《新一代信息技術(shù)講堂》課件-項(xiàng)目9 網(wǎng)絡(luò)空間安全技術(shù)（P219）

項(xiàng)目九

網(wǎng)絡(luò)空間安全技術(shù)

新一代信息技術(shù)講堂目錄

/CONTENTS01項(xiàng)目背景02思維導(dǎo)圖03項(xiàng)目相關(guān)知識(shí)0405項(xiàng)目小結(jié)與展望項(xiàng)目任務(wù)01項(xiàng)目背景新一代信息技術(shù)講堂項(xiàng)目背景

網(wǎng)絡(luò)空間安全小到網(wǎng)絡(luò)黑客竊取個(gè)人隱私，大到侵犯國(guó)家機(jī)密，越來(lái)越受到人們關(guān)注，“斯諾登事件”更是將網(wǎng)絡(luò)安全推上風(fēng)口浪尖。2013年6月，前中情局（CIA）職員愛(ài)德華·斯諾登引爆“棱鏡門(mén)”事件。勒索病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。到2031年，此類網(wǎng)絡(luò)犯罪攻擊可導(dǎo)致全世界損失2650億美元。02思維導(dǎo)圖思維導(dǎo)圖03項(xiàng)目相關(guān)知識(shí)新一代信息技術(shù)講堂9.1什么是網(wǎng)絡(luò)空間

網(wǎng)絡(luò)空間（Cyberspace）這個(gè)名稱來(lái)自于美國(guó)科幻作家WilliamGibson1984年的短篇科幻小說(shuō)《神經(jīng)漫游者》（Neuromancer），指的是由計(jì)算機(jī)創(chuàng)建的虛擬信息空間。小說(shuō)中描述了一種人們可以通過(guò)神經(jīng)連接方式進(jìn)入由計(jì)算機(jī)虛擬出的感官體驗(yàn)世界，作者將這個(gè)世界成為網(wǎng)絡(luò)空間?，F(xiàn)今我們所說(shuō)的網(wǎng)絡(luò)空間，指的是由互相依存的信息基礎(chǔ)設(shè)施、通信網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)構(gòu)成的全球性空間。9.2網(wǎng)絡(luò)空間安全基本要素圖5-1現(xiàn)代通信系統(tǒng)發(fā)展技術(shù)演變網(wǎng)絡(luò)空間安全基本要素包括保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可靠性(Reliability)、不可抵賴性(Non-repudiation)以及可控性(Controllability)等多個(gè)方面。1.可靠性

可靠性是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定功能的特性?？煽啃允窍到y(tǒng)安全最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)建設(shè)和運(yùn)行的目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測(cè)度主要有抗毀性、生存性和有效性三項(xiàng)指標(biāo)。2.可用性

可用性是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)允許授權(quán)用戶使用，或者在網(wǎng)絡(luò)部分受損時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求?？捎眯砸话阌孟到y(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。

9.2網(wǎng)絡(luò)空間安全基本要素圖5-1現(xiàn)代通信系統(tǒng)發(fā)展技術(shù)演變3.保密性

保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程的特性。即信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

4.完整性

完整性是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、存儲(chǔ)和傳輸。9.2網(wǎng)絡(luò)空間安全基本要素圖5-1現(xiàn)代通信系統(tǒng)發(fā)展技術(shù)演變5.不可抵賴性

不可抵賴性也稱作不可否認(rèn)性，是指在網(wǎng)絡(luò)信息交互過(guò)程中，確信參與者的真實(shí)同一性。即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。6.可控性可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

9.3網(wǎng)絡(luò)空間安全隱患及威脅根源9.3.1網(wǎng)絡(luò)空間安全隱患1.互聯(lián)網(wǎng)自身的安全隱患2.網(wǎng)絡(luò)空間安全需要全社會(huì)共同參與3.基礎(chǔ)薄弱，安全防護(hù)能力不強(qiáng)4.網(wǎng)絡(luò)安全管理機(jī)構(gòu)缺乏權(quán)威5.網(wǎng)絡(luò)安全人才不足9.3網(wǎng)絡(luò)空間安全隱患及威脅根源9.3.2網(wǎng)絡(luò)安全威脅根源1.網(wǎng)絡(luò)攻擊的原因1）利益驅(qū)動(dòng)2）技術(shù)驅(qū)動(dòng)3）心理驅(qū)動(dòng)2.網(wǎng)絡(luò)威脅的特點(diǎn)和表現(xiàn)形式1）威脅特點(diǎn)2）威脅表現(xiàn)的形式9.4網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)與層次1.網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)DISSP框架中的第一維是安全服務(wù)，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴(kuò)展了國(guó)際標(biāo)準(zhǔn)化組織ISO的開(kāi)放系統(tǒng)互聯(lián)(OSI)模型。9.4網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)與層次2.網(wǎng)絡(luò)安全防范體系層次網(wǎng)絡(luò)安全防范體系的層次劃分為物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層安全和安全管理9.5P2DR網(wǎng)絡(luò)動(dòng)態(tài)安全模型P2DR模型包含4個(gè)主要部分，如圖9-5所示。安全策略(Policy)防護(hù)(Protection)檢測(cè)(Detection)響應(yīng)(Response)圖5-2現(xiàn)代通信系統(tǒng)總體愿景框圖5.3現(xiàn)代通信發(fā)展的需求驅(qū)動(dòng)力5.3.1社會(huì)結(jié)構(gòu)變革驅(qū)動(dòng)國(guó)際電信聯(lián)盟提出，要利用信息通信技術(shù)促進(jìn)實(shí)現(xiàn)聯(lián)合國(guó)可持續(xù)發(fā)展目標(biāo)。大數(shù)據(jù)、人工智能、全息感知等技術(shù)將有效助力在教育、醫(yī)療、金融等多方面普惠扶貧措施的落地，是應(yīng)對(duì)世界收入失衡挑戰(zhàn)、助力各群體協(xié)同發(fā)展、全面提升人類福祉的強(qiáng)大工具。據(jù)預(yù)測(cè)，全球中產(chǎn)階級(jí)將從2009年近18億增長(zhǎng)到2030年50億，中產(chǎn)階級(jí)規(guī)模擴(kuò)大推動(dòng)高品質(zhì)智慧服務(wù)加速普及。全息視頻、3D視頻、感官互聯(lián)等應(yīng)用使生活?yuàn)蕵?lè)方式不再受時(shí)間和地點(diǎn)的限制，大大提升人們以自我需求為中心的智能生活以及深度沉浸的全息體驗(yàn)。新一代數(shù)字技術(shù)將極大地滿足人們個(gè)性化、高端化的生活需求。9.6網(wǎng)絡(luò)安全設(shè)計(jì)原則1.木桶原則2.整體性原則3.安全性評(píng)價(jià)與平衡原則4.標(biāo)準(zhǔn)化與一致性原則5.技術(shù)與管理相結(jié)合原則6.統(tǒng)籌規(guī)劃，分步實(shí)施原則7.等級(jí)性原則8.動(dòng)態(tài)發(fā)展原則9.易操作性原則9.7網(wǎng)絡(luò)攻擊與防御技術(shù)9.7.1網(wǎng)絡(luò)攻擊技術(shù)常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)包括網(wǎng)絡(luò)嗅探技術(shù)、緩沖區(qū)溢出技術(shù)、拒絕服務(wù)攻擊技術(shù)、IP欺騙技術(shù)、密碼攻擊技術(shù)等。常見(jiàn)的網(wǎng)絡(luò)攻擊工具包括安全掃描工具、監(jiān)聽(tīng)工具、口令破譯工具等。9.7.2網(wǎng)絡(luò)防御技術(shù)1.入侵檢測(cè)技術(shù)2.防火墻以及病毒防護(hù)技術(shù)3.數(shù)字簽名以及生物識(shí)別技術(shù)4.信息加密處理與訪問(wèn)控制技術(shù)5.安全防護(hù)技術(shù)6.安全審計(jì)技術(shù)7.安全檢測(cè)與監(jiān)控技術(shù)8.解密、加密技術(shù)9.身份認(rèn)證技術(shù)9.8網(wǎng)絡(luò)安全類型與法律法規(guī)1.網(wǎng)絡(luò)安全類型1）系統(tǒng)安全2）網(wǎng)絡(luò)信息安全3）信息傳播安全4）信息內(nèi)容安全9.8網(wǎng)絡(luò)安全類型與法律法規(guī)2.網(wǎng)絡(luò)安全法律法規(guī)9.9國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略2016年12月27日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》１.戰(zhàn)略目標(biāo)2.戰(zhàn)略原則3.戰(zhàn)略任務(wù)9.10個(gè)人信息安全防護(hù)1.個(gè)人信息安全防護(hù)的措施2.常見(jiàn)的弱密碼9.11網(wǎng)絡(luò)空間安全發(fā)展趨勢(shì)和新興技術(shù)9.11.1網(wǎng)絡(luò)空間安全發(fā)展趨勢(shì)1.新數(shù)據(jù)、新應(yīng)用、新網(wǎng)絡(luò)和新計(jì)算成為網(wǎng)絡(luò)空間安全發(fā)展方向和熱點(diǎn)2.網(wǎng)絡(luò)空間安全技術(shù)需要滿足企業(yè)對(duì)網(wǎng)絡(luò)空間安全不斷發(fā)生變化的需求3.網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展的大趨勢(shì)是從傳統(tǒng)安全走向融合開(kāi)放的大安全9.11網(wǎng)絡(luò)空間安全發(fā)展趨勢(shì)和新興技術(shù)9.11.2新興網(wǎng)絡(luò)安全技術(shù)1.零信任將成為數(shù)字時(shí)代主流的網(wǎng)絡(luò)空間安全架構(gòu)2.人工智能賦能網(wǎng)絡(luò)攻擊催生新型網(wǎng)絡(luò)空間安全威脅3.量子技術(shù)為網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展注入新動(dòng)力4.“彈性太空”引領(lǐng)太空技術(shù)發(fā)展方向04項(xiàng)目任務(wù)新一代信息技術(shù)講堂項(xiàng)目任務(wù)使用愷撒密碼加密解密任務(wù)描述凱撒密碼（Caesar密碼），是一種替換加密的技術(shù)，以羅馬共和時(shí)期愷撒的名字命名，愷撒曾用此方法對(duì)重要的軍事信息進(jìn)行加密。加密方法是將明文中的所有字母用按順序向后偏移3位的字母替代，如明文A替代為密文D，解密方法是將密文中的所有字母用按順序向前偏移3位的字母替代，如密文E替代為明文B?？梢杂霉奖硎炯用苓^(guò)程，已知明文p，求密文c表示為：項(xiàng)目任務(wù)使用愷撒密碼加密解密任務(wù)描述項(xiàng)目任務(wù)網(wǎng)絡(luò)空間安全案例收集任務(wù)描述網(wǎng)絡(luò)空間安全作為數(shù)字經(jīng)濟(jì)和智能化發(fā)展的基石，關(guān)乎國(guó)家安全、事關(guān)社會(huì)穩(wěn)定。網(wǎng)絡(luò)空間安全問(wèn)題已威脅到國(guó)家的政治、經(jīng)濟(jì)、文化和意識(shí)形態(tài)等領(lǐng)域，成為社會(huì)穩(wěn)定安全的必要前提條件。隨著計(jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算在商業(yè)領(lǐng)域的普及應(yīng)用。社會(huì)對(duì)網(wǎng)絡(luò)空間的信息共享資源依賴性越來(lái)越強(qiáng)。企業(yè)和個(gè)人利用移動(dòng)通信網(wǎng)絡(luò)感知、處理、傳遞和存儲(chǔ)一些機(jī)密數(shù)據(jù)，使其免受未經(jīng)授權(quán)人員的竊取、偽造、篡改和破壞等極端行為的威脅。任務(wù)實(shí)施通過(guò)了解網(wǎng)絡(luò)空間安全事件，增強(qiáng)社會(huì)的安全防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全防范措施。分別從個(gè)人、企業(yè)、社會(huì)和國(guó)家角度，收集四個(gè)網(wǎng)絡(luò)空間安全案例，并分析安全事件發(fā)生的原因和防范措施。09項(xiàng)目小結(jié)和展望新一代信息技術(shù)講堂項(xiàng)目小結(jié)和展望本項(xiàng)目我們學(xué)習(xí)網(wǎng)絡(luò)空間安全的基本知識(shí)，了解什么是網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空