上海大学信息与安全课件

上海大学信息与安全课件第一章信息安全概述信息安全的定义保密性保护信息系统及其数据免受未经授权的访问、使用、披露、破坏、修确保信息只能被授权用户访问，防止敏感数据泄露给未授权人员，保改或销毁，确保信息的安全性和可靠性护个人隐私和组织机密完整性可用性保证信息在存储、传输和处理过程中不被篡改或破坏，维护数据的准确保授权用户在需要时能够及时、可靠地访问和使用信息系统与数据确性和一致性资源，保障业务连续性信息安全的现实威胁主要攻击类型典型危害案例计算机病毒自我复制的恶意程序，破坏系统文件和数据数据泄露事件某高校教务系统遭受攻击，数万名师生个人信息被窃取并在暗网售卖，严重侵犯个人隐私木马程序伪装成正常软件，窃取用户信息和控制权限勒索软件加密用户数据并勒索赎金，造成严重经济损失数据篡改事件黑客入侵成绩管理系统，恶意修改学生成绩记录，影响钓鱼攻击通过伪造网站和邮件骗取用户敏感信息教学秩序和学生权益DDoS攻击大量请求导致服务器瘫痪，影响业务运营每秒39就有一次网络攻击发生上海大学网络安全管理制度简介信息化工作办公室职责•负责全校网络基础设施的规划、建设和运维管理•制定并执行校园网络安全管理制度和技术规范•组织开展网络安全风险评估和应急演练活动•提供信息化技术支持和网络安全培训服务网络安全责任制框架•建立谁主管、谁负责的分级管理责任体系•各部门指定专人担任网络安全联络员•定期签订网络安全责任书，明确责任范围网络安全管理关键策略0102网络地址统一规划防火墙策略配置实施IP地址集中管理，建立地址分配登记制度，防止地址冲突和未授权接部署多层防火墙体系，实施网络分区隔离，制定细粒度访问控制规则，有入，确保网络资源的有序使用效阻断外部威胁和内部风险扩散03账号权限管理安全审计监控实行最小权限原则，定期审查账号使用情况，及时清理无效账号，强制实施强密码策略和多因素认证机制网络设备与安全维护配置最小化漏洞管理备份与冗余关闭不必要的服务和端口，仅保留业务所需功建立系统化的漏洞扫描和补丁管理流程，及时实施多层次数据备份策略和设备热备机制，保能，减少潜在攻击面修复安全隐患障业务连续性•禁用默认账号和密码•每周执行自动化漏洞扫描•每日增量备份重要数据•移除未使用的软件模块•优先修复高危漏洞•关键设备配置双机热备•限制远程管理权限•测试验证补丁兼容性•定期演练灾难恢复流程网络访问控制与监控权限分级管理行为实时监控根据用户角色和业务需求，实施细粒度的内外网访问权限控制，确保最部署网络流量分析系统，7×24小时监控异常访问行为，建立智能告警小权限原则机制异常快速响应定期巡检维护制定标准化应急处置流程，确保安全事件在30分钟内启动响应，最小化执行周期性安全检查，包括设备健康度评估、配置审计和性能优化，保影响范围持系统最佳状态实时守护校园网络安全上海大学网络安全运营中心采用先进的安全监控技术和专业团队，24小时不间断监测校园网络运行状态，及时发现和处置各类安全威胁，为全校师生提供安全稳定的网络环境通过可视化大屏实时展示网络流量、安全事件和系统状态，确保对校园网络态势的全面掌控第二章信息安全技术基础加密技术身份认证对称加密使用相同密钥进行加密和解密，速度快，适合大量数据处理，验证用户身份真实性的技术，包括密码认证、生物特征识别、数字证书等如AES算法多种方式，结合访问控制策略实现安全管理非对称加密使用公钥和私钥配对，安全性高，用于数字签名和密钥交换，如RSA算法防火墙技术入侵检测系统网络边界防护的第一道防线，通过规则过滤实现网络流量控制，支持状态实时监控网络活动，识别可疑行为和攻击模式，结合规则库和机器学习技检测、应用层过滤等多种防护模式术，提供主动防御能力网络监听与扫描技术网络监听原理常见扫描技术通过捕获网络数据包，分析网络通信内容在共享网络环境中，端口扫描探测目标主机开放的服务端口，识别潜在入口点监听工具可以截获他人的数据传输漏洞扫描自动化检测系统和应用程序的安全漏洞主要风险网络拓扑扫描绘制网络结构图，了解设备连接关系防御措施•明文传输的密码被窃取•敏感数据内容泄露使用加密协议（HTTPS、SSH）保护数据传输，部署交换式网络隔离广播域，配•会话劫持和中间人攻击置防火墙阻断扫描行为，定期更新系统补丁消除漏洞•网络拓扑结构暴露网络与系统渗透技术信息收集1通过公开渠道和技术手段，收集目标系统的详细信息，包括域名、IP地址、开放服务、使用技术等2漏洞发现使用自动化工具和手动测试相结合，识别系统配置错误、软件漏洞和逻辑缺陷等漏洞利用3安全隐患在授权范围内尝试利用发现的漏洞，验证其可利用性和潜在危害，评估实际安全风险4权限提升获取初始访问权限后，尝试提升至管理员级别，评估系统纵深防御能力报告输出5详细记录测试过程和发现的问题，提供修复建议和安全加固方案应用漏洞典型案例WebSQL注入攻击某教务系统登录页面未对用户输入进行过滤，攻击者通过构造特殊SQL语句绕过身份验证，获取所有学生成绩数据修复方案使用参数化查询和输入验证漏洞是黑客入侵的最大入口研究表明，超过80%的成功网络攻击都是利用已知漏洞实现的这些漏洞可能存在于操作系统、应用软件、网络设备或配置错误中及时修补漏洞、加强系统配置管理和实施纵深防御策略，是抵御黑客攻击的关键措施渗透测试可以帮助我们在攻击者之前发现这些薄弱环节网络与系统防御技术防火墙配置优化入侵检测系统部署应用安全加固•实施默认拒绝策略，仅开放必要端口•在关键网络节点部署IDS探针•实施安全编码规范和代码审计•配置状态检测和深度包检测功能•配置攻击特征库和异常行为基线•部署Web应用防火墙（WAF）•建立DMZ区域隔离公共服务•建立分级告警和自动响应机制•配置内容安全策略（CSP）•定期审计和更新访问控制规则•与防火墙联动实现主动防御•启用HTTPS和安全Cookie机制蜜罐与计算机取证技术蜜罐技术应用计算机取证流程蜜罐的作用模拟真实系统吸引攻击者，收集攻击情报，保护真实资产，现场保护隔离受害系统，防止证据被破坏或篡改研究攻击手法证据固定使用专业工具创建磁盘镜像，保留原始数据数据分析恢复删除文件，分析日志记录，提取关键证据部署策略报告编制形成规范的取证报告，满足法律要求•在网络边界部署低交互蜜罐捕获自动化攻击典型案例某高校发生数据泄露事件，通过取证分析确定攻击时间、入•在内网部署高交互蜜罐检测内部威胁侵路径和数据外传方式，为后续法律诉讼提供了关键证据•建立蜜网系统获取完整攻击链•结合威胁情报平台分析攻击模式社会化网络安全钓鱼邮件攻击1伪装成银行、学校或知名企业发送虚假邮件，诱骗用户点击恶意链接或下载病毒附件，窃取账号密码和个人信息识别要点检查发件人地址、警惕紧急语气、不轻易点击链接伪装身份诈骗2攻击者冒充领导、同事或技术支持人员，通过电话或即时通讯工具要求提供敏感信息或执行危险操作防范技巧建立验证机制、通过官方渠道确认身份、遇到异常要求保持警惕社交媒体情报收集3攻击者通过社交平台收集目标的个人信息、社交关系和行为习惯，为精准攻击做准备保护建议谨慎分享个人信息、合理设置隐私权限、警惕陌生人添加好友安全意识培养社会工程攻击利用的是人性弱点，技术防护措施无法完全阻止提高安全意识、培养良好习惯，是抵御此类攻击的最有效方法第三章校园网络安全风险与防范网络贷款陷阱电信网络诈骗非法校园贷、套路贷诱导学生过度消费，导致债务危机和连环诈骗冒充公检法、客服、熟人等实施诈骗，是大学生面临的最大财产安全威胁个人信息泄露随意填写个人信息、使用不安全WiFi、下载来历不明应用导致隐私泄露网络购物诈骗恶意软件感染虚假购物网站、刷单兼职、退款诈骗等手段骗取学生钱财下载盗版软件、破解工具或访问不良网站，导致设备感染木马病毒典型案例上海高校反诈联盟经验上海市公安局黄浦分局谢晔副大队长在上海大学开展反诈专题讲座，深入剖析高校多发诈骗案例，分享实战防范策略高发诈骗类型统计35%28%刷单兼职诈骗冒充客服退款以高额报酬吸引学生刷单，先让小额获利后实施大额诈骗谎称订单问题需要退款，诱导受害者进行转账操作22%15%网络贷款诈骗冒充公检法以低息贷款为诱饵，骗取保证金、手续费等费用虚构案件恐吓受害者，要求转账到安全账户核心防范原则三不一多不轻信陌生来电和信息、不透露个人信息和银行卡号、不转账汇款给陌生账户、多与家人朋友沟通核实遇到可疑情况立即拨打96110反诈专线咨询防范电信诈骗守护校园安全上海大学积极响应国家反诈行动，建立健全校园反诈宣传教育体系通过线上线下相结合的方式，定期开展反诈讲座、主题班会、案例分析等活动，提高师生识骗防骗能力学校还建立了反诈预警机制，与公安机关密切协作，及时发现和阻断诈骗行为，切实保护师生财产安全第四章数据安全事件应急预案数据泄露事件数据篡改事件数据丢失事件敏感信息被未授权访问、复制或传播数据内容被恶意修改，影响完整性和可信度数据永久性损坏或无法恢复访问•外部攻击窃取数据•数据库被非法修改•硬件设备物理损坏•内部人员违规操作•网页内容被篡改•误删除操作无法恢复•系统配置错误导致•日志记录被删除•勒索软件加密数据•移动存储介质丢失•系统配置被更改•自然灾害导致损失应急组织机构建立三级应急响应体系应急指挥组（校领导）负责重大决策，应急技术组（信息办）负责技术处置，应急协调组（相关部门）负责沟通协调明确各级职责分工，确保应急响应高效有序数据安全事件应急流程事件发现与报告发现安全异常后，立即通过应急热线或邮件报告信息化工作办公室，说明事件现象、影响范围和初步判断事件分级与启动根据事件性质、影响范围和紧急程度，判断事件等级（特别重大、重大、较大、一般），启动相应级别应急预案紧急措施与隔离采取紧急措施控制事态断开受影响系统网络连接、关闭相关服务、隔离受感染设备，防止威胁进一步扩散问题分析与抑制技术团队深入分析攻击手法、入侵路径和影响范围，采取针对性措施抑制事件发展，保护关键数据和系统根除与系统恢复彻底清除恶意代码、修复系统漏洞、加固安全配置，从备份恢复数据，验证系统功能正常后恢复业务运行总结与改进提升编制应急处置报告，分析事件原因和暴露的问题，制定改进措施，完善应急预案，组织培训和演练提升能力典型应急案例分析案例一大规模病毒爆发应对事件背景某周一早晨，校园网多台计算机同时感染勒索病毒，文件被加密无法访问，病毒通过共享文件夹快速传播应对措施

①立即启动应急预案，隔离感染设备断开网络；

②启用防火墙规则阻断病毒通信端口；

③通知全校用户关闭文件共享功能；

④使用专业工具查杀病毒并恢复备份数据；

⑤修补系统漏洞防止再次感染经验总结定期备份是数据安全的最后防线，及时修补漏洞可有效预防病毒传播，应急演练有助于提高响应速度案例二网站数据被篡改处理事件背景学院官网首页被黑客篡改，显示不良内容，严重影响学校形象处理流程

①发现5分钟内关闭网站服务；

②保留被篡改页面作为证据；

③分析Web日志确定入侵时间和方法；

④发现SQL注入漏洞并修复；

⑤从备份恢复网站内容；

⑥加固服务器安全配置后重新上线；

⑦向公安机关报案防范建议实施代码安全审计、部署WAF防护、限制数据库权限、启用文件完整性监控案例三信息系统瘫痪快速恢复事件场景教务管理系统数据库服务器硬件故障，选课系统无法访问，正值选课高峰期影响数千名学生恢复方案

①启动热备服务器，切换流量到备用系统；

②将数据库恢复到备用服务器；

③验证数据完整性和系统功能；

④30分钟内恢复服务，同时抢修故障设备；

⑤完成后切回主系统，备用系统继续待命关键因素高可用架构设计、实时数据同步机制、清晰的切换流程和定期演练是快速恢复的保障应急工具与技术支持数据备份还原工具日志分析系统数据库审计系统自动化备份系统部署企业集中日志管理收集整合服操作全程记录记录所有数级备份软件，实现定时自动务器、网络设备、应用系统据库访问和操作行为，包括备份，支持增量备份和差异的日志，提供统一查询分析查询、修改、删除等，形成备份，节省存储空间平台完整审计轨迹快速恢复功能支持文件级、智能分析告警基于规则引风险行为识别识别高危操数据库级和系统级恢复，提擎和机器学习，自动识别异作、权限滥用、批量数据导供多版本恢复点选择，最小常行为模式，实时告警可疑出等风险行为，及时预警和化数据丢失活动阻断实战演练提升应急能力上海大学信息化工作办公室每年组织多次应急演练活动,模拟真实安全事件场景,检验应急预案的有效性和团队协作能力演练涵盖病毒爆发、数据泄露、系统瘫痪等多种情境,通过实战演练发现问题、积累经验、优化流程同时邀请相关部门观摩学习,提高全校应急响应水平,确保在真实事件发生时能够快速、有序、有效地应对处置第五章信息安全意识与行为规范个人设备安全管理密码设置与管理安装正版操作系统和安全软件,及时更新系统补丁;设置开机密码和使用强密码（8位以上,包含大小写字母、数字和符号）;不同账号使屏幕锁定;定期备份重要数据;不将个人设备借给他人使用;离开时锁用不同密码;定期更换重要账号密码;不在公共场所输入密码;使用密定屏幕码管理工具安全上网行为信息保护意识访问正规网站,警惕钓鱼链接;不下载来历不明的软件;谨慎连接公共不随意透露个人信息;谨慎发布社交媒体内容;警惕各类诈骗信息;不WiFi;关闭不必要的文件共享;定期清理浏览器缓存和Cookie参与网络谣言传播;保护他人隐私信息重要提醒遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规,不从事网络攻击、数据窃取、传播病毒等违法行为,违者将承担法律责任信息安全文化建设安全宣传活动网络安全宣传周每年9月举办主题活动,开展讲座、展览、竞赛等安全意识海报在校园各处张贴安全提醒,强化日常教育线上宣传渠道通过官微、公众号推送安全知识和预警信息新生安全教育将信息安全纳入新生入学教育必修内容培训与竞赛专题培训讲座定期邀请专家开展安全技术和意识培训在线学习课程提供信息安全慕课,方便师生自主学习CTF竞赛活动组织网络安全攻防竞赛,提升实战能力安全知识竞赛举办线上答题活动,普及安全常识学生志愿者团队上海大学成立了信息安全学生志愿者团队,由对网络安全感兴趣的同学组成团队主要职责包括:

1.协助开展安全宣传教育活动

2.收集和反馈校园网络安全问题

3.帮助同学解决基础安全问题

4.参与应急演练和实战训练

5.开展安全技术研究和交流志愿者团队在校园安全文化建设中发挥了重要作用,实现了学生帮助学生的良性互动模式欢迎有兴趣的同学加入!未来信息安全技术展望安全防护区块链技术AI人工智能技术应用于威胁检测、行为分析和自动利用区块链的不可篡改特性,保障数据完整性和交响应,实现智能化安全运营易安全性隐私计算云安全方案在保护数据隐私的前提下,实现数据价值的安应对云计算环境的安全挑战,开发云原生安全全流通和应用架构和数据保护技术零信任架构量子加密基于永不信任、始终验证的理念,重构网络安全量子密钥分发技术提供理论上不可破解的通信加边界和访问控制模式密方案信息安全技术正在向智能化、主动化、体系化方向发展作为未来的信息安全人才,我们要持续关注技术演进,不断提升专业能力,为构建安全可信的网络空间贡献力量课程总结与学习建议重点知识回顾1本课程系统学习了信息安全的基础理论、核心技术和实践应用掌握了保密性、完整性、可用性三大安全目标,了解了加密、认证、防火墙等关键技术,学习了威胁检测、应急响应等防护方法,建立了完整的信息安全知识框架实践能力培养2信息安全是实践性很强的领域,理论学习必须与动手操作相结合建议同学们搭建实验环境,进行安全工具使用、漏洞分析、应急响应等实战练习参加CTF竞赛、安全众测等活动,在实践中提升技能,积累经验持续学习成长3信息安全技术发展日新月异,新的威胁和防护手段不断涌现要保持学习热情,关注安全动态,阅读技术博客,参与开源项目,加入安全社区交流建立终身学习的理念,才能在这个快速变化的领域保持竞争力推荐学习资源4在线平台中国大学MOOC、FreeBuf、安全客、GitHub安全项目；认证考试CISP、CISSP、CEH等专业认证；实战平台HackTheBox、VulnHub、攻防世界；技术社区看雪论坛、i春秋、先知社区携手共筑信息安全防线信息安全是全社会的共同责任,需要每个人的参与和努力作为上海大学的学生,我们要将课堂所学转化为实际行动,从自身做起,养成良好的安全习惯,提高防范意识同时要发挥专业所长,积极参与校园安全建设,帮助身边的同学提升安全意识让我们携手并进,共同营造安全、健康、有序的网络环境,为建设网络强国贡献青春力量!谢谢聆听欢迎提问与交流如果您对课程内容有任何疑问,或希望深入探讨某个安全话题,欢迎现场提问或课后交流我们很乐意与大家分享经验、探讨问题联系方式与资源获取信息化工作办公室办公地点行政楼5楼服务热线66134000电子邮箱xxb@shu.edu.cn课程资源课件、案例分析、参考文献等资料可在校园网教学平台下载期待与各位同学在信息安全领域继续交流学习,共同进步!。