北邮信息与网络安全课件

北邮信息与网络安全课程第一章网络安全的时代背景与挑战网络安全的全球态势攻击事件激增法律体系完善国际标准引领2025年全球网络攻击事件同比增长30%,中国网络安全法全面实施,建立了数据安全、北大参与制定的IEEE算力网络国际标准正攻击手段更加隐蔽和复杂,涉及关键基础设个人信息保护等法律框架,为网络空间治理提式发布,推动网络安全技术规范化和国际化进施、金融系统、医疗机构等重要领域供有力法律保障程网络安全的核心威胁类型常见攻击手段真实案例警示DDoS分布式拒绝服务攻击:通过海量请求瘫痪目标服务器2024年某高校钓鱼攻击事件SQL注入攻击:利用数据库查询漏洞获取敏感信息XSS跨站脚本攻击:在网页中注入恶意脚本窃取用户数据攻击者伪装成学校官方邮件,诱导师生点击恶意链接,导致超过500个账户密码泄露,涉及教务系统、邮箱、科研数据等多个平勒索软件:加密用户文件并勒索赎金台APT高级持续威胁:长期潜伏的针对性攻击网络安全关系你我第二章网络安全核心技术与工具密码学基础与应用1对称加密算法使用相同密钥进行加密和解密,速度快但密钥分发困难典型算法包括AES、DES等,广泛应用于大数据量加密场景2非对称加密算法采用公钥加密、私钥解密的机制,解决了密钥分发问题RSA、ECC等算法是数字签名和密钥交换的基础3国密算法体系SM1-SM4系列国家商用密码算法,具有自主知识产权SM2椭圆曲线算法、SM3哈希算法、SM4分组密码在金融、政务等领域应用广泛4PKI数字证书网络安全防护设备详解123USG-FW-310DP一体化安全网关NT600-C入侵检测系统SAG-6000-800安全网管集成防火墙、VPN、入侵防御、病毒过滤等实时监控网络流量,通过特征匹配和行为分统一安全管理平台,整合多种安全设备日志多重安全功能,提供全方位网络边界防护析发现异常活动采用分布式部署架构,支和告警支持多因素认证、权限分级管理,支持深度包检测技术,可识别并阻断各类应持万兆网络环境下的高速检测与响应实现安全策略的集中配置与分发用层攻击•基于签名的检测引擎•多重身份认证机制•状态检测防火墙技术•异常流量行为分析•安全事件关联分析•IPSec/SSL VPN安全隧道•攻击溯源与取证功能•可视化安全态势展示•内容过滤与URL黑名单脆弱性扫描与管理TJCS-NS-L漏洞扫描系统通过主动探测技术,自动发现系统和应用程序中的安全漏洞采用CVE国际标准漏洞库,结合中国国家信息安全漏洞库CNNVD,提供全面的漏洞检测能力漏洞发现风险评估修复建议扫描目标系统,识别已知漏洞、弱密码、配置错误根据CVSS评分体系,评估漏洞的严重程度和潜在提供详细的修复方案和安全加固措施,指导系统管等安全问题影响理员处置重要平台推荐:国家信息安全漏洞库CNNVD提供权威漏洞信息,补天漏洞响应平台支持白帽子提交漏洞并获得奖励,共同构建漏洞发现与处置生态第三章实训平台与攻防实战理论学习必须与实践训练相结合,才能培养真正的网络安全人才北大网络安全实验教学中心搭建了完善的实训平台,通过模拟真实攻防环境,让学生在实战中掌握安全技术,提升应急响应和漏洞利用能力北大网络安全实验教学中心全面课程体系创新教学模式云端实训环境实验课程涵盖密码学原理、Web应用安全、坚持平台为辅、学生为主的教学理念,鼓励在线实训云平台支持虚拟化攻防演练,学生可移动安全、区块链安全、物联网安全等前沿学生自主探索和创新,教师提供指导和资源支随时随地访问实验环境,进行漏洞复现和工具领域,形成完整的知识图谱持使用训练实验中心配备了专业的安全设备和攻防靶场,为学生提供接近真实的网络安全环境,培养实战能力和问题解决思维网络靶场平台架构与功能显示层1用户交互界面逻辑层2业务逻辑处理与竞赛管理接口层3API服务与数据交换数据层4攻防行为数据库与题库虚拟化层5Docker容器与虚拟机环境核心功能特性攻防行为数据库:记录学生攻击路径和防御策略,用于教学分析竞赛题库系统:支持CTF夺旗赛、AWD攻防对抗等多种竞赛模式漏洞环境复现:一键部署典型漏洞场景,包括SQL注入、XSS、CSRF等实战案例分享CTF竞赛夺冠漏洞挖掘实战实验报告答辩北大学生团队在全国网络安全大赛中表现优异,学生在实训过程中成功发现并提交多个真实系统每个实验项目都要求学生提交详细的技术报告,通过逆向工程、密码破解、Web渗透等多个赛漏洞,获得企业和平台的致谢与奖励从信息收并进行现场答辩通过复盘攻击过程、分析防御道的综合竞技,最终斩获冠军团队成员展现了集、漏洞分析到PoC编写,完整体验了安全研究措施、总结经验教训,培养学生的表达能力和技扎实的技术功底和出色的团队协作能力的全流程术文档撰写能力实战是最好的老师,在攻防对抗中,我们不仅学到了技术,更培养了安全思维和应急响应能力——2024届优秀学员实战锻炼成就未来通过真实的攻防演练和竞赛历练,学生将课堂知识转化为实战能力,为未来职业发展奠定坚实基础第四章未来趋势与人才培养网络安全领域正经历深刻变革,量子计算、人工智能、空天地一体化网络等新兴技术带来前所未有的机遇与挑战培养具有前瞻视野和创新能力的网络安全人才,是应对未来威胁的关键新兴技术对网络安全的影响量子网络编码与安全通信空天地一体化网络安全AI辅助安全防护量子密钥分发QKD利用量子力学原理实卫星互联网、无人机通信、地面5G网络融机器学习和深度学习技术应用于威胁检现理论上不可破解的通信加密量子网络合构成的立体网络架构,面临跨域认证、频测、异常行为分析、自动化响应等场景,显编码技术正在推动安全通信进入新时代,但谱安全、拒绝服务攻击等新挑战需要建著提升安全运营效率但AI本身也可能被同时量子计算也对现有密码体系构成威胁,立端到端的安全防护体系,确保多维空间的攻击者利用,对抗样本攻击、模型后门等AI后量子密码学研究成为热点网络可靠性安全问题亟待解决北大与北航网络安全人才培养特色课程体系融合产学研协同创新国际竞赛历练将理论课程与实验平台深度整合,每门课程都与知名企业、科研院所建立联合实验室,推动鼓励学生参加国内外顶级安全竞赛和学术会议,配套相应的实训项目,确保学生学以致用前沿技术研发和成果转化拓展国际视野•密码学算法编程实现•承担国家级科研项目•DEF CONCTF•Web安全渗透测试•参与行业标准制定•HITCON、DEFCON China•恶意代码分析与逆向•企业实习与项目合作•发表高水平学术论文北大与北航等高校在网络安全人才培养方面形成了鲜明特色,注重理论与实践并重、科研与教学互促、国内与国际接轨,为国家输送大批高素质安全人才网络安全职业发展路径职业晋升发展专业方向选择从初级工程师成长为高级专家、安全架构师技能积累阶段根据兴趣和特长,选择安全分析、渗透测试、或团队管理者,承担更大责任掌握基础安全知识,考取CISP、CEH等行业应急响应、安全开发等细分领域深耕认证,参加CTF竞赛积累实战经验安全分析师渗透测试工程师多元就业方向监控安全事件,分析威胁情模拟黑客攻击,发现系统漏政府机构、互联网企业、金报,协助制定安全策略工作洞,提供修复建议需要掌握融机构、科研院所、安全厂在安全运营中心SOC,是企各种攻击技术和安全工具,具商等都对网络安全人才有巨业安全防线的第一道关口备强大的技术钻研能力大需求,职业发展空间广阔持续学习的重要性:网络安全技术日新月异,新的攻击手段和防御技术不断涌现保持学习热情,关注行业动态,定期更新知识体系,是每个安全从业者的必修课守护数字世界中坚力量未来的网络安全人才将是技术专家、战略思考者和沟通协调者的综合体,肩负着保护国家网络空间安全的重任结语共筑安全防线护航数字未来:,全社会共同责任理论实践结合网络安全不仅是技术问题,更是涉及每培养高素质网络安全人才,必须将扎实个人的社会问题从个人到企业,从政的理论基础与丰富的实战经验相结合府到国际社会,都应提高安全意识,共同北邮等高校的探索实践为人才培养提供维护网络空间秩序了宝贵经验成为安全守护者期待你在网络安全领域发光发热,用专业知识和技能保护数字世界的安全,为国家网络空间安全贡献力量,成为信息时代的守护者!网络安全为人民,网络安全靠人民——让我们携手共进,在数字化浪潮中筑起坚实的安全防线!感谢学习本课程!祝愿各位在网络安全领域取得优异成绩!。