資源簡介

(共22張PPT)
網絡安全探究
1
網絡安全的基本概念
2
網絡安全的主要技術
3
網絡安全與個人生活的關系
4
網絡安全與國家安全的關系
目錄
CONTENTS
5
網絡攻擊
網絡安全的基本概念
PART ONE
定義與內涵
網絡安全是指保護計算機系統和網絡免受未經授權的訪問、篡改、破壞和泄露。
網絡安全包括物理安全、系統安全、網絡安全和數據安全等多個方面。
網絡安全的目標是確保信息系統的可用性、完整性和保密性。
網絡安全涉及技術、管理和法律等多個領域，需要多方面的協作和配合。
主要威脅與挑戰
網絡詐騙：通過虛假信息騙取用戶錢財
05
網絡安全法規：法律法規滯后，難以應對網絡安全問題
06
網絡攻擊：DDoS攻擊、SQL注入攻擊等
03
隱私泄露：個人信息、企業機密等泄露
04
惡意軟件：病毒、木馬、蠕蟲等惡意程序
01
網絡釣魚：通過虛假信息騙取用戶個人信息
02
網絡安全與個人生活的關系
PART THREE
網絡安全與個人生活關系
人類創造了數字世界的繁榮，同時也將現實世界中的許多問題帶到丁數字世界，數字世界離不開網絡，網絡安全問題與個人生活息息相關。
隨著網絡發展速度的加快，人類與數字世界的接觸也必然越來越密切、尤其在當今大數據技術迅猛發展的背景下，個人隱私泄露問題日趨嚴重。
個人被收集的數據越來越多，每一次注冊、每一次搜索，每一次評論都能產生新的數據，當你在不同的網站、智能設備上進行操作時，許多信息可能會被擴散出去，當你在不經意間受到陌生郵件。短信、電話的騷擾時，你的私人信息可能已經被某些不法機構存儲或販賣(如圖 1-1).
個人信息泄露
大數據泄露事件
美國某大型互聯網公司曾發生過一起特大數據泄露事件，黑客通過非法手段，獲取了用戶敏感數據，并將一個包含5.33億用戶的電話號碼、姓名、位置和電子郵件地址信息的數據庫發布在論壇上。數據泄漏事件的頻發，對網絡上的個人數據安全防護提出了更全面的要求，除了個人安全風險意識需要增強以外，網絡安全技術也需要進一步提升。
物聯網迅速發展的今天，各種智能硬件設備連接到網絡中，由系統漏洞引發的對這些硬件設備的攻擊問題日趨嚴峻。2016年10月第一次出現了通過物聯網硬件向互聯網展開的大規模攻擊，這種攻擊方式被稱為“僵尸物聯網”(Botnet of Things）攻擊。網絡攻擊者用木馬病毒“Mirai”感染了超過10萬個物聯網終端設備（網絡攝像頭與硬盤錄像設備)，借助這些看似與網絡安全毫無關系的硬件設備，向提供動態DNS服務的某公司網絡發動大規模攻擊。此次攻擊影響區域極大，造成美國超過半數的網站癱瘓了6個小時，其中包括許多大型知名網站，個別網站癱瘓長達24小時。
正確認識網絡安全
數據的泄露會曝光個人的隱私，并且可能造成財產的損失，而當你的智能鎖、智能家電等設備被攻破，甚至可能會威脅到人身安全。
正確認識網絡安全問題，綜合考慮網絡安全因素，網絡才能更好地為個人生活服務。
網絡安全與國家安全的關系
PART FOUR
網絡安全與國家安全
隨著計算機網絡的發展，網絡攻擊者發動網絡攻擊的動機已經發生了很大變化。從早期惡作劇式的尋求刺激。到受經濟利益的驅動，向有組織犯罪的方向發展，甚至發展成有組織的跨國犯罪。網絡攻擊的動機、手段與危害已經遠超出了傳統意義上網絡犯罪的概念，正在演變成某些國家或利益集團重要的政治、軍事頭爭工具，甚至成為恐怖分子進行破壞活動的工具。網絡安全已經影響到每個國家的政治、經濟、軍事、社會與文化安全，已上升到世界各國的國家安全戰略層面。
每年由中國互聯網絡信息中心發布的《中國互聯網絡發展狀況統計報告》中的互聯網安全狀況部分都會提到國家計算機網絡應急技術處理協調中心(CyCERT)）監測發現的國內被篡改數據的網站數量、我國境內被植入后門的網站、信息系統安全漏洞數量等數據，可以通過該報告了解我國網絡安全現狀。
互聯網網絡安全法
網絡安全已經被提到國家安全的高度，作為新時代公民應做到謹慎透露個人信息，提高網絡安全意識、學習網絡安全知識，為構筑更為安全的網絡安全保護體系而助力。
《中華人民共和國網絡安全法》我國的網絡空間安全政策建立在“沒有網絡安全就沒有國家安全”理念之上。2017年6月1日起施行的《中華人民共和國網絡安全法》，是我國第一部全面規范網絡安全管理的基礎性法律，對保護個人信息、治理網絡詐騙、保護關鍵信息基礎設施、網絡實名制等方面作出明確規定，成為我國網絡空間法治化建設的重要里程碑。
國家網絡安全宣傳周
PART FIVE
網絡攻擊
網絡攻擊
從網絡攻擊的實施手段來分，網絡攻擊包括截取、篡改或重放、偽造、竊聽或監視。網絡攻擊的實施手段如表1-1和圖1-3所示。
網絡攻擊的危險
截取、篡改或重放、偽造是網絡攻擊者的主動故意行為，會造成信息泄露、信息失真等，有些行為甚至會引起網絡設備或通信線路出現阻塞甚至癱瘓。面對此類攻擊,可來取適當措施加以檢測和發現，但要完全防止卻相當困難。竊聽或監視數據雖然不修改數據或危害系統，但威脅數據的機密性，通常難以發現或檢測。對付此類攻擊的重點是預防，可以采用各種數據加密技術來阻止攻擊。
網絡安全的主要技術
PART TWO
防火墻技術
防火墻是一種網絡安全設備，用于保護內部網絡不受外部網絡的攻擊和威脅。
防火墻可以設置訪問控制策略，允許或拒絕特定類型的網絡流量。
防火墻還可以記錄網絡活動，以便于分析和審計。
防火墻技術包括包過濾、狀態檢測、應用層網關等。
加密技術
非對稱加密：使用一對密鑰，一個用于加密，另一個用于解密
數字證書：用于驗證數字簽名的真實性和有效性
防火墻：用于保護內部網絡不受外部網絡的攻擊
漏洞掃描：用于檢測和修復系統漏洞
安全策略：用于定義和實施網絡安全規則和標準
對稱加密：使用相同的密鑰進行加密和解密
數字簽名：用于驗證信息的完整性和來源
安全傳輸層（SSL/TLS）：用于保護網絡通信的安全
入侵檢測系統（IDS）：用于檢測和應對網絡攻擊
安全審計：用于監控和記錄系統安全事件
反病毒技術
特征碼檢測：通過比較已知病毒特征碼來識別病毒
啟發式掃描：通過分析程序的行為和特征來識別未知病毒
主動防御：實時監控系統，阻止惡意程序的運行
云安全：利用云端大數據和AI技術，實時更新病毒庫和防御策略
THANK YOU

展開更多......

收起↑