網(wǎng)絡(luò)安全導(dǎo)論 課件 第二章 什么是網(wǎng)絡(luò)安全

第二章什么網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全也稱信息安全，是指采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

做好網(wǎng)絡(luò)安全工作是維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展的客觀要求。導(dǎo)讀保密性、

完整性、

不可否認性、

可用性等

導(dǎo)讀

重點是概念討論議題1

信息技術(shù)是一把雙刃劍2什么是網(wǎng)絡(luò)安全3

個人和組織的網(wǎng)絡(luò)安全4

國家的網(wǎng)絡(luò)安全5

網(wǎng)絡(luò)安全學(xué)科4第1節(jié)

信息技術(shù)是一把雙刃劍

1、正與反1、正面：人類將以更加精細和動態(tài)的方式管理生產(chǎn)和生活，從而使我們的生活更美好2、反面：蘋果承認iPhone泄露用戶隱私。3、反面：美國對微信、tiktok進行打壓。百度被約談案例1棱鏡計劃

美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭皆參與其中。2013年，斯諾登向媒體提供機密文件致使包括“棱鏡”項目在內(nèi)美國政府多個秘密情報監(jiān)視項目“曝光”案例2“滴滴出行”App存違規(guī)收集使用個人信息問題

2021年7月4日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關(guān)標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。案例3從2010年9月開始，四川省樂山市開始進行杰出人才評選。截至2010年11月10日，20名候選人中有16人得票超過100萬，7人得票超過160萬，然而，樂山市當時的總?cè)丝谥挥?50多萬。對案例3的分析(1)保密性，即除了投票者自身，沒有人能夠知道該選票投的誰。(2)合法性，即只有合法的投票者可以投票；每個合法的投票者最多只能投一次票。(3)正確性，即必須對所有的選票正確的計數(shù)；所有的選票不能被修改、刪除或者替換；不能增加非法的選票。(4)可驗證性，即計數(shù)過程必須能接受任何個人、團體的檢驗。(5)不可強迫性，即投票者不能被強迫或收買；投票者不能向第三方證明自己確切的投票內(nèi)容(以防賄選)。(6)穩(wěn)健性，即任何小的團體不能破壞并中斷選舉。除設(shè)計者外，應(yīng)當有可信賴的第三方機構(gòu)對上述的系統(tǒng)功能符合性進行審核并出具審核報告；相關(guān)管理機構(gòu)應(yīng)依據(jù)可信賴第三方的審核報告做出是否允許該系統(tǒng)運行決定。目前看來，對軟、硬件產(chǎn)品和系統(tǒng)進行可信性審核越來越顯得重要，但由于涉及技術(shù)細節(jié)和開發(fā)企業(yè)的核心保密等問題，相關(guān)工作的進展非常不能令人滿意。責(zé)任？設(shè)計者有什么責(zé)任？政府部門有什么責(zé)任？審查者有什么責(zé)任？今天爬蟲與反爬蟲是雙刃劍的典型代表目前，整個互聯(lián)網(wǎng)上大概有50%以上的流量是爬蟲。深度偽造技術(shù)是大數(shù)據(jù)和人工智能時代又一把雙刃劍網(wǎng)絡(luò)與信息技術(shù)帶來了新挑戰(zhàn)如何更好地規(guī)范網(wǎng)絡(luò)空間的秩序？如何在信息社會中更好地保證人們健康、有序、和諧地開發(fā)、傳遞和利用信息資源？如何阻止、防止、檢測和糾正有關(guān)違反合理使用其信息資源規(guī)則的行為和意圖？如何保證自己的隱私和合法權(quán)益？敵對雙方都在思考如何獲得信息優(yōu)勢，以達到制勝的目的？第2節(jié)

什么是網(wǎng)絡(luò)安全

什么是網(wǎng)絡(luò)?網(wǎng)絡(luò)是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)的核心組成有三部分：

網(wǎng)絡(luò)（信息）基礎(chǔ)設(shè)施數(shù)據(jù)各種數(shù)據(jù)處理程序。網(wǎng)絡(luò)面臨的威脅什么是網(wǎng)絡(luò)安全？是通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、入侵、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)存儲、傳輸、處理信息的完整性、保密性、可用性的能力。如何理解？1、保護網(wǎng)絡(luò)設(shè)施2、保護網(wǎng)絡(luò)數(shù)據(jù)3、強調(diào)能力建設(shè)網(wǎng)絡(luò)安全分層面網(wǎng)絡(luò)安全國家層面網(wǎng)絡(luò)安全組織層面網(wǎng)絡(luò)安全個人層面網(wǎng)絡(luò)安全信息安全信息安全技術(shù)信息安全管理第3節(jié)

個人和組織網(wǎng)絡(luò)安全

用性來概括（1）真實性：信息系統(tǒng)發(fā)布的內(nèi)容必須經(jīng)過審核，真實無誤。（2）保密性：信息與信息系統(tǒng)不能被非授權(quán)者所獲取與使用。（3）完整性：信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改。（4）可用性：可用性是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用。（5）可認證性：能夠核實和信賴一個合法的傳輸、消息或消息源的真實性。（6）不可否認性：保證信息的發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認信息過程。（7）可控性：能夠阻止未授權(quán)的訪問?？烧J證性（authenticity)能夠核實和信賴一個合法的傳輸、消息或消息源的真實性的性質(zhì)，以建立對其的信心。不可否認性（non-repudiation)保證信息的發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認信息過程。信息安全的其它目標可控性（authenticityandaccesscontrol)不可否認性（non-repudiation)如何理解信息安全的目標不同業(yè)務(wù)和系統(tǒng)對信息安全各屬性的要求可能不同。例如:網(wǎng)絡(luò)投票系統(tǒng)對安全屬性的需求(討論)所謂“一個中心三重防護”，是指組織應(yīng)當按照我國網(wǎng)絡(luò)安全等級保護制度的要求進行方案設(shè)計，建立以計算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的網(wǎng)絡(luò)安全整體保障體系?！耙粋€中心、三重防護”體系框架組織的網(wǎng)絡(luò)安全靠策略來定義安全需求，靠規(guī)范來詳細描述安全的具體含義，靠機制來實現(xiàn)安全要求，靠循環(huán)質(zhì)量管理來評判和改進網(wǎng)絡(luò)安全過程。策略：是安全目標的高層指南，是實施信息系統(tǒng)的組織機構(gòu)對安全目標的認可。規(guī)范：是安全策略的細化，是對安全需求目標的專業(yè)化表述，這種表述一般要用數(shù)學(xué)模型來刻畫，以防止歧義性。機制：是實現(xiàn)安全目標或上述規(guī)范的具體方法。循環(huán)質(zhì)量管理：由美國管理學(xué)博士戴明(W.E.Deming)于20世紀50年代初提出，即規(guī)劃（Plan）、執(zhí)行（Do）、檢查（Check）和行動（Action）的持續(xù)改進模型（簡稱PDCA模型），是進行質(zhì)量管理的基本方法。逐漸的管理實踐表明，PDCA循環(huán)管理模式是能使任何一項活動有效進行的一種合乎邏輯的工作程序，是管理學(xué)中的一個通用模型。策略、規(guī)范、機制、循環(huán)質(zhì)量管理再強調(diào)安全責(zé)任信息的委托管理者應(yīng)嚴格按照擁有者的意圖和授權(quán)來管理相關(guān)信息，具有如下責(zé)任：（1）采用技術(shù)和管理方法來保護信息的完整性和可用性（防篡改技術(shù)、備份與容災(zāi)、風(fēng)險評估、應(yīng)急計劃等）；（2）采用技術(shù)和管理方法來限定信息的使用范圍和使用方式（認證、訪問控制、加密等）；（3）采用技術(shù)和管理方法完成信息的更新和銷毀；（4）承擔(dān)違反擁有者意圖所造成的后果，承擔(dān)管理不善所造成的后果。第4節(jié)

國家層面網(wǎng)絡(luò)安全信息時代的國家安全觀有人認為有如下5個方面國家領(lǐng)土完整政治制度與文化意識形態(tài)的保持經(jīng)濟繁榮和科技的發(fā)展國家榮譽的維護和國家影響力的發(fā)揮未來生存的前景得到保障。構(gòu)成國家安全利益的內(nèi)在要素美國國家安全利益界定（美國國防部《四年防務(wù)評估報告》2001對國家利益做如下表述*確保美國的安全和行動自由——美國的主權(quán)、領(lǐng)土完整及自由——美國公民在國內(nèi)外的安全保護美國的要害基礎(chǔ)設(shè)施*履行國際承諾——盟國和友國的安全與繁榮——防止敵人主宰關(guān)鍵地區(qū)——西半球的和平與穩(wěn)定*對經(jīng)濟繁榮做出貢獻——全球經(jīng)濟活力和生產(chǎn)力——國際海域、空域以及信息交流通道的安全——進入關(guān)鍵市場和獲得戰(zhàn)略資源傳統(tǒng)國家安全觀主要是指國家的政治安全和軍事安全。

-即國家的生存不受威脅。就國家外部安全而言，主要是指國家獨立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵。在經(jīng)濟全球化之前往往表現(xiàn)為：一個國家可以通過戰(zhàn)爭和軍事威脅占領(lǐng)和控制其他國家的經(jīng)濟、社會、文化等一個國家也可以通過反侵略戰(zhàn)爭而保護自己的經(jīng)濟、社會、文化等的安全軍事安全威脅呈現(xiàn)為國家安全的主要因素非傳統(tǒng)國家安全觀在經(jīng)濟全球化和信息網(wǎng)絡(luò)化的時代，經(jīng)濟和信息在國家之間相互滲透并形成國家之間的利益相互制衡。國家之間特別是大國之間的軍事制衡可能起到制約或避免戰(zhàn)爭的作用。軍事安全仍然是對國家安全重要的威脅，但不是唯一的。除軍事、政治和外交沖突以外的其他因素也對主權(quán)國家及人類整體生存與發(fā)展構(gòu)成威脅。國土安全、經(jīng)濟安全、文化安全、信息安全、社會安全等從不同的角度構(gòu)成直接對國家安全威脅的重要因素。網(wǎng)絡(luò)安全在國家安全中占有極其重要的戰(zhàn)略地位，從某種意義上說已經(jīng)成為國家安全的基石和核心。網(wǎng)絡(luò)安全在國家安全中的戰(zhàn)略地位網(wǎng)絡(luò)安全已經(jīng)成為影響國家政治安全的重要因素網(wǎng)絡(luò)安全是否有保障直接關(guān)系到國家主權(quán)能否得到有效維護?！熬W(wǎng)絡(luò)政治動員”難以控制，挑戰(zhàn)政府權(quán)威，損害政治穩(wěn)定?！邦嵏残孕麄鳌狈啦粍俜?，直接威脅國家政權(quán)。國家形象更容易遭到歪曲和破壞。網(wǎng)絡(luò)安全在國家安全中的戰(zhàn)略地位信息安全是國家經(jīng)濟安全的重要前提信息安全關(guān)乎國家經(jīng)濟安全的全局。信息產(chǎn)業(yè)發(fā)展狀況令人擔(dān)憂，國家經(jīng)濟安全遭受直接損失。網(wǎng)絡(luò)經(jīng)濟犯罪嚴重威脅國家經(jīng)濟利益。金融安全面臨更大挑戰(zhàn)。網(wǎng)絡(luò)安全在國家安全中的戰(zhàn)略地位網(wǎng)絡(luò)安全是國家文化安全的關(guān)鍵網(wǎng)絡(luò)文化霸權(quán)主義嚴重危害他國文化安全。國家民族傳統(tǒng)文化的繼承和發(fā)揚遭到挑戰(zhàn)。社會意識形態(tài)遭受重大威脅。社會價值觀念和道德規(guī)范遭受沖擊。網(wǎng)絡(luò)安全在國家安全中的戰(zhàn)略地位網(wǎng)絡(luò)安全是國家軍事安全的重要保障“信息威懾”對軍事安全的影響不容忽視。網(wǎng)絡(luò)信息戰(zhàn)將成為21是世紀典型的戰(zhàn)爭形態(tài)。黑客攻擊與軍事泄密危及軍事安全。“制信息權(quán)”對戰(zhàn)爭勝負意義重大。網(wǎng)絡(luò)安全在國家安全中的戰(zhàn)略地位例：網(wǎng)絡(luò)安全與軍事美國著名未來學(xué)家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界。美國前總統(tǒng)克林頓說過“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家”。美國前陸軍參謀長沙利文上將說過“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式”。美國對“非對稱威脅”的關(guān)注美國軍隊對非對稱威脅的定義是：在利用美國弱點的同時，敵人使用大大不同于美國采取的傳統(tǒng)軍事行動模式，試圖阻止或削弱美國的力量。美國戰(zhàn)略專家認為，非對稱威脅的類型有六種：——核打擊——化學(xué)武器行動——信息武器行動——選擇作戰(zhàn)觀念——恐怖主義行動。習(xí)總書記的高度概括國家網(wǎng)絡(luò)安全工作要堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個人信息安全，維護公民在網(wǎng)絡(luò)空間的合法權(quán)益。要堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。要堅持促進發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標準規(guī)范引導(dǎo)新技術(shù)應(yīng)用。要堅持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護網(wǎng)絡(luò)安全，加強國際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。我國安全保障體系建設(shè)信息安全保障工作是一項復(fù)雜的系統(tǒng)工程。涉及到安全策略、安全技術(shù)、安全管理等各個方面。應(yīng)當把有關(guān)策略、技術(shù)、管理等有機地結(jié)合起來建立一個信息安全保障體系,使之成為一個整體的安全屏障。所謂信息安全保障體系，是由各個安全防范構(gòu)件（單元）有機集成的，實現(xiàn)信息安全保障目標的架構(gòu)。組織管理技術(shù)保障基礎(chǔ)設(shè)施產(chǎn)業(yè)支撐人材培養(yǎng)環(huán)境建設(shè)國家信息安全保障體系框架網(wǎng)絡(luò)安全保障體系網(wǎng)絡(luò)安全保障體系由四部分構(gòu)成：以信息系統(tǒng)安全等級保護和風(fēng)險評估為手段的等級化安全管理體系，以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系，以縱橫協(xié)調(diào)、部門協(xié)同為保障的信息安全監(jiān)控體系，以提高響應(yīng)力、處置力為目標的信息安全應(yīng)急保障體系。我國網(wǎng)絡(luò)安全等級保護制度保護對象級別重要性程度監(jiān)督管理強度等級第一級一般系統(tǒng)自主保護級第二級一般系統(tǒng)指導(dǎo)保護級第三級重要系統(tǒng)/關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)督保護級第四級關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施強制保護級第五級關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施?？乇Ｗo級第5節(jié)

網(wǎng)絡(luò)安全學(xué)科五大方向方向1，網(wǎng)絡(luò)空間安全基礎(chǔ)，為其他方向的研究提供理論、架構(gòu)和方法學(xué)指導(dǎo)；它主要研究網(wǎng)絡(luò)空間安全數(shù)學(xué)理論、網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)、網(wǎng)絡(luò)空間安全數(shù)據(jù)分析、網(wǎng)絡(luò)空間博弈理論、網(wǎng)絡(luò)空間安全治理與策略、網(wǎng)絡(luò)空間安全標準與評測等內(nèi)容。方向2，密碼學(xué)及應(yīng)用，為后三個方向（系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全）提供密碼機制；它主要研究對稱密碼設(shè)計與分析、公鑰密碼設(shè)計與分析、安全協(xié)議設(shè)計與分析、側(cè)信道分析與防護、量子密碼與新型密碼等內(nèi)容。方向3，系統(tǒng)安全，保證網(wǎng)絡(luò)空間中單元計算系統(tǒng)的安全；它主要研究芯片安全、系統(tǒng)軟件安全、可信計算、虛擬化計算平臺安全、惡意代碼分析與防護、系統(tǒng)硬件和物理環(huán)境安全等內(nèi)容。方向4，網(wǎng)絡(luò)安全，保證連接計算機的中間網(wǎng)絡(luò)自身的安全以及在網(wǎng)絡(luò)上所傳輸?shù)男畔⒌陌踩凰饕芯客ㄐ?/p>