中科大 网络安全 课件.pptVIP

中科大网络安全课程

第一章网络安全基础概述

网络安全的定义与重要性网络安全是指通过技术手段和管理措施，保护网络系统的硬件、软件及其数据不受未授权的访问、使用、泄露、破坏、修改或销毁，确保信息资产的安全性和业务连续性。在数字化转型加速的今天,网络安全的重要性日益凸显。根据必威体育精装版统计数据，2025年全球网络攻击事件相比去年增长了30%，攻击手段更加复杂多样，造成的经济损失和社会影响持续扩大。从个人隐私保护到国家关键基础设施安全，网络安全已经成为事关国家安全、社会稳定和经济发展的战略性问题。30%攻击增长率2025年全球网络攻击事件年度增长$6T预计损失

信息安全的核心目标：CIAA模型信息安全的核心目标可以用CIAA模型来概括，这四个要素构成了现代信息安全体系的基石：机密性Confidentiality确保信息只能被授权用户访问，防止敏感数据泄露。通过加密、访问控制等技术手段实现。完整性Integrity保证信息在存储、传输和处理过程中不被未授权修改或破坏，维护数据的准确性和一致性。可用性Availability确保授权用户在需要时能够及时访问和使用信息资源，防止服务中断和资源不可用。真实性Authenticity

网络安全面临的主要威胁外部威胁恶意软件攻击包括病毒、木马、勒索软件等，通过感染系统窃取数据或破坏功能。钓鱼攻击伪装成可信实体，诱骗用户泄露敏感信息如密码、信用卡号等。拒绝服务攻击（DDoS）通过大量请求耗尽目标系统资源，导致合法用户无法正常访问服务。内部威胁内部人员滥用权限员工利用职务便利访问、窃取或破坏敏感数据，造成内部泄密。社会工程学攻击利用人性弱点，通过心理操纵获取机密信息或诱导执行恶意操作。疏忽与误操作

网络攻击路径与多层防御体系

第二章网络监听与扫描技术

网络监听基础被动监听不向网络发送任何数据包，仅通过将网卡设置为混杂模式来捕获网络中传输的数据。隐蔽性强，难以被检测，常用于流量分析和协议研究。主动监听通过发送特定数据包主动探测网络设备和服务，如ARP欺骗、DNS劫持等。虽然容易被检测，但能获取更多网络拓扑和设备信息。常用监听工具Wireshark开源的图形化网络协议分析工具，支持数百种协议解析，提供强大的过滤和统计功能，是网络分析的标准工具。tcpdump

网络扫描技术01端口扫描通过向目标主机的不同端口发送探测包，判断端口开放状态，识别运行的服务。常见扫描方式包括TCP连接扫描、SYN半开扫描、UDP扫描等。02漏洞扫描在端口扫描基础上，进一步识别服务版本和已知漏洞。通过漏洞库比对，发现系统中存在的安全弱点，为加固提供依据。Nmap实战应用

网络监听与扫描的安全风险攻击者的利用方式攻击者将监听和扫描作为攻击的第一阶段——侦察阶段。通过这些技术，攻击者能够：绘制目标网络拓扑图，了解网络架构识别运行的服务和版本，寻找已知漏洞捕获明文传输的敏感信息如密码分析网络流量模式，为后续攻击做准备这些信息为攻击者提供了精确的攻击目标和路径，大大提高了攻击的成功率。有效的防御策略加密通信使用TLS/SSL、VPN等加密协议，防止监听获取明文数据入侵检测系统部署IDS/IPS检测异常扫描行为，及时告警和阻断访问控制限制不必要的端口开放，配置防火墙规则过滤扫描流量

Nmap扫描结果示例图中展示了典型的Nmap扫描输出，突出显示了目标主机的开放端口、运行服务及其版本信息。这些信息对于安全评估和漏洞分析至关重要。

第三章网络与系统渗透攻击渗透测试是模拟真实攻击者的思维和技术手段，对目标系统进行安全评估的过程。通过学习渗透攻击技术，我们能够更好地理解攻击者的视角，从而构建更有效的防御体系。

渗透测试概述1信息收集通过公开渠道和技术手段收集目标系统的相关信息2漏洞识别扫描和分析目标系统，发现潜在的安全漏洞3漏洞利用尝试利用发现的漏洞获取系统访问权限4权限提升在获得初始访问后，进一步提升权限级别5报告撰写详细记录发现的问题并提供修复建议黑盒测试测试人员对目标系统一无所知，完全模拟外部攻击者的视角，考验系统的外部防御能力。白盒测试测试人员拥有目标系统的完整信息包括源代码和架构文档，能够进行更深入的安全审计。灰盒测试介于黑盒和白盒之间，测试人员拥有部分系统信息，模拟内部人员或有一定权限的攻击者。

Web应用漏洞攻防Web应用是互联网服务的主要形式，也是攻击者的重点目标。以下是最常见且危害最大的三类Web漏洞：SQL注入攻击通过在用户输入中注入恶意SQL代码，绕过应用程序的安全验证，直接操作数据库。攻击者可以读取、修改甚至删除数据库中的敏感信息。防御措施：使用参数化查询或预编译语句，严格验证和过滤用户输入，采用最小权限原则配置数据库账户。跨站脚本攻击（XSS）在Web页面中注入恶意脚本代码，当其他用户浏览该页面时，脚本被执行，可以窃取用