第1章網(wǎng)絡(luò)空間安全概論-PPT

2024/1/11第1章網(wǎng)絡(luò)空間安全概論東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)科胡愛群教授/博導(dǎo)主要內(nèi)容一、網(wǎng)絡(luò)空間安全形勢(shì)二、網(wǎng)絡(luò)空間安全學(xué)科知識(shí)范疇三、關(guān)鍵技術(shù)綜述四、國(guó)內(nèi)外研究動(dòng)態(tài)與發(fā)展趨勢(shì)五、相關(guān)標(biāo)準(zhǔn)規(guī)范六、相關(guān)法律法規(guī)2024/1/12一、網(wǎng)絡(luò)空間安全形勢(shì)病毒泛濫隱私泄露泄密、竊密網(wǎng)絡(luò)對(duì)抗黃色、暴力、謠言電力系統(tǒng)掉電。。。2024/1/13病毒泛濫2024/1/14隱私泄露2024/1/152011年至今，已有11.27億用戶隱私信息被泄露。包括基本信息、設(shè)備信息、賬戶信息、隱私信息、社會(huì)關(guān)系信息和網(wǎng)絡(luò)行為信息等?！袄忡R門”事件--2013-62024/1/16愛德華·約瑟夫·斯諾登：前美國(guó)中央情報(bào)局（CIA）雇員，亦擔(dān)任美國(guó)國(guó)家安全局（NSA）的美籍技術(shù)承包人。2013年6月將美國(guó)國(guó)家安全局關(guān)于PRISM監(jiān)聽項(xiàng)目的秘密文檔披露給了《衛(wèi)報(bào)》和《華盛頓郵報(bào)》，隨即遭美國(guó)政府通緝，事發(fā)時(shí)人在香港，隨后飛往俄羅斯，并獲得俄羅斯為期1年的臨時(shí)避難申請(qǐng)。棱鏡門事件對(duì)全球的影響據(jù)斯諾登當(dāng)時(shí)透露，美國(guó)國(guó)家安全局通過思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦，而思科幾乎參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)。

2013年6月24日，中國(guó)最大的電商企業(yè)阿里巴巴發(fā)出內(nèi)部郵件，要求所有員工只能使用阿里自己的通訊產(chǎn)品進(jìn)行業(yè)務(wù)交流和資料傳輸，該做法的原因是為了保護(hù)公司信息。2024/1/17超級(jí)火焰病毒--2012-5“超級(jí)火焰”病毒非常復(fù)雜，危害性極高，一旦企業(yè)的計(jì)算機(jī)被感染，將迅速蔓延至整個(gè)網(wǎng)絡(luò)。病毒進(jìn)入系統(tǒng)后，會(huì)釋放黑客后門程序，利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息，并發(fā)送給病毒作者。目的或?yàn)橛糜诰W(wǎng)絡(luò)戰(zhàn)爭(zhēng)。2024/1/18美聯(lián)儲(chǔ)用戶信息泄露--2013-2匿名黑客組織公開4000多位美國(guó)銀行家登錄賬戶和證書等信息。北京時(shí)間2月6日晚上消息路透社報(bào)道，美聯(lián)儲(chǔ)內(nèi)部網(wǎng)站曾短暫被黑客入侵，但央行的關(guān)鍵功能并未受到此次入侵影響。2024/1/19iOS被爆竊取用戶信息2014年7月28日

-

·扎德爾斯基(JonathanZdziarski)在本屆黑客大會(huì)上披露,蘋果的iOS系統(tǒng)存在若干“后門”,可以在用戶不知情的情況下獲取到用戶的個(gè)人隱私信息。...美國(guó)蘋果公司承認(rèn)，該公司員工可以通過一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。但蘋果同時(shí)聲稱，該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。2024/1/110烏克蘭電力系統(tǒng)停電2024/1/1112015年12月23日，烏克蘭電力網(wǎng)絡(luò)受到黑客攻擊，導(dǎo)致伊萬諾-弗蘭科夫斯克州數(shù)十萬戶大停電；1個(gè)月后，安全專家表示，證實(shí)這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成；2016年1月4日時(shí)，安全公司iSightPartners宣布已經(jīng)取得用來造成該起大停電的惡意程序碼。來自殺毒軟件提供商ESET

公司的研究人員已經(jīng)證實(shí)，烏克蘭電力部門所感染的是一款名為“BlackEnergy（黑暗力量）”的惡意軟件，網(wǎng)絡(luò)謠言“告訴家人、同學(xué)、朋友暫時(shí)別吃橘子!今年廣元的橘子在剝了皮后的白須上發(fā)現(xiàn)小蛆狀的病蟲。四川埋了一大批，還撒了石灰……”2008年的一條短信這樣說。從一部手機(jī)到另一部手機(jī)，這條短信不知道被轉(zhuǎn)發(fā)了多少遍。自2008年10月下旬起，它導(dǎo)致了一場(chǎng)危機(jī)：僅次于蘋果的中國(guó)第二大水果柑橘--嚴(yán)重滯銷。在湖北省，大約七成柑橘無人問津，損失或達(dá)15億元。在北京最大的新發(fā)地批發(fā)市場(chǎng)，商販們開始賤賣橘子，21日還賣每斤0.8元-1元，次日價(jià)格只剩一半。山東濟(jì)南，有商販為了證明自己的橘子無蟲，一天要吃6至7斤“示眾”。10月21日，當(dāng)傳言已經(jīng)嚴(yán)重影響全國(guó)部分地區(qū)的橘子銷售時(shí)，四川省農(nóng)業(yè)廳對(duì)此事件首次召開新聞通氣會(huì)，并表示，全省尚未發(fā)現(xiàn)新的疫情點(diǎn)，相關(guān)傳言不實(shí)。2024/1/112網(wǎng)絡(luò)安全觀2024/1/113六部委聯(lián)合發(fā)文加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)。創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。加強(qiáng)網(wǎng)絡(luò)安全教材建設(shè)。強(qiáng)化網(wǎng)絡(luò)安全師資隊(duì)伍建設(shè)。推動(dòng)高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新。加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)。加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)與技能培養(yǎng)。完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施。2024/1/114二、網(wǎng)絡(luò)空間安全學(xué)科知識(shí)范疇2024/1/115密碼理論密碼算法設(shè)計(jì)密碼算法安全性分析密碼破解密碼算法的工作模式密鑰的管理2024/1/116網(wǎng)絡(luò)空間中的模式識(shí)別模式聚類模式分類機(jī)器學(xué)習(xí)深度學(xué)習(xí)2024/1/117安全協(xié)議設(shè)計(jì)與分析基于密碼算法的安全協(xié)議設(shè)計(jì)安全協(xié)議的形式化分析2024/1/118訪問控制訪問控制模型基于角色的訪問控制基于任務(wù)的訪問控制基于屬性的訪問控制。。。2024/1/119userservice軟件與系統(tǒng)安全安全軟件的設(shè)計(jì)軟件的安全性分析操作系統(tǒng)安全漏洞挖掘可信計(jì)算2024/1/120什么是信息系統(tǒng)？信息安全威脅的根源？信息安全的主要方面？2024/1/121從系統(tǒng)角度看信息安全威脅什么是信息系統(tǒng)？2024/1/122信息系統(tǒng)是一種采集、處理、存儲(chǔ)或傳輸信息的系統(tǒng)；它可以是一個(gè)嵌入式系統(tǒng)、一臺(tái)計(jì)算機(jī)，也可以是通過網(wǎng)絡(luò)連接的分布式計(jì)算機(jī)組或服務(wù)器群；計(jì)算“云”也是信息系統(tǒng)；廣義來說，任何與信息相關(guān)的電子系統(tǒng)都是信息系統(tǒng)。2024/1/123信息系統(tǒng)與信息安全信息安全是指信息在產(chǎn)生、傳輸、處理、存儲(chǔ)等過程中產(chǎn)生/面臨的安全問題。信息安全問題存在于任何一個(gè)信息系統(tǒng)中。2024/1/124典型的信息系統(tǒng)手機(jī)筆記本電腦PC機(jī)交換機(jī)核心網(wǎng)路由交換機(jī)交換機(jī)2024/1/1252024/1/1252024/1/125USB接口SD卡SIM/UIM/USIM智能移動(dòng)終端WLANBluetoothRFID/NFC應(yīng)用軟件/操作系統(tǒng)空中接口手機(jī)內(nèi)部結(jié)構(gòu)2024/1/126硬件資源FLASHRAM顯示屏外設(shè)操作系統(tǒng)電話、短信、瀏覽器、人人、360、。。。2024/1/127嵌入式系統(tǒng)結(jié)構(gòu)運(yùn)行的程序數(shù)據(jù)系統(tǒng)文件CPU總線外設(shè)接口S3C64102024/1/128PC機(jī)系統(tǒng)結(jié)構(gòu)主板系統(tǒng)內(nèi)連接關(guān)系2024/1/129刀片服務(wù)器系統(tǒng)結(jié)構(gòu)刀片服務(wù)器系統(tǒng)內(nèi)相互關(guān)系芯片內(nèi)部2024/1/130網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)

多臺(tái)計(jì)算機(jī)/服務(wù)器采用TCP/IP協(xié)議連接而成，在其上運(yùn)行各種應(yīng)用業(yè)務(wù)“云”的概念云計(jì)算（cloudcomputing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。分布式系統(tǒng)；虛擬化技術(shù)；多個(gè)系統(tǒng)為某個(gè)/多個(gè)用戶提供服務(wù)；某個(gè)/多個(gè)用戶透過“云”共享資源；租用“云”的計(jì)算資源或存儲(chǔ)資源；用戶隱私問題？服務(wù)系統(tǒng)可靠性問題？2024/1/131從信息系統(tǒng)看安全根源系統(tǒng)中毒后不能正常工作；系統(tǒng)被遠(yuǎn)程操控；系統(tǒng)信息泄露；。。。2024/1/132安全問題表現(xiàn)：缺少可信的硬件基礎(chǔ)；操作系統(tǒng)不可避免存在漏洞；應(yīng)用軟件不可避免存在漏洞；安全機(jī)制不夠完善、全面或未正確設(shè)置；。。。2024/1/133信息產(chǎn)生中的安全隱患音頻視頻文本程序軟件數(shù)據(jù)字符。。。信息的產(chǎn)生是否在安全環(huán)境中進(jìn)行？信息采集或產(chǎn)生平臺(tái)是否被植入木馬？原始信息有沒有受到窺視？原始信息是否真實(shí)？原始信息是否完整？2024/1/134信息傳輸中的安全隱患電話線Internet移動(dòng)通信信道衛(wèi)星通信信道廣播信道CATV信道電力線信道。。。信道是否安全？有線的并線竊聽？無線的空中竊聽？路由中的包被監(jiān)聽？路由中的包轉(zhuǎn)發(fā)至非法節(jié)點(diǎn)？信道是否可靠？2024/1/135信息處理中的安全隱患格式轉(zhuǎn)換變換域統(tǒng)計(jì)提取過濾。。。信息處理系統(tǒng)環(huán)境的安全信息處理程序的安全窺視？篡改？復(fù)制？2024/1/136信息的存儲(chǔ)本地存儲(chǔ)移動(dòng)存儲(chǔ)遠(yuǎn)程存儲(chǔ)分布式存儲(chǔ)。。。信息存儲(chǔ)系統(tǒng)環(huán)境的安全信息存儲(chǔ)介質(zhì)的安全信息存儲(chǔ)軟件的安全擺渡病毒損壞介質(zhì)中信息的復(fù)原2024/1/137信息安全的主要威脅摘自《信息保障技術(shù)框架（IATF）》（1）被動(dòng)攻擊：是指通過攔截網(wǎng)絡(luò)流量，進(jìn)行分析，從而獲取信息的方法。這種攻擊通常在網(wǎng)絡(luò)的飛地邊界以外進(jìn)行。（2）主動(dòng)攻擊：是指通過發(fā)現(xiàn)協(xié)議和系統(tǒng)的漏洞，滲透到用戶信息系統(tǒng)中，盜取信息、更改數(shù)據(jù)，甚至使系統(tǒng)不能提供正常服務(wù)等。這種攻擊也通常是采用遠(yuǎn)程攻擊方法進(jìn)行。（3）物理臨近攻擊：是指攻擊者接近實(shí)際的信息系統(tǒng)設(shè)備，進(jìn)入實(shí)際系統(tǒng)工作環(huán)境，尋找可以攻擊的方法。（4）內(nèi)部人員攻擊：是指信息系統(tǒng)內(nèi)部人員即擁有合法訪問權(quán)限的用戶有意或無意對(duì)系統(tǒng)進(jìn)行的破壞或更改，以致造成系統(tǒng)泄密或不能提供正常服務(wù)。（5）分發(fā)攻擊：通常是指信息系統(tǒng)中的產(chǎn)品在分發(fā)或維修過程中，在產(chǎn)品中留下后門，以便日后可以遠(yuǎn)程攻擊。2024/1/138目前國(guó)際上信息安全的

研究范疇信息的保密性：加密/解密、量子通信、干擾通信信息的隱蔽性：信息隱藏、高增益擴(kuò)頻通信信息的真實(shí)性：身份認(rèn)證、消息認(rèn)證信息的完整性：防篡改、摘要技術(shù)、雜湊函數(shù)信息內(nèi)容可控性：識(shí)別、過濾、生成信息的獲?。郝┒窗l(fā)現(xiàn)、木馬植入、遠(yuǎn)程控制信息系統(tǒng)的防護(hù)：防火墻、入侵檢測(cè)、入侵容忍、可信計(jì)算、災(zāi)難備份/恢復(fù)信息系統(tǒng)的破壞：漏洞發(fā)現(xiàn)、網(wǎng)絡(luò)攻擊、物理攻擊2024/1/139信息安全保障模型RDPP防護(hù)—Protection檢測(cè)—Detection策略—Policy反應(yīng)—ResponseP2DR安全模型安氏安全模型2024/1/140信息安全關(guān)鍵技術(shù)有哪些？2024/1/1411、信息的保密技術(shù)防止秘密信息泄露的技術(shù)1）信息加密（密鑰保護(hù)）2）信息隱藏3）量子通信4）邊界控制（設(shè)備接口控制）5）網(wǎng)絡(luò)隔離6）電磁泄露防護(hù)7）病毒、木馬查殺干擾機(jī)密碼機(jī)量子通信機(jī)2024/1/142信息加密涉及的技術(shù)流密碼分組密碼公鑰密碼密鑰管理對(duì)稱密碼非對(duì)稱密碼密鑰交換、分發(fā)、更新、撤消一次一密的技術(shù)稱為完美前向保密技術(shù)2024/1/143加密與解密過程數(shù)據(jù)加密運(yùn)算密鑰產(chǎn)生器密文傳輸信道解密運(yùn)算數(shù)據(jù)密文明文明文密鑰協(xié)商KTKR開放的、易受竊聽的2024/1/144對(duì)稱密碼與非對(duì)稱密碼對(duì)稱密碼學(xué)：加密密鑰與解密密鑰相同，非對(duì)稱密碼學(xué)：加密密鑰與解密密鑰不同，2024/1/145流密碼：明文數(shù)據(jù)流RC4/A5算法產(chǎn)生的密碼流模2運(yùn)算模2運(yùn)算明文數(shù)據(jù)流RC4/A5算法產(chǎn)生的密碼流手機(jī)SIM卡WLAN卡2024/1/146分組密碼：數(shù)據(jù)分組64bitsDES加密算法密鑰64bitsDES解密算法數(shù)據(jù)分組64bits密鑰密文2024/1/147公鑰密碼—RSA算法1976年由W.Diffe和Hellman提出非對(duì)稱密碼的概念。RSA算法（由MIT的Rivest、Shamir、Adleman三人提出。）加密和解密密鑰不同，但成一對(duì)。私鑰保密、公鑰公開。主要應(yīng)用：密鑰分發(fā)、數(shù)字簽名、身份認(rèn)證、信息完整性2024/1/148量子通信量子是光子、電子等微觀粒子;量子態(tài)無法克隆，其信道不可能被竊聽；量子信道主要用于密鑰的傳送;合法接收方必須知道發(fā)送方量子的偏振態(tài)（調(diào)制信息）。太空量子通信設(shè)施量子電話2024/1/149基于接收方發(fā)送干擾的

安全通信模型發(fā)送方明文x(t)接收方干擾信號(hào)v(t)明文竊聽者

無需加密也就無需密鑰的分發(fā)

存在獨(dú)立分量分解方法如引入相關(guān)性會(huì)降低安全性y(t)=x(t)+v(t)2024/1/1502、信息的隱蔽技術(shù)信息隱藏技術(shù)隱藏在圖象中隱藏在視頻中隱藏在語音中隱藏在文本中。。。

隱蔽通信版權(quán)保護(hù)內(nèi)容認(rèn)證

視覺不敏感區(qū)域語音頻譜相位等文字位置等最低有效位等2024/1/151信息隱藏一幅圖片隱藏到另一幅圖片中：2024/1/152數(shù)字水印用于版權(quán)保護(hù)：可見和不可見，脆弱和魯棒水印愛國(guó)者水印相機(jī)2024/1/1533、信息的真實(shí)性驗(yàn)證技術(shù)也稱為報(bào)文鑒別。用于防止：偽裝、內(nèi)容篡改、序號(hào)篡改、計(jì)時(shí)篡改（延時(shí)或重放）。報(bào)文加密報(bào)文鑒別碼散列函數(shù)三種方法：2024/1/154報(bào)文鑒別碼MAC報(bào)文MAC編碼器密鑰源安全信道MAC碼用來監(jiān)督報(bào)文傳輸后是否出錯(cuò)報(bào)文MAC編碼器比較2024/1/155散列函數(shù)也是一種報(bào)文鑒別碼；變長(zhǎng)的報(bào)文產(chǎn)生定長(zhǎng)的報(bào)文摘要；報(bào)文摘要是所有報(bào)文比特的函數(shù)，報(bào)文的任一比特或若干比特變化都將產(chǎn)生不同的摘要輸出。典型的散列函數(shù)有MD5、SHA報(bào)文128bitsMD5摘要2024/1/156消息認(rèn)證與數(shù)字水印

在防篡改上的區(qū)別消息認(rèn)證用散列函數(shù)生成摘要，將摘要附在原始信息后，一起傳送。數(shù)字水印中采用脆弱水印，水印嵌入原始信息中，一旦有篡改，水印即失效。2024/1/157發(fā)信者身份認(rèn)證:*******口令I(lǐng)C卡USBkey數(shù)字證書指紋500kbits臉形？虹膜256字節(jié)聲紋48bit消息來自哪一個(gè)人？2024/1/158消息來源認(rèn)證：射頻指紋消息來自哪臺(tái)設(shè)備？

設(shè)備身份：

USBkey、IC卡、IP、MAC地址等2024/1/159認(rèn)證協(xié)議單向認(rèn)證協(xié)議：“提問”“響應(yīng)”，兩個(gè)消息流。用于一方信任另一方，如移動(dòng)通信基站對(duì)移動(dòng)終端的認(rèn)證雙向認(rèn)證協(xié)議：“提問”“響應(yīng)、提問”“響應(yīng)”，三個(gè)消息流。用于雙方彼此互不信任。常用于端到端通信。

用來安全地建立雙方的信任。2024/1/160GSM系統(tǒng)中的單向用戶認(rèn)證協(xié)議A3KiNA3KiNSN1SN2SN1=SN2?YNrandom2024/1/161典型雙向認(rèn)證協(xié)議ABA,B,NaB,A,Nb,MACba(Na,Nb,B)A,B,MACab(Na,Nb)你是B嗎？是的，你是A嗎？我是A!加密的摘要或簽名2024/1/1624、信息完整性驗(yàn)證技術(shù)消息在傳輸、存儲(chǔ)、調(diào)用過程中未被修改。完整性與真實(shí)性經(jīng)常一起使用。電子政務(wù)2024/1/163數(shù)字簽名對(duì)消息的摘要用私鑰進(jìn)行加密。消息接收者用公鑰解密摘要，驗(yàn)證發(fā)送者身份。如果傳輸前后消息摘要相同，說明消息是完整的，未被篡改。消息摘要hash消息摘要私鑰加密傳輸消息摘要摘要摘要公鑰解密是否相同？2024/1/1645、信息的可控技術(shù)信息的截獲能力信息內(nèi)容的分析檢查能力信息傳遞通道的堵斷能力輿情的獲取能力。。。網(wǎng)絡(luò)媒體成為“第四媒體”，成為反映社會(huì)輿情的主要載體之一2024/1/165信息的截獲能力互聯(lián)網(wǎng)、無線空中信息的捕獲特定的硬件支持

高速捕獲硬件高靈敏度接收機(jī)規(guī)則可配置2024/1/166信息內(nèi)容的分析檢查能力協(xié)議解析文本分析語義分析語音分析視頻分析隱藏內(nèi)容發(fā)現(xiàn)2024/1/1676、信息的獲取技術(shù)發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。通過掃描發(fā)現(xiàn)網(wǎng)絡(luò)或主機(jī)對(duì)外提供的端口、開放的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤配置、已知的安全漏洞等。根據(jù)掃描的結(jié)果研究專門的滲透策略和工具;直接獲取信息或植入木馬程序，收集和轉(zhuǎn)發(fā)關(guān)鍵數(shù)據(jù)；隱蔽自己。2024/1/168信息獲取一般過程利用目標(biāo)系統(tǒng)的漏洞通過各種可能的方式獲取目標(biāo)IP地址利用漏洞掃描工具尋找目標(biāo)系統(tǒng)可以利用的漏洞通過漏洞獲取目標(biāo)系統(tǒng)控制權(quán)直接獲取信息或植入木馬后獲取信息2024/1/169關(guān)于系統(tǒng)漏洞系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤。被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，竊取重要資料和信息，甚至破壞系統(tǒng)。系統(tǒng)漏洞問題是與時(shí)間緊密相關(guān)的。一個(gè)windows系統(tǒng)從發(fā)布的那一天起，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被修補(bǔ)。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。舊的系統(tǒng)漏洞會(huì)不斷消失，新的系統(tǒng)漏洞會(huì)不斷出現(xiàn)。系統(tǒng)漏洞問題也會(huì)長(zhǎng)期存在。例如ani鼠標(biāo)漏洞，利用了Windows系統(tǒng)對(duì)鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。Windows漏洞：

UPNP服務(wù)漏洞升級(jí)程序漏洞幫助和支持中心漏洞壓縮文件夾漏洞服務(wù)拒絕漏洞媒體播放器漏洞

RDP漏洞

VM漏洞熱鍵漏洞賬號(hào)快速切換漏洞。。。2024/1/1707、網(wǎng)絡(luò)的滲透技術(shù)通常也是利用系統(tǒng)漏洞

僵網(wǎng)絡(luò)尸（botnet）:通過各種手段在大量計(jì)算機(jī)中植入特定的惡意程序，使控制者能夠相對(duì)集中的若干臺(tái)計(jì)算機(jī)直接向大量計(jì)算機(jī)發(fā)送指令的攻擊網(wǎng)絡(luò)。攻擊者通常利用大規(guī)模的僵尸網(wǎng)絡(luò)對(duì)其他網(wǎng)絡(luò)實(shí)施攻擊活動(dòng)。2024/1/171病毒與生物病毒一樣，有病原體（病毒程序）和寄生體（宿主）；

可非授權(quán)可執(zhí)行性寄生性傳染性潛伏性破壞性可觸發(fā)性十大病毒排名如下：

1、網(wǎng)游盜號(hào)木馬（Trojan.PSW.Win32.OnlineGames）

2、QQ通行證（Trojan.PSW.QQPass）

3、灰鴿子（Backdoor.Win32.Gpigeon）

4、魔獸世界木馬（Trojan.PSW.Win32.WoWar）

5、威金（Worm.Viking）

6、尼姆亞（熊貓燒香Worm.Nimaya）

7、澤拉丁（Worm.Mail.Win32.Zhelatin）

8、AUTO蠕蟲（Trojan.IMMSG.Win32.TBMSG）

9、傳奇終結(jié)者（Trojan.PSW.Win32.Lmir）

10、帕蟲（Worm.Win32.Pabug）2024/1/172防火墻入侵檢測(cè)對(duì)關(guān)鍵系統(tǒng)和資源采用分級(jí)、多層防護(hù)構(gòu)建彈性（抗毀）體系結(jié)構(gòu)應(yīng)急與災(zāi)備技術(shù)通過可信計(jì)算機(jī)和可信網(wǎng)元，構(gòu)建可信的內(nèi)網(wǎng)（信任域）。8、網(wǎng)絡(luò)的防護(hù)技術(shù)2024/1/173防火墻集成多種安全機(jī)制，保護(hù)內(nèi)網(wǎng)不受外部網(wǎng)絡(luò)的攻擊與入侵。位于兩個(gè)不同信任域之間，對(duì)之間的通信進(jìn)行控制。

用戶認(rèn)證功能包過濾功能

NAT功能內(nèi)容過濾功能應(yīng)用層協(xié)議代理功能網(wǎng)絡(luò)審計(jì)功能入侵檢測(cè)與VPN功能。。。2024/1/174入侵檢測(cè)監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)核查系統(tǒng)配置和漏洞評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性識(shí)別已知的攻擊行為統(tǒng)計(jì)分析異常行為管理操作系統(tǒng)日志，識(shí)別違反安全策略的用戶活動(dòng)等。

是動(dòng)態(tài)安全防護(hù)的核心技術(shù)扮演偵察和預(yù)警的角色和防火墻等一起使用構(gòu)建安全防護(hù)體系。分為兩大類：異常檢測(cè)：基于行為的檢測(cè)，根據(jù)用戶行為和系統(tǒng)資源使用狀況判斷。誤用檢測(cè)：基于知識(shí)的檢測(cè)或模式匹配檢測(cè)。假定入侵行為可能有特征。2024/1/175統(tǒng)一威脅管理（UTM）將防病毒、入侵檢測(cè)和防火墻等安全設(shè)備統(tǒng)一管理；增強(qiáng)安全防御能力；強(qiáng)調(diào)的是標(biāo)準(zhǔn)接口、在統(tǒng)一策略下聯(lián)動(dòng)和協(xié)調(diào)。2024/1/176應(yīng)急響應(yīng)與災(zāi)備技術(shù)遇到突發(fā)事件后所采取的措施和行動(dòng)；預(yù)警、檢測(cè)和通報(bào)機(jī)制，處理突發(fā)事件。異地災(zāi)備2024/1/177基于可信計(jì)算的系統(tǒng)防護(hù)可信終端系統(tǒng)防護(hù)2024/1/178操作系統(tǒng)安全美國(guó)國(guó)防部把計(jì)算機(jī)系統(tǒng)的安全等同于操作系統(tǒng)的安全分為四個(gè)安全等級(jí)（A\B\C\D）。A—驗(yàn)證保護(hù)等級(jí)B—強(qiáng)制保護(hù)等級(jí)C—自主保護(hù)等級(jí)D—最小保護(hù)等級(jí)低高提供自主訪問控制保護(hù)客體有敏感標(biāo)記，利用它強(qiáng)制訪問控制，與可信基相結(jié)合使用形式化安全驗(yàn)證方法能夠證明安全性2024/1/179網(wǎng)絡(luò)的可生存性（健壯性）當(dāng)一個(gè)系統(tǒng)遭受攻擊失效或者發(fā)生某些事故的時(shí)候，它在規(guī)定的時(shí)間內(nèi)完成使命的能力。提高系統(tǒng)的可生存能力有兩種主要思路：主動(dòng)響應(yīng)技術(shù)及冗余技術(shù)。主動(dòng)響應(yīng)，即利用入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)系統(tǒng)中的惡意入侵或隨機(jī)故障并迅速修復(fù)受損部件。采用異構(gòu)冗余技術(shù)對(duì)系統(tǒng)進(jìn)行優(yōu)化。2024/1/180入侵容忍技術(shù)

當(dāng)入侵和故障突然發(fā)生時(shí)，能夠利用“容忍”技術(shù)來解決系統(tǒng)的生存問題；系統(tǒng)中任何單點(diǎn)的失效或故障不至于影響整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)；兩個(gè)思路/途徑:

攻擊響應(yīng)—及時(shí)檢測(cè)及響應(yīng)攻擊遮蔽—容錯(cuò)設(shè)計(jì)2024/1/181計(jì)算機(jī)免疫學(xué)研究1974年，丹麥學(xué)者Jerne提出了免疫系統(tǒng)的第一個(gè)數(shù)學(xué)模型，1984年因此獲得諾貝爾獎(jiǎng)；1994年美國(guó)學(xué)者Forrest\Perelson提出了計(jì)算機(jī)免疫系統(tǒng)的概念；建立生物免疫系統(tǒng)與計(jì)算機(jī)免疫系統(tǒng)的對(duì)應(yīng)關(guān)系；免疫算法。2024/1/182映射關(guān)系免疫系統(tǒng)抗原抗體和抗原的綁定自體耐受記憶細(xì)胞細(xì)胞克隆抗原檢測(cè)與應(yīng)答計(jì)算機(jī)免疫系統(tǒng)計(jì)算病毒網(wǎng)絡(luò)入侵其它待檢測(cè)目標(biāo)模式匹配否定選擇算法記憶檢測(cè)器復(fù)制檢測(cè)器對(duì)非自體位串的識(shí)別/應(yīng)答2024/1/183免疫算法開始抗原識(shí)別初始抗體群體產(chǎn)生親和力計(jì)算克隆選擇群體更新滿足終止條件結(jié)束NY三、國(guó)內(nèi)外研究動(dòng)態(tài)與發(fā)展趨勢(shì)云計(jì)算對(duì)信息安全的挑戰(zhàn)；量子通信技術(shù)的突飛猛進(jìn)；人工智能技術(shù)對(duì)信息安全的影響；。。。。2024/1/184云計(jì)算對(duì)信息安全的挑戰(zhàn)租用大規(guī)模云計(jì)算能力破解常規(guī)密碼算法成為可能；云環(huán)境易泄露用戶隱私數(shù)據(jù)；云上數(shù)據(jù)的安全共享問題；。。。2024/1/185量子通信技術(shù)的突飛猛進(jìn)城際量子通信系統(tǒng)；量子通信衛(wèi)星；量子計(jì)算芯片；。。。2024/1/186網(wǎng)絡(luò)空間安全智能化的必要性孤立的網(wǎng)絡(luò)防護(hù)設(shè)備，缺乏聯(lián)動(dòng)能力；沒有智能計(jì)算中心最小化風(fēng)險(xiǎn)決策；缺少自學(xué)習(xí)、自提升的能力；發(fā)現(xiàn)未知威脅的困難性。關(guān)于人工智能它是研究、開發(fā)用于模擬、延伸和擴(kuò)展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué)。通過訓(xùn)練，識(shí)別已知威脅；通過學(xué)習(xí)，發(fā)現(xiàn)未知威脅。沙發(fā)上睡覺的貓旅客走向飛機(jī)2024/1/189信息安全法律法規(guī)信息安全這門學(xué)科與其它學(xué)科不同，它是一面雙刃劍。

1988年頒布的《中華人民共和國(guó)國(guó)家保密法》

1994年頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

1997年頒布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》

1997年《刑法》修改后．專門在第285條和第286條[9]規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪：

1999年發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

1999年發(fā)布的《商用密碼管理?xiàng)l例》

2000年發(fā)布的《計(jì)算機(jī)病毒防治管理辦法》2000年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》

2005年發(fā)布的《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》

《個(gè)人信息保護(hù)法》正在制定中《中華人民共和國(guó)國(guó)家保密法》規(guī)定一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。國(guó)家秘密分為“絕密”、“機(jī)密”和“秘密”三級(jí)。違反此法，將會(huì)受到行政處分，直至追究刑事責(zé)任；

《計(jì)算機(jī)管理十“不得”》。2024/1/190計(jì)算機(jī)管理“十不得”1、涉密計(jì)算機(jī)不得連接互聯(lián)網(wǎng)；2、涉密計(jì)算機(jī)不得使用無線鍵盤和無線網(wǎng)卡；3、涉密計(jì)算機(jī)不得安裝來歷不明的軟件和隨意拷貝他人文件；4、涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)不得讓他人使用、保管和辦理寄運(yùn)。5、未經(jīng)專業(yè)銷密，涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)不得作淘汰處理。6、涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得安裝、配備和使用攝像頭等視頻輸入設(shè)備；7、不得在涉密計(jì)算機(jī)和非密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；8、不得在互聯(lián)網(wǎng)上存儲(chǔ)、處理涉密信息。9、不得使用普通傳真機(jī)、多功能一體機(jī)傳輸處理涉密信息；10、不得通過手機(jī)和其他移動(dòng)通信工具談?wù)搰?guó)家秘密，發(fā)送涉密信息。2024/1/191《計(jì)算機(jī)軟件保護(hù)條例》中國(guó)公民和單位對(duì)其所開發(fā)的軟件，不論是否發(fā)表，不論在何地發(fā)表，均享有著作權(quán)。軟件著作權(quán)人享有發(fā)表權(quán)、開發(fā)者身份權(quán)、使用權(quán)、使用許可權(quán)和獲得報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)。未經(jīng)軟件著作權(quán)權(quán)人許可，復(fù)制或者部分復(fù)制著作權(quán)人的軟件屬于侵權(quán)行為。2024/1/192《計(jì)算機(jī)軟件著作權(quán)登記辦法》一項(xiàng)軟件著作權(quán)的登記申請(qǐng)應(yīng)當(dāng)限于一個(gè)獨(dú)立發(fā)表的、能夠獨(dú)立運(yùn)行的軟件；軟件的鑒別材料是指能夠體現(xiàn)軟件為獨(dú)立開發(fā)的、人可讀的、含有軟件的識(shí)別部分的材料，包括程序的鑒別材料和文檔的鑒別材料兩部分。2024/1/193《中華人民共和國(guó)

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。2024/1/194《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。2024/1/1952024/1/196《刑法》第285和286條第二百八十五條違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第二百八十六條違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。2024/1/197計(jì)算機(jī)信息系統(tǒng)

安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999

第一級(jí)：用戶自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)