计算机安全问题课件图片.pptVIP

计算机安全问题课件

第一章：计算机安全概述计算机安全的定义计算机安全是指保护计算机系统及其数据免受未授权访问、使用、披露、破坏、修改或销毁的实践。它涵盖了硬件、软件和数据的保护，确保信息系统的机密性、完整性和可用性。为何如此重要在数字化时代，组织和个人的关键信息都存储在计算机系统中。信息泄露可能导致财务损失、隐私侵犯；数据篡改会破坏决策依据；服务中断则影响业务连续性。这些威胁每天都在真实发生。现实威胁挑战

计算机安全的三大目标也称为CIA三元组，这是信息安全的核心原则，指导着所有安全策略的制定与实施。机密性（Confidentiality）确保信息只能被授权用户访问和查看，防止敏感数据被未授权人员获取。通过加密、访问控制和身份认证等技术实现。完整性（Integrity）保证数据在存储和传输过程中保持准确和完整，未经授权不得修改。使用哈希算法、数字签名和版本控制等方法维护数据真实性。可用性（Availability）

网络安全威胁的演变威胁演进历程计算机安全威胁经历了从简单到复杂的演变过程。早期的计算机病毒主要以破坏系统为目的，传播速度慢且影响范围有限。如今，网络攻击已演变为高级持续威胁（APT），攻击者使用复杂的技术手段，长期潜伏在目标系统中，窃取敏感信息或破坏关键基础设施。这些攻击往往由专业团队策划，具有明确的经济或政治目的。WannaCry勒索病毒爆发2017年5月，WannaCry勒索病毒在全球范围内爆发，利用Windows系统的永恒之蓝漏洞快速传播，影响了150多个国家的数十万台计算机。医疗系统瘫痪，手术被迫取消企业生产线停摆，造成巨额损失要求支付比特币赎金才能解密文件

第二章：常见攻击类型1病毒、蠕虫与木马病毒需要宿主文件，通过用户操作传播；蠕虫可自我复制并主动传播，无需宿主；特洛伊木马伪装成合法软件，暗中执行恶意操作。三者危害各异但都可能导致数据丢失、系统崩溃或信息泄露。2拒绝服务攻击DoS攻击通过大量请求耗尽目标资源；DDoS攻击利用僵尸网络从多个源发起协同攻击。2016年DynDNS攻击导致Twitter、Netflix等网站瘫痪，影响数百万用户。3网络监听与中间人攻击

端口扫描与漏洞利用端口扫描技术端口扫描是攻击者侦察目标系统的常用手段，通过探测开放端口识别运行的服务和潜在漏洞。TCP扫描：完成三次握手，准确但易被检测SYN扫描：半开放扫描，隐蔽性更强UDP扫描：探测UDP服务，响应较慢版本探测：识别服务软件及版本号攻击者获取这些信息后，可针对性地寻找和利用已知漏洞。Heartbleed漏洞案例2014年发现的Heartbleed漏洞影响了OpenSSL库，这是互联网加密通信的基础组件。该漏洞允许攻击者读取服务器内存中的敏感数据。影响范围：约17%的安全Web服务器受影响，数百万网站和服务面临风险。泄露内容：用户名、密码、加密密钥、个人信息等关键数据可能被窃取。

第三章：密码学基础密码学是信息安全的核心技术，为数据保护提供数学基础和实现手段。对称加密使用相同密钥进行加密和解密，速度快但密钥分发困难。AES（高级加密标准）是最广泛使用的对称算法，支持128、192和256位密钥长度，安全性高且性能优异。非对称加密使用公钥加密、私钥解密，解决了密钥分发问题。RSA算法基于大数分解难题，广泛应用于数字签名和密钥交换。但加密速度较慢，通常用于加密对称密钥。哈希算法SHA-256将任意长度数据转换为固定长度的哈希值，具有单向性和抗碰撞性。常用于数据完整性校验、密码存储和数字签名。即使输入微小变化也会导致哈希值巨大差异。数字签名与证书

哈希算法与数据完整性安全性问题早期哈希算法存在严重的安全隐患：MD5：已被证明存在碰撞漏洞，两个不同文件可以生成相同哈希值，不再适合安全应用SHA-1：理论上可被攻破，主流浏览器和证书机构已停止支持这些弱点使攻击者能够伪造数据而不被检测，威胁数据完整性验证的可靠性。推荐算法现代应用应使用更安全的哈希算法：SHA-256：256位输出，安全性高，广泛应用于区块链和数字签名SHA-384/512：更长的输出长度，提供更高安全边际SHA-3：最新标准，采用全新设计理念，提供额外的安全保障选择合适的哈希算法对于确保数据完整性至关重要。

第四章：身份认证与访问控制弱口令风险使用简单密码如123456或个人信息作为密码极易被破解。攻击者使用字典攻击和暴力破解工具可在短时间内猜出弱密码。建议使用至少12位包含大小写字母、数字和特殊字符的复杂密码。多因素认证MFA要求用户提供两个或更多验证因素：知识因素（密码）、拥有因素（手机令牌）、生物因素（指纹）。即使密码泄露，攻击者仍需其他因素才能访问，大幅提升安全性。访问控制模型DAC由资源所有者决定访问权限；MAC由系统强制执行安全策略；RBAC基于角色分配权