信息安全课件北方工业大学.pptVIP

北方工业大学信息安全课程

第一章绪论：信息安全的世界与挑战

信息安全定义与重要性什么是信息安全信息安全是指保护信息系统和信息资源免受各种威胁、干扰和破坏，确保信息的保密性、完整性和可用性。它涉及技术、管理、法律等多个层面，是一个复杂的系统工程。在当今社会，信息已成为最重要的战略资源之一。从国家机密到企业商业秘密，从个人隐私到金融数据，都需要得到有效保护。信息安全的战略地位国家安全：关系国家主权、政治稳定和经济发展社会稳定：保障关键基础设施安全运行个人隐私：维护公民合法权益和隐私保护经济发展：支撑数字经济健康发展

信息安全的五大特征信息安全保障体系建立在五大基本特征之上，这些特征构成了信息安全防护的核心目标和评价标准。理解和掌握这五大特征，是学习信息安全的基础。保密性确保信息不被未授权的个人或实体访问，防止信息泄露。通过加密、访问控制等技术手段实现。完整性保证信息在存储和传输过程中不被非法修改、删除或伪造，保持信息的准确性和一致性。可用性确保授权用户在需要时能够及时、可靠地访问信息和资源，系统能够正常运行。可控性对信息的传播及内容具有控制能力，能够监控和管理信息流向，防止信息被滥用。不可否认性确保信息交换的双方无法否认已完成的操作，为法律追责提供依据。

信息安全的发展历程与研究领域1古典密码时代（至20世纪40年代）以替换密码、置换密码为代表的传统加密方法，主要服务于军事和外交领域。2现代密码学诞生（1940s-1970s）计算机的出现推动了密码学的发展，DES等对称加密算法问世，密码学理论体系初步建立。3公钥密码革命（1970s-1990s）RSA算法的提出开启了公钥密码时代，数字签名、认证技术快速发展。4网络安全时代（1990s-至今）互联网普及带来新的安全挑战，防火墙、入侵检测、病毒防护等技术全面发展，形成综合安全防护体系。当代信息安全研究领域密码学与加密技术网络安全与攻防技术系统安全与漏洞分析应用安全与安全开发云计算与大数据安全人工智能安全物联网安全区块链安全技术

信息安全无形的战争在数字世界中，每天都在上演着看不见的战争。网络攻击者利用各种手段入侵系统、窃取数据、破坏服务。这场无形的战争关系到每个人、每个组织乃至整个国家的安全。

第二章计算机病毒与恶意代码计算机病毒是信息安全领域最早被识别和研究的威胁之一。本章将深入探讨病毒的原理、分类、传播机制以及防护技术，帮助大家建立对恶意代码的全面认识。

计算机病毒基础知识病毒的定义与特征计算机病毒是一种能够自我复制并感染其他程序的恶意代码。它具有以下核心特征：传染性：能够将自身代码复制到其他程序或文件中潜伏性：可以在系统中长期隐藏而不被发现破坏性：对系统或数据造成不同程度的损害触发性：在特定条件下激活并执行恶意行为病毒的传播途径移动存储介质传播（U盘、移动硬盘）网络传播（电子邮件、下载文件）系统漏洞利用传播社会工程学攻击传播典型病毒类型分析引导扇区病毒感染硬盘或软盘的引导扇区，在系统启动时首先获得控制权。这类病毒破坏性强，但随着新技术的应用已较为少见。文件型病毒寄生在可执行文件中，当用户运行被感染的程序时激活。是目前最常见的病毒类型之一。宏病毒利用Office等应用程序的宏功能传播，通过文档交换快速扩散，曾造成大规模感染。

病毒分类与防治技术病毒的多维度分类按感染对象分类引导型病毒文件型病毒混合型病毒宏病毒按破坏程度分类良性病毒恶性病毒极恶性病毒灾难性病毒按传播方式分类网络蠕虫电子邮件病毒移动介质病毒漏洞利用病毒按算法分类加密型病毒隐形病毒多态病毒变形病毒现代病毒防治技术体系检测技术特征码检测：基于已知病毒特征库进行匹配行为检测：监控程序异常行为模式启发式检测：利用规则和经验识别未知威胁云查杀技术：利用云端大数据分析能力防护策略实时监控与主动防御定期扫描与更新病毒库系统加固与补丁管理用户教育与安全意识培养备份与灾难恢复计划

典型病毒事件回顾震网病毒事件2010年发现的震网（Stuxnet）病毒是首个专门针对工业控制系统的网络武器。它通过USB传播，利用Windows系统的四个零日漏洞，成功破坏了伊朗的核设施离心机，标志着网络战争进入新时代。WannaCry勒索病毒2017年爆发的WannaCry勒索病毒利用永恒之蓝漏洞，在全球150个国家造成超过30万台计算机感染。该病毒加密用户文件并勒索比特币，对医疗、教育、能源等关键领域造成严重影响。北方工业大学防护实践我校建立了完善的校园网病毒防护体系，包括边界防护、终端防护和安全教育三个层面。通过部署专业防病毒系统、定期开展安全检查和组织安全培训，有效保障了校园网络环境的安全稳定。这些重大病毒事件提醒我们：信息安全不仅是技术问题，更是关系到国家安全和社会稳定的战略问题。

第三章密码技术基础密码学是信息安全的理论基础和核心技术。从古代的替