信息技术课安全使用网络课件.pptVIP

信息技术课安全使用网络课件

第一章：网络安全基础概述

什么是网络安全？定义与范围网络安全是指保护计算机网络及其数据免受各种攻击、损坏或未经授权访问的综合性防护体系。它涵盖了硬件、软件、数据和用户行为等多个层面。核心目标

网络安全的重要性30%攻击增长率2024年全球网络攻击事件相比上年增长30%，网络犯罪活动日益猖獗，对个人和企业造成巨大威胁。数亿受影响用户个人信息泄露事件影响数亿用户，涉及姓名、电话、地址、银行卡信息等敏感数据的大规模泄露。数十亿经济损失

网络安全的三大目标机密性（Confidentiality）确保信息只能被授权用户访问，防止敏感数据被非法获取。通过加密技术、访问控制等手段实现信息保护。完整性（Integrity）保证信息在传输和存储过程中不被恶意修改或损坏，确保数据的真实性和准确性。采用数字签名、哈希校验等技术。可用性（Availability）

网络基本架构简介网络类型分类局域网（LAN）：覆盖小范围区域，如家庭、学校或办公室内部网络广域网（WAN）：连接大范围地理区域，如城市间、国家间的网络连接互联网：全球最大的广域网，连接世界各地的计算机网络网络连接模式客户端/服务器模型：集中式管理，服务器提供服务，客户端请求服务

主要网络设备介绍路由器连接不同网络的设备，负责数据包的转发和路径选择。家用路由器通常集成了交换机和无线接入点功能，是家庭网络的核心设备。交换机在同一网络内转发数据帧，根据MAC地址进行智能转发。相比集线器，交换机能够避免数据冲突，提供更好的网络性能。网络适配器连接计算机与网络的接口设备，包括有线网卡和无线网卡。负责将数字信号转换为网络传输信号，是设备接入网络的关键组件。传输介质

网络拓扑结构示意上图展示了典型的网络架构，从个人设备到局域网，再到广域网和互联网的连接关系。理解这种层次化的网络结构有助于我们更好地认识网络安全威胁可能出现的位置和传播路径。

第二章：常见网络威胁与攻击手段网络威胁形式多样，攻击手段不断演进。本章将深入分析当前最常见的网络攻击类型，帮助学生识别潜在威胁，了解攻击者的常用手段，为制定有效的防护策略打下基础。

网络攻击类型概览恶意软件攻击包括病毒、蠕虫、特洛伊木马、勒索软件等，通过感染系统文件、窃取数据或加密文件来达到攻击目的。钓鱼攻击通过伪造可信网站、邮件或短信，诱骗用户输入敏感信息如账号密码、信用卡号码等个人隐私数据。拒绝服务攻击通过大量无效请求消耗服务器资源，使正常用户无法访问服务。分布式拒绝服务（DDoS）攻击威力更大。注入攻击SQL注入、XSS跨站脚本等攻击利用应用程序输入验证漏洞，注入恶意代码来获取敏感信息或控制系统。

病毒与恶意软件案例真实案例警示2023年蠕虫病毒通过网络共享和移动存储设备快速传播，在短短三个月内感染全球超过500万台设备，造成企业生产系统瘫痪，个人用户数据丢失。勒索软件威胁升级勒索软件攻击导致多家医院信息系统完全瘫痪，患者医疗记录被加密，手术被迫延期，严重威胁患者生命安全。攻击者要求支付比特币赎金才能恢复数据。企业损失惨重受感染企业不仅面临数据恢复成本，还要承担业务中断损失、法律责任、品牌声誉受损等连锁反应，总体损失往往是赎金的数十倍。

网络钓鱼攻击揭秘常见钓鱼手段伪造银行官网，骗取网银账号密码冒充社交平台，窃取个人隐私信息模拟购物网站，获取信用卡信息假冒政府机构，诱导下载恶意APP统计显示，2024年中国网络钓鱼案件相比上年增长45%，其中针对移动支付的钓鱼攻击占比最高，达到38%。钓鱼攻击的成功往往利用了人们的信任心理和安全意识薄弱。攻击者精心制作的虚假网站和邮件在外观上与真实网站几乎无异，普通用户很难识别。

SQL注入攻击原理与危害01发现漏洞攻击者寻找Web应用程序中缺乏输入验证的数据库查询接口，如登录页面、有哪些信誉好的足球投注网站框、表单提交等位置。02构造恶意代码在正常输入中插入SQL命令，利用应用程序的数据库查询逻辑，执行非预期的数据库操作。03获取敏感信息通过注入的SQL语句，攻击者可以查询、修改甚至删除数据库中的敏感数据，包括用户账号、密码、个人信息等。04控制系统在某些情况下，SQL注入还可能让攻击者获得数据库服务器的控制权，进而渗透到整个网络系统。SQL注入是Web应用程序最常见的安全漏洞之一，据统计约占所有Web攻击的19%。即使是知名网站也可能存在此类漏洞。

跨站脚本（XSS）攻击示例1攻击准备阶段攻击者在某门户网站的评论区发现存在XSS漏洞，可以执行任意JavaScript代码而不被过滤。2恶意脚本注入攻击者发布包含恶意JavaScript代码的评论，代码被服务器存储并显示给其他访问用户。3用户信息窃取当其他用户浏览该页面时，恶意脚本自动执行，窃取用户的Cookie、会话令牌等敏感信息。4账户劫持后果攻击者利用窃取的信息冒充受