计算机安全课件

计算机安全导论守护数字世界的基石第一章计算机安全基础概念信息安全的三大核心要素模型CIACIA模型是信息安全领域最基础也最重要的理论框架，它定义了信息安全保护的三个核心目标这三个要素相互关联、缺一不可，共同构成了完整的安全防护体系机密性（）完整性（）可用性（）Confidentiality IntegrityAvailability确保信息只能被授权用户访问，防止敏感数保证信息在存储、传输过程中不被非法篡改据泄露给未经授权的个人或系统通过加密、或破坏，确保数据的准确性和一致性采用访问控制等技术手段实现数字签名、哈希校验等方法验证计算机安全的五大设计原则优秀的安全系统设计需要遵循一系列经过实践验证的核心原则这些原则不仅适用于技术实现，也指导着安全策略的制定和管理流程的优化010203最小权限原则完整性保护防御深度用户和程序只应被授予完成任务所必需的最小权建立机制确保数据和系统配置的完整性，防止未采用多层次、多维度的安全防护措施，即使某一限，避免权限过度分配带来的安全风险这是防经授权的修改包括文件完整性监控和变更管理层防御被突破，其他层仍能提供保护不依赖单御深度的基础流程一安全机制04安全默认设置审计与监控系统和应用程序应该默认配置为最安全的状态，需要用户主动调整才能降低安全级别，而非相反计算机安全威胁全景现代计算机系统面临着来自多个维度的安全威胁这些威胁不断演化，攻击手段日益复杂，对安全防护提出了更高要求了解威胁类型是构建有效防御的前提恶意代码网络攻击包括计算机病毒、木马程序、蠕虫病毒、勒索软件等它们通过复制、传播、破DDoS拒绝服务攻击、中间人攻击、SQL注入、跨站脚本攻击等利用网络协议或坏来实现攻击目标，是最常见的安全威胁之一应用程序漏洞发起攻击，影响服务可用性或窃取数据社会工程学攻击侧信道与隐蔽信道攻击钓鱼邮件、电话欺诈、假冒身份等手段利用人性弱点而非技术漏洞，诱骗用户通过分析系统运行时的功耗、电磁辐射、时间差异等侧信道信息推测密钥隐蔽泄露敏感信息或执行危险操作信道则利用非正常通信路径传输数据，绕过安全控制计算机病毒熊猫烧香震惊全国的安全事件2006年底至2007年初，熊猫烧香病毒在中国大规模爆发,感染数百万台电脑该病毒会将所有可执行文件的图标替换成熊猫举香的形象，并破坏系统文件、窃取用户信息这一事件极大地提升了公众的网络安全意识，也推动了中国反病毒产业的发展病毒作者李俊最终被捕入狱，成为中国网络安全史上的标志性案例安全启示这一事件表明，任何安全防护都可能被突破，用户安全意识教育和及时的系统更新同样重要单纯依赖技术手段无法完全防范安全威胁第二章身份认证与访问控制身份认证是确认用户身份的过程，访问控制则决定了已认证用户可以访问哪些资源这两项技术是计算机安全体系的第一道防线，直接关系到系统的整体安全性身份认证技术分类身份认证技术基于你知道什么、你拥有什么、你是什么三大类别，不同技术各有优劣现代系统越来越多地采用多因素认证，结合多种方式提升安全性用户名密码硬件令牌+最传统、最广泛的认证方式简单易用但容易被破解，需要设置USB Key、智能卡等物理设备提供强认证，但可能丢失或被盗，复杂密码并定期更换需要额外携带生物特征识别多因素认证（）MFA利用指纹、面部、虹膜、声音等生物特征进行认证安全性高但结合两种或以上认证方式，如密码+短信验证码显著提升安全成本较高，存在误识率问题性，是当前最佳实践访问控制模型访问控制模型定义了系统如何决定是否允许主体访问客体不同模型适用于不同的安全需求和应用场景，选择合适的模型对于构建安全系统至关重要自主访问控制（）强制访问控制（）DAC MAC资源所有者可以自行决定谁能访问其资源灵活但安全性较低，适用由系统统一制定访问规则,用户无法改变基于安全标签和许可级别,于个人文件系统Windows和传统Unix采用此模型安全性高适用于军事、政府等高安全场景基于角色的访问控制（）基于任务的访问控制（）RBAC TBAC用户通过角色获得权限，权限与角色绑定而非个人便于管理大规模根据用户当前执行的任务动态授予权限更加灵活和细粒度，适用于用户，是企业系统的主流选择复杂业务流程和工作流系统访问控制的实际应用安全令牌与权限文件权限与Windows Linux/Unix管理SELinuxWindows使用访问令牌（Access Linux采用经典的所有者-组-其他人权限Token）来标识用户身份和权限每个模型，通过读、写、执行三种权限控制进程都有一个访问令牌，包含用户SID、文件访问SELinux提供了强制访问控组成员身份和特权信息制增强•本地安全授权（LSA）管理身份认证•基于UID/GID的传统权限系统•安全账户管理器（SAM）存储本地•SELinux通过安全上下文强制访问用户账户•AppArmor提供基于路径的MAC•活动目录（AD）提供企业级身份管•Capabilities机制细化特权分割理•访问控制列表（ACL）定义资源权限第三章恶意代码与防护技术恶意代码是计算机安全面临的最直接威胁之一从早期的计算机病毒到现代的高级持续性威胁（APT），恶意代码的复杂度和破坏力不断提升，防护技术也在持续演进计算机病毒分类与传播方式恶意代码种类繁多，每种都有其独特的特征和传播机制了解这些分类有助于识别威胁并采取针对性的防护措施文件病毒与宏病毒木马程序文件病毒感染可执行文件，随程序启动而激活宏病毒隐藏在Office文档中，利用VBA伪装成正常软件，实则包含恶意功能常用于远程控制、信息窃取、后门植入等攻击活脚本传播动蠕虫病毒逻辑炸弹能够自我复制并通过网络传播，无需用户干预利用系统漏洞快速扩散，造成大规模感在特定条件触发时执行破坏操作可能基于时间、事件或系统状态，具有高度隐蔽性和染针对性主要传播途径电子邮件附件恶意附件通过钓鱼邮件诱导用户打开，是最常见的传播方式之一软件下载从不可信网站下载的破解软件、盗版程序常捆绑恶意代码网络漏洞利用蠕虫病毒自动扫描并利用系统或应用程序漏洞进行传播可移动存储介质U盘、移动硬盘等设备可能携带病毒并自动运行病毒防治策略有效的病毒防护需要技术手段与管理措施相结合，建立预防、检测、响应的完整防御体系单一防护手段已无法应对复杂的恶意代码威胁定期更新部署杀毒软件及时更新病毒特征库、操作系统补丁和应用程序启用自动更新功能，安装可靠的反病毒软件如360安全卫士、腾讯电脑管家、卡巴斯基等确保系统始终处于最新安全状态企业环境应选择具有集中管理能力的企业版解决方案提升安全意识启用防火墙和入侵检测培训用户识别钓鱼邮件、可疑链接建立安全操作规范，避免从不可配置主机防火墙过滤恶意流量部署入侵检测系统（IDS）和入侵防信来源下载软件或打开未知附件御系统（IPS）实时监控网络异常行为典型病毒传播路径示意病毒传播通常遵循一定的路径从初始感染源开始，通过网络、邮件、文件共享等渠道扩散到更多主机，形成感染链条理解传播路径有助于在关键节点部署防御措施，阻断病毒扩散初始感染阶段横向传播阶段持久化与回传攻击者通过钓鱼邮件、恶病毒在内网中利用共享文病毒建立持久化机制确保意网站、软件漏洞等方式件夹、系统漏洞、弱密码重启后依然存活，并将窃植入病毒到第一台目标主等手段横向移动，感染更取的数据回传给攻击者的机，建立初始感染源多终端和服务器命令控制服务器第四章数据加密与认证技术密码学是保护数据机密性和完整性的核心技术从古典密码到现代密码体系，加密技术经历了数千年的发展，成为网络安全不可或缺的基石对称加密与公钥加密基础加密算法分为对称加密和非对称加密两大类，它们在安全性、性能和应用场景上各有特点现代密码系统通常结合两者优势，构建混合加密方案对称加密算法公钥加密算法使用公钥加密，私钥解密，或私钥签名、公钥验证解决了密钥分发问题但速度较慢RSA算法基于大数分解难题，广泛用于数字签名和密钥交换Diffie-Hellman密钥交换协议，允许双方在不安全信道上协商共享密钥椭圆曲线密码（ECC）更短的密钥提供相同安全强度，适合资源受限环境密码学应用实例密码学技术已深入渗透到我们日常使用的各种网络服务和系统中理解这些应用有助于认识密码学在实际安全体系中的关键作用协议中的加密数字证书与体系身份认证协议HTTPS TLSPKI KerberosTLS（传输层安全）协议保护Web通信安全使公钥基础设施（PKI）通过证书颁发机构（CA）Kerberos是网络认证协议，使用票据（Ticket）用证书认证服务器身份，通过混合加密保护数据签发数字证书，建立信任链证书绑定公钥与身机制实现单点登录通过密钥分发中心（KDC）传输，是现代Web安全的基础份信息,广泛用于HTTPS、代码签名等管理认证，Windows域环境的核心技术第五章网络安全技术网络是信息传输的载体，也是攻击者渗透的主要路径网络安全技术致力于保护网络通信的安全性，防御各类网络层面的攻击威胁协议安全隐患TCP/IPTCP/IP协议族设计之初并未充分考虑安全性，存在诸多固有漏洞攻击者利用这些协议弱点可以发起多种网络攻击，理解这些隐患是防御的前提欺骗与中间人攻击缓存投毒ARP DNSARP协议缺乏认证机制，攻击者可以伪造攻击者向DNS服务器注入虚假域名解析记ARP应答，将自己的MAC地址与目标IP录，使用户访问被篡改的IP地址，导向钓绑定，截获局域网内的通信流量进而实鱼网站或恶意服务器这种攻击利用DNS施中间人攻击，窃听或篡改数据防御措协议缺乏完整性保护的弱点DNSSEC施包括静态ARP绑定、ARP检测工具、交（DNS安全扩展）通过数字签名验证DNS换机端口安全等响应真实性，是有效的防御手段洪水攻击TCP SYN攻击者发送大量伪造的TCP连接请求（SYN包），消耗服务器连接资源，导致无法处理正常连接请求这是最典型的拒绝服务攻击之一防御方法包括SYNCookie技术、连接速率限制、使用防火墙过滤等网络安全防护措施构建纵深防御的网络安全体系需要多层次的技术手段从边界防护到内网隔离，从流量过滤到行为监控，每一层都发挥着不可替代的作用与安全隔离VPN虚拟专用网络通过加密隧道保护远程访问安全网络隔离技术将内网划分为不同安全域，限制防火墙技术横向移动•IPSec VPN用于站点间互连包过滤防火墙检查数据包头部信息，状态检•SSL VPN适合远程用户接入测防火墙跟踪连接状态，应用层防火墙深度•VLAN和防火墙实现内网分段分析应用数据入侵检测与响应•制定合理的防火墙策略，遵循最小权限原则IDS监控网络流量，检测攻击行为并发出警报•定期审查和更新规则，删除过时配置IPS不仅检测还能自动阻断攻击，实现主动防•结合入侵防御系统增强防护能力御•基于特征的检测识别已知攻击模式•基于异常的检测发现未知威胁•结合安全运营中心（SOC）实现集中管理第六章操作系统安全操作系统是计算机的核心软件，负责管理硬件资源和提供服务接口操作系统的安全直接影响到运行在其上的所有应用程序和数据的安全操作系统安全机制现代操作系统集成了多种安全机制来保护系统完整性和用户数据这些机制从底层硬件支持到上层策略管理，构成了完整的安全防护体系用户身份与权限管理操作系统通过用户账户系统区分不同用户，基于UID/GID或SID标识身份特权分离原则要求普通用户以最低权限运行，管理员账户仅在必要时使用访问控制列表（ACL）定义了用户对文件、进程等资源的访问权限，实现细粒度的权限管理安全内核与访问监控器安全内核是操作系统中负责实施安全策略的核心组件参考监控器（Reference Monitor）拦截所有对资源的访问请求，根据安全策略决定是否允许可信计算基（TCB）包含所有与安全相关的硬件和软件组件，其正确性直接影响整个系统安全可信计算平台（）TPM可信平台模块是集成在主板上的安全芯片，提供硬件级别的安全功能TPM能够安全存储密钥、证书和密码，支持远程证明和密封存储通过测量启动过程，TPM可以检测系统是否被篡改，保证系统启动的完整性，防御Rootkit和固件攻击与安全对比Windows LinuxWindows和Linux是两大主流操作系统平台，它们在安全架构、实现机制和管理方式上存在显著差异了解这些差异有助于针对不同平台制定合适的安全策略安全架构安全机制Windows Linux本地安全授权（LSA）管理身份认证和传统权限模型基于所有者、组和其他用安全策略，是Windows安全子系统的核心户的读写执行权限，简单直观SELinux（安全增强Linux）强制访问安全账户管理器（SAM）存储本地用户控制系统，通过安全上下文和策略规则实账户和密码哈希，受到严格保护现细粒度控制活动目录（Active Directory）企业级AppArmor另一种MAC实现，基于路径目录服务，集中管理用户、计算机和组策的访问控制，配置相对简单略Capabilities将root特权细化为多个独访问令牌（Access Token）标识进程的立权限，支持更精确的权限分配安全上下文，包含用户权限信息Seccomp限制进程可调用的系统调用，用户账户控制（UAC）防止未经授权的减少攻击面系统更改，即使管理员也需明确授权第七章安全审计与电子取证安全审计和电子取证是安全体系的重要组成部分审计提供事前预防和事中监控，取证则用于事后调查和证据收集，共同构成完整的安全保障链条安全审计的作用与方法安全审计通过系统化地收集、分析和评估系统活动记录，发现安全问题、追踪攻击行为、评估安全控制有效性完善的审计机制是安全管理不可或缺的一环审计日志收集与分析合规性检查收集系统日志、应用日志、安全设备日志等多源数据使用SIEM定期审查系统配置是否符合安全政策和法规要求，如等级保护、（安全信息与事件管理）系统集中存储和关联分析，识别可疑活动模GDPR、PCI DSS等生成审计报告，为管理层提供决策依据式123异常行为检测建立正常行为基线，通过统计分析、机器学习等技术识别偏离基线的异常包括异常登录时间、大量数据传输、权限提升等可疑行为审计最佳实践启用详细日志记录，保护日志完整性（使用只写存储或加密），定期备份日志，建立自动化分析流程，确保审计人员独立性电子取证技术电子取证是运用科学方法收集、保全、分析和呈现电子证据的过程在计算机犯罪调查和网络安全事件响应中，规范的取证流程对于获取有效证据至关重要证据固定证据识别对目标系统进行位级镜像复制，使用写保护设备防止原始证据被修改计算并记录哈确定可能包含证据的数字设备和数据源，包括计算机、手机、服务器、云存储、网络希值保证完整性日志等证据呈现数据分析撰写取证报告，以可理解的方式呈现技术发现确保证据链完整，满足法律可采信性使用专业工具恢复已删除文件，分析文件系统、注册表、浏览器历史、内存镜像等，要求重建攻击时间线关键技术与工具磁盘镜像与数据恢复EnCase、FTK、dd等手机取证Cellebrite、Oxygen提取手机数据内存取证Volatility分析内存镜像日志分析Splunk、ELK Stack关联分析网络取证Wireshark、tcpdump抓包分析恶意代码分析IDA Pro、Ghidra逆向工程第八章安全新进展与未来趋势随着技术的快速发展，网络安全面临着新的挑战和机遇云计算、物联网、人工智能等新兴技术在带来便利的同时，也引入了新的安全风险云计算与物联网安全挑战云计算和物联网代表了计算模式的重大变革，但也带来了独特的安全问题传统的边界防御模式不再适用，需要新的安全架构和技术云服务安全责任划分云安全遵循责任共担模型云服务商负责基础设施安全（物理安全、虚拟化、网络），用户负责数据安全、身份管理、应用配置理解责任边界是云安全的第一步IaaS用户责任最大，SaaS用户责任最小关键问题包括数据驻留、多租户隔离、API安全、配置错误等物联网设备的安全漏洞物联网设备数量庞大但安全能力薄弱常见问题包括弱默认密码、缺乏安全更新、不加密通信、供应链安全等Mirai僵尸网络利用物联网设备弱密码发起大规模DDoS攻击就是典型案例物联网安全需要从设计阶段开始考虑，采用安全启动、设备认证、固件签名等机制软件定义网络（）安全SDNSDN将控制平面与数据平面分离，提供灵活的网络管理，但也引入新风险控制器成为单点故障和攻击目标，南北向API可能被滥用，流表规则可能被篡改SDN安全需要保护控制器、加密通信、验证流表、实施网络切片隔离等措施人工智能与对抗攻击人工智能既是网络安全的强大工具，也成为新的攻击目标机器学习模型面临对抗样本、数据投毒、模型窃取等威胁，AI安全成为新兴研究领域对抗样本攻击原理联邦学习安全风险安全防御策略AI通过在输入数据中添加精心设计的微小扰动，对抗训练在训练数据中加入对抗样本增强鲁棒使AI模型产生错误输出例如在图像上添加人联邦学习允许多方协作训练模型而不共享原始数性输入变换（JPEG压缩、量化）破坏对抗扰眼难以察觉的噪声，就能欺骗图像识别系统据，保护隐私但仍面临梯度泄露（推测训练数动模型集成使用多个模型投票形式化验证攻击类型包括白盒攻击、黑盒攻击、物理世界据）、拜占庭攻击（恶意参与者提交错误更新）、证明模型在一定范围内的安全性检测机制识攻击等后门攻击等威胁需要差分隐私、安全聚合等技别对抗样本术防护结语构筑安全防线，共创可信数字未来100%024/7安全是全员责任零信任架构持续监控响应从技术人员到普通用户，永不信任，始终验证这安全威胁无处不在，需要每个人都是安全防线的一是现代安全的核心理念全天候的监控和快速响应部分能力计算机安全是一场永无止境的攻防对抗技术在进步，威胁也在演化只有保持敏锐的安全意识，不断学习新知识，及时应用新技术，才能在这场持久战中立于不败之地安全不仅仅是技术问题，更是管理问题、意识问题和文化问题让我们携手共建安全防线，为数字世界的安全与信任贡献力量记住安全始于足下，责任重于泰山网络安全为人民，网络安全靠人民。