2021
4
就业岗位
2021
5
据腾讯安全《2017上半年互联网安全报 告》显示，近年我国高校教育培养的信 息安全专业人才仅3万余人，而网络安全 人才总需求量则超过70万人，缺口高达 95%。与此同时，中国重要行业信息系 统和信息基础设施需要各类网络信息安 全人才还将以每年1.5万人的速度递增， 到2020年相关人才需求将增长到140万 。但是目前，我国只有126所高校设立了 143个网络安全相关专业，仅占1200所 理工院校的10%。
2021
18
➢ 数据篡改或破坏：对网络通信中的数据 包和数据库中的数据进行非法修改或删 除。
➢ 信息推测：根据公布的概要信息来推导 出原有信息中的数据值。
➢ 程序篡改：篡改或破坏操作系统、通信 软件或应用软件。
2021
19
1.2.2 TCP/IP协议安全弱点
在制定TCP/IP之初，并没有过多考虑安全问 题。随着TCP/IP协议的广泛应用，TCP/IP协 议暴露除一些安全弱点，被攻击者利用作为 攻击网络系统的重要手段。
2021
16
1.2 网络安全威胁
1.2.1 网络环境下的安全威胁
安全威胁是指对于安全性的潜在破坏。
ISO认为在OSI环境中可能面临如下的安
全威胁：
➢ 身份假冒：一个实体通过身份假冒伪装成另 一个实体。
➢ 非法连接：在网络实体与网络资源间建立非 法逻辑连接。
➢ 非授权访问：入侵者违反控制规则越权访问
2021
6
空缺是大的，机会是有的，并且「钱 」景大好。但问题是，机会给你，你 能抓得住么？
信息安全工程师，包括但不限于：掌握python, 有linux/unix使用经验，了解数据库原理，熟悉 Hadoop等分布式系统，掌握数据分析体系架构 、方法和相关数据建模知识，还要精通统计分析 方法、机器学习基础理论……
2021
9
信息安全案例
案例3：一学生非法入侵169网络系统
江西省一位高中学生马强出于好奇心理，在家
中使用自己的电脑，利用电话拨号上了169网
，使用某账号，又登录到169多媒体通讯网中
的两台服务器，从两台服务器上非法下载用户
密码口令文件，破译了部分用户口令，使自己
获得了服务器中超级用户管理权限，进行非法
欧陷落”，包括乌克兰与俄罗斯在内的东欧公
司受灾严重。
2021
11
信息安全存在多方面的威胁，包括人为 的和非人为的、有意的和无意的。
对于维护信息安全，可以理解为确保信 息内容在获取、存储、处理、检索和传 送中，保持其保密性、完整性、可用性 和真实性。
2021
12
第一章 网络信息安全概论
1.1 引言 1.2 网络安全威胁 1.3 网络攻击技术 1.4 信息安全技术 1.5 信息安全工程 1.6 信息安全法规
操作，删除了部分系统命令，造成一主机硬盘
中的用户数据丢失的后果。该生被南昌市西湖
区人民法院判处有期徒刑一年，缓刑两年。
2021
10
信息安全案例
案例4：WannaCry勒索病毒
2017年5月WannaCry勒索病毒的爆发，被认
为是迄今为止最严重的勒索病毒事件，至少
150个国家、30万名用户中招，造成损失达80 亿美元。此后，勒索病毒持续活跃，6月份 Petya勒索病毒席卷欧洲多个国家，政府机构 、银行、企业等均遭大规模攻击。10月份 “Bad Rabbit”（坏兔子）勒索软件导致“东
网络资源。
2021
17
➢ 拒绝服务：拒绝为合法用户提供正常的 网络服务。
➢ 操作抵赖：用户否认曾发生过的数据报 发送或接收操作。
➢ 信息泄露：未经授权的用户非法获取了 信息造成信息泄密。
➢ 通信业务流分析：通过观察和分析通信 业务流获得敏感信息。
➢ 数据流篡改：对正确的数据包序列进行 非法修改、删除、重排或重放。
2021
13
1.1 引言
由于网络系统的开放性，以及现有网络协议和软 件系统固有的安全缺陷, 使任何一种网络系统都不 可避免地、或多或少地存在一定的安全隐患和风 险，特别是Internet使用和管理上的无政府状态， 使人们在享受网络所带来方便和效益的同时，也 面临着网络安全方面的巨大挑战，黑客攻击、计 算机病毒、信息非法获取等给网络信息安全带来 严重的威胁，安全事件屡有发生，并造成了巨大 经济损失，据美国FBI统计，每年因网络安全问 题所造成的经济损失高达75亿美元。
2
课程要求
–学时：17*2=34 考核方式：闭卷、笔试，百分制。 成绩评定：
考试成绩*70%+平时成绩*30%
平时成绩：
考勤、作业、课堂表现 纪律要求： 每课必到，到有所学，不做手机党和瞌睡虫！
2021
3
就业方向
政府机关、国家安全部门、银行、金融 、证券、通信领域从事各类信息安全系 统、计算机安全系统的研究、设计、开 发和管理工作，也可在IT领域从事计算 机应用工作。
2021
14
针对不断增长的信息安全挑战，必须采 取有效的信息安全技术来提高信息系统 安全防护和入侵检测能力，保障信息系 统安全。
信息系统安全保护工作是一项系统工程 ，需要采用工程化方法来规范信息系统 安全建设，将信息安全技术贯穿于信息 系统建设的各个阶段。
2021
15
第一章 网络信息安全概论
1.1 引言 1.2 网络安全威胁 1.3 网络攻击技术 1.4 信息安全技术 1.5 信息安全工程 1.6 信息安全法规
网络信息安全技术
2021
1Байду номын сангаас
课程介绍
总体教学内容：
– 网络信息安全基本概念 – 网络信息安全协议 – 网络信息安全基本技术
教学目的：
– 通过本课程的学习，使学生掌握网络安全的
基本理论和基本知识，树立网络安全防范意
识，并在实际环境下能够运用所学网络安全
技术分析、判断和解决所遇到的信息安全问
题。
2021
2021
7
信息安全案例
案例1： 美国NASDAQ事故
1994年8月1日，由于一只松鼠通过位于 康涅狄格网络主计算机附近的一条电话 线挖洞，造成电源紧急控制系统损坏， NASDAQ电子交易系统日均超过3亿股的 股票市场暂停营业近34分钟
2021
8
信息安全案例
案例2：美国纽约银行EFT损失
1985年11月21日，由于计算机软件的错 误，造成纽约银行与美联储电子结算系 统收支失衡,发生了超额支付,而这个问题 一直到晚上才被发现,纽约银行当日账务 出现230亿短款。