信息安全导论 课件

信息安全导论第一章信息安全概述什么是信息安全？核心定义战略重要性信息安全是指通过采取各种技术和管理措施，保护信息系统及其数据免国家安全保护关键基础设施和政府机密信息受未经授权的访问、使用、披露、破坏、修改或销毁，确保信息的机密企业资产守护商业机密和核心竞争力性、完整性和可用性个人隐私维护公民的数字权利和隐私安全这不仅仅是技术问题，更是一个涉及管理、法律、伦理等多维度的综合性领域信息安全的三大目标CIA三原则信息安全的基石机密性Confidentiality完整性Integrity可用性Availability确保信息只能被授权的人员访问和查看，防保证信息在存储、传输和处理过程中不被未确保授权用户在需要时能够及时、可靠地访止敏感数据泄露给未经授权的个人或实体经授权的篡改、删除或破坏，确保数据的准问信息和资源，系统能够持续稳定地提供服确性和可信度务访问控制机制•数字签名验证冗余备份系统数据加密技术•••哈希校验机制灾难恢复计划身份认证系统•••版本控制系统负载均衡技术••信息安全威胁与攻击类型在数字化时代，信息系统面临着来自多方面的安全威胁了解这些威胁的特点和攻击手法，是构建有效防御体系的前提12恶意软件威胁网络攻击病毒依附于正常程序进行自我复制和传播拒绝服务攻击（DoS/DDoS）通过海量请求使服务器瘫痪木马伪装成合法软件窃取信息或控制系统高级持续性威胁（APT）长期潜伏的针对性攻击蠕虫通过网络自动传播，消耗系统资源中间人攻击截获并篡改通信数据勒索软件加密用户数据并勒索赎金零日漏洞利用利用未公开的系统漏洞34社会工程学攻击内部威胁钓鱼攻击伪造可信网站或邮件骗取信息恶意内部人员有意泄露或破坏信息资产鱼叉式网络钓鱼针对特定目标的定制化攻击权限滥用超越授权范围访问敏感数据伪装欺诈冒充权威人士获取敏感信息人为操作失误配置错误或误删重要数据诱饵陷阱利用人性弱点诱导用户上钩每天超过亿次30网络攻击形势严峻攻击规模持续增长经济损失巨大防护刻不容缓全球范围内，网络攻击的网络犯罪每年造成数万亿频率和复杂度都在急剧上美元的经济损失，影响范升，攻击者使用的工具和围覆盖各行各业技术日益先进第二章信息安全体系与模型信息安全体系结构构建完善的信息安全体系需要从不同维度进行系统设计，确保安全措施覆盖各个层面和环节面向过程的保障体系遵循规划、设计、实施、运维、审计的全生命周期管理理念，建立持续改进的动态安全保障机制，确保安全措施有效落地面向目标的安全知识体系从保护对象和安全目标出发，构建涵盖技术、管理、人员等要素的知识框架，明确各个领域的安全需求和实现路径面向网络的OSI安全模型基于七层网络模型，在各个层次部署相应OSI的安全机制，包括物理安全、数据链路安全、网络安全、应用安全等，形成纵深防御体系经典安全模型简介Bell-LaPadula模型Biba模型Clark-Wilson模型这是第一个形式化的计算机安全模型，强调机与Bell-LaPadula相反，Biba模型强调完整专注于商业环境的事务完整性，通过定义良好密性保护核心原则包括性保护，防止数据被低完整性级别的主体污的事务和认证过程确保数据一致性染不上读低安全级别主体不能读取高安全级别使用事务处理保证数据完整性•对象不下读高完整性主体不读取低完整性对象引入职责分离原则•不下写高安全级别主体不能写入低安全级别强调审计和验证机制•对象不上写低完整性主体不写入高完整性对象广泛应用于金融和商业系统广泛应用于军事和政府系统适用于需要保证数据准确性的场景国际信息安全标准ISO/IEC27000系列标准可信计算机系统评估准则（TCSEC）这是国际上最权威的信息安全管理体系标准族，包括美国国防部发布的橙皮书，定义了、D、、四个安全等级，从最低的最小C BA信息安全管理体系要ISO/IEC27001保护到最高的验证保护，是计算机安全求评估的重要基准信息安全控制实践指ISO/IEC27002中国网络安全等级保护制度南实施指导ISO/IEC27003度量和测量ISO/IEC27004我国网络安全的基本制度，将信息系统风险管理ISO/IEC27005划分为五个安全保护等级，要求不同等级的系统采取相应的安全措施，并接受为组织提供了系统化的安全管理框架监督检查第三章密码学基础密码学是信息安全的数学基础和核心技术，为数据的机密性、完整性和身份认证提供了可靠保障本章将带您探索密码学的奥秘密码学的作用与发展密码学的核心地位现代密码学的发展密码学是信息安全技术体系的基石，通过数学算法实现数据的加密保从古典密码到现代密码学，经历了替换密码、机械加密、计算机加密护、完整性验证和身份认证，是保障网络空间安全的关键技术的演进公钥密码学的诞生是重大突破，区块链、量子密码等新技术正在开启密码学新纪元123对称加密与非对称加密对称加密加密和解密使用相同密钥，速度快但密钥分发困难非对称加密使用公钥加密、私钥解密，解决了密钥分发问题，但计算开销较大应用无处不在从网站访问、电子支付、即时通讯到数字货币，密码学技术已经渗透到我们数字生活的方方面面HTTPS典型密码算法介绍对称密码算法非对称密码算法哈希函数AES（高级加密标准）RSA算法SHA-256•美国联邦政府采用的加密标准•基于大整数因子分解难题•SHA-2家族成员，输出256位摘要•支持

128、

192、256位密钥长度•广泛应用于数字签名和密钥交换•抗碰撞性强，广泛用于数字签名•安全性高、效率好，广泛应用于各领域•安全性依赖于密钥长度，常用2048位以•比特币等区块链系统的核心算法上DES（数据加密标准）MD5（椭圆曲线密码）ECC早期的对称加密标准，位密钥输出位摘要，速度快•56•128基于椭圆曲线离散对数问题•已被认为不够安全，逐渐被AES取代••已发现碰撞攻击，不再推荐用于安全场相同安全强度下密钥更短景作为过渡方案仍有使用••3DES适合资源受限的移动和物联网设备可用于数据校验等非安全关键场合••数字签名与公钥基础设施数字签名公钥基础设施（PKI）数字签名是非对称密码学在身份认证和数据完整性保护方PKI是一套完整的密钥管理和数字证书体系，为网络空间的信任关系提供技术支撑面的重要应用体系构成核心作用证书颁发机构（）签发和管理数字证书的可信第三方CA身份认证验证签名者身份注册机构（）负责用户身份审核和证书申请处理RA数据完整性确保内容未被篡改证书库存储和发布数字证书及证书撤销列表不可否认性签名者无法否认签名行为密钥管理系统生成、存储、备份和恢复密钥工作原理证书生命周期管理对消息计算哈希值

1.从证书申请、审核、签发、使用、更新到撤销，提供了完整的证书管理流程，确保PKI使用私钥对哈希值加密生成签名数字证书的可信性和有效性

2.接收方用公钥验证签名

3.应用场景网站认证、电子邮件加密、代码签名、电子政务、电子商务等领域都依赖体HTTPS PKI系建立信任关系第四章操作系统与软件安全操作系统是计算机的核心，软件是功能的载体它们的安全直接关系到整个信息系统的安全本章将探讨操作系统和软件面临的安全威胁及防护措施操作系统安全威胁与防护主要安全威胁Windows安全机制权限提升攻击利用漏洞获取更高权限用户账户控制（UAC）限制应用程序权限缓冲区溢出通过输入超长数据执行恶意代码Windows Defender内置的防病毒和威胁防护内核漏洞利用直接攻击操作系统核心BitLocker全磁盘加密保护数据后门隐藏在系统底层的恶意程序防火墙网络流量过滤rootkit Windows配置错误不当的安全设置导致的漏洞安全更新机制定期修补安全漏洞Linux安全机制访问控制与安全审计严格的权限控制基于用户和组的访问控制访问控制技术通过身份认证、授权管理、最小权限原则，确保只有合法用户能够访问相应资源强制访问控制系统SELinux/AppArmor开源透明性代码可审查，漏洞发现快安全审计记录系统活动日志，监控异常行为，追溯安全事件，为事后分析和责任认定提供依据包管理系统统一的软件安装和更新最小权限原则默认安全配置软件安全开发与漏洞防范软件漏洞是信息安全的重要威胁源，建立安全的软件开发流程是从源头防范安全风险的关键01软件缺陷与安全漏洞软件缺陷可能导致系统崩溃、数据泄露或被恶意利用常见漏洞包括缓冲区溢出、SQL注入、跨站脚本（XSS）、不安全的反序列化等漏洞的危害程度取决于其可利用性和影响范围02安全编码原则遵循输入验证、输出编码、最小权限、深度防御等原则避免使用已知的不安全函数，正确处理错误和异常，不在代码中硬编码敏感信息，使用安全的加密算法和随机数生成器03安全开发生命周期在需求分析、设计、编码、测试、部署、运维等各个阶段融入安全考量进行威胁建模、代码审查、安全测试、漏洞扫描，建立安全事件响应机制，持续监控和改进04恶意代码分析与防范通过静态分析和动态分析技术识别恶意代码特征部署防病毒软件、应用程序白名单、沙箱隔离等防护措施定期更新病毒库和安全补丁，加强用户安全意识培训第五章网络安全技术网络是信息传输的通道，也是攻击者入侵的主要路径本章将深入探讨网络攻击手段、防御技术以及和无线网络的安全防护Web网络攻击与防御技术网络扫描与嗅探拒绝服务攻击高级持续性威胁网络扫描攻击者使用工具探测目标网络的活动DoS攻击通过大量请求耗尽目标系统资源，使APT特点针对特定目标的长期潜伏攻击，攻击主机、开放端口和运行服务，为后续攻击收集信其无法响应正常服务者通常具有高度组织性和充足资源息DDoS攻击利用僵尸网络从多个源头发起协同攻击流程侦察、初始入侵、建立据点、横向移网络嗅探监听网络流量，捕获未加密的敏感数攻击，威力更大动、数据窃取据如密码、会话信息等防御流量清洗、CDN分发、限流策略、异常防御多层次防御、行为分析、威胁情报、安全防御使用加密通信、网络隔离、入侵检测系流量检测运营中心（SOC）统网络边界防御技术防火墙技术虚拟专用网络（VPN）入侵检测与防御工作原理核心价值IDS（入侵检测系统）防火墙是网络边界的第一道防线，通过预定义VPN在公共网络上建立加密隧道，实现远程监控网络流量和系统活动，识别可疑行为并发的安全规则过滤进出网络的流量，阻止未经授安全接入和数据保密传输出告警，但不主动阻断权的访问主要类型IPS（入侵防御系统）类型IPSec VPN网络层加密，适合站点到站点在检测基础上增加主动防御能力，可实时阻断包过滤防火墙基于IP地址和端口连接恶意流量和攻击行为状态检测防火墙跟踪连接状态SSL VPN应用层加密，便于远程用户接入检测技术应用层防火墙深度检查应用协议特征匹配基于已知攻击特征库运营商级虚拟专网MPLS VPN下一代防火墙集成入侵防御、应用识别等功异常检测识别偏离正常基线的行为能应用场景行为分析利用机器学习识别新型威胁远程办公、分支机构互联、跨境数据传输等无线网络与安全Web无线网络安全Web应用安全HTTPS与安全传输主要威胁常见漏洞HTTPS的作用•未授权接入和流量窃听SQL注入通过恶意输入操控数据库通过SSL/TLS协议加密HTTP通信，提供•恶意热点和中间人攻击跨站脚本（XSS）注入恶意脚本窃取信息数据加密保护隐私•加密破解•WEP/WPA服务器身份认证•跨站请求伪造（）利用用户身份执行CSRF无线拒绝服务攻击•数据完整性验证•非法操作防护措施部署要点文件上传漏洞上传恶意文件获取控制权使用等强加密协议•WPA3使用可信颁发的证书•CA不安全的反序列化执行任意代码隐藏和地址过滤•SSID MAC配置强加密套件•防护措施定期更换密码和固件升级•启用严格传输安全（）•HTTP HSTS输入验证和输出编码•企业级认证（）•

802.1X定期更新证书和协议版本•参数化查询防止注入•SQL无线入侵检测系统（）•WIDS其他安全传输协议内容安全策略（）•CSP、、等协议为不同场景提供SFTP FTPSSSH令牌验证•CSRF安全传输保障应用防火墙（）•Web WAF构筑网络安全第一道防线防火墙和入侵检测系统是网络安全防御体系的核心组件，它们共同构成了保护内部网络免受外部威胁的坚固屏障通过多层次、纵深化的防御策略，为组织的信息资产提供全方位保护第六章信息安全管理与法律法规技术是信息安全的基础，但管理和法律是保障信息安全的制度支撑本章将探讨信息安全管理体系、相关法律法规以及人才培养与未来发展趋势信息安全管理体系安全审计与持续改进风险评估与安全策略安全审计定期开展内部和外部审计，检查信息安全管理体系（ISMS）风险评估流程识别资产→识别威胁→识别安全策略的执行情况、控制措施的有效性、ISMS是组织建立、实施、运行、监视、评脆弱性→分析风险→评价风险→制定应对措合规性要求的满足程度审计发现的问题应审、保持和改进信息安全的系统化方法基施及时整改并跟踪闭环于风险管理理念，通过管理制度、组织架安全策略制定根据风险评估结果和业务需持续改进遵循循环（计划执行检PDCA--构、技术措施的协同配合，实现信息安全的求，制定涵盖技术、管理、人员等各方面的查行动），根据审计结果、安全事件、新-持续保障安全策略和实施计划策略应明确安全目威胁情报等，不断优化安全管理体系，提升核心要素包括安全策略、组织架构、资产标、职责分工、实施标准和考核机制整体安全水平管理、人员安全、物理安全、通信安全、访问控制、系统开发安全、业务连续性管理等法律法规与伦理中国网络安全法律体系国际信息安全法律框架《中华人民共和国网络安全法》欧盟GDPR通用数据保护条例，对个人数据保护提出严格要求，影响全球年月施行，是我国网络安全领域的基础性法律，规定了网络安全20176的基本原则、主体责任、关键信息基础设施保护、网络信息安全等内美国法律《计算机欺诈与滥用法》《爱国者法案》等，以及各州的隐容私保护法规《中华人民共和国数据安全法》国际公约《布达佩斯网络犯罪公约》等国际协作框架年月施行规范数据处理活动，保障数据安全，促进数据开发利信息安全伦理与隐私保护20219,用职业伦理信息安全从业者应遵守职业道德，保守秘密，不滥用权限，《中华人民共和国个人信息保护法》不进行非法渗透测试年月施行，保护个人信息权益，规范个人信息处理活动202111隐私保护原则最小化收集、目的限定、知情同意、安全保障、责任追究平衡安全需求与隐私权利是永恒的课题其他相关法规《网络安全等级保护条例》《关键信息基础设施安全保护条例》等配套法规信息安全人才培养与未来趋势人才需求现状AI与信息安全融合全球信息安全人才缺口巨大，预计缺口达数百人工智能用于威胁检测、行为分析、自动化响万需求领域包括渗透测试、安全分析、应急响应，提升防御效率同时AI也可能被攻击者利应、安全架构、合规管理等用，形成攻防新态势区块链与安全云计算安全挑战区块链技术为数据完整性、去中心化信任提云环境下的数据保护、身份管理、多租户隔供新思路，但智能合约漏洞、私钥管理等问离、合规审计等问题日益突出，需要新的安题也需重视全架构和技术方案物联网安全大数据安全海量物联网设备的安全防护薄弱，成为攻击入海量数据的存储、传输、处理、分享带来新的安口设备认证、通信加密、固件安全是重要研究全风险，数据分类分级、脱敏、审计等技术成为方向关注焦点典型案例分析供应链攻击SolarWinds1事件背景2020年12月，美国网络安全公司FireEye披露，知名IT管理软件供应商SolarWinds的Orion平台遭到供应链攻击攻击者在软件更新中植入后门代码，影响了约18,000家组织，包括多个美国政府部门和众多企业2攻击手法攻击者入侵SolarWinds的开发环境，在Orion软件的更新包中插入恶意代码（被称为SUNBURST后门）当用户通过官方渠道安装更新后，后门被激活，攻击者可以远程控制受害系统，窃取敏感信息整个攻击过程极为隐蔽，潜伏时间长达数月3影响与启示影响范围涉及政府、军事、能源、金融、科技等关键领域，造成巨大的国家安全和经济损失安全启示供应链安全成为薄弱环节，需要加强对第三方软件的安全审查、代码签名验证、异常行为监控建立多层次纵深防御体系，不能完全信任任何单一环节4防范措施与应急响应预防供应商安全评估、软件完整性验证、网络隔离、最小权限原则检测部署EDR、网络流量分析、威胁情报共享响应快速隔离受感染系统、清除后门、修补漏洞、恢复数据、总结经验教训典型案例分析勒索软件攻击:真实攻击事件回顾WannaCry

（2017）利用Windows SMB漏洞，感染全球超过30万台计算机，造成数十亿美元损失NotPetya

（2017）伪装成勒索软件的破坏性攻击，重创乌克兰及全球多家企业Colonial Pipeline

（2021）美国最大燃油管道公司遭勒索软件攻击，导致供应中断，支付440万美元赎金预防与恢复策略预防措施•定期备份重要数据并离线存储•及时更新系统和软件补丁•部署防病毒和EDR解决方案•员工安全意识培训•网络隔离和权限最小化勒索软件工作原理恢复策略入侵通过钓鱼邮件、漏洞利用、弱口令等方式进入系统•立即隔离受感染系统加密使用强加密算法加密受害者文件•从备份恢复数据勒索显示勒索信息，要求支付赎金（通常是加密货币）•清除恶意软件威胁威胁公开或删除数据，施加心理压力•修补漏洞•报告执法机关•一般不建议支付赎金信息安全的未来展望量子计算的冲击量子计算机的发展对现有加密算法构成威胁，RSA等基于数学难题的算法可能被破解后量子密码学研究正在加速，抗量子攻击的新算法将逐步部署，确保未来的数据安全零信任安全架构永不信任，始终验证的零信任理念正在成为主流通过持续验证、最小权限、微隔离、动态访问控制等技术，构建适应云计算和远程办公时代的新型安全架构国家网络安全战略各国纷纷将网络安全提升到国家战略高度，加强关键信息基础设施保护、数据主权维护、网络空间治理通过立法、投资、人才培养等手段，提升整体防护能力国际合作网络安全是全球性挑战,需要各国加强合作通过威胁情报共享、联合执法、标准制定、技术交流等方式，共同应对跨国网络犯罪和国家级网络攻击持续演进的战场信息安全是一场永无止境的攻防博弈新技术带来新机遇,也带来新威胁只有保持警惕、持续学习、不断创新，才能在这场没有硝烟的战争中立于不败之地结束语持续的挑战与责任技术、管理与法律的协同信息安全不是一劳永逸的工程,而是需信息安全需要技术防护、管理制度和要持续投入、不断改进的长期过程法律法规的三位一体保障先进的技每一个组织、每一个人都肩负着保护术是基础，科学的管理是关键，健全信息安全的责任面对日益复杂的威的法律是后盾只有三者协同配合，胁形势，我们必须保持高度警惕，与才能构建坚固的安全防线时俱进共筑安全可信的数字世界让我们携手努力，将所学知识应用于实践，为构建安全可信的数字世界贡献力量无论是作为技术人员、管理者还是普通用户，都应树立安全意识，掌握防护技能，共同守护我们的数字家园感谢您的学习！信息安全，从我做起！。