计算机网络安全的课件

计算机网络安全的全景探索第一章网络安全基础概念什么是计算机网络安全？四大安全属性计算机网络安全是指采用各种技术和管理措施，保护网络系统及其数据免受未授权访问、使用、披机密性（）•Confidentiality露、破坏、修改或销毁的威胁完整性（）•Integrity它是一个多层次、多维度的安全体系，涵盖了从物可用性（）•Availability理安全到应用安全的各个层面网络安全的实施需要技术手段与管理策略的有机结合，确保信息系统在复杂多变的网络环境中保持安全可靠的运行状态网络安全的核心目标机密性完整性防止敏感信息被未授权的用户或系统访问，确保数据在存储和传输过确保信息在传输、存储和处理过程中未被非法篡改或破坏，保持数据程中不被泄露采用加密技术和访问控制机制实现的准确性和一致性通过哈希算法和数字签名验证可用性可审计性保障授权用户在需要时能够及时访问信息和系统资源，防止服务中断通过冗余设计和负载均衡实现高可用性网络安全威胁的多样性随着网络技术的发展，网络安全威胁呈现出多样化、复杂化的特点攻击者的手段不断演进，从传统的病毒传播到高级持续性威胁（），安全防护APT面临着前所未有的挑战12恶意代码攻击拒绝服务攻击包括计算机病毒、木马程序、蠕虫病毒、勒索软件等，通过感染系统和攻击通过大量恶意流量耗尽目标系统资源，导致合法用DoS DDoS文件、窃取数据或加密文件来造成损害户无法访问服务，严重影响业务连续性34网络欺诈攻击内部威胁中间人攻击截获通信内容，重放攻击重复发送数据包，钓鱼攻击伪造来自组织内部的安全威胁往往更具破坏性，包括员工的恶意行为、疏网站诱骗用户，这些攻击利用协议和人性弱点忽大意，以及利用社会工程学手段获取信任网络攻击的真实面貌黑客入侵数据泄露系统瘫痪攻击者通过漏洞利用、暴个人信息、商业机密等敏关键基础设施和业务系统力破解等手段非法进入系感数据被非法获取和传因攻击而无法正常运行，统，窃取敏感数据或植入播，造成严重的经济和声导致服务中断和业务损后门誉损失失第二章网络攻击类型与案例分析深入了解各类网络攻击的原理和手法，通过真实案例分析攻击者的策略，有助于构建更有效的防御体系主动攻击与被动攻击主动攻击攻击者直接对系统或数据进行操作，包括篡改信息内容、伪造身份进行非法访问、发起拒绝服务攻击等这类攻击会改变系统状态或破坏数据，容易被检测到，但造成的损害往往更加直接和严重信息篡改修改传输中的数据内容•身份伪装冒充合法用户身份•拒绝服务使系统无法提供正常服务•被动攻击攻击者不对系统或数据做任何修改，只是窃听或监视通信内容，进行流量分析以获取敏感信息被动攻击不改变系统状态，因此极难被检测发现，但会导致信息泄露，破坏通信的机密性窃听通信截获网络传输的数据•流量分析分析通信模式获取情报•隐蔽性强不留下明显攻击痕迹•典型攻击案例年僵2016Mirai尸网络攻击DDoS攻击规模与影响攻击原理与启示年月，僵尸网络发动了历恶意软件利用物联网设备（如网络201610Mirai Mirai史上最大规模的攻击之一，峰值流摄像头、路由器）的默认密码和安全漏DDoS量高达攻击目标包括服务洞，感染了超过万台设备，将它们变

1.2Tbps DNS10提供商，导致、、成僵尸网络的一部分Dyn TwitterNetflix亚马逊等数百个知名网站在美国和欧洲这一事件警示我们物联网设备的安全大范围瘫痪防护严重不足，必须重视安全，及时IoT这次攻击持续了数小时，影响了全球数修补漏洞，更改默认密码，加强设备管千万用户的网络访问，凸显了互联网基理础设施的脆弱性恶意代码详解计算机病毒木马程序蠕虫病毒具有自我复制能力的恶意程序，通过感染其他程伪装成合法软件的恶意程序，诱骗用户安装执能够自动通过网络传播的恶意程序，不需要宿主序或文件传播病毒可破坏系统文件、删除数行木马不会自我复制，但能开启后门、窃取用文件即可独立运行蠕虫利用系统漏洞快速感染据、消耗系统资源，常见类型包括引导区病毒、户信息、远程控制受感染计算机，危害性极大大量主机，消耗网络带宽，造成网络拥塞文件病毒和宏病毒网络钓鱼与社会工程学攻击社会工程学攻击利用人性的弱点而非技术漏洞来获取信息或访问权限这类攻击往往比技术攻击更难防范，因为它们针对的是人而非系统0102钓鱼邮件伪造网站伪装成银行、电商平台等可信机构发送邮件，诱导用户点击恶意链接或下创建与正规网站极其相似的钓鱼网站，诱骗用户输入敏感信息如信用卡载附件，窃取账号密码号、身份证号等0304电话诈骗身份盗窃冒充技术支持、执法机关等身份，通过电话获取用户信任，套取个人信息利用获取的个人信息冒充受害者身份，进行金融诈骗、信用卡盗刷等违法或诱导转账活动识别钓鱼攻击的关键要素检查发件人地址仔细核对邮件地址是否与官方域名一致，警惕拼写相似的仿冒地址警惕紧急语气钓鱼邮件常使用账户将被冻结、立即验证等制造紧迫感的措辞验证链接真实性鼠标悬停查看链接实际指向，不要直接点击邮件中的链接，改为手动输入官网地址多因素验证启用双因素认证为账户增加额外保护层，即使密码泄露也能降低损失第三章网络安全核心技术掌握加密、认证、协议等核心技术是构建安全网络的基石这些技术相互配合，形成多层次的安全防护体系加密技术基础加密技术是网络安全的基础，通过数学算法将明文转换为密文，确保数据在不安全的信道中传输时不被窃取或篡改现代加密技术分为对称加密和非对称加密两大类对称加密非对称加密哈希函数与数字签名代表算法、、代表算法、、哈希算法、（已不安全）AES DES3DES RSAECC ElGamalSHA-256MD5特点加密和解密使用相同密钥，速度快，特点使用公钥加密、私钥解密，或私钥签功能生成固定长度的消息摘要，验证数据适合大量数据加密，但密钥分发和管理是难名、公钥验证，安全性高但计算开销大完整性点应用场景数字签名、密钥交换、身份认证数字签名结合非对称加密和哈希，确保消应用场景文件加密、数据库加密、通等息来源可信且未被篡改VPN信等认证与访问控制身份认证方法访问控制模型1密码认证自主访问控制（DAC）资源所有者决定谁可以访问，灵活但安全性较弱强制访问控制（）系统根据安全策略强制执行访问控制，安全性高但灵活MAC最常见但也最容易被攻破的方式，需要强密码策略和定期性较低更换基于角色的访问控制（）根据用户角色分配权限，便于管理大规模系RBAC统2生物识别基于属性的访问控制（）根据用户、资源、环境等多种属性动态决策，ABAC最灵活指纹、面部、虹膜等生物特征识别，便捷且难以伪造3多因素认证结合密码、短信验证码、硬件令牌等多种因素，大幅提升安全性网络安全协议协议协议协议IPSec SSL/TLS Kerberos工作在网络层的安全协议套件，提供数据加传输层安全协议，保护通信和电子邮件基于票据的身份认证协议，使用对称加密和可Web密、完整性验证和身份认证支持传输模式和等应用就是，确保信第三方（）实现单点登录，广泛应用于HTTPS HTTPover TLSKDC隧道模式，广泛应用于构建浏览器与服务器间的数据传输安全企业内网环境VPN防火墙与入侵检测系统防火墙技术入侵检测系统（）IDS防火墙是网络边界的第一道防线，通过实时监测网络流量和系统活动，识别IDS预定义的安全规则过滤进出网络的流可疑行为并及时报警量基于签名的检测匹配已知攻击特征包过滤防火墙基于地址、端口号进IP基于异常的检测识别偏离正常行为的行过滤活动状态检测防火墙跟踪连接状态，更智监测网络流量NIDS能的过滤监测主机系统活动和文件变化HIDS应用层防火墙深度检测应用层协议内容下一代防火墙集成、防病毒等多种IPS功能技术VPN虚拟专用网络（）通过在公共网络上建立加密隧道，为远程用户提供安全的网络访问在远程办公日益普及的今天，已成为企业网络安全的重VPN VPN要组成部分隧道建立用户认证客户端与服务器协商加密算法和密钥，建立安全的加密隧道，所VPN用户通过密码、证书或多因素认证方式验证身份，确保只有授权用户有数据将通过此隧道传输才能建立连接VPN访问企业资源数据加密传输远程用户如同在企业内网一样访问各种资源，实现安全的跨地域协作所有流量在隧道内经过加密，即使在不安全的公共网络上传输，也能和业务连续性防止窃听和篡改多层次网络安全技术架构现代网络安全采用纵深防御策略，将多种安全技术有机结合，形成从网络边界到应用层的全方位防护体系每一层都有专门的安全机制，即使某一层被突破，其他层仍能提供保护边界防护层网络传输层主机防护层防火墙、入侵防御系统（）、、加密防病毒软件、主机入侵检测IPS VPNIPSec SSL/TLS应用安全层数据保护层应用防火墙、安全编码数据加密、访问控制、备份Web第四章网络安全防御与管理实践技术是基础，管理是关键有效的安全管理实践能够将各种技术手段整合为一个有机整体，最大化安全防护效果安全策略与风险管理制定全面的安全策略风险管理流程安全策略是组织网络安全工作的纲领性文件，明确安全目标、责任分工和实施措施

1.识别和评估信息资产的价值

2.分析面临的威胁和脆弱性

3.制定相应的安全控制措施

4.建立应急响应和业务连续性计划

5.定期审查和更新安全策略风险识别发现潜在的安全威胁风险评估分析威胁发生的可能性和影响风险应对安全审计与事件响应安全审计通过系统化的记录和分析，帮助组织了解安全状况、发现潜在问题、满足合规要求而快速有效的事件响应能够最大限度地减少安全事件造成的损失日志收集1记录所有系统、网络设备、应用的访问和操作日志，为审计和调查提供原始数据2事件检测通过日志分析、异常检测等手段及时发现可疑活动和安全事件事件分析3确定事件的性质、影响范围和严重程度，判断是误报还是真实攻击4应急响应隔离受影响系统、遏制攻击扩散、清除恶意代码、恢复正常服务事后分析5总结经验教训，完善安全策略和应急预案，防止类似事件再次发生网络隔离与分段物理隔离技术安全分区VLAN通过物理上分离的网络设备和线路，实现不同虚拟局域网技术在逻辑上将一个物理网络划分根据业务需求和安全级别将网络划分为不同的安全级别网络之间的完全隔离适用于对安全为多个独立的广播域，不同之间的通信安全区域，如办公区、服务器区、区VLAN DMZ要求极高的场景，如军事、金融核心系统等需要通过路由器或三层交换机实现成本低、等通过防火墙控制区域间的访问，限制攻击虽然安全性最高，但成本高、灵活性差配置灵活，是企业网络分段的常用方案的横向扩散，减小安全事件的影响范围现代网络安全工具随着网络环境的复杂化，各种专业安全工具应运而生，帮助安全团队更高效地发现和应对威胁合理选择和使用这些工具是提升安全防护能力的重要途径漏洞扫描器渗透测试工具自动扫描系统和应用中的已知漏洞，如、等定模拟黑客攻击手段，主动测试系统安全性，如、Nessus OpenVASMetasploit Burp期扫描能够及时发现安全薄弱环节，为补丁管理提供依据等帮助发现漏洞扫描器无法检测到的逻辑漏洞和配置问Suite题安全信息与事件管理系统（）威胁情报平台SIEM集中收集和分析来自多个源的安全日志和事件，提供统一的安全态整合全球威胁情报源，提供最新的攻击指标（）、攻击手法IoC势视图通过关联分析发现复杂攻击，提升威胁检测和响应能力（）等信息帮助组织主动防御新兴威胁，缩短检测和响应时TTP间安全事件响应的完整流程建立标准化的事件响应流程是快速有效处置安全事件的关键每个阶段都有明确的目标和任务，确保团队能够有条不紊地应对各类安全事件准备阶段建立响应团队、制定应急预案、准备工具和资源、开展培训演练检测与分析监控告警、确认事件、收集证据、评估影响范围和严重程度遏制与根除隔离受影响系统、阻断攻击路径、清除恶意代码和后门、修复漏洞恢复与总结恢复业务运行、验证系统安全、事后分析、完善防护措施第五章网络安全前沿与未来趋势网络安全技术持续演进，新的挑战和解决方案不断涌现了解前沿趋势有助于提前布局，构建面向未来的安全体系人工智能与网络安全赋能安全防护带来的新挑战AI AI然而，攻击者同样在利用AI技术发动更复杂的攻击，网络安全面临新的威胁对抗样本攻击攻击者精心设计输入数据，欺骗AI模型做出错误判断模型窃取通过查询和分析，逆向推断AI模型的结构和参数数据投毒在训练阶段注入恶意数据，使模型产生偏差AI自动化攻击利用AI生成钓鱼邮件、寻找漏洞、优化攻击策略因此，我们需要研究AI安全，开发可信、可解释、鲁棒的AI系统人工智能技术正在彻底改变网络安全的防御方式，为安全团队提供了前所未有的能力智能威胁检测机器学习算法能够从海量日志中识别异常行为模式，发现传统方法难以检测的高级威胁自动化响应AI系统可以在检测到威胁后自动采取隔离、阻断等应对措施，大幅缩短响应时间预测性防御通过分析历史数据和威胁情报，预测可能的攻击目标和手法，实现主动防御云安全与物联网安全云计算安全挑战云环境的多租户特性、资源共享、动态性和复杂性带来了独特的安全问题数据存储在云端，组织失去了对基础设施的直接控制，面临数据泄露、服务中断、合规性等风险1数据隔离确保不同租户数据的安全隔离•身份管理统一的身份认证和访问控制•加密保护数据在传输和存储时的加密•安全配置避免因配置错误导致的数据暴露•物联网安全困境物联网设备数量庞大、种类繁多、计算能力有限、生命周期长，给安全防护带来巨大挑战许多设备采用默认密码、缺乏安全更新机制，成为攻击者的理想目标2设备认证确保只有合法设备接入网络•安全通信加密设备与云端的通信•固件更新建立安全的远程更新机制•异常检测监控设备行为，发现被入侵设备•零信任安全架构零信任是一种全新的安全理念，摒弃了传统的内网可信、外网不可信假设，转而采用永不信任、始终验证的原则在零信任架构下，每一次访问请求都需要经过严格的身份验证和授权身份为中心最小权限以用户和设备身份为核心，而非网络位置只授予完成任务所需的最小权限数据加密微隔离保护数据在整个生命周期的安全细粒度的网络分段，限制横向移动全面监控持续验证实时监控所有访问行为和数据流动态评估信任，而非一次性认证结语构筑坚固的网络安全防线网络安全是一场永无止境的攻防战技术在进步威胁也在演化没有绝对的安全只有,,持续的改进构建有效的网络安全防护体系需要多方面的努力24/7100%3持续监控全员参与纵深防御安全运营需要全天候不间安全意识培训覆盖所有员技术、管理、意识三位一断工体安全不是产品而是过程只有持续投入、不断学习、积极应对才能在数字时代守,,护好我们的网络空间让我们携手并进共同构建更加安全可信的网络环境为数字经,,济和社会发展保驾护航。