上海大學信息與安全課件第一章：信息安全概述信息安全的定義保護信息系統(tǒng)及其數(shù)據(jù)免受未經(jīng)授權的訪問、使用、披露、破壞、修改或銷毀，確保信息的安全性和可靠性。保密性確保信息只能被授權用戶訪問，防止敏感數(shù)據(jù)泄露給未授權人員，保護個人隱私和組織機密。完整性保證信息在存儲、傳輸和處理過程中不被篡改或破壞，維護數(shù)據(jù)的準確性和一致性?？捎眯源_保授權用戶在需要時能夠及時、可靠地訪問和使用信息系統(tǒng)與數(shù)據(jù)資源，保障業(yè)務連續(xù)性。信息安全的現(xiàn)實威脅主要攻擊類型計算機病毒：自我復制的惡意程序，破壞系統(tǒng)文件和數(shù)據(jù)木馬程序：偽裝成正常軟件，竊取用戶信息和控制權限勒索軟件：加密用戶數(shù)據(jù)并勒索贖金，造成嚴重經(jīng)濟損失釣魚攻擊：通過偽造網(wǎng)站和郵件騙取用戶敏感信息DDoS攻擊：大量請求導致服務器癱瘓，影響業(yè)務運營典型危害案例數(shù)據(jù)泄露事件：某高校教務系統(tǒng)遭受攻擊，數(shù)萬名師生個人信息被竊取并在暗網(wǎng)售賣，嚴重侵犯個人隱私。數(shù)據(jù)篡改事件：黑客入侵成績管理系統(tǒng)，惡意修改學生成績記錄，影響教學秩序和學生權益。每39秒就有一次網(wǎng)絡攻擊發(fā)生上海大學網(wǎng)絡安全管理制度簡介信息化工作辦公室職責負責全校網(wǎng)絡基礎設施的規(guī)劃、建設和運維管理制定并執(zhí)行校園網(wǎng)絡安全管理制度和技術規(guī)范組織開展網(wǎng)絡安全風險評估和應急演練活動提供信息化技術支持和網(wǎng)絡安全培訓服務網(wǎng)絡安全責任制框架建立"誰主管、誰負責"的分級管理責任體系各部門指定專人擔任網(wǎng)絡安全聯(lián)絡員定期簽訂網(wǎng)絡安全責任書，明確責任范圍網(wǎng)絡安全管理關鍵策略01網(wǎng)絡地址統(tǒng)一規(guī)劃實施IP地址集中管理，建立地址分配登記制度，防止地址沖突和未授權接入，確保網(wǎng)絡資源的有序使用。02防火墻策略配置部署多層防火墻體系，實施網(wǎng)絡分區(qū)隔離，制定細粒度訪問控制規(guī)則，有效阻斷外部威脅和內部風險擴散。03賬號權限管理實行最小權限原則，定期審查賬號使用情況，及時清理無效賬號，強制實施強密碼策略和多因素認證機制。安全審計監(jiān)控網(wǎng)絡設備與安全維護配置最小化關閉不必要的服務和端口，僅保留業(yè)務所需功能，減少潛在攻擊面。禁用默認賬號和密碼移除未使用的軟件模塊限制遠程管理權限漏洞管理建立系統(tǒng)化的漏洞掃描和補丁管理流程，及時修復安全隱患。每周執(zhí)行自動化漏洞掃描優(yōu)先修復高危漏洞測試驗證補丁兼容性備份與冗余實施多層次數(shù)據(jù)備份策略和設備熱備機制，保障業(yè)務連續(xù)性。每日增量備份重要數(shù)據(jù)關鍵設備配置雙機熱備定期演練災難恢復流程網(wǎng)絡訪問控制與監(jiān)控權限分級管理根據(jù)用戶角色和業(yè)務需求，實施細粒度的內外網(wǎng)訪問權限控制，確保最小權限原則。行為實時監(jiān)控部署網(wǎng)絡流量分析系統(tǒng)，7×24小時監(jiān)控異常訪問行為，建立智能告警機制。異常快速響應制定標準化應急處置流程，確保安全事件在30分鐘內啟動響應，最小化影響范圍。定期巡檢維護執(zhí)行周期性安全檢查，包括設備健康度評估、配置審計和性能優(yōu)化，保持系統(tǒng)最佳狀態(tài)。實時守護校園網(wǎng)絡安全上海大學網(wǎng)絡安全運營中心采用先進的安全監(jiān)控技術和專業(yè)團隊，24小時不間斷監(jiān)測校園網(wǎng)絡運行狀態(tài)，及時發(fā)現(xiàn)和處置各類安全威脅，為全校師生提供安全穩(wěn)定的網(wǎng)絡環(huán)境。通過可視化大屏實時展示網(wǎng)絡流量、安全事件和系統(tǒng)狀態(tài)，確保對校園網(wǎng)絡態(tài)勢的全面掌控。第二章：信息安全技術基礎加密技術對稱加密：使用相同密鑰進行加密和解密，速度快，適合大量數(shù)據(jù)處理，如AES算法。非對稱加密：使用公鑰和私鑰配對，安全性高，用于數(shù)字簽名和密鑰交換，如RSA算法。身份認證驗證用戶身份真實性的技術，包括密碼認證、生物特征識別、數(shù)字證書等多種方式，結合訪問控制策略實現(xiàn)安全管理。防火墻技術網(wǎng)絡邊界防護的第一道防線，通過規(guī)則過濾實現(xiàn)網(wǎng)絡流量控制，支持狀態(tài)檢測、應用層過濾等多種防護模式。入侵檢測系統(tǒng)實時監(jiān)控網(wǎng)絡活動，識別可疑行為和攻擊模式，結合規(guī)則庫和機器學習技術，提供主動防御能力。網(wǎng)絡監(jiān)聽與掃描技術網(wǎng)絡監(jiān)聽原理通過捕獲網(wǎng)絡數(shù)據(jù)包，分析網(wǎng)絡通信內容。在共享網(wǎng)絡環(huán)境中，監(jiān)聽工具可以截獲他人的數(shù)據(jù)傳輸。主要風險明文傳輸?shù)拿艽a被竊取敏感數(shù)據(jù)內容泄露會話劫持和中間人攻擊網(wǎng)絡拓撲結構暴露常見掃描技術端口掃描：探測目標主機開放的服務端口，識別潛在入口點漏洞掃描：自動化檢測系統(tǒng)和應用程序的安全漏洞網(wǎng)絡拓撲掃描：繪制網(wǎng)絡結構圖，了解設備連接關系防御措施使用加密協(xié)議（HTTPS、SSH）保護數(shù)據(jù)傳輸，部署交換式網(wǎng)絡隔離廣播域，配置防火墻阻斷掃描行為，定期更新系統(tǒng)補丁消除漏洞。網(wǎng)絡與系統(tǒng)滲透技術1信息收集通過公開渠道和技術手段，收集目標系統(tǒng)的詳細信息，包括域名、IP地址、開放服務、使用技術等。2漏洞發(fā)現(xiàn)使用自動化工具和手動測試相結合，識別系統(tǒng)配置錯誤、軟件漏洞和邏輯缺陷等安全隱患。3漏洞利用在授權范圍內嘗試利用發(fā)現(xiàn)的漏洞，驗證其可利用性和潛在危害，評估實際安全風險。4權限提升獲取初始訪問權限后，嘗試提升至管理員級別，評估系統(tǒng)縱深防御能力。5報告輸出詳細記錄測試過程和發(fā)現(xiàn)的問題，提供修復建議和安全加固方案。Web應用漏洞典型案例SQL注入攻擊：某教務系統(tǒng)登錄頁面未對用戶輸入進行過濾，攻擊者通過構造特殊SQL語句繞過身份驗證，獲取所有學生成績數(shù)據(jù)。修復方案：使用參數(shù)化查詢和輸入驗證。漏洞是黑客入侵的最大入口研究表明，超過80%的成功網(wǎng)絡攻擊都是利用已知漏洞實現(xiàn)的。這些漏洞可能存在于操作系統(tǒng)、應用軟件、網(wǎng)絡設備或配置錯誤中。及時修補漏洞、加強系統(tǒng)配置管理和實施縱深防御策略，是抵御黑客攻擊的關鍵措施。滲透測試可以幫助我們在攻擊者之前發(fā)現(xiàn)這些薄弱環(huán)節(jié)。網(wǎng)絡與系統(tǒng)防御技術防火墻配置優(yōu)化實施默認拒絕策略，僅開放必要端口配置狀態(tài)檢測和深度包檢測功能建立DMZ區(qū)域隔離公共服務定期審計和更新訪問控制規(guī)則入侵檢測系統(tǒng)部署在關鍵網(wǎng)絡節(jié)點部署IDS探針配置攻擊特征庫和異常行為基線建立分級告警和自動響應機制與防火墻聯(lián)動實現(xiàn)主動防御應用安全加固實施安全編碼規(guī)范和代碼審計部署Web應用防火墻（WAF）配置內容安全策略（CSP）啟用HTTPS和安全Cookie機制蜜罐與計算機取證技術蜜罐技術應用蜜罐的作用：模擬真實系統(tǒng)吸引攻擊者，收集攻擊情報，保護真實資產(chǎn)，研究攻擊手法。部署策略：在網(wǎng)絡邊界部署低交互蜜罐捕獲自動化攻擊在內網(wǎng)部署高交互蜜罐檢測內部威脅建立蜜網(wǎng)系統(tǒng)獲取完整攻擊鏈結合威脅情報平臺分析攻擊模式計算機取證流程現(xiàn)場保護：隔離受害系統(tǒng)，防止證據(jù)被破壞或篡改證據(jù)固定：使用專業(yè)工具創(chuàng)建磁盤鏡像，保留原始數(shù)據(jù)數(shù)據(jù)分析：恢復刪除文件，分析日志記錄，提取關鍵證據(jù)報告編制：形成規(guī)范的取證報告，滿足法律要求典型案例：某高校發(fā)生數(shù)據(jù)泄露事件，通過取證分析確定攻擊時間、入侵路徑和數(shù)據(jù)外傳方式，為后續(xù)法律訴訟提供了關鍵證據(jù)。社會化網(wǎng)絡安全1釣魚郵件攻擊偽裝成銀行、學校或知名企業(yè)發(fā)送虛假郵件，誘騙用戶點擊惡意鏈接或下載病毒附件，竊取賬號密碼和個人信息。識別要點：檢查發(fā)件人地址、警惕緊急語氣、不輕易點擊鏈接。2偽裝身份詐騙攻擊者冒充領導、同事或技術支持人員，通過電話或即時通訊工具要求提供敏感信息或執(zhí)行危險操作。防范技巧：建立驗證機制、通過官方渠道確認身份、遇到異常要求保持警惕。3社交媒體情報收集攻擊者通過社交平臺收集目標的個人信息、社交關系和行為習慣，為精準攻擊做準備。保護建議：謹慎分享個人信息、合理設置隱私權限、警惕陌生人添加好友。安全意識培養(yǎng)：社會工程攻擊利用的是人性弱點，技術防護措施無法完全阻止。提高安全意識、培養(yǎng)良好習慣，是抵御此類攻擊的最有效方法。第三章：校園網(wǎng)絡安全風險與防范電信網(wǎng)絡詐騙冒充公檢法、客服、熟人等實施詐騙，是大學生面臨的最大財產(chǎn)安全威脅。網(wǎng)絡貸款陷阱非法校園貸、套路貸誘導學生過度消費，導致債務危機和連環(huán)詐騙。個人信息泄露隨意填寫個人信息、使用不安全WiFi、下載來歷不明應用導致隱私泄露。惡意軟件感染下載盜版軟件、破解工具或訪問不良網(wǎng)站，導致設備感染木馬病毒。網(wǎng)絡購物詐騙虛假購物網(wǎng)站、刷單兼職、退款詐騙等手段騙取學生錢財。典型案例：上海高校反詐聯(lián)盟經(jīng)驗上海市公安局黃浦分局謝曄副大隊長在上海大學開展反詐專題講座，深入剖析高校多發(fā)詐騙案例，分享實戰(zhàn)防范策略。高發(fā)詐騙類型統(tǒng)計35%刷單兼職詐騙以高額報酬吸引學生刷單，先讓小額獲利后實施大額詐騙28%冒充客服退款謊稱訂單問題需要退款，誘導受害者進行轉賬操作22%網(wǎng)絡貸款詐騙以低息貸款為誘餌，騙取保證金、手續(xù)費等費用15%冒充公檢法虛構案件恐嚇受害者，要求轉賬到"安全賬戶"核心防范原則"三不一多"：不輕信陌生來電和信息、不透露個人信息和銀行卡號、不轉賬匯款給陌生賬戶、多與家人朋友溝通核實。遇到可疑情況立即撥打96110反詐專線咨詢。防范電信詐騙守護校園安全上海大學積極響應國家反詐行動，建立健全校園反詐宣傳教育體系。通過線上線下相結合的方式，定期開展反詐講座、主題班會、案例分析等活動，提高師生識騙防騙能力。學校還建立了反詐預警機制，與公安機關密切協(xié)作，及時發(fā)現(xiàn)和阻斷詐騙行為，切實保護師生財產(chǎn)安全。第四章：數(shù)據(jù)安全事件應急預案數(shù)據(jù)泄露事件敏感信息被未授權訪問、復制或傳播。外部攻擊竊取數(shù)據(jù)內部人員違規(guī)操作系統(tǒng)配置錯誤導致移動存儲介質丟失數(shù)據(jù)篡改事件數(shù)據(jù)內容被惡意修改，影響完整性和可信度。數(shù)據(jù)庫被非法修改網(wǎng)頁內容被篡改日志記錄被刪除系統(tǒng)配置被更改數(shù)據(jù)丟失事件數(shù)據(jù)永久性損壞或無法恢復訪問。硬件設備物理損壞誤刪除操作無法恢復勒索軟件加密數(shù)據(jù)自然災害導致?lián)p失應急組織機構建立三級應急響應體系：應急指揮組（校領導）負責重大決策，應急技術組（信息辦）負責技術處置，應急協(xié)調組（相關部門）負責溝通協(xié)調。明確各級職責分工，確保應急響應高效有序。數(shù)據(jù)安全事件應急流程事件發(fā)現(xiàn)與報告發(fā)現(xiàn)安全異常后，立即通過應急熱線或郵件報告信息化工作辦公室，說明事件現(xiàn)象、影響范圍和初步判斷。事件分級與啟動根據(jù)事件性質、影響范圍和緊急程度，判斷事件等級（特別重大、重大、較大、一般），啟動相應級別應急預案。緊急措施與隔離采取緊急措施控制事態(tài)：斷開受影響系統(tǒng)網(wǎng)絡連接、關閉相關服務、隔離受感染設備，防止威脅進一步擴散。問題分析與抑制技術團隊深入分析攻擊手法、入侵路徑和影響范圍，采取針對性措施抑制事件發(fā)展，保護關鍵數(shù)據(jù)和系統(tǒng)。根除與系統(tǒng)恢復徹底清除惡意代碼、修復系統(tǒng)漏洞、加固安全配置，從備份恢復數(shù)據(jù)，驗證系統(tǒng)功能正常后恢復業(yè)務運行?？偨Y與改進提升編制應急處置報告，分析事件原因和暴露的問題，制定改進措施，完善應急預案，組織培訓和演練提升能力。典型應急案例分析案例一：大規(guī)模病毒爆發(fā)應對事件背景：某周一早晨，校園網(wǎng)多臺計算機同時感染勒索病毒，文件被加密無法訪問，病毒通過共享文件夾快速傳播。應對措施：①立即啟動應急預案，隔離感染設備斷開網(wǎng)絡；②啟用防火墻規(guī)則阻斷病毒通信端口；③通知全校用戶關閉文件共享功能；④使用專業(yè)工具查殺病毒并恢復備份數(shù)據(jù)；⑤修補系統(tǒng)漏洞防止再次感染。經(jīng)驗總結：定期備份是數(shù)據(jù)安全的最后防線，及時修補漏洞可有效預防病毒傳播，應急演練有助于提高響應速度。案例二：網(wǎng)站數(shù)據(jù)被篡改處理事件背景：學院官網(wǎng)首頁被黑客篡改，顯示不良內容，嚴重影響學校形象。處理流程：①發(fā)現(xiàn)5分鐘內關閉網(wǎng)站服務；②保留被篡改頁面作為證據(jù)；③分析Web日志確定入侵時間和方法；④發(fā)現(xiàn)SQL注入漏洞并修復；⑤從備份恢復網(wǎng)站內容；⑥加固服務器安全配置后重新上線；⑦向公安機關報案。防范建議：實施代碼安全審計、部署WAF防護、限制數(shù)據(jù)庫權限、啟用文件完整性監(jiān)控。案例三：信息系統(tǒng)癱瘓快速恢復事件場景：教務管理系統(tǒng)數(shù)據(jù)庫服務器硬件故障，選課系統(tǒng)無法訪問，正值選課高峰期影響數(shù)千名學生?；謴头桨福孩賳訜醾浞掌鳎袚Q流量到備用系統(tǒng)；②將數(shù)據(jù)庫恢復到備用服務器；③驗證數(shù)據(jù)完整性和系統(tǒng)功能；④30分鐘內恢復服務，同時搶修故障設備；⑤完成后切回主系統(tǒng)，備用系統(tǒng)繼續(xù)待命。關鍵因素：高可用架構設計、實時數(shù)據(jù)同步機制、清晰的切換流程和定期演練是快速恢復的保障。應急工具與技術支持數(shù)據(jù)備份還原工具自動化備份系統(tǒng)：部署企業(yè)級備份軟件，實現(xiàn)定時自動備份，支持增量備份和差異備份，節(jié)省存儲空間?？焖倩謴凸δ埽褐С治募?、數(shù)據(jù)庫級和系統(tǒng)級恢復，提供多版本恢復點選擇，最小化數(shù)據(jù)丟失。日志分析系統(tǒng)集中日志管理：收集整合服務器、網(wǎng)絡設備、應用系統(tǒng)的日志，提供統(tǒng)一查詢分析平臺。智能分析告警：基于規(guī)則引擎和機器學習，自動識別異常行為模式，實時告警可疑活動。數(shù)據(jù)庫審計系統(tǒng)操作全程記錄：記錄所有數(shù)據(jù)庫訪問和操作行為，包括查詢、修改、刪除等，形成完整審計軌跡。風險行為識別：識別高危操作、權限濫用、批量數(shù)據(jù)導出等風險行為，及時預警和阻斷。實戰(zhàn)演練提升應急能力上海大學信息化工作辦公室每年組織多次應急演練活動,模擬真實安全事件場景,檢驗應急預案的有效性和團隊協(xié)作能力。演練涵蓋病毒爆發(fā)、數(shù)據(jù)泄露、系統(tǒng)癱瘓等多種情境,通過實戰(zhàn)演練發(fā)現(xiàn)問題、積累經(jīng)驗、優(yōu)化流程。同時邀請相關部門觀摩學習,提高全校應急響應水平,確保在真實事件發(fā)生時能夠快速、有序、有效地應對處置。第五章：信息安全意識與行為規(guī)范個人設備安全管理安裝正版操作系統(tǒng)和安全軟件,及時更新系統(tǒng)補丁;設置開機密碼和屏幕鎖定;定期備份重要數(shù)據(jù);不將個人設備借給他人使用;離開時鎖定屏幕。密碼設置與管理使用強密碼（8位以上,包含大小寫字母、數(shù)字和符號）;不同賬號使用不同密碼;定期更換重要賬號密碼;不在公共場所輸入密碼;使用密碼管理工具。安全上網(wǎng)行為訪問正規(guī)網(wǎng)站,警惕釣魚鏈接;不下載來歷不明的軟件;謹慎連接公共WiFi;關閉不必要的文件共享;定期清理瀏覽器緩存和Cookie。信息保護意識不隨意透露個人信息;謹慎發(fā)布社交媒體內容;警惕各類詐騙信息;不參與網(wǎng)絡謠言傳播;保護他人隱私信息。重要提醒：遵守《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī),不從事網(wǎng)絡攻擊、數(shù)據(jù)竊取、傳播病毒等違法行為,違者將承擔法律責任。信息安全文化建設安全宣傳活動網(wǎng)絡安全宣傳周：每年9月舉辦主題活動,開展講座、展覽、競賽等安全意識海報：在校園各處張貼安全提醒,強化日常教育線上宣傳渠道：通過官微、公眾號推送安全知識和預警信息新生安全教育：將信息安全納入新生入學教育必修內容培訓與競賽專題培訓講座：定期邀請專家開展安全技術和意識培訓在線學習課程：提供信息安全慕課,方便師生自主學習CTF競賽活動：組織網(wǎng)絡安全攻防競賽,提升實戰(zhàn)能力安全知識競賽：舉辦線上答題活動,普及安全常識學生志愿者團隊上海大學成立了信息安全學生志愿者團隊,由對網(wǎng)絡安全感興趣的同學組成。團隊主要職責包括:協(xié)助開展安全宣傳教育活動收集和反饋校園網(wǎng)絡安全問題幫助同學解決基礎安全問題參與應急演練和實戰(zhàn)訓練開展安全技術研究和交流志愿者團隊在校園安全文化建設中發(fā)揮了重要作用,實現(xiàn)了"學生幫助學生"的良性互動模式。歡迎有興趣的同學加入!未來信息安全技術展望AI安全防護人工智能技術應用于威脅檢測、行為分析和自動響應,實現(xiàn)智能化安全運營。區(qū)塊鏈技術利用區(qū)塊鏈的不可篡改特性,保障數(shù)據(jù)完整性和交易安全性。云安全方案應對云計算環(huán)境的安全挑戰(zhàn),開發(fā)云原生安全架構和數(shù)據(jù)保護技術。量子加密量子密鑰分發(fā)技術提供理論上不可破解的通信加密方案。零信任架構基于"永不信任、始終驗證"的理念,重構網(wǎng)絡安全邊界和訪問控制模式。隱私計算在保護數(shù)據(jù)隱私的前提下,實現(xiàn)數(shù)據(jù)價值的安全流通和應用。信息安全技術正在向智能化、主動化、體系化方向發(fā)展。作為未來的信息安全人才,我們要持續(xù)關注技術演進,不斷提升專業(yè)能力,為構建安全可信的網(wǎng)絡空間貢獻力量。課程總結與學習建議1重點知識回顧本課程系統(tǒng)學習了信息安全的基礎理論、核心技術和實踐應用。掌握了保密性、完整性