清华大学网络安全课件.pptVIP

清华大学网络安全课程

第一章：网络安全概述与重要性网络安全定义网络安全是指保护计算机系统、网络基础设施、应用程序及数据资产免受各类数字威胁和攻击的综合性防护体系。涵盖技术、管理、法律等多个维度。核心重要性防止敏感数据泄露与知识产权损失,保障关键业务系统连续稳定运行,满足国家法律法规及行业合规要求,维护组织声誉与用户信任。现实威胁案例

第二章:网络安全威胁与攻击类型主要威胁类型恶意软件:病毒、木马、蠕虫等破坏性程序勒索软件:加密数据并勒索赎金的攻击网络钓鱼:伪装合法实体诱骗用户泄露信息DDoS攻击:分布式拒绝服务瘫痪目标系统内部威胁:来自组织内部人员的恶意行为社会工程学:利用人性弱点实施攻击清华研究成果清华大学网络安全实验室在威胁情报分析、高级持续性威胁(APT)检测、恶意代码自动化分析等领域取得重要突破。

网络安全战场

第三章:网络安全体系结构与防护策略身份认证多因素认证、生物识别、单点登录等技术确保用户身份真实可信,是安全体系的第一道防线。访问控制基于角色的访问控制(RBAC)和最小权限原则,精细化管理用户对资源的访问权限,防止越权操作。数据加密传输层加密(TLS/SSL)和存储加密技术保护数据在传输和静态状态下的机密性与完整性。入侵检测部署IDS/IPS系统实时监控网络流量,识别异常行为模式,及时发现并阻断攻击行为。零信任安全模型

第四章:密码学基础与应用1对称加密算法DES、3DES、AES等算法使用相同密钥进行加密和解密,速度快,适合大量数据加密。实验将演示AES-256加密文件的完整过程。2非对称加密算法RSA、ECC等算法使用公钥加密、私钥解密,解决了密钥分发难题。实验包括RSA密钥对生成、数字签名验证等操作。3公钥基础设施PKI基于数字证书的信任体系,包括证书颁发机构(CA)、证书注册机构(RA)等组件。学习HTTPS证书申请、部署与管理流程。

第五章:网络协议安全与流量分析TCP/IP协议栈安全网络层:IP欺骗、路由劫持传输层:TCPSYN洪水、会话劫持应用层:DNS缓存投毒、HTTP劫持流量分析工具Wireshark:图形化抓包分析工具Tcpdump:命令行抓包工具Tshark:Wireshark命令行版本实验操作内容01配置网络抓包环境,设置过滤规则捕获HTTP和DNS流量数据包02使用Wireshark分析捕获的数据包,识别明文传输的敏感信息03模拟DNS欺骗攻击,观察流量特征,学习检测与防御方法04分析恶意流量模式,编写检测规则,提升威胁识别能力

第六章:局域网安全与中间人攻击防范ARP欺骗攻击攻击者发送伪造ARP响应,将自己的MAC地址与网关IP绑定,截获局域网内通信数据。防御措施包括静态ARP绑定和ARP防火墙。DHCP攻击伪造DHCP服务器分配恶意网络配置,导致用户流量被重定向。通过DHCPSnooping和端口安全技术可有效防范此类攻击。中间人攻击攻击者插入通信双方之间,窃听或篡改数据。使用端到端加密(如TLS)和证书验证是关键防护手段。实验平台搭建课程提供完整的虚拟化实验环境,模拟真实企业局域网拓扑结构。学生将使用KaliLinux进行攻击演练,同时学习在防御端部署安全策略。通过攻防双方角色转换,深入理解局域网安全机制的原理与实践应用。

第七章:防火墙与入侵检测系统防火墙技术包过滤防火墙基于IP地址、端口号等信息过滤数据包,配置简单但功能有限状态检测防火墙跟踪连接状态,提供更精细的访问控制,是当前主流技术应用层防火墙深度检测应用层协议,防御Web攻击和恶意软件传播Snort入侵检测Snort是开源的网络入侵检测系统,采用规则匹配引擎识别攻击行为。课程将教授如何编写自定义检测规则,捕获SQL注入、XSS等Web攻击。alerttcpanyany-$HOME_NET80(msg:SQLInjectionAttempt;content:unionselect;nocase;sid:1000001;)虚拟蜜网技术部署诱饵系统吸引攻击者,收集攻击情报,分析攻击手法,在不影响生产环境的前提下研究威胁行为模式。

筑牢网络第一道防线防火墙与入侵检测系统构成纵深防御体系的关键层次。防火墙在边界执行访问控制策略,IDS/IPS在内部持续监控异常行为。两者协同工作,形成主动防御与被动监测相结合的完整安全机制,有效降低网络安全风险。

第八章:虚拟专用网络VPN技术L2TP/IPsecVPN结合L2TP隧道协议和IPsec加密,提供强大的安全性。广泛应用于企业远程访问场景,支持多种客户端设备接入。SSLVPN基于Web浏览器的VPN解决方案,无需安装客户端软件。使用TLS/SSL协议加密通信,部署灵活,用户体验友好。WireGuard新一代VPN协议,代码简洁高效,性能优异。