网络信息安全知识课件.pptVIP

网络信息安全知识课件

第一章：网络安全的严峻形势

网络安全为何刻不容缓？35%攻击增长率2025年全球网络攻击事件同比增长1000亿经济损失中国每年因网络安全事件经济损失超千亿元数亿受影响人群个人隐私泄露影响网民安全

网络安全的核心目标保密性防止信息被未授权访问，确保敏感数据只有授权用户才能获取。这是网络安全的基础原则，涉及访问控制、加密技术和身份认证等多个方面。完整性确保信息未被篡改，保证数据在传输和存储过程中的准确性和一致性。通过数字签名、校验和等技术手段实现数据完整性保护。可用性保障系统和服务持续运行，确保授权用户在需要时能够正常访问信息系统。包括系统容错、灾难恢复和负载均衡等技术。

网络攻击的三大类型中断攻击攻击者通过破坏系统可用性，使合法用户无法正常访问服务。典型例子包括DDoS攻击、系统破坏和服务器宕机等。这类攻击直接影响业务连续性。窃取攻击攻击者非法获取敏感信息，包括个人隐私、商业机密和技术资料等。常见手段有网络监听、数据库入侵和内部人员泄密等。篡改攻击

每秒钟，全球发生数千次网络攻击

网络安全事件典型案例1银行DDoS攻击事件2024年某大型银行遭受大规模DDoS攻击，攻击流量峰值达到500Gbps，导致网上银行服务中断12小时，影响数百万客户正常业务办理，经济损失超过千万元。2电商平台数据泄露某知名电商平台因SQL注入漏洞被攻击，黑客通过恶意SQL语句获得数据库访问权限，导致百万用户的个人信息、购物记录和支付信息泄露，引发社会广泛关注。3政府部门APT攻击

网络安全法规与合规要求《中华人民共和国网络安全法》作为我国网络安全领域的基础性法律，明确了网络安全义务和责任，规定了网络运营者的安全保护义务，为网络安全工作提供了法律依据。网络运营者安全义务关键信息基础设施保护个人信息和重要数据保护等级保护制度（等保2.0）国家网络安全等级保护制度要求对网络和信息系统按照重要性等级进行分类分级保护，是我国网络安全保障的基本制度。五个安全保护等级定期测评要求安全建设整改

第二章：网络安全核心技术与攻击手法

加密技术基础对称加密使用相同密钥进行加密和解密，速度快但密钥分发困难。常用算法包括AES、DES等。非对称加密使用公钥和私钥对，解决密钥分发问题。RSA、ECC是典型算法，广泛用于数字签名。数字证书通过权威机构验证身份，结合数字签名确保数据完整性和身份认证的可信性。

身份认证与访问控制多因素认证（MFA）结合密码、短信验证码、生物特征等多种认证方式，大幅提升账户安全性。即使某个因素被破解，其他因素仍能提供保护。访问控制模型通过DAC（自主访问控制）、MAC（强制访问控制）和RBAC（基于角色的访问控制）等模型，精确控制用户对资源的访问权限。单点登录（SSO）

网络攻击手法详解（一）跨站脚本攻击（XSS）攻击者在网页中注入恶意脚本，利用用户浏览器执行恶意代码。XSS攻击可以窃取用户Cookie、会话信息，甚至完全控制用户账户。案例：某门户网站评论功能存在XSS漏洞，黑客通过恶意评论窃取了数万用户的登录凭证，导致大量账户被盗用。SQL注入攻击通过向应用程序输入恶意SQL语句，操控后台数据库。攻击者可以绕过身份验证、获取敏感数据、甚至完全控制数据库服务器。案例：某电商平台登录页面存在SQL注入漏洞，攻击者通过构造特殊的用户名和密码，成功获得管理员权限，控制了整个数据库系统。

网络攻击手法详解（二）拒绝服务攻击（DoS/DDoS）攻击者通过发送大量请求消耗目标服务器资源，使合法用户无法正常访问服务。分布式拒绝服务攻击（DDoS）利用僵尸网络，攻击规模更大、更难防护。案例：2024年某热门游戏服务器遭受峰值流量达1Tbps的DDoS攻击，服务中断6小时，影响全球百万玩家，造成巨大经济损失。中间人攻击（MITM）攻击者在通信双方之间建立连接，截获并可能篡改通信内容。在不安全的公共Wi-Fi环境中尤为常见，可能导致敏感信息泄露。案例：某机场公共Wi-Fi环境下，黑客通过搭建虚假热点实施中间人攻击，窃取了数百名旅客的网上银行登录信息和信用卡数据。

恶意软件与病毒计算机病毒能够自我复制并感染其他程序的恶意代码。病毒通常需要宿主程序才能传播，可能破坏文件、窃取信息或影响系统性能。蠕虫病毒无需宿主程序即可独立传播的恶意软件。蠕虫利用网络漏洞快速传播，消耗网络带宽和系统资源，可能导致网络瘫痪。木马程序伪装成正常软件的恶意程序，为攻击者提供远程访问能力。木马可以窃取敏感信息、记录键盘输入或完全控制受感染系统。勒索软件加密用户文件并要求赎金的恶意软件。近年来勒索软件攻击频发，严重威胁企业和个人数据安全，造成巨大经济损失。2023年全球勒索软件攻击影响了数百家企业，其中医疗、教育和政府部门是重灾区。许多受害者即使支付赎金也无法完全恢复数据。

网络安全设