凈網(wǎng)行動(dòng)與網(wǎng)絡(luò)安全防護(hù)第一章網(wǎng)絡(luò)安全的時(shí)代背景網(wǎng)絡(luò)安全威脅的嚴(yán)峻形勢(shì)35%全球攻擊增長(zhǎng)2025年全球網(wǎng)絡(luò)攻擊事件同比激增，威脅形勢(shì)持續(xù)惡化1000億+年度損失金額中國(guó)每年因網(wǎng)絡(luò)詐騙造成的經(jīng)濟(jì)損失超過千億元人民幣數(shù)億受影響網(wǎng)民個(gè)人信息泄露案件頻繁發(fā)生，數(shù)億網(wǎng)民權(quán)益受到侵害網(wǎng)絡(luò)安全，人人有責(zé)網(wǎng)絡(luò)犯罪的典型案例勒索病毒攻擊2024年某知名銀行遭遇大規(guī)模勒索病毒攻擊，核心業(yè)務(wù)系統(tǒng)被加密鎖定，造成直接經(jīng)濟(jì)損失超過5億元，數(shù)百萬(wàn)客戶服務(wù)受影響數(shù)據(jù)泄露事件某知名電商平臺(tái)因安全漏洞導(dǎo)致用戶數(shù)據(jù)大規(guī)模泄露，超過2000萬(wàn)用戶的姓名、手機(jī)號(hào)、地址等敏感信息流入黑市釣魚網(wǎng)站詐騙不法分子精心偽造政府官方網(wǎng)站，通過虛假政策補(bǔ)貼、退稅等名義，騙取群眾個(gè)人信息和資金，涉案金額超過百萬(wàn)元網(wǎng)絡(luò)安全與國(guó)家安全的緊密聯(lián)系法律保障體系《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施標(biāo)志著我國(guó)網(wǎng)絡(luò)安全進(jìn)入法治化軌道。該法明確了網(wǎng)絡(luò)空間主權(quán)原則，確立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，為維護(hù)國(guó)家網(wǎng)絡(luò)安全提供了堅(jiān)實(shí)的法律基礎(chǔ)。建立網(wǎng)絡(luò)安全審查制度強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)規(guī)范網(wǎng)絡(luò)數(shù)據(jù)跨境傳輸加大違法行為懲處力度戰(zhàn)略重要性在數(shù)字時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施如電力、通信、金融、交通等系統(tǒng)的安全直接關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。維護(hù)網(wǎng)絡(luò)空間主權(quán)和發(fā)展權(quán)益應(yīng)對(duì)國(guó)際網(wǎng)絡(luò)安全競(jìng)爭(zhēng)挑戰(zhàn)保障數(shù)字經(jīng)濟(jì)健康發(fā)展第二章凈網(wǎng)行動(dòng)介紹什么是凈網(wǎng)行動(dòng)？國(guó)家專項(xiàng)行動(dòng)由公安部、工信部、網(wǎng)信辦等多部門聯(lián)合開展的全國(guó)性網(wǎng)絡(luò)違法犯罪專項(xiàng)整治行動(dòng)打擊重點(diǎn)對(duì)象聚焦網(wǎng)絡(luò)詐騙、非法信息傳播、黑灰產(chǎn)業(yè)鏈、數(shù)據(jù)泄露等網(wǎng)絡(luò)違法犯罪行為核心目標(biāo)構(gòu)建清朗網(wǎng)絡(luò)空間，維護(hù)網(wǎng)絡(luò)安全秩序，保障人民群眾合法權(quán)益和財(cái)產(chǎn)安全全民參與凈網(wǎng)行動(dòng)的階段成果案件查處成效顯著2023年全國(guó)公安機(jī)關(guān)共查處各類網(wǎng)絡(luò)違法犯罪案件超過10萬(wàn)起，抓獲犯罪嫌疑人數(shù)萬(wàn)名，有力震懾了網(wǎng)絡(luò)違法犯罪活動(dòng)凈化網(wǎng)絡(luò)環(huán)境關(guān)閉非法網(wǎng)站、應(yīng)用程序及社交媒體賬號(hào)數(shù)百萬(wàn)個(gè)，清理違法有害信息數(shù)億條，網(wǎng)絡(luò)生態(tài)環(huán)境明顯改善意識(shí)全面提升凈網(wǎng)行動(dòng)守護(hù)網(wǎng)絡(luò)安全，維護(hù)清朗空間第三章常見網(wǎng)絡(luò)安全威脅與防范病毒與木馬攻擊主要威脅形式計(jì)算機(jī)病毒通過電子郵件附件、下載文件、移動(dòng)存儲(chǔ)設(shè)備等途徑傳播，可自我復(fù)制并感染其他文件，破壞系統(tǒng)正常運(yùn)行，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)癱瘓木馬程序偽裝成正常軟件潛入系統(tǒng),具有極強(qiáng)隱蔽性。能夠竊取用戶密碼、銀行賬號(hào)、個(gè)人隱私等敏感數(shù)據(jù)，遠(yuǎn)程控制受害者計(jì)算機(jī)勒索軟件加密用戶重要文件后勒索贖金,是近年來危害最嚴(yán)重的惡意軟件之一,給個(gè)人和企業(yè)造成巨大損失防范措施安裝可靠的殺毒軟件并保持實(shí)時(shí)防護(hù)開啟及時(shí)更新操作系統(tǒng)和應(yīng)用程序安全補(bǔ)丁不打開可疑郵件附件和不明來源文件定期全盤掃描檢查潛在威脅使用防火墻阻止未授權(quán)訪問釣魚網(wǎng)站與詐騙手法01偽裝網(wǎng)站詐騙犯罪分子制作高度仿真的銀行、電商、政府網(wǎng)站，誘騙用戶輸入賬號(hào)密碼、身份證號(hào)、銀行卡信息等敏感數(shù)據(jù)，進(jìn)而盜取資金或倒賣信息02社交工程攻擊通過電話、短信、郵件等方式冒充銀行客服、公檢法人員、熟人等身份，利用恐嚇、誘惑等心理戰(zhàn)術(shù)，騙取受害者信任后實(shí)施詐騙03虛假中獎(jiǎng)信息以中獎(jiǎng)、退款、補(bǔ)貼等名義發(fā)送虛假通知，要求繳納手續(xù)費(fèi)、稅費(fèi)或提供個(gè)人信息，實(shí)施連環(huán)詐騙識(shí)別與防范技巧仔細(xì)核對(duì)網(wǎng)址,注意拼寫和域名真實(shí)性不輕信陌生鏈接,尤其是短信和郵件中的鏈接驗(yàn)證網(wǎng)站安全證書,查看是否有HTTPS加密對(duì)要求提供敏感信息的請(qǐng)求保持警惕賬號(hào)安全與密碼管理賬號(hào)被盜的嚴(yán)重后果個(gè)人隱私信息泄露財(cái)產(chǎn)損失和盜刷風(fēng)險(xiǎn)社交關(guān)系被利用實(shí)施詐騙個(gè)人聲譽(yù)受損法律責(zé)任風(fēng)險(xiǎn)強(qiáng)密碼設(shè)置原則長(zhǎng)度至少12位以上混合大小寫字母、數(shù)字、特殊符號(hào)避免使用生日、姓名等易猜信息不同平臺(tái)使用不同密碼避免使用連續(xù)或重復(fù)字符安全管理最佳實(shí)踐啟用雙因素或多因素認(rèn)證定期更換密碼(建議3-6個(gè)月)使用密碼管理工具安全存儲(chǔ)不在公共場(chǎng)所輸入密碼網(wǎng)絡(luò)購(gòu)物與支付安全安全購(gòu)物指南1選擇正規(guī)平臺(tái)在知名、信譽(yù)良好的電商平臺(tái)購(gòu)物,查看平臺(tái)資質(zhì)和用戶評(píng)價(jià),避免在不明網(wǎng)站交易2使用安全支付優(yōu)先使用第三方支付平臺(tái),開啟支付密碼和指紋驗(yàn)證,不直接向個(gè)人賬戶轉(zhuǎn)賬警惕詐騙套路第四章法律法規(guī)與網(wǎng)絡(luò)安全責(zé)任完善的法律法規(guī)體系是維護(hù)網(wǎng)絡(luò)安全的重要保障。了解相關(guān)法律法規(guī),明確各方責(zé)任,是每個(gè)網(wǎng)絡(luò)參與者的必修課。主要法律法規(guī)解讀網(wǎng)絡(luò)安全法2017年6月1日起施行,是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律。明確了網(wǎng)絡(luò)空間主權(quán)原則,建立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)等重要制度,規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)。個(gè)人信息保護(hù)法2021年11月1日起施行,系統(tǒng)規(guī)定了個(gè)人信息處理規(guī)則,強(qiáng)化了個(gè)人信息權(quán)益保護(hù)。要求收集個(gè)人信息必須獲得明確同意,嚴(yán)格限制敏感信息處理,賦予個(gè)人查詢、更正、刪除等權(quán)利。數(shù)據(jù)安全法2021年9月1日起施行,建立了數(shù)據(jù)分類分級(jí)保護(hù)制度,明確了數(shù)據(jù)安全保護(hù)義務(wù)。對(duì)重要數(shù)據(jù)和核心數(shù)據(jù)實(shí)施更嚴(yán)格監(jiān)管,規(guī)范數(shù)據(jù)跨境流動(dòng),保障國(guó)家數(shù)據(jù)主權(quán)和安全。法律對(duì)網(wǎng)絡(luò)違法行為的懲處1網(wǎng)絡(luò)詐騙犯罪根據(jù)詐騙金額和情節(jié)嚴(yán)重程度,處三年以下至十年以上有期徒刑,并處罰金。特別重大案件可處無(wú)期徒刑并沒收財(cái)產(chǎn)。團(tuán)伙作案、使用技術(shù)手段、針對(duì)特定群體等情形從重處罰。2侵犯?jìng)€(gè)人信息非法獲取、出售或提供公民個(gè)人信息,情節(jié)嚴(yán)重的處三年以下有期徒刑,情節(jié)特別嚴(yán)重的處三年以上七年以下有期徒刑,并處罰金。單位犯罪的對(duì)單位判處罰金,并對(duì)責(zé)任人員追究刑事責(zé)任。3網(wǎng)絡(luò)謠言傳播編造、故意傳播虛假信息,嚴(yán)重?cái)_亂社會(huì)秩序的,處三年以下有期徒刑。造成嚴(yán)重后果的從重處罰。同時(shí)承擔(dān)民事侵權(quán)責(zé)任,包括賠償損失、恢復(fù)名譽(yù)、賠禮道歉等。個(gè)人與企業(yè)的網(wǎng)絡(luò)安全責(zé)任個(gè)人安全責(zé)任提升安全意識(shí)主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),了解常見威脅和防護(hù)方法,培養(yǎng)良好的網(wǎng)絡(luò)使用習(xí)慣保護(hù)個(gè)人隱私謹(jǐn)慎提供個(gè)人信息,不隨意授權(quán)應(yīng)用程序訪問權(quán)限,定期檢查隱私設(shè)置遵守法律法規(guī)不傳播違法信息,不參與網(wǎng)絡(luò)違法活動(dòng),尊重他人合法權(quán)益積極舉報(bào)違法發(fā)現(xiàn)網(wǎng)絡(luò)違法犯罪線索及時(shí)向有關(guān)部門舉報(bào),共同維護(hù)網(wǎng)絡(luò)安全企業(yè)安全責(zé)任落實(shí)安全制度建立健全網(wǎng)絡(luò)安全管理制度,明確安全責(zé)任,配備專業(yè)安全人員加強(qiáng)技術(shù)防護(hù)部署安全防護(hù)設(shè)施,定期開展安全評(píng)估,及時(shí)修復(fù)安全漏洞保護(hù)用戶數(shù)據(jù)嚴(yán)格遵守?cái)?shù)據(jù)保護(hù)法律法規(guī),采取加密等技術(shù)手段防止數(shù)據(jù)泄露應(yīng)急響應(yīng)機(jī)制制定安全事件應(yīng)急預(yù)案,建立快速響應(yīng)機(jī)制,及時(shí)報(bào)告重大安全事件網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任。只有個(gè)人、企業(yè)、政府各盡其責(zé)、協(xié)同配合,才能構(gòu)建起堅(jiān)實(shí)的網(wǎng)絡(luò)安全防線。第五章技術(shù)防護(hù)與安全工具掌握必要的安全技術(shù)和工具,是構(gòu)建個(gè)人網(wǎng)絡(luò)安全防線的關(guān)鍵。本章將介紹常用的安全防護(hù)技術(shù)和實(shí)用工具。防火墻與入侵檢測(cè)系統(tǒng)防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的第一道防線,位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,通過預(yù)設(shè)的安全規(guī)則對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾和控制。工作原理包過濾:檢查數(shù)據(jù)包的源地址、目標(biāo)地址、端口等信息狀態(tài)檢測(cè):跟蹤連接狀態(tài),識(shí)別非法連接嘗試應(yīng)用層網(wǎng)關(guān):對(duì)特定應(yīng)用協(xié)議進(jìn)行深度檢查應(yīng)用場(chǎng)景企業(yè)網(wǎng)絡(luò)邊界防護(hù)服務(wù)器安全防護(hù)個(gè)人電腦基礎(chǔ)防護(hù)入侵檢測(cè)系統(tǒng)IDS能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量,識(shí)別異常行為和攻擊特征,及時(shí)發(fā)出安全警報(bào)。檢測(cè)方法特征匹配:比對(duì)已知攻擊特征庫(kù)異常檢測(cè):識(shí)別偏離正常模式的行為協(xié)議分析:檢測(cè)協(xié)議違規(guī)使用典型產(chǎn)品Snort(開源入侵檢測(cè)系統(tǒng))天融信入侵檢測(cè)系統(tǒng)啟明星辰網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)殺毒軟件與安全補(bǔ)丁管理主流殺毒軟件推薦國(guó)際品牌:卡巴斯基、諾頓、McAfee等提供全面的病毒防護(hù)和實(shí)時(shí)監(jiān)控功能國(guó)產(chǎn)軟件:360安全衛(wèi)士、騰訊電腦管家、火絨安全軟件等,更適合國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境選擇建議:根據(jù)系統(tǒng)配置和使用習(xí)慣選擇,保持軟件病毒庫(kù)更新,定期全盤掃描系統(tǒng)補(bǔ)丁及時(shí)更新重要性:安全補(bǔ)丁修復(fù)已知漏洞,防止黑客利用漏洞入侵系統(tǒng),是最基礎(chǔ)也是最有效的防護(hù)措施更新策略:啟用自動(dòng)更新功能,或每周手動(dòng)檢查更新;關(guān)鍵安全補(bǔ)丁發(fā)布后應(yīng)立即安裝涵蓋范圍:操作系統(tǒng)、瀏覽器、辦公軟件、常用應(yīng)用程序等都需要保持最新版本安全上網(wǎng)習(xí)慣公共Wi-Fi安全公共Wi-Fi存在被監(jiān)聽和劫持風(fēng)險(xiǎn)。避免在公共網(wǎng)絡(luò)下進(jìn)行網(wǎng)銀操作、輸入密碼等敏感操作。必要時(shí)使用VPN加密連接,關(guān)閉文件共享功能。軟件下載安全只從官方網(wǎng)站或應(yīng)用商店下載軟件,避免使用第三方下載站。安裝前檢查數(shù)字簽名,安裝過程中注意拒絕捆綁軟件,定期清理不常用程序。VPN隱私保護(hù)使用可信賴的VPN服務(wù)隱藏真實(shí)IP地址,加密網(wǎng)絡(luò)流量。在訪問敏感信息或使用公共網(wǎng)絡(luò)時(shí)開啟VPN,選擇有良好口碑和隱私政策的VPN提供商。數(shù)據(jù)備份與恢復(fù)制定備份策略遵循"3-2-1"原則:保留3份數(shù)據(jù)副本,使用2種不同存儲(chǔ)介質(zhì),其中1份存放在異地。根據(jù)數(shù)據(jù)重要性確定備份頻率,關(guān)鍵數(shù)據(jù)每天備份,一般數(shù)據(jù)每周備份。選擇備份方式本地備份使用移動(dòng)硬盤、NAS等設(shè)備;云端備份選擇可靠的云存儲(chǔ)服務(wù)如百度網(wǎng)盤、阿里云等;重要文件建議本地和云端雙重備份。防范勒索病毒定期備份是對(duì)抗勒索軟件的最有效手段。確保備份設(shè)備在非使用時(shí)斷開連接,防止被同時(shí)加密。啟用文件版本控制,保留多個(gè)歷史版本。應(yīng)急恢復(fù)預(yù)案定期測(cè)試備份數(shù)據(jù)的完整性和可恢復(fù)性。制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃,明確恢復(fù)優(yōu)先級(jí)和操作步驟。對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)建立熱備份或冷備份機(jī)制。第六章個(gè)人網(wǎng)絡(luò)安全意識(shí)提升技術(shù)手段固然重要,但人的安全意識(shí)才是網(wǎng)絡(luò)安全的核心。提升全民網(wǎng)絡(luò)安全意識(shí),培養(yǎng)良好的網(wǎng)絡(luò)行為習(xí)慣,是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的根本。網(wǎng)絡(luò)安全從我做起理性傳播信息不傳播未經(jīng)證實(shí)的消息和謠言,不參與網(wǎng)絡(luò)暴力和人肉搜索,文明上網(wǎng)、理性發(fā)言,共同營(yíng)造健康的網(wǎng)絡(luò)輿論環(huán)境保護(hù)個(gè)人隱私不隨意在社交平臺(tái)曬個(gè)人信息、家庭住址、行程安排等敏感內(nèi)容,謹(jǐn)慎授權(quán)應(yīng)用程序訪問通訊錄、位置等權(quán)限積極舉報(bào)違法發(fā)現(xiàn)網(wǎng)絡(luò)詐騙、非法信息、侵權(quán)內(nèi)容等違法行為,及時(shí)通過12377、網(wǎng)警平臺(tái)等渠道舉報(bào),為凈網(wǎng)行動(dòng)貢獻(xiàn)力量持續(xù)學(xué)習(xí)提升關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),學(xué)習(xí)最新的防護(hù)知識(shí)和技能,參加網(wǎng)絡(luò)安全宣傳活動(dòng),不斷提升自身安全素養(yǎng)每個(gè)人都是網(wǎng)絡(luò)安全的參與者和受益者。從我做起,從小事做起,讓網(wǎng)絡(luò)安全成為我們的自覺行動(dòng)。青少年網(wǎng)絡(luò)安全教育健康上網(wǎng)指引合理控制上網(wǎng)時(shí)間建立科學(xué)的作息制度,避免長(zhǎng)時(shí)間沉迷網(wǎng)絡(luò)游戲和短視頻,保護(hù)視力和身心健康,培養(yǎng)多元興趣愛好識(shí)別網(wǎng)絡(luò)陷阱警惕網(wǎng)絡(luò)交友風(fēng)險(xiǎn),不輕信陌生人,不參與網(wǎng)絡(luò)賭博和非法借貸,遠(yuǎn)離暴力、色情等不良信息家校共同責(zé)任家長(zhǎng)要加強(qiáng)監(jiān)護(hù)引導(dǎo),學(xué)校要開展安全教育,社會(huì)要營(yíng)造良好環(huán)境,共同守護(hù)青少年健康成長(zhǎng)企業(yè)與組織的安全文化建設(shè)1定期安全培訓(xùn)每季度組織全員網(wǎng)絡(luò)安全培訓(xùn),涵蓋安全意識(shí)、操作規(guī)范、應(yīng)急響應(yīng)等內(nèi)容。通過案例分析、實(shí)操演練等方式提升員工實(shí)戰(zhàn)能力。新員工入職必須完成安全培訓(xùn)。2應(yīng)急響應(yīng)機(jī)制建立7×24小時(shí)安全監(jiān)控和應(yīng)急響應(yīng)體系,制定詳細(xì)的安全事件分級(jí)處置預(yù)案。定期開展攻防演練和桌面推演,檢驗(yàn)應(yīng)急響應(yīng)能力。明確各級(jí)人員職責(zé)和報(bào)告流程。3技術(shù)管理并重技術(shù)層面持續(xù)投入先進(jìn)安全設(shè)備和系統(tǒng),管理層面完善制度流程和考核機(jī)制。將網(wǎng)絡(luò)安全納入企業(yè)績(jī)效考核,建立安全獎(jiǎng)懲制度,形成人人重視安全的文化氛圍。共筑網(wǎng)絡(luò)安全防線守護(hù)美好數(shù)字生活網(wǎng)絡(luò)安全需要全民參與、共同守護(hù)。讓我們攜手并肩,筑起堅(jiān)不可摧的安全防線,共同守護(hù)我們的數(shù)字家園,創(chuàng)造更加安全、清朗、美好的網(wǎng)絡(luò)空間。攜手凈網(wǎng),共創(chuàng)安全清朗網(wǎng)絡(luò)空間人人有責(zé)的使命網(wǎng)絡(luò)安全不是某個(gè)部門或某些人的事,而是關(guān)系到每一個(gè)網(wǎng)民切身利益的大事。我們每個(gè)人既是網(wǎng)絡(luò)安全的受益者,也是網(wǎng)絡(luò)安全的守護(hù)者。