網(wǎng)絡(luò)空間安全概論課件

1、2022/7/301第1章 網(wǎng)絡(luò)空間安全概論主要內(nèi)容一、網(wǎng)絡(luò)空間安全形勢(shì)二、網(wǎng)絡(luò)空間安全學(xué)科知識(shí)范疇三、關(guān)鍵技術(shù)綜述四、國(guó)內(nèi)外研究動(dòng)態(tài)與發(fā)展趨勢(shì)五、相關(guān)標(biāo)準(zhǔn)規(guī)范六、相關(guān)法律法規(guī)2022/7/302一、網(wǎng)絡(luò)空間安全形勢(shì)病毒泛濫隱私泄露泄密、竊密網(wǎng)絡(luò)對(duì)抗黃色、暴力、謠言電力系統(tǒng)掉電。2022/7/303病毒泛濫2022/7/304隱私泄露2022/7/3052011年至今，已有11.27億用戶隱私信息被泄露。包括基本信息、設(shè)備信息、賬戶信息、隱私信息、社會(huì)關(guān)系信息和網(wǎng)絡(luò)行為信息等?！袄忡R門”事件-2013-62022/7/306愛(ài)德華約瑟夫斯諾登：前美國(guó)中央情報(bào)局（CIA）雇員，亦擔(dān)任美國(guó)國(guó)家安全

2、局（NSA）的美籍技術(shù)承包人。2013年6月將美國(guó)國(guó)家安全局關(guān)于PRISM監(jiān)聽項(xiàng)目的秘密文檔披露給了衛(wèi)報(bào)和華盛頓郵報(bào)，隨即遭美國(guó)政府通緝，事發(fā)時(shí)人在香港，隨后飛往俄羅斯，并獲得俄羅斯為期1年的臨時(shí)避難申請(qǐng)。棱鏡門事件對(duì)全球的影響據(jù)斯諾登當(dāng)時(shí)透露，美國(guó)國(guó)家安全局通過(guò)思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦，而思科幾乎參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)。2013年6月24日，中國(guó)最大的電商企業(yè)阿里巴巴發(fā)出內(nèi)部郵件，要求所有員工只能使用阿里自己的通訊產(chǎn)品進(jìn)行業(yè)務(wù)交流和資料傳輸，該做法的原因是為了保護(hù)公司信息。 2022/7/307超級(jí)火焰病毒-2012-5“超級(jí)火焰”病毒非常復(fù)雜，危害性極高，一旦企業(yè)的計(jì)算機(jī)被感

3、染，將迅速蔓延至整個(gè)網(wǎng)絡(luò)。病毒進(jìn)入系統(tǒng)后，會(huì)釋放黑客后門程序，利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無(wú)線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息，并發(fā)送給病毒作者。目的或?yàn)橛糜诰W(wǎng)絡(luò)戰(zhàn)爭(zhēng)。2022/7/308美聯(lián)儲(chǔ)用戶信息泄露-2013-2匿名黑客組織公開4000多位美國(guó)銀行家登錄賬戶和證書等信息。北京時(shí)間2月6日晚上消息 路透社報(bào)道，美聯(lián)儲(chǔ)內(nèi)部網(wǎng)站曾短暫被黑客入侵，但央行的關(guān)鍵功能并未受到此次入侵影響。2022/7/309iOS被爆竊取用戶信息2014年7月28日-扎德爾斯基(Jonathan Zdziarski)在本屆黑客大會(huì)上披露,蘋果的iOS系統(tǒng)存在

4、若干“后門”,可以在用戶不知情的情況下獲取到用戶的個(gè)人隱私信息。.美國(guó)蘋果公司承認(rèn)，該公司員工可以通過(guò)一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。但蘋果同時(shí)聲稱，該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。2022/7/3010烏克蘭電力系統(tǒng)停電2022/7/30112015 年 12 月 23 日，烏克蘭電力網(wǎng)絡(luò)受到黑客攻擊，導(dǎo)致伊萬(wàn)諾-弗蘭科夫斯克州數(shù)十萬(wàn)戶大停電；1 個(gè)月后，安全專家表示，證實(shí)這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成；2016 年 1 月 4 日時(shí)，安全公司 iSight

5、Partners 宣布已經(jīng)取得用來(lái)造成該起大停電的惡意程序碼。來(lái)自殺毒軟件提供商ESET公司的研究人員已經(jīng)證實(shí)，烏克蘭電力部門所感染的是一款名為“BlackEnergy（黑暗力量）”的惡意軟件，網(wǎng)絡(luò)謠言“告訴家人、同學(xué)、朋友暫時(shí)別吃橘子!今年廣元的橘子在剝了皮后的白須上發(fā)現(xiàn)小蛆狀的病蟲。四川埋了一大批，還撒了石灰”2008年的一條短信這樣說(shuō)。從一部手機(jī)到另一部手機(jī)，這條短信不知道被轉(zhuǎn)發(fā)了多少遍。自2008年10月下旬起，它導(dǎo)致了一場(chǎng)危機(jī)：僅次于蘋果的中國(guó)第二大水果柑橘-嚴(yán)重滯銷。在湖北省，大約七成柑橘無(wú)人問(wèn)津，損失或達(dá)15億元。在北京最大的新發(fā)地批發(fā)市場(chǎng)，商販們開始賤賣橘子，21日還賣每斤0.

6、8元-1元，次日價(jià)格只剩一半。山東濟(jì)南，有商販為了證明自己的橘子無(wú)蟲，一天要吃6至7斤“示眾”。10月21日，當(dāng)傳言已經(jīng)嚴(yán)重影響全國(guó)部分地區(qū)的橘子銷售時(shí)，四川省農(nóng)業(yè)廳對(duì)此事件首次召開新聞通氣會(huì)，并表示，全省尚未發(fā)現(xiàn)新的疫情點(diǎn)，相關(guān)傳言不實(shí)。2022/7/3012網(wǎng)絡(luò)安全觀2022/7/3013六部委聯(lián)合發(fā)文加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)。創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。加強(qiáng)網(wǎng)絡(luò)安全教材建設(shè)。強(qiáng)化網(wǎng)絡(luò)安全師資隊(duì)伍建設(shè)。推動(dòng)高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新。加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)。加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)與技能培養(yǎng)。完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施。2022/7/3014二、網(wǎng)絡(luò)空間安全學(xué)科知識(shí)范疇2

7、022/7/3015密碼理論密碼算法設(shè)計(jì)密碼算法安全性分析密碼破解密碼算法的工作模式密鑰的管理2022/7/3016網(wǎng)絡(luò)空間中的模式識(shí)別模式聚類模式分類機(jī)器學(xué)習(xí)深度學(xué)習(xí)2022/7/3017安全協(xié)議設(shè)計(jì)與分析基于密碼算法的安全協(xié)議設(shè)計(jì)安全協(xié)議的形式化分析2022/7/3018訪問(wèn)控制訪問(wèn)控制模型基于角色的訪問(wèn)控制基于任務(wù)的訪問(wèn)控制基于屬性的訪問(wèn)控制。2022/7/3019userservice軟件與系統(tǒng)安全安全軟件的設(shè)計(jì)軟件的安全性分析操作系統(tǒng)安全漏洞挖掘可信計(jì)算2022/7/3020什么是信息系統(tǒng)？信息安全威脅的根源？信息安全的主要方面？2022/7/3021從系統(tǒng)角度看信息安全威脅什么是信

8、息系統(tǒng)？2022/7/3022信息系統(tǒng)是一種采集、處理、存儲(chǔ)或傳輸信息的系統(tǒng)；它可以是一個(gè)嵌入式系統(tǒng)、一臺(tái)計(jì)算機(jī)，也可以是通過(guò)網(wǎng)絡(luò)連接的分布式計(jì)算機(jī)組或服務(wù)器群；計(jì)算“云”也是信息系統(tǒng)；廣義來(lái)說(shuō)，任何與信息相關(guān)的電子系統(tǒng)都是信息系統(tǒng)。2022/7/3023信息系統(tǒng)與信息安全信息安全是指信息在產(chǎn)生、傳輸、處理、存儲(chǔ)等過(guò)程中產(chǎn)生/面臨的安全問(wèn)題。信息安全問(wèn)題存在于任何一個(gè)信息系統(tǒng)中。2022/7/3024典型的信息系統(tǒng)手機(jī)筆記本電腦PC機(jī)交換機(jī)核心網(wǎng)路由交換機(jī)交換機(jī)2022/7/30252022/7/30252022/7/3025USB接口SD卡SIM/UIM/USIM智能移動(dòng)終端WLANBlue

9、toothRFID/NFC應(yīng)用軟件 / 操作系統(tǒng)空中 接口手機(jī)內(nèi)部結(jié)構(gòu)2022/7/3026鍵盤、打印機(jī)、U盤等外設(shè)網(wǎng)絡(luò)設(shè)備CPUROMRAM硬盤接口系統(tǒng)文件或數(shù)據(jù)文件等操作系統(tǒng)、應(yīng)用軟件等運(yùn)行軟件及臨時(shí)數(shù)據(jù)BIOS等固化軟件顯示器硬件資源FLASHRAM顯示屏外設(shè)操作系統(tǒng)電話、短信、瀏覽器、人人、360、。2022/7/3027嵌入式系統(tǒng)結(jié)構(gòu)運(yùn)行的程序數(shù)據(jù)系統(tǒng)文件CPU總線外設(shè)接口S3C64102022/7/3028PC機(jī)系統(tǒng)結(jié)構(gòu)主板系統(tǒng)內(nèi)連接關(guān)系2022/7/3029刀片服務(wù)器系統(tǒng)結(jié)構(gòu)刀片服務(wù)器系統(tǒng)內(nèi)相互關(guān)系芯片內(nèi)部2022/7/3030網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu) 多臺(tái)計(jì)算機(jī)/服務(wù)器采用TCP/IP

10、協(xié)議連接而成，在其上運(yùn)行各種應(yīng)用業(yè)務(wù)“云”的概念云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。分布式系統(tǒng)；虛擬化技術(shù)；多個(gè)系統(tǒng)為某個(gè)/多個(gè)用戶提供服務(wù)；某個(gè)/多個(gè)用戶透過(guò)“云”共享資源；租用“云”的計(jì)算資源或存儲(chǔ)資源；用戶隱私問(wèn)題？服務(wù)系統(tǒng)可靠性問(wèn)題？2022/7/3031從信息系統(tǒng)看安全根源系統(tǒng)中毒后不能正常工作；系統(tǒng)被遠(yuǎn)程操控；系統(tǒng)信息泄露；。2022/7/3032安全問(wèn)題表現(xiàn)：缺少可信的硬件基礎(chǔ)；操作系統(tǒng)不可避免存在漏洞；應(yīng)用軟件不可避免存在漏洞；安全機(jī)制不夠完善、全面或未正確設(shè)置；。2022

11、/7/3033信息產(chǎn)生中的安全隱患音頻視頻文本程序軟件數(shù)據(jù)字符。信息的產(chǎn)生是否在安全環(huán)境中進(jìn)行？信息采集或產(chǎn)生平臺(tái)是否被植入木馬？原始信息有沒(méi)有受到窺視？原始信息是否真實(shí)？原始信息是否完整？2022/7/3034信息傳輸中的安全隱患電話線Internet移動(dòng)通信信道衛(wèi)星通信信道廣播信道CATV信道電力線信道。信道是否安全？有線的并線竊聽？無(wú)線的空中竊聽？路由中的包被監(jiān)聽？路由中的包轉(zhuǎn)發(fā)至非法節(jié)點(diǎn)？信道是否可靠？2022/7/3035信息處理中的安全隱患格式轉(zhuǎn)換變換域統(tǒng)計(jì)提取過(guò)濾。信息處理系統(tǒng)環(huán)境的安全信息處理程序的安全窺視？篡改？復(fù)制？2022/7/3036信息的存儲(chǔ)本地存儲(chǔ)移動(dòng)存儲(chǔ)遠(yuǎn)程存儲(chǔ)分

12、布式存儲(chǔ)。信息存儲(chǔ)系統(tǒng)環(huán)境的安全信息存儲(chǔ)介質(zhì)的安全信息存儲(chǔ)軟件的安全擺渡病毒損壞介質(zhì)中信息的復(fù)原2022/7/3037信息安全的主要威脅摘自信息保障技術(shù)框架（IATF） （1）被動(dòng)攻擊：是指通過(guò)攔截網(wǎng)絡(luò)流量，進(jìn)行分析，從而獲取信息的方法。這種攻擊通常在網(wǎng)絡(luò)的飛地邊界以外進(jìn)行。（2）主動(dòng)攻擊：是指通過(guò)發(fā)現(xiàn)協(xié)議和系統(tǒng)的漏洞，滲透到用戶信息系統(tǒng)中，盜取信息、更改數(shù)據(jù)，甚至使系統(tǒng)不能提供正常服務(wù)等。這種攻擊也通常是采用遠(yuǎn)程攻擊方法進(jìn)行。（3）物理臨近攻擊：是指攻擊者接近實(shí)際的信息系統(tǒng)設(shè)備，進(jìn)入實(shí)際系統(tǒng)工作環(huán)境，尋找可以攻擊的方法。（4）內(nèi)部人員攻擊：是指信息系統(tǒng)內(nèi)部人員即擁有合法訪問(wèn)權(quán)限的用戶有意或無(wú)

13、意對(duì)系統(tǒng)進(jìn)行的破壞或更改，以致造成系統(tǒng)泄密或不能提供正常服務(wù)。（5）分發(fā)攻擊：通常是指信息系統(tǒng)中的產(chǎn)品在分發(fā)或維修過(guò)程中，在產(chǎn)品中留下后門，以便日后可以遠(yuǎn)程攻擊。2022/7/3038目前國(guó)際上信息安全的研究范疇信息的保密性：加密/解密、量子通信、干擾通信信息的隱蔽性：信息隱藏、高增益擴(kuò)頻通信信息的真實(shí)性：身份認(rèn)證、消息認(rèn)證信息的完整性：防篡改、摘要技術(shù)、雜湊函數(shù)信息內(nèi)容可控性：識(shí)別、過(guò)濾、生成信息的獲?。郝┒窗l(fā)現(xiàn)、木馬植入、遠(yuǎn)程控制信息系統(tǒng)的防護(hù)：防火墻、入侵檢測(cè)、入侵容忍、可信計(jì)算、災(zāi)難備份/恢復(fù)信息系統(tǒng)的破壞：漏洞發(fā)現(xiàn)、網(wǎng)絡(luò)攻擊、物理攻擊2022/7/3039信息安全保障模型RDPP防護(hù)

14、Protection檢測(cè)Detection策略Policy反應(yīng)Response P2DR安全模型安氏安全模型2022/7/3040信息安全關(guān)鍵技術(shù)有哪些？2022/7/30411、信息的保密技術(shù)防止秘密信息泄露的技術(shù)1）信息加密（密鑰保護(hù)）2）信息隱藏3）量子通信4）邊界控制（設(shè)備接口控制）5）網(wǎng)絡(luò)隔離6）電磁泄露防護(hù)7）病毒、木馬查殺干擾機(jī)密碼機(jī)量子通信機(jī)2022/7/3042信息加密涉及的技術(shù)流密碼分組密碼公鑰密碼密鑰管理對(duì)稱密碼非對(duì)稱密碼密鑰交換、分發(fā)、更新、撤消一次一密的技術(shù)稱為完美前向保密技術(shù)2022/7/3043加密與解密過(guò)程數(shù)據(jù)加密運(yùn)算密鑰產(chǎn)生器密文傳輸信道解密運(yùn)算數(shù)據(jù)密文明文明

15、文密鑰協(xié)商KTKR開放的、易受竊聽的2022/7/3044對(duì)稱密碼與非對(duì)稱密碼對(duì)稱密碼學(xué)： 加密密鑰與解密密鑰相同，非對(duì)稱密碼學(xué)： 加密密鑰與解密密鑰不同，2022/7/3045流密碼：明文數(shù)據(jù)流RC4/A5算法產(chǎn)生的密碼流模2運(yùn)算模2運(yùn)算明文數(shù)據(jù)流RC4/A5 算法產(chǎn)生的密碼流手機(jī)SIM卡WLAN卡2022/7/3046分組密碼：數(shù)據(jù)分組64bitsDES加密算法密鑰64bitsDES解密算法數(shù)據(jù)分組64bits密鑰密文2022/7/3047公鑰密碼RSA算法1976年由W.Diffe和Hellman提出非對(duì)稱密碼的概念。RSA算法（由MIT的Rivest、Shamir、Adleman三人提

16、出。）加密和解密密鑰不同，但成一對(duì)。私鑰保密、公鑰公開。主要應(yīng)用：密鑰分發(fā)、數(shù)字簽名、身份認(rèn)證、信息完整性2022/7/3048量子通信量子是光子、電子等微觀粒子;量子態(tài)無(wú)法克隆，其信道不可能被竊聽；量子信道主要用于密鑰的傳送;合法接收方必須知道發(fā)送方量子的偏振態(tài)（調(diào)制信息）。太空量子通信設(shè)施量子電話2022/7/3049基于接收方發(fā)送干擾的安全通信模型發(fā)送方明文x(t)接收方干擾信號(hào)v(t)明文竊聽者 無(wú)需加密 也就無(wú)需密鑰的分發(fā) 存在獨(dú)立分量分解方法 如引入相關(guān)性會(huì)降低安全性y(t)=x(t)+v(t)2022/7/30502、信息的隱蔽技術(shù)信息隱藏技術(shù)隱藏在圖象中隱藏在視頻中隱藏在語(yǔ)音中

17、隱藏在文本中。 隱蔽通信 版權(quán)保護(hù) 內(nèi)容認(rèn)證 視覺(jué)不敏感區(qū)域語(yǔ)音頻譜相位等文字位置等最低有效位等2022/7/3051信息隱藏一幅圖片隱藏到另一幅圖片中：2022/7/3052數(shù)字水印用于版權(quán)保護(hù)：可見(jiàn)和不可見(jiàn)，脆弱和魯棒水印愛(ài)國(guó)者水印相機(jī)2022/7/30533、信息的真實(shí)性驗(yàn)證技術(shù)也稱為報(bào)文鑒別。用于防止：偽裝、內(nèi)容篡改、序號(hào)篡改、計(jì)時(shí)篡改（延時(shí)或重放）。報(bào)文加密報(bào)文鑒別碼散列函數(shù)三種方法：2022/7/3054報(bào)文鑒別碼MAC報(bào)文MAC編碼器密鑰源安全信道MAC碼用來(lái)監(jiān)督報(bào)文傳輸后是否出錯(cuò)報(bào)文MAC編碼器比較2022/7/3055散列函數(shù)也是一種報(bào)文鑒別碼；變長(zhǎng)的報(bào)文產(chǎn)生定長(zhǎng)的報(bào)文摘要；

18、報(bào)文摘要是所有報(bào)文比特的函數(shù)，報(bào)文的任一比特或若干比特變化都將產(chǎn)生不同的摘要輸出。典型的散列函數(shù)有MD5、SHA報(bào)文128bitsMD5摘要2022/7/3056消息認(rèn)證與數(shù)字水印在防篡改上的區(qū)別消息認(rèn)證用散列函數(shù)生成摘要，將摘要附在原始信息后，一起傳送。數(shù)字水印中采用脆弱水印，水印嵌入原始信息中，一旦有篡改，水印即失效。2022/7/3057發(fā)信者身份認(rèn)證:*口令I(lǐng)C卡USBkey數(shù)字證書指紋500kbits臉形？虹膜256字節(jié)聲紋48bit消息來(lái)自哪一個(gè)人？2022/7/3058消息來(lái)源認(rèn)證：射頻指紋消息來(lái)自哪臺(tái)設(shè)備？ 設(shè)備身份：USBkey、IC卡、IP、MAC地址等2022/7/305

19、9認(rèn)證協(xié)議單向認(rèn)證協(xié)議：“提問(wèn)”“響應(yīng)”，兩個(gè)消息流。 用于一方信任另一方，如移動(dòng)通信基站對(duì)移動(dòng)終端的認(rèn)證 雙向認(rèn)證協(xié)議：“提問(wèn)”“響應(yīng)、提問(wèn)” “響應(yīng)”，三個(gè)消息流。 用于雙方彼此互不信任。常用于端到端通信。 用來(lái)安全地建立雙方的信任。2022/7/3060GSM系統(tǒng)中的單向用戶認(rèn)證協(xié)議A3KiNA3KiNSN1SN2SN1=SN2?YNrandom2022/7/3061典型雙向認(rèn)證協(xié)議ABA, B, NaB, A, Nb, MACba(Na, Nb, B)A, B, MACab(Na, Nb)你是B嗎？是的，你是A嗎？我是A!加密的摘要或簽名2022/7/30624、信息完整性驗(yàn)證技術(shù)消息

20、在傳輸、存儲(chǔ)、調(diào)用過(guò)程中未被修改。完整性與真實(shí)性經(jīng)常一起使用。電子政務(wù)2022/7/3063數(shù)字簽名對(duì)消息的摘要用私鑰進(jìn)行加密。消息接收者用公鑰解密摘要，驗(yàn)證發(fā)送者身份。如果傳輸前后消息摘要相同，說(shuō)明消息是完整的，未被篡改。消息摘要hash消息摘要私鑰加密傳輸消息摘要摘要摘要公鑰解密是否相同？2022/7/30645、信息的可控技術(shù)信息的截獲能力信息內(nèi)容的分析檢查能力信息傳遞通道的堵斷能力輿情的獲取能力。網(wǎng)絡(luò)媒體成為“第四媒體”，成為反映社會(huì)輿情的主要載體之一2022/7/3065信息的截獲能力互聯(lián)網(wǎng)、無(wú)線空中信息的捕獲特定的硬件支持 高速捕獲硬件 高靈敏度接收機(jī) 規(guī)則可配置2022/7/30

21、66信息內(nèi)容的分析檢查能力協(xié)議解析文本分析語(yǔ)義分析語(yǔ)音分析視頻分析隱藏內(nèi)容發(fā)現(xiàn)2022/7/30676、信息的獲取技術(shù)發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。通過(guò)掃描發(fā)現(xiàn)網(wǎng)絡(luò)或主機(jī)對(duì)外提供的端口、開放的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤配置、已知的安全漏洞等。根據(jù)掃描的結(jié)果研究專門的滲透策略和工具;直接獲取信息或植入木馬程序，收集和轉(zhuǎn)發(fā)關(guān)鍵數(shù)據(jù)；隱蔽自己。2022/7/3068信息獲取一般過(guò)程利用目標(biāo)系統(tǒng)的漏洞通過(guò)各種可能的方式獲取目標(biāo)IP地址利用漏洞掃描工具尋找目標(biāo)系統(tǒng)可以利用的漏洞通過(guò)漏洞獲取目標(biāo)系統(tǒng)控制權(quán)直接獲取信息或植入木馬后獲取信息2022/7/3069關(guān)于系統(tǒng)漏洞系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的

22、缺陷或錯(cuò)誤。被不法者利用，通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，竊取重要資料和信息，甚至破壞系統(tǒng)。系統(tǒng)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。一個(gè)windows系統(tǒng)從發(fā)布的那一天起，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被修補(bǔ)。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)。系統(tǒng)漏洞問(wèn)題也會(huì)長(zhǎng)期存在。 例如ani鼠標(biāo)漏洞，利用了Windows系統(tǒng)對(duì)鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。Windows 漏洞： UPNP服務(wù)漏洞 升級(jí)程序漏洞

23、幫助和支持中心漏洞 壓縮文件夾漏洞 服務(wù)拒絕漏洞 媒體播放器漏洞 RDP漏洞 VM漏洞 熱鍵漏洞 賬號(hào)快速切換漏洞 。2022/7/30707、網(wǎng)絡(luò)的滲透技術(shù)通常也是利用系統(tǒng)漏洞 僵網(wǎng)絡(luò)尸（botnet）: 通過(guò)各種手段在大量計(jì)算機(jī)中植入特定的惡意程序，使控制者能夠相對(duì)集中的若干臺(tái)計(jì)算機(jī)直接向大量計(jì)算機(jī)發(fā)送指令的攻擊網(wǎng)絡(luò)。攻擊者通常利用大規(guī)模的僵尸網(wǎng)絡(luò)對(duì)其他網(wǎng)絡(luò)實(shí)施攻擊活動(dòng)。2022/7/3071病毒與生物病毒一樣，有病原體（病毒程序）和寄生體（宿主）； 可非授權(quán)可執(zhí)行性 寄生性 傳染性 潛伏性 破壞性 可觸發(fā)性十大病毒排名如下：1、網(wǎng)游盜號(hào)木馬（Trojan.PSW.Win32.Online

24、Games）2、QQ通行證（Trojan.PSW.QQPass）3、灰鴿子（Backdoor.Win32.Gpigeon）4、魔獸世界木馬（Trojan.PSW.Win32.WoWar）5、威金（Worm.Viking）6、尼姆亞（熊貓燒香Worm.Nimaya）7、澤拉丁（Worm.Mail.Win32.Zhelatin）8、AUTO蠕蟲（Trojan.IMMSG.Win32.TBMSG）9、傳奇終結(jié)者（Trojan.PSW.Win32.Lmir）10、帕蟲（Worm.Win32.Pabug）2022/7/3072防火墻入侵檢測(cè)對(duì)關(guān)鍵系統(tǒng)和資源采用分級(jí)、多層防護(hù)構(gòu)建彈性（抗毀）體系結(jié)構(gòu)應(yīng)急與

25、災(zāi)備技術(shù)通過(guò)可信計(jì)算機(jī)和可信網(wǎng)元，構(gòu)建可信的內(nèi)網(wǎng)（信任域）。8、網(wǎng)絡(luò)的防護(hù)技術(shù)2022/7/3073防火墻集成多種安全機(jī)制，保護(hù)內(nèi)網(wǎng)不受外部網(wǎng)絡(luò)的攻擊與入侵。位于兩個(gè)不同信任域之間，對(duì)之間的通信進(jìn)行控制。 用戶認(rèn)證功能 包過(guò)濾功能 NAT功能 內(nèi)容過(guò)濾功能 應(yīng)用層協(xié)議代理功能 網(wǎng)絡(luò)審計(jì)功能 入侵檢測(cè)與VPN功能 。2022/7/3074入侵檢測(cè)監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)核查系統(tǒng)配置和漏洞評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識(shí)別已知的攻擊行為統(tǒng)計(jì)分析異常行為管理操作系統(tǒng)日志，識(shí)別違反安全策略的用戶活動(dòng)等。 是動(dòng)態(tài)安全防護(hù)的核心技術(shù) 扮演偵察和預(yù)警的角色 和防火墻等一起使用構(gòu)建安全防護(hù)體系。 分為兩

26、大類： 異常檢測(cè)：基于行為的檢測(cè)，根據(jù)用戶行為和系統(tǒng)資源使用狀況判斷。 誤用檢測(cè)：基于知識(shí)的檢測(cè)或模式匹配檢測(cè)。假定入侵行為可能有特征。2022/7/3075統(tǒng)一威脅管理（UTM）將防病毒、入侵檢測(cè)和防火墻等安全設(shè)備統(tǒng)一管理；增強(qiáng)安全防御能力；強(qiáng)調(diào)的是標(biāo)準(zhǔn)接口、在統(tǒng)一策略下聯(lián)動(dòng)和協(xié)調(diào)。2022/7/3076應(yīng)急響應(yīng)與災(zāi)備技術(shù)遇到突發(fā)事件后所采取的措施和行動(dòng)；預(yù)警、檢測(cè)和通報(bào)機(jī)制，處理突發(fā)事件。異地災(zāi)備2022/7/3077基于可信計(jì)算的系統(tǒng)防護(hù)可信終端系統(tǒng)防護(hù)2022/7/3078操作系統(tǒng)安全美國(guó)國(guó)防部把計(jì)算機(jī)系統(tǒng)的安全等同于操作系統(tǒng)的安全分為四個(gè)安全等級(jí)（ABCD）。A驗(yàn)證保護(hù)等級(jí)B強(qiáng)制保護(hù)

27、等級(jí)C自主保護(hù)等級(jí)D最小保護(hù)等級(jí)低高提供自主訪問(wèn)控制保護(hù)客體有敏感標(biāo)記，利用它強(qiáng)制訪問(wèn)控制，與可信基相結(jié)合使用形式化安全驗(yàn)證方法能夠證明安全性2022/7/3079網(wǎng)絡(luò)的可生存性（健壯性）當(dāng)一個(gè)系統(tǒng)遭受攻擊失效或者發(fā)生某些事故的時(shí)候，它在規(guī)定的時(shí)間內(nèi)完成使命的能力。提高系統(tǒng)的可生存能力有兩種主要思路：主動(dòng)響應(yīng)技術(shù)及冗余技術(shù)。主動(dòng)響應(yīng)，即利用入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)系統(tǒng)中的惡意入侵或隨機(jī)故障并迅速修復(fù)受損部件。采用異構(gòu)冗余技術(shù)對(duì)系統(tǒng)進(jìn)行優(yōu)化。2022/7/3080入侵容忍技術(shù) 當(dāng)入侵和故障突然發(fā)生時(shí)，能夠利用“容忍”技術(shù)來(lái)解決系統(tǒng)的生存問(wèn)題； 系統(tǒng)中任何單點(diǎn)的失效或故障不至于影響整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)；兩個(gè)思路

28、/途徑: 攻擊響應(yīng)及時(shí)檢測(cè)及響應(yīng) 攻擊遮蔽容錯(cuò)設(shè)計(jì)2022/7/3081計(jì)算機(jī)免疫學(xué)研究1974年，丹麥學(xué)者Jerne提出了免疫系統(tǒng)的第一個(gè)數(shù)學(xué)模型，1984年因此獲得諾貝爾獎(jiǎng)；1994年美國(guó)學(xué)者ForrestPerelson提出了計(jì)算機(jī)免疫系統(tǒng)的概念；建立生物免疫系統(tǒng)與計(jì)算機(jī)免疫系統(tǒng)的對(duì)應(yīng)關(guān)系；免疫算法。2022/7/3082映射關(guān)系免疫系統(tǒng)抗原抗體和抗原的綁定自體耐受記憶細(xì)胞細(xì)胞克隆抗原檢測(cè)與應(yīng)答計(jì)算機(jī)免疫系統(tǒng)計(jì)算病毒網(wǎng)絡(luò)入侵其它待檢測(cè)目標(biāo)模式匹配否定選擇算法記憶檢測(cè)器復(fù)制檢測(cè)器對(duì)非自體位串的識(shí)別/應(yīng)答2022/7/3083免疫算法開始抗原識(shí)別初始抗體群體產(chǎn)生親和力計(jì)算克隆選擇群體更新滿足

29、終止條件結(jié)束NY三、國(guó)內(nèi)外研究動(dòng)態(tài)與發(fā)展趨勢(shì)云計(jì)算對(duì)信息安全的挑戰(zhàn)；量子通信技術(shù)的突飛猛進(jìn)；人工智能技術(shù)對(duì)信息安全的影響；。2022/7/3084云計(jì)算對(duì)信息安全的挑戰(zhàn)租用大規(guī)模云計(jì)算能力破解常規(guī)密碼算法成為可能；云環(huán)境易泄露用戶隱私數(shù)據(jù)；云上數(shù)據(jù)的安全共享問(wèn)題；。 2022/7/3085量子通信技術(shù)的突飛猛進(jìn)城際量子通信系統(tǒng)；量子通信衛(wèi)星；量子計(jì)算芯片；。2022/7/3086網(wǎng)絡(luò)空間安全智能化的必要性孤立的網(wǎng)絡(luò)防護(hù)設(shè)備，缺乏聯(lián)動(dòng)能力；沒(méi)有智能計(jì)算中心最小化風(fēng)險(xiǎn)決策；缺少自學(xué)習(xí)、自提升的能力；發(fā)現(xiàn)未知威脅的困難性。 關(guān)于人工智能它是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)

30、用系統(tǒng)的一門新的技術(shù)科學(xué)。通過(guò)訓(xùn)練，識(shí)別已知威脅；通過(guò)學(xué)習(xí)，發(fā)現(xiàn)未知威脅。沙發(fā)上睡覺(jué)的貓旅客走向飛機(jī)2022/7/3089信息安全法律法規(guī)信息安全這門學(xué)科與其它學(xué)科不同，它是一面雙刃劍。 1988年頒布的中華人民共和國(guó)國(guó)家保密法1994 年頒布的中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 1997 年頒布的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法1997年刑法修改后專門在第285條和第286條9規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪： 1999年發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 1999年發(fā)布的商用密碼管理?xiàng)l例 2000年發(fā)布的計(jì)算機(jī)病毒防治管理辦法 2000年全國(guó)人民代表大

31、會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定2005年發(fā)布的非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法 個(gè)人信息保護(hù)法 正在制定中 中華人民共和國(guó)國(guó)家保密法規(guī)定一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。國(guó)家秘密分為“絕密”、“機(jī)密”和“秘密”三級(jí)。違反此法，將會(huì)受到行政處分，直至追究刑事責(zé)任； 計(jì)算機(jī)管理 十“不得”。2022/7/3090計(jì)算機(jī)管理“十不得”1、涉密計(jì)算機(jī)不得連接互聯(lián)網(wǎng)；2、涉密計(jì)算機(jī)不得使用無(wú)線鍵盤和無(wú)線網(wǎng)卡；3、涉密計(jì)算機(jī)不得安裝來(lái)歷不明的軟件和隨意拷貝他人文件；4、涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)不得讓他人使用、保管和辦理寄運(yùn)。5、未經(jīng)專業(yè)銷密，涉密

32、計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)不得作淘汰處理。6、涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得安裝、配備和使用攝像頭等視頻輸入設(shè)備；7、不得在涉密計(jì)算機(jī)和非密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；8、不得在互聯(lián)網(wǎng)上存儲(chǔ)、處理涉密信息。9、不得使用普通傳真機(jī)、多功能一體機(jī)傳輸處理涉密信息；10、不得通過(guò)手機(jī)和其他移動(dòng)通信工具談?wù)搰?guó)家秘密，發(fā)送涉密信息。2022/7/3091計(jì)算機(jī)軟件保護(hù)條例中國(guó)公民和單位對(duì)其所開發(fā)的軟件，不論是否發(fā)表，不論在何地發(fā)表，均享有著作權(quán)。軟件著作權(quán)人享有發(fā)表權(quán)、開發(fā)者身份權(quán)、使用權(quán)、使用許可權(quán)和獲得報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)。未經(jīng)軟件著作權(quán)權(quán)人許可，復(fù)制或者部分復(fù)制著作權(quán)人的軟件屬于侵權(quán)行為。2022/

33、7/3092計(jì)算機(jī)軟件著作權(quán)登記辦法一項(xiàng)軟件著作權(quán)的登記申請(qǐng)應(yīng)當(dāng)限于一個(gè)獨(dú)立發(fā)表的、能夠獨(dú)立運(yùn)行的軟件；軟件的鑒別材料是指能夠體現(xiàn)軟件為獨(dú)立開發(fā)的、人可讀的、含有軟件的識(shí)別部分的材料，包括程序的鑒別材料和文檔的鑒別材料兩部分。2022/7/3093中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。2022/7/3094計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。2022/7/30952022/7/3096刑法第285和286條第二百八十五條 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 第二百八十六條 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。