网络安全课件学生.pptVIP

网络安全基础课程

第一章：网络安全概述什么是网络安全？网络安全是保护计算机系统、网络和数据免受数字攻击、损坏或未经授权访问的实践。它涵盖了硬件、软件和数据的安全防护，确保信息系统的正常运行。为什么如此重要？随着数字化转型的深入，我们的生活、工作和经济活动越来越依赖网络。网络安全威胁的增加使得保护数字资产变得前所未有的重要。现实威胁与挑战

网络安全的核心目标：CIA三原则机密性（Confidentiality）确保信息只能被授权用户访问，防止敏感数据泄露。通过加密、访问控制等技术手段，保护信息不被未授权人员获取。这是信息安全的基础要求。完整性（Integrity）保证数据在存储和传输过程中不被非法修改、添加或删除。通过校验和、数字签名等方式验证数据的真实性和完整性。可用性（Availability）

网络安全的威胁类型恶意软件病毒：依附于其他程序传播，破坏系统文件蠕虫：自我复制，通过网络快速传播木马：伪装成合法软件，窃取用户信息社会工程学攻击网络钓鱼：通过虚假邮件或网站骗取用户凭证电话诈骗：冒充权威机构获取敏感信息物理接触：直接接触目标获取信息勒索软件威胁

网络安全战场看不见的战争

第二章：网络攻击手段详解拒绝服务攻击（DDoS）通过大量虚假请求使目标服务器过载，导致正常用户无法访问服务。攻击者通常利用僵尸网络放大攻击效果。容量攻击：消耗带宽资源协议攻击：利用协议弱点应用层攻击：针对特定应用中间人攻击（MITM）攻击者在通信双方之间建立连接，截获并可能修改传输的数据。常见于不安全的WiFi网络环境。会话劫持SSL剥离攻击DNS欺骗SQL注入攻击通过在输入字段中插入恶意SQL代码，获取或修改数据库中的敏感信息。跨站脚本攻击（XSS）

真实案例：2023年大型电商平台SQL注入事件01攻击发现安全团队发现异常数据库查询活动，大量用户信息被非法访问。监控系统检测到可疑的SQL查询模式和数据导出行为。02影响评估约300万用户的个人信息泄露，包括姓名、电话、地址和购买记录。直接经济损失超过2亿元，品牌声誉受到严重影响。03应急响应立即修补漏洞，强制所有用户更改密码，向监管部门报告事件。启动客户通知程序，提供免费信用监控服务。防御加强

第三章：密码学基础对称加密加密和解密使用相同密钥，速度快但密钥分发困难。适用于大量数据的加密处理。非对称加密使用公钥加密、私钥解密，解决了密钥分发问题但运算较慢。常用于密钥交换和数字签名。常用加密算法AES：高级加密标准，对称加密RSA：最广泛使用的非对称算法ECC：椭圆曲线加密，安全性高数字签名与消息认证数字签名确保消息的真实性和不可否认性，而消息认证码（MAC）验证消息的完整性和来源。两者结合使用可以提供全面的安全保障。

TLS/SSL协议简介1握手阶段客户端和服务器协商加密算法，交换证书，建立安全连接。2密钥协商通过非对称加密安全地交换对称密钥，为后续通信建立加密基础。3安全传输使用协商好的密钥和算法，对所有数据进行加密传输。HTTPS的工作原理：HTTPoverTLS/SSL，在传统HTTP协议基础上增加了安全层，确保数据在传输过程中的机密性和完整性。浏览器地址栏的锁形图标表示连接已被加密保护。数字证书建立信任链，从根证书颁发机构到中间CA再到网站证书，形成完整的信任体系。浏览器预装了可信根证书，用于验证网站身份的真实性。

安全浏览从HTTPS开始每当我们看到浏览器地址栏中的锁形图标，就意味着我们的网络连接受到了TLS/SSL协议的保护。这个小小的图标代表着复杂的加密技术在默默守护我们的网络安全，确保我们的个人信息不被窃取或篡改。

第四章：身份认证与访问控制多因素认证（MFA）结合密码（知识因素）、手机短信（拥有因素）和指纹识别（生物因素）等多种验证方式，大大提高账户安全性。即使密码泄露，攻击者也难以突破多重防护。访问控制模型DAC：自主访问控制，资源所有者决定访问权限MAC：强制访问控制，系统管理员统一控制RBAC：基于角色的访问控制，通过角色分配权限密码管理最佳实践使用强密码并定期更换，每个账户使用唯一密码，借助密码管理器生成和存储复杂密码。避免使用个人信息作为密码，启用账户安全通知功能。

第五章：网络安全设备与技术防火墙技术作为网络安全的第一道防线，防火墙根据预设规则过滤网络流量。包过滤防火墙：检查数据包头部信息状态检测防火墙：跟踪连接状态应用层防火墙：深度检测应用数据下一代防火墙：集成多种安全功能入侵检测与防御IDS（入侵检测系统）：监控网络流量，发现可疑活动并报警，但不主动阻止攻击。IPS（入侵防御系统）：在检测到威胁时自动采取防御措施，实时阻断恶意流量。虚拟专用网络（VPN）通过加密隧道技术在公共网络上建立安全连接，保护远程访问和数据传输。支持多种协议如IPSec、SSL/TLS和W