大学校园网络安全课件

大学校园网络安全第一章网络安全的时代背景与重要性互联网时代的安全挑战攻击事件激增高校成为重点目标防护能力不足全球网络攻击事件年增长率超过，攻击高校因拥有大量科研数据、学生个人信息和30%手段日益复杂多样，从传统病毒到高级持续知识产权，已成为攻击的重点目标，数APT性威胁（），威胁形态不断演变据泄露事件频发，造成严重损失APT网络安全的三大核心目标完整性保障数据在存储和传输过程中不被恶意或意外篡改确保教学资源、成绩记录、科研数据的保密性准确性和可信度确保信息只能被授权用户访问，防止敏感数据泄露给未授权的第三方这包括学生档案、科研成果、财务信息等关键数据的保可用性护确保网络服务和系统资源在需要时能够正常访问和使用保障在线教学、图书馆系统、校园管理平台等关键服务的稳定运行网络安全关系你我第二章高校校园网的特点与安全风险校园网的复杂性用户多样性设备多样性服务多样性•在线教学平台•在校师生数万人•科研数据管理系统•管理和后勤人员•图书馆和选课系统•访客和校友•财务和人事管理•安全意识参差不齐•权限管理难度大•个人电脑和笔记本•智能手机和平板•物联网智能设备•实验室专用设备典型安全威胁恶意软件传播网络钓鱼攻击病毒、木马、勒索软件通过邮件附件、下载文件、移动存储设备等途攻击者伪造学校官方邮件、通知系统或教务网站，诱骗师生输入账号径在校园网内快速传播勒索软件尤其危险，可能导致重要数据被加密码或点击恶意链接这类社会工程学攻击利用人性弱点，成功率较密，造成教学科研工作瘫痪高未授权访问数据泄露弱口令账户、默认密码未更改、权限管理不当等问题导致攻击者可轻易获取系统访问权限内部人员权限滥用也是重要风险源校园网络架构0102核心层分发层高速数据交换中枢，连接各主要网络区实施网络策略、路由和访问控制，连接核域，提供高带宽、低延迟的数据传输服心层与接入层，负责流量管理和安全策略务，是整个网络的骨干的执行03接入层直接连接终端用户设备，提供网络接入服务，是用户与网络的接口，需要严格的身份认证和端口安全控制第三章高校网络攻击案例分析伊犁师范大学攻防演练案例年攻防演练重要发现2024这次演练充分暴露了高校网络安全防护体系的多个薄弱环节，为全国高校敲响了警钟漏洞突破0day攻击者利用未公开的系统漏洞（漏洞）绕过防火墙和入侵检测系统，成功渗透进入校园网络内部这类漏洞由于没有补丁可用，防御难度极0day大社会工程学诱骗通过伪造官方邮件、电话等方式，诱骗教职工提供账号密码利用人性弱点，攻击者轻松获取了多个高权限账户的访问凭证横向渗透扩散在获得初始访问权限后，攻击者在内网中横向移动，利用信任关系和权限提升技术，逐步控制更多系统，最终实现敏感数据窃取防御体系被突破网络攻击路径详解情报收集1扫描公开信息、识别系统版本、寻找已知漏洞、绘制网络拓扑2防线突破利用软件缺陷、弱口令爆破、钓鱼攻击、获取初始权限通道建立3植入后门程序、建立持久化机制、隐蔽通信信道4横向渗透内网探测、权限提升、控制更多主机、窃取敏感数据目标达成5数据外泄、系统破坏、勒索要挟、清除痕迹攻击者只需要找到一个突破点，而防御者需要保护所有可能的入口理解攻击路径，是构建有效防御的前提攻击链条第四章校园网安全防护策略技术防护措施防火墙与访问控制与认证数据加密保护漏洞扫描与修补IDS/IPS部署下一代防火墙，实现应用层深实施基于角色的访问控制对敏感数据进行加密存储，使用度检测入侵检测系统（）监（），采用多因素身份认证协议加密网络传输部署IDS RBACSSL/TLS控异常流量，入侵防御系统（）（），确保只有授权用户才能虚拟专用网络（）保护远程访IPS MFAVPN主动阻断攻击行为，形成第一道防访问相应资源部署统一身份认证问，确保数据在传输和存储过程中线平台，集中管理用户权限的安全性管理与意识建设管理制度建设制定完善的网络安全管理制度，明确各部门和人员的安全职责建立信息安全等级保护制度，规范数据分类和访问权限管理安全培训演练定期开展网络安全知识培训，提高师生的安全防范能力组织应急演练，测试和完善事件响应流程，确保在真实攻击发生时能够快速有效应对意识提升计划通过宣传栏、讲座、在线课程等多种形式，持续提升全校师生的网络安全意识培养良好的安全习惯，如定期更换密码、警惕钓鱼邮件等应急响应机制建立7×24小时安全监控和事件响应中心，制定详细的应急预案明确事件分级标准和处置流程，确保能够快速检测、分析和处置安全事件技术是基础，管理是关键，意识是根本三者缺一不可安全意识防护第一步第五章校园网络架构安全设计三层网络架构安全要点核心层高可用性设计、冗余备份、快速路由1分发层2访问控制列表、流量过滤、安全策略执行接入层3端口安全、认证、隔离

802.1X VLAN核心层防护分发层控制接入层防护部署高性能核心交换机配置访问控制列表（）启用端口安全功能••ACL•实施链路聚合和负载均衡实施间路由控制配置••VLAN•DHCP Snooping配置路由协议认证部署流量整形策略实施动态检测•••ARP启用流量监控和异常检测集成安全设备接口••边界安全防护外部攻击防护与配置零信任安全模型NAT ACL在校园网与互联网的边界部署防火墙、入侵防御系统、反病毒使用网络地址转换（NAT）隐藏内部网络结构，配置严格的访网关等安全设备，过滤恶意流量，阻断外部攻击实施DDoS防问控制列表，只允许必要的服务端口开放实施出站流量监护，确保网络服务可用性控，防止内部数据泄露第六章新兴技术与校园网安全人工智能在网络安全中的应用驱动的安全防护AI1威胁智能识别利用机器学习算法分析海量日志数据，自动识别异常行为模式和潜在威胁可以AI发现传统规则无法识别的新型攻击，大幅提升检测准确率2自动响应处置基于预定义的策略和决策，自动执行威胁隔离、阻断、修复等操作将响应时间AI从小时级缩短到秒级，最大限度减少攻击损害3异常行为检测技术优势AI通过建立用户和实体行为分析（）模型，识别偏离正常模式的可疑活动及UEBA时发现内部威胁和账户被盗用等难以察觉的安全问题4风险预警预测基于威胁情报和历史数据，预测可能发生的安全事件提前采取防范措施，实现从被动防御到主动预防的转变物联网设备安全智能教室智能图书馆多媒体设备、智能白板、环境控制系统自助借还系统、电子阅读设备、门禁系统实验室设备安防监控智能仪器、数据采集器、远程控制系统视频监控、门禁控制、入侵报警系统物联网安全挑战与对策主要安全隐患防护措施•设备身份认证薄弱•实施设备准入认证•数据传输缺乏加密•部署物联网安全网关•固件更新机制缺失•建立固件升级机制•默认密码未修改•网络隔离和访问控制云平台与供应链安全云服务安全选择可信云服务商，明确安全责任分担实施数据加密、访问控制、日志审计等措施，确保云端数据安全供应链风险评估软硬件供应商的安全能力，警惕供应链攻击建立第三方风险管理机制，定期进行安全审查合规性要求遵守数据保护法规，确保云服务和供应商符合安全标准建立合同安全条款，明确数据处理和保护责任在云和供应链时代安全边界已经延伸到组织之外与合作伙伴共同构建安全生态是,,新时代的必然要求智能防护未来已来人工智能、机器学习、大数据分析正在重塑网络安全防护模式拥抱新技术，构建智能化、自动化的安全体系，是应对未来挑战的必由之路第七章校园网络安全法律法规与合规要求网络安全不仅是技术问题更是法律责任我国已建立起较为完善的网络安全法律法规体,系对高校的网络安全管理提出了明确要求本章将介绍相关法律法规的核心内容帮助,,师生了解自己的权利和义务遵守法律法规不仅是规避风险的需要更是履行社会责任,,的体现理解和落实合规要求是构建安全校园网络的法律基础,相关法律法规简介《中华人民共和国网络安全法》年月日起施行是我国网络安全领域的基础性法律明确了网络运营者的安201761,全义务规定了关键信息基础设施保护、网络信息安全、个人信息保护等重要制度,高校作为网络运营者必须落实网络安全等级保护制度履行安全保护义务,,《中华人民共和国个人信息保护法》年月日起施行系统规定了个人信息处理规则和个人权利保护高校在处理2021111,学生、教职工个人信息时必须遵循合法、正当、必要和诚信原则取得个人同意确,,,保信息安全不得泄露或非法提供给他人,《中华人民共和国数据安全法》年月日起施行确立了数据分类分级保护制度高校应当根据数据的重要程202191,度对数据实行分类分级管理科研数据、学生档案等重要数据需要采取更严格的保护,措施防止数据泄露、篡改、丢失,合规要求与责任高校的法定义务违规责任01法律责任数据保护义务违反网络安全法律法规可能面临:警告、罚款、责令停业整顿、吊销许可证等行政处罚;构成犯罪的,依法追究刑事责任建立数据安全管理制度,采取技术措施保护数据安全,防止数据泄露、损毁、丢失02安全事件报告发生网络安全事件时,应当立即启动应急预案,及时向主管部门报告,采取补救措施03个人信息保护在收集、使用个人信息时应当公开处理规则,取得个人同意,不得超范围使用04安全教育培训对师生进行网络安全宣传教育,提升全员网络安全意识和防护技能师生个人责任第八章总结与行动指南网络安全是一项长期、系统的工程需要技术、管理、法律、意识多方面的综合施策通过本课程的学习我们了解了网络安全的重要性、面临的威胁、,,防护的策略和法律的要求但理论学习只是第一步更重要的是将所学知识转化为实际行动在日常工作学习中践行安全理念养成良好习惯让我们携手,,,共建安全、稳定、可信的校园网络环境为教学科研提供坚实保障,校园网络安全从你我做起,了解威胁增强防护持续学习网络安全知识了解最新威胁动态增强使用强密码启用多因素认证及时更新系统安装,,,,,风险识别能力安全软件共同守护警惕风险网络安全人人有责共建共享安全的校园网络谨慎点击链接不随意下载文件警惕钓鱼邮,,,环境件保护个人信息,积极参与遵守规范参加安全培训和演练提升应急响应能力发现问遵守学校网络安全管理规定不从事危害网络安全,,,题及时报告的活动网络安全为人民网络安全靠人民让我们携手努力共同守护校园网络安全为建设安全、稳定、可信的智慧校园贡献力量,,,!。