信息技術(shù)基礎(chǔ)（拓展模塊） 課件 學(xué)習(xí)單元1信息安全1.2

學(xué)習(xí)單元一信息安全1.2理解信息安全技術(shù)線上課前導(dǎo)學(xué)課前自測頭腦風(fēng)暴任務(wù)調(diào)研2017年5月12日，WannaCry勒索病毒事件全球爆發(fā)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。WannaCry爆發(fā)后，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經(jīng)影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴重的危機管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當其沖，受害嚴重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。小思考

黑客可能使用了哪些攻擊技術(shù)，有哪些有效的安全防護技術(shù)？線上課前導(dǎo)學(xué)頭腦風(fēng)暴任務(wù)調(diào)研課前自測參考網(wǎng)站：i春秋攻防世界BugKu參考書籍：《Metasploit滲透測試指南》《黑客攻防技術(shù)寶典》《白帽子講web安全》《SQL注入攻擊與防御》《滲透測試實踐指南：必知必會的工具與方法》線上課前導(dǎo)學(xué)任務(wù)調(diào)研課前自測頭腦風(fēng)暴1列舉一些常見的黑客攻擊技術(shù)。2列舉幾種有效的安全防御技術(shù)。3列舉常見的幾種安全產(chǎn)品并簡單說明其作用。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)在了解信息安全基本概念后，我們需要繼續(xù)學(xué)習(xí)信息安全具體技術(shù)，為后面掌握基礎(chǔ)安全防護技能奠定基礎(chǔ)。因為信息安全是一個牽涉到計算機、網(wǎng)絡(luò)、通信、密碼學(xué)、應(yīng)用數(shù)學(xué)、信息論等多門學(xué)科的綜合學(xué)科，無法在本書有限篇幅內(nèi)講深講透，另外信息安全也是非常注重實踐的學(xué)科，在不經(jīng)過大量練習(xí)的情況下很難真正掌握相關(guān)技能。

這里僅從網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)和常見安全設(shè)備工具三個方面對信息安全技術(shù)做簡要介紹。讀者如果對信息安全技術(shù)感興趣可以在課后閱讀更詳細的專業(yè)書籍。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)1.了解常見網(wǎng)絡(luò)攻擊技術(shù)；2.熟悉常見網(wǎng)絡(luò)防御技術(shù)；3.理解常用網(wǎng)絡(luò)安全設(shè)備的原理和作用。理論上，任何形式的安全漏洞都有遭受潛在安全攻擊的風(fēng)險，攻擊手段也是五花八門無所不包的。在當前幾乎所有信息系統(tǒng)都普遍聯(lián)網(wǎng)的情況下，從黑客攻擊或滲透測試的角度，可以將大部分攻擊技術(shù)按流程歸類為以下幾種。（1）網(wǎng)絡(luò)掃描（2）網(wǎng)絡(luò)監(jiān)聽（3）遠程控制（4）后門植入（5）痕跡消除線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1網(wǎng)絡(luò)攻擊技術(shù)信息安全領(lǐng)域和其他專業(yè)領(lǐng)域不同的一個地方是作為安全防御方不能只學(xué)習(xí)防御理論和技術(shù)，也必須具備攻擊的能力，雖然不能像黑客那樣做違法的事情，但必須具備黑客的滲透能力，即對測試目標嘗試運用各種攻擊手段，最終實現(xiàn)入侵目標。當然和黑客是為了破壞獲得非法利益不同，滲透測試人員攻擊的目的不是破壞，而是為了找出測試目標的安全漏洞，從而能有針對性進行安全加固保護目標，如圖所示是一個典型的滲透測試工作流程。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1網(wǎng)絡(luò)攻擊技術(shù)需要注意的是，在沒有合法授權(quán)的情況下，對信息系統(tǒng)進行任何滲透測試都是違反國家法律的。所以正規(guī)安全滲透測試人員只會在自己的模擬仿真環(huán)境或已經(jīng)獲得正式法律授權(quán)的環(huán)境下才會進行滲透測試工作。對于有興趣深入學(xué)習(xí)網(wǎng)絡(luò)安全攻防知識的普通用戶，也必須注意一定要嚴格遵守法律，平時可在自己構(gòu)建的仿真虛擬環(huán)境下學(xué)習(xí)技術(shù)，如果想合法測試自己的技術(shù)水平，可以參加各類正規(guī)CTF（CapturetheFlag奪旗）安全比賽，或者參加合法的真實環(huán)境攻防對抗活動，例如護網(wǎng)行動。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)防御技術(shù)也很多，主要包括以下類別：（1）加密認證技術(shù)（2）防火墻技術(shù)（3）防病毒技術(shù)（4）入侵檢測普通用戶，一般只需養(yǎng)成下列良好習(xí)慣，即可大幅降低被入侵受損的概率。（1）使用強口令和證書（2）謹慎上網(wǎng)（3）加密（4）漏洞修復(fù)（4）備份線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)2網(wǎng)絡(luò)防御技術(shù)防火墻在計算機網(wǎng)絡(luò)（特別是互聯(lián)網(wǎng)）中，防火墻特指一種在本地可信任網(wǎng)絡(luò)與外界非信任網(wǎng)絡(luò)之間的安全防御系統(tǒng)，如圖所示。作為一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)，防火墻能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不會妨礙安全區(qū)域?qū)︼L(fēng)險區(qū)域的訪問。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)3常用網(wǎng)絡(luò)安全設(shè)備防火墻是目前網(wǎng)絡(luò)安全防護的標準配置，幾乎所有比較重要正式的組織機構(gòu)都會用防護墻來保護自己的內(nèi)部信息資產(chǎn)。防火墻的技術(shù)也隨著安全要求的不斷提高而改進，早期的防火墻基本是簡單的包過濾防火墻，只能比較粗略地根據(jù)數(shù)據(jù)報網(wǎng)絡(luò)層的地址或傳輸層代表網(wǎng)絡(luò)應(yīng)用程序的端口號進行數(shù)據(jù)流量控制，后來出現(xiàn)了一些技術(shù)含量更高的防火墻，其中用到比較多的是能夠根據(jù)應(yīng)用層的內(nèi)容過濾和阻止對Web網(wǎng)站攻擊流量的Web應(yīng)用防火墻（WebApplicationFirewall，WAF），另外還有根據(jù)其他特殊需求設(shè)計的防火墻產(chǎn)品，例如網(wǎng)絡(luò)日志系統(tǒng)防火墻、網(wǎng)絡(luò)流控設(shè)備防火墻等?，F(xiàn)代防火墻的功能已經(jīng)非常強大，但要用好防火墻也往往需要復(fù)雜的配置，比較考驗管理員的技術(shù)水平。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)3常用網(wǎng)絡(luò)安全設(shè)備入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IDS）顧名思義就是能對入侵行為進行檢測與發(fā)現(xiàn)的系統(tǒng)，作用是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。IDS入侵檢測系統(tǒng)是對防火墻的合理補充，通常和防火墻配套使用，線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)3常用網(wǎng)絡(luò)安全設(shè)備線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)1選擇題有能力過濾和阻止對Web網(wǎng)站滲透攻擊流量的安全設(shè)備是（）。A包過濾防火墻 BWAFC交換機 D路由器

2簡答題

WAF和普通包過濾防火墻的區(qū)別是什么？學(xué)習(xí)單元一信息安全1.3信息安全應(yīng)用線上課前導(dǎo)學(xué)課前自測頭腦風(fēng)暴任務(wù)調(diào)研小思考

你自己的電腦上安裝了哪些安全工具，其中哪些是操作系統(tǒng)集成的，哪些是第三方安全工具？根據(jù)前面學(xué)習(xí)的知識，請思考判斷這些工具是否已足以保障你的電腦的安全，如果還需要改進需要做哪些配置？怎么檢測自己電腦是否有安全漏洞，漏洞如何修補？線上課前導(dǎo)學(xué)頭腦風(fēng)暴任務(wù)調(diào)研課前自測參考資料：Windows10防火墻配置指南/zh-cn/windows/security/threat-protection/windows-firewall/best-practices-configuringWindows病毒和威脅防護/zh-cn/windows/security/threat-protection/windows-defender-security-center/wdsc-virus-threat-protection360安全衛(wèi)士設(shè)置/zvideo/1354852240977539072線上課前導(dǎo)學(xué)任務(wù)調(diào)研課前自測頭腦風(fēng)暴根據(jù)自己的需求和偏好，下載一個安全工具，掃描自己的電腦，檢測是否存在安全漏洞，如果存在設(shè)法修補漏洞。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)在學(xué)習(xí)了信息安全基本概念和部分信息安全技術(shù)后，現(xiàn)在我們通過幾個實際的信息安全應(yīng)用案例的練習(xí)來掌握基礎(chǔ)安全防護技能。專業(yè)的信息安全防護工作門檻較高，需要大量理論知識的學(xué)習(xí)和長期的訓(xùn)練，這里我們僅從使用安裝了Windows操作系統(tǒng)的個人計算機的普通用戶角度出發(fā)，介紹如何配置常用的安全工具，達到加固系統(tǒng)降低安全風(fēng)險的目的，這也是一般普通用戶最基礎(chǔ)最普遍的安全需求。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)1.掌握操作系統(tǒng)防火墻的基本配置方法；2.掌握操作系統(tǒng)防病毒軟件的基本配置方法；3.掌握第三方安全工具的基本使用方法。

防火墻是當前保護網(wǎng)絡(luò)安全的基本措施之一，可以有效防御很多網(wǎng)絡(luò)攻擊行為。如果防火墻配置得當，即使操作系統(tǒng)或應(yīng)用服務(wù)存在未修補的安全漏洞，往往也能阻止攻擊者的惡意入侵行為。系統(tǒng)Windows10就自帶防火墻功能模塊。下面簡單介紹配置Windows系統(tǒng)防火墻步驟。（1）如圖所示所示，進入計算機的“控制面板”，點擊“系統(tǒng)和安全”。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1操作系統(tǒng)防火墻配置（2）點擊“WindowsDefender防火墻”，如圖所示：線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1操作系統(tǒng)防火墻配置（3）點擊“啟用或關(guān)閉WindowsDefender防火墻”，如圖所示：線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1操作系統(tǒng)防火墻配置（4）如圖所示，進入自定義各類網(wǎng)絡(luò)的設(shè)置，在此界面可以選擇在各類網(wǎng)絡(luò)環(huán)境下防火墻的總體行為，也可以選擇是否關(guān)閉防火墻，默認情況下防火墻是開啟的。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1操作系統(tǒng)防火墻配置線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)（5）如圖所示，如果需要自行設(shè)置防火墻的細節(jié)規(guī)則，在前面第3步的圖上單擊“高級設(shè)置”，可進入WindowsDefender防火墻的高級設(shè)置界面。典型工作環(huán)節(jié)1操作系統(tǒng)防火墻配置在防火墻高級設(shè)置界面上可以根據(jù)具體安全需求，創(chuàng)建或修改入站規(guī)則和出站規(guī)則。入站規(guī)則和出站規(guī)則都可以根據(jù)具體的應(yīng)用程序名稱位置或協(xié)議端口號進行選擇，規(guī)則的內(nèi)容可以是允許連接或拒絕。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1操作系統(tǒng)防火墻配置

防病毒軟件也是必不可少的安全防護工具，現(xiàn)在Windows操作系統(tǒng)已經(jīng)自帶防病毒功能，而且功能其實也很強大，雖然在功能的全面性和界面上可能不如一些優(yōu)秀的第三方防病毒軟件。Windows10操作系統(tǒng)配置防病毒功能步驟如下：（1）進入系統(tǒng)的“Windows設(shè)置”，點擊“更新和安全”。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)2操作系統(tǒng)防病毒軟件配置線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)（2）進入“Windows安全中心”，如圖所示，點擊“病毒和威脅防護”。典型工作環(huán)節(jié)2操作系統(tǒng)防病毒軟件配置線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)（3）進入“病毒和威脅防護”，如圖所示，點擊“管理設(shè)置”。典型工作環(huán)節(jié)2操作系統(tǒng)防病毒軟件配置線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)（4）如圖所示，確認“實時保護”、“云提供的保護”、“自動提交樣本”和“篡改防護”幾個開關(guān)都處于打開狀態(tài)，使系統(tǒng)具有最強的防病毒能力。典型工作環(huán)節(jié)2操作系統(tǒng)防病毒軟件配置線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)目前在中國個人使用最多的第三方安全工具是360安全衛(wèi)士，它的功能非常豐富，除了殺毒以外，還可以幫助我們做諸如清理垃圾，系統(tǒng)漏洞修復(fù)，加速優(yōu)化、軟件管理等工作。下面以系統(tǒng)掃描和木馬掃描查殺為例簡單說明360安全衛(wèi)士的配置使用方法。（1）到360公司的官網(wǎng)下載360安全衛(wèi)士工具并安裝后，打開360安全衛(wèi)士，可以