第章 網(wǎng)絡(luò)空間安全概論(1X02)精選ppt

2020 4 12 1 第1章網(wǎng)絡(luò)空間安全概論 東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)科胡愛群教授 博導(dǎo) 2020 4 12 2 主要內(nèi)容 一 網(wǎng)絡(luò)空間安全形勢二 網(wǎng)絡(luò)空間安全學(xué)科知識范疇三 關(guān)鍵技術(shù)綜述四 國內(nèi)外研究動態(tài)與發(fā)展趨勢五 相關(guān)標準規(guī)范六 相關(guān)法律法規(guī) 2020 4 12 3 一 網(wǎng)絡(luò)空間安全形勢 病毒泛濫隱私泄露泄密 竊密網(wǎng)絡(luò)對抗黃色 暴力 謠言電力系統(tǒng)掉電 2020 4 12 4 病毒泛濫 2020 4 12 5 隱私泄露 2011年至今 已有11 27億用戶隱私信息被泄露 包括基本信息 設(shè)備信息 賬戶信息 隱私信息 社會關(guān)系信息和網(wǎng)絡(luò)行為信息等 2020 4 12 6 棱鏡門 事件 2013 6 愛德華 約瑟夫 斯諾登 前美國中央情報局 CIA 雇員 亦擔(dān)任美國國家安全局 NSA 的美籍技術(shù)承包人 2013年6月將美國國家安全局關(guān)于PRISM監(jiān)聽項目的秘密文檔披露給了 衛(wèi)報 和 華盛頓郵報 隨即遭美國政府通緝 事發(fā)時人在香港 隨后飛往俄羅斯 并獲得俄羅斯為期1年的臨時避難申請 2020 4 12 7 棱鏡門事件對全球的影響 據(jù)斯諾登當(dāng)時透露 美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦 而思科幾乎參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè) 2013年6月24日 中國最大的電商企業(yè)阿里巴巴發(fā)出內(nèi)部郵件 要求所有員工只能使用阿里自己的通訊產(chǎn)品進行業(yè)務(wù)交流和資料傳輸 該做法的原因是為了保護公司信息 2020 4 12 8 超級火焰病毒 2012 5 超級火焰 病毒非常復(fù)雜 危害性極高 一旦企業(yè)的計算機被感染 將迅速蔓延至整個網(wǎng)絡(luò) 病毒進入系統(tǒng)后 會釋放黑客后門程序 利用鍵盤記錄 屏幕截屏 錄音 讀取硬盤信息 網(wǎng)絡(luò)共享 無線網(wǎng)絡(luò) USB設(shè)備及系統(tǒng)進程等多種方式在被感染電腦上收集敏感信息 并發(fā)送給病毒作者 目的或為用于網(wǎng)絡(luò)戰(zhàn)爭 2020 4 12 9 美聯(lián)儲用戶信息泄露 2013 2 匿名黑客組織公開4000多位美國銀行家登錄賬戶和證書等信息 北京時間2月6日晚上消息路透社報道 美聯(lián)儲內(nèi)部網(wǎng)站曾短暫被黑客入侵 但央行的關(guān)鍵功能并未受到此次入侵影響 2020 4 12 10 iOS被爆竊取用戶信息 2014年7月28日 扎德爾斯基 JonathanZdziarski 在本屆黑客大會上披露 蘋果的iOS系統(tǒng)存在若干 后門 可以在用戶不知情的情況下獲取到用戶的個人隱私信息 美國蘋果公司承認 該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信 通訊錄和照片等個人數(shù)據(jù) 但蘋果同時聲稱 該功能僅向企業(yè)的IT部門 開發(fā)者和蘋果維修人員提供所需信息 在獲取這些受限制的診斷數(shù)據(jù)之前 需要用戶授權(quán)并解鎖設(shè)備 2020 4 12 11 烏克蘭電力系統(tǒng)停電 2015年12月23日 烏克蘭電力網(wǎng)絡(luò)受到黑客攻擊 導(dǎo)致伊萬諾 弗蘭科夫斯克州數(shù)十萬戶大停電 1個月后 安全專家表示 證實這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成 2016年1月4日時 安全公司iSightPartners宣布已經(jīng)取得用來造成該起大停電的惡意程序碼 來自殺毒軟件提供商ESET公司的研究人員已經(jīng)證實 烏克蘭電力部門所感染的是一款名為 BlackEnergy 黑暗力量 的惡意軟件 2020 4 12 12 網(wǎng)絡(luò)謠言 告訴家人 同學(xué) 朋友暫時別吃橘子 今年廣元的橘子在剝了皮后的白須上發(fā)現(xiàn)小蛆狀的病蟲 四川埋了一大批 還撒了石灰 2008年的一條短信這樣說 從一部手機到另一部手機 這條短信不知道被轉(zhuǎn)發(fā)了多少遍 自2008年10月下旬起 它導(dǎo)致了一場危機 僅次于蘋果的中國第二大水果柑橘 嚴重滯銷 在湖北省 大約七成柑橘無人問津 損失或達15億元 在北京最大的新發(fā)地批發(fā)市場 商販們開始賤賣橘子 21日還賣每斤0 8元 1元 次日價格只剩一半 山東濟南 有商販為了證明自己的橘子無蟲 一天要吃6至7斤 示眾 10月21日 當(dāng)傳言已經(jīng)嚴重影響全國部分地區(qū)的橘子銷售時 四川省農(nóng)業(yè)廳對此事件首次召開新聞通氣會 并表示 全省尚未發(fā)現(xiàn)新的疫情點 相關(guān)傳言不實 2020 4 12 13 網(wǎng)絡(luò)安全觀 2020 4 12 14 六部委聯(lián)合發(fā)文 加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè) 創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制 加強網(wǎng)絡(luò)安全教材建設(shè) 強化網(wǎng)絡(luò)安全師資隊伍建設(shè) 推動高等院校與行業(yè)企業(yè)合作育人 協(xié)同創(chuàng)新 加強網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn) 加強全民網(wǎng)絡(luò)安全意識與技能培養(yǎng) 完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施 2020 4 12 15 二 網(wǎng)絡(luò)空間安全學(xué)科知識范疇 2020 4 12 16 密碼理論 密碼算法設(shè)計密碼算法安全性分析密碼破解密碼算法的工作模式密鑰的管理 2020 4 12 17 網(wǎng)絡(luò)空間中的模式識別 模式聚類模式分類機器學(xué)習(xí)深度學(xué)習(xí) 2020 4 12 18 安全協(xié)議設(shè)計與分析 基于密碼算法的安全協(xié)議設(shè)計安全協(xié)議的形式化分析 2020 4 12 19 訪問控制 訪問控制模型基于角色的訪問控制基于任務(wù)的訪問控制基于屬性的訪問控制 user service 2020 4 12 20 軟件與系統(tǒng)安全 安全軟件的設(shè)計軟件的安全性分析操作系統(tǒng)安全漏洞挖掘可信計算 2020 4 12 21 什么是信息系統(tǒng) 信息安全威脅的根源 信息安全的主要方面 從系統(tǒng)角度看信息安全威脅 2020 4 12 22 什么是信息系統(tǒng) 信息系統(tǒng)是一種采集 處理 存儲或傳輸信息的系統(tǒng) 它可以是一個嵌入式系統(tǒng) 一臺計算機 也可以是通過網(wǎng)絡(luò)連接的分布式計算機組或服務(wù)器群 計算 云 也是信息系統(tǒng) 廣義來說 任何與信息相關(guān)的電子系統(tǒng)都是信息系統(tǒng) 2020 4 12 23 信息系統(tǒng)與信息安全 信息安全是指信息在產(chǎn)生 傳輸 處理 存儲等過程中產(chǎn)生 面臨的安全問題 信息安全問題存在于任何一個信息系統(tǒng)中 2020 4 12 24 典型的信息系統(tǒng) 手機 筆記本電腦 PC機 交換機 核心網(wǎng) 路由交換機 交換機 2020 4 12 25 2020 4 12 25 2020 4 12 25 USB接口 SD卡 SIM UIM USIM 智能移動終端 WLAN Bluetooth RFID NFC 應(yīng)用軟件 操作系統(tǒng) 空中接口 2020 4 12 26 手機內(nèi)部結(jié)構(gòu) 硬件資源 FLASH RAM 顯示屏 外設(shè) 操作系統(tǒng) 電話 短信 瀏覽器 人人 360 2020 4 12 27 嵌入式系統(tǒng)結(jié)構(gòu) 運行的程序數(shù)據(jù) 系統(tǒng)文件 CPU 總線 外設(shè)接口 S3C6410 2020 4 12 28 PC機系統(tǒng)結(jié)構(gòu) 主板 系統(tǒng)內(nèi)連接關(guān)系 2020 4 12 29 刀片服務(wù)器系統(tǒng)結(jié)構(gòu) 刀片服務(wù)器 系統(tǒng)內(nèi)相互關(guān)系 芯片內(nèi)部 2020 4 12 30 網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu) 多臺計算機 服務(wù)器采用TCP IP協(xié)議連接而成 在其上運行各種應(yīng)用業(yè)務(wù) 2020 4 12 31 云 的概念 云計算 cloudcomputing 是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加 使用和交付模式 通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源 分布式系統(tǒng) 虛擬化技術(shù) 多個系統(tǒng)為某個 多個用戶提供服務(wù) 某個 多個用戶透過 云 共享資源 租用 云 的計算資源或存儲資源 用戶隱私問題 服務(wù)系統(tǒng)可靠性問題 2020 4 12 32 從信息系統(tǒng)看安全根源 系統(tǒng)中毒后不能正常工作 系統(tǒng)被遠程操控 系統(tǒng)信息泄露 安全問題表現(xiàn) 缺少可信的硬件基礎(chǔ) 操作系統(tǒng)不可避免存在漏洞 應(yīng)用軟件不可避免存在漏洞 安全機制不夠完善 全面或未正確設(shè)置 2020 4 12 33 信息產(chǎn)生中的安全隱患 音頻視頻文本程序軟件數(shù)據(jù)字符 信息的產(chǎn)生是否在安全環(huán)境中進行 信息采集或產(chǎn)生平臺是否被植入木馬 原始信息有沒有受到窺視 原始信息是否真實 原始信息是否完整 2020 4 12 34 信息傳輸中的安全隱患 電話線Internet移動通信信道衛(wèi)星通信信道廣播信道CATV信道電力線信道 信道是否安全 有線的并線竊聽 無線的空中竊聽 路由中的包被監(jiān)聽 路由中的包轉(zhuǎn)發(fā)至非法節(jié)點 信道是否可靠 2020 4 12 35 信息處理中的安全隱患 格式轉(zhuǎn)換變換域統(tǒng)計提取過濾 信息處理系統(tǒng)環(huán)境的安全信息處理程序的安全 窺視 篡改 復(fù)制 2020 4 12 36 信息的存儲 本地存儲移動存儲遠程存儲分布式存儲 信息存儲系統(tǒng)環(huán)境的安全信息存儲介質(zhì)的安全信息存儲軟件的安全 擺渡病毒損壞介質(zhì)中信息的復(fù)原 2020 4 12 37 信息安全的主要威脅 摘自 信息保障技術(shù)框架 IATF 1 被動攻擊 是指通過攔截網(wǎng)絡(luò)流量 進行分析 從而獲取信息的方法 這種攻擊通常在網(wǎng)絡(luò)的飛地邊界以外進行 2 主動攻擊 是指通過發(fā)現(xiàn)協(xié)議和系統(tǒng)的漏洞 滲透到用戶信息系統(tǒng)中 盜取信息 更改數(shù)據(jù) 甚至使系統(tǒng)不能提供正常服務(wù)等 這種攻擊也通常是采用遠程攻擊方法進行 3 物理臨近攻擊 是指攻擊者接近實際的信息系統(tǒng)設(shè)備 進入實際系統(tǒng)工作環(huán)境 尋找可以攻擊的方法 4 內(nèi)部人員攻擊 是指信息系統(tǒng)內(nèi)部人員即擁有合法訪問權(quán)限的用戶有意或無意對系統(tǒng)進行的破壞或更改 以致造成系統(tǒng)泄密或不能提供正常服務(wù) 5 分發(fā)攻擊 通常是指信息系統(tǒng)中的產(chǎn)品在分發(fā)或維修過程中 在產(chǎn)品中留下后門 以便日后可以遠程攻擊 2020 4 12 38 目前國際上信息安全的研究范疇 信息的保密性 加密 解密 量子通信 干擾通信信息的隱蔽性 信息隱藏 高增益擴頻通信信息的真實性 身份認證 消息認證信息的完整性 防篡改 摘要技術(shù) 雜湊函數(shù)信息內(nèi)容可控性 識別 過濾 生成信息的獲取 漏洞發(fā)現(xiàn) 木馬植入 遠程控制信息系統(tǒng)的防護 防火墻 入侵檢測 入侵容忍 可信計算 災(zāi)難備份 恢復(fù)信息系統(tǒng)的破壞 漏洞發(fā)現(xiàn) 網(wǎng)絡(luò)攻擊 物理攻擊 2020 4 12 39 信息安全保障模型 P2DR安全模型 安氏安全模型 2020 4 12 40 信息安全關(guān)鍵技術(shù)有哪些 2020 4 12 41 1 信息的保密技術(shù) 防止秘密信息泄露的技術(shù) 1 信息加密 密鑰保護 2 信息隱藏3 量子通信4 邊界控制 設(shè)備接口控制 5 網(wǎng)絡(luò)隔離6 電磁泄露防護7 病毒 木馬查殺 干擾機 密碼機 量子通信機 2020 4 12 42 信息加密涉及的技術(shù) 流密碼分組密碼公鑰密碼密鑰管理 對稱密碼 非對稱密碼 密鑰交換 分發(fā) 更新 撤消 一次一密的技術(shù)稱為完美前向保密技術(shù) 2020 4 12 43 加密與解密過程 數(shù)據(jù) 加密運算 密鑰產(chǎn)生器 密文 傳輸信道 解密運算 數(shù)據(jù) 密文 明文 明文 密鑰協(xié)商 KT KR 開放的 易受竊聽的 2020 4 12 44 對稱密碼與非對稱密碼 對稱密碼學(xué) 加密密鑰與解密密鑰相同 非對稱密碼學(xué) 加密密鑰與解密密鑰不同 2020 4 12 45 流密碼 明文數(shù)據(jù)流 RC4 A5算法產(chǎn)生的密碼流 模2運算 模2運算 明文數(shù)據(jù)流 RC4 A5算法產(chǎn)生的密碼流 手機SIM卡 WLAN卡 2020 4 12 46 分組密碼 數(shù)據(jù)分組64bits DES加密算法 密鑰 64bits DES解密算法 數(shù)據(jù)分組64bits 密鑰 密文 2020 4 12 47 公鑰密碼 RSA算法 1976年由W Diffe和Hellman提出非對稱密碼的概念 RSA算法 由MIT的Rivest Shamir Adleman三人提出 加密和解密密鑰不同 但成一對 私鑰保密 公鑰公開 主要應(yīng)用 密鑰分發(fā) 數(shù)字簽名 身份認證 信息完整性 2020 4 12 48 量子通信 量子是光子 電子等微觀粒子 量子態(tài)無法克隆 其信道不可能被竊聽 量子信道主要用于密鑰的傳送 合法接收方必須知道發(fā)送方量子的偏振態(tài) 調(diào)制信息 太空量子通信設(shè)施 量子電話 2020 4 12 49 基于接收方發(fā)送干擾的安全通信模型 發(fā)送方 明文x t 接收方 干擾信號v t 明文 竊聽者 無需加密也就無需密鑰的分發(fā) 存在獨立分量分解方法如引入相關(guān)性會降低安全性 y t x t v t 2020 4 12 50 2 信息的隱蔽技術(shù) 信息隱藏技術(shù) 隱藏在圖象中隱藏在視頻中隱藏在語音中隱藏在文本中 隱蔽通信版權(quán)保護內(nèi)容認證 視覺不敏感區(qū)域 語音頻譜相位等 文字位置等 最低有效位等 2020 4 12 51 信息隱藏 一幅圖片隱藏到另一幅圖片中 2020 4 12 52 數(shù)字水印 用于版權(quán)保護 可見和不可見 脆弱和魯棒水印 愛國者水印相機 2020 4 12 53 3 信息的真實性驗證技術(shù) 也稱為報文鑒別 用于防止 偽裝 內(nèi)容篡改 序號篡改 計時篡改 延時或重放 報文加密報文鑒別碼散列函數(shù) 三種方法 2020 4 12 54 報文鑒別碼MAC 報文 MAC編碼器 密鑰源 安全信道 MAC碼用來監(jiān)督報文傳輸后是否出錯 報文 MAC編碼器 比較 2020 4 12 55 散列函數(shù) 也是一種報文鑒別碼 變長的報文產(chǎn)生定長的報文摘要 報文摘要是所有報文比特的函數(shù) 報文的任一比特或若干比特變化都將產(chǎn)生不同的摘要輸出 典型的散列函數(shù)有MD5 SHA 報文 128bits MD5 摘要 2020 4 12 56 消息認證與數(shù)字水印在防篡改上的區(qū)別 消息認證用散列函數(shù)生成摘要 將摘要附在原始信息后 一起傳送 數(shù)字水印中采用脆弱水印 水印嵌入原始信息中 一旦有篡改 水印即失效 2020 4 12 57 發(fā)信者身份認證 口令 IC卡 USBkey數(shù)字證書 指紋500kbits 臉形 虹膜256字節(jié) 聲紋48bit 消息來自哪一個人 2020 4 12 58 消息來源認證 射頻指紋 消息來自哪臺設(shè)備 設(shè)備身份 USBkey IC卡 IP MAC地址等 2020 4 12 59 認證協(xié)議 單向認證協(xié)議 提問 響應(yīng) 兩個消息流 用于一方信任另一方 如移動通信基站對移動終端的認證雙向認證協(xié)議 提問 響應(yīng) 提問 響應(yīng) 三個消息流 用于雙方彼此互不信任 常用于端到端通信 用來安全地建立雙方的信任 2020 4 12 60 GSM系統(tǒng)中的單向用戶認證協(xié)議 2020 4 12 61 典型雙向認證協(xié)議 2020 4 12 62 4 信息完整性驗證技術(shù) 消息在傳輸 存儲 調(diào)用過程中未被修改 完整性與真實性經(jīng)常一起使用 電子政務(wù) 2020 4 12 63 數(shù)字簽名 對消息的摘要用私鑰進行加密 消息接收者用公鑰解密摘要 驗證發(fā)送者身份 如果傳輸前后消息摘要相同 說明消息是完整的 未被篡改 消息 摘要 hash 消息 摘要 私鑰加密 傳輸 消息 摘要 摘要 摘要 公鑰解密 是否相同 2020 4 12 64 5 信息的可控技術(shù) 信息的截獲能力信息內(nèi)容的分析檢查能力信息傳遞通道的堵斷能力輿情的獲取能力 網(wǎng)絡(luò)媒體成為 第四媒體 成為反映社會輿情的主要載體之一 2020 4 12 65 信息的截獲能力 互聯(lián)網(wǎng) 無線空中信息的捕獲特定的硬件支持 高速捕獲硬件高靈敏度接收機規(guī)則可配置 2020 4 12 66 信息內(nèi)容的分析檢查能力 協(xié)議解析文本分析語義分析語音分析視頻分析隱藏內(nèi)容發(fā)現(xiàn) 2020 4 12 67 6 信息的獲取技術(shù) 發(fā)現(xiàn)目標主機或網(wǎng)絡(luò) 通過掃描發(fā)現(xiàn)網(wǎng)絡(luò)或主機對外提供的端口 開放的服務(wù) 某些系統(tǒng)信息 錯誤配置 已知的安全漏洞等 根據(jù)掃描的結(jié)果研究專門的滲透策略和工具 直接獲取信息或植入木馬程序 收集和轉(zhuǎn)發(fā)關(guān)鍵數(shù)據(jù) 隱蔽自己 2020 4 12 68 信息獲取一般過程 利用目標系統(tǒng)的漏洞通過各種可能的方式獲取目標IP地址利用漏洞掃描工具尋找目標系統(tǒng)可以利用的漏洞通過漏洞獲取目標系統(tǒng)控制權(quán)直接獲取信息或植入木馬后獲取信息 2020 4 12 69 關(guān)于系統(tǒng)漏洞 系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤 被不法者利用 通過網(wǎng)絡(luò)植入木馬 病毒等方式來攻擊或控制整個電腦 竊取重要資料和信息 甚至破壞系統(tǒng) 系統(tǒng)漏洞問題是與時間緊密相關(guān)的 一個windows系統(tǒng)從發(fā)布的那一天起 系統(tǒng)中存在的漏洞會被不斷暴露出來 這些早先被發(fā)現(xiàn)的漏洞也會不斷被修補 而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時 也會引入一些新的漏洞和錯誤 舊的系統(tǒng)漏洞會不斷消失 新的系統(tǒng)漏洞會不斷出現(xiàn) 系統(tǒng)漏洞問題也會長期存在 例如ani鼠標漏洞 利用了Windows系統(tǒng)對鼠標圖標處理的缺陷 木馬作者制造畸形圖標文件從而溢出 木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼 Windows漏洞 UPNP服務(wù)漏洞升級程序漏洞幫助和支持中心漏洞壓縮文件夾漏洞服務(wù)拒絕漏洞媒體播放器漏洞RDP漏洞VM漏洞熱鍵漏洞賬號快速切換漏洞 2020 4 12 70 7 網(wǎng)絡(luò)的滲透技術(shù) 通常也是利用系統(tǒng)漏洞 僵網(wǎng)絡(luò)尸 botnet 通過各種手段在大量計算機中植入特定的惡意程序 使控制者能夠相對集中的若干臺計算機直接向大量計算機發(fā)送指令的攻擊網(wǎng)絡(luò) 攻擊者通常利用大規(guī)模的僵尸網(wǎng)絡(luò)對其他網(wǎng)絡(luò)實施攻擊活動 2020 4 12 71 病毒 與生物病毒一樣 有病原體 病毒程序 和寄生體 宿主 可非授權(quán)可執(zhí)行性寄生性傳染性潛伏性破壞性可觸發(fā)性 十大病毒排名如下 1 網(wǎng)游盜號木馬 Trojan PSW Win32 OnlineGames 2 QQ通行證 Trojan PSW QQPass 3 灰鴿子 Backdoor Win32 Gpigeon 4 魔獸世界木馬 Trojan PSW Win32 WoWar 5 威金 Worm Viking 6 尼姆亞 熊貓燒香Worm Nimaya 7 澤拉丁 Worm Mail Win32 Zhelatin 8 AUTO蠕蟲 Trojan IMMSG Win32 TBMSG 9 傳奇終結(jié)者 Trojan PSW Win32 Lmir 10 帕蟲 Worm Win32 Pabug 2020 4 12 72 防火墻入侵檢測對關(guān)鍵系統(tǒng)和資源采用分級 多層防護構(gòu)建彈性 抗毀 體系結(jié)構(gòu)應(yīng)急與災(zāi)備技術(shù)通過可信計算機和可信網(wǎng)元 構(gòu)建可信的內(nèi)網(wǎng) 信任域 8 網(wǎng)絡(luò)的防護技術(shù) 2020 4 12 73 防火墻 集成多種安全機制 保護內(nèi)網(wǎng)不受外部網(wǎng)絡(luò)的攻擊與入侵 位于兩個不同信任域之間 對之間的通信進行控制 用戶認證功能包過濾功能NAT功能內(nèi)容過濾功能應(yīng)用層協(xié)議代理功能網(wǎng)絡(luò)審計功能入侵檢測與VPN功能 2020 4 12 74 入侵檢測 監(jiān)測并分析用戶和系統(tǒng)的活動核查系統(tǒng)配置和漏洞評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識別已知的攻擊行為統(tǒng)計分析異常行為管理操作系統(tǒng)日志 識別違反安全策略的用戶活動等 是動態(tài)安全防護的核心技術(shù)扮演偵察和預(yù)警的角色和防火墻等一起使用構(gòu)建安全防護體系 分為兩大類 異常檢測 基于行為的檢測 根據(jù)用戶行為和系統(tǒng)資源使用狀況判斷 誤用檢測 基于知識的檢測或模式匹配檢測 假定入侵行為可能有特征 2020 4 12 75 統(tǒng)一威脅管理 UTM 將防病毒 入侵檢測和防火墻等安全設(shè)備統(tǒng)一管理 增強安全防御能力 強調(diào)的是標準接口 在統(tǒng)一策略下聯(lián)動和協(xié)調(diào) 2020 4 12 76 應(yīng)急響應(yīng)與災(zāi)備技術(shù) 遇到突發(fā)事件后所采取的措施和行動 預(yù)警 檢測和通報機制 處理突發(fā)事件 異地災(zāi)備 2020 4 12 77 基于可信計算的系統(tǒng)防護 可信終端 系統(tǒng)防護 2020 4 12 78 操作系統(tǒng)安全 美國國防部把計算機系統(tǒng)的安全等同于操作系統(tǒng)的安全分為四個安全等級 A B C D A 驗證保護等級B 強制保護等級C 自主保護等級D 最小保護等級 低 高 提供自主訪問控制保護 客體有敏感標記 利用它強制訪問控制 與可信基相結(jié)合 使用形式化安全驗證方法能夠證明安全性 2020 4 12 79 網(wǎng)絡(luò)的可生存性 健壯性 當(dāng)一個系統(tǒng)遭受攻擊失效或者發(fā)生某些事故的時候 它在規(guī)定的時間內(nèi)完成使命的能力 提高系統(tǒng)的可生存能力有兩種主要思路 主動響應(yīng)技術(shù)及冗余技術(shù) 主動響應(yīng) 即利用入侵檢測系統(tǒng)發(fā)現(xiàn)系統(tǒng)中的惡意入侵或隨機故障并迅速修復(fù)受損部件 采用異構(gòu)冗余技術(shù)對系統(tǒng)進行優(yōu)化 2020 4 12 80 入侵容忍技術(shù) 當(dāng)入侵和故障突然發(fā)生時 能夠利用 容忍 技術(shù)來解決系統(tǒng)的生存問題 系統(tǒng)中任何單點的失效或故障不至于影響整個系統(tǒng)的運轉(zhuǎn) 兩個思路 途徑 攻擊響應(yīng) 及時檢測及響應(yīng)攻擊遮蔽 容錯設(shè)計 2020 4 12 81 計算機免疫學(xué)研究 1974年 丹麥學(xué)者Jerne提出了免疫系統(tǒng)的第一個數(shù)學(xué)模型 1984年因此獲得諾貝爾獎 1994年美國學(xué)者Forrest Perelson提出了計算機免疫系統(tǒng)的概念 建立生物免疫系統(tǒng)與計算機免疫系統(tǒng)的對應(yīng)關(guān)系 免疫算法 2020 4 12 82 映射關(guān)系 免疫系統(tǒng)抗原抗體和抗原的綁定自體耐受記憶細胞細胞克隆抗原檢測與應(yīng)答 計算機免疫系統(tǒng)計算病毒網(wǎng)絡(luò)入侵其它待檢測目標模式匹配否定選擇算法記憶檢測器復(fù)制檢測器對非自體位串的識別 應(yīng)答 2020 4 12 83 免疫算法 開始 抗原識別 初始抗體群體產(chǎn)生 親和力計算 克隆選擇 群體更新 滿足終止條件 結(jié)束 N Y 2020 4 12 84 三 國內(nèi)外研究動態(tài)與發(fā)展趨勢 云計算對信息安全的挑戰(zhàn) 量子通信技術(shù)的突飛猛進 人工智能技術(shù)對信息安全的影響 2020 4 12 85 云計算對信息安全的挑戰(zhàn) 租用大規(guī)模云計算能力破解常規(guī)密碼算法成為可能 云環(huán)境易泄露用戶隱私數(shù)據(jù) 云上數(shù)據(jù)的安全共享問題 2020 4 12 86 量子通信技術(shù)的突飛猛進 城際量子通信系統(tǒng) 量子通信衛(wèi)星 量子計算芯片 網(wǎng)絡(luò)空間安全智能化的必要性 孤立的網(wǎng)絡(luò)防護設(shè)備 缺乏聯(lián)動能力 沒有智能計算中心最小化風(fēng)險決策 缺少自學(xué)習(xí) 自提升的能力 發(fā)現(xiàn)未知威脅的困難性 關(guān)于人工智能 它是研究 開發(fā)用于模擬 延伸和擴展人的智能的理論 方法 技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué) 通過訓(xùn)練 識別已知威脅 通過學(xué)習(xí) 發(fā)現(xiàn)未知威脅 沙發(fā)上睡覺的貓 旅客走向飛機 2020 4 12 89 信息安全法律法規(guī) 信息安全這門學(xué)科與其它學(xué)科不同 它是一面雙刃劍 1988年頒布的 中華人民共和國國家保密法 1994年頒布的 中華人民共和國計算機信息系統(tǒng)安全保護條例 1997年頒布的 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 1997年 刑法 修改后 專門在第285條和第286條 9 規(guī)定了非法入侵計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪 1999年發(fā)布的 計算機信息系統(tǒng)安全保護等級劃分準則 1999年發(fā)布的 商用密碼管理條例 2000年發(fā)布的 計算機病毒防治管理辦法 2000年 全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定 2005年發(fā)布的 非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法 個人信息保護法 正在制定中 2020 4 12 90 中華人民共和國國家保密法 規(guī)定一切國家機關(guān) 武裝力量 政黨 社會團體 企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù) 國家秘密分為 絕密 機密 和 秘密 三級 違反此法 將會受到行政處分 直至追究刑事責(zé)任 計算機管理十 不得 2020 4 12 91 計算機管理 十不得 1 涉密計算機不得連接互聯(lián)網(wǎng) 2 涉密計算機不得使用無線鍵盤和無線網(wǎng)卡 3 涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件 4 涉密計算機和涉密移動存儲介質(zhì)不得讓他人使用 保管和辦理寄運 5 未經(jīng)專業(yè)銷密 涉密計算機和涉密移動存儲介質(zhì)不得作淘汰處理 6 涉密場所中連接互聯(lián)網(wǎng)的計算機不得安裝 配備和使用攝像頭等視頻輸入設(shè)備 7 不得在涉密計算機和非密計算機之間交叉使用移動存儲介質(zhì) 8 不得在互聯(lián)網(wǎng)上存儲 處理涉密信息 9 不得使用普通傳真機 多功能一體機傳輸處理涉密信息 10 不得通過手機和其他移動通信工具談?wù)搰颐孛?發(fā)送涉密信息 2020 4 12 92 計算機軟件保護條例 中國公民和單位對其所開發(fā)的軟件 不論是否發(fā)表 不論在何地發(fā)表 均享有著作權(quán) 軟件著作權(quán)人享有發(fā)表權(quán) 開發(fā)者身份權(quán) 使用權(quán) 使用許可權(quán)和獲得報酬權(quán) 轉(zhuǎn)讓權(quán) 未經(jīng)軟件著作權(quán)權(quán)人許可 復(fù)制或者部分復(fù)制著作權(quán)人的軟件屬于侵權(quán)行為 2020 4 12 93 計算機軟件著作權(quán)登記辦法 一項軟件著作權(quán)的登記申請應(yīng)當(dāng)限于一個獨立發(fā)表的 能夠獨立運行的軟件 軟件的鑒別材料是指能夠體現(xiàn)軟件為獨立開發(fā)的 人可讀的 含有軟件的識別部分的材料 包括程序的鑒別材料和文檔的鑒別材料兩部分 2020 4 12 94 中華人民共和國計算機信息系統(tǒng)安全保護條例 計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備 設(shè)施 含網(wǎng)絡(luò) 構(gòu)成的 按照一定的應(yīng)用目標和規(guī)則對信息進行采集 加工 存儲 傳輸 檢索等處理的人機系統(tǒng) 任何組織或者個人 不得利用計算機信息系統(tǒng)從事危害國家利益 集體利益和公民合法利益的活動 不得危害計算機信息系統(tǒng)的安全 2020 4 12 95 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全 泄露國家秘密 不得侵犯國家的 社會的 集體的利益和公民的合法權(quán)益 不得從