信息工程安全教育课件

信息工程安全教育第一章信息安全基础认知信息安全的重要性国家战略高度年国家网络安全宣传周明确提出网络安全为人民，网络安全靠人民的核心2024主题这不仅是一句口号，更是国家网络安全战略的重要指导思想信息安全已经上升到国家安全的战略高度，它关系到:国家主权与政治安全•社会稳定与经济发展•公民个人隐私与财产安全•关键基础设施的正常运行•信息安全的核心目标信息安全的三大基本原则构成了安全防护的理论基础，通常被称为三元组CIA保密性Confidentiality完整性Integrity可用性Availability确保信息只能被授权用户访问，防止未经授保证信息在存储、传输过程中不被非法篡改确保授权用户能够及时、可靠地访问所需信权的信息披露通过加密技术、访问控制等或破坏，维护数据的准确性和一致性采用息和资源通过冗余备份、容错设计等方式手段保护敏感数据数字签名、哈希验证等技术保障系统持续运行信息工程安全的威胁现状$1000B+65%200+全球年度损失攻击增长率日均新威胁网络攻击造成的经济损失相比前一年的增幅每天发现的新型恶意软件变种中国面临的安全挑战年中国网络安全事件呈现高发态势，重点行业成为攻击目标2023金融行业面临钓鱼攻击、资金盗窃、数据泄露等多重威胁电力系统关键基础设施遭受高级持续性威胁APT医疗卫生患者隐私数据成为黑客攻击的重点目标教育机构学生信息泄露、勒索软件攻击频发这些事件凸显了加强信息安全防护、提升全民安全意识的紧迫性网络攻击路径与防御体系侦察扫描权限提升数据窃取漏洞利用横向移动理解攻击者的思维方式和攻击路径是构建有效防御体系的前提现代网络攻击往往采用多阶段、持续性的策略，而防御体系则需要建立纵深防御机制，在每个攻击阶段都设置相应的安全防护措施第二章核心技术解析深入理解信息安全的技术基础，掌握密码学、认证、访问控制等关键技术原理密码学基础与应用密码学是信息安全的理论基石，现代密码技术为数据保护提供了强大的技术支撑123对称加密技术非对称加密技术哈希算法应用算法高级加密标准，广泛应用于数据加算法基于大数分解难题，密钥长度通常安全哈希算法，生成位摘要AES RSASHA-256256密位或位20484096数据完整性验证通过哈希值比对检测数据是国产商用密码算法，位分组密码，椭圆曲线密码学（）更短的密钥提供相否被篡改SM4128ECC符合国家密码管理要求同安全强度，适合移动设备数字签名结合非对称加密实现身份认证与不特点加密解密使用相同密钥，速度快，适合国产算法基于椭圆曲线的公钥密码算法可否认性SM2大数据量加密现代密码法与国家安全密码法的重要意义《中华人民共和国密码法》于年月日正式实施，这是我国密码领域的第一部综合202011性、基础性法律，标志着密码工作进入了法治化轨道法律核心要点将密码分为核心密码、普通密码和商用密码三类管理•强调国产密码技术在关键信息基础设施中的应用•建立商用密码检测认证体系•明确密码安全性评估（密评）的法律地位•商用密码安全性评估成为强制要求，关键信息基础设施运营者必须使用经过检测认证的商用密码产品和服务这一要求推动了国产密码技术的发展与应用，提升了国家信息安全保障能力认证与访问控制技术身份认证技术多因素认证（）结合你知道什么（密码）、你拥有什么（令牌）MFA、你是什么（生物特征）三类要素，大幅提升身份验证安全性访问控制模型自主访问控制（）资源所有者决定访问权限DAC强制访问控制（）基于安全标签的系统级控制MAC基于角色的访问控制（）通过角色分配权限，简化管理RBAC零信任安全架构遵循永不信任，始终验证原则，对每次访问请求进行动态评估和授权，构建现代化安全防护体系网络与系统攻击技术概览了解攻击技术是构建防御体系的前提攻击者通常采用多阶段、组合式的攻击策略0102侦察与扫描阶段常见攻击类型网络监听使用嗅探工具捕获网络数据包攻击分布式拒绝服务，耗尽目标系DDoS统资源端口扫描探测目标系统开放的服务端口注入通过恶意语句获取或篡改SQL SQL漏洞扫描识别系统存在的安全漏洞数据库数据跨站脚本（）在网页中注入恶意脚XSS本，窃取用户信息03高级持续性威胁攻击长期潜伏，针对特定目标的复杂攻击APT零日漏洞利用利用未公开的安全漏洞发动攻击社会工程通过欺骗手段获取敏感信息防火墙与入侵检测技术防火墙技术入侵检测与防御防火墙是网络安全的第一道防线，根据工作层次和功能可分为入侵检测系统（）IDS包过滤防火墙基于地址、端口号进行简单过滤监控网络流量，识别异常行为IP•状态检测防火墙跟踪连接状态，提供更精细的控制基于签名检测已知攻击模式•应用层防火墙深度检测应用层协议，防御复杂攻击基于异常检测未知威胁•下一代防火墙（）集成、应用识别、威胁情报等功能生成告警信息供安全人员处理NGFW IPS•工作原理入侵防御系统（）IPS防火墙通过预定义的安全策略，对进出网络的数据流进行检查和过滤，•在IDS基础上增加主动防御能力阻止未授权的访问和恶意流量自动阻断检测到的攻击流量•实时保护网络和系统安全•现代安全防护趋向于与融合，结合威胁情报实现智能化IDS IPS防御防火墙与入侵检测系统架构内部与主机防御IDS/IPS监控与主机防火墙保护外围防护边界防火墙过滤入侵流量威胁情报中心汇聚情报并联动各层防御现代网络安全防御采用纵深防御策略，在网络边界、内部网络、主机系统等多个层面部署安全防护措施，形成多层次、立体化的安全防御体系威胁情报的引入使得防御系统能够提前感知和应对新型威胁第三章攻击防御实战理论联系实际，通过实验与演练提升安全防护能力和应急响应水平网络安全综合实验介绍实践是检验和提升安全技能的最佳途径通过系统化的实验训练，培养实战能力开源信息系统搭建系统加固实践漏洞扫描与评估攻防演练学习在环境下搭建服务实施操作系统加固、服务优化、权使用专业工具进行漏洞扫描，分析在受控环境中模拟真实攻击场景，Linux Web器、数据库系统等基础设施，理解限配置等安全措施，提升系统安全扫描结果，制定修复方案演练攻击与防御技术，提升实战能系统架构与服务配置基线力安全能力的提升需要在实践中不断磨练，攻防演练是培养安全人才的有效方式蜜罐与蜜网技术蜜罐技术原理蜜罐（Honeypot）是一种主动防御技术，通过部署看似脆弱的诱饵系统来吸引攻击者，从而•分散攻击者对真实系统的注意力•收集攻击者的攻击手法和工具•分析攻击行为模式和意图•获取最新的攻击情报蜜罐分类低交互蜜罐模拟有限的服务和漏洞，部署简单但收集信息有限高交互蜜罐提供完整的操作系统环境，能够深入分析攻击行为蜜网技术蜜网（Honeynet）是由多个蜜罐组成的网络环境，构建更复杂的诱饵系统，形成多层防御体系蜜网可以模拟真实的企业网络环境，诱使攻击者深入，从而获取更全面的攻击情报应用价值蜜罐技术在威胁情报收集、攻击溯源、零日漏洞发现等方面具有重要价值，是主动防御体系的重要组成部分计算机取证基础计算机取证是在网络安全事件发生后，通过科学的方法收集、保全、分析电子证据，为事件调查和法律诉讼提供支持事件响应1快速响应安全事件，隔离受影响系统，防止证据破坏2证据识别识别与事件相关的电子证据，包括日志、文件、内存数据等证据保全3使用专业工具制作证据镜像，确保原始数据不被破坏4证据分析运用技术手段分析证据，还原事件过程，确定攻击来源报告与诉讼5形成取证报告，为法律诉讼或内部问责提供依据法律合规与技术手段结合计算机取证必须严格遵守法律程序，确保证据的合法性、真实性、完整性和关联性取证过程中要•遵守《网络安全法》《数据安全法》等法律规定•保持证据链的完整性，记录每一步操作•使用经过认证的取证工具和方法•确保取证人员具备相应的资质和能力社会化网络安全社交工程攻击社交工程是利用人性弱点进行攻击的手段，技术防护再强也难以完全防御典型攻击手法钓鱼邮件伪装成可信来源，诱导点击恶意链接或下载附件电话诈骗冒充客服、公安等身份骗取信息或钱财假冒网站制作仿真网站诱导用户输入账号密码USB投放在公共场所投放带有恶意软件的U盘真实案例分析某企业高管收到伪装成CEO的钓鱼邮件，要求紧急汇款，因未经核实造成数百万元损失此案例说明，即使技术防护完善，人员安全意识薄弱仍会导致严重后果提升用户安全意识安全意识教育是防御社交工程攻击的关键保持警惕对异常请求保持怀疑，重要操作必须核实验证身份通过官方渠道确认对方身份，不轻信陌生联系保护信息攻防演练实战场景攻防演练通过红蓝对抗的方式，在真实或模拟环境中进行攻击与防御的实战训练红队模拟攻击者发起攻击，蓝队负责防御和应急响应，通过对抗提升双方的实战能力这种训练方式能够暴露防御体系的薄弱环节，检验应急响应流程的有效性第四章法律法规与责任依法治网，明确责任，构建法治化的网络安全保障体系网络安全法律法规框架我国已建立起较为完善的网络安全法律法规体系，形成三法为核心的法律框架《网络安全法》《数据安全法》《个人信息保护法》实施时间年月日实施时间年月日实施时间年月日2017612021912021111核心内容核心内容核心内容确立网络安全等级保护制度建立数据分类分级保护制度明确个人信息处理规则•••明确关键信息基础设施保护要求规范数据处理活动强化个人信息权益保护•••规范网络产品和服务安全保障数据安全和发展规范个人信息跨境提供•••保护个人信息和数据安全加强数据跨境流动管理加大违法行为处罚力度•••法律对企业与个人的安全责任企业责任网络运营者、关键信息基础设施运营者必须履行网络安全保护义务，建立安全管理制度，采取技术措施防范风险个人责任不得从事危害网络安全的活动，不得提供专门用于从事侵入网络等违法犯罪活动的工具网络安全事件应急响应事件分类应急响应流程根据《国家网络安全事件应急预案》，网络安全事件分为四级01监测预警持续监控系统运行状态，及时发现异常02事件报告发现事件后按规定时限上报特别重大事件03I级，红色预警应急处置启动应急预案，采取措施控制影响重大事件II级，橙色预警04调查评估较大事件分析事件原因，评估损失和影响III级，黄色预警一般事件05恢复重建IV级，蓝色预警恢复系统正常运行，完善防护措施典型案例某大型企业数据泄露2023年某电商平台因第三方服务商管理漏洞导致数千万用户信息泄露该企业因未履行数据安全保护义务，被监管部门处以巨额罚款，并要求限期整改此案例警示企业必须建立完善的供应链安全管理机制信息安全伦理与职业道德安全从业人员的责任与使命信息安全从业人员掌握着强大的技术能力，必须树立正确的价值观和职业道德守法合规保密意识严格遵守国家法律法规，不从事任何违法活动，不利用技术优势谋取不当利对工作中接触的敏感信息严格保密，不泄露客户或企业的机密数据益专业精神社会责任持续学习新技术，不断提升专业能力，为用户提供高质量的安全服务以维护网络空间安全为己任，为构建清朗网络环境贡献力量典型违规案例警示案例一某安全工程师利用职务便利窃取公司客户数据库，向竞争对手出售，被判处有期徒刑并承担民事赔偿案例二某白帽黑客在未经授权情况下对企业网站进行渗透测试，虽声称是为了发现漏洞，仍被认定为非法侵入计算机信息系统这些案例提醒我们，即使出于好意，也必须在合法授权的框架内开展安全工作法律与安全的平衡网络安全与法律保护相辅相成，共同构建健康有序的网络空间技术手段提供安全保障，法律制度规范行为边界，二者的有机结合才能实现真正的网络安全法律法规网络安全目标技术防护管理制度第五章未来趋势与人才培养把握技术发展趋势，培养高素质安全人才，迎接数字时代的挑战与机遇新兴技术对信息安全的影响人工智能与安全防护机遇技术大幅提升威胁检测能力，通过机器学习识别异常行为模式，实现智能化AI安全防护自动化安全运营降低人力成本，提高响应速度挑战攻击者同样利用技术发起更智能的攻击，如深度伪造、自动化漏洞利用、对AI抗性样本攻击等系统本身也可能存在安全漏洞，成为攻击目标AI区块链技术应用数据安全保障区块链的去中心化、不可篡改特性为数据完整性提供了技术保障通过分布式账本技术，可以实现数据的可信存储和追溯应用场景身份认证、供应链安全、数字版权保护、安全审计等领域智能合约可以自动执行安全策略，降低人为风险量子技术双刃剑量子威胁量子计算机强大的计算能力将对现有加密算法构成致命威胁，等传统RSA加密算法可能在短时间内被破解量子安全量子密钥分发（）提供理论上无法破解的通信安全后量子密码学研QKD究正在开发抗量子攻击的新型加密算法信息安全人才培养新模式基于实训平台的教学模式（PPT）教学做一体化的人才培养新模式P-Practice（实践）通过真实或仿真的安全实验环境，让学生动手操作，掌握实战技能P-Project（项目）以项目为驱动，解决实际安全问题，培养综合应用能力T-Theory（理论）在实践基础上深化理论理解，形成系统化知识体系实训平台特色现代化的网络安全实训平台应具备

1.丰富的实验场景，覆盖攻防、加固、取证等多个方向

2.自动化评测系统，实时反馈学习效果

3.竞赛化机制，激发学习兴趣和竞争意识

4.团队协作模式，培养沟通与协作能力理论与实践深度融合学以致用是信息安全人才培养的核心理念国家安全与信息安全人才需求密评人才需求爆发随着《密码法》的实施和商用密码安全性评估制度的全面推行，密评人才需求呈现爆发式增长万50+15%1000+人才缺口年薪增长企业需求未来年密评相关岗位需求密评工程师平均薪资涨幅仅关基单位每年需进行密评数量5课程思政与专业教育融合在信息安全专业教育中融入思政元素，培养具有家国情怀和社会责任感的安全人才融合案例一密码法教学融合案例二网络攻防课程融合案例三数据安全保护在讲授密码技术时，引入密码法的历史背景和结合真实的网络安全事件案例，分析攻击危通过个人信息泄露案例，教育学生尊重和保护战略意义，让学生理解发展国产密码技术对国害，培养学生的职业道德和法律意识，引导正公民隐私，树立以人民为中心的发展思想家安全的重要性确使用技术能力未来信息安全的挑战与机遇技术挑战量子计算威胁物联网安全云安全挑战量子计算机的发展将对现有密码体系构成根本性挑战，必须提前部署后量子密码算法海量IoT设备接入网络，安全风险呈指数级增长，需要新的安全架构和管理模式云计算环境下数据边界模糊，传统安全防护模式面临挑战，零信任架构成为新方向发展机遇政策机遇市场机遇国家高度重视网络安全，持续加大投入力度十四五规划明确提出加强网络安全保障体系和能力建设，为产业发展提供强大政策支数字化转型加速推进，各行业对信息安全的需求快速增长网络安全产业规模持续扩大，预计到2025年将突破3000亿元持全球网络安全合作趋势筑牢信息安全防线守护数字中国未来每个人都是守护者持续学习与提升网络安全不仅是专业人员的责任，更需要全社会的信息安全技术日新月异，威胁手段不断演进必须共同参与从个人做起，提升安全意识，养成良好保持学习状态，及时掌握新技术、新方法，不断提的网络安全习惯升安全防护能力共建安全环境营造清朗的网络空间需要政府、企业、社会组织和公民共同努力通过技术创新、制度建设、文化培育，构建安全可信的信息环境网络安全为人民，网络安全靠人民让我们携手并进，以专业的技能、坚定的信念和高度的责任感，为建设网络强国、维护国家安全、促进经济社会发展贡献力量，共同守护数字中国的美好未来!。