净网网络安全课件下载.pptVIP

净网行动与网络安全课件下载指南

第一章净网行动背景与成效

2021年净网集中行动亮点1000万+清理有害信息涉黄涉非、诈骗等违法违规信息被全面清理11万+封堵关闭网站违规网站和平台被依法处理2012查办网络案件涉网违法犯罪案件得到有力打击

净网行动，守护清朗网络环境通过持续的净网行动，我们致力于为广大网民营造一个安全、健康、有序的网络空间，让互联网成为传播正能量、促进社会发展的重要平台。

多部门联合发力，筑牢网络安全防线协同部门中央宣传部国家网信办公安部文化和旅游部广电总局全国扫黄打非办重点治理领域网络直播平台违规内容网络游戏低俗有害信息网络文学传播违法内容弹窗广告违规推送社交平台有害信息传播

典型案例：江苏联通官微侮辱烈士事件查处事件概述某运营商官方微博发布不当言论，侮辱革命烈士，引发社会强烈谴责处理过程相关部门第一时间介入调查，迅速查明事实，依法依规严肃处理重要意义体现了净网行动对网络乱象零容忍的坚决态度，警示企业严守法律底线

各地净网成果汇总广东省查删历史虚无主义信息20万余条，处置违规账号3000多个，约谈平台企业50余家北京市处罚涉历史虚无主义弹窗软件，关停违规网站200余个，净化网络环境成效显著天津市关闭违规账号1881个，删除有害信息8万余条，约谈整改平台30余个

协同治理，合力护网通过多部门协同配合，建立健全网络治理体系，形成政府主导、企业履责、社会监督、网民自律的多元共治格局，共同维护网络空间安全和秩序。

第二章网络安全威胁与典型攻击案例

网络安全威胁全景网络谣言虚假信息快速传播，影响社会稳定，损害公共利益，需要及时识别和辟谣色情诈骗利用网络平台传播违法内容，实施电信诈骗，严重危害社会风气和公民财产安全黑客攻击恶意攻击网络系统，窃取机密信息，破坏关键基础设施，威胁国家安全信息泄露个人隐私和企业机密面临泄露风险，账号被盗用现象日益严重

应用系统脆弱性解析系统漏洞来源通信协议：TCP/IP协议栈存在设计缺陷操作系统：内核权限管理、内存保护机制不完善网络设备：路由器、交换机固件漏洞应用软件：代码编写过程中的逻辑错误常见攻击类型跨站脚本攻击（XSS）SQL注入攻击缓冲区溢出信息泄漏攻击

跨站脚本攻击（XSS）案例01攻击准备攻击者发现目标网站存在XSS漏洞，准备恶意脚本代码02植入脚本通过留言板、评论区等功能，将恶意JavaScript代码注入网页03用户访问受害者访问含有恶意脚本的页面，脚本在浏览器中自动执行04信息窃取恶意脚本获取用户Cookie、会话信息，发送到攻击者服务器scriptdocument.location=/steal.php?cookie=+document.cookie/script

SQL注入攻击案例漏洞发现攻击者通过测试发现登录页面存在SQL注入漏洞，输入参数未经过滤构造攻击精心构造SQL注入语句，绕过身份验证机制，获取管理员权限数据窃取利用获得的权限，访问数据库中的敏感信息，包括用户密码、身份证号等典型注入语句示例：用户名：adminOR1=1--密码：任意值此语句将绕过密码验证，直接获取管理员访问权限

网络威胁无处不在在数字化时代，网络安全威胁如影随形。每一次点击、每一个下载、每一条信息传输都可能成为攻击者的入口。只有提高警惕，加强防护，才能在数字世界中安全航行。

暗网与非法信息交易暗网特点使用Tor等匿名网络访问交易过程高度加密隐蔽支付方式多采用数字货币监管难度极大主要危害个人信息批量买卖淫秽色情内容传播毒品武器非法交易黑客工具服务提供2019年典型案例公安部成功破获一起利用暗网进行个人信息买卖的特大案件，抓获犯罪嫌疑人76名，查获公民个人信息1亿余条，涉案金额达5000万元。

第三章网络安全防护与未来展望

法律法规筑牢安全基石12016年《国家网络空间安全战略》发布，明确网络安全发展目标22017年《网络安全法》正式实施，构建网络安全法律框架32021年《数据安全法》《个人信息保护法》相继颁布实施未来持续完善网络安全法律体系，适应数字化发展需要

企业主体责任强化1内容审核责任网络平台必须建立健全信息审核机制，及时发现和处理违法违规内容，承担起内容管理的主体责任2未成年人保护严格执行未成年人保护措施，设置青少年模式，限制不良信息接触，营造健康的网络环境3数据安全保护建立数据分类分级保护制度，确保用户个人信息安全，防止数据泄露和滥用4违规处罚整改对于违规平台，监管部门依法依规进行处罚，要求限期整改，严重者可能面临停业整顿随着监管力度的加强，网络平台企业逐步建立起完善的内控机制，主动承担起维护网络安全的社会责任。

技术防护措施补丁管理及时安装安全补丁，修复系统漏洞，建立自动更新机制防火墙部署网络防火墙，控制网络流量，阻断恶意攻击入侵防御系统实时监控网络流量，识别和阻止恶意攻击行为反