網(wǎng)絡(luò)攻防原理與技術(shù)課件版第1章緒論

1、第 一 章 緒論第 一 章 緒論內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)1993年，美國(guó)蘭德公司的兩位學(xué)者首次提出“網(wǎng)絡(luò)戰(zhàn)”的概念。網(wǎng)絡(luò)戰(zhàn)是為干擾、破壞敵方網(wǎng)絡(luò)信息系統(tǒng)，并保證己方網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行而采取的一系列網(wǎng)絡(luò)攻防行動(dòng)，正在成為高技術(shù)戰(zhàn)爭(zhēng)的一種日益重要的作戰(zhàn)樣式。它可以破壞敵方的指揮控制、情報(bào)信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)，甚至可以悄無(wú)聲息地破壞、癱瘓、控制敵方的商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)，不戰(zhàn)而屈人之兵網(wǎng)絡(luò)戰(zhàn)1993年，美國(guó)蘭德公司的兩位學(xué)者首次提出“網(wǎng)絡(luò)戰(zhàn)”的概念。各國(guó)網(wǎng)絡(luò)戰(zhàn)部隊(duì)建設(shè)情況網(wǎng)絡(luò)戰(zhàn)各國(guó)網(wǎng)

2、絡(luò)戰(zhàn)部隊(duì)建設(shè)情況網(wǎng)絡(luò)戰(zhàn)2009年6月：美國(guó)國(guó)防部長(zhǎng)蓋茨宣布正式成立網(wǎng)絡(luò)戰(zhàn)司令部，將于2030年左右完成網(wǎng)絡(luò)戰(zhàn)部隊(duì)的全面組建由攻擊代替防御，實(shí)現(xiàn)網(wǎng)絡(luò)威懾戰(zhàn)略全面發(fā)展“先發(fā)制人”的網(wǎng)絡(luò)攻擊能力2013年3月：美國(guó)網(wǎng)絡(luò)戰(zhàn)司令部司令亞歷山大在國(guó)會(huì)宣布，新增40支網(wǎng)絡(luò) 戰(zhàn)部隊(duì)(13支：用來(lái)進(jìn)攻)網(wǎng)絡(luò)戰(zhàn)部隊(duì)：美國(guó)2009年6月：美國(guó)國(guó)防部長(zhǎng)蓋茨宣布正式成立網(wǎng)絡(luò)戰(zhàn)司令部，將2018.5：隸屬于美軍戰(zhàn)略司令部的網(wǎng)絡(luò)戰(zhàn)司令部正式升格為獨(dú)立的作戰(zhàn)司令部2018.6：美軍頒布了新的非保密版的網(wǎng)絡(luò)空間作戰(zhàn)聯(lián)合條令（Joint Publication 3-12） 2018.6：特朗普宣布取消奧巴馬時(shí)期的“網(wǎng)絡(luò)中立（Ne

3、twork Neutrality）”原則網(wǎng)絡(luò)戰(zhàn)部隊(duì)：美國(guó)2018.5：隸屬于美軍戰(zhàn)略司令部的網(wǎng)絡(luò)戰(zhàn)司令部正式升格為獨(dú)俄羅斯、英國(guó)、日本、韓國(guó)、以色列以及我國(guó)的臺(tái)灣地區(qū)都提出了自己的互聯(lián)網(wǎng)安全戰(zhàn)略，同時(shí)，都已組建或正在積極組建、發(fā)展自己的網(wǎng)絡(luò)戰(zhàn)部隊(duì)網(wǎng)絡(luò)戰(zhàn)部隊(duì)俄羅斯、英國(guó)、日本、韓國(guó)、以色列以及我國(guó)的臺(tái)灣地區(qū)都提出了自APTAPT: Advanced Persistent Threat, 高級(jí)持續(xù)性威脅（攻擊）。針對(duì)特定對(duì)象，長(zhǎng)期、有計(jì)劃、有組織的網(wǎng)絡(luò)攻擊行為：潛伏性、持續(xù)性、復(fù)雜性網(wǎng)絡(luò)戰(zhàn)時(shí)代的重要標(biāo)志APTAPT: Advanced Persistent ThAPTAPT網(wǎng)絡(luò)防御：計(jì)算機(jī)、網(wǎng)絡(luò)或

4、信息通信系統(tǒng)所有者（或經(jīng)所有者授權(quán)的人員）和相應(yīng)使用者，利用特定工具，為保護(hù)該計(jì)算機(jī)、網(wǎng)絡(luò)或系統(tǒng)本身，或其存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)，或其控制的基礎(chǔ)設(shè)施，而進(jìn)行的計(jì)劃、行動(dòng)。美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)防御：美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)惡意活動(dòng)：未經(jīng)授權(quán)或違反本國(guó)法律，為了達(dá)到以下目標(biāo)，對(duì)特定計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)采取的攻擊行為。竊取計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)中存儲(chǔ)、處理、傳輸?shù)男畔?；控制?jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)的運(yùn)行；破壞計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)本身或其控制的有形或無(wú)形的基礎(chǔ)設(shè)施美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)惡意活動(dòng)：美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)效應(yīng)：計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)本身或其存儲(chǔ)、處理、

5、傳輸?shù)臄?shù)據(jù)，或其控制的基礎(chǔ)設(shè)施，被他人控制、運(yùn)行中斷、拒絕執(zhí)行指令、性能降級(jí)，甚至完全破壞網(wǎng)絡(luò)行動(dòng)：網(wǎng)絡(luò)情報(bào)收集、防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)（包括非入侵性防御措施）、進(jìn)攻性網(wǎng)絡(luò)效應(yīng)行動(dòng)美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)效應(yīng)：美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)情報(bào)收集：在用戶不知情的情況下，美國(guó)政府直接或間接侵入計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)收集情報(bào)信息。情報(bào)收集過(guò)程中，美國(guó)政府或其授權(quán)人將采取必要措施達(dá)到目的，即便該措施可能對(duì)網(wǎng)絡(luò)空間產(chǎn)生負(fù)面影響。美第20號(hào)總統(tǒng)政策指令網(wǎng)絡(luò)情報(bào)收集：美第20號(hào)總統(tǒng)政策指令防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)（DCEO）：在網(wǎng)絡(luò)防御和網(wǎng)絡(luò)情報(bào)收集之外，美國(guó)政府直接或間接對(duì)除美國(guó)政府網(wǎng)絡(luò)以外的網(wǎng)絡(luò)空間采取特定

6、行動(dòng)，使其產(chǎn)生網(wǎng)絡(luò)效應(yīng)，旨在對(duì)抗網(wǎng)絡(luò)攻擊和惡意網(wǎng)絡(luò)活動(dòng)，消除來(lái)自國(guó)內(nèi)外網(wǎng)絡(luò)空間的緊迫威脅。非入侵性防御措施（NDCM）采用本措施消除網(wǎng)絡(luò)威脅時(shí)，無(wú)須入侵特定計(jì)算機(jī)、信息通信系統(tǒng)、網(wǎng)絡(luò)，可將網(wǎng)絡(luò)效應(yīng)降低到最低限度。（優(yōu)先使用）美第20號(hào)總統(tǒng)政策指令指令規(guī)定：在未獲得總統(tǒng)批準(zhǔn)的情況下，美國(guó)政府不得在境內(nèi)實(shí)施產(chǎn)生網(wǎng)絡(luò)效應(yīng)的DCEO和OCEO，但在緊急網(wǎng)絡(luò)行動(dòng)時(shí)除外。指令還規(guī)定：美國(guó)政府應(yīng)當(dāng)通過(guò)國(guó)土安全部、商務(wù)部以及其他部門(mén)，與私營(yíng)機(jī)構(gòu)合作，共同保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，盡量減少利用DCEO應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)的頻次.但是，美國(guó)政府仍保留實(shí)施DCEO的權(quán)利，將其作為保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的手段之一。美國(guó)政府應(yīng)當(dāng)協(xié)調(diào)國(guó)土

7、安全部、執(zhí)法機(jī)構(gòu)以及其他相關(guān)部門(mén)各機(jī)構(gòu)，征得網(wǎng)絡(luò)、計(jì)算機(jī)所有者的同意，讓美國(guó)政府代表他們實(shí)施DCEO，打擊惡意網(wǎng)絡(luò)活動(dòng)。但是如果美國(guó)政府行使自衛(wèi)權(quán)，或經(jīng)政策審查無(wú)須征得使用者同意，則可直接實(shí)施DCEO防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)（DCEO）：美第20號(hào)總統(tǒng)政策指令指進(jìn)攻性網(wǎng)絡(luò)效應(yīng)行動(dòng)（OCEO）：在網(wǎng)絡(luò)防御、網(wǎng)絡(luò)情報(bào)收集以及DCEO之外，美國(guó)政府直接或間接對(duì)除美國(guó)政府網(wǎng)絡(luò)以外的網(wǎng)絡(luò)空間采取特定行動(dòng)，使其產(chǎn)生網(wǎng)絡(luò)效應(yīng)。OCEO提供獨(dú)特和非常規(guī)的行動(dòng)能力，在事先幾乎不對(duì)敵人或攻擊目標(biāo)發(fā)出警告的情況下，實(shí)施不同程度網(wǎng)絡(luò)破壞效果，從而推動(dòng)美國(guó)在世界各地的利益目標(biāo)政府應(yīng)當(dāng)確定OCEO的潛在攻擊目標(biāo)，這些目標(biāo)關(guān)系重

8、在國(guó)家利益，而且在實(shí)現(xiàn)這些目標(biāo)時(shí)，OCEO能較好地實(shí)現(xiàn)效果與風(fēng)險(xiǎn)之間的平衡（與其它國(guó)家強(qiáng)力手段相較）美第20號(hào)總統(tǒng)政策指令 美國(guó)政府實(shí)施DCEO和OCEO時(shí)，應(yīng)當(dāng)事先獲得實(shí)施該行動(dòng)的計(jì)算機(jī)或系統(tǒng)所在國(guó)（境外實(shí)施行動(dòng)的情況下）和網(wǎng)絡(luò)效應(yīng)產(chǎn)生國(guó)的同意。以下情況除外： (1) 經(jīng)總統(tǒng)批準(zhǔn)實(shí)施軍事行動(dòng)時(shí)，國(guó)防部部長(zhǎng)可在未經(jīng)網(wǎng)絡(luò)效應(yīng)產(chǎn)生國(guó)同意的情況下實(shí)施DCEO和OCEO; (2) 美國(guó)行使國(guó)際法規(guī)定的自衛(wèi)權(quán)時(shí)實(shí)施的DCEO.進(jìn)攻性網(wǎng)絡(luò)效應(yīng)行動(dòng)（OCEO）：美第20號(hào)總統(tǒng)政策指令 嚴(yán)重后果：生命損失、針對(duì)美國(guó)的嚴(yán)重報(bào)復(fù)活動(dòng)、重大財(cái)產(chǎn)損失、嚴(yán)重的外交和經(jīng)濟(jì)影響。美國(guó)國(guó)家利益：指對(duì)美國(guó)至關(guān)重要的利益，包括國(guó)

9、家安全、公共安全、國(guó)家經(jīng)濟(jì)安全、“關(guān)鍵基礎(chǔ)設(shè)施”的安全可靠運(yùn)行、“關(guān)鍵資源”的控制權(quán)美第20號(hào)總統(tǒng)政策指令 由部門(mén)或機(jī)構(gòu)負(fù)責(zé)人決定實(shí)施的，可能造成“嚴(yán)重后果”的網(wǎng)絡(luò)行動(dòng)（包括網(wǎng)絡(luò)情報(bào)收集、DCEO、OCEO）必須獲得總統(tǒng)的專(zhuān)項(xiàng)批準(zhǔn)。嚴(yán)重后果：美第20號(hào)總統(tǒng)政策指令 由部門(mén)或機(jī)構(gòu)負(fù)責(zé)緊急網(wǎng)絡(luò)行動(dòng)：情急情況下，為了應(yīng)對(duì)即將損害美國(guó)國(guó)家利益的緊迫威脅或網(wǎng)絡(luò)攻擊，相關(guān)部門(mén)或機(jī)構(gòu)負(fù)責(zé)人認(rèn)為采取網(wǎng)絡(luò)行動(dòng)是必須且符合本指令規(guī)定的，可立即采取該行動(dòng)，無(wú)須獲得總統(tǒng)事先批準(zhǔn)。其他情況下，網(wǎng)絡(luò)行動(dòng)必須經(jīng)總統(tǒng)事先批準(zhǔn)?？赡茉诰硟?nèi)產(chǎn)生網(wǎng)絡(luò)效應(yīng)的緊急網(wǎng)絡(luò)行動(dòng)應(yīng)當(dāng)獲得總統(tǒng)的批準(zhǔn)，并依照程序和要求實(shí)施。美第20號(hào)總統(tǒng)政策指令

10、依據(jù)國(guó)家自衛(wèi)權(quán)實(shí)施緊急網(wǎng)絡(luò)行動(dòng)，以避免人員傷亡或嚴(yán)重?fù)p害。該嚴(yán)重?fù)p害對(duì)國(guó)家應(yīng)急能力、關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵資源、軍事力量產(chǎn)生持續(xù)性影響。時(shí)間緊迫，采取一般網(wǎng)絡(luò)防御和執(zhí)法措施不足以或無(wú)法達(dá)到目的，其他獲得事先批準(zhǔn)的應(yīng)急措施并不比DCEO更合適。該緊急網(wǎng)絡(luò)行動(dòng)引發(fā)嚴(yán)重后果的可能性很小。該緊急網(wǎng)絡(luò)行動(dòng)的目的、過(guò)程、結(jié)果均不具致命性。該緊急網(wǎng)絡(luò)行動(dòng)的強(qiáng)度、范圍、持續(xù)時(shí)間將控制在消除網(wǎng)絡(luò)威脅、遏制網(wǎng)絡(luò)攻擊所必須的限度內(nèi)。緊急網(wǎng)絡(luò)行動(dòng)：美第20號(hào)總統(tǒng)政策指令依據(jù)國(guó)家自衛(wèi)權(quán)實(shí)施緊內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)網(wǎng)絡(luò)

11、空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）俄羅斯：信息空間中的一個(gè)活動(dòng)范圍，其構(gòu)成要素包括互聯(lián)網(wǎng)和其它電信網(wǎng)絡(luò)的通信信道，還有確保其正常運(yùn)轉(zhuǎn)以及確保在其上所發(fā)生的任何形式的人類(lèi)（個(gè)人、組織、國(guó)家）活動(dòng)的技術(shù)基礎(chǔ)設(shè)施。按此定義，網(wǎng)絡(luò)空間包含設(shè)施、承載的數(shù)據(jù)、人以及操作網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspac

12、e）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間（Cyberspace）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全（Cyberspace Security）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全（Cyberspace Security）網(wǎng)絡(luò)空網(wǎng)絡(luò)是否安全主要通過(guò)“安全屬性”來(lái)評(píng)估機(jī)密性（Confidentiality或Security）完整性（Integrity），包括：系統(tǒng)完整性和數(shù)據(jù)完整性可用性（Availability）不可否認(rèn)性（Non-repudiation）或不可抵賴(lài)性可靠性（Reliability）、可信性（Dependability or Trusty）傳統(tǒng)網(wǎng)絡(luò)安全屬性網(wǎng)絡(luò)是否安全主要通過(guò)“安全屬性”來(lái)評(píng)估傳統(tǒng)網(wǎng)絡(luò)安全屬性網(wǎng)絡(luò)空間安

13、全屬性屬性空間以保護(hù)信息為主的屬性以保護(hù)系統(tǒng)為主的屬性可用性可控性機(jī)密性可鑒別性可用性：系統(tǒng)可以隨時(shí)提供給授權(quán)者使用：系統(tǒng)運(yùn)行穩(wěn)定（穩(wěn)定性）、可靠（可靠性）、易于維護(hù)（可維護(hù)性），在最壞情況下至少要保證系統(tǒng)能夠?yàn)橛脩籼峁┳詈诵牡姆?wù)（可生存性）可鑒別性：保證信息的真實(shí)狀態(tài)是可以鑒別的，即信息沒(méi)有被篡改（完整性）、身份是真實(shí)的（真實(shí)性）、對(duì)信息的操作是不可抵賴(lài)的（不可抵賴(lài)性）機(jī)密性：保證信息在產(chǎn)生、傳輸、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中不被非授權(quán)獲取以及非授權(quán)者不可理解的屬性可控性：系統(tǒng)對(duì)擁有者來(lái)說(shuō)是可掌控的，管理者能夠分配資源（可管理性），決定系統(tǒng)的服務(wù)狀態(tài)（可記賬性），溯源操作的主體（可追溯性），審查

14、操作是否合規(guī)（可審計(jì)性）網(wǎng)絡(luò)空間安全屬性屬性空間以保護(hù)信息為主的屬性以保護(hù)系統(tǒng)為主的網(wǎng)絡(luò)空間安全（Cyberspace Security）方濱興：在信息通信技術(shù)的硬件、代碼、數(shù)據(jù)、應(yīng)用4個(gè)層面，圍繞著信息的獲取、傳輸、處理、利用4個(gè)核心功能，針對(duì)網(wǎng)絡(luò)空間的設(shè)施、數(shù)據(jù)、用戶、操作4個(gè)核心要素來(lái)采取安全措施，以確保網(wǎng)絡(luò)空間的機(jī)密性、可鑒別性、可用性、可控性4個(gè)核心安全屬性得到保障，讓信息通信技術(shù)系統(tǒng)能夠提供安全、可信、可靠、可控的服務(wù)，面對(duì)網(wǎng)絡(luò)空間攻防對(duì)抗的態(tài)勢(shì)，通過(guò)信息、軟件、系統(tǒng)、服務(wù)方面的確保手段、事先預(yù)防、事前發(fā)現(xiàn)、事中響應(yīng)、事后恢復(fù)的應(yīng)用措施，以及國(guó)家網(wǎng)絡(luò)空間主權(quán)的行使，既要應(yīng)對(duì)信息通信

15、技術(shù)系統(tǒng)及其所受到的攻擊，也要應(yīng)對(duì)信息通信技術(shù)相關(guān)活動(dòng)的衍生出政治安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全與國(guó)防安全的問(wèn)題網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全（Cyberspace Security）網(wǎng)絡(luò)空網(wǎng)絡(luò)空間安全（Cyberspace Security）網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全（Cyberspace Security）網(wǎng)絡(luò)空網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全一級(jí)學(xué)科論證報(bào)告給出的網(wǎng)絡(luò)空間安全知識(shí)體系網(wǎng)絡(luò)空間安全網(wǎng)絡(luò)空間安全一級(jí)學(xué)科論證報(bào)告給出的網(wǎng)絡(luò)空間安全知 網(wǎng)絡(luò)空間安全美國(guó)NICE列出的網(wǎng)絡(luò)空間安全知識(shí)體系 網(wǎng)絡(luò)空間安全美國(guó)NICE列出的網(wǎng)絡(luò)空間安全知識(shí)體系內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)

16、戰(zhàn)時(shí)代1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)網(wǎng)絡(luò)攻擊是指采用技術(shù)或非技術(shù)手段，利用目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷，破壞網(wǎng)絡(luò)信息系統(tǒng)的安全屬性的措施和行為，其目的是竊取、修改、偽造或破壞信息或系統(tǒng)，以及降低、破壞網(wǎng)絡(luò)和系統(tǒng)的使用效能網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊是指采用技術(shù)或非技術(shù)手段，利用目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的安全從發(fā)起攻擊的來(lái)源來(lái)分，可將攻擊分為三類(lèi)：外部攻擊、內(nèi)部攻擊和行為濫用從攻擊對(duì)被攻擊對(duì)象的影響來(lái)分，可分為被動(dòng)攻擊和主動(dòng)攻擊主動(dòng)攻擊：偽裝、重放、修改報(bào)文、拒絕服務(wù)被動(dòng)攻擊：監(jiān)聽(tīng)傳輸?shù)膱?bào)文內(nèi)容、通信流量分析 網(wǎng)絡(luò)攻擊分類(lèi)從發(fā)起攻擊的來(lái)源來(lái)分，可將攻擊分為三類(lèi)：外部攻擊、內(nèi)部攻擊

17、和Stallings ：基于攻擊實(shí)施手段的網(wǎng)絡(luò)攻擊分類(lèi) 網(wǎng)絡(luò)攻擊分類(lèi)截獲篡改偽造中斷消極攻擊積極攻擊目的站源站源站源站源站目的站目的站目的站被動(dòng)攻擊主動(dòng)攻擊Stallings ：基于攻擊實(shí)施手段的網(wǎng)絡(luò)攻擊分類(lèi) 網(wǎng)絡(luò)攻Icove分類(lèi)：基于經(jīng)驗(yàn)術(shù)語(yǔ)分類(lèi)方法網(wǎng)絡(luò)攻擊分類(lèi) 病毒和蠕蟲(chóng) 資料欺騙 拒絕服務(wù) 非授權(quán)資料拷貝 侵?jǐn)_ 軟件盜版 特洛伊木馬 隱蔽信道 搭線竊聽(tīng) 會(huì)話截持 IP欺騙 口令竊聽(tīng) 越權(quán)訪問(wèn) 掃描 邏輯炸彈 陷門(mén)攻擊 隧道 偽裝 電磁泄露 服務(wù)干擾 Icove分類(lèi)：基于經(jīng)驗(yàn)術(shù)語(yǔ)分類(lèi)方法網(wǎng)絡(luò)攻擊分類(lèi) 病毒和蠕蟲(chóng)從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（Computer Network Op

18、erations, CNO）”分為：計(jì)算機(jī)網(wǎng)絡(luò)攻擊（Computer Network Attack, CNA），是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)擾亂（Disrupt）、否認(rèn)（Deny）、功能或性能降級(jí)（Degrade）、損毀（Destroy）計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息、計(jì)算機(jī)或網(wǎng)絡(luò)本身的行為；網(wǎng)絡(luò)攻擊分類(lèi)從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（Computer 從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（Computer Network Operations, CNO）”分為： 計(jì)算機(jī)網(wǎng)絡(luò)利用（Computer Network Exploitation, CNE），是指從目標(biāo)信息系統(tǒng)或網(wǎng)絡(luò)收集信息并加以利用

19、的行為；網(wǎng)絡(luò)攻擊分類(lèi)從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（Computer 從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（Computer Network Operations, CNO）”分為：計(jì)算機(jī)網(wǎng)絡(luò)防御（Computer Network Defense, CND），是指使用計(jì)算機(jī)網(wǎng)絡(luò)分析、探測(cè)、監(jiān)控和阻止攻擊、入侵、擾亂以及對(duì)網(wǎng)絡(luò)的非授權(quán)訪問(wèn)網(wǎng)絡(luò)攻擊分類(lèi)從網(wǎng)絡(luò)戰(zhàn)的角度看，美軍將“計(jì)算機(jī)網(wǎng)絡(luò)作戰(zhàn)（Computer 一般攻擊過(guò)程足跡追蹤：Target Footprinting遠(yuǎn)端掃描：Remote Scaning資源列舉： Resource Enumerating權(quán)限獲?。?Access

20、Gaining權(quán)限提升： Privilege Escalating設(shè)置后門(mén)： Backdoors Creating毀蹤滅跡： Tracks Covering一般攻擊過(guò)程足跡追蹤：Target Footprinting一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程一般攻擊過(guò)程APT攻擊過(guò)程APT攻擊過(guò)程APT攻擊過(guò)程APT攻擊過(guò)程內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1

21、黑客5內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)網(wǎng)絡(luò)防護(hù)是指為保護(hù)己方網(wǎng)絡(luò)和系統(tǒng)正常工作以及信息的安全而采取的措施和行動(dòng)，其目的是保證己方網(wǎng)絡(luò)、系統(tǒng)、信息的安全屬性不被破壞網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)防護(hù)是指為保護(hù)己方網(wǎng)絡(luò)和系統(tǒng)正常工作以及信息的安全而采取定義：是指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源和信息資源的安全性，它通過(guò)網(wǎng)絡(luò)信息的產(chǎn)生、存儲(chǔ)、傳輸和使用過(guò)程來(lái)體現(xiàn)，包括：網(wǎng)絡(luò)設(shè)備（包括設(shè)備上運(yùn)行的網(wǎng)絡(luò)軟件）的安全性，使其能夠正常地提供網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)中信息的安全性，即網(wǎng)絡(luò)系統(tǒng)的信息安全。其目的是保護(hù)網(wǎng)絡(luò)設(shè)備、軟件、數(shù)據(jù)，使其能夠被合法用戶正常使用或訪問(wèn)，同時(shí)要免受非授權(quán)的使用或訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)安全定義：是

22、指計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源和信息資源的安全性，它通過(guò)網(wǎng)定義：信息系統(tǒng)安全、信息自身安全和信息行為安全的總稱(chēng)，目的是保護(hù)信息和信息系統(tǒng)免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或失去處理信息的能力，實(shí)質(zhì)是保護(hù)信息的安全屬性，如機(jī)密性、完整性、可用性和不可否認(rèn)性等信息安全定義：信息系統(tǒng)安全、信息自身安全和信息行為安全的總稱(chēng)，目的是定義：指計(jì)算機(jī)硬件、軟件以及其中的數(shù)據(jù)的安全性（機(jī)密性、完整性、可用性、可控性等）不受自然和人為有害因素的威脅和危害計(jì)算機(jī)安全定義：指計(jì)算機(jī)硬件、軟件以及其中的數(shù)據(jù)的安全性（機(jī)密性、完整網(wǎng)絡(luò)安全模型以建模的方式給出解決安全問(wèn)題的過(guò)程和方法，主要包括：準(zhǔn)確描述構(gòu)成安全保障機(jī)制的

23、要素以及要素之間的相互關(guān)系；準(zhǔn)確描述信息系統(tǒng)的行為和運(yùn)行過(guò)程；準(zhǔn)確描述信息系統(tǒng)行為與安全保障機(jī)制之間的相互關(guān)系 網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全模型以建模的方式給出解決安全問(wèn)題的過(guò)程和方法，主要包DoD提出：防護(hù)（Protection）、檢測(cè)（Detection）、恢復(fù)（Recovery）、響應(yīng)（Response） PDRR模型加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制認(rèn)證機(jī)制信息隱藏防火墻技術(shù)入侵檢測(cè)系統(tǒng)脆弱性檢測(cè)數(shù)據(jù)完整性檢測(cè)攻擊性檢測(cè)數(shù)據(jù)備份數(shù)據(jù)恢復(fù)系統(tǒng)恢復(fù)應(yīng)急策略應(yīng)急機(jī)制應(yīng)急手段入侵過(guò)程分析安全狀態(tài)評(píng)估防護(hù)檢測(cè)響應(yīng)恢復(fù)DoD提出：防護(hù)（Protection）、檢測(cè)（DetectISC提出 P2DR模型保護(hù)(

24、Protection)檢測(cè)(Detection)響應(yīng)(Response)備份(Recovery)策略(Policy)時(shí)間TimeISC提出 P2DR模型保護(hù)(Protection)檢測(cè)(DIATF從整體、過(guò)程的角度看待信息安全問(wèn)題，認(rèn)為穩(wěn)健的信息保障狀態(tài)意味著信息保障的策略、過(guò)程、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上都能得以實(shí)施，其代表理論為“深度防護(hù)戰(zhàn)略”。IATF強(qiáng)調(diào)人、技術(shù)、操作三個(gè)核心要素，關(guān)注四個(gè)信息安全保障領(lǐng)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施，為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個(gè)過(guò)程，依據(jù)縱深防御策略，提供一個(gè)多層次的、縱深的安全措施來(lái)保障

25、用戶信息及信息系統(tǒng)的安全 IATF框架IATF從整體、過(guò)程的角度看待信息安全問(wèn)題，認(rèn)為穩(wěn)健的信息保IATF定義的三要素中，人是信息體系的主體，是信息系統(tǒng)的擁有者、管理者和使用者，是信息保障體系的核心，同時(shí)也是最脆弱的。人是第一位的要素：安全管理的重要性針對(duì)人的攻擊：社會(huì)工程學(xué)攻擊 IATF框架IATF定義的三要素中，人是信息體系的主體，是信息系統(tǒng)的擁有 CGS框架 CGS框架ISO于1988年發(fā)布了ISO 7498-2標(biāo)準(zhǔn)，即開(kāi)放系統(tǒng)互聯(lián)(OSI， Open System Interconnection)安全體系結(jié)構(gòu)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)等同于國(guó)家標(biāo)準(zhǔn)的GB/T 9387.2-1995。1990年，IT

26、U決定采用ISO 7498-2作為其X.800推薦標(biāo)準(zhǔn)。因此，X.800和ISO 7498-2標(biāo)準(zhǔn)基本相同。1998年，RFC 2401給出了Internet協(xié)議的安全結(jié)構(gòu)，定義了IPsec適應(yīng)系統(tǒng)的基本結(jié)構(gòu)，這一結(jié)構(gòu)的目的是為IP層傳輸提供多種安全服務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)ISO于1988年發(fā)布了ISO 7498-2標(biāo)準(zhǔn)，即開(kāi)放系統(tǒng)提供了安全服務(wù)和安全機(jī)制的一般性描述（這些安全服務(wù)和安全機(jī)制都是網(wǎng)絡(luò)系統(tǒng)為保證安全所配置的哪些部分、哪些位置必須配備哪些安全服務(wù)和安全機(jī)制），指明在網(wǎng)絡(luò)系統(tǒng)中，并規(guī)定如何進(jìn)行安全管理安全體系結(jié)構(gòu)提供了安全服務(wù)和安全機(jī)制的一般性描述（這些安全服務(wù)和安全機(jī)制定義：用來(lái)檢測(cè)、

27、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過(guò)程（或?qū)崿F(xiàn)該過(guò)程的設(shè)備、系統(tǒng)、措施或技術(shù)）安全機(jī)制定義：用來(lái)檢測(cè)、阻止攻擊或者從攻擊狀態(tài)恢復(fù)到正常狀態(tài)的過(guò)程（定義：指加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘奶幚磉^(guò)程或通信服務(wù)，主要利用一種或多種安全機(jī)制對(duì)攻擊進(jìn)行反制來(lái)實(shí)現(xiàn)安全服務(wù)定義：指加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘奶幚磉^(guò)程或通信服ISO安全機(jī)制與安全服務(wù)ISO7498-2定義了5類(lèi)安全服務(wù)、8種特定的安全機(jī)制、5種普遍性安全機(jī)制，確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置、OSI安全體系的管理。ISO安全機(jī)制與安全服務(wù)ISO7498-2定義了5類(lèi)安全服務(wù)ISO安全機(jī)制與安全

28、服務(wù)ISO安全機(jī)制與安全服務(wù)ISO安全機(jī)制與安全服務(wù)ISO安全機(jī)制與安全服務(wù)網(wǎng)絡(luò)防護(hù)技術(shù)發(fā)展過(guò)程網(wǎng)絡(luò)防護(hù)技術(shù)發(fā)展過(guò)程1、安全技術(shù)發(fā)展的三個(gè)階段第 1 代安全技術(shù)（阻止入侵） 第 2 代安全技術(shù)（入侵檢測(cè)，限制破壞） 第 3 代安全技術(shù)（入侵容忍）入侵將出現(xiàn) 一些攻擊將成功 訪問(wèn)控制及物理安全 密碼技術(shù) 防火墻(Firewalls) 入侵檢測(cè)系統(tǒng) (IDS) 虛擬專(zhuān)用網(wǎng) (VPN) 公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 實(shí)時(shí)狀況感知及響應(yīng) 實(shí)時(shí)性能、功能、安全調(diào)整 容侵技術(shù) 1、安全技術(shù)發(fā)展的三個(gè)階段第 1 代安全技術(shù)第 2 代安全技第一代安全技術(shù)目的：以“保護(hù)”為目的的第一代網(wǎng)絡(luò)安全技術(shù)，主要針對(duì)系統(tǒng)的保

29、密性和完整性。方法：通過(guò)劃分明確的網(wǎng)絡(luò)邊界，利用各種保護(hù)和隔離技術(shù)手段，如用戶鑒別和認(rèn)證，訪問(wèn)控制、權(quán)限管理和信息加解密等，試圖在網(wǎng)絡(luò)邊界上阻止非法入侵，達(dá)到信息安全的目的。 第一代安全技術(shù)目的：以“保護(hù)”為目的的第一代網(wǎng)絡(luò)安全技術(shù)，主第一代安全技術(shù)（續(xù)） 問(wèn)題：通用的商用產(chǎn)品對(duì)安全技術(shù)的支持不夠（特別是在操作系統(tǒng)這一層次），因而也限制了安全技術(shù)在軍事中的應(yīng)用。對(duì)一些攻擊行為如計(jì)算機(jī)病毒、用戶身份假冒、系統(tǒng)漏洞攻擊等顯得無(wú)能為力，于是出現(xiàn)了第二代安全技術(shù)。 第一代安全技術(shù)（續(xù)） 問(wèn)題：第二代安全技術(shù)目的：以檢測(cè)技術(shù)為核心，以恢復(fù)技術(shù)為后盾，融合了保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四大技術(shù)。它通過(guò)檢測(cè)和恢復(fù)

30、技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異常的用戶行為，根據(jù)事件的嚴(yán)重等級(jí)，提示系統(tǒng)管理員，采取相應(yīng)的措施。基本假定：如果擋不住敵人，至少要能發(fā)現(xiàn)敵人和敵人的破壞。例如，能夠發(fā)現(xiàn)系統(tǒng)死機(jī)，發(fā)現(xiàn)有人掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)流量異常。通過(guò)發(fā)現(xiàn)，可以采取一定的響應(yīng)措施，當(dāng)發(fā)現(xiàn)嚴(yán)重情況時(shí)，可以采用恢復(fù)技術(shù)，恢復(fù)系統(tǒng)原始的狀態(tài)。 第二代安全技術(shù)目的：以檢測(cè)技術(shù)為核心，以恢復(fù)技術(shù)為后盾，融合第二代安全技術(shù)(續(xù)) 技術(shù)：防火墻入侵檢測(cè)系統(tǒng)虛擬專(zhuān)用網(wǎng)公鑰基礎(chǔ)設(shè)施安全操作系統(tǒng)其他技術(shù)：審計(jì)系統(tǒng)，漏洞掃描，防病毒等 第二代安全技術(shù)(續(xù)) 技術(shù)：第二代安全技術(shù)(續(xù)) 廣泛應(yīng)用于軍民各領(lǐng)域問(wèn)題：依賴(lài)于檢測(cè)結(jié)論，檢測(cè)系統(tǒng)的性能就成為信息保障技術(shù)

31、中最為關(guān)鍵的部分。挑戰(zhàn)：檢測(cè)系統(tǒng)能否檢測(cè)到全部的攻擊？要發(fā)現(xiàn)全部的攻擊不可能準(zhǔn)確區(qū)分正確數(shù)據(jù)和攻擊數(shù)據(jù)不可能準(zhǔn)確區(qū)分正常系統(tǒng)和有木馬的系統(tǒng)不可能準(zhǔn)確區(qū)分有漏洞的系統(tǒng)和沒(méi)有漏洞的系統(tǒng)不可能 第二代安全技術(shù)(續(xù)) 廣泛應(yīng)用于軍民各領(lǐng)域第三代安全技術(shù)第三代安全技術(shù)是一種信息生存技術(shù)，即系統(tǒng)在攻擊、故障和意外事故已發(fā)生的情況下，在限定時(shí)間內(nèi)完成全部或關(guān)鍵使命的能力。第三代安全技術(shù)與前兩代安全技術(shù)的最重要差別在于設(shè)計(jì)理念上：它假定我們不能完全正確地檢測(cè)、阻止對(duì)系統(tǒng)的入侵行為。核心：入侵容忍技術(shù)第三代安全技術(shù)第三代安全技術(shù)是一種信息生存技術(shù)，即系統(tǒng)在攻擊第三代安全技術(shù)(續(xù)) 由于安全漏洞是因系統(tǒng)中的程序存

32、在錯(cuò)誤所致，而人們又不可能發(fā)現(xiàn)并修正系統(tǒng)中存在的所有錯(cuò)誤，因此，必須設(shè)計(jì)一種能夠容忍漏洞存在的系統(tǒng)體系結(jié)構(gòu)（稱(chēng)為頑存系統(tǒng)體系結(jié)構(gòu)），當(dāng)入侵和故障突然發(fā)生時(shí)，能夠利用“容忍”技術(shù)來(lái)解決系統(tǒng)的“生存”問(wèn)題，以確保信息系統(tǒng)的機(jī)密性、完整性、可用性 第三代安全技術(shù)(續(xù)) 由于安全漏洞是因系統(tǒng)中的程序存在錯(cuò)誤網(wǎng)絡(luò)安全服務(wù)化、云化、智能化、自動(dòng)化、人性化？現(xiàn)在呢？網(wǎng)絡(luò)安全服務(wù)化、云化、智能化、自動(dòng)化、人性化？現(xiàn)在呢？?jī)?nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)代1黑客5內(nèi)容提綱網(wǎng)絡(luò)空間與網(wǎng)絡(luò)空間安全2網(wǎng)絡(luò)攻擊3網(wǎng)絡(luò)防護(hù)4網(wǎng)絡(luò)戰(zhàn)時(shí)（一）認(rèn)識(shí) “黑客”(1/4)試圖闖入計(jì)算機(jī)并試圖造成破壞的人

33、？（一）認(rèn)識(shí) “黑客”(1/4)試圖闖入計(jì)算機(jī)并試圖造成破壞的（一）認(rèn)識(shí) “黑客”(2/4)黑客（hacker）Hack: “劈，砍”，引伸為“干了一件非常漂亮工作”Hacker: a person who uses computers for a hobby, esp. to gain unauthorized access to data.起源：20世紀(jì)50年代MIT的實(shí)驗(yàn)室：早期MIT俚語(yǔ)：“惡作劇”，尤指手法巧妙、技術(shù)高明的惡作劇。60年代，極富褒義：獨(dú)立思考、智力超群、奉公守法的計(jì)算機(jī)迷，“熟悉操作系統(tǒng)知識(shí)、具有較高的編程水平、熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并將漏洞公開(kāi)與他人共享的一類(lèi)人”日本的新黑客字典：“喜歡探索軟件程序奧秘、并從中增長(zhǎng)其個(gè)人才干的人?！爆F(xiàn)指：電