《信息网络安全》课件

《信息网络安全》欢迎来到《信息网络安全》课程！课程导言课程目标课程内容帮助学生了解信息网络安全的基本概念、原理和技术涵盖信息网络概述、安全威胁、安全技术、安全管理等内容信息网络概述定义类型由计算机、通信线路、网络设互联网、局域网、广域网、移备等组成的相互连接的系统动网络等信息网络发展历程20世纪60年代1ARPANET诞生，标志着互联网时代的开始20世纪90年代2互联网快速发展，成为全球信息交换的主要平台21世纪3移动互联网、云计算、物联网等新技术涌现，推动网络安全发展信息网络的特点开放性互联性共享性任何人可以连接到网络，信息可以自网络之间相互连接，形成一个巨大的网络资源可以共享，用户可以访问各由传播信息网络种信息和服务信息网络安全概述定义目标是指保护信息网络免受各种攻击和破确保信息网络的安全运行，保护用户坏，保证信息的完整性、机密性和可信息和网络资源的安全用性信息网络安全威胁病毒攻击恶意程序，可以破坏系统和数据黑客攻击利用漏洞入侵系统，窃取信息或进行破坏网络钓鱼伪造信息，诱骗用户泄露个人信息信息网络安全问题漏洞1系统中的缺陷，可能被攻击者利用隐私泄露2个人信息被窃取或非法使用数据丢失3重要数据被删除或破坏系统瘫痪4网络系统无法正常运行信息网络安全技术概述密码学1保护信息安全的基础技术防火墙2阻止来自外部网络的攻击入侵检测系统3监测网络活动，发现并阻止攻击身份认证4验证用户身份，防止非法访问密码学原理12机密性完整性保证信息不被泄露保证信息不被篡改3认证性验证信息的来源和真实性密码学分类对称加密非对称加密使用相同的密钥加密和解密使用不同的密钥加密和解密对称加密算法DES AES数据加密标准，使用56位密钥高级加密标准，使用128位密钥非对称加密算法RSA ECC基于大数分解的算法，广泛应用于数字签名椭圆曲线加密，密钥长度更短，安全性更高哈希函数定义应用将任意长度的信息转换为固定用于验证数据的完整性、存储长度的摘要信息密码数字签名定义应用使用非对称加密算法对数据进行签名用于电子商务、身份认证等，用于验证数据来源和完整性密钥管理生成生成密钥并进行安全存储分发将密钥安全分发给授权用户销毁密钥使用完毕后，进行安全销毁防火墙技术定义类型位于网络边界，对进出网络的流量进行过滤和控制包过滤防火墙、状态检测防火墙、应用层防火墙入侵检测系统定义类型监测网络活动，发现并阻止攻基于特征的入侵检测、基于异击行为常的入侵检测虚拟专用网络定义技术在公共网络上建立安全的连接，用于使用加密和隧道技术，保证数据安全远程访问加密隧道技术原理1将数据包进行加密，并通过安全的通道传输应用2用于保护敏感数据在网络中的传输协议3IPsec、SSL/TLS等内容过滤技术目的1阻止有害或不安全内容的访问方法2关键字过滤、URL过滤、内容分析应用3网络安全、信息安全管理身份认证技术123用户名/密码生物识别双因素认证最常用的认证方法，安全性较低使用指纹、人脸等生物特征进行认证结合两种或多种认证方法，提高安全性访问控制技术定义策略限制用户对系统资源的访问权限基于角色的访问控制、基于属性的访问控制安全审计技术定义内容记录和分析网络活动，识别安登录日志、系统事件日志、网全事件和漏洞络流量日志等应急响应机制检测发现安全事件并进行确认分析分析事件原因和影响范围处理采取措施修复漏洞，恢复系统正常运行安全运维管理目标内容保证信息网络安全运行，持续改进安全态势安全监测、漏洞管理、安全评估、应急响应等个人信息保护重要性法律法规保护个人隐私信息，防止泄露和滥用个人信息保护法、网络安全法等物联网安全挑战1设备数量庞大、连接方式多样、安全风险高技术2身份认证、数据加密、安全协议等目标3保护物联网设备和数据的安全云计算安全特点1数据存储在云端，安全风险也随之转移技术2云安全平台、数据加密、访问控制等目标3确保云计算环境的安全可靠大数据安全123挑战技术目标数据量巨大、数据来源复杂、隐私保护难数据脱敏、数据加密、数据安全审计等保护大数据的安全和隐私度大安全5G挑战技术网络速度更快、连接设备更多、安全风险更高5G安全协议、网络切片、终端安全等结论与展望结论展望信息网络安全是保障信息社会安全的重要基础随着信息技术的发展，网络安全面临新的挑战，需要不断探索新的安全技术和管理方法。