净网网络安全课件

净网行动与网络安全基础课件第一章网络安全形势与政策背景网络安全的重要性庞大用户规模2025年中国网民规模超10亿人,互联网已成为经济社会发展的重要基础设施国家安全基石网络安全事关国家安全、社会稳定、经济发展和人民群众切身利益人民安全理念习近平总书记提出"网络安全为人民,网络安全靠人民"的重要战略思想党的十八大以来网络安全工作综述专项治理行动"净网"行动-打击网络违法犯罪"剑网"行动-保护知识产权"清源"行动-整治网络谣言"护苗"行动-保护未成年人这些专项行动取得显著成效,累计查处各类网络违法案件数十万起,有力震慑了网络违法犯罪行为。依法治网主基调网络空间不是"法外之地"已成为全社会共识。从管理到治理,从被动应对到主动防御,中国网络安全工作实现了历史性跨越。"没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。"2016年《网络安全法》及其影响历史意义这是我国第一部全面规范网络空间安全管理的基础性、框架性法律,标志着我国网络安全工作进入法治化轨道核心内容明确了网络空间主权原则、网络产品和服务安全审查制度、网络运营者的安全义务等重要制度深远影响推动关键信息基础设施安全保护制度逐步完善,为数据安全法、个人信息保护法等后续立法奠定基础网络空间命运共同体理念2015年12月,习近平总书记在第二届世界互联网大会上发表重要讲话,首次提出推进全球互联网治理体系变革应坚持的"四项原则"和构建网络空间命运共同体的"五点主张"。01尊重网络主权02维护和平安全03促进开放合作构建良好秩序网络安全综合治理格局党委领导加强党对网络安全工作的全面领导,确保正确政治方向政府管理依法履行监管职责,完善政策法规体系企业履责落实网络安全主体责任,提升防护能力社会监督发挥社会组织作用,形成监督合力网民自律增强安全意识,文明健康上网通过经济、法律、技术等多种手段相结合,构建起全方位、多层次的网络安全防护体系,筑牢网络安全防线。第二章网络安全威胁与典型案例认识当前面临的主要网络安全威胁,通过真实案例警示风险,提升防范意识。网络安全威胁现状1电信网络诈骗利用电话、短信、网络等手段实施诈骗,手法不断翻新,涉案金额巨大2网络谣言传播虚假信息快速扩散,误导公众认知,影响社会稳定3恶意软件攻击病毒、木马、勒索软件等恶意程序严重威胁系统安全4个人信息泄露大规模数据泄露事件频发,公民隐私面临严重威胁暗网犯罪:"暗网"成为违法犯罪温床,个人信息买卖、淫秽物品传播、毒品交易等违法活动猖獗,给网络安全治理带来巨大挑战。典型案例:2019年"撞库"黑客案案件概况2019年,北京市公安机关成功破获一起利用"撞库"技术盗取多家知名电商平台数据库的重大案件。犯罪嫌疑人通过暗网渠道出售窃取的用户数据获取非法利益。作案手法利用已泄露的用户名密码组合批量尝试登录获取大量用户账户控制权窃取订单、地址、支付等敏感信息通过暗网平台销售数据牟利该案被列为"净网2019"专项行动重点案例,警示企业和个人必须高度重视账户安全,避免使用相同密码,定期更新密码。APP违法违规收集个人信息专项治理260+问题APP被约谈、曝光或下架85%整改率问题APP完成整改1000+检测应用累计评估APP数量治理成效显著突出问题强制授权、过度索权超范围收集个人信息未经同意收集使用信息违规使用个人信息整治效果用户隐私保护水平明显提升企业合规意识显著增强行业规范逐步建立用户投诉量大幅下降网络直播乱象整治成果违规账号处置处置违规"吃播"账号1.36万个,引导健康饮食文化僵尸账号清理冻结虚假"僵尸"账号92.8万个,净化网络环境平台依法整治整治违法违规直播平台338款,压实平台主体责任通过专项整治行动,网络直播领域低俗、暴力、炫富等不良内容得到有效遏制,平台内容审核机制不断完善,网络生态环境明显改善,为广大用户特别是青少年营造了更加清朗的网络空间。网络安全威胁全景图黑客攻击通过技术手段非法入侵系统,窃取数据或破坏服务数据泄露个人信息、商业机密等敏感数据被非法获取和传播诈骗陷阱利用社会工程学和心理学手段诱骗用户上当受骗第三章网络安全技术与防护措施掌握网络安全基础知识和防护技术,构建多层次安全防御体系。网络安全基础知识网络安全定义网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。主要特征保密性-信息不被未授权访问完整性-信息不被非法篡改可用性-服务持续稳定运行可控性-网络行为可管可控常见网络攻击类型DDoS攻击分布式拒绝服务攻击,使目标系统无法正常服务钓鱼攻击伪装成可信实体诱骗用户泄露敏感信息勒索软件加密用户数据并索要赎金的恶意程序恶意程序病毒、木马、蠕虫等破坏性软件网络攻击流程解析信息收集收集目标系统的公开信息和技术特征网络扫描探测目标网络拓扑和存在的漏洞漏洞利用利用发现的安全漏洞入侵系统权限提升获取更高级别的系统控制权限数据窃取提取目标数据并清除攻击痕迹攻击者心理与动机经济利益通过窃取数据、勒索赎金等方式获取非法收益政治目的实施网络间谍活动或破坏关键基础设施技术炫耀展示技术能力或寻求成就感防御技术概览防火墙部署在网络边界,控制进出流量,阻止未授权访问入侵检测系统IDS实时监控网络流量,发现可疑行为并及时告警入侵防御系统IPS在检测基础上主动阻断攻击,保护系统安全加密通信使用SSL/TLS等协议加密数据传输,防止信息泄露和篡改身份认证采用多因素认证、生物识别等技术确认用户身份访问控制实施最小权限原则,限制用户和程序的访问范围网络安全防护实战蜜罐与蜜网技术蜜罐是一种诱骗系统,伪装成脆弱的目标吸引攻击者,从而监控和分析攻击行为。蜜网则是由多个蜜罐组成的网络,可以更全面地收集攻击情报。应用价值及早发现新型攻击手段转移攻击者注意力保护真实系统收集攻击样本用于安全研究为安全策略优化提供依据计算机取证基础数字取证是运用科学技术手段,从电子设备和网络环境中提取、分析证据,用于网络犯罪调查和法律诉讼。取证流程现场勘查与证据识别证据固定与完整性保护数据恢复与深度分析证据关联与事件重建形成取证报告与法律呈现个人信息保护与安全上网识别钓鱼网站检查网址拼写和域名真实性警惕要求输入敏感信息的页面注意网站证书和安全标识不点击可疑邮件和短信中的链接防范诈骗信息不轻信"天上掉馅饼"的信息验证陌生联系人身份真实性保护好个人身份证、银行卡信息遇到可疑情况及时报警安全使用APP从官方应用商店下载应用仔细阅读权限申请说明拒绝不必要的权限授权定期检查和清理应用权限温馨提示:设置强密码,定期更换,不同平台使用不同密码;开启双因素认证增加账户安全性;及时更新操作系统和应用软件,修补安全漏洞。多层网络安全防护体系1安全意识2管理制度3技术防护4物理安全构建纵深防御体系,从物理层、网络层、系统层、应用层到数据层,每一层都部署相应的安全措施,形成多重保护屏障。同时加强安全管理和人员培训,提升整体安全防护能力。第四章净网行动与全民网络安全意识提升全社会共同参与,提升网络安全意识,营造清朗网络空间。净网行动介绍行动目标净网行动是公安机关组织开展的网络安全专项整治行动,旨在打击网络违法犯罪,净化网络环境,维护网络安全和社会稳定。重点打击内容1网络谣言编造、传播虚假信息,扰乱社会秩序的行为2网络色情制作、传播淫秽色情内容,危害社会风气3网络诈骗利用网络实施诈骗,侵害人民财产安全4侵犯隐私非法获取、出售公民个人信息的犯罪活动全民网络安全意识培养国家网络安全宣传周自2014年起,每年9月举办国家网络安全宣传周活动,通过论坛、展览、竞赛等多种形式,面向全社会普及网络安全知识,提升全民网络安全意识和防护技能。主题日活动设置校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题,针对不同群体开展宣传教育网络安全博览会展示最新网络安全技术和产品,让公众近距离感受网络安全威胁和防护手段网络安全竞赛举办技能大赛和攻防演练,选拔和培养网络安全人才网络安全人人有责,倡导文明上网、依法上网、安全上网,共同维护清朗网络空间。网络安全人才培养与产业发展11示范学院首批网络安全学院建设示范项目高校20%+年增长率网络安全产业规模年均增速50万+人才缺口预计网络安全专业人才需求量人才培养举措设立网络空间安全一级学科建设国家网络安全人才与创新基地开展网络安全职业技能培训举办网络安全人才招聘活动支持企业与高校联合培养人才产业发展态势网络安全市场规模持续快速增长涌现一批优秀网络安全企业技术创新能力不断提升国际竞争力显著增强产业生态体系日益完善国际网络安全合作全球数据安全倡议2020年9月,中国提出《全球数据安全倡议》,呼吁各国在相互尊重、平等互利基础上,加强对话合作,推动构建和平、安全、开放、合作、有序的网络空间。倡议核心理念反对利用信息技术破坏他国关键基础设施或窃取数据国际合作机制推动建立多边、民主、透明的全球互联网治理体系平衡发展安全在促进数字经济发展的同时保障数据安全和个人隐私中国积极参与网络安全国际合作,与多个国家和国际组织建立双边、多边对话机制,分享经验做法,共同应对网络安全威胁,推动构建安全稳定繁荣的网络空间命运共同体。网络安全宣传现场每年的国家网络安全宣传周吸引数百万群众参与,通过互动体验、专家讲座、案例展示等形式,让网络安全知识走进千家万户。网络安全法律法规速览1《网络安全法》(2017年施行)确立网络安全基本制度框架,明确各方责任义务2《数据安全法》(2021年施行)规范数据处理活动,保障数据安全,促进数据开发利用3《个人信息保护法》(2021年施行)保护个人信息权益,规范个人信息处理活动法律责任违反网络安全义务的行政责任侵害公民信息的刑事责任数据泄露的民事赔偿责任平台未尽管理义务的连带责任公民权利知情权:了解信息收集使用情况决定权:自主决定是否提供信息查询权:查询自己的个人信息更正删除权:要求更正或删除信息网络安全应急响应与自我保护发现网络安全事件如何快速响应立即隔离断开受影响设备的网络连接,防止威胁扩散保留证据保存相关日志和文件,不要擅自清理或修改上报处置及时向单位网络安全部门或公安机关报告修复加固修补漏洞,加强防护,防止再次发生常用安全工具推荐杀毒软件实时防护,定期扫描密码管理器安全存储,生成强密码VPN工具加密通信,保护隐私系统更新及时修补安全漏洞共筑网络安全防线守护美好数字生活共同责任网络安全是全社会的共同责任。政府、企业、社会组织和广大网民都要承担起相应责任,形成维护网络安全的强大合力。政府加强监管,完善法律法规企业落实主体责任,提升