其他组织的合法权益造成一般损害第二级指导保护级，受到破坏后会对公民、法人和其他组织的合法权益造成严重损害，需要进行备案第三级监督保护级，受到破坏后会对社会秩序和公共利益造成严重损害，需要进行测评和备案大多数企业信息系统属于此级别第四级强制保护级，受到破坏后会对社会秩序和公共利益造成特别严重损害涉及国家安全的重要信息系统第五级专控保护级，受到破坏后会对国家安全造成严重损害国家重要领域的核心信息系统企业安全管理体系建设法律责任与处罚措施

1.建立健全网络安全管理制度行政责任警告、罚款（最高100万元）、没收违法所得、责令停业整顿、吊销相关业务许可证或营业执照

2.明确网络安全责任部门和人员民事责任造成他人损害的，依法承担民事赔偿责任

3.制定网络安全事件应急预案刑事责任构成犯罪的，依法追究刑事责任如非法获取计算机信息系统数据罪、破坏计算机信息系统罪等

4.定期开展安全培训和演练

5.进行风险评估和安全检查

6.建立安全运维和监控机制警示案例某互联网企业因未履行网络安全保护义务，导致用户信息大规模泄露，被监管部门处以停业整顿和50万元罚款，主要负责人被约谈问责企业用两年时间整改，投入上千万元完善安全体系，品牌形象受到严重影响，市场份额大幅下滑此案提醒企业，网络安全投入是必要成本，安全事故的代价远超预防投入第十章未来网络安全趋势与技术云安全与虚拟化人工智能在网络区块链技术助力量子计算对密码安全安全中的应用数据安全学的影响随着企业纷纷上AI技术为网络安全区块链的去中心量子计算机的发展云，云环境的安全带来革命性变化化、不可篡改特性对现有密码体系构问题日益突出虚机器学习算法可以为数据安全提供了成威胁基于大数拟化技术带来的虚分析海量日志数新思路在数据溯分解和离散对数的拟机逃逸、资源隔据，自动识别异常源、身份认证、供RSA、ECC等算法离不足等新型威胁行为和威胁模式应链安全等领域展可能被量子算法破需要新的安全方智能威胁检测系统现出巨大潜力利解后量子密码学案云原生安全、能够发现传统规则用区块链技术可以研究成为热点，各容器安全、微服务无法识别的未知攻建立可信的数据共国加紧研发抗量子安全成为关注焦击同时，攻击者享机制，防止数据攻击的加密算法点云服务提供商也在利用AI技术，被恶意篡改但区同时，量子密钥分和企业需要共同承使攻击更加智能化块链自身也面临发（QKD）技术提担安全责任，建立和自动化，网络安51%攻击、智能合供了理论上无法破完善的云安全治理全进入AI攻防对抗约漏洞等安全挑解的安全通信方体系时代战式，量子安全成为未来竞争的战略高地守护数字未来面对不断演进的网络安全威胁，我们需要持续创新安全技术，完善法律法规，提升全民安全意识只有技术、管理、法律三管齐下，才能构建起坚固的网络安全防线，保障数字经济健康发展，维护国家网络空间安全网络安全意识提升与个人防护网络安全不仅是技术问题，更是意识问题提升全民网络安全意识是构建网络安全防线的基础每个人都应掌握基本的安全防护技能，养成良好的网络使用习惯防范钓鱼攻击不轻信陌生邮件和短信中的链接，特别是声称中奖、账户异常等内容的信息仔细核对发件人地址，注意伪造的银行、电商等官方邮件访问重要网站时直接输入网址，不通过链接跳转遇到可疑信息时通过官方渠道核实使用强密码设置包含大小写字母、数字和特殊字符的复杂密码，长度不少于10位不同网站使用不同密码，避免一密多用定期更换重要账户密码，至少每3-6个月一次使用密码管理工具如1Password、LastPass等帮助记忆和管理密码保护个人隐私谨慎在社交媒体分享个人信息，不公开详细的家庭住址、电话号码、身份证号等敏感信息注意照片中的地理位置等元数据泄露不随意授权APP访问通讯录、相册等权限定期检查并清理不再使用的账户和授权参与安全教育积极参加国家网络安全宣传周等活动，学习最新的安全知识和防护技能关注权威机构发布的安全预警和防护建议向家人特别是老人和儿童普及网络安全知识在企业和学校组织安全培训，提升整体安全意识网络安全为人民，网络安全靠人民维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线结语共筑网络安全防线2017年《网络安全法》的实施标志着我国网络安全工作进入新阶段面对日益严峻的网络安全形势，我们必须保持高度警惕，不断增强安全防护能力技术创新法律保障研发先进安全技术，提升防护能力健全网络安全法律法规体系，严格执法制度管理行动起来！建立完善的安全管理制度和从现在开始，让我们每个人都成为网络安流程协同合作全的守护者意识培养•学习安全知识政府企业社会多方协作，共同应对加强安全教育，提升全民安全素•提升防护技能养•传播安全理念•共建安全生态网络安全是一场没有终点的马拉松只有法律、技术与管理三位一体，政府、企业与个人携手共进，才能在数字化浪潮中守护好我们的网络空间，建设安全、清朗、繁荣的网络强国，为实现中华民族伟大复兴的中国梦提供坚实保障谢谢聆听！欢迎提问与交流网络安全关系你我，让我们携手共建安全、清朗的网络空间如有任何问题或建议，欢迎随时交流探讨2017100%∞网络安全法全民参与持续学习正式实施元年共筑安全防线守护数字未来。