北邮信息与网络安全课件.pptVIP

北京邮电大学信息与网络安全课程

第一章网络安全概述与重要性

网络安全的定义与发展历程网络安全的核心内涵网络安全是一个多维度、多层次的综合概念，涵盖信息保护、系统防护、数据隐私等多个关键层面。它不仅关注技术防护措施，更强调管理制度、法律法规和人员意识的协同作用。信息机密性保护系统完整性维护服务可用性保障用户身份认证行为可追溯性发展演变历程网络安全技术经历了从被动防御到主动防护的重大转变。早期以防病毒软件为主的单点防护，已经演进为包含威胁情报、态势感知、智能响应的现代综合防御体系。1980年代：病毒防护时期1990年代：防火墙技术兴起2000年代：入侵检测与防御2010年代：大数据安全分析

网络安全的现实威胁与挑战30%攻击增长率2024年全球网络攻击事件较上年增长$8万亿全球损失预计网络犯罪造成的经济损失2.3秒攻击频率平均每次网络攻击发生的时间间隔典型网络攻击类型分析勒索软件攻击通过加密用户数据索要赎金，是当前最具破坏性的攻击形式之一。医疗、教育、政府机构成为重点目标。APT高级持续威胁由国家支持或组织化的长期潜伏攻击，针对关键基础设施和敏感信息进行窃取。钓鱼邮件攻击

网络攻击路径与防御层级现代网络攻击呈现出多阶段、多向量的特征。攻击者通常采用侦察、武器化、投递、利用、安装、命令控制、目标达成的完整攻击链。理解攻击路径有助于构建纵深防御体系。侦察阶段收集目标信息武器化制作攻击载荷投递阶段传播恶意代码利用漏洞执行攻击代码达成目标窃取或破坏数据

网络安全在国家战略中的地位网络安全法律法规体系我国已经建立起以《网络安全法》为核心，《数据安全法》《个人信息保护法》《密码法》等为支撑的完整法律体系。这些法规明确了网络运营者的安全责任、关键信息基础设施保护要求、数据跨境传输规则等关键内容。12017年《网络安全法》正式实施，标志着网络安全进入法治化轨道22020年《密码法》施行，规范密码应用与管理32021年《数据安全法》《个人信息保护法》相继出台42024年持续完善配套法规与技术标准体系北邮的使命与担当北京邮电大学作为信息通信领域的重点高校，承担着培养网络安全高层次人才的重要使命。学校建立了完整的网络安全学科体系，拥有国家级网络安全实验室，为国家网络安全战略提供人才保障和技术支撑。

第二章密码学基础与应用密码学是网络安全的理论基石，为信息保护提供数学保障。从古典密码到现代密码体系，密码学技术不断演进，成为保护数据机密性、完整性和身份认证的核心技术。

对称加密与非对称加密技术对称加密算法对称加密使用相同的密钥进行加密和解密，具有运算速度快、效率高的特点，适用于大量数据的加密场景。1DES算法经典分组密码，56位密钥，已不再安全但具有重要历史意义23DES算法对DES的改进，使用三重加密提升安全性3AES算法当前主流标准，支持128/192/256位密钥，安全高效非对称加密算法非对称加密使用公钥加密、私钥解密的机制，解决了密钥分发难题，是数字签名和密钥交换的基础。1RSA算法基于大整数分解难题，应用最广泛的公钥密码体制2ECC算法椭圆曲线密码，同等安全强度下密钥更短，效率更高3数字签名提供身份认证和不可否认性，保障信息完整性

密码学在网络安全中的关键作用数据加密传输通过加密技术保护数据在传输过程中的机密性，防止窃听和篡改。HTTPS、SSL/TLS等协议广泛应用于网络通信，确保用户隐私安全。身份认证机制基于密码学的身份认证是访问控制的基础。数字证书、生物特征加密存储等技术确保只有授权用户才能访问敏感资源。数字签名验证数字签名技术提供不可否认性和完整性保障，广泛应用于电子商务、电子政务等领域，确保交易真实可信。区块链基础密码学哈希函数和数字签名是区块链技术的核心，保证了分布式账本的不可篡改性和交易的可追溯性。

密码学加密流程示意加密过程涉及明文、密钥、加密算法、密文等关键要素。发送方使用加密算法和密钥将明文转换为密文，接收方使用解密算法和相应密钥还原明文。密钥管理是整个加密体系安全的核心。01密钥生成使用安全随机数生成器创建高强度密钥02明文输入准备需要加密保护的原始数据信息03加密运算应用加密算法对明文进行数学变换04密文传输通过网络安全传输加密后的数据05解密还原接收方使用密钥解密获取原始信息

第三章网络安全体系结构与防护技术网络安全防护需要构建多层次、立体化的防御体系。从物理层到应用层，每一层都面临不同的安全威胁，需要相应的防护措施和技术手段。

OSI模型与网络安全防护层OSI七层模型为理解网络安全提供了清晰的框架。每一层都有其特定的安全威胁和防护策略，构建纵深防御体系需要在各层部署相应的安全控制措施。应用层防护Web攻击、恶意软件、数据泄露表示层加密解密、数据格式转换安全会话层会话劫持防护、身份认证传输层SSL/TLS加密、端口过滤网