网络安全基础与威胁分析

"网络安全（第一讲）PPT" 这篇PPT涵盖了网络安全的基础知识，主要针对信息与科学技术学院的课程设置。课程总共32学时，其中包含笔试试卷和实验考试，平时成绩占比30%。课程内容涉及基础理论、协议安全、密码学、网络通信安全、安全技术和网络安全评估。 在基本理论部分，课程介绍了网络安全的基本概念，包括网络安全模型，以及信息转换和消息认证这两个核心问题。其中，密码学是关键，涉及DES、AES、RSA等加密算法，用于信息的保护和转换。例如，DES是一种古老的加密标准，已被AES（高级加密标准）所取代，而RSA是一种非对称加密算法，常用于公钥基础设施（PKI）中的数字证书。 消息认证方面，MD5被提及，它是一种广泛使用的哈希函数，用于验证数据的完整性和一致性。然而，由于MD5的碰撞漏洞，现在已不再被视为安全的哈希算法，取而代之的是更安全的SHA系列算法。 网络通信安全中，访问控制是确保网络安全的重要手段，课程提到了证书和PKI（公钥基础设施）。证书用于证明网络实体的身份，而PKI则是一套完整的体系，包括证书颁发机构（CA）、注册机构（RA）等，用于管理和验证数字证书。 网络安全事件的统计数据展示了黑客攻击的日益严重性，从早期的CERT报告到近年来一系列大规模的数据泄露事件，如CSDN、人人网、如家酒店等，这些事件表明个人信息安全面临巨大威胁。此外，网络上可以搜集到大量个人信息，如MD5密码、注册IP、生日等，这些信息可能被用于社会工程学攻击，即利用公开信息来获取敏感信息。 为了提高网络安全意识，PPT还介绍了一个MD5反向查询的网站，以及一个名为“社工库”的概念，这是收集公开信息以进行社会工程学攻击的数据库。一个实际的社工案例也被提及，强调了保护个人信息的重要性。 这个PPT提供了网络安全的全面概述，涵盖了理论、技术实践和现实案例，旨在教育学生理解网络安全的基本原理，了解当前的威胁，并学习如何保护自己和他人的信息安全。