计算机安全与防护 课件

计算机安全与防护第一章绪论计算机安全的本质与挑战计算机安全的定义与重要性国家战略高度国家安全习近平总书记深刻指出:没有网络安全就没有国家安全,就没有经济社会稳定运保护关键基础设施和重要数据资产行,广大人民群众利益也难以得到保障这一重要论述将网络安全提升到了前所未有的战略高度社会稳定计算机安全不仅关乎信息系统的保密性、完整性和可用性,更直接影响着国家政治安全、经济安全、军事安全和社会稳定从关键基础设施保护到个人隐私维维护网络空间秩序与公共利益护,网络安全已经渗透到现代社会的每一个角落个人权益当前计算机安全面临的主要挑战随着信息技术的快速发展和数字化转型的深入推进,计算机安全面临着前所未有的复杂挑战威胁手段不断升级,攻击面持续扩大,安全形势日益严峻12网络攻击日益复杂多样数据泄露与隐私侵犯频发攻击者采用高级持续性威胁APT、零大规模数据泄露事件层出不穷,个人信日漏洞利用等复杂手段,攻击技术不断息、商业机密频繁遭窃从社交平台演进,传统防护措施难以有效应对国到金融机构,从医疗系统到政府部门,家级黑客组织、网络犯罪集团和恐怖数据安全事件造成巨大经济损失和社组织构成多重威胁会影响3新兴技术带来的安全风险计算机安全的主要威胁因素恶意代码威胁网络攻击手段内部威胁与人为失误病毒:具有自我复制能力,破坏系统文件和数DDoS攻击:分布式拒绝服务,使目标系统瘫痪内部人员威胁:员工恶意泄露或窃取机密信据息木马:伪装成正常程序,窃取敏感信息或控制钓鱼攻击:通过伪造网站或邮件骗取用户信操作失误:配置错误、误删数据等人为疏忽系统息社会工程:利用人性弱点实施欺骗和诱导蠕虫:通过网络自动传播,消耗系统资源中间人攻击:截获并篡改通信数据勒索软件:加密用户数据并勒索赎金,危害巨SQL注入:利用应用漏洞非法访问数据库大计算机安全策略与技术措施概览构建有效的计算机安全防护体系需要采取多层次、多维度的综合策略从技术手段到管理制度,从预防措施到应急响应,形成完整的安全防护链条01技术防护防御深度策略防火墙、入侵检测、加密通信、漏洞扫描构建多层防护体系,确保单点失效不会导致整体崩溃02身份认证与访问控制管理措施严格验证用户身份,精细化管理资源访问权限安全策略、人员培训、制度建设、审计监督03加密技术与安全协议保护数据传输和存储安全,防止信息泄露应急响应网络安全战场攻防博弈在看不见硝烟的网络空间,攻击与防御的较量每时每刻都在进行黑客组织与安全团队的对抗日趋激烈,技术创新与安全威胁的竞赛永不停歇只有保持警惕,持续提升防护能力,才能在这场没有终点的战斗中立于不败之地第二章计算机网络安全体系结构网络安全体系结构是构建安全防护体系的基础框架,它定义了安全需求、设计原则和技术实现方案本章将系统介绍网络安全体系的核心构成、安全模型以及关键技术,帮助您建立全面的安全防护思维网络安全体系结构的构成完整性防止信息被非法篡改,保证数据准确可靠保密性确保信息不被未授权访问和泄露,保护数据隐私可用性确保授权用户能够及时可靠地访问系统和数据体系结构设计原则最小权限原则纵深防御原则安全审计原则用户和进程只拥有完成任务所需的最小权限,降低安全建立多层防护机制,单点失效不会导致整体安全崩溃记录所有安全相关事件,支持事后追溯和责任认定风险网络安全模型介绍三元组模型零信任安全模型CIACIA模型是信息安全领域最基础和最重要的安全模型,它从三个维度定义了信息安全零信任模型摒弃了传统的内网可信假设,强调永不信任,始终验证的安全理念的核心目标01身份验证Confidentiality保密性-防止信息泄露严格验证每个访问请求的身份02Integrity最小授权完整性-防止数据篡改仅授予完成任务的最小权限Availability03可用性-保证服务可靠持续监控CIA模型为安全策略制定、技术选型和风险评估提供了基本框架,是构建安全体系的实时监测异常行为和威胁理论基石在云计算和远程办公普及的今天,零信任模型成为构建现代安全架构的重要选择网络安全体系的关键技术实现网络安全体系架构需要多种技术手段的协同配合以下三项关键技术构成了网络安全防护的核心支柱123防火墙技术入侵检测与防御系统虚拟专用网VPN防火墙是网络安全的第一道防线,部署在IDS/IPS系统实时监控网络流量和系统活VPN通过加密隧道技术在公共网络上建内外网边界,根据预定义的安全规则过滤动,识别并响应安全威胁立安全的私有通信通道网络流量基于签名的检测:匹配已知攻击特征,检数据加密传输:保护通信内容不被窃听包过滤防火墙:基于IP地址、端口等信息测效率高进行访问控制基于异常的检测:识别偏离正常行为的活身份认证机制:确保连接双方的合法性状态检测防火墙:跟踪连接状态,提供更动智能的过滤主动防御能力:IPS可自动阻断恶意流量远程安全接入:支持员工安全访问企业资应用层防火墙:深度检查应用层协议,防源御复杂攻击威胁情报集成:利用全球威胁数据提升检站点互联方案:实现分支机构间的安全通下一代防火墙:整合IPS、反病毒等多种测能力信安全功能第一道防线防火墙如同网络世界的城墙守卫,站在内外网的边界线上,严格审查每一个进出的数据包它运用精密的规则引擎,识别合法流量,拦截恶意入侵,为内部网络构筑起坚固的安全屏障在复杂多变的网络威胁面前,防火墙始终是我们可以信赖的第一道防线第三章恶意代码及防护技术恶意代码是计算机安全面临的最直接、最普遍的威胁之一从早期的计算机病毒到现代的勒索软件,恶意代码的形态和攻击手段不断演进本章将深入剖析各类恶意代码的特征、传播机制和防护技术,帮助您建立有效的防御体系恶意代码分类与传播机制病毒蠕虫木马后门Virus WormTrojan Backdoor具有自我复制能力,需要宿主程序才能运可独立运行,通过网络自动传播,无需人工伪装成正常程序诱骗用户安装,在后台执绕过正常认证机制,为攻击者预留隐蔽的行通过感染文件、引导扇区等方式传干预利用系统漏洞快速扩散,消耗网络行恶意操作常用于窃取密码、银行账访问通道可能由软件开发者故意留下,播,破坏系统文件和数据经典病毒如带宽和系统资源著名的Code Red、冲号等敏感信息,或远程控制受害者计算机,或由攻击者通过漏洞植入,难以被常规安CIH、熊猫烧香等曾造成巨大损失击波蠕虫曾导致互联网大面积瘫痪构建僵尸网络全工具发现勒索软件Ransomware加密用户文件并索要赎金,是近年来危害最严重的恶意代码类型采用强加密算法,受害者难以自行解密WannaCry事件影响全球,造成数十亿美元损失主要传播途径电子邮件附件伪装成文档、图片等诱恶意网站通过漏洞利用或下载传播移动存储设备U盘、移动硬盘等物理介网络共享利用弱口令入侵共享目录骗打开质典型恶意代码案例分析勒索病毒爆发僵尸网络攻击WannaCry Mirai年月全球性网络安全事件年物联网安全警钟20175·2016·WannaCry利用Windows系统SMB协议的永恒之蓝漏洞,在全球范围内快速传播,短短几天内感染了Mirai恶意代码专门针对物联网设备,利用默认密码等弱安全配置,将大量摄像头、路由器等设备感染150多个国家的超过30万台计算机并控制,构建了史上最大规模的僵尸网络之一5月12日1600K

1.2T病毒开始大规模爆发,英国医疗系统瘫痪感染设备攻击峰值25月13日超过60万台物联网设备被控制DDoS攻击流量达到

1.2Tbps全球感染数量激增,多国关键基础设施受影响5月14日3$110M安全研究人员发现终止开关,传播速度减缓经济损失4影响评估导致多家企业巨额损失造成全球经济损失超过80亿美元攻击目标包括:Dyn DNS服务商遭受攻击导致Twitter、Netflix、Reddit等大量网站无法访问;法国主机托管公司OVH遭受史上最大规模DDoS攻击安全教训:物联网设备安全不容忽视,必须修改默认密码、及时更新固件、限制不必要的关键启示:及时安装安全补丁、定期备份数据、部署多层防护至关重要网络访问恶意代码检测与防护技术应对日益复杂的恶意代码威胁,需要采用多种技术手段相结合的综合防护策略从传统的特征检测到现代的行为分析,从单机防护到云端协同,安全技术不断进化特征码扫描通过匹配已知恶意代码的特征码进行检测,准确率高但无法识别未知威胁启发式检测基于规则和算法分析程序行为特征,可识别变种和未知恶意代码沙箱技术在隔离环境中运行可疑程序,观察其行为,避免对真实系统造成危害行为分析实时监控程序运行行为,识别异常操作如修改注册表、网络通信等云查杀利用云端大数据和机器学习,提供更快速准确的威胁识别能力主动防御实施白名单机制、权限控制等策略,从源头阻止恶意代码执行综合防护建议技术措施管理措施用户习惯•安装并及时更新杀毒软件•制定安全使用规范•不打开可疑邮件附件•开启实时防护和防火墙•限制软件安装权限•不访问不明网站链接•定期进行全盘扫描•定期备份重要数据•谨慎使用U盘等移动设备•及时安装系统安全补丁•开展安全意识培训•警惕社会工程攻击第四章密码技术与信息认证密码学是信息安全的理论基石,为数据保密、身份认证、完整性验证提供了坚实的数学保障从古代的替换密码到现代的公钥密码体系,密码技术不断发展本章将带您了解密码学的基本原理、主要算法和实际应用密码学基础对称加密哈希函数加密和解密使用相同的密钥,速度快,适合大量数据加密但密钥分发和管理是难题将任意长度数据映射为固定长度的数字指纹,具有单向性和抗碰撞性,用于完整性验证和数字签名DES算法MD5经典分组密码,已不够安全,被AES取代128位输出,已发现碰撞,不推荐使用算法SHA-1AES现代标准,安全性高,应用广泛,支持多种密钥长度160位输出,安全性存疑,正在淘汰算法SHA-2563DES256位输出,目前安全,广泛应用DES的增强版,过渡方案,性能较低数字签名非对称加密结合非对称加密和哈希函数,实现身份认证、数据完整性验证和不可否认性使用公钥加密、私钥解密,解决了密钥分发问题但计算复杂,速度较慢,通常用于加密对称密钥01算法RSA生成摘要最广泛应用的公钥算法,基于大数分解难题对原始数据计算哈希值02算法ECC私钥签名椭圆曲线密码,相同安全级别下密钥更短,效率更高用私钥加密哈希值生成签名03公钥验证接收方用公钥解密验证签名信息认证技术身份认证是访问控制的基础,确保只有合法用户才能访问系统和数据随着安全威胁的升级,认证技术也在不断进化双因素认证口令认证结合两种认证因素,如密码+短信验证码或密码+硬件令牌,大幅提升安全性即使一个因素泄露,攻击者仍无法访问最传统的认证方式,基于你知道什么简单易用但安全性依赖口令强度应采用强口令策略,定期更换,禁止重复使用数字证书认证生物特征认证基于公钥基础设施PKI,通过数字证书绑定身份和公钥提供强认证和不可否认性,适用于高安全需求场景利用指纹、面部、虹膜等生物特征,基于你是谁便捷且难以伪造,但需要专用硬件,且生物特征无法更改公钥基础设施PKIPKI是一套完整的安全基础设施,为电子商务、电子政务等应用提供安全保障数字证书内容•证书持有者信息•证书持有者公钥•证书颁发机构信息•证书有效期•证书序列号•CA的数字签名常见应用:HTTPS网站证书、代码签名、电子邮件加密、VPN身份认证守护数据的秘密公钥加密如同一把神奇的锁和钥匙:公钥如同可以公开分发的锁,任何人都可以用它锁住秘密;而私钥则是唯一的钥匙,只有持有者才能打开这个优雅的数学设计,让素未谋面的双方也能安全通信,为数字世界的信任体系奠定了基础在每一次HTTPS连接、每一次数字签名中,公钥密码学都在默默守护着我们的数据安全第五章访问控制与安全管理访问控制是保护信息资源安全的核心机制,决定了谁能访问什么资源,以及如何访问有效的安全管理体系则需要技术、制度、流程的有机结合本章将介绍访问控制的理论模型、实现技术以及构建完整安全管理体系的方法安全管理体系安全策略制定与执行安全审计与事件响应安全策略是组织信息安全工作的纲领性文件,指导所有安全活动的开展安全审计帮助发现潜在问题和违规行为,事件响应确保快速有效地处置安全事件安全审计01风险评估日志审计识别资产、威胁和脆弱性,评估风险等级收集和分析系统、应用、网络日志,发现异常活动02策略制定合规审计基于风险评估结果,制定安全目标和策略检查是否符合安全策略、法规和标准要求03配置审计实施部署验证系统配置的安全性和合规性配置安全控制措施,部署安全技术事件响应流程04监督检查检测识别1持续监控策略执行情况,及时发现问题及时发现安全事件征兆052分析评估持续改进确定事件性质、影响范围和严重程度根据反馈和变化,不断优化安全策略遏制处置3关键要素采取措施阻止事件扩散和影响•明确安全目标和范围4恢复重建•定义角色和职责修复受损系统,恢复正常运行•建立安全管理制度•规范操作流程总结改进5•制定应急预案分析根本原因,完善防护措施网络安全法律法规与标准《中华人民共和国网络安全法》国际安全标准2017年6月1日正式实施,是我国网络安全领域的基础性法律,确立了网络安全的基本制度框架ISO/IEC27001主要内容信息安全管理体系ISMS国际标准,是全球应用最广泛的信息安全认证标准1网络运行安全核心理念规定网络运营者的安全保护义务,包括制定安全制度、采取技术措施、开展安全教育等基于风险管理方法,建立PDCA持续改进循环2关键信息基础设施保护认证价值对公共通信、能源、交通、金融等关键领域的网络设施实施重点保护,实行严格的安全审查提升安全管理能力,增强客户信任,满足合规要求3网络信息安全其他重要标准保护个人信息和重要数据,规范网络信息的收集、使用、共享,防止信息泄露、损毁、丢失ISO/IEC27002:信息安全控制措施实践准则ISO/IEC27017:云服务安全控制措施4监测预警与应急处置ISO/IEC27018:云中个人信息保护建立网络安全监测预警和信息通报制度,制定应急预案,及时处置安全事件NIST网络安全框架:美国国家标准,五大核心功能等保

2.0:中国网络安全等级保护制度违反网络安全法可能面临警告、罚款、停业整顿等行政处罚,构成犯罪的依法追究刑事责任第六章新兴技术与未来趋势技术创新驱动着社会进步,也带来了新的安全挑战云计算、人工智能、物联网等新兴技术在改变世界的同时,也在重塑网络安全的攻防态势本章将探讨这些新兴技术领域的安全问题及应对策略,展望网络安全的未来发展方向云计算与虚拟化安全云计算以其灵活性、可扩展性和成本优势成为企业IT基础设施的主流选择,但把数据交给别人的模式也引发了新的安全担忧云安全威胁防护措施数据泄露风险数据加密多租户环境下的数据隔离失效、云服务提供商内部人员威胁、访问控制配置错误等都可能导致敏感数据泄露对静态数据和传输数据进行加密,使用客户管理的密钥,确保云提供商无法访问明文数据身份和访问管理身份和访问管理云环境下用户身份更加复杂,跨平台、跨组织的访问控制成为难题,弱密码和权限滥用风险增加实施强认证、多因素认证、最小权限原则,使用统一身份管理系统服务可用性安全配置管理云服务中断可能影响大量用户,DDoS攻击、系统故障、自然灾害都可能导致服务不可用定期审计云资源配置,使用自动化工具检测配置漂移,及时修复安全隐患合规性挑战虚拟化安全隔离数据跨境传输、监管要求差异、审计困难等使合规性管理变得复杂采用微隔离技术,限制虚拟机间通信,加固虚拟化平台,及时安装安全补丁虚拟机逃逸安全监控与审计攻击者利用虚拟化平台漏洞突破虚拟机隔离,访问宿主机或其他虚拟机部署云安全态势管理CSPM工具,持续监控云环境,记录所有操作日志供应商评估选择符合安全标准的云服务商,明确安全责任分担,定期进行安全审查共同责任模型:云安全是云服务提供商和用户的共同责任提供商负责云基础设施安全,用户负责云上数据和应用安全人工智能与安全防护人工智能正在深刻改变网络安全的攻防格局AI技术既是安全防护的有力武器,也可能被攻击者利用成为新的威胁手段在安全检测中的应用带来的安全新挑战AI AI对抗性攻击攻击者通过精心构造输入样本,欺骗AI模型做出错误判断如在图像中添加不可见扰动,使人脸识别系统失效模型投毒在训练数据中注入恶意样本,污染AI模型,使其在特定条件下产生错误输出或执行恶意行为模型窃取通过查询目标模型,攻击者可以构建功能相似的替代模型,窃取商业机密和知识产权隐私泄露AI模型可能无意中记忆训练数据,攻击者通过成员推断攻击可以判断某条数据是否用于训练异常检测利用机器学习建立正常行为基线,自动识别偏离基线的异常活动,发现未知威胁和零日攻击深度伪造利用生成对抗网络GAN制造虚假音视频内容,传播虚假信息,实施诈骗和敲诈恶意代码识别驱动的攻击AI通过深度学习分析文件特征和行为模式,快速准确识别新型恶意代码及其变种攻击者使用AI技术自动化攻击过程,如生成高度定制的钓鱼邮件,发现零日漏洞等AI安全原则:开发可信赖的AI系统需要考虑公平性、可解释性、鲁棒性、隐私保护等多个维度威胁情报分析自动收集、关联和分析海量威胁数据,提取攻击特征,预测攻击趋势,提供决策支持自动化响应AI驱动的安全编排与自动化响应SOAR系统能够快速分析安全事件,自动执行响应措施构建安全可信的数字未来网络安全人人有责持续学习与技术创新共同守护网络空间网络安全不仅是政府和企业的责任,每个网民都是网络安网络安全威胁不断演进,防护技术也必须持续创新保持学让我们携手构建安全、开放、合作的网络空间,用技术的全的参与者和受益者提高安全意识,养成良好习惯,共同习热情,关注技术发展,才能在这场永无止境的攻防对抗中立力量守护数字世界的安全,为建设网络强国贡献力量!维护网络空间安全于不败之地网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题——习近平。