清明假期网络安全课件

2026.03.29汇报人:XXXX清明假期网络安全课件PPTCONTENTS目录01

清明假期网络安全形势概述02

清明特色网络诈骗陷阱解析03

网络安全基础认知04

2026年核心网络安全威胁CONTENTS目录05

个人网络安全防护技巧06

清明假期单位网络安全保障07

网络安全法律法规保障清明假期网络安全形势概述01清明假期是网络安全风险高发期根据教育系统网络安全工作部署，清明节假期是2026年上半年网络安全重点保障时期之一，此期间网络安全风险较平日显著增高。网络安全是国家安全的重要组成部分当今时代，网络安全已是国家安全的重要组成部分，没有网络安全就没有国家安全，也无法保障经济社会稳定运行和广大人民群众利益。清明期间网络诈骗等案件易发高发清明假期期间，电信网络诈骗案件易发，如“高科技”云祭祀诈骗、代扫墓服务陷阱、虚假墓地信息交易骗局等，需高度警惕。个人信息泄露风险增大在清明相关的网络活动中，如使用非正规云祭祀APP、网络预约代扫墓服务等，个人信息极易被不法分子收集并转卖，导致信息泄露。清明假期网络安全重要性2026年网络安全威胁趋势

勒索软件攻击持续高发2026年勒索软件攻击同比增长45%，攻击目标覆盖企业、个人、政务机构，通过钓鱼邮件、恶意软件、漏洞利用等方式加密核心数据，索要虚拟货币赎金，导致业务中断和重大损失。

APT攻击聚焦关键领域APT（高级持续性威胁）攻击针对企业、政务机构等核心单位，2026年主要聚焦金融、能源、交通等关键领域，结合AI技术，具有隐蔽性强、持续时间长、目标明确的特点，旨在窃取核心机密数据或破坏核心系统。

AI生成钓鱼攻击大幅提升2026年AI生成钓鱼邮件、钓鱼链接的比例大幅提升，伪装度极高，难以分辨。攻击者通过伪造企业官网、银行邮件、HR通知等，诱导用户点击恶意链接、下载恶意附件，或泄露账号密码、银行卡信息。

供应链攻击成新突破方向2026年，供应链攻击通过攻击企业使用的第三方组件、供应商系统间接渗透到企业内部，开源组件漏洞、第三方OA系统、CRM系统成为主要突破口，攻击范围广、危害大。清明假期网络安全风险特点祭扫相关诈骗手段翻新不法分子利用云祭祀、代扫墓等新兴祭扫方式，开发虚假APP或网站，以“VR沉浸式祭祀”“定制化3D场景”等噱头诱导用户购买高价虚拟祭品或服务，导致用户财产损失和个人信息泄露。个人信息泄露风险增高在网络祭扫、代扫墓服务中，用户易被诱导提供姓名、联系方式、家庭住址甚至身份证号等敏感信息，这些信息可能被不法分子用于精准营销或其他违法犯罪活动。网络诈骗利用情感心理骗子利用人们缅怀先人、急于为亲人安排后事的心理，通过虚假墓地信息交易、代扫墓服务等进行诈骗，如以“风水极佳墓地”“优惠套餐”等名义骗取定金后失联。假期网络防护意识松懈清明假期期间，个人和单位可能因放松警惕，出现随意连接公共WiFi、点击陌生链接、未及时更新系统补丁等情况，给网络攻击提供可乘之机，如勒索软件、钓鱼攻击等风险增加。清明特色网络诈骗陷阱解析02伪装VR沉浸式体验的虚假APP不法分子开发界面精美的云祭祀APP，声称提供"VR沉浸式祭祀体验"，诱导用户购买高价虚拟祭品套餐，如"豪华电子香烛"、"定制化3D虚拟场景"。真实案例：付费后服务消失且信息泄露李先生花费数百元购买某云祭祀APP套餐后，APP频繁闪退无法使用，客服失联。不久其收到大量不明广告短信和骚扰电话，个人信息被转卖第三方。诈骗本质：敛财与信息窃取双重目的此类APP真实目的并非提供祭祀服务，而是通过诱导消费骗取用户钱财，并收集用户个人信息转卖获利，对用户财产和信息安全构成双重威胁。"高科技"云祭祀诈骗新招云祭祀诈骗真实案例分析01VR沉浸式祭祀APP诈骗不法分子开发虚假云祭祀APP，以"VR沉浸式祭祀体验"为噱头，诱导用户购买高价虚拟祭品套餐。李先生花费数百元购买后，APP无法使用且客服失联，个人信息被泄露并收到大量骚扰信息。02代扫墓服务信息窃取张女士通过网络平台预约代扫墓服务并支付费用，商家承诺直播祭扫过程却未兑现，随后网页无法打开，其姓名、联系方式、家庭住址等个人信息被不法分子掌握并可能被转卖。03虚假墓地信息交易陷阱赵先生被网上虚假墓地资源信息吸引，对方以"风水极佳""优惠套餐"为由收取定金，后以各种理由拖延办理手续，最终失联，赵先生不仅钱财损失，还可能在交易过程中泄露个人信息。代扫墓服务中的网络陷阱

虚假服务套餐的典型特征不法分子在网络平台大肆宣传代扫墓业务，展示从标准献花、上香到"个性化定制"念祭文、跪拜等精美套餐，价格从几百到上千元不等，利用消费者无法亲自祭扫的需求设下圈套。

个人信息泄露的重大风险消费者在购买服务时需提供姓名、联系方式、家庭住址等个人敏感信息，不良商家在骗取费用后，常将这些信息转手卖给第三方用于精准营销或其他违法犯罪活动，导致信息安全隐患。

真实案例：承诺直播却失联张女士因工作选择网上代扫墓服务并支付费用，商家承诺清明当天全程直播，但到期后未提供直播链接，客服失联，网页无法打开，个人信息被掌握，服务完全未兑现。代扫墓诈骗真实案例解析

案例背景与经过张女士因工作原因无法亲自回老家扫墓，在网上选择了一家宣传专业的代扫墓服务，支付费用后商家承诺清明当天全程直播祭扫过程。然而，到了约定时间，张女士既未收到直播链接，联系商家也被推脱，最终发现商家网页无法打开，个人信息被掌握。

诈骗手段与特点不法分子在网络平台大肆宣传代扫墓业务，展示从标准献花、上香到“个性化定制”念祭文、跪拜等多样套餐，价格从几百到上千元不等，利用人们无法亲自祭扫的需求，以虚假服务为幌子收集用户姓名、联系方式、家庭住址等个人信息。

案例警示与危害此类诈骗不仅导致受害者经济损失，更严重的是个人敏感信息被不法分子转手卖给第三方用于精准营销或其他违法犯罪活动，对个人隐私和财产安全构成双重威胁。骗局特征：利用稀缺心理设套不法分子在网上发布虚假信息，声称能提供“风水极佳”“稀缺”的墓地资源，价格看似合理，还常以“优惠套餐”“限时预留”等话术吸引急于为亲人安排墓地的受害者。典型诈骗流程：定金陷阱与失联受害者被虚假信息吸引后，对方通常要求先交定金预留墓地，后续以“手续审批”“位置变动”等理由拖延办理，待受害者要求退款时，对方即失联，网站也无法访问。真实案例：赵先生的被骗经历赵先生被网上“稀缺墓地资源”信息吸引，支付定金后，对方以各种理由拖延手续，要求退款时发现对方失联，网站无法访问，不仅钱财损失，个人信息也面临泄露风险。风险延伸：信息泄露与后续危害此类骗局中，受害者在交易过程中往往会泄露姓名、联系方式、家庭住址等个人敏感信息，可能被不法分子用于精准营销或其他违法犯罪活动，造成二次危害。虚假墓地信息交易骗局虚假墓地交易案例警示虚假墓地信息的典型特征不法分子通过网站或个人发布虚假信息，声称能提供风水极佳的稀缺墓地资源，价格看似合理且常附带各种“优惠套餐”，以此吸引急于为亲人安排墓地的群众。真实案例：定金诈骗与信息泄露赵先生被虚假墓地信息吸引，按对方要求先交定金预留墓地，后续对方以手续审批、位置变动等理由拖延，赵先生要求退款时发现对方失联，网站也无法访问，不仅钱财损失，个人信息在交易过程中也面临泄露风险。防范建议：核实资质与谨慎交易面对网络墓地交易信息，应通过正规殡葬机构或官方渠道核实墓地资源真实性，不轻易相信“稀缺”“优惠”等诱惑性宣传，避免向陌生账户支付定金，保护个人信息安全。网络安全基础认知03网络安全的定义与核心目标

网络安全的定义网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，保障网络数据的完整性、保密性、可用性的能力。

核心目标一：可用性确保网络系统、应用、数据能够正常访问、正常运行，不受攻击、故障影响，例如避免勒索软件加密导致业务中断。

核心目标二：保密性确保敏感数据（个人信息、企业机密、财务数据）不被未经授权的人员获取、泄露，例如避免用户密码、商业机密被盗。

核心目标三：完整性确保数据、软件不被未经授权的篡改、破坏，保证信息的真实性、准确性，例如避免网站内容被篡改、数据库数据被恶意修改。网络安全的核心范围Web安全：网站与应用防护

聚焦网站、Web应用的安全防护，防范SQL注入、XSS、文件上传等漏洞，保障网页内容不被篡改，用户数据不被非法获取。系统安全：操作系统与软件防护

针对Windows、Linux等操作系统的安全防护，包括漏洞修复、权限管理、日志分析、病毒查杀，确保系统稳定运行。网络安全：设备与链路防护

针对网络设备（路由器、交换机、防火墙）、网络链路的安全防护，防范端口扫描、DDoS攻击、ARP欺骗等网络威胁。数据安全：全生命周期保护

覆盖数据采集、存储、传输、使用、销毁全生命周期，防范数据泄露、篡改，确保数据的保密性、完整性和可用性。终端安全：设备终端防护

针对电脑、手机、服务器等终端设备的安全防护，包括终端杀毒、漏洞修复、恶意软件拦截，筑牢网络安全的最后一道防线。常见网络安全认知误区单击此处添加正文

误区一：网络安全=渗透测试=黑客攻击错！渗透测试只是网络安全的一个分支，且是合法授权的测试行为；黑客攻击是非法行为，与网络安全的核心目标（防护）背道而驰。误区二：只要部署安全设备，就一定安全错！安全设备（防火墙、WAF）只是防护的一部分，还需要配合漏洞修复、权限管理、人员培训，才能构建体系化防御。误区三：网络安全是大企业的事，个人、小企业无需关注错！个人面临信息泄露、钓鱼诈骗风险，小企业是网络攻击的主要目标（防御薄弱、易突破），同样需要重视。误区四：只学工具，就能做好网络安全错！工具是辅助，核心是理解漏洞原理、防护逻辑，否则只会“照搬操作”，无法应对复杂的安全威胁。2026年核心网络安全威胁04勒索软件攻击风险

2026年勒索软件攻击趋势2026年勒索软件攻击同比增长45%，攻击目标覆盖企业、个人、政务机构，是当前最频发、危害最大的网络威胁之一。

攻击方式与危害通过钓鱼邮件、恶意软件、漏洞利用等方式入侵，加密用户/企业核心数据，索要比特币等虚拟货币赎金，若不支付，数据可能被永久删除，导致业务中断。

典型案例警示某中小企业因未及时修复系统漏洞，被勒索软件攻击，核心业务数据被加密，最终支付50万元赎金才恢复数据，造成业务中断3天，损失惨重。

清明假期防护重点假期期间网络值守可能减弱，需提前更新系统补丁、关闭非必要服务，对重要数据进行本地与异地双重备份，开启防病毒、防入侵功能。APT攻击特点与防范

APT攻击核心特点APT（高级持续性威胁）攻击具有隐蔽性强、持续时间长、目标明确的特点，攻击者通过长期潜伏、逐步渗透，窃取核心机密数据，甚至破坏核心系统。

2026年APT攻击趋势2026年APT攻击主要聚焦金融、能源、交通等关键领域，攻击手段结合AI技术，更难被检测，对企业和机构的数据安全构成严重威胁。

APT攻击防范策略部署防火墙、入侵检测、漏洞扫描等安全设备，优化策略；加强网络流量监测和异常行为分析；定期开展系统安全自查和漏洞修复，强化数据安全保护和备份。钓鱼攻击的新形式

01“VR沉浸式”云祭祀APP诈骗不法分子开发界面精美的云祭祀APP，声称提供“VR沉浸式祭祀体验”，诱导用户购买高价虚拟祭品套餐，付款后APP无法使用，客服失联，同时导致用户个人信息泄露，如收到不明广告短信和骚扰电话。

02冒充“殡葬机构”钓鱼链接诈骗分子伪造殡葬机构或宗教人士发送钓鱼链接，诱骗用户点击，以获取用户个人信息或实施诈骗，公安部网安局提醒需警惕此类冒充行为，不随意点击陌生短信、邮件中的链接。

03AI生成高仿清明主题钓鱼邮件2026年AI生成钓鱼邮件比例大幅提升，伪装度极高，可能以“清明祭扫通知”“代扫墓服务确认”等名义发送，包含恶意链接或附件，诱导用户泄露账号密码、银行卡信息等敏感内容。供应链攻击趋势分析2026年供应链攻击核心目标2026年，开源组件漏洞（如Log4j、SpringCloud）、第三方OA系统及CRM系统成为供应链攻击的主要突破口，可快速渗透大量使用该组件的企业。攻击路径与危害特点通过攻击企业使用的第三方组件或供应商系统间接渗透至企业内部，具有攻击范围广、隐蔽性强、危害连锁化的特点，易引发“连片式”安全事件。清明期间供应链安全风险清明假期部分单位可能出现网络值守人员缺乏、防护措施减弱的情况，需警惕供应链攻击趁虚而入，建议对无业务加载、无专人运维的系统及终端一律关停。个人网络安全防护技巧05账号密码安全策略

设置高强度密码密码应采用“字母+数字+特殊符号”组合，长度不低于12位，避免使用生日、姓名等个人信息或简单序列，如“123456”“password”等弱口令。

启用多因素认证重要账号（如网上银行、支付平台、常用邮箱）应开启多因素认证（如密码+手机验证码、指纹/面部识别），提升账号被盗后的安全防护能力。

定期更换与独立管理不同平台应使用不同密码，避免“一套密码走天下”，并定期（建议每3-6个月）更换密码。可使用安全的密码管理工具辅助记忆和管理。

警惕自动保存与共享风险避免在公共设备或不安全网络环境下勾选“记住密码”选项，不随意分享账号密码，离开电脑时及时锁屏，防止他人未经授权访问。防范钓鱼攻击实用方法核实信息源，官方渠道验证遇到“退款、中奖、账号异常”等信息，务必通过官方APP、官网或客服电话核实，不直接点击短信、邮件中的陌生链接。辨别链接真伪，警惕伪装网址检查网址是否与官方一致，注意细微差异（如字母替换、多余字符）；hover鼠标查看链接实际地址，避免访问钓鱼网站。保护个人信息，拒绝过度授权不轻易在非官方平台透露身份证号、家庭住址等敏感信息；注册账号时，按需提供信息，关闭不必要的权限申请。启用安全工具，强化技术防护安装官方反诈APP，开启浏览器安全防护功能；重要账号（如网银、支付平台）启用多因素认证，提升账号安全性。及时安装系统安全补丁定期检查并安装操作系统（如Windows、Linux）的最新安全补丁，修复已知漏洞，防止攻击者利用系统缺陷进行入侵。更新基础软件与组件版本对服务器、数据库、中间件等基础软件及开源组件（如Log4j、SpringCloud）进行版本更新，消除因陈旧软件引发的安全风险。强化杀毒软件病毒库升级确保杀毒软件病毒库实时更新，开启实时监控功能，有效拦截恶意软件、勒索病毒等威胁，保障终端设备安全。建立更新管理与审核机制制定系统与软件更新计划，对更新内容进行安全评估和测试，避免因更新不当导致系统故障，确保更新过程安全可控。系统与软件安全更新公共WiFi使用安全警惕不明WiFi风险不要随便连接不明来路的WiFi，避免钱财损失、个人信息被盗取风险。建议日常关闭自动搜索连接WiFi的功能，防止不自觉连接上钓鱼WiFi。慎对WiFi弹出页面连接的WiFi如自动弹出广告页面时，应及时关闭，出现未知的链接也不要点开，以防陷入钓鱼陷阱或感染恶意软件。敏感操作远离公共WiFi在公共WiFi（如咖啡馆、商场）环境下，不使用网络进行银行转账、支付等敏感操作，确需使用可连接个人热点，保障信息传输安全。重要数据备份方法

个人数据备份策略定期将个人照片、文档等重要数据备份至移动硬盘或加密云盘，避免因勒索软件攻击、设备故障导致数据丢失。

企业数据备份机制企业应每天备份核心业务数据和数据库，采用“本地备份+异地备份”双重模式，确保数据安全和可恢复性。

备份频率与验证根据数据重要性设定备份频率，如每日增量备份、每周全量备份，并定期验证备份数据的完整性和恢复能力。清明假期单位网络安全保障06网络安全责任落实明确主体责任，强化担当意识各单位需压实网络安全主体责任，履行《中华人民共和国网络安全法》法定义务，将信息系统（网站）技术安全、内容安全和人工智能安全纳入保障范畴，配备专门力量，明确责任分工，指定专人负责。落实“三谁”原则，责任到人到岗严格落实“谁主管、谁负责，谁运维、谁负责，谁使用、谁负责”的原则，将网络安全责任细化分解，落实到具体岗位和个人，确保各项安全措施有人抓、有人管、能落实。完善制度流程，规范安全管理按照“谁主管谁负责、谁提供谁负责、谁上线谁负责”的原则，严格落实信息发布“三审三校”“重播重审”制度，加强内容安全审核，确保内容安全、播出安全，从制度层面筑牢安全防线。网络安全隐患排查系统安全自查要点

对门户网站、二级单位网站、新媒体平台及各类业务系统开展安全巡检，重点排查暗链、黑链、违法内容、不规范表述、个人信息泄露等安全隐患。闲置系统与僵尸网站清理

对长期未维护、停用或存在安全风险的网站和系统进行清理整顿，关闭非必要端口和服务，减少安全暴露面。系统安全加固措施

及时更新系统补丁和基础软件版本，加强账号权限管理，规范接口访问控制，防止出现越权访问、注入攻击等安全问题。"两高一弱"安全隐患排查

重点排查高风险端口、高权限账号及弱口令问题，优化防火墙、入侵检测、漏洞扫描等安全设备策略，防范网页篡改、恶意挂马、勒索病毒等网络攻击。技术防护措施强化系统安全自查与隐患排查对学校门户网站、二级单位网站、新媒体平台及各类业务系统开展安全巡检，重点排查暗链、黑链、违法内容、不规范表述、个人信息泄露等安全隐患。闲置系统与僵尸网站清理对长期未维护、停用或存在安全风险的网站和系统进行清理整顿，关闭非必要端口和服务，减少安全暴露面。系统安全加固与补丁更新及时更新系统补丁和基础软件版本，加强账号权限管理，规范接口访问控制，防止出现越权访问、注入攻击等安全问题。网络安全设备策略优化优化防火墙、入侵检测、漏洞扫描等安全设备策略，加强网络流量监测和异常行为分析，防范网页篡改、恶意挂马、勒索病毒等网络攻击。重要数据备份与恢复机制强化数据安全保护，做好重要数据备份与恢复，采用“本地备份+异地备份”双重模式，确保数据在遭受攻击或故障时能够快速恢复。严格执行7×24小时值班制度重要时期实行7×24小时网络安全监测和值班制度，确保网络安全问题能够被及时发现和处理。快速启动应急预案发生重大网络安全事件或网络舆情时，应第一时间启动应急预案，避免事态扩大。规范信息上报流程按规定及时报告学校相关部门和上级主管部门，不得迟报、漏报或瞒报网络安全事件。值班值守与应急处置网络安全法律法规保障07网络安全法核心内容

01网络安全定义与目标网络安全是指通过必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用及意外事故，使网络处于稳定可靠运行状态，保障网络数据的完整性、保密性、可用性。其核心目标是维护网络空间安全有序，保护公民和组织合法权益。

02网络安全主要特点网络安全具有整体性、动态性、开放性、共同性的特点。它对国家安全牵一发而动全身，威胁来源和攻击手段不断变化，需要开放环境下的动态综合防护，且维护网络安全是全社会共同责任，需政府、企业、社会组织、广大网民共同参与。

03关键法律法规保障我国网络安全法律规范体系不断完善，包括2017年6月1日起施行的《中华人民共和国网络安全法》，2021年9月1日起施行的《中华人民共和国数据安全法》，以及同期施行的《关键信息基础设施安全保护条例》，为网络安全提供坚实法律保障。数据安全法立法背景与意义《中华人民共和国数据安全法》于2021年9月1日起施行，旨在规范数据处理活动，保障数