网络空间安全课件

网络空间安全的全景探索第一章网络空间安全国家安全的数字防线网络空间的广阔范畴关乎国家核心利益网络空间涵盖了互联网基础设施、通信网络空间安全直接关系到国家主权安网络系统、计算机系统及其上运行的各全、经济命脉稳定、社会秩序维护和公类应用程序这个虚拟世界已经成为现民个人隐私保护一次重大网络攻击可代社会运转不可或缺的基础设施，承载能导致关键基础设施瘫痪、经济损失惨着海量的数据流动和信息交互重、社会恐慌蔓延从电子商务到智慧城市，从工业控制到金融交易，网络空间渗透到社会生活的每一个角落2024年国家网络安全宣传周主题网络安全为人民网络安全工作的根本目的是保护人民群众的合法权益，维护网络空间的清朗环境，让广大人民群众能够安全、放心地享受数字生活带来的便利网络安全靠人民网络安全等级保护制度概述网络安全等级保护制度是我国网络安全领域的基本制度，要求对网络和信息系统按照重要性等级实施分级保护这一制度为不同安全需求的系统提供了差异化的保护策略第一级自主保护级适用于一般的信息系统，被破坏后对公民、法人和其他组织的合法权益有一般损害第二级指导保护级适用于一般的业务系统，被破坏后会对公民、法人和其他组织的合法权益产生严重损害第三级监督保护级适用于重要业务系统，被破坏后会对社会秩序和公共利益造成严重损害第四级强制保护级适用于特别重要系统，被破坏后会对社会秩序和公共利益造成特别严重损害第五级专控保护级适用于极端重要系统，如核电站控制系统、军用通信系统等，被破坏后会对国家安全造成严重损害等保

2.0升级2019年正式实施的等保

2.0在原有基础上，强化了风险评估、应急响应、云计算安全、大数据安全、物联网安全等新技术领域的要求，更加适应当前网络安全形势的发展需要震惊全球的网络安全事件12010年震网病毒攻击针对伊朗核设施的震网（）病毒，利用个零日漏Stuxnet4洞，成功破坏了伊朗纳坦兹核设施的离心机这是第一个被发现专门用于攻击真实世界基础设施的恶意软件，标志着网络战争时22017年WannaCry勒索病毒代的到来利用永恒之蓝漏洞的勒索病毒在全球范围内大规WannaCry模爆发，影响多个国家的多万台电脑该病毒加密用户文150303持续威胁DDoS攻击件并勒索比特币赎金，造成数十亿美元的经济损失分布式拒绝服务（）攻击频繁发生，年美国域名服DDoS2016务商遭受大规模攻击，导致、、亚马Dyn DDoSTwitter Netflix逊等多家知名网站瘫痪数小时，影响了数百万用户震网病毒定制化网络武器的威胁震网病毒的出现揭示了网络攻击的新形态国家级力量支持的高度复杂、针对性极强——的网络武器这种攻击不再局限于窃取信息，而是能够直接破坏物理设施，模糊了虚拟世界与现实世界的界限，对关键基础设施构成了前所未有的威胁网络安全威胁的多样性与复杂性当今网络安全威胁呈现出多领域、多层次、高隐蔽的特点，攻击手段不断演进，防御难度持续加大政治领域经济领域网络舆论操纵、选举干预、政府网站攻击金融系统攻击、商业机密窃取、供应链攻击军事领域文化领域军事情报窃取、武器系统攻击、战场网络瘫痪虚假信息传播、文化渗透、知识产权侵犯高级持续性威胁（APT）APT攻击具有高度隐蔽性和持续性特征，攻击者通常具有强大的技术能力和充足的资源支持，针对特定目标进行长期渗透和数据窃取，是当前最具威胁性的网络攻击形式之一网络攻击的常见手段侦察与渗透类破坏与欺骗类信息收集通过公开渠道和扫描技术获拒绝服务（）耗尽系统资DoS/DDoS取目标系统信息源使服务不可用口令攻击暴力破解、字典攻击、社会网络欺骗欺骗、劫持、会话ARP DNS工程学获取密码劫持缓冲区溢出利用程序漏洞执行恶意代注入通过恶意语句操纵数据SQL SQL码库木马植入隐蔽安装恶意程序控制目标跨站脚本在网页中注入恶意脚本XSS系统窃取用户信息第二章核心技术与攻防实战网络攻防技术基础攻击技术演进防御技术发展攻防对抗平衡从简单的病毒木马到复杂的攻击，攻击手从被动防护到主动防御，从单点防护到纵深防攻防技术在对抗中螺旋上升，推动网络安全技APT段不断升级，自动化、智能化程度日益提高御，防御体系不断完善和强化术持续创新和发展渗透测试攻防实战的演练场渗透测试是一种通过模拟黑客攻击手段来评估系统安全性的方法测试人员在授权范围内，使用与真实攻击者相同的工具和技术，尝试发现并利用系统漏洞，以评估系统的安全防护能力这种以攻促防的方式能够有效发现安全薄弱环节，为加固系统提供依据渗透测试的分类与流程黑盒测试白盒测试灰盒测试测试人员对目标系统一无所知，完全模拟外部测试人员拥有系统的完整信息，包括源代码、测试人员掌握部分系统信息，介于黑盒和白盒攻击者的视角，真实反映系统面对未知威胁的架构设计等，可以进行更深入、更全面的安全之间，模拟内部人员或有一定了解的攻击者的防御能力评估攻击场景010203信息收集阶段漏洞分析阶段攻击实施阶段通过各种手段获取目标系统的信息，包括域名、IP地利用扫描工具和人工分析，发现目标系统存在的安全利用发现的漏洞进行实际攻击测试，验证漏洞的可利址、网络拓扑、使用的技术等漏洞和薄弱环节用性和危害程度0405后渗透阶段报告撰写阶段在获得系统访问权限后，进行权限提升、横向移动、数据窃取等模拟操作详细记录测试过程、发现的漏洞、风险评估和修复建议，形成完整的渗透测试报告典型攻击技术详解缓冲区溢出攻击攻击原理向程序输入超出缓冲区容量的数据，覆盖相邻内存区域，植入并执行恶意代码，获取系统控制权防御措施使用安全编码规范、启用地址空间布局随机化（ASLR）、数据执行保护（DEP）、实施输入验证和边界检查木马攻击技术攻击特点木马程序伪装成正常软件，具有高度隐蔽性，可长期潜伏在目标系统中，窃取信息、远程控制、破坏数据检测方法使用专业杀毒软件、监控异常网络连接、检查可疑进程、分析系统日志、实施行为分析和沙箱检测技术拒绝服务攻击攻击方式通过大量请求耗尽目标系统的计算资源、网络带宽或内存，使正常用户无法访问服务分布式拒绝服务（DDoS）攻击危害更大防护策略部署流量清洗设备、使用CDN分散流量、配置防火墙规则、限制连接速率、实施IP黑名单、启用异常流量检测口令攻击与防御技术口令攻击的常见方式口令攻击是最常见也是成功率较高的攻击手段之一攻击者通过暴力破解、字典攻击、社会工程学等方式获取用户密码暴力破解尝试所有可能的密码组合，耗时但总能成功字典攻击使用常用密码列表进行尝试，效率更高彩虹表攻击利用预计算的哈希值快速破解密码社会工程学通过欺骗、诱导等方式获取密码信息多层防御策略强密码策略要求复杂密码，定期更换，避免重复使用多因素认证结合密码、短信验证、生物识别等多种方式账户锁定多次登录失败后临时锁定账户密码管理工具使用专业工具生成和管理复杂密码案例某企业因员工使用弱口令123456，导致系统被攻破，损失超过百万元这提醒我们，人是安全链条中最薄弱的环节，加强安全意识教育至关重要网络欺骗攻击与防御ARP欺骗攻击DNS欺骗攻击攻击者发送伪造的响应包，将自己的地址与目标地址关联，截攻击者篡改解析结果，将用户请求重定向到恶意网站，窃取用户信息ARP MACIP DNS获或篡改网络通信数据，实现中间人攻击或传播恶意软件，危害用户网络安全综合防御措施技术防护手段管理防护策略•部署入侵检测系统（IDS）和入侵防御系统（IPS）•定期进行网络安全审计•实施网络隔离和VLAN划分•监控异常网络流量•配置静态ARP绑定•及时更新安全设备规则•使用DNSSEC验证DNS响应•建立应急响应机制Web安全攻防实战SQL注入攻击XSS跨站脚本攻击攻击原理在应用的输入字段中插入恶意代码，操纵数据库攻击原理在网页中注入恶意脚本，当其他用户浏览该页Web SQLJavaScript查询，获取、修改或删除敏感数据面时，脚本在用户浏览器中执行，窃取、会话令牌等敏感信Cookie息防御方法防御方法使用参数化查询或预编译语句•对输出内容进行编码和转义对用户输入进行严格验证和过滤•HTML•实施内容安全策略（）实施最小权限原则限制数据库账户权限•CSP•设置和标志保护部署应用防火墙（）•HttpOnly SecureCookie•Web WAF使用现代框架的自动转义功能•WebKali Linux攻防实战的利器是专为渗透测试和数字取证设计的发行版，预装了数百种安全测试工Kali LinuxLinux具从信息收集、漏洞分析到攻击利用、后渗透，为安全研究人员和渗透测Kali Linux试人员提供了完整的工具链掌握的使用，是成为网络安全专家的必经之Kali Linux路高级持续性威胁（APT）案例分析APT攻击代表了网络攻击的最高水平，通常由国家支持的黑客组织或高度组织化的犯罪团伙实施，针对特定高价值目标进行长期、隐蔽的攻击1韩国MBR攻击事件2013年，韩国多家银行和广播公司遭受大规模网络攻击，恶意软件破坏了数万台计算机的主引导记录（MBR），导致系统无法启动攻击者长期潜伏在目标网络中，精心策划了这次同步攻击2Google极光行动2009年，谷歌及多家美国企业遭受来自中国的APT攻击，攻击者利用IE浏览器零日漏洞，窃取企业知识产权和用户Gmail账户信3乌克兰电网黑能量攻击息这次事件引发了全球对APT威胁的高度关注2015年，乌克兰电网遭受黑能量恶意软件攻击，导致数十万居民断电数小时攻击者首先通过钓鱼邮件渗透电网公司网络，然后经过数月的侦察和准备，最终实施了精确打击APT攻击生命周期与防御策略APT攻击通常经历侦察、初始入侵、建立立足点、横向移动、数据窃取等多个阶段防御APT需要建立纵深防御体系，包括边界防护、内网监控、威胁情报共享、安全态势感知等多层防护措施，并注重人员安全意识培训人工智能与网络安全AI驱动的攻击威胁AI赋能的安全防御人工智能技术为攻击者提供了新的工具同时，人工智能也为网络安全防御提供和手段，使攻击更加智能化、自动化和了强大的支持，提升了威胁检测和响应难以检测的能力对抗样本攻击智能威胁检测攻击者通过精心设计的输入数据，欺骗利用机器学习算法分析海量日志数据，机器学习模型做出错误判断例如，在识别异常行为模式，自动发现未知威胁图像中添加人眼无法察觉的噪声，使图和零日攻击，大幅提升威胁检测的准确像识别系统将停止标志误认为限速性和及时性标志，可能导致自动驾驶系统失效自动化响应处置ChatGPT在线学习投毒基于的安全编排自动化与响应AI攻击者可能通过精心设计的恶意输入，（）系统，能够自动分析安全事SOAR影响大语言模型的在线学习过程，使模件，制定响应策略，快速处置安全威型输出带有偏见或恶意的内容这种攻胁，减少人工干预，提高响应速度击隐蔽性强，难以检测和防御第三章未来趋势与防护策略网络安全技术发展趋势零信任架构云安全演进传统的内网安全、外网危险理念已不适应随着云计算的普及，云安全面临数据隐私、多当前形势零信任架构秉承永不信任，始终租户隔离、安全等新挑战云原生安全、API验证的原则，对每个访问请求都进行身份验容器安全、微服务安全成为关注焦点证和权限检查量子安全挑战边缘计算安全量子计算机的发展对现有密码体系构成威胁，边缘计算将计算和数据存储推向网络边缘，带传统的、等加密算法可能被破解来了新的安全风险需要在资源受限的边缘设RSA ECC后量子密码学研究成为热点备上实现有效的安全防护国家网络安全战略与政策《网络安全法》实施等级保护

2.0体系年月日正式实施的《中华人民网络安全等级保护标准体系全面

2017612.0共和国网络安全法》是我国第一部全覆盖传统信息系统、云计算、大数面规范网络空间安全管理的基础性法据、物联网、工业控制系统、移动互律，明确了网络空间主权、网络产品联网等新技术新应用，为各类组织提和服务安全、网络运行安全、网络信供了系统化的安全保护指南息安全等方面的基本制度关键信息基础设施保护《关键信息基础设施安全保护条例》于年月日起施行对涉及公共通信和信202191,息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等领域的关键信息基础设施实施重点保护网络安全人才培养与竞赛ISCC信息安全与对抗技术竞赛全国信息安全与对抗技术竞赛（）是面向全国高校学生的大型网络安全竞赛，涵盖ISCC安全、密码学、逆向工程、二进制漏洞利用、移动安全等多个领域Web竞赛采用（）模式，参赛者需要通过解决各种安全挑战题目获取CTF CaptureThe Flag（旗标）来得分这种实战化的竞赛形式有效锻炼了学生的技术能力和应变能力flag课程与实战结合的培养模式网络安全人才培养需要理论与实践紧密结合通过系统的课程学习掌握基础理论，通过实验平台进行技能训练，通过竞赛活动检验综合能力，形成完整的人才培养体系理论课程密码学、网络协议、操作系统安全等•实验实训渗透测试、漏洞挖掘、安全开发等•竞赛演练、攻防演练、漏洞挖掘大赛等•CTF网络安全防护的纵深防御体系纵深防御是一种多层次、全方位的安全防护策略，通过在不同层面部署多道防线，确保即使某一层防护失效，其他层面仍能提供保护数据安全层数据加密、访问控制、数据备份、数据脱敏应用安全层安全编码、漏洞修复、认证授权、输入验证网络安全层防火墙、入侵检测、VPN、网络隔离物理安全层机房安全、设备保护、环境监控、门禁系统安全三要素技术、管理、人员三者缺一不可先进的技术需要完善的管理制度支撑,而最终都要落实到具有安全意识的人员执行只有三者有机结合，才能构建真正有效的安全防护体系个人网络安全意识提升强密码管理使用复杂、唯一的密码，避免在多个网站使用相同密码密码应包含大小写字母、数字和特殊字符，长度至少位使用密码管理工具（如、121Password）生成和存储密码，定期更换重要账户密码LastPass防范钓鱼攻击警惕伪装成银行、电商等机构的钓鱼邮件和短信，不轻信陌生链接和附件注意检查发件人地址、网站域名的真实性遇到要求提供账号密码、银行卡信息的要求时，通过官方渠道核实及时更新补丁定期更新操作系统、应用软件和杀毒软件，及时安装安全补丁许多网络攻击利用的是已知漏洞，及时更新可以有效防范这些攻击启用自动更新功能，确保系统始终保持最新安全状态企业与组织的安全建设实践安全风险评估应急响应机制定期开展全面的安全风险评估，识别资建立完善的安全事件应急响应预案，明产、威胁和脆弱性，评估潜在风险及其确响应流程、职责分工和处置措施组影响，制定针对性的风险应对措施使建专业的应急响应团队，配备必要的工用专业工具进行漏洞扫描和渗透测试，具和资源定期开展应急演练，提高团及时发现和修复安全隐患队的实战能力和协作水平供应链安全重视供应链安全风险，对供应商进行安全评估，在采购合同中明确安全责任推进自主可控技术的应用，减少对国外技术和产品的过度依赖，提升关键领域的安全保障能力构筑数字世界的坚固防线网络安全是一项系统工程，需要政府、企业、个人共同努力通过建立完善的法律法规、部署先进的技术手段、提升全民安全意识、培养专业人才队伍，我们能够构筑起数字世界的坚固防线，保护网络空间的安全与繁荣网络空间安全的未来展望AI助力安全防护区块链保障可信全球合作共赢人工智能和机器学习技术将在威胁检测、异常区块链技术的去中心化、不可篡改特性为数据网络安全是全球性挑战，需要国际社会加强合分析、自动化响应等方面发挥越来越重要的作完整性、身份认证、供应链安全等领域提供了作，共享威胁情报，协调行动，共同应对跨国用，大幅提升安全防护的智能化水平和效率新的解决方案，构建可信的数字基础设施网络犯罪和网络攻击，维护网络空间的和平与安全未来的网络空间将更加复杂多变，安全威胁也将持续演进我们必须保持技术创新的活力，不断提升安全防护能力，同时加强国际交流与合作，共同应对挑战只有这样，才能确保网络空间的长期安全与健康发展，让数字技术更好地造福人类社会结语网络安全,人人有责网络安全不仅仅是技术问题，更是社会责任问题它关系到每一个人的切身利益，需要全社会的共同参与和努力提升个人意识履行企业责任每个网民都应该增强网络安全意识，企业和组织应该承担起保护用户数学习基本的安全知识，养成良好的网据、维护网络安全的主体责任，投入络使用习惯，保护好自己的信息安必要的资源建设安全体系，保障业务全安全运行强化国家治理国家应该完善法律法规，加强监管执法，推动技术创新，培养专业人才，为网络安全提供有力的制度保障和技术支撑让我们携手共建安全、可信、繁荣的数字家园，为构建网络空间命运共同体贡献力量！谢谢聆听！欢迎提问与交流期待与大家深入探讨网络空间安全的相关话题。