网络信息安全课件

网络信息安全课件守护数字世界的防线第一章网络安全威胁与攻击概述互联网的双刃剑连接世界的力量悬挂的达摩克利斯之剑互联网打破了地理界限，让全球70亿人实现即时通讯信息传播速度从便利性的背后是不断升级的安全威胁网络攻击手段日益复杂，从个人过去的数天缩短至毫秒级，电子商务、远程办公、在线教育彻底改变了信息泄露到国家关键基础设施遭受攻击，安全挑战无处不在人类社会的运作模式•每39秒发生一次网络攻击•全球互联网用户超过50亿•2023年全球网络犯罪损失超8万亿美元•每天产生

2.5艾字节数据•数字经济占全球GDP的

15.5%网络安全的五大核心目标网络安全不是单一维度的防护，而是一个多层次、全方位的保障体系五大核心目标构成了网络安全的基石机密性完整性可用性确保敏感信息只能被授权人员访问，防止数保障信息在存储和传输过程中不被非法篡改确保授权用户能够随时访问所需资源和服务据泄露通过加密技术、访问控制和身份认采用数字签名、哈希校验等技术验证数据完通过冗余设计、负载均衡和灾难恢复机制保证机制实现信息保密整性障系统持续运行真实性可控性验证用户身份和信息来源的可信度利用数字证书、生物识别和多因素认证技术防止身份伪造网络安全威胁分类对网络设备和系对网络中信息的威胁来源分析统的威胁威胁人为失误配置错误、口令泄露•服务器、路由器等硬•数据在传输过程中被件设备遭受物理破坏窃听恶意攻击黑客入侵、病毒传播•操作系统漏洞被利用•敏感信息被非法访问和复制软件漏洞零日漏洞、缓•恶意软件感染系统冲区溢出•数据被恶意篡改或删•配置错误导致安全漏除内部威胁员工恶意行为洞•知识产权遭受侵犯人为失误与安全意识薄弱弱口令问题账户共享风险许多用户仍使用

123456、password等简单密码研究显示，共享账户使得追责困难，且增加了凭证泄露的风险每位用户应拥有80%的数据泄露事件与弱密码或被盗凭证有关一个强密码应包含大独立账户，并定期更换密码企业应建立严格的账户管理制度小写字母、数字和特殊字符，长度至少12位配置失误隐患安全培训缺失网络管理员的配置错误可能造成严重安全漏洞例如，防火墙规则设员工缺乏安全意识是最大的安全隐患定期开展网络安全培训、模拟置不当、端口误开放、默认密码未修改等需要建立配置审核机制和钓鱼演练，能有效提升全员安全防范能力变更管理流程主动攻击与被动攻击主动攻击攻击者直接对目标系统发起攻击，试图破坏系统的有效性与完整性•篡改或删除数据•拒绝服务攻击（DoS/DDoS）•注入恶意代码•中断系统服务•伪造身份进行欺诈被动攻击攻击者在不影响系统正常运行的情况下，秘密窃取机密信息•监听网络通信•分析流量模式•窃取加密密钥•收集系统信息•难以被发现和防御典型网络攻击手段网络攻击技术不断演进，了解常见攻击手段是构建有效防御的前提缓冲区溢出攻击注入SQL利用程序对输入数据长度检查不严，向缓冲区写入超长数据，覆盖相邻内存区域，在Web表单或URL参数中插入恶意SQL语句，欺骗数据库服务器执行非授权查执行恶意代码这是最古老但依然有效的攻击方式之一询攻击者可能获取、修改或删除数据库中的敏感信息跨站脚本（）拒绝服务攻击（）XSS DDoS将恶意脚本注入到可信网站中，当其他用户浏览该页面时，脚本在其浏览器中执通过大量请求耗尽目标服务器资源，使合法用户无法访问服务分布式DDoS攻行，窃取cookie、会话令牌或重定向到恶意网站击利用僵尸网络，可产生数百Gbps的攻击流量网络钓鱼社会工程学伪装成可信实体发送欺骗性邮件或消息，诱骗受害者提供敏感信息或点击恶意链利用人性弱点，通过心理操纵获取信息或访问权限不需要技术手段，却往往是接钓鱼攻击越来越精细，难以识别最有效的攻击方式每秒发生数千次网络攻击网络空间从未停止战斗全球每天发生超过30万次新型恶意软件攻击，平均每39秒就有一次网络攻击发生保持警惕，加强防护，是我们在数字时代生存的必修课重大网络安全事件回顾年勒索病毒12017-WannaCry利用Windows系统漏洞，在全球150多个国家爆发，感染超过30万台计算机加密用户文件并勒索比特币赎金，造成数十亿美2年供应链攻击2020-SolarWinds元损失医疗、能源、交通等关键基础设施受到严重影响黑客通过入侵IT管理软件供应商SolarWinds，在其软件更新中年勒索攻击3植入后门，影响包括美国政府部门和财富500强企业在内的2021-Colonial Pipeline18000多个客户这是史上最复杂的供应链攻击之一美国最大燃油管道运营商遭勒索软件攻击，被迫关闭整个管道系统，导致美国东海岸燃油供应中断公司支付440万美元赎金，4年数据泄露事件2023-MOVEit凸显关键基础设施安全的脆弱性文件传输软件MOVEit的零日漏洞被利用，导致全球数百家组织年社交平台大规模数据泄露5数据泄露，影响超过6000万人涉及政府机构、金融机构和医2024-疗保健提供商某大型社交媒体平台因安全配置错误，导致上亿用户的个人信息在暗网上被公开售卖，包括姓名、邮箱、手机号等敏感数据再次敲响数据安全警钟第二章网络安全防御技术与实践面对不断演进的威胁，我们需要建立多层次、立体化的防御体系技术创新与最佳实践的结合，是构建安全网络的关键防火墙网络的第一道防线核心功能与技术防火墙是网络安全的基础设施，部署在内部网络与外部网络之间，扮演守门员的角色包过滤技术状态检测技术检查数据包的源地址、目的地址、不仅检查单个数据包，还跟踪连接端口号和协议类型，根据预定义规状态维护连接表，只允许属于已则决定允许或拒绝简单高效但功建立连接的数据包通过，提供更高能有限安全性应用层网关部署建议采用内外双防火墙架构，在边界和核心区域部署不同类型防火墙，形成纵深防御工作在应用层，能够深度检查应用协议内容，识别和阻止特定应用层攻击，如定期更新规则库，及时响应新型威胁SQL注入、XSS等入侵检测系统（）与入侵防御系统（）IDS IPS入侵检测系统（）IDSIDS是网络安全的监控摄像头，实时监控网络流量和系统活动，检测异常行为和攻击特征基于签名匹配已知攻击模式基于异常识别偏离正常行为的活动混合检测结合两种方法提高准确性发现威胁后，IDS会发出告警，由安全管理员决定响应措施入侵防御系统（）IPSIPS是IDS的进化版，不仅能检测攻击，还能自动采取防御措施自动阻断实时拦截恶意流量主动防御修改防火墙规则内联部署所有流量都经过检测IPS能够在攻击造成损害前阻止它，是主动防御的关键组件现代安全架构通常将IDS和IPS结合使用，在不同网络位置部署，构建全方位监控和防护网络数据加密技术加密是保护数据机密性的核心技术，无论数据是在存储还是传输过程中，加密都能确保只有授权方能够访问对称加密非对称加密使用相同的密钥进行加密和解密速度快，适合大量数据加密AES高级加密标准，最广泛使用DES/3DES较旧标准，逐渐被淘汰优点加密速度快，效率高挑战密钥分发和管理复杂使用公钥加密，私钥解密公钥可公开分发，私钥由所有者保管RSA最常用的非对称算法虚拟专用网络（）VPN远程安全访问的关键技术VPN在公共网络（如互联网）上建立加密隧道，使远程用户能够安全访问企业内部网络资源01身份验证用户通过多因素认证证明身份02建立隧道客户端与VPN服务器协商加密参数03数据加密所有传输数据被加密保护04安全通信用户安全访问内部资源VPN技术包括IPSec、SSL VPN、L2TP等多种协议在远程办公日益普及的今天，VPN已成为企业网络安全架构的标配它不仅保护数据隐私，还能绕过地理限制，是移动办公安全的重要保障蜜罐与蜜网技术蜜罐诱捕系统蜜网研究平台威胁情报生成蜜罐是故意设置的易受攻击系统，用于诱捕和分蜜网是由多个蜜罐组成的复杂网络环境，模拟真从蜜罐和蜜网收集的数据是宝贵的威胁情报来源，析攻击者行为它伪装成真实系统，但实际上是实企业网络架构，用于研究高级持续性威胁帮助安全团队了解最新攻击趋势，提前做好防御完全受控的监测环境（APT）等复杂攻击准备•记录攻击者的入侵手法•分析攻击链全过程•识别新型攻击技术•收集恶意软件样本•研究攻击者组织结构•追踪攻击者指纹•转移攻击者注意力•开发新型防御策略•完善安全策略典型防御案例某企业成功抵御攻击APT通过多层防御体系和及时响应，我们成功发现并隔离了针对核心业务系统的高级持续性威胁，避免了重大数据泄露事件—某金融机构首席信息安全官异常检测安全运营中心（SOC）通过SIEM系统发现异常登录行为，某内部账户在非工作时间从异地登录，触发告警深度分析安全团队立即展开调查，发现该账户被用于横向移动，试图访问财务数据库分析显示攻击者已潜伏数周，采用了规避检测的技术快速隔离启动应急响应预案，立即隔离受感染主机，阻断攻击者的命令与控制通道，防止进一步渗透同时冻结相关账户全面清除使用威胁情报平台识别攻击者留下的所有后门和恶意工具，对全网进行扫描清除重置所有可能受影响的凭证加固防御基于此次事件，强化了特权账户管理、部署了终端检测与响应（EDR）解决方案，并增强了员工安全意识培训关键成功因素完善的安全监控体系、训练有素的应急响应团队、明确的事件处置流程，以及管理层对安全投入的支持网络安全等级保护制度（等保）

2.0网络安全等级保护制度是我国网络安全的基本制度，要求对信息系统按照重要性分级保护2019年发布的等保

2.0标准体系更加全面和先进第一级自主保护一般信息系统，损害后影响较小第二级指导保护一般业务系统，需要基本安全保护第三级监督保护重要信息系统，需要强制性保护第四级强制保护关键信息基础设施，需要严格保护第五级专控保护极端重要系统，需要最高级别保护企业合规要求风险管理价值•定级备案确定系统安全等级•规范安全建设标准和流程•建设整改按等级要求加固系统•明确安全责任和投入要求•等级测评定期进行安全评估•提升整体安全防护能力•监督检查接受监管部门检查•降低安全事件发生概率多层防御，筑牢安全堡垒单一防御手段难以抵御复杂攻击通过部署防火墙、入侵检测、加密通信、访问控制等多层防御措施，构建纵深防御体系每一层防护都为攻击者设置障碍，即使某一层被突破，其他层仍能提供保护第三章网络安全法律法规与社会责任技术手段之外，法律法规是网络安全的重要支柱每个人、每个组织都在网络安全生态中承担着责任主要法律法规介绍我国已建立起较为完善的网络安全法律法规体系，为网络空间治理提供法律依据《中华人民共和国网络安全法》2017年6月1日起施行，是我国网络安全领域的基础性法律明确了网络空间主权、网络产品和服务安全、网络运行安全、网络信息安全等基本制度•确立了网络安全等级保护制度•规定了关键信息基础设施保护要求•明确了网络运营者的安全义务•建立了网络安全审查制度《中华人民共和国个人信息保护法》2021年11月1日起施行，全面保护个人信息权益规定了个人信息处理规则、个人信息跨境提供规则，以及个人在个人信息处理活动中的权利•明确个人信息处理的合法性基础•规定敏感个人信息的特殊保护规则•赋予个人信息主体多项权利•加重违法处理个人信息的法律责任《中华人民共和国数据安全法》2021年9月1日起施行，建立数据分类分级保护制度从国家安全角度对数据安全进行规范，建立数据安全审查、监测预警、应急处置等制度•建立数据分类分级保护制度•规范数据处理活动•明确重要数据和核心数据保护要求•规定数据跨境安全管理制度法律对企业与个人的要求个人信息保护义务网络运营者安全责任数据跨境传输合规企业作为个人信息处理者，必须承担严格的保网络运营者应当履行网络安全保护义务关键信息基础设施运营者和处理重要数据的企护义务业跨境传输数据须合规•制定网络安全管理制度和操作规程•遵循合法、正当、必要原则•通过国家网信部门组织的安全评估•落实安全保护技术措施•明示收集使用规则，获得用户同意•按照国家网信部门的规定经专业机构认证•防范计算机病毒、网络攻击、网络侵入等•采取技术措施保障信息安全危害•与境外接收方订立合同，约定权利义务•不得过度收集个人信息•采取监测、记录网络运行状态、安全事件•遵循其他法律规定的条件的技术措施•建立个人信息保护管理制度•违规跨境传输将面临严厉处罚•采取数据分类、备份和加密等措施•配备专职或兼职个人信息保护负责人•法律法规规定的其他义务•定期开展合规审计网络安全事件的法律后果违反网络安全法律法规将面临严重的法律责任，包括行政处罚、民事赔偿和刑事责任行政处罚民事赔偿刑事责任监管部门可对违法企业处以罚款、责令整改、因个人信息泄露、数据安全事件造成他人损害严重违反网络安全法律，构成犯罪的，依法追暂停业务、关闭网站等处罚的，应承担民事侵权责任究刑事责任罚款最高可达5000万元或上一年度营业额•赔偿直接经济损失侵犯公民个人信息罪最高可判7年5%•赔偿精神损害拒不履行信息网络安全管理义务罪最高可停业整顿责令暂停相关业务判3年•承担维权合理费用吊销许可吊销相关业务许可证非法利用信息网络罪最高可判3年•可能面临集体诉讼从业禁止相关责任人员禁止从事相关业务破坏计算机信息系统罪最高可判15年真实案例2022年某互联网公司因违规收集使用个人信息，被处以罚款5000万元，相关负责人被禁止从事相关业务5年该公司股价大跌，品牌声誉严重受损社会化网络安全意识建设网络安全不仅是技术问题，更是全民意识问题提升全社会网络安全意识是构建安全网络空间的基础普及网络安全知识培养良好上网习惯建设安全文化通过学校教育、企业培训、使用强密码并定期更换；不在组织内部营造人人有责、社区宣传等多种渠道，向不在公共WiFi下进行敏感操作；人人参与的安全文化鼓励同群体普及网络安全知识及时更新系统和软件；谨慎员工报告安全隐患，奖励安教授识别网络诈骗、保护个点击不明链接；定期备份重全行为，让网络安全成为组人信息、安全使用网络等基要数据小习惯，大安全织DNA的一部分本技能国家网络安全宣传周年主题2024网络安全为人民网络安全靠人民自2014年起，每年9月第三周为国家网络安全宣传周活动通过主题展览、技术论坛、知识竞赛、公益广告等形式，向全社会普及网络安全知识，提升全民网络安全意识和防护技能亿1110+届数覆盖人次已连续举办11届累计覆盖超10亿人次1000+参与单位上千家企事业单位参与宣传周设有校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日，针对不同领域和群体开展专项宣传，形成了政府主导、企业参与、社会协同的网络安全宣传大格局网络安全人才培养与职业发展随着数字化转型加速，网络安全人才缺口不断扩大据预测，到2025年全球将面临350万网络安全人才缺口学历教育职业认证高校开设网络空间安全专业，培养专业人才获取CISSP、CEH等国际认证，提升专业能力持续学习实践经验跟进技术发展，保持竞争力通过实战演练、CTF竞赛积累经验热门岗位职业前景安全分析师监控和分析安全事件网络安全行业薪资水平高，发展空间广阔初级岗位年薪10-20万元，中级岗位20-40万元，高级岗位可达50-100万元甚至更高渗透测试员模拟攻击发现漏洞应急响应专家处置安全事件随着经验积累，可向安全管理、安全顾问、首席信息安全官（CISO）等方向发展安全架构师设计安全体系安全运营工程师维护安全系统未来趋势人工智能与网络安全人工智能正在深刻改变网络安全领域，既是强大的防御工具，也可能被攻击者利用赋能防御驱动攻击对抗与平衡AI AI机器学习算法能够分析海量日志数据，快速识别异攻击者也在利用AI技术深度伪造（Deepfake）技未来网络安全将是AI vsAI的对抗需要建立AI安常行为和零日威胁自动化响应系统可在毫秒级做术可制作逼真的钓鱼内容AI可自动发现漏洞、生全伦理框架，防止技术被滥用同时加强AI系统自出防御决策AI助力威胁狩猎，大幅提升安全团队成恶意代码、规避检测系统这要求防御方必须采身的安全性，防止被攻击者操纵这是一场持续的效率用更先进的AI技术应对攻防博弈其他技术趋势量子计算威胁零信任架构区块链安全量子计算机可能破解现有加密算法，需要研发抗量子永不信任，始终验证的安全理念无论用户在网络区块链技术可用于增强数据完整性、身份认证和供应密码技术，实现加密算法的量子安全迁移内外，每次访问都需要验证和授权，成为新的安全架链安全但区块链系统本身也面临智能合约漏洞等安构范式全挑战智能防御，安全未来技术进步既带来新的安全挑战，也提供了更强大的防御工具通过人工智能、大数据分析、自动化响应等前沿技术，我们正在构建更加智能、主动、高效的网络安全防御体系未来的网络安全将更加依赖技术创新和人机协同课件总结通过本课程的学习,我们系统了解了网络信息安全的关键知识点网络安全是全社会共同责任技术、法律与意识三管齐下持续学习守护数字家园,无论是政府、企业还是个人,都在网络安全生态中网络安全是一个系统工程,需要技术防御、法律规网络安全威胁不断演进,防御技术也在持续发展扮演重要角色网络安全需要全社会共同参与、范和安全意识三方面协同发力单靠技术手段难我们必须保持学习态度,及时了解最新威胁和防御共同维护没有人是旁观者,每个人都是守护者以应对复杂威胁,必须在法律框架下,培养全民安全技术,不断提升安全能力只有持续学习,才能在数意识,形成立体防御体系字时代守护好我们的数字家园核心要点回顾010203认识威胁掌握技术遵守法规了解网络攻击手段和安全风险学习防火墙、加密、VPN等防御技术熟悉网络安全法律法规要求0405提升意识持续进步培养良好的网络安全习惯关注前沿技术和发展趋势谢谢聆听！欢迎提问与交流网络安全是一个不断发展的领域,希望本课程能够为您打下坚实的基础如果您有任何问题或想法,欢迎随时交流探讨让我们携手共建安全可信的网络空间!进一步学习资源保持联系•国家互联网应急中心（CNCERT）官网络安全是一个需要持续关注的领域网建议定期关注安全资讯、参加行业会议、加入安全社区,与同行交流经验,共同提升•中国信息安全测评中心安全防护能力•OWASP（开放式Web应用程序安全项目）•国内外知名安全厂商技术博客。