網(wǎng)絡(luò)安全導(dǎo)論 課件 第二章 什么是網(wǎng)絡(luò)安全

第二章什么網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全也稱信息安全，是指采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

做好網(wǎng)絡(luò)安全工作是維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展的客觀要求。導(dǎo)讀保密性、

完整性、

不可否認(rèn)性、

可用性等

導(dǎo)讀

重點(diǎn)是概念討論議題1

信息技術(shù)是一把雙刃劍2什么是網(wǎng)絡(luò)安全3

個(gè)人和組織的網(wǎng)絡(luò)安全4

國(guó)家的網(wǎng)絡(luò)安全5

網(wǎng)絡(luò)安全學(xué)科4第1節(jié)

信息技術(shù)是一把雙刃劍

1、正與反1、正面：人類將以更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活，從而使我們的生活更美好2、反面：蘋果承認(rèn)iPhone泄露用戶隱私。3、反面：美國(guó)對(duì)微信、tiktok進(jìn)行打壓。百度被約談案例1棱鏡計(jì)劃

美國(guó)國(guó)家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)絡(luò)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。2013年，斯諾登向媒體提供機(jī)密文件致使包括“棱鏡”項(xiàng)目在內(nèi)美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目“曝光”案例2“滴滴出行”App存違規(guī)收集使用個(gè)人信息問(wèn)題

2021年7月4日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴(yán)格按照法律要求，參照國(guó)家有關(guān)標(biāo)準(zhǔn)，認(rèn)真整改存在的問(wèn)題，切實(shí)保障廣大用戶個(gè)人信息安全。案例3從2010年9月開始，四川省樂(lè)山市開始進(jìn)行杰出人才評(píng)選。截至2010年11月10日，20名候選人中有16人得票超過(guò)100萬(wàn)，7人得票超過(guò)160萬(wàn)，然而，樂(lè)山市當(dāng)時(shí)的總?cè)丝谥挥?50多萬(wàn)。對(duì)案例3的分析(1)保密性，即除了投票者自身，沒(méi)有人能夠知道該選票投的誰(shuí)。(2)合法性，即只有合法的投票者可以投票；每個(gè)合法的投票者最多只能投一次票。(3)正確性，即必須對(duì)所有的選票正確的計(jì)數(shù)；所有的選票不能被修改、刪除或者替換；不能增加非法的選票。(4)可驗(yàn)證性，即計(jì)數(shù)過(guò)程必須能接受任何個(gè)人、團(tuán)體的檢驗(yàn)。(5)不可強(qiáng)迫性，即投票者不能被強(qiáng)迫或收買；投票者不能向第三方證明自己確切的投票內(nèi)容(以防賄選)。(6)穩(wěn)健性，即任何小的團(tuán)體不能破壞并中斷選舉。除設(shè)計(jì)者外，應(yīng)當(dāng)有可信賴的第三方機(jī)構(gòu)對(duì)上述的系統(tǒng)功能符合性進(jìn)行審核并出具審核報(bào)告；相關(guān)管理機(jī)構(gòu)應(yīng)依據(jù)可信賴第三方的審核報(bào)告做出是否允許該系統(tǒng)運(yùn)行決定。目前看來(lái)，對(duì)軟、硬件產(chǎn)品和系統(tǒng)進(jìn)行可信性審核越來(lái)越顯得重要，但由于涉及技術(shù)細(xì)節(jié)和開發(fā)企業(yè)的核心保密等問(wèn)題，相關(guān)工作的進(jìn)展非常不能令人滿意。責(zé)任？設(shè)計(jì)者有什么責(zé)任？政府部門有什么責(zé)任？審查者有什么責(zé)任？今天爬蟲與反爬蟲是雙刃劍的典型代表目前，整個(gè)互聯(lián)網(wǎng)上大概有50%以上的流量是爬蟲。深度偽造技術(shù)是大數(shù)據(jù)和人工智能時(shí)代又一把雙刃劍網(wǎng)絡(luò)與信息技術(shù)帶來(lái)了新挑戰(zhàn)如何更好地規(guī)范網(wǎng)絡(luò)空間的秩序？如何在信息社會(huì)中更好地保證人們健康、有序、和諧地開發(fā)、傳遞和利用信息資源？如何阻止、防止、檢測(cè)和糾正有關(guān)違反合理使用其信息資源規(guī)則的行為和意圖？如何保證自己的隱私和合法權(quán)益？敵對(duì)雙方都在思考如何獲得信息優(yōu)勢(shì)，以達(dá)到制勝的目的？第2節(jié)

什么是網(wǎng)絡(luò)安全

什么是網(wǎng)絡(luò)?網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)的核心組成有三部分：

網(wǎng)絡(luò)（信息）基礎(chǔ)設(shè)施數(shù)據(jù)各種數(shù)據(jù)處理程序。網(wǎng)絡(luò)面臨的威脅什么是網(wǎng)絡(luò)安全？是通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、入侵、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)存儲(chǔ)、傳輸、處理信息的完整性、保密性、可用性的能力。如何理解？1、保護(hù)網(wǎng)絡(luò)設(shè)施2、保護(hù)網(wǎng)絡(luò)數(shù)據(jù)3、強(qiáng)調(diào)能力建設(shè)網(wǎng)絡(luò)安全分層面網(wǎng)絡(luò)安全國(guó)家層面網(wǎng)絡(luò)安全組織層面網(wǎng)絡(luò)安全個(gè)人層面網(wǎng)絡(luò)安全信息安全信息安全技術(shù)信息安全管理第3節(jié)

個(gè)人和組織網(wǎng)絡(luò)安全

用性來(lái)概括（1）真實(shí)性：信息系統(tǒng)發(fā)布的內(nèi)容必須經(jīng)過(guò)審核，真實(shí)無(wú)誤。（2）保密性：信息與信息系統(tǒng)不能被非授權(quán)者所獲取與使用。（3）完整性：信息是真實(shí)可信的，其發(fā)布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改。（4）可用性：可用性是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用。（5）可認(rèn)證性：能夠核實(shí)和信賴一個(gè)合法的傳輸、消息或消息源的真實(shí)性。（6）不可否認(rèn)性：保證信息的發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認(rèn)信息過(guò)程。（7）可控性：能夠阻止未授權(quán)的訪問(wèn)?？烧J(rèn)證性（authenticity)能夠核實(shí)和信賴一個(gè)合法的傳輸、消息或消息源的真實(shí)性的性質(zhì)，以建立對(duì)其的信心。不可否認(rèn)性（non-repudiation)保證信息的發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認(rèn)信息過(guò)程。信息安全的其它目標(biāo)可控性（authenticityandaccesscontrol)不可否認(rèn)性（non-repudiation)如何理解信息安全的目標(biāo)不同業(yè)務(wù)和系統(tǒng)對(duì)信息安全各屬性的要求可能不同。例如:網(wǎng)絡(luò)投票系統(tǒng)對(duì)安全屬性的需求(討論)所謂“一個(gè)中心三重防護(hù)”，是指組織應(yīng)當(dāng)按照我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求進(jìn)行方案設(shè)計(jì)，建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的網(wǎng)絡(luò)安全整體保障體系?！耙粋€(gè)中心、三重防護(hù)”體系框架組織的網(wǎng)絡(luò)安全靠策略來(lái)定義安全需求，靠規(guī)范來(lái)詳細(xì)描述安全的具體含義，靠機(jī)制來(lái)實(shí)現(xiàn)安全要求，靠循環(huán)質(zhì)量管理來(lái)評(píng)判和改進(jìn)網(wǎng)絡(luò)安全過(guò)程。策略：是安全目標(biāo)的高層指南，是實(shí)施信息系統(tǒng)的組織機(jī)構(gòu)對(duì)安全目標(biāo)的認(rèn)可。規(guī)范：是安全策略的細(xì)化，是對(duì)安全需求目標(biāo)的專業(yè)化表述，這種表述一般要用數(shù)學(xué)模型來(lái)刻畫，以防止歧義性。機(jī)制：是實(shí)現(xiàn)安全目標(biāo)或上述規(guī)范的具體方法。循環(huán)質(zhì)量管理：由美國(guó)管理學(xué)博士戴明(W.E.Deming)于20世紀(jì)50年代初提出，即規(guī)劃（Plan）、執(zhí)行（Do）、檢查（Check）和行動(dòng)（Action）的持續(xù)改進(jìn)模型（簡(jiǎn)稱PDCA模型），是進(jìn)行質(zhì)量管理的基本方法。逐漸的管理實(shí)踐表明，PDCA循環(huán)管理模式是能使任何一項(xiàng)活動(dòng)有效進(jìn)行的一種合乎邏輯的工作程序，是管理學(xué)中的一個(gè)通用模型。策略、規(guī)范、機(jī)制、循環(huán)質(zhì)量管理再?gòu)?qiáng)調(diào)安全責(zé)任信息的委托管理者應(yīng)嚴(yán)格按照擁有者的意圖和授權(quán)來(lái)管理相關(guān)信息，具有如下責(zé)任：（1）采用技術(shù)和管理方法來(lái)保護(hù)信息的完整性和可用性（防篡改技術(shù)、備份與容災(zāi)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急計(jì)劃等）；（2）采用技術(shù)和管理方法來(lái)限定信息的使用范圍和使用方式（認(rèn)證、訪問(wèn)控制、加密等）；（3）采用技術(shù)和管理方法完成信息的更新和銷毀；（4）承擔(dān)違反擁有者意圖所造成的后果，承擔(dān)管理不善所造成的后果。第4節(jié)

國(guó)家層面網(wǎng)絡(luò)安全信息時(shí)代的國(guó)家安全觀有人認(rèn)為有如下5個(gè)方面國(guó)家領(lǐng)土完整政治制度與文化意識(shí)形態(tài)的保持經(jīng)濟(jì)繁榮和科技的發(fā)展國(guó)家榮譽(yù)的維護(hù)和國(guó)家影響力的發(fā)揮未來(lái)生存的前景得到保障。構(gòu)成國(guó)家安全利益的內(nèi)在要素美國(guó)國(guó)家安全利益界定（美國(guó)國(guó)防部《四年防務(wù)評(píng)估報(bào)告》2001對(duì)國(guó)家利益做如下表述*確保美國(guó)的安全和行動(dòng)自由——美國(guó)的主權(quán)、領(lǐng)土完整及自由——美國(guó)公民在國(guó)內(nèi)外的安全保護(hù)美國(guó)的要害基礎(chǔ)設(shè)施*履行國(guó)際承諾——盟國(guó)和友國(guó)的安全與繁榮——防止敵人主宰關(guān)鍵地區(qū)——西半球的和平與穩(wěn)定*對(duì)經(jīng)濟(jì)繁榮做出貢獻(xiàn)——全球經(jīng)濟(jì)活力和生產(chǎn)力——國(guó)際海域、空域以及信息交流通道的安全——進(jìn)入關(guān)鍵市場(chǎng)和獲得戰(zhàn)略資源傳統(tǒng)國(guó)家安全觀主要是指國(guó)家的政治安全和軍事安全。

-即國(guó)家的生存不受威脅。就國(guó)家外部安全而言，主要是指國(guó)家獨(dú)立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵。在經(jīng)濟(jì)全球化之前往往表現(xiàn)為：一個(gè)國(guó)家可以通過(guò)戰(zhàn)爭(zhēng)和軍事威脅占領(lǐng)和控制其他國(guó)家的經(jīng)濟(jì)、社會(huì)、文化等一個(gè)國(guó)家也可以通過(guò)反侵略戰(zhàn)爭(zhēng)而保護(hù)自己的經(jīng)濟(jì)、社會(huì)、文化等的安全軍事安全威脅呈現(xiàn)為國(guó)家安全的主要因素非傳統(tǒng)國(guó)家安全觀在經(jīng)濟(jì)全球化和信息網(wǎng)絡(luò)化的時(shí)代，經(jīng)濟(jì)和信息在國(guó)家之間相互滲透并形成國(guó)家之間的利益相互制衡。國(guó)家之間特別是大國(guó)之間的軍事制衡可能起到制約或避免戰(zhàn)爭(zhēng)的作用。軍事安全仍然是對(duì)國(guó)家安全重要的威脅，但不是唯一的。除軍事、政治和外交沖突以外的其他因素也對(duì)主權(quán)國(guó)家及人類整體生存與發(fā)展構(gòu)成威脅。國(guó)土安全、經(jīng)濟(jì)安全、文化安全、信息安全、社會(huì)安全等從不同的角度構(gòu)成直接對(duì)國(guó)家安全威脅的重要因素。網(wǎng)絡(luò)安全在國(guó)家安全中占有極其重要的戰(zhàn)略地位，從某種意義上說(shuō)已經(jīng)成為國(guó)家安全的基石和核心。網(wǎng)絡(luò)安全在國(guó)家安全中的戰(zhàn)略地位網(wǎng)絡(luò)安全已經(jīng)成為影響國(guó)家政治安全的重要因素網(wǎng)絡(luò)安全是否有保障直接關(guān)系到國(guó)家主權(quán)能否得到有效維護(hù)?！熬W(wǎng)絡(luò)政治動(dòng)員”難以控制，挑戰(zhàn)政府權(quán)威，損害政治穩(wěn)定?！邦嵏残孕麄鳌狈啦粍俜?，直接威脅國(guó)家政權(quán)。國(guó)家形象更容易遭到歪曲和破壞。網(wǎng)絡(luò)安全在國(guó)家安全中的戰(zhàn)略地位信息安全是國(guó)家經(jīng)濟(jì)安全的重要前提信息安全關(guān)乎國(guó)家經(jīng)濟(jì)安全的全局。信息產(chǎn)業(yè)發(fā)展?fàn)顩r令人擔(dān)憂，國(guó)家經(jīng)濟(jì)安全遭受直接損失。網(wǎng)絡(luò)經(jīng)濟(jì)犯罪嚴(yán)重威脅國(guó)家經(jīng)濟(jì)利益。金融安全面臨更大挑戰(zhàn)。網(wǎng)絡(luò)安全在國(guó)家安全中的戰(zhàn)略地位網(wǎng)絡(luò)安全是國(guó)家文化安全的關(guān)鍵網(wǎng)絡(luò)文化霸權(quán)主義嚴(yán)重危害他國(guó)文化安全。國(guó)家民族傳統(tǒng)文化的繼承和發(fā)揚(yáng)遭到挑戰(zhàn)。社會(huì)意識(shí)形態(tài)遭受重大威脅。社會(huì)價(jià)值觀念和道德規(guī)范遭受沖擊。網(wǎng)絡(luò)安全在國(guó)家安全中的戰(zhàn)略地位網(wǎng)絡(luò)安全是國(guó)家軍事安全的重要保障“信息威懾”對(duì)軍事安全的影響不容忽視。網(wǎng)絡(luò)信息戰(zhàn)將成為21是世紀(jì)典型的戰(zhàn)爭(zhēng)形態(tài)。黑客攻擊與軍事泄密危及軍事安全。“制信息權(quán)”對(duì)戰(zhàn)爭(zhēng)勝負(fù)意義重大。網(wǎng)絡(luò)安全在國(guó)家安全中的戰(zhàn)略地位例：網(wǎng)絡(luò)安全與軍事美國(guó)著名未來(lái)學(xué)家阿爾溫托爾勒說(shuō)過(guò)“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界。美國(guó)前總統(tǒng)克林頓說(shuō)過(guò)“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家”。美國(guó)前陸軍參謀長(zhǎng)沙利文上將說(shuō)過(guò)“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式”。美國(guó)對(duì)“非對(duì)稱威脅”的關(guān)注美國(guó)軍隊(duì)對(duì)非對(duì)稱威脅的定義是：在利用美國(guó)弱點(diǎn)的同時(shí)，敵人使用大大不同于美國(guó)采取的傳統(tǒng)軍事行動(dòng)模式，試圖阻止或削弱美國(guó)的力量。美國(guó)戰(zhàn)略專家認(rèn)為，非對(duì)稱威脅的類型有六種：——核打擊——化學(xué)武器行動(dòng)——信息武器行動(dòng)——選擇作戰(zhàn)觀念——恐怖主義行動(dòng)。習(xí)總書記的高度概括國(guó)家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。要堅(jiān)持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。要堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。要堅(jiān)持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，加強(qiáng)國(guó)際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。我國(guó)安全保障體系建設(shè)信息安全保障工作是一項(xiàng)復(fù)雜的系統(tǒng)工程。涉及到安全策略、安全技術(shù)、安全管理等各個(gè)方面。應(yīng)當(dāng)把有關(guān)策略、技術(shù)、管理等有機(jī)地結(jié)合起來(lái)建立一個(gè)信息安全保障體系,使之成為一個(gè)整體的安全屏障。所謂信息安全保障體系，是由各個(gè)安全防范構(gòu)件（單元）有機(jī)集成的，實(shí)現(xiàn)信息安全保障目標(biāo)的架構(gòu)。組織管理技術(shù)保障基礎(chǔ)設(shè)施產(chǎn)業(yè)支撐人材培養(yǎng)環(huán)境建設(shè)國(guó)家信息安全保障體系框架網(wǎng)絡(luò)安全保障體系網(wǎng)絡(luò)安全保障體系由四部分構(gòu)成：以信息系統(tǒng)安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估為手段的等級(jí)化安全管理體系，以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系，以縱橫協(xié)調(diào)、部門協(xié)同為保障的信息安全監(jiān)控體系，以提高響應(yīng)力、處置力為目標(biāo)的信息安全應(yīng)急保障體系。我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度保護(hù)對(duì)象級(jí)別重要性程度監(jiān)督管理強(qiáng)度等級(jí)第一級(jí)一般系統(tǒng)自主保護(hù)級(jí)第二級(jí)一般系統(tǒng)指導(dǎo)保護(hù)級(jí)第三級(jí)重要系統(tǒng)/關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)督保護(hù)級(jí)第四級(jí)關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施強(qiáng)制保護(hù)級(jí)第五級(jí)關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施?？乇Ｗo(hù)級(jí)第5節(jié)

網(wǎng)絡(luò)安全學(xué)科五大方向方向1，網(wǎng)絡(luò)空間安全基礎(chǔ)，為其他方向的研究提供理論、架構(gòu)和方法學(xué)指導(dǎo)；它主要研究網(wǎng)絡(luò)空間安全數(shù)學(xué)理論、網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)、網(wǎng)絡(luò)空間安全數(shù)據(jù)分析、網(wǎng)絡(luò)空間博弈理論、網(wǎng)絡(luò)空間安全治理與策略、網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)與評(píng)測(cè)等內(nèi)容。方向2，密碼學(xué)及應(yīng)用，為后三個(gè)方向（系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全）提供密碼機(jī)制；它主要研究對(duì)稱密碼設(shè)計(jì)與分析、公鑰密碼設(shè)計(jì)與分析、安全協(xié)議設(shè)計(jì)與分析、側(cè)信道分析與防護(hù)、量子密碼與新型密碼等內(nèi)容。方向3，系統(tǒng)安全，保證網(wǎng)絡(luò)空間中單元計(jì)算系統(tǒng)的安全；它主要研究芯片安全、系統(tǒng)軟件安全、可信計(jì)算、虛擬化計(jì)算平臺(tái)安全、惡意代碼分析與防護(hù)、系統(tǒng)硬件和物理環(huán)境安全等內(nèi)容。方向4，網(wǎng)絡(luò)安全，保證連接計(jì)算機(jī)的中間網(wǎng)絡(luò)自身的安全以及在網(wǎng)絡(luò)上所傳輸?shù)男畔⒌陌踩?；它主要研究通?/p>