网络安全试讲课件.pptVIP

网络安全试讲课件

第一章网络安全的时代背景与重要性

网络安全：国家安全的基石国家战略高度习近平总书记深刻指出：没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。这一重要论断将网络安全提升到了前所未有的战略高度。

网络空间的威胁日益严峻30%攻击增长率2025年全球网络攻击事件同比增长数亿受影响用户个人信息泄露事件波及范围1200亿经济损失全球网络安全事件造成的年度损失（美元）

网络攻击无处不在

第二章网络安全的基本概念与特征

网络安全定义硬件保护防止计算机设备、网络设备等硬件系统遭受物理破坏或非法使用软件保护确保操作系统、应用程序免受病毒感染、恶意篡改和非法侵入数据保护保障信息数据不被非法获取、泄露、篡改或删除

网络安全的四大特征保密性确保信息不被未经授权的用户、实体或进程访问。通过加密技术、访问控制等手段，防止敏感信息泄露给非授权人员。完整性保证信息在存储、传输和处理过程中不被非法修改、删除或伪造。数据的准确性和一致性得到维护，信息来源可追溯。可用性确保授权用户在需要时能够及时、可靠地访问信息和使用网络服务。系统具备抗干扰能力和快速恢复能力。可控性

网络安全的主要威胁1非授权访问攻击者通过窃取账号密码、利用系统漏洞等方式，未经许可访问网络资源，获取敏感信息或执行恶意操作。2信息泄露通过技术手段或社会工程学方法，获取、复制、传播机密或敏感信息，造成个人隐私侵犯或商业机密损失。3拒绝服务攻击通过大量恶意请求占用系统资源，使合法用户无法正常访问网络服务，严重时可导致系统瘫痪。4恶意软件

第三章网络攻击类型详解

被动攻击与主动攻击被动攻击特点不对数据进行修改或破坏主要目的是窃听和获取信息隐蔽性强，难以被及时发现典型方式网络窃听：监听网络通信内容流量分析：分析通信模式推断敏感信息主动攻击特点主动修改、伪造或破坏数据破坏性强，影响系统正常运行相对容易检测但防范难度大典型方式伪装攻击：冒充合法用户身份篡改攻击：修改传输中的数据

典型攻击案例案例：勒索软件攻击2024年某大型制造企业遭遇勒索软件攻击攻击者通过钓鱼邮件植入恶意软件，加密企业核心生产数据和业务系统，要求支付高额比特币赎金。企业被迫停产一周，直接经济损失超过1.2亿元，品牌声誉严重受损。启示：定期数据备份、员工安全培训和邮件过滤系统至关重要。案例：公共Wi-Fi钓鱼攻击机场、咖啡厅等公共场所频现钓鱼热点攻击者搭建与正规Wi-Fi名称相似的虚假热点，诱导用户连接。一旦用户连接，攻击者可监听用户的网络通信，窃取账号密码、银行卡信息等敏感数据。

小心钓鱼陷阱，保护个人信息识别钓鱼邮件特征警惕冒充银行、电商平台的邮件，检查发件人地址是否为官方域名，注意邮件中的拼写错误和不自然的措辞。不轻易点击链接鼠标悬停在链接上查看真实URL地址，不直接点击邮件中的链接，而是手动输入官方网址访问。验证信息真实性

第四章网络安全关键技术网络安全技术是构建安全防护体系的核心支撑。从身份认证到数据加密，从防火墙到入侵检测，多层次、多维度的技术手段共同筑起网络安全的坚实防线。本章将系统介绍当前主流的网络安全技术及其应用。

身份认证技术知识因子认证基于用户所知的信息进行身份验证，如密码、PIN码、安全问题答案等。优点是实现简单，缺点是容易被窃取或猜测。拥有因子认证基于用户所持有的物理设备进行验证，如智能卡、USB令牌、手机动态码等。增加了攻击者的入侵难度。生物因子认证基于用户独特的生物特征进行识别，如指纹、面部、虹膜、声纹等。具有唯一性和不可复制性，安全性最高。多因素认证（MFA）结合两种或以上认证方式，显著提升账户安全等级。建议在重要账户如银行、邮箱等启用双因素认证。

数据加密技术对称加密加密和解密使用相同的密钥。代表算法包括AES（高级加密标准）和DES（数据加密标准）。优点加密速度快，效率高适合大量数据加密缺点密钥分发和管理困难密钥泄露风险较高非对称加密使用公钥加密、私钥解密，或私钥签名、公钥验证。代表算法包括RSA和ECC（椭圆曲线加密）。优点密钥分发安全便捷支持数字签名功能缺点加密速度相对较慢计算资源消耗较大在实际应用中，通常采用混合加密方案：用非对称加密传输对称密钥，用对称加密处理大量数据，兼顾安全性和效率。

防火墙与入侵检测系统防火墙部署在网络边界，根据预设的安全策略过滤进出网络的数据流量。可以是硬件设备或软件程序，主要功能包括：访问控制：允许或阻止特定IP、端口的通信状态检测：跟踪连接状态，识别异常会话应用层过滤：检查应用层协议内容入侵检测系统（IDS）实时监控网络流量和系统活动，发现可疑行为并发出警报。分为网络入侵检测系统（NIDS）和主机入侵检测系统（HIDS）：特征检测：匹配已知攻击模式异常检测：识别偏离正常行为的活动自动响应：触发防御措施或通知管理员

病毒