网络信息安全讲座课件

网络信息安全讲座守护数字时代的安全防线第一章网络安全的时代背景与重要性互联网已成为连接全球的神经网络，将亿人口紧密联系在一起信息技术的飞速发展70为我们带来了前所未有的便利，但同时也伴随着日益严峻的安全风险从个人隐私泄露到国家关键基础设施遭受攻击，网络安全威胁无处不在网络安全为人民，网络安全靠人民年国家网络安全宣传周主题——2024网络安全威胁的全景扫描病毒与木马勒索软件恶意程序潜伏系统，窃取数据、破坏文件加密用户数据，索要高额赎金APT攻击零日漏洞高级持续性威胁，针对性强隐蔽性高未公开的系统漏洞被黑客利用威胁态势严峻关键基础设施风险•2023年全球勒索软件攻击激增30%•能源、交通、金融等行业面临高强度攻击•平均赎金达到50万美元•一次成功攻击可能影响数百万人生活•攻击目标从个人扩展到企业和政府每39秒就有一次网络攻击发生真实案例震网病毒与永恒之蓝12010年-震网病毒（Stuxnet）史上首个工业级网络武器，专门针对伊朗核设施的系统这款精SCADA密设计的病毒通过设备传播，成功破坏了伊朗纳坦兹核设施的离心机USB运转，导致约台离心机报废震网病毒的出现标志着网络战争进入1000实体破坏阶段22017年-永恒之蓝（EternalBlue）美国国家安全局（）开发的漏洞利用工具被黑客组织影子经纪人NSA泄露基于此漏洞的勒索病毒在全球爆发，影响多个国家WannaCry150的多万台计算机，包括英国国家医疗服务系统、中国高校网络、俄罗30斯内政部等重要机构3深远影响网络安全等级保护制度（等保

2.0）我国网络安全等级保护制度是保障国家网络安全的基本制度2019年正式实施的等保

2.0标准，在等保

1.0基础上进行了全面升级，适应云计算、移动互联、物联网、工业控制等新技术新应用的安全保护需求第五级国家关键信息基础设施核设施、军事通信第四级重要信息系统金融、能源、交通骨干网第三级重要业务系统大型企业、地市级政务系统第二级一般业务系统县级政务、中小企业第一级自主保护级个人信息系统合规要求企业和机构必须按照等保要求开展风险评估、应急响应演练、数据备份恢复、安全审计等工作，定期进行等级测评，确保信息系统安全合规运行第二章网络安全的核心技术基础密码学数字安全的基石密码学是网络安全技术的核心基础，为数据保密性、完整性和身份认证提供了数学保障从古代的简单替换密码到现代的复杂加密算法，密码学经历了数千年的发展演进现代密码学主要包括两大体系对称密钥密码和公钥密码它们各有特点，在不同场景下发挥着不可替代的作用123对称密钥密码体制公钥密码体制混合加密体系加密和解密使用同一密钥，速度快、效率高，适使用公钥加密、私钥解密，解决了密钥分发难结合两者优势，用公钥密码传输对称密钥，用对合大量数据加密代表算法AES、DES、题支持数字签名和身份认证代表算法称密码加密数据这是现代网络通信（如3DES主要挑战是密钥分发和管理问题RSA、ECC、SM2计算复杂度高，通常用于加HTTPS、VPN）的标准做法密对称密钥密码学历史与文化传承1古罗马时代凯撒密码公元前58年，凯撒大帝使用字母位移加密军事情报将字母表向后移动固定位数，简单但有效2文艺复兴时期维吉尼亚密码16世纪，使用多个凯撒密码组合的多表替换密码，被誉为不可破译的密码，流行了300多年3二战时期恩尼格玛机德国使用的机械加密设备，盟军破译成功成为战争转折点，催生了现代计算机科学4现代密码学数学与计算机融合基于数论、代数等数学难题，结合计算机算力，构建了坚不可摧的数字安全体系密码学的发展史是人类智慧与创造力的结晶从简单的字母替换到复杂的数学算法，每一次技术突破都推动了信息安全的进步今天，密码学不仅保护着我们的通信隐私，更支撑着整个数字经济的信任基础数据加密模型详解明文原始的、可读的信息数据加密算法使用密钥进行数学变换密文加密后的不可读数据安全传输通过网络传输密文解密算法使用密钥还原信息明文恢复原始可读数据主流加密算法密钥管理安全要素AES高级加密标准，广泛用于数据加密•密钥生成使用强随机数生成器保密性防止未授权访问RSA公钥加密算法，用于密钥交换和数字签名•密钥存储硬件安全模块（HSM）完整性检测数据篡改ECC椭圆曲线加密，更短密钥提供同等安全性•密钥分发安全通道传输可用性确保合法访问•密钥更新定期轮换密钥不可否认性数字签名验证第三章网络攻击手段与防御策略网络攻击手段日益多样化和复杂化，了解攻击原理是构建有效防御体系的前提攻击者的目标可能是窃取数据、破坏系统、勒索钱财或制造混乱根据攻击特征，我们可以将网络攻击分为主动攻击和被动攻击两大类主动攻击被动攻击篡改攻击修改传输中的数据内容，破坏数信息截获监听网络流量，窃取敏感数据据完整性流量分析分析通信模式，推测信息内容伪造攻击冒充合法用户身份，发送虚假信密码破解通过暴力或字典攻击获取密码息社会工程利用人性弱点，诱骗用户泄露信拒绝服务（DDoS）消耗系统资源，使服务息瘫痪中间人攻击拦截并篡改双方通信内容恶意程序病毒感染文件，自我复制传播蠕虫自动扫描网络，快速传播木马伪装成正常程序，建立后门逻辑炸弹特定条件触发，执行破坏行为APT攻击揭秘高级持续性威胁（Advanced PersistentThreat）APT攻击是当今网络安全领域最严峻的威胁之一它由国家支持的黑客组织或专业犯罪团伙发起，具有明确的攻击目标和充足的资源支持APT攻击通常持续数月甚至数年，攻击者潜伏在目标网络中，持续窃取情报或等待时机发动致命打击针对性强隐蔽性高精心选择目标，深入研究目标组织的网络架构、安全措施和人员构成使用零日漏洞、加密通信、定制恶意软件，避开常规安全检测多阶段攻击持续时间长侦察、渗透、权限提升、横向移动、数据窃取、痕迹清除从初始渗透到数据窃取可能持续数月，期间不断调整攻击策略经典APT攻击案例韩国MBR攻击

（2013）朝鲜黑客组织攻击韩国多家金融机构和媒体公司，破坏32,000台计算机的主引导记录Google极光攻击

（2009）针对Google等34家科技公司的知识产权窃取行动，源代码和用户数据被盗乌克兰电网攻击

（2015）俄罗斯黑客组织攻击乌克兰电力系统，导致23万人断电数小时渗透测试与安全评估渗透测试是一种模拟黑客攻击的安全评估方法，由专业安全人员使用与黑客相同的工具和技术，尝试突破组织的安全防线，发现系统漏洞和安全弱点这是一种主动防御策略，帮助组织在真正的攻击发生前发现并修复安全隐患黑盒测试白盒测试灰盒测试测试人员对目标系统一无所知，完全模拟外部攻击者的视角这种方式最接近真实攻击场景，但测试人员掌握系统的完整信息，包括源代码、架构设计、配置细节这种方式更全面深入，能发介于黑盒和白盒之间，测试人员拥有部分系统信息平衡了测试效率和真实性，是最常用的测试耗时较长现深层次的安全问题方式•信息收集与侦察•代码审计与分析•有限信息下的渗透•漏洞扫描与识别•架构安全评估•业务逻辑漏洞挖掘第四章网络安全法律法规与社会责任网络安全不仅是技术问题，更是法律问题和社会治理问题随着网络空间成为国家主权的新疆域，各国纷纷制定网络安全法律法规，明确网络运营者和用户的权利义务，保护公民合法权益，维护网络空间秩序0102《网络安全法》《数据安全法》2017年6月1日正式实施，是我国网络安全领域的2021年9月1日实施，确立了数据分级分类管理制基础性法律明确了网络安全等级保护制度、关键度，规范数据处理活动，保障数据安全明确数据信息基础设施保护、网络产品和服务安全、网络信安全保护义务，建立数据安全审查和风险评估机息安全、监测预警与应急处置等内容制03《个人信息保护法》2021年11月1日实施，保护个人信息权益，规范个人信息处理活动确立了个人信息处理应遵循的原则，赋予个人对其信息的查询、更正、删除等权利法律责任违反网络安全法律法规，根据情节轻重，可能面临警告、罚款、吊销许可证、停业整顿，甚至刑事处罚企业和个人都应严格遵守法律规定，承担相应的社会责任网络安全人人有责构建清朗网络空间需要全社会共同参与普及安全知识通过学校教育、企业培训、社区宣传等多种渠道，提升全民网络安全意识和防护技能让每个人都成为网络安全的守护者遵守法律法规自觉遵守网络安全相关法律法规，不传播违法信息，不参与网络违法犯罪活动用法律武器维护自身权益，积极举报网络违法行为共建清朗空间倡导文明上网，抵制网络暴力、网络谣言保护未成年人网络安全，营造健康向上的网络文化环境共同维护网络空间的和谐稳定个人安全实践企业责任担当•使用强密码，定期更换，不重复使用•建立健全网络安全管理制度•开启双因素认证，增加账户安全性•投入资源建设安全防护体系•谨慎点击不明链接，警惕钓鱼邮件•开展员工安全培训和演练•及时更新系统和软件，修复安全漏洞•及时报告和处置安全事件•使用正版软件，避免安装来源不明的应用•保护用户个人信息和数据安全全民参与筑牢安全防线网络安全宣传周、安全培训、社区活动让安全意识深入人心——

9.89亿

76.4%80%+中国网民规模互联网普及率安全意识提升截至年月超过四分之三人口触网经过宣传教育的用户群体20236第五章未来网络安全趋势与挑战技术的快速发展为网络安全带来新的机遇和挑战人工智能、量子计算、物联网等新兴技术正在深刻改变网络安全的攻防格局我们必须前瞻性地思考和应对这些变化，在技术创新的同时确保安全可控人工智能双刃剑效应防御应用AI驱动的威胁检测系统能够识别异常行为模式，自动分析海量安全日志，预测潜在攻击机器学习算法可以快速适应新型威胁，大幅提升响应速度攻击利用攻击者也在使用AI技术，开发自适应恶意软件、自动化钓鱼攻击、深度伪造技术AI生成的虚假信息难以辨别，社会工程攻击更加精准有效量子计算加密技术的终结者？威胁量子计算机一旦成熟，现有基于大数分解和离散对数问题的RSA、ECC等加密算法将被轻易破解这将威胁全球数字通信的安全基础应对全球密码学家正在开发抗量子密码算法（后量子密码学），如基于格、多变量、哈希函数的新型加密方案量子密钥分发技术提供物理层面的绝对安全物联网安全海量设备的新战场挑战预计到2025年，全球物联网设备将超过750亿台智能家居、工业传感器、智慧城市设施等设备普遍存在安全设计不足、难以更新、计算资源有限等问题风险大规模僵尸网络可利用物联网设备发动DDoS攻击智能设备被入侵可能威胁人身安全，如智能汽车、医疗设备等关键应用网络安全技术新进展零信任架构区块链技术自动化安全运营永不信任，始终验证的安全理念不再基于网利用分布式账本和密码学技术，确保数据不可篡（安全编排、自动化与响应）平台整合安SOAR络位置授予信任，而是对每次访问请求进行严格改和可追溯在数字身份认证、供应链安全、电全工具，实现威胁检测、分析、响应的自动化流的身份验证和授权微分段、最小权限原则、持子证据存证等领域展现巨大潜力，为数据完整性程大幅降低人工处置时间，提升安全团队效续监控成为核心要素提供新的保障方案率，应对日益复杂的威胁环境云安全技术隐私保护技术容器安全保护微服务架构同态加密密文计算•••无服务器安全Serverless环境防护•差分隐私数据脱敏•云原生安全DevSecOps实践•安全多方计算协作而不泄露•多云安全管理统一安全策略•联邦学习分布式AI训练网络安全技能提升路径网络安全是一个需要持续学习和实践的领域技术更新迭代快，威胁手段不断演变，只有保持学习的态度，才能在这个领域持续成长无论你是网络安全从业者还是普通用户，都应该重视安全技能的培养专业技能深化基础知识学习选择专业方向深入学习渗透测试、安全开发、安全运营、威胁情报、应急响应等通过掌握网络协议、操作系统、编程语言等基础知识理解加密算法、认证机制、访问控制等在线课程、技术书籍、专业培训提升专业能力安全基本概念推荐学习资源CISSP、CEH等认证课程社区交流分享实战经验积累加入安全社区、技术论坛，与同行交流经验关注安全研究动态，参加技术会议分享自参加CTF竞赛、漏洞赏金计划、安全演练在实践中检验和提升技能，积累处置真实安全己的研究成果，在交流中共同成长事件的经验搭建实验环境进行安全测试推荐资源国家网络安全宣传周官网、CNVD国家信息安全漏洞共享平台、FreeBuf安全社区、安全牛课堂、GitHub安全项目、OWASP组织资源结语共筑数字安全防线没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障网络安全是全社会的共同责任，需要政府、企业、技术社区和每一位网民的共同参与从国家层面的法律法规制定，到企业的安全投入建设，再到个人的安全意识提升，每一个环节都至关重要政府引领企业担当完善法律法规，加强监管执法履行安全责任，保护用户权益国际合作科研创新加强交流协作，应对全球威胁突破核心技术，引领安全发展全民参与教育普及共建共治共享，维护网络安全培养安全人才，提升全民意识让我们携手前行，构建安全、可信、和谐的网络环境，共同守护数字时代的美好未来！谢谢聆听欢迎提问与交流联系方式推荐资源持续学习主讲人XXX•国家网络安全宣传周官网关注最新安全动态•中国信息安全测评中心邮箱xxx@example.com参与安全社区交流•CNVD漏洞共享平台电话XXX-XXXX-XXXX实践提升安全技能•FreeBuf安全社区共建网络安全生态网络安全，从我做起|共建清朗网络空间。