网络安全周宣传活动课件

年国家网络安全宣传周2025第一章网络安全的时代背景网络安全的紧迫性全球攻击激增打击成效显著国家安全战略全球网络攻击事件年增长率超，攻击手年中国网络诈骗案件破案率提升，网络安全已成为国家安全的重要组成部分，30%202415%段日趋复杂化和专业化执法力度持续加强关系国家主权和发展利益互联网改变生活，也带来风险数字生活全面普及⚠️隐私风险日益加剧截至年底，中国互联网用户已突破在享受便利的同时，我们的个人信息也2024亿大关，互联网普及率超过从面临前所未有的暴露风险每一次在线1190%城市到乡村，从青年到老人，互联网已购物、社交互动、移动支付，都可能留深度融入每个人的日常生活下数字足迹移动支付交易规模超万亿元网络购物涉及支付信息和收货地址•380•网络购物用户达亿社交平台收集个人喜好和行为数据•

8.9•在线教育、远程办公成为常态移动应用频繁申请各类权限••社交媒体用户覆盖各年龄层•数字时代的隐形战场第二章法律法规与政策解读《中华人民共和国网络安全法》核心要点个人信息保护运营者安全义务关键基础设施保护严禁非法收集、使用、加工、传输和泄露网络运营者应履行安全保护义务，制定内对关系国家安全、经济命脉和社会稳定的个人信息网络运营者必须明示收集使用部安全管理制度，采取技术措施防范网络关键信息基础设施实行重点保护，要求运规则，经被收集者同意，并采取技术措施攻击、侵入等安全风险，并按规定留存网营者在境内运营中收集和产生的个人信息和其他必要措施确保信息安全络日志不少于六个月和重要数据应当在境内存储明确告知信息收集目的和用途制定应急预案和演练机制实施更严格的安全等级保护•••获得用户明确授权同意定期开展安全风险评估开展国家安全审查•••建立信息安全管理制度及时处置安全漏洞和威胁••国家网络安全战略与行动计划12014年网络强国战略提出习近平总书记提出没有网络安全就没有国家安全的重要论断，明确网络强国战略目标22016-2020年法律体系完善《网络安全法》颁布实施，《数据安全法》《个人信息保护法》相继出台，构建完整法律框架32021-2024年纵深推进开展网络安全审查，实施数据安全管理，推进关键信息基础设施保护，取得显著成效42025年创新发展年典型案例某大型企业因数据泄露被罚款万元5000案件概述年上半年，某知名互联网企业因严重违反个人信息保护相关规定，被监管部门处以2024万元罚款，创下行业处罚新高5000违法行为违规收集用户数据未经用户明确同意，过度收集用户通讯录、位置信息等敏感数据安全防护缺失未采取充分技术措施保护数据安全，导致黑客成功入侵系统隐私大规模泄露造成数百万用户姓名、手机号、身份证号等个人隐私信息泄露警示意义后续整改行业影响企业必须严格遵守法律法规，将数据安全放在该企业全面升级安全体系，投入数亿元加强技推动全行业提升数据保护意识和能力建设首位术防护第三章常见网络安全威胁解析网络空间威胁形式多样，从技术层面的病毒攻击到社会工程学的钓鱼诈骗，攻击者手段不断翻新深入了解常见威胁类型及其危害，是构筑个人和组织网络安全防线的第一步本章将为您详细解析当前最主要的网络安全威胁病毒木马与勒索软件威胁态势严峻⚕️真实案例医院系统遭攻击勒索软件已成为全球最具破坏性的网络威胁之一年，勒索软件攻2024年月，某市三甲医院信息系统遭勒索软件攻击，导致电20243击事件同比增长，攻击目标从大型企业扩展到医疗机构、教育系统和40%子病历系统瘫痪，手术安排被迫延误，数百名患者就医受到影政府部门响医院紧急启动应急预案，经过小时连续奋战才恢复系统72攻击特点运行加密用户文件并索要高额赎金经济损失直接损失超万元，包括系统恢复费用和业务中•200断损失采用双重勒索手段，窃取数据后威胁公开•攻击自动化程度高，传播速度快•社会影响引发公众对医疗信息安全的广泛关注攻击链条专业化，形成黑色产业链•010203预防措施检测手段应急响应定期备份重要数据，及时更新系统补丁部署专业安全软件，实时监控异常行为制定应急预案，发现攻击立即隔离受感染设备网络钓鱼与诈骗伪装银行通知假冒快递通知中奖诈骗陷阱冒充银行发送短信，谎称账户异常，诱导点击钓鱼伪装快递公司发送包裹异常短信，要求点击链接查发送中奖通知邮件或短信，要求提供个人信息或支链接并输入银行卡号、密码和验证码，导致资金被看详情，实则植入木马程序窃取手机信息付税费、手续费，骗取钱财和信息盗亿亿200+85%

1.2年度损失金额钓鱼攻击成功率潜在受害者年全国网络诈骗造成的经济损失超过亿元人民利用社会工程学的钓鱼攻击，成功诱骗率高达以上每年约有亿网民遭遇各类网络诈骗信息202420085%

1.2币个人信息泄露与身份盗用暗网黑市交易身份盗用危害个人隐私数据已成为网络黑色产业链的重要商品在暗网论坛上，大量个人信息被公一旦个人信息落入不法分子手中，可能被用于各种违法犯罪活动，给受害者带来严重开售卖，价格从几元到数千元不等后果常见泄露途径典型危害场景企业数据库被黑客攻击窃取信用卡盗刷利用泄露的银行卡信息进行网络消费或取现•恶意软件窃取本地存储信息贷款诈骗冒用他人身份信息办理贷款，受害者被迫背负债务•钓鱼网站诱骗用户主动提供账户劫持利用个人信息重置社交账户、电商账户密码•内部人员违规倒卖用户数据电信诈骗精准掌握个人信息后实施针对性诈骗，成功率大幅提高•不安全的公共被监听•WiFi近年来，因个人信息泄露导致的身份盗用案件呈上升趋势某市民因信息泄露，名下莫名其妙被开通了多张信用卡并产生巨额欠款，个人征信严重受损，贷款购房计划被迫搁置维权过程漫长且困难，教训十分深刻看不见的威胁每一次按键背后，都可能隐藏着网络攻击者精心设计的陷阱第四章网络安全防护实用攻略网络安全防护不是高深莫测的技术难题，而是需要我们在日常生活中养成良好习惯从设置强密码到识别钓鱼网站，从保护个人隐私到企业安全管理，每个人都能采取有效措施保护自己本章将为您提供简单实用的网络安全防护方法强密码与多因素认证1创建强密码避免使用生日、手机号、姓名拼音等容易被猜测的简单密码理想的强密码应包含大小写字母、数字和特殊符号，长度至少12位❌弱密码示例

123456、abc

123、zhangsan2024✅强密码示例Xy9@mK#pL2$qR、Tr8!uNvB5%wS2不同账户使用不同密码切勿在多个网站使用相同密码一旦某个网站数据泄露，黑客会尝试用同样的账号密码登录其他网站，造成连锁反应建议使用密码管理工具（如1Password、LastPass）安全保存和生成复杂密码3启用多因素认证开启手机短信验证码、APP推送验证或硬件密钥等双重验证方式即使密码泄露，没有第二重验证也无法登录账户主流平台如微信、支付宝、银行APP都支持多因素认证，务必开启4定期更换密码建议每3-6个月更换一次重要账户密码，尤其是银行、邮箱、社交账户等核心账户如发现账户异常登录提醒，应立即修改密码并检查账户安全安全上网习惯不要做的事✅应该做的事不点击陌生链接短信、邮件、社交消息中的可疑链接可能是钓鱼网站或含有定期更新系统和软件及时安装操作系统和应用程序的安全补丁，修复已知漏恶意代码洞不打开未知附件来源不明的邮件附件可能包含病毒木马，打开即可能中招使用正版安全软件安装信誉良好的杀毒软件和防火墙，定期全盘扫描谨慎授予应用权限安装手机时，仔细审查权限申请，拒绝不合理的权限APP不连接不明公共场所的免费可能被用于窃取数据，避免进行网银等要求WiFi WiFi敏感操作及时备份重要数据定期将重要文件备份到移动硬盘或云端，防止数据丢失不轻信陌生来电自称公检法、客服的陌生电话要求转账、提供验证码的都是诈骗验证网站真实性访问银行、购物网站时注意查看网址是否正确，是否有不随意扫描二维码街头、网络上的不明二维码可能导向钓鱼网站或下载恶意HTTPS加密程序个人隐私保护技巧谨慎填写个人信息使用隐私浏览模式在网站注册、问卷调查、抽奖活动中，仔细阅读隐私政策，避免过度提供个浏览器的隐私模式（无痕模式）不会保存浏览记录、和网站数据，适Cookie人信息非必要不提供身份证号、家庭住址等敏感信息合在公共设备或不想留下痕迹时使用使用VPN加密连接管理设备权限在使用公共或需要额外保护的场景下，使用可靠的服务加密网络连定期检查手机和电脑上应用的权限设置，关闭不必要的摄像头、麦克风、位WiFi VPN接，防止数据被监听和篡改置等权限，防止被后台偷偷调用社交媒体隐私设置定期清理个人痕迹合理设置社交平台的隐私选项，控制个人资料、朋友圈、照片等内容的可见定期清理浏览器、历史记录、下载记录，卸载不再使用的并注销Cookie APP范围，避免被陌生人获取过多信息账号，减少个人信息残留企业安全防护措施建立安全管理制度定期安全培训部署安全防护设施制定完善的网络安全管理制度和操作规组织员工参加网络安全培训，提升安全部署防火墙、入侵检测系统、数据加密、范，明确各部门、各岗位的安全职责，建意识和技能，定期开展网络安全演练和访问控制等多层次安全防护措施，建立纵立责任追究机制应急响应测试深防御体系定期安全审计数据备份与恢复定期开展网络安全风险评估和漏洞扫描，及时发现并修复安全隐建立数据备份机制，定期备份关键业务数据，制定灾难恢复计划，患，委托第三方进行渗透测试确保业务连续性企业作为网络运营的重要主体，承担着更大的安全责任除了技术防护措施，更要注重安全文化建设，让安全意识深入每位员工心中定期组织攻防演练，检验应急响应能力；建立安全事件报告机制，第一时间发现和处置安全威胁；加强与监管部门、安全厂商的合作，形成安全防护合力第五章网络安全典型案例分享理论知识需要实践检验，成功案例带来宝贵启示从大型电商平台的安全防护到高校校园网建设，从企业应急响应到个人防范诈骗，这些真实案例展示了网络安全防护的最佳实践，为我们提供了可借鉴的经验和方法双电商平台防护实战11️史无前例的安全挑战2024年双11购物节，某大型电商平台创下单日交易额新纪录然而在繁荣背后，平台面临着前所未有的网络安全挑战——防御超过百万次的恶意攻击尝试攻击类型多样化智能防护拦截DDoS攻击、撞库攻击、薅羊毛脚本、钓鱼网站、交易欺诈等多种攻击手段同时出现运用机器学习算法识别恶意请求，自动拦截

99.8%的攻击流量，保障平台稳定运行1234实时监控预警应急响应机制部署AI驱动的安全监控系统，7×24小时实时监测异常流量和可疑行为，毫秒级响应建立安全指挥中心，技术团队随时待命，针对突发安全事件5分钟内启动应急预案万100+

99.99%0攻击拦截次数系统可用率重大安全事故成功防御并拦截超过百万次各类网络攻击尝试在超高并发压力下，平台保持

99.99%的稳定可用整个促销期间未发生一起重大用户信息泄露事件某高校校园网安全建设0102安全意识教育知识竞赛活动将网络安全纳入新生入学教育必修课，每学期组织网络安全专题讲座和在线培训举办全校网络安全知识竞赛，吸引5000余名学生参与，通过答题、模拟攻防等形式寓教于乐0304信息保护专项小组技术防护升级成立由信息安全专业师生组成的学生信息保护志愿者团队,负责校园网安全巡检和宣传部署新一代防火墙、态势感知平台和终端安全管理系统，实现全网安全可视可控建设成效显著经验启示•学生安全意识显著提升，钓鱼邮件点击率下降80%•安全教育要从学生抓起，培养下一代安全意识•校园网安全事件发生率降低65%•理论学习与实践演练相结合效果更好建立了完善的安全事件响应流程技术防护和人员培养同等重要••培养了一批网络安全专业人才建立长效机制，持续推进安全建设••个人用户成功防范钓鱼诈骗案例收到可疑短信王女士收到自称银行客服的短信，称其银行卡存在异常交易，要求立即点击链接验证身份，否则将冻结账户识别异常特征王女士保持警惕，仔细观察发现短信号码不是银行官方号码，链接地址与银行官网不符，短信措辞带有威胁性催促语气官方渠道核实王女士没有点击链接，而是拨打银行卡背面的官方客服电话进行查询客服确认账户正常，该短信为诈骗信息及时报警处理王女士立即向公安机关报案，提供诈骗短信截图和钓鱼网站链接警方迅速介入调查，并发布预警提醒更多群众防范要点总结保持冷静理性遇到要求转账、提供密码验证码的信息，第一时间保持警惕，不要慌乱官方渠道验证通过官方网站、官方客服电话等正规途径核实信息真伪，切勿轻信陌生来源不点击可疑链接短信、邮件中的链接不要轻易点击，可能导向钓鱼网站或下载恶意程序及时报案止损一旦发现受骗，立即报警并联系银行冻结账户，最大程度减少损失王女士的案例告诉我们，网络诈骗离我们并不遥远，但只要具备基本的安全意识和防范知识,完全可以识破骗局提高警惕、理性判断、官方核实,是防范网络诈骗的三大法宝人人参与共筑安全防线网络安全不是某个人、某个部门的责任，而是全社会的共同使命第六章公众参与与网络安全文化建设网络安全的根本在人构建安全可靠的网络空间需要政府、企业、社会组织和广大网民,共同参与通过持续开展宣传教育活动，培育积极健康的网络安全文化让安全意识深入,人心让安全行为成为习惯，共同守护我们的数字家园,全民网络安全意识提升国家网络安全宣传周社区层面宣传校园教育普及企业培训推进自2014年起，每年9月第各地社区定期举办网络安将网络安全教育纳入中小企事业单位将网络安全纳三周举办国家网络安全宣全知识讲座，发放宣传手学课程体系，开发适合不入员工入职培训和定期培传周，通过主题论坛、展册，尤其针对老年人群体同年龄段的安全教材举训内容，定期组织安全演览、竞赛等形式，在全国开展防诈骗专项教育通办网络安全进校园活动,练，强化员工的安全责任范围内集中开展网络安全过社区公告栏、LED屏幕通过情景剧、互动游戏等意识行业协会制定安全宣传教育活动，营造全社播放安全提示，让安全知方式,让青少年在轻松氛围规范，推动企业安全水平会共同维护网络安全的浓识走进千家万户中学习安全知识整体提升厚氛围万89%75%5000+公众认知提升主动防护意识宣传周参与人数调查显示的网民认为网络安全与个人生活密切相关的用户会主动采取措施保护个人信息安全每年网络安全宣传周活动覆盖超过万人次,89%75%5000网络安全志愿者与公益行动在线答题活动知识进校园、进社区各大互联网平台推出网络安全知识在线答题活动，采组织网络安全志愿者深入学校、社区开展公益宣传活用游戏化设计，将枯燥的安全知识变得生动有趣动，面对面传播安全知识活动亮点活动形式题目涵盖密码安全、隐私保护、诈骗识别等实用开设网络安全公开课，讲解实用防护技巧••知识发放宣传资料和安全防护指南手册•设置积分排行榜和奖励机制，激发参与热情•现场演示常见网络攻击手法和防范方法•年累计参与人数突破百万，答题总量超•2024设立咨询台解答群众网络安全疑问•万次5000针对老年人开展防诈骗专项培训•通过大数据分析薄弱环节，针对性开展后续宣传•志愿者队伍建设全国已建立网络安全志愿者队伍超支，志愿者总数达万人，来自高校、企业、社会组织等各个领域200030公益行动成效年均开展线下宣传活动超万场，直接受益群众超万人次，社会反响热烈，安全意识显著提升1800未来展望构建安全可信的数字中国培养专业人才推动技术创新完善网络安全人才培养体系，扩大相关专业招生规模鼓励企业与高校合作建立实训基地，培养实战型安全人才预计到加大网络安全核心技术研发投入，突破关键技术瓶颈重点发展人工智能安全、量子加密、区块链安全等前沿技术，提升自2030年培养网络安全人才超100万主可控能力，掌握安全技术主动权加强国际合作发展安全产业积极参与网络安全国际规则制定，加强跨国网络犯罪打击合作推动建立网络空间命运共同体，与各国共同应对网络安全威培育壮大网络安全产业，支持安全企业做大做强建设网络安全产业园区，形成产业集群效应推动安全产品和服务创新，胁，维护网络空间和平与安全满足各行业安全需求企业参与履行安全主体责任政府主导加强顶层设计和统筹协调高校支撑提供人才和技术保障社会组织发挥桥梁纽带作用公众协同提升全民安全意识携手共建数字安全家园用科技守护安全，用责任筑牢防线，共创美好数字未来结语网络安全，人人有责没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障习近平——网络安全是每个人的责任和义务无论是政府机构、企业组织，还是普通网民，都是网络安全的参与者、建设者和受益者只有人人尽责、人人参与，才能真正构建起坚不可摧的网络安全防线让我们共同守护清朗网络空间网络空间不是法外之地，清朗的网络环境需要我们共同营造抵制网络谣言，不传播虚假信息；尊重他人隐私，不侵犯合法权益；弘扬正能量，传播社会主义核心价值观立即行动，从我做起！网络安全始于足下，保护始于当下从今天开始，检查你的密码是否足够安全，审视你的上网习惯是否存在风险，学习必要的防护知识，向身边人传播安全理念每个人的一小步，汇聚成网络安全的一大步！让我们携手并进，共同建设一个更加安全、可信、清朗的网络空间，为实现中华民族伟大复兴的中国梦提供坚实的网络安全保障！。