信息安全课件北方工业大学

信息安全技术课程课程教学目标病毒防治加密技术掌握计算机病毒防治技术与防火墙配置管理深入理解数据加密解密原理及数字签名应用数据安全网络防护掌握数据库安全管理与完整性保障机制熟悉Web站点安全与通信网络防护技术体系课程结构总览0102绪论与信息安全概述计算机病毒与防护信息安全基本概念、发展历程与国家战略病毒机制分析、分类研究与防护策略0304密码技术基础计算机系统安全加密算法原理、数字签名与应用实践数据库安全、操作系统防护与漏洞防御0506信息安全服务防火墙技术认证机制、访问控制与完整性保障防火墙原理、配置管理与实战部署07安全管理与审计安全标准与协议入侵检测、安全审计与应急响应第一章绪论信息安全概述信息安全的核心内涵信息安全是保障信息系统的机密性、完整性、可用性、可控性和不可否认性的综合性学科本章将系统梳理信息安全的研究内容与发展历程从早期的密码学应用到现代网络安,全防护体系的演进主要研究内容安全威胁识别与风险评估方法•攻击技术分类与典型案例深度剖析•防护技术体系与安全策略制定•网络安全在国家战略中的关键地位•在数字化时代网络安全已经上升为国家安全战略的重要组成部分从个人隐私保护到关键基础设施防护信息安全无处不在关乎每一个人的切身利益,,,网络安全国家安全的基石在全球数字化浪潮中网络空间已成为继陆、海、空、天之后的第五大战略空间维护网,络安全不仅是技术问题更是关系国家主权、社会稳定和经济发展的重大战略问题,第二章计算机病毒与防护技术12病毒定义与特征传播机制分析计算机病毒是一种能够自我复制、传播并对计算机系统造成破坏的恶意程序代码病毒通过多种途径在系统间传播扩散•自我复制能力•文件感染传播•隐蔽性与潜伏性•网络下载感染•破坏性与传染性•移动存储介质传播•电子邮件附件感染34病毒分类体系防护技术策略根据感染对象和工作机制进行分类构建多层次的病毒防护体系•引导扇区型病毒•实时监控与查杀•文件型病毒•行为分析检测•宏病毒•系统加固防护•网络蠕虫•应急响应机制•木马程序计算机病毒案例分析12000年爱虫病毒全球首个大规模电子邮件蠕虫病毒感染数千万台计算机造成经济损失超,,过亿美元该病毒通过伪装成情书的邮件附件传播利用人性弱点实100,施攻击22017年WannaCry勒索病毒利用系统漏洞在全球范围内爆发加密用户文件并索要比特币赎Windows,金影响多个国家的万台计算机包括医疗、交通、能源等关键基15030,础设施3防护措施与应急响应建立病毒预警机制及时更新系统补丁部署专业防病毒软件制定应急预,,,案定期备份重要数据开展安全意识培训,,安全提示面对日益复杂的病毒威胁预防永远胜于治疗养成良好的安全习:,惯是抵御病毒攻击的第一道防线,第三章密码技术基础密码学基本概念密码学是研究信息加密、解密及其应用的科学,是信息安全的核心技术基础通过数学算法将明文转换为密文,保护信息在存储和传输过程中的机密性对称加密算法DES:数据加密标准,56位密钥AES:高级加密标准,128/192/256位密钥•加密解密使用相同密钥,速度快但密钥分发困难非对称加密算法RSA:基于大数分解难题的公钥密码体制•使用公钥加密、私钥解密,安全性高但计算复杂•广泛应用于数字签名与密钥交换密码技术应用实例HTTPS协议加密数字签名应用区块链密码应用在Web通信中使用TLS/SSL协议,结合对称与非在电子商务和电子政务中,数字签名技术保障交区块链技术综合运用哈希函数、数字签名和非对对称加密技术,先通过RSA交换会话密钥,再用易的不可否认性和完整性通过私钥对文档摘要称加密,构建去中心化的信任机制每个区块通加密传输数据既保证了安全性又兼顾了效进行签名接收方用公钥验证确保文件未被篡改过密码学方式链接交易信息经过签名验证保证AES,,,,,率访问银行网站、电商平台时,浏览器地址栏且确实来自签名者本人了数据的不可篡改性和可追溯性的锁形图标就标志着安全连接第四章计算机系统安全数据库安全实施严格的访问控制策略,通过用户权限管理、视图机制和审计日志保护敏感数据采用数据加密存储和传输加密技术,防止数据泄露操作系统安全强化身份认证机制,实施最小权限原则,及时安装系统补丁配置安全策略,关闭不必要的服务端口,使用安全加固工具提升系统防护能力应用程序安全遵循安全编码规范,防范缓冲区溢出、代码注入等常见漏洞实施输入验证、输出编码等安全措施,定期进行代码审计和渗透测试漏洞防御体系建立漏洞管理流程,持续监测安全公告,及时评估风险并部署补丁采用纵深防御策略,通过多层安全控制降低单点故障风险数据库安全案例SQL注入攻击原理与防御SQL注入是Web应用中最常见的安全漏洞之一攻击者通过在输入字段中插入恶意SQL代码,操控数据库执行非预期操作,可能导致数据泄露、篡改甚至完全控制数据库攻击示例SELECT*FROM usersWHERE username=admin ANDpassword=123数据完整性保障OR1=1实施定期备份策略,采用增量备份和全量备份相结合的方式建立异地容灾机制,确保数据在灾难情况下可快速恢复使用事务日志记录攻击者输入OR1=1使条件永真,绕过身份验证所有数据变更,支持精确的时间点恢复防御措施•使用参数化查询和预编译语句•对用户输入进行严格验证和过滤•实施最小权限原则,限制数据库账户权限•部署Web应用防火墙WAF第五章信息安全服务访问控制认证服务管理资源访问权限验证用户身份的真实性机密性保护防止信息泄露不可否认性完整性保障提供行为证据确保数据未被篡改信息安全服务是保障信息系统安全运行的核心机制这五大安全属性相互关联、相互支撑共同构成完整的安全服务体系认证是访问控制的基础加密,,技术保障机密性哈希算法维护完整性数字签名实现不可否认性,,认证技术详解多因素认证MFA知识因素密码、码等用户知道的信息:PIN持有因素手机、令牌等用户拥有的物品:生物因素指纹、面部、虹膜等用户固有特征:结合两种或以上因素可显著提升安全性即使一种因素被破解系统仍然安全广泛,,应用于网银登录、企业接入等高安全场景VPN生物识别技术指纹识别成熟度高成本低广泛应用于手机解锁和门禁系统:,,面部识别非接触式用户体验好应用于支付和安检:,,虹膜识别精确度最高适用于高安全级别场景:,声纹识别远程认证优势用于电话银行等语音服务:,第六章防火墙技术防火墙基本概念防火墙是部署在内部网络与外部网络之间的安全防护系统通过访问控制策略监,控和过滤网络流量阻止未经授权的访问是网络安全的第一道防线,,防火墙分类包过滤防火墙基于地址和端口进行过滤工作在网络层:IP,状态检测防火墙跟踪连接状态提供更智能的访问控制:,应用层防火墙深度检测应用层协议防护更加精细:,下一代防火墙集成入侵防御、应用识别等多种功能:防火墙配置遵循默认拒绝明确允许原则只开放必要的服务端口定期审查和优化防火墙规则及时更新威胁特征库确保防护有效性,,,,防火墙实战演示企业级防火墙部署架构边界防护在互联网接入点部署边界防火墙,过滤外部恶意流量区域隔离划分安全区域,部署内部防火墙实现网络分段深度检测启用入侵防御系统IPS和应用层防护持续监控实时分析日志,及时发现和响应安全事件常见防火墙绕过攻击及防范隧道技术绕过:通过建立加密隧道规避检测,应部署SSL检测功能分片攻击:将恶意数据包分片传输,需启用分片重组检测协议异常利用:利用协议实现缺陷绕过,要进行协议合规性检查第七章安全管理与审计安全审计目的入侵检测技术安全管理体系安全审计是对信息系统的安全状况进行系入侵检测系统IDS通过监控网络流量和系建立完善的安全管理体系是保障信息安全统性检查和评估的过程目的是发现安全漏统活动识别可疑行为和攻击模式分为基的组织基础包括安全策略制定、组织架构,,,洞、评估风险水平、验证安全策略执行情于签名的检测和基于异常的检测两大类设计、人员培训、应急响应等多个维度况、为安全决策提供依据网络入侵检测NIDS:监控网络流量,发现•制定安全政策和管理制度识别系统潜在的安全威胁和薄弱环节攻击行为•明确安全职责和权限分配••评估现有安全控制措施的有效性主机入侵检测HIDS:监控系统日志和文开展定期安全培训和演练•件变化确保符合相关法律法规和标准要求•建立应急响应和事件处置机制•实时告警与自动响应机制为安全改进提供量化的数据支持••与防火墙、系统联动形成纵深防•SIEM御入侵检测案例Snort入侵检测系统Snort是开源的网络入侵检测系统,采用规则驱动的检测引擎,能够实时分析网络流量并识别各种攻击行为核心功能•协议分析与流量解码•基于规则的模式匹配•异常流量检测•灵活的告警和日志记录规则示例alert tcpany any-

192.

168.

1.0/2480msg:Web AttackDetected;content:SELECT;nocase;该规则检测针对内网Web服务器的SQL注入尝试真实攻击事件分析事件背景:某企业监测到异常的数据库访问流量,Snort触发多条告警分析过程:安全团队通过日志关联分析,发现攻击者利用Web应用漏洞进行SQL注入,试图窃取客户数据应急响应:立即隔离受影响系统,阻断攻击源IP,修复应用漏洞,进行全面的安全审计经验总结:及时检测和快速响应是降低损失的关键,需建立完善的监控和应急机制第八章信息安全标准与协议01安全体系结构OSI安全体系结构定义了网络安全的基本框架,包括安全服务、安全机制和安全管理三个层次,为网络安全标准化提供了理论基础02IPSec协议族IPSec工作在网络层,提供IP数据包的加密和认证服务,广泛应用于VPN构建包括认证头AH和封装安全载荷ESP两个主要协议03TLS/SSL协议传输层安全协议,为应用层提供加密通信服务TLS

1.3是最新版本,优化了握手流程,提升了安全性和性能04安全标准体系ISO/IEC27001信息安全管理体系、国家标准GB/T22239信息安全等级保护、行业安全标准等共同构成完整的标准体系与应用场景IPSec TLSVPN安全通信HTTPS协议保障企业员工通过远程接入公司内网建立加密隧道保护数据传所有现代网站都使用协议基于技术加密通信浏IPSec VPN,HTTPS,TLS/SSL HTTP输在网络层提供透明加密所有上层应用无需修改即可享受安全保览器与服务器建立连接时先进行证书验证和密钥协商然后使用协商IPSec,TLS,,护支持站点到站点和远程访问两种模式的会话密钥加密数据保护用户隐私、防止中间人攻击是安全的基VPN VPN,Web石技术对比适合网络层整体加密对应用透明适合特定应用加密灵活性更高选择时需根据实际需求和部署环境综合考虑:IPSec,;TLS,信息安全实验教学理论与实践相结合的教学模式实验一实验二加密算法编程防火墙配置实践使用实现、等对称加在虚拟环境中搭建网络拓扑配置Python DESAES,密算法理解加密原理和实现细节编防火墙规则学习包,Linux iptables写算法程序掌握公钥密码体制的过滤、转换、端口映射等技术测RSA,NAT,核心思想试防火墙防护效果实验三入侵检测部署安装配置入侵检测系统编写自定义检测规则模拟常见网络攻击观察Snort,,IDS告警和响应机制通过学时的上机实验学生将深入理解信息安全理论知识掌握实用的安全技术和工具8,,,培养分析和解决安全问题的能力实验室与实践平台介绍北方工业大学信息安全实验室学校投资建设了先进的信息安全实验室,配备高性能服务器、网络设备和安全测试工具,为学生提供真实的实验环境实验室资源•专业网络安全靶场平台•虚拟化实验环境与云平台•渗透测试和漏洞分析工具集•硬件安全设备:防火墙、IDS/IPS等校企联合培养与奇安信、启明星辰等知名安全企业合作,建立联合实验室和实习基地企业工程师定期来校授课,学生有机会参与真实项目,提升实战能力竞赛与科研支持支持学生参加全国大学生信息安全竞赛、CTF赛事等,提供专项指导和经费支持鼓励学生参与教师科研项目,培养创新能力信息安全专业发展与就业万95%12K+300就业率平均起薪人才缺口信息安全专业毕业生就业率持续保持高本科毕业生平均月薪元,远高于其他专我国网络安全人才需求量,供需矛盾突位业出主要就业方向政府与军工国家安全部门、公安网监、军队信息化部门,承担国家网络安全保障工作金融行业银行、证券、保险等金融机构,负责金融系统安全防护互联网企业阿里巴巴、腾讯、百度等大型互联网公司安全团队安全厂商奇安信、启明星辰、绿盟科技等专业安全公司此外,还可选择继续深造,攻读网络空间安全、密码学等方向研究生,或出国留学深造信息安全前沿技术趋势AI安全对抗云安全防护利用机器学习增强攻击检测,同时面临对抗样本云原生安全架构、容器安全、多租户隔离等技攻击等新威胁术快速发展量子密码大数据保护抗量子密码算法研究、量子密钥分发技术应数据分类分级、隐私计算、数据脱敏等技术对未来威胁保护海量敏感信息物联网安全区块链安全终端设备防护、通信协议安全、边缘计算安全智能合约审计、共识机制安全、去中心化身份成为新挑战认证等应用信息安全技术日新月异新的应用场景带来新的安全挑战作为信息安全专业人才必须保持持续学习紧跟技术前沿才能在快速变化的安全领域保持竞,,,,争力网络安全法律法规与伦理国家网络安全法律体系信息安全伦理与责任网络安全从业者不仅要掌握技术,更要坚守职业道德和社会责任职业道德准则•保护用户隐私,不得滥用技术权限•及时报告安全漏洞,不得用于非法目的•遵守法律法规,拒绝参与网络犯罪•持续学习提升,为社会提供专业服务网络安全意识培养增强全民网络安全意识是国家安全的重要基础通过安全教育、宣传活动、应急演练等方式,提升公众的安全防范能力,共同营造清朗的网络空间课程思政融合网络安全与国家安全战略没有网络安全就没有国家安全在当今信息化时代网络空间已成为继陆海空天之后的第,五疆域维护网络安全是维护国家主权、安全和发展利益的必然要求,培养民族使命感信息安全人才肩负着保卫国家网络空间安全的神圣使命从棱镜门事件到中美科技竞争网络安全关乎国家核心利益我们要树立强烈的国家意识和民族自豪感将,,个人发展融入国家安全战略为实现网络强国目标贡献力量,增强社会责任感网络安全不仅是技术问题更是社会问题从保护公民个人信息到防范网络诈骗从,,守护关键基础设施到打击网络犯罪信息安全专业人才的工作直接关系到亿万民众,的切身利益我们要牢记社会责任用专业知识服务人民、造福社会,典型人物故事王宝成教授国内信息安全先驱学生竞赛获奖代表本课程大纲主编,长期从事信以沈昌祥院士为代表的老一我校信息安全专业学生在全息安全教学与研究工作王辈信息安全专家,从上世纪国大学生信息安全竞赛、教授强调理论与实践相结合年代起就致力于推动我国强网杯等赛事中屡获佳,90培养了大批优秀的信息安全信息安全学科建设他们在绩2022级学生团队在CTF人才他主持编写的教材被密码学、可信计算等领域取竞赛中获得全国一等奖,展现众多高校采用,为我国信息安得了突破性成果,为我国网络了扎实的专业技能和团队协全教育事业做出了重要贡安全事业奠定了坚实基础作能力,为学校赢得了荣誉献课程考核与学习建议考核方式学习方法建议1课前预习提前阅读教材相关章节,了解基本概念和原理,带着问题听课效果更好60%2认真听课课堂是学习的核心环节,积极思考、主动提问,及时消化吸收知识3动手实践理论考试信息安全是实践性很强的学科,多做实验、多写代码,在实践中加深理解期末闭卷考试,考查知识掌握程度4拓展学习关注安全技术动态,参加CTF竞赛,参与开源项目,不断提升综合能力25%实验成绩上机实验报告和操作考核15%平时表现出勤、作业、课堂讨论等学习资源推荐教材与参考书123《计算机通信网络安全》《网络安全基础:应用与标准》《Web安全深度剖析》作者王景中作者作者张炳帅::William Stallings:系统介绍网络安全基础知识内容全面适合国际经典教材深入讲解密码学、网络协议聚焦安全涵盖常见漏洞原理与防护方,,,Web,作为教材使用安全等核心内容法,实战性强在线学习平台技术社区与论坛中国大学武汉大学、西安电子科技大学等名校的信息安全课程国内领先的网络安全社区MOOC:•FreeBuf:看雪论坛逆向工程与软件安全交流平台•:实验楼提供在线实验环境边学边练:,、技术博客与开源项目•CSDN GitHub:国际知名渗透测试练习平台HackTheBox:信息安全学习的未来展望持续学习信息安全技术更新速度极快,新的攻击手段层出不穷,防护技术也在不断演进保持持续学习的能力,关注技术前沿,是信息安全从业者的基本素养建立终身学习的理念,定期更新知识体系跨学科融合现代信息安全涉及密码学、计算机科学、通信技术、法律、管理等多个学科培养跨学科视野,掌握多元化知识,能够从不同角度分析和解决安全问题,这是未来高端安全人才的核心竞争力创新能力面对未知的安全威胁,需要具备创新思维和解决复杂问题的能力参与科研项目、技术竞赛,培养独立思考和创新能力勇于探索新技术、新方法,为信息安全领域贡献智慧和力量使命担当成为网络安全守护者不仅是一份职业,更是一份使命维护网络空间安全,保护国家利益和人民福祉,是我们的神圣职责让我们以强烈的责任感和使命感,投身网络安全事业,为建设网络强国贡献青春力量!共筑网络安全防线守护数字世界捍卫国家安全网络安全为人民网络安全靠人民让我们携手并肩用专业知识和实际行动共同守护清朗安全的网络空间为实现中华民族伟大复兴的中国梦贡献力,,,,量!技术报国守正创新使命必达掌握核心技术服务国家战略坚守职业道德勇于技术创新肩负时代使命守护网络安全,,,北方工业大学信息安全专业欢迎你!让我们一起在网络安全领域书写精彩人生!。