中职计算机网络安全课件.pptVIP

中职计算机网络安全课件

第一章网络安全概述网络安全的定义网络安全是指保护网络系统的硬件、软件及其系统中的数据，使之不因偶然或恶意的原因而遭受破坏、更改、泄露，确保系统连续可靠正常运行，网络服务不中断。在数字化时代，网络安全已经成为国家安全、经济发展和社会稳定的重要基石。三大核心概念信息安全：保护信息的机密性、完整性和可用性网络安全：保护网络基础设施和网络传输的安全数据安全：保护数据在存储、处理和传输过程中的安全

网络安全的现实威胁30%攻击增长率2025年全球网络攻击同比增长30%，威胁态势日益严峻85%钓鱼攻击占比钓鱼攻击是最常见的网络威胁手段之一$4.5M平均损失每次数据泄露事件的平均损失金额典型攻击类型分析钓鱼攻击通过伪造可信网站或邮件，诱骗用户泄露敏感信息，如账号密码、银行卡信息等。勒索软件加密受害者的重要文件，要求支付赎金才能解密，对企业和个人造成严重损失。DDoS攻击

网络安全五要素保密性确保信息不被未授权的人员获取，保护敏感数据不被泄露。完整性保证数据在传输和存储过程中不被篡改，维护信息的准确性。可用性确保授权用户能够及时可靠地访问信息和资源，系统正常运行。可控性对信息的传播及内容具有控制能力，防止非法利用。不可否认性确保信息的发送方和接收方都无法否认已完成的操作或承诺。案例分析：某企业数据泄露事件

第二章计算机网络基础与TCP/IP协议网络层次模型计算机网络采用分层架构设计，每一层负责特定的功能。理解网络层次模型是掌握网络安全的基础。OSI七层模型应用层、表示层、会话层、传输层、网络层、数据链路层、物理层TCP/IP四层模型应用层、传输层、网络层、网络接口层TCP/IP模型是互联网的基础协议架构，具有更强的实用性和灵活性。TCP/IP核心协议TCP（传输控制协议）：提供可靠的、面向连接的数据传输UDP（用户数据报协议）：提供快速的、无连接的数据传输IP（网际协议）：负责数据包的路由和转发HTTP/HTTPS：网页浏览协议，端口80/443FTP：文件传输协议，端口21SSH：安全远程登录协议，端口22DNS：域名解析服务，端口53

TCP/IP协议安全缺陷IP欺骗攻击攻击者伪造源IP地址，冒充合法用户进行通信，绕过基于IP地址的访问控制机制。这种攻击利用了IP协议本身缺乏身份验证的缺陷。TCP劫持攻击者通过预测TCP序列号，插入恶意数据包到已建立的TCP连接中，实现会话劫持。这可能导致敏感信息泄露或数据篡改。端口扫描攻击者系统性地探测目标主机的开放端口，识别运行的服务和潜在漏洞，为后续攻击做准备。常用工具包括Nmap等。ARP欺骗通过发送虚假ARP消息，将攻击者的MAC地址与其他主机的IP地址关联，实现中间人攻击，截获或篡改网络通信。防护策略网络层防护部署防火墙过滤使用VPN加密通信启用反IP欺骗机制传输层防护使用SSL/TLS加密实施端口访问控制配置TCP随机序列号应用层防护应用身份验证实施应用层网关定期安全审计

第三章网络安全设备与技术包过滤防火墙在网络层工作，根据数据包的源地址、目标地址、端口号等信息进行过滤，是最基础的防火墙类型。应用层网关在应用层工作，能够深度检查应用层协议内容，提供更精细的访问控制和内容过滤功能。状态检测防火墙跟踪网络连接的状态信息，能够识别合法的数据流，防御更复杂的攻击手段。入侵检测与防御系统IDS（入侵检测系统）监控网络流量和系统活动，识别可疑行为和攻击特征，及时发出告警。IDS采用被动监测方式，不会主动阻断攻击。检测方法：特征匹配、异常检测、行为分析IPS（入侵防御系统）在IDS基础上增加了主动防御能力，能够自动阻断检测到的攻击行为，实时保护网络安全。防御手段：流量阻断、会话重置、告警响应

防火墙实战演示配置基本访问控制策略01分析安全需求确定需要保护的网络资源，识别合法访问来源和潜在威胁，制定安全策略框架。02设计规则集根据最小权限原则，设计访问控制规则，包括允许规则和拒绝规则，确保规则的优先级合理。03配置防火墙在防火墙设备上实施配置，包括定义安全区域、配置访问控制列表（ACL）、设置NAT规则等。04测试验证进行全面的功能测试，验证规则是否正确生效，确保不影响正常业务的同时有效阻断非法访问。05监控优化持续监控防火墙日志，分析流量模式，根据实际情况优化规则配置，提升防护效果。案例：阻断非法访问的配置示范某企业内网服务器频繁遭受外部扫描攻击。通过在边界防火墙配置规则，仅允许特定IP段访问服务器的必要端口（如80、443），并启用连接频率限制。配置后，非法扫描流量下降95%，服务器运行稳定性显著提升。#示例规则配置

iptables-AINPUT-s/24-ptcp--dport443-jACCEPT

iptables-AINPUT-ptc