上海大学信息与安全课件.pptVIP

上海大学信息与安全课件

第一章：信息安全概述信息安全的定义保护信息系统及其数据免受未经授权的访问、使用、披露、破坏、修改或销毁，确保信息的安全性和可靠性。保密性确保信息只能被授权用户访问，防止敏感数据泄露给未授权人员，保护个人隐私和组织机密。完整性保证信息在存储、传输和处理过程中不被篡改或破坏，维护数据的准确性和一致性。可用性确保授权用户在需要时能够及时、可靠地访问和使用信息系统与数据资源，保障业务连续性。

信息安全的现实威胁主要攻击类型计算机病毒：自我复制的恶意程序，破坏系统文件和数据木马程序：伪装成正常软件，窃取用户信息和控制权限勒索软件：加密用户数据并勒索赎金，造成严重经济损失钓鱼攻击：通过伪造网站和邮件骗取用户敏感信息DDoS攻击：大量请求导致服务器瘫痪，影响业务运营典型危害案例数据泄露事件：某高校教务系统遭受攻击，数万名师生个人信息被窃取并在暗网售卖，严重侵犯个人隐私。数据篡改事件：黑客入侵成绩管理系统，恶意修改学生成绩记录，影响教学秩序和学生权益。

每39秒就有一次网络攻击发生

上海大学网络安全管理制度简介信息化工作办公室职责负责全校网络基础设施的规划、建设和运维管理制定并执行校园网络安全管理制度和技术规范组织开展网络安全风险评估和应急演练活动提供信息化技术支持和网络安全培训服务网络安全责任制框架建立谁主管、谁负责的分级管理责任体系各部门指定专人担任网络安全联络员定期签订网络安全责任书，明确责任范围

网络安全管理关键策略01网络地址统一规划实施IP地址集中管理，建立地址分配登记制度，防止地址冲突和未授权接入，确保网络资源的有序使用。02防火墙策略配置部署多层防火墙体系，实施网络分区隔离，制定细粒度访问控制规则，有效阻断外部威胁和内部风险扩散。03账号权限管理实行最小权限原则，定期审查账号使用情况，及时清理无效账号，强制实施强密码策略和多因素认证机制。安全审计监控

网络设备与安全维护配置最小化关闭不必要的服务和端口，仅保留业务所需功能，减少潜在攻击面。禁用默认账号和密码移除未使用的软件模块限制远程管理权限漏洞管理建立系统化的漏洞扫描和补丁管理流程，及时修复安全隐患。每周执行自动化漏洞扫描优先修复高危漏洞测试验证补丁兼容性备份与冗余实施多层次数据备份策略和设备热备机制，保障业务连续性。每日增量备份重要数据关键设备配置双机热备定期演练灾难恢复流程

网络访问控制与监控权限分级管理根据用户角色和业务需求，实施细粒度的内外网访问权限控制，确保最小权限原则。行为实时监控部署网络流量分析系统，7×24小时监控异常访问行为，建立智能告警机制。异常快速响应制定标准化应急处置流程，确保安全事件在30分钟内启动响应，最小化影响范围。定期巡检维护执行周期性安全检查，包括设备健康度评估、配置审计和性能优化，保持系统最佳状态。

实时守护校园网络安全上海大学网络安全运营中心采用先进的安全监控技术和专业团队，24小时不间断监测校园网络运行状态，及时发现和处置各类安全威胁，为全校师生提供安全稳定的网络环境。通过可视化大屏实时展示网络流量、安全事件和系统状态，确保对校园网络态势的全面掌控。

第二章：信息安全技术基础加密技术对称加密：使用相同密钥进行加密和解密，速度快，适合大量数据处理，如AES算法。非对称加密：使用公钥和私钥配对，安全性高，用于数字签名和密钥交换，如RSA算法。身份认证验证用户身份真实性的技术，包括密码认证、生物特征识别、数字证书等多种方式，结合访问控制策略实现安全管理。防火墙技术网络边界防护的第一道防线，通过规则过滤实现网络流量控制，支持状态检测、应用层过滤等多种防护模式。入侵检测系统实时监控网络活动，识别可疑行为和攻击模式，结合规则库和机器学习技术，提供主动防御能力。

网络监听与扫描技术网络监听原理通过捕获网络数据包，分析网络通信内容。在共享网络环境中，监听工具可以截获他人的数据传输。主要风险明文传输的密码被窃取敏感数据内容泄露会话劫持和中间人攻击网络拓扑结构暴露常见扫描技术端口扫描：探测目标主机开放的服务端口，识别潜在入口点漏洞扫描：自动化检测系统和应用程序的安全漏洞网络拓扑扫描：绘制网络结构图，了解设备连接关系防御措施使用加密协议（HTTPS、SSH）保护数据传输，部署交换式网络隔离广播域，配置防火墙阻断扫描行为，定期更新系统补丁消除漏洞。

网络与系统渗透技术1信息收集通过公开渠道和技术手段，收集目标系统的详细信息，包括域名、IP地址、开放服务、使用技术等。2漏洞发现使用自动化工具和手动测试相结合，识别系统配置错误、软件漏洞和逻辑缺陷等安全隐患。3漏洞利用在授权范围内尝试利用发现的漏洞，验证其可利用性和潜在危害，评估实际安全风险。4权限提升获取初始访问权限后，尝试提升至管理员级别，评估系统纵深防御能力。5报告输出详细记录测试过程