互联网信息安全课件

互联网信息安全第一章互联网信息安全概述互联网信息安全是指保护网络系统及其数据免受未经授权的访问、使用、披露、破坏、修改或销毁的能力在数字化时代，信息安全已成为国家安全、企业发展和个人隐私保护的基石保密性完整性确保信息只能被授权用户访问，防止保证信息在存储和传输过程中不被篡敏感数据泄露给未授权方通过加密、改或破坏，维护数据的准确性和一致访问控制等技术手段实现性采用数字签名、哈希校验等方法可用性互联网安全的现实威胁网络安全威胁呈现出规模化、专业化、产业化的特点全球网络攻击频率持续攀升，对个人、企业和国家安全构成严重挑战据统计，全球每分钟发生超过万次网络攻击，平均每秒就有一次黑客攻击发生30039万亿300+28%1+全球每分钟网络攻击次数年中国网络安全事件增长率某知名泄露用户数据量2024App网络攻击频率呈指数级增长，威胁无处不在网络安全形势日趋严峻，防护需求急剧上升大规模数据泄露事件频发，个人隐私面临巨大风险网络攻击无处不在互联网安全的法律法规框架中国政府高度重视网络安全立法工作，建立了完善的法律法规体系这些法律不仅明确了网络安全的基本要求，还规定了各方主体的责任义务，为网络空间治理提供了法律保障123《中华人民共和国网络安全法》《个人信息保护法》国家网络安全等级保护制度（等保）

2.0年月日正式实施，是我国网络安全领域年月日起施行，被称为中国的数据保2017612021111的基础性法律明确了网络空间主权、网络产护法系统规定了个人信息处理规则、个人信品和服务安全、网络运行安全、网络信息安全息跨境流动规则、个人信息处理者的义务以及等核心内容，确立了关键信息基础设施保护、个人在个人信息处理活动中的权利，加强了对网络安全等级保护等重要制度个人信息的全方位保护互联网安全的责任主体网络安全不是某一方的责任，而需要政府、企业、个人共同参与只有建立多方协同的安全防护体系，才能有效应对日益复杂的网络安全威胁政府监管与政策推动企业安全建设与合规个人用户安全意识培养制定网络安全法律法规和政策标准建立健全网络安全管理制度学习基本的网络安全知识•••建立国家网络安全应急响应体系投入资源建设安全防护系统养成良好的上网安全习惯•••开展网络安全监督检查和执法定期开展安全评估和漏洞修复提高对网络诈骗的识别能力•••推动网络安全产业发展和人才培养保护用户个人信息和商业秘密保护个人隐私和敏感信息•••组织国家网络安全宣传周等活动配合监管部门履行安全义务••第二章常见网络攻击类型:网络攻击手段层出不穷从传统的病毒木马到复杂的攻击攻击者不断创新技术手段了解常见攻击类型是构建有效防御体系的第一步,APT,123病毒、蠕虫与木马钓鱼攻击攻击DDoS熊猫烧香病毒是中国网络安全史上的标志性钓鱼攻击通过伪造可信实体的邮件或网站,事件年底至年初该病毒感染数诱骗用户提供敏感信息年钓鱼邮件20062007,2023百万台电脑所有可执行文件图标被替换为诈骗在中国造成超过亿元损失攻击者,30熊猫烧香病毒会自动下载其他恶意程序会模仿银行、电商平台或政府机构发送带,,窃取用户游戏账号和密码造成巨大经济有恶意链接的邮件诱导用户输入账号密码QQ,,损失或安装恶意软件网络攻击的技术手段揭秘社会工程学攻击利用人性弱点而非技术漏洞实施攻击攻击者通过心理操纵、身份伪装、信任建立等手段诱导目标泄露敏感信息或执行危险操作常见形式包括,假冒客服、虚假中奖通知、紧急求助等零日漏洞利用利用软件厂商尚未发现或未修复的安全漏洞发起攻击这类漏洞没有可用的补丁防御难度极大零日漏洞在黑市上价格高昂常被用于攻击、,,APT网络间谍活动等高级威胁恶意软件传播途径一封邮件千万损,失第三章信息加密与身份认证:加密技术是信息安全的核心基础通过数学算法将明文转换为密文确保数据在存储和传输过程中的保密性现代加密系统分为对称加密和非对称加密两大类各有特点和适用场景,,,对称加密非对称加密加密和解密使用相同的密钥优点是速度快、效率高适合大量数据加密缺点是密钥分发困难通信双方需要安全地共,,享密钥常用算法高级加密标准是目前最广泛使用的对称加密算法安全性高、速度快被用于金融、政府、军事等领域:AES,,使用一对密钥公钥和私钥公钥公开用于加密私钥保密用于解密解决了密钥分发问题但计算复杂度高、速度较慢:,,常用算法是最成熟的非对称加密算法广泛应用于数字签名和密钥交换椭圆曲线加密以更短的密钥提供同等:RSA,ECC安全性身份认证技术身份认证是验证用户身份的过程是访问控制的前提随着技术发展身份认证方式从简单的用户名密码演进到生物识别和多因素认证安全性和便利性不,,,断提升用户名密码的局限性生物识别技术多因素认证+MFA传统密码认证存在诸多问题用户倾向使用利用人体独特的生理或行为特征进行身份认结合两种或以上认证因素知识因素密码、::简单密码、在多个平台重复使用密码、容易证指纹识别应用最广泛误识率低至持有因素手机、令牌、生物因素指纹、人,被暴力破解或钓鱼窃取研究显示的数面部识别技术快速发展人脸识脸例如银行转账需要密码短信验证码大,80%

0.001%,3D+,据泄露与弱密码或被盗密码有关别可有效防止照片欺骗虹膜识别、声纹识幅提升安全性研究表明启用可阻止,MFA别也逐渐应用于高安全场景的账户入侵攻击

99.9%第四章访问控制与权限管理:访问控制是限制用户或程序对系统资源访问的机制确保只有授权主体才能访问相应资源有效的访问控制是保护敏感信息、防止内部威胁的关键手段,自主访问控制基于角色的访问控制DAC RBAC资源所有者决定谁可以访问资源灵活但安全性较低常用于个人计算机和小型系根据用户在组织中的角色分配权限权限与角色关联而非个人便于管理和审计,,统例如文件所有者可设置文件的读、写、执行权限企业广泛采用如员工角色、经理角色、管理员角色具有不同权限,123强制访问控制MAC系统根据预设安全策略强制控制访问用户无法修改安全性高但灵活性差常用于,,军事和政府系统资源和用户被赋予安全级别只有级别匹配才允许访问,权限管理的核心原则最小权限原则职责分离原则用户只获得完成工作所需的最小权限集合降低安全风险定期审查和回收不必要的关键操作需要多人协同完成防止单人拥有过大权力例如财务审批需要申请人、审,,权限避免权限累积核人、批准人三方参与,第五章网络安全防护技术:网络安全防护需要多层次、多维度的技术体系从网络边界到主机端点从流量监控到,漏洞管理构建纵深防御体系是抵御网络威胁的有效策略,0102防火墙技术入侵检测与防御系统IDS/IPS防火墙是网络边界的第一道防线根据预设监控网络流量发现可疑活动时发出警,IDS,规则过滤进出网络的数据包包过滤防火报在检测基础上增加主动防御自动IPS,墙检查地址和端口状态检测防火墙跟踪阻断攻击流量采用特征匹配、异常检测、IP;连接状态应用层防火墙深度检查应用协议行为分析等技术识别已知和未知威胁;,,可识别并阻止恶意应用流量03漏洞扫描与补丁管理定期扫描系统和应用漏洞评估安全风险等级建立补丁管理流程及时安装安全更新,,优先修复高危漏洞关注零日漏洞情报建立应急响应机制,,典型防护工具介绍网络安全工具分为个人级和企业级两大类个人用户可使用免费或低成本工具保护设备安全企业则需要部署专业的安全产品和解决方案,个人安全软件漏洞扫描工具企业级安全产品安全卫士集杀毒、系统优化、漏洞修复于国产漏洞扫描器支持多种操作系统和下一代防火墙深信服、天融信等品牌提供应用360:X-scan:,:,一体用户量超过亿应用识别和威胁防护,5金山毒霸云查杀技术实时防护资源占用低开源网络扫描工具可发现主机、端口、安全网关整合多种安全功能统一管理和防护:,,Nmap:,:,服务信息腾讯电脑管家与、微信深度集成提供账号开源漏洞评估系统提供全面漏洞检平台安全运营中心集中监控、分析、响应:QQ,OpenVAS:,SOC:,保护测守护网络安全的第一道防线防火墙如同网络世界的城墙将内部可信网络与外部不可信网络隔离开来通过制定严,格的访问策略防火墙允许合法流量通过同时阻止恶意流量入侵无论是家庭网络还是,,企业数据中心防火墙都是必不可少的基础安全设施,第六章移动设备与无线网络安全:移动互联网时代智能手机和平板电脑已成为人们日常生活的延伸然而移动设备面临的安全威胁也日益严峻从恶意应用到网络窃听移动安全不容忽,,,,视公共风险手机病毒与恶意应用的作用与使用Wi-Fi VPN公共场所的免费看似便利实则暗藏风移动恶意软件快速增长伪装成游戏、工具虚拟私人网络通过加密隧道保护数据Wi-Fi,,VPN险攻击者可搭建恶意热点伪装成咖啡馆类应用传播常见威胁包括窃取联系人和传输隐藏真实地址在使用公共,:,IP Wi-Fi或机场的诱导用户连接一旦连接攻短信、远程控制设备、拦截验证码、消耗流时可有效防止数据被窃听和篡改Wi-Fi,,,VPN击者可窃听通信内容、劫持会话、植入恶意量和话费、加密文件勒索正确使用方法选择可信的服务商避免软件:VPN,防范措施只从官方应用商店下载应用安装免费可能记录用户数据在处理敏感信:,VPN,真实案例年某机场发现多个假冒前查看权限申请是否合理定期更新系统和息时开启注意连接状态:2023Wi-Fi,VPN,VPN热点名称与机场官方相似超过名应用安装移动安全软件,Wi-Fi,2000,旅客连接后个人信息被窃取个人信息保护与隐私安全移动应用在提供便利服务的同时也收集大量个人信息从地理位置到通讯录从浏览历史到,,支付信息用户隐私面临前所未有的挑战保护个人信息需要技术手段和安全意识双管齐下,小程序权限管理小程序请求权限时应仔细审查相机、麦克风、位置信息等敏感权限只应授予确实需要的小程序定期检查已授权小程序回收不必要的权限某些小程序过度收集,信息用于精准营销甚至非法交易社交媒体信息安全谨慎分享个人信息避免公开生日、手机号、家庭住址等警惕社交工程攻击不轻::信陌生人不点击可疑链接定期清理好友列表设置合理的隐私权限注意照片中,,的背景信息可能泄露位置数据加密存储与传输敏感文件应加密后再存储到云盘使用端到端加密的通讯工具传输重要信息开启设备的全盘加密功能定期备份重要数据防止勒索软件攻击导致数据永久丢失,第七章网络安全事件应急响应:网络安全事件不可避免关键在于快速、有效的应急响应完善的应急响应机制可以最大限度地减少损失快速恢复业务运营并为后续改进提供经验,,,事件识别与分类监控系统异常识别安全事件按影响范围和严重程度分为四级特别重大级、重大级、较大级、一般级,:ⅠⅡⅢⅣ事件遏制立即采取措施阻止事件扩散隔离受感染系统、阻断攻击源、修改密码、关闭受影响服务:证据收集与分析保留日志、内存镜像、网络流量等证据分析攻击手法、入侵途径、影响范围为后续处置提供依据,系统恢复清除恶意程序修复系统漏洞恢复数据和服务验证系统安全性后再恢复对外服务,,总结改进编写事件报告总结经验教训完善安全策略和应急预案加强防护措施防止类似事件再次发生,,,典型案例年某高校教务系统遭受注入攻击约万名师生个人信息泄露学校启动应急响应小时内关闭系统小时内完成漏洞修复小时内恢复服务事后加强了代码审计和渗透测试并开:2023SQL,10,2,24,72,展全校网络安全培训第八章网络安全意识与行为规范:技术手段只能解决部分安全问题人的因素往往是最薄弱的环节培养良好的网络安全,意识和行为习惯是每个网民的必修课,网络文明与法律遵防范网络诈骗技巧安全上网良好习惯守不轻信天上掉馅饼使用强密码并定期更••尊重他人隐私不传的好事换•,播未经证实的信息不向陌生人透露验证及时更新系统和软件••不制作传播计算机病码不随意连接公共••Wi-Fi毒核实对方身份再转账•不攻击他人网络和系警惕冒充公检法的诈定期备份重要数据•••统骗电话安装并更新杀毒软件•不利用网络从事违法不扫描来源不明的二••犯罪活动维码抵制网络暴力和不良•信息互联网安全的未来趋势网络安全技术与威胁在持续演进新技术既带来机遇也带来挑战人工智能、量子计算、区块链等前沿技术正在深刻改变网络安全的攻防格局人工智能在网络安全中的应用量子计算对加密技术的挑战区块链技术助力数据安全技术革新安全防护智能威胁检测系统可分析海量子计算机强大的计算能力可能破解现有加密算区块链的去中心化、不可篡改特性为数据安全提AI:量数据识别异常模式自动化响应系统快速处置法、等公钥密码系统在量子计算面前供新思路应用场景包括分布式存储防止单点,;RSA ECC:安全事件预测性防御提前发现潜在威胁但同将不再安全全球密码学家正在研发抗量子密码故障、智能合约实现自动化安全管理、数字身份;时攻击者也利用生成钓鱼内容、自动化攻击算法确保未来通信安全后量子密码学成为研认证、供应链溯源但区块链系统本身也面临,AI,,安全对抗进入时代究热点攻击、智能合约漏洞等安全挑战AI vsAI51%真实案例分享熊猫烧香病毒事件:熊猫烧香病毒是中国网络安全史上最具代表性的事件之一标志着中国互联网安全意识的觉醒这起事件不仅造成巨大经济损失更推动了国家网络安全立法和公众安全意识提升,,年月病毒爆发2006121病毒通过网络和盘快速传播感染数百万台电脑所有可执行文件图标被替换为举U,着三根香的熊猫图案系统出现严重异常,传播机制2利用漏洞和共享文件夹传播感染所有、、等可执行文件病毒Windows,.exe.com.scr会自动下载木马程序窃取网游和账号密码形成黑色产业链,QQ,年月案件告破200723公安机关逮捕病毒制作者李俊及帮凶李俊因制作、传播计算机病毒被判刑年此4案成为中国首例大规模计算机病毒刑事案件深远影响4推动了《计算机病毒防治管理办法》完善提高了公众网络安全意识促进了国产安全,,软件发展成为网络安全教育的经典案例真实案例分享某大型电商平台数据泄露:年某知名电商平台发生严重数据泄露事件超过万用户的个人信息和部分支付信息在暗网被公开售卖该事件震惊业界引发公众对平台数据安2023,5000,全的广泛关注事件经过调查与处罚整改措施黑客利用第三方服务商的系统漏洞入侵平台网信办和公安部门立即介入调查确认是第三平台投入亿元升级安全系统建立数据安全管,2:数据库窃取用户姓名、电话、地址、订单记方技术服务商安全管理不善导致平台被处理中心、实施数据分级分类保护、加强第三,录等信息部分用户的银行卡信息也被泄露以万元罚款责令停业整顿天相关责方供应商安全审计、开展全员安全培训、引,5000,30泄露数据在暗网以万元价格打包出售任人被追究刑事责任入外部安全专家定期评估200此案警示企业数据安全不仅是技术问题更是管理责任必须建立完善的数据安全管理体系加强供应链安全管理落实数据安全保护责任:,,,网络安全职业发展路径网络安全产业快速发展人才需求旺盛根据工信部数据年中国网络安全人才缺口超过万网络安全职业发展前景广阔薪资水平持续上涨,,2024140,网络安全工程师渗透测试员应急响应专家负责企业网络安全架构设计、安全产模拟黑客攻击发现系统漏洞和安全隐处置网络安全事件进行取证分析和事,,品部署与运维、安全策略制定与实施患需熟悉各种攻击技术和工具具备件溯源需要丰富的实战经验和快速,需掌握防火墙、、等安全编程能力认证包括道德黑客、决策能力通常在安全厂商或企业安IDS/IPS VPNCEH技术入职起薪万资深工程师年进攻性安全认证年薪万全团队工作年薪万高级专家可15-25,OSCP20-60,30-80薪可达万以上不等达百万年薪50相关认证推荐国际信息系统安全认证专家全球认可度最高的综合性安全认证CISSP:,道德黑客认证专注于渗透测试和漏洞挖掘技能CEH:,信息系统审计师认证适合从事安全审计和合规工作CISA:,网络安全技术实操演示示意理论学习需要结合实践操作以下展示几个基础的安全技术实操场景帮助理解安全技术的实际应用注意这些技术仅用于授权的安全测试和学习未经授权的攻击行为是违法的,:,密码破解演示防火墙规则配置示例漏洞扫描工具使用使用工具对弱密码进行字典攻击在系统上配置防火墙使用进行网络和端口扫描John theRipper Linuxiptables Nmap#创建密码哈希文件echo#允许SSH连接iptables-A INPUT-p tcp--#扫描主机开放端口nmap-sV

192.

168.

1.100#admin:$1$salt$hashhash.txt#使用字dport22-j ACCEPT#允许扫描整个网段nmap

192.

168.

1.0/24#检测操作典破解john--wordlist=dict.txt hash.txt#HTTP/HTTPSiptables-A INPUT-p tcp--系统nmap-O

192.

168.

1.100#漏洞脚本扫描查看结果john--show hash.txt dport80-j ACCEPTiptables-A INPUT-p nmap--script vuln

192.

168.

1.100tcp--dport443-j ACCEPT#禁止其他入站连接iptables-P INPUTDROP#查看规则iptables-L-n-v演示说明弱密码的危险性强调使用强密码的重要性,帮助发现网络中的安全隐患展示如何通过防火墙控制网络访问网络安全工具推荐掌握专业的安全工具是从事网络安全工作的基础这些工具涵盖了网络扫描、漏洞检测、流量分析、渗透测试等各个方面既有开源免费工具也有功能强大的商业产品,,开源安全工具商业安全产品最流行的网络协议分析工具可捕获和深信服国产下一代防火墙提供应用识别、入Wireshark:,AF:,分析网络数据包支持数百种协议解析侵防御、病毒过滤等功能,强大的渗透测试框架包含数千个漏洞奇安信态势感知平台大数据安全分析平台实时Metasploit:,:,利用模块支持自动化渗透测试监控网络安全态势,集成了多个安全工具的渗透测试操绿盟科技漏洞扫描系统企业级漏洞管理解决方案Kali Linux:300:,作系统安全研究人员必备支持万余种漏洞检测,应用安全测试工具支持拦截代理、Burp Suite:Web,扫描器、爬虫等功能安全社区与资源国内领先的网络安全行业门户提供资讯、FreeBuf:,技术文章和工具下载看雪论坛老牌安全技术社区专注逆向工程和软:,件安全官方安全研究团队分GitHub SecurityLab:GitHub,享漏洞研究和安全最佳实践网络安全教育资源系统学习网络安全知识需要优质的教育资源无论是初学者还是专业人士都可以通过书籍、课程、实验平台等途径不断提升技能,推荐书籍在线课程平台官方资源《网络安全基础教程》中国大学多所高国家网络安全宣传周••MOOC-•-清华大学出版社系统校开设网络安全课程免每年月举办提供丰富-,9,介绍网络安全理论和技费学习的科普资料术实验楼提供交互式网国家信息安全漏洞共享•-•《白帽子讲安全》络安全实验环境平台权威的漏•Web-CNVD-安全经典著作实战洞信息发布平台国际知Web,•Coursera/edX-性强名大学的网络安全专业公安部网络安全保卫局•-《黑客攻防技术宝典》课程发布网络安全预警和防•-全面讲解渗透测试和攻范指南补天漏洞响应平台实•-防技术战漏洞挖掘获得奖金和中国信息安全测评中心,•-《密码学原理与实践》认可提供专业培训和认证服•-深入理解加密技术的数务学基础互联网安全的社会责任网络安全不仅是技术问题更是社会责任问题政府、企业、公民都是网络空间的参与者和建设者共同承担着维护网络安全、构建清朗网络空间的责任,,用户隐私保护企业合规最小化收集原则明示告知用户提供隐私设置选,,项不非法买卖用户数据落实网络安全主体责任建立健全安全管理制度,,,保护用户个人信息接受监管部门监督,公民素养提升学习网络安全知识遵守网络法律法规不传,,播有害信息主动举报违法行为,国际合作共建清朗空间参与全球网络安全治理分享威胁情报共同打击,,网络犯罪维护网络空间和平抵制网络谣言传播正能量尊重他人权益营造文,,,,明健康的网络环境让我们携手努力将互联网建设成为造福人类的安全、可信、可靠的空间,课堂互动网络安全知识问答:通过互动问答巩固所学知识检验学习效果以下是一些典型的网络安全问题可以用于课堂讨论或自我测试,,问题密码安全问题钓鱼邮件识别问题公共使用1:2:3:Wi-Fi以下哪个密码最安全收到一封声称来自银行的邮件要求点击链接验证在咖啡馆连接免费后可以进行哪些操作,Wi-Fi,账户信息否则将冻结账户你应该怎么做建议浏览新闻、查看天气等无敏感信息的操作可,A.123456B.passwordC.qwertyD.:正确做法不要点击邮件中的链接直接拨打银行官以进行避免网上银行转账、输入支付密码等涉P@ssw0rd!2024:,方客服电话核实正规银行不会通过邮件要求客及敏感信息的操作如必须使用应开启保护,VPN户提供敏感信息答案包含大小写字母、数字和特殊符号长度:D-,足够是强密码前三个都是常见弱密码容易被破,,解讨论话题分享你或身边人遇到的网络安全事件经验•讨论企业在数据泄露后应承担什么责任•如何平衡便利性与安全性如生物识别的应用•人工智能对网络安全的影响是利大于弊还是弊大于利•互联网信息安全总结通过本课程的学习我们系统了解了互联网信息安全的理论知识和实践技能从威胁认识到防护技术从法律法规到社会责任网络安全是一个多维度、多层次的系统工程,,,持续学习1技术意识+2全社会共同责任3核心要点回顾未来展望网络安全威胁无处不在需保持警惕网络安全技术将持续演进人工智能、量子计算、区块链等新技术既带来机遇也带•,,来挑战网络安全专业人才需求旺盛职业发展前景广阔保密性、完整性、可用性是信息安全三大支柱,•加密技术和身份认证是安全防护基础作为数字时代的公民我们每个人都应该树立网络安全意识掌握基本防护技能为•,,,构建安全、可信、清朗的网络空间贡献力量纵深防御策略防火墙、、漏洞管理•:IDS/IPS移动设备和无线网络面临独特挑战•应急响应能力决定损失大小•人是安全链条中最重要的一环•谢谢聆听保护网络安全从你我做起,网络安全关系到每个人的切身利益需要我们共同努力让我们携手维护网络空间的安全与秩序守护数字时代的美好未来,,。