计算机安全技术试讲课件.pptVIP

计算机安全技术试讲课件全景探索现代计算机安全防护

第一章:计算机安全概述信息安全的定义保护信息系统和数据免受未经授权的访问、使用、披露、破坏、修改或销毁,确保信息的安全性和可靠性。机密性确保信息只能被授权人员访问,防止敏感数据泄露给未授权的个人或实体,是信息安全的首要属性。完整性保证信息在存储、传输和处理过程中保持准确和完整,未经授权不得修改或破坏数据的真实性。可用性确保授权用户在需要时能够及时、可靠地访问信息和资源,系统必须持续稳定运行以支持业务需求。

网络安全威胁的真实案例12024年全球最大勒索软件攻击攻击者利用零日漏洞入侵多个国家的关键基础设施,加密数据并索要高额赎金。此次事件影响超过1000家企业,造成数十亿美元经济损失,暴露了供应链安全的脆弱性。2Zoom安全漏洞事件CVE-2019-13450漏洞允许攻击者通过恶意链接强制用户加入视频会议,并可能开启摄像头。该漏洞在全球疫情期间远程办公高峰期被发现,引发广泛的隐私担忧。物联网设备入侵工业事故

安全攻击分类被动攻击窃听:攻击者在不影响正常通信的情况下,秘密监听和捕获网络传输的数据,获取敏感信息如密码、信用卡号等。流量分析:通过分析网络流量的模式、频率和数据量,推断通信双方的关系、业务类型和敏感信息,即使数据被加密也可能泄露元数据。主动攻击篡改:攻击者修改传输中的数据内容,破坏信息完整性,可能导致错误决策或系统异常。伪造:创建虚假信息或冒充合法用户身份进行欺骗性操作。拒绝服务(DoS/DDoS):通过大量请求耗尽系统资源,使合法用户无法访问服务,造成业务中断。访问攻击未经授权访问系统或数据否认攻击否认曾经执行的操作或交易

每39秒就有一次网络攻击发生根据最新的网络安全统计数据,全球平均每39秒就会发生一次网络攻击事件。这个惊人的数字凸显了当前网络安全威胁的严峻性和普遍性。企业和个人必须时刻保持警惕,建立完善的安全防护体系。

第二章:密码学基础对称加密使用相同密钥进行加密和解密,速度快但密钥分发困难。加密和解密使用同一把钥匙,如AES算法,适合大量数据加密。非对称加密使用公钥加密、私钥解密的机制,解决密钥分发问题。如RSA、ECC算法,虽然速度较慢但安全性更高。哈希函数将任意长度数据映射为固定长度摘要,具有单向性和抗碰撞性。常用于数据完整性验证和密码存储。常用算法介绍:AES(高级加密标准):最广泛使用的对称加密算法,支持128/192/256位密钥长度RSA:经典的非对称加密算法,基于大数分解的数学难题ECC(椭圆曲线加密):相比RSA使用更短的密钥长度达到相同安全级别

密码学在安全中的应用1HTTPS与SSL/TLS协议保障Web通信安全,通过数字证书验证服务器身份,使用混合加密机制保护传输数据的机密性和完整性。现代浏览器默认使用TLS1.3协议。2密码管理与多因素认证使用强密码策略(至少12位,包含大小写字母、数字和特殊字符)。多因素认证(MFA)结合知识、拥有和生物特征因素,大幅提升账户安全性。3密码破解技术与防御暴力破解:尝试所有可能的密码组合。彩虹表攻击:使用预计算的哈希值表快速破解。加盐防御:在密码哈希前添加随机字符串,使彩虹表攻击失效。

第三章:身份认证与访问控制知识因子用户知道的信息,如密码、PIN码、安全问题答案。最常见但也最易受到攻击的认证方式。拥有因子用户拥有的物品,如智能卡、USB密钥、手机令牌。需要物理持有才能完成认证。生物因子用户的生物特征,如指纹、面部、虹膜、声纹。具有唯一性和难以伪造的特点。访问控制模型自主访问控制(DAC)资源所有者决定谁可以访问其资源,灵活但安全性相对较低,常见于Windows文件系统。强制访问控制(MAC)系统根据预定义的安全策略强制执行访问控制,用户无法改变,安全性高,常用于军事和政府系统。基于角色的访问控制(RBAC)根据用户角色分配权限,便于管理大型组织的访问权限,是企业最常用的访问控制模型。Kerberos认证协议:使用票据机制实现单点登录,通过可信第三方(KDC)进行身份认证,广泛应用于Windows域环境和企业级系统中。

第四章:网络安全技术01防火墙技术包过滤防火墙:基于IP地址、端口和协议进行过滤。状态检测防火墙:跟踪连接状态,更智能的安全决策。应用层防火墙:深度检测应用协议内容。下一代防火墙(NGFW):集成IPS、应用识别和威胁情报。02入侵检测与防御IDS(入侵检测系统):监测网络流量和系统活动,发现可疑行为并发出警报。IPS(入侵防御系统):在IDS基础上增加主动阻断功能,实时防御攻击。03Web应用防护WAF(Web应用防火墙):专门保护Web应用,防御SQL注入、XSS等攻击。SIEM(安全信息事件管理):集中收集、分析和关联各种安全日志,提供统