网络安全试讲课件

网络安全试讲课件第一章网络安全的时代背景与重要性网络安全国家安全的基石国家战略高度习近平总书记深刻指出没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障这一重要论断将网络安全提升到了前所未有的战略高度网络空间的威胁日益严峻数亿亿30%1200攻击增长率受影响用户经济损失年全球网络攻击事件同比增长个人信息泄露事件波及范围全球网络安全事件造成的年度损失（美元）2025网络攻击无处不在第二章网络安全的基本概念与特征网络安全定义硬件保护软件保护数据保护防止计算机设备、网络设备等硬件系统遭受确保操作系统、应用程序免受病毒感染、恶保障信息数据不被非法获取、泄露、篡改或物理破坏或非法使用意篡改和非法侵入删除网络安全的四大特征保密性完整性确保信息不被未经授权的用户、实体或进程保证信息在存储、传输和处理过程中不被非访问通过加密技术、访问控制等手段，防法修改、删除或伪造数据的准确性和一致止敏感信息泄露给非授权人员性得到维护，信息来源可追溯可控性可用性确保授权用户在需要时能够及时、可靠地访问信息和使用网络服务系统具备抗干扰能力和快速恢复能力网络安全的主要威胁12非授权访问信息泄露攻击者通过窃取账号密码、利用系统漏洞等方式，未经许可访问网络通过技术手段或社会工程学方法，获取、复制、传播机密或敏感信息，资源，获取敏感信息或执行恶意操作造成个人隐私侵犯或商业机密损失34拒绝服务攻击恶意软件通过大量恶意请求占用系统资源，使合法用户无法正常访问网络服务，严重时可导致系统瘫痪第三章网络攻击类型详解被动攻击与主动攻击被动攻击主动攻击特点主动修改、伪造或破坏数据•破坏性强，影响系统正常运行•相对容易检测但防范难度大•典型方式伪装攻击冒充合法用户身份•篡改攻击修改传输中的数据•特点典型攻击案例案例勒索软件攻击年某大型制造企业遭遇勒索软件攻击2024攻击者通过钓鱼邮件植入恶意软件，加密企业核心生产数据和业务系统，要求支付高额比特币赎金企业被迫停产一周，直接经济损失超过亿元，品牌声誉严重受损

1.2启示定期数据备份、员工安全培训和邮件过滤系统至关重要案例公共钓鱼攻击Wi-Fi机场、咖啡厅等公共场所频现钓鱼热点攻击者搭建与正规名称相似的虚假热点，诱导用户连接一旦用Wi-Fi户连接，攻击者可监听用户的网络通信，窃取账号密码、银行卡信息等敏感数据小心钓鱼陷阱，保护个人信息识别钓鱼邮件特征警惕冒充银行、电商平台的邮件，检查发件人地址是否为官方域名，注意邮件中的拼写错误和不自然的措辞不轻易点击链接鼠标悬停在链接上查看真实地址，不直接点击邮件中的链接，而是手动输入URL官方网址访问验证信息真实性第四章网络安全关键技术网络安全技术是构建安全防护体系的核心支撑从身份认证到数据加密，从防火墙到入侵检测，多层次、多维度的技术手段共同筑起网络安全的坚实防线本章将系统介绍当前主流的网络安全技术及其应用身份认证技术知识因子认证拥有因子认证生物因子认证基于用户所知的信息进行身份验证，如密码、基于用户所持有的物理设备进行验证，如智能卡、基于用户独特的生物特征进行识别，如指纹、面码、安全问题答案等优点是实现简单，缺令牌、手机动态码等增加了攻击者的入侵部、虹膜、声纹等具有唯一性和不可复制性，PIN USB点是容易被窃取或猜测难度安全性最高多因素认证（）结合两种或以上认证方式，显著提升账户安全等级建议在重要账户如银行、邮箱等启用双因素认证MFA数据加密技术对称加密非对称加密加密和解密使用相同的密钥代表算法包括（高级加密标准）和使用公钥加密、私钥解密，或私钥签名、公钥验证代表算法包括AES DESRSA（数据加密标准）和（椭圆曲线加密）ECC优点优点加密速度快，效率高密钥分发安全便捷••适合大量数据加密支持数字签名功能••缺点缺点密钥分发和管理困难加密速度相对较慢••密钥泄露风险较高计算资源消耗较大••在实际应用中，通常采用混合加密方案用非对称加密传输对称密钥，用对称加密处理大量数据，兼顾安全性和效率防火墙与入侵检测系统防火墙入侵检测系统（）IDS部署在网络边界，根据预设的安全策略过滤进出网络的数据流量可实时监控网络流量和系统活动，发现可疑行为并发出警报分为网络以是硬件设备或软件程序，主要功能包括入侵检测系统（）和主机入侵检测系统（）NIDS HIDS访问控制允许或阻止特定、端口的通信特征检测匹配已知攻击模式•IP•状态检测跟踪连接状态，识别异常会话异常检测识别偏离正常行为的活动••应用层过滤检查应用层协议内容自动响应触发防御措施或通知管理员••病毒防治技术杀毒软件系统补丁定期扫描部署专业的杀毒软件，定期更新病毒特征库杀及时安装操作系统和应用软件的安全补丁，修复定期进行全盘扫描和实时监控，及早发现潜在威毒软件通过特征码匹配、行为分析、启发式扫描已知漏洞许多病毒利用系统漏洞传播，保持系胁设置定时扫描任务，对邮件附件、下载文件等技术，识别和清除病毒、木马、蠕虫等恶意程统更新是最基础也最重要的防护措施进行实时检测，防患于未然序此外，培养良好的上网习惯同样重要不访问不明网站，不下载来源不明的软件，不轻易打开陌生邮件附件，从源头减少病毒感染风险第五章网络安全法律法规法律法规是网络安全保障的重要基石近年来，我国加快推进网络安全法律体系建设,出台了一系列法律法规，为维护网络空间秩序、保护公民合法权益提供了有力的法律支撑本章将介绍主要的网络安全法律法规及其核心内容《中华人民共和国网络安全法》《网络安全法》于年月日正式施行，是我国网络安全领域的基础性法律，标志着201761我国网络安全工作进入依法治理的新阶段网络运营者义务等级保护制度明确规定网络运营者应履行安全保护实行网络安全等级保护制度，根据网义务，制定内部安全管理制度，采取络的重要性和面临的威胁程度分为五技术措施防范网络攻击，保障网络安个等级，要求运营者采取相应的安全全稳定运行保护措施个人信息保护规定收集、使用个人信息应遵循合法、正当、必要原则，明示收集使用规则，经被收集者同意，不得泄露、篡改、毁损《数据安全法》与《个人信息保护法》《数据安全法》《个人信息保护法》年月日起施行，建立数据分类分级保护制度，规范数据处理活动202191核心内容数据安全与发展并重•建立数据安全风险评估机制•明确重要数据和核心数据保护要求•跨境数据传输安全管理•法律责任与监管企业违规责任个人法律责任典型判例违反网络安全法律法规的企业将面临严厉个人信息泄露、侵犯公民个人信息等行为年某互联网公司因未履行数据安全保2024处罚可能构成刑事犯罪护义务，导致超过万用户个人信息泄1000露，被处以万元罚款，相关负责人被责令改正，给予警告侵犯公民个人信息罪三年以下有期2000••追究刑事责任，判处有期徒刑三年徒刑没收违法所得•情节特别严重三年以上七年以下有处以营业额以下或最高万元罚••5%5000期徒刑款并处或单处罚金暂停相关业务、停业整顿••吊销相关业务许可证或营业执照•第六章实用网络安全防护措施网络安全不仅需要先进的技术手段，更需要每个人树立安全意识，养成良好的上网习惯本章将介绍一系列简单实用的个人网络安全防护措施，帮助大家在日常生活和工作中有效保护自己的信息安全培养良好上网习惯谨慎连接公共警惕钓鱼链接Wi-Fi公共存在较高的安全风险，避免在公共网络下进行网银转账、支不轻信来历不明的邮件、短信和社交媒体信息，不随意点击陌生链接Wi-Fi付等敏感操作如确需使用，建议通过建立加密隧道，保护通信收到要求提供账号密码、验证码的信息时，应通过官方渠道核实真伪VPN内容不被窃听谨慎下载软件保护个人信息只从官方网站或正规应用商店下载软件，避免使用破解版、盗版软件在社交媒体上谨慎发布个人信息，不在公开场合泄露身份证号、银行下载文件后用杀毒软件扫描，确认安全后再安装使用卡号、家庭住址等敏感信息定期检查隐私设置，限制信息可见范围账户安全管理设置强密码1密码应包含大小写字母、数字和特殊符号，长度不少于位12避免使用生日、电话号码等容易被猜测的信息不要在多个网站使用相同密码定期更换密码2建议每个月更换一次密码，尤其是重要账户如邮箱、网银、3-6社交媒体等一旦发现账户异常，立即修改密码并启用安全验启用多因素认证证3在支持的平台上启用双因素认证或多因素认证，如短信验证码、身份验证器应用、生物识别等，为账户增加额外的安全保护层使用密码管理器4密码管理器可以安全存储和生成复杂密码避免记忆多个密码的,困扰选择信誉良好的密码管理工具，定期备份密码数据库数据备份与恢复定期备份重要数据采用备份策略至少保存份数据副本，使用种不同的存储介质，其中份存放3-2-1321在异地备份方式本地备份使用移动硬盘、盘等存储重要文件U云端备份利用云存储服务自动同步数据网络附加存储（）搭建家庭或办公室专用存储系统NAS应急预案制定数据丢失应急响应预案，明确备份恢复流程定期测试备份数据的完整性和可恢复性，确保在遭遇勒索软件等安全事件时能快速恢复业务第七章网络安全案例分析与启示真实的网络安全事件是最好的教材通过深入分析典型案例，我们可以从中汲取经验教训，了解攻击者的手法和思路，从而更好地构建防御体系，避免重蹈覆辙案例一某高校遭受攻击DDoS0102攻击发现攻击分析年月某日上午时，某重点高校网络监控系统发现异常流量激增，校经技术分析确认为分布式拒绝服务攻击（），攻击流量峰值达202469DDoS园网访问速度骤降安全团队立即启动应急响应机制，攻击源分布在全球数十个国家和地区，采用反射放大攻击手10Gbps UDP法0304应急处置攻击缓解启动流量清洗服务，将恶意流量过滤在上游网络；调整防火墙策略，限制经过小时的紧急处置，攻击流量逐步被有效拦截，校园网服务于当日211异常访问；联系运营商扩展带宽，提升抗攻击能力时恢复正常后续加强了防护措施，未再发生类似事件IP案例启示建立完善的网络安全监控和应急响应机制至关重要部署专业的防护服务，制定详细的应急预案，定期进行攻防演练，可以DDoS在攻击发生时快速响应，将损失降到最低案例二个人信息泄露事件事件经过年月，某知名电商平台被曝出用户个人信息泄露事件约万用户的姓名、手机号、收货地址、购买记录等敏感信息在暗网被公开售卖，单份20248800信息售价从几元到几十元不等泄露原因调查发现，泄露源头为平台一家第三方合作物流公司该公司内部员工利用职务便利，私自导出客户信息数据库，并将数据出售给数据中介牟利平台对第三方合作商的数据安全管理存在漏洞事件影响法律后果大量用户接到诈骗电话和短信平台被处以万元行政罚款••3000部分用户财产遭受损失涉案物流公司被吊销经营许可••平台品牌形象严重受损泄露信息的员工被判刑三年••引发公众对隐私保护的广泛关注平台被责令全面整改数据安全管理••案例启示企业应建立全生命周期的数据安全管理体系，加强对员工和第三方合作伙伴的安全培训和监督，采用数据脱敏、访问控制、操作审计等技术手段，从制度和技术两方面保障用户个人信息安全结语共建安全网络环境，人人有责提升安全意识加强安全教育网络安全意识是第一道防线，时刻保持警惕持续学习网络安全知识，掌握防护技能守护数字未来运用安全技术为子孙后代营造安全清朗的网络空间善用各类安全工具，构建多层防护体系协同共治遵守法律法规政府、企业、个人携手共建安全网络依法上网，维护网络空间良好秩序网络安全是全社会共同的责任，需要政府部门、企业组织和每一位网民的共同参与让我们携手并肩，提升安全意识，掌握防护技能，遵守法律法规，共同守护我们的数字家园，为构建安全、清朗、有序的网络空间贡献力量！。