1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

北邮信息与网络安全课件.pptVIP

北邮信息与网络安全课件.ppt

本文档由用户AI专业辅助创建,并经网站质量审核通过
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    北邮信息与网络安全课程

    第一章

    网络安全的时代背景与挑战

    网络安全的全球态势

    攻击事件激增

    2025年全球网络攻击事件同比增长30%,攻击手段更加隐蔽和复杂,涉及关键基础设施、金融系统、医疗机构等重要领域

    法律体系完善

    中国网络安全法全面实施,建立了数据安全、个人信息保护等法律框架,为网络空间治理提供有力法律保障

    国际标准引领

    北大参与制定的IEEE算力网络国际标准正式发布,推动网络安全技术规范化和国际化进程

    网络安全的核心威胁类型

    常见攻击手段

    DDoS分布式拒绝服务攻击:通过海量请求瘫痪目标服务器

    SQL注入攻击:利用数据库查询漏洞获取敏感信息

    XSS跨站脚本攻击:在网页中注入恶意脚本窃取用户数据

    勒索软件:加密用户文件并勒索赎金

    APT高级持续威胁:长期潜伏的针对性攻击

    真实案例警示

    2024年某高校钓鱼攻击事件

    攻击者伪装成学校官方邮件,诱导师生点击恶意链接,导致超过500个账户密码泄露,涉及教务系统、邮箱、科研数据等多个平台。

    网络安全

    关系你我

    第二章

    网络安全核心技术与工具

    密码学基础与应用

    1

    对称加密算法

    使用相同密钥进行加密和解密,速度快但密钥分发困难。典型算法包括AES、DES等,广泛应用于大数据量加密场景

    2

    非对称加密算法

    采用公钥加密、私钥解密的机制,解决了密钥分发问题。RSA、ECC等算法是数字签名和密钥交换的基础

    3

    国密算法体系

    SM1-SM4系列国家商用密码算法,具有自主知识产权。SM2椭圆曲线算法、SM3哈希算法、SM4分组密码在金融、政务等领域应用广泛

    4

    PKI数字证书

    网络安全防护设备详解

    1

    USG-FW-310DP一体化安全网关

    集成防火墙、VPN、入侵防御、病毒过滤等多重安全功能,提供全方位网络边界防护。支持深度包检测技术,可识别并阻断各类应用层攻击

    状态检测防火墙技术

    IPSec/SSLVPN安全隧道

    内容过滤与URL黑名单

    2

    NT600-C入侵检测系统

    实时监控网络流量,通过特征匹配和行为分析发现异常活动。采用分布式部署架构,支持万兆网络环境下的高速检测与响应

    基于签名的检测引擎

    异常流量行为分析

    攻击溯源与取证功能

    3

    SAG-6000-800安全网管

    统一安全管理平台,整合多种安全设备日志和告警。支持多因素认证、权限分级管理,实现安全策略的集中配置与分发

    多重身份认证机制

    安全事件关联分析

    可视化安全态势展示

    脆弱性扫描与管理

    TJCS-NS-L漏洞扫描系统

    通过主动探测技术,自动发现系统和应用程序中的安全漏洞。采用CVE国际标准漏洞库,结合中国国家信息安全漏洞库(CNNVD),提供全面的漏洞检测能力。

    漏洞发现

    扫描目标系统,识别已知漏洞、弱密码、配置错误等安全问题

    风险评估

    根据CVSS评分体系,评估漏洞的严重程度和潜在影响

    修复建议

    提供详细的修复方案和安全加固措施,指导系统管理员处置

    重要平台推荐:国家信息安全漏洞库(CNNVD)提供权威漏洞信息,补天漏洞响应平台支持白帽子提交漏洞并获得奖励,共同构建漏洞发现与处置生态。

    第三章

    实训平台与攻防实战

    理论学习必须与实践训练相结合,才能培养真正的网络安全人才。北大网络安全实验教学中心搭建了完善的实训平台,通过模拟真实攻防环境,让学生在实战中掌握安全技术,提升应急响应和漏洞利用能力。

    北大网络安全实验教学中心

    全面课程体系

    实验课程涵盖密码学原理、Web应用安全、移动安全、区块链安全、物联网安全等前沿领域,形成完整的知识图谱

    创新教学模式

    坚持平台为辅、学生为主的教学理念,鼓励学生自主探索和创新,教师提供指导和资源支持

    云端实训环境

    在线实训云平台支持虚拟化攻防演练,学生可随时随地访问实验环境,进行漏洞复现和工具使用训练

    实验中心配备了专业的安全设备和攻防靶场,为学生提供接近真实的网络安全环境,培养实战能力和问题解决思维。

    网络靶场平台架构与功能

    1

    显示层

    用户交互界面

    2

    逻辑层

    业务逻辑处理与竞赛管理

    3

    接口层

    API服务与数据交换

    4

    数据层

    攻防行为数据库与题库

    5

    虚拟化层

    Docker容器与虚拟机环境

    核心功能特性

    攻防行为数据库:记录学生攻击路径和防御策略,用于教学分析

    竞赛题库系统:支持CTF夺旗赛、AWD攻防对抗等多种竞赛模式

    漏洞环境复现:一键部署典型漏洞场景,包括SQL注入、XSS、CSRF等

    实战案例分享

    CTF竞赛夺冠

    北大学生团队在全国网络安全大赛中表现优异,通过逆向工程、密码破解、Web渗透等多个赛道的综合竞技,最终斩获冠军。团队成员展现了扎实的技术功底和出色的团队协作能力。

    漏洞挖掘实战

    学生在实训过程中成功发现并提交多个真实系统漏洞,获得企业和平台的致谢与奖励。从信息收集、漏洞分析到PoC编写,完整体验了安全研究的全流程。

    实验报告答辩

    每个实验项目都要求学生提交详细的技术报

    您可能关注的文档

    最近下载

    文档评论(0)

    scj1122117 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >