網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)（微課版）（第5版） 課件 第1章 網(wǎng)絡(luò)安全基礎(chǔ)

第1章網(wǎng)絡(luò)安全基礎(chǔ)《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)》（微課版）（第5版）主講人：課程引入-案例-永恒之藍(lán)永恒之藍(lán)（EternalBlue）爆發(fā)于2017年4月14日晚，是一種利用Windows系統(tǒng)的SMB協(xié)議漏洞來獲取系統(tǒng)的最高權(quán)限，以此來控制被入侵的計(jì)算機(jī)。甚至于2017年5月12日晚20時(shí)左右，不法分子通過改造“永恒之藍(lán)”制作的wannacry勒索病毒，使全世界大范圍內(nèi)遭受了大規(guī)模蠕蟲勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。五個(gè)小時(shí)內(nèi)，包括英國、俄羅斯、整個(gè)歐洲以及國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，這場(chǎng)攻擊甚至造成了國內(nèi)大量教學(xué)系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。不過在該病毒出來不久就被微軟通過打補(bǔ)丁修復(fù)?！坝篮阒{(lán)”安全事件網(wǎng)絡(luò)為我們的網(wǎng)上學(xué)習(xí)、娛樂活動(dòng)、網(wǎng)上交流、網(wǎng)上購物、網(wǎng)絡(luò)資源使用等提供了極大的便利。但我們也同時(shí)看到，網(wǎng)絡(luò)使用是一把雙刃劍，很多同學(xué)在網(wǎng)絡(luò)交友、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲等中誤入歧途，有的網(wǎng)上交友不慎感情受傷甚至人身受到傷害、有的沉迷游戲荒廢學(xué)業(yè)不得不退學(xué)、有的網(wǎng)絡(luò)購物被騙遭受經(jīng)濟(jì)損失的等等，可以說，網(wǎng)絡(luò)在給學(xué)生們呈現(xiàn)一幅美好畫面的同時(shí)，背后也波濤洶涌遍布暗礁。課程引入-為什么研究網(wǎng)絡(luò)安全課程引入-為什么研究網(wǎng)絡(luò)安全當(dāng)前，我國在智慧城市、人工智能、云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、5G等互聯(lián)網(wǎng)領(lǐng)域的技術(shù)日新月異，而面對(duì)的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)威脅的花樣也不斷翻新。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)日益突出，在推進(jìn)互聯(lián)網(wǎng)行業(yè)創(chuàng)新的同時(shí)，進(jìn)一步筑牢網(wǎng)絡(luò)安全“防火墻”顯得尤為重要。課程簡(jiǎn)介-《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)》

本課程從計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)入手，圍繞網(wǎng)絡(luò)安全的定義、模型以及網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)，總結(jié)了當(dāng)前流行的高危漏洞、攻擊手段以及解決方案，從攻擊到防護(hù)，從原理到實(shí)戰(zhàn)，由淺入深、循序漸進(jìn)地介紹了網(wǎng)絡(luò)安全體系相關(guān)內(nèi)容。網(wǎng)絡(luò)安全防護(hù)課程主要內(nèi)容-《網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)》第5章計(jì)算機(jī)病毒與木馬第6章安全防護(hù)與入侵檢測(cè)第7章加密技術(shù)與虛擬專用網(wǎng)絡(luò)第8章防火墻第1章網(wǎng)絡(luò)安全基礎(chǔ)第2章網(wǎng)絡(luò)攻擊與防范第3章Linux服務(wù)的攻擊與防護(hù)第4章拒絕服務(wù)與數(shù)據(jù)庫安全第9章無線局域網(wǎng)安全第1章網(wǎng)絡(luò)安全基礎(chǔ)01學(xué)習(xí)要點(diǎn)（思政要點(diǎn)）掌握網(wǎng)絡(luò)安全的概念及安全模型（沒有網(wǎng)絡(luò)安全就沒有國家安全）掌握安全服務(wù)及安全標(biāo)準(zhǔn)了解我國網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)（知法懂法）了解我國計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)（知法懂法）了解常見的安全威脅和攻擊（安全意識(shí)） 了解網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì)（個(gè)人擔(dān)當(dāng)）33第1章網(wǎng)絡(luò)安全基礎(chǔ)常見的安全威脅與攻擊1.3網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢(shì)31.4網(wǎng)絡(luò)安全概念1.2網(wǎng)絡(luò)安全概述1.11.1網(wǎng)絡(luò)安全概述信息技術(shù)的廣泛應(yīng)用和網(wǎng)絡(luò)空間的興起、發(fā)展，極大地促進(jìn)了經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步，同時(shí)也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。網(wǎng)絡(luò)安全事關(guān)人類共同利益，事關(guān)世界和平與發(fā)展，事關(guān)各國國家安全。沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。

——2018年4月20日至21日，習(xí)近平在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上發(fā)表講話《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二0三五年遠(yuǎn)景目標(biāo)的建議》正式發(fā)布，提出保障國家數(shù)據(jù)安全，加強(qiáng)個(gè)人信息保護(hù)，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，維護(hù)水利、電力、供水、油氣、交通、通信、網(wǎng)絡(luò)、金融等重要基礎(chǔ)設(shè)施安全。1.1網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全概述《中華人民共和國網(wǎng)絡(luò)安全法》由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布，自2017年6月1日起施行。《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器，為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0相關(guān)標(biāo)準(zhǔn)正式發(fā)布。2019年11月，國家互聯(lián)網(wǎng)信息辦公室等四部門聯(lián)合發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。相關(guān)法律法規(guī)1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》六大亮點(diǎn)1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》立法目的明確了部門、企業(yè)、社會(huì)組織和個(gè)人的權(quán)利、義務(wù)和責(zé)任；規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念；將成熟的政策規(guī)定和措施上升為法律，為網(wǎng)絡(luò)安全工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國要求。在中華人民共和國境內(nèi)建設(shè)

、運(yùn)營(yíng)維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。適

用管

轄1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全法》法

律體

系《網(wǎng)絡(luò)安全法》構(gòu)成我國網(wǎng)絡(luò)空間安全管理的基本法律，與《國家安全法》、《反恐怖主義法》、《刑法》、《保密法》、《治安管理處罰法》、《關(guān)于加強(qiáng)保護(hù)的決定》、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等現(xiàn)行法律法規(guī)共同構(gòu)成中國關(guān)于網(wǎng)絡(luò)安全管理的法律體系。網(wǎng)絡(luò)安全法的要求--網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，包括有對(duì)外提供服務(wù)網(wǎng)站的普通企業(yè)。處罰：罰款+停業(yè)整頓+刑事責(zé)任1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法的要求--網(wǎng)絡(luò)運(yùn)營(yíng)者遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行、維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)不得泄露、篡改、毀損其收集的個(gè)人信息，并確保安全；履行等保制度應(yīng)急預(yù)案、主動(dòng)向主管部門報(bào)告1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法的要求——關(guān)鍵基礎(chǔ)信息設(shè)施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域處罰高額罰款+停業(yè)整頓+刑事責(zé)任1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法的要求——關(guān)鍵基礎(chǔ)信息設(shè)施保護(hù)保密要求境內(nèi)存儲(chǔ)檢測(cè)評(píng)估安全建設(shè)要求安全保護(hù)安全審查業(yè)務(wù)運(yùn)行穩(wěn)定可靠，安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用明確責(zé)任人；安全教育、培訓(xùn)、考核；容災(zāi)備份；應(yīng)急預(yù)案、定期演練采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)通過國家安全審查簽訂安全保密協(xié)議個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)每年至少進(jìn)行一次檢測(cè)評(píng)估，報(bào)送檢測(cè)評(píng)估情況和改進(jìn)措施1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法要求——網(wǎng)絡(luò)安全等級(jí)保護(hù)制度制定內(nèi)部安全管理制度和操作規(guī)程，落實(shí)安全保護(hù)責(zé)任明確責(zé)任人防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等采取防范保護(hù)措施A法律、行政法規(guī)規(guī)定的其他義務(wù)其他法律義務(wù)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施；按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于六個(gè)月監(jiān)測(cè)、記錄并保留日志數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施數(shù)據(jù)分類、備份和加密1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法的要求——個(gè)人信息保護(hù)合法、合規(guī)、必要目的明確、知情收集接受更正保護(hù)嚴(yán)格保密建立用戶信息保護(hù)制度個(gè)人信息有誤，公民有權(quán)要求更正、刪除1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法要求——監(jiān)測(cè)、預(yù)警、處置處置預(yù)警監(jiān)測(cè)網(wǎng)絡(luò)監(jiān)控情報(bào)收集上報(bào)披露提前預(yù)警通報(bào)應(yīng)急處置方案快速響應(yīng)1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法的要求——個(gè)人信息保護(hù)保護(hù)嚴(yán)格保密建立用戶信息保護(hù)制度收集合法、合規(guī)、必要目的明確、知情接受更正個(gè)人信息有誤，公民有權(quán)要求更正、刪除1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全法的要求--面向網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者即網(wǎng)絡(luò)產(chǎn)品廠商比如思科、華為、深信服等。可要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求不得設(shè)置惡性程序，及時(shí)告知安全缺陷、漏洞等風(fēng)險(xiǎn)持續(xù)提供安全維護(hù)服務(wù)，不得自行終止要求網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用設(shè)備應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合規(guī)或者安全檢測(cè)符合要求后，方可銷售或者提供1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全法》執(zhí)法案例1（案例來源：/a/167329934_784435）1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》XX縣教師進(jìn)修學(xué)校網(wǎng)站因網(wǎng)絡(luò)安全防等級(jí)保護(hù)制度落實(shí)不到位，遭黑客攻擊入侵。XX市公安局網(wǎng)安支隊(duì)調(diào)查案件時(shí)發(fā)現(xiàn)，該網(wǎng)站自上線運(yùn)行以來，始終未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)等工作，未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第五十六條之規(guī)定，省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)約談XX縣教師進(jìn)修學(xué)校法定代表人、XX縣人民政府分管副縣長(zhǎng)。XX市局網(wǎng)安支隊(duì)依法對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)單位懷遠(yuǎn)縣教師進(jìn)修學(xué)校處以一萬五千元罰款，對(duì)負(fù)有直接責(zé)任的副校長(zhǎng)處以五千元罰款。執(zhí)法機(jī)構(gòu)：省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)；市局網(wǎng)安支隊(duì)處罰行為：網(wǎng)站因網(wǎng)絡(luò)安全防等級(jí)保護(hù)制度落實(shí)不到位，遭黑客攻擊入侵。處罰措施：約談該縣教師進(jìn)修學(xué)校法定代表人、縣人民政府分管副縣長(zhǎng)；對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)單位懷遠(yuǎn)縣教師進(jìn)修學(xué)校處以15000元罰款，對(duì)負(fù)有直接責(zé)任的副校長(zhǎng)處以5000元罰款。法律依據(jù)：《網(wǎng)絡(luò)安全法》第21條、56條、第59條第1款?！毒W(wǎng)絡(luò)安全法》執(zhí)法案例2（案例來源：/a/cio/2017/1013/2126.html）1.1網(wǎng)絡(luò)安全概述--《網(wǎng)絡(luò)安全法》XX職業(yè)技術(shù)學(xué)院系統(tǒng)存在高危漏洞，系統(tǒng)存儲(chǔ)的4000余名學(xué)生身份信息已經(jīng)造成泄露。經(jīng)查，確認(rèn)學(xué)院招生信息管理系統(tǒng)存在越權(quán)漏洞，后臺(tái)登錄密碼弱口令，學(xué)院未落實(shí)網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個(gè)月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲(chǔ)的4353名學(xué)生的身份信息泄露。關(guān)于XX職業(yè)技術(shù)學(xué)院未落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，導(dǎo)致4000余名學(xué)生身份信息泄露一事，市公安局網(wǎng)安支隊(duì)依法對(duì)該學(xué)院處以立即整改和行政警告的處罰措施。執(zhí)法機(jī)構(gòu)：市公安局網(wǎng)安支隊(duì)處罰行為：系統(tǒng)存在越權(quán)漏洞，后臺(tái)密碼弱口令，未落實(shí)網(wǎng)絡(luò)安全管理制度，未建立網(wǎng)絡(luò)安全防護(hù)技術(shù)措施、網(wǎng)絡(luò)日志留存少于六個(gè)月，未采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施，致使系統(tǒng)存儲(chǔ)的多名學(xué)生身份信息泄露。處罰措施：責(zé)令整改，警告。法律依據(jù)：《網(wǎng)絡(luò)安全法》第21條、第59條第1款。1.1網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全概述2020年我國軟硬件漏洞收錄數(shù)2020年我國安全類產(chǎn)品漏洞數(shù)33第1章網(wǎng)絡(luò)安全基礎(chǔ)常見的安全威脅與攻擊1.3網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢(shì)31.4網(wǎng)絡(luò)安全概念1.2網(wǎng)絡(luò)安全概述1.11.2網(wǎng)絡(luò)安全概念國際標(biāo)準(zhǔn)化組織（ISO）7498-2安全體系結(jié)構(gòu)文獻(xiàn)定義：安全就是最小化資產(chǎn)和資源的漏洞。資產(chǎn)可以指任何事物。漏洞是指任何可以造成系統(tǒng)或信息被破壞的弱點(diǎn)。安全技術(shù)業(yè)務(wù)安全網(wǎng)絡(luò)安全主機(jī)安全物理環(huán)境安全安全管理符合性業(yè)務(wù)連續(xù)性系統(tǒng)開發(fā)訪問控制運(yùn)維管理環(huán)境人員組織資產(chǎn)健康檢查和需求調(diào)研評(píng)估分析規(guī)劃設(shè)計(jì)安全實(shí)施運(yùn)維保障安全工程國際標(biāo)準(zhǔn)化組織（ISO）7498-2安全體系結(jié)構(gòu)1.2網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的因素影響而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全定義1.2網(wǎng)絡(luò)安全概念1軟件安全如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，軟件不被非法篡改，網(wǎng)絡(luò)不受病毒侵害等。2網(wǎng)絡(luò)實(shí)體安全如計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置。3數(shù)據(jù)安全保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等。網(wǎng)絡(luò)安全的內(nèi)容4安全管理運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)、建立安全制度、進(jìn)行風(fēng)險(xiǎn)分析等

。1.2網(wǎng)絡(luò)安全概念機(jī)密性完整性可控性可審查性網(wǎng)絡(luò)安全的基本要素確保信息不泄露給未授權(quán)的用戶、實(shí)體。信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和不會(huì)丟失。對(duì)出現(xiàn)的安全問題能提供調(diào)查的依據(jù)和手段。對(duì)信息的傳播及內(nèi)容具有控制能力。12453可用性得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。1.2.1安全模型1.2.2安全體系1.2.3安全標(biāo)準(zhǔn)1.2.4安全目標(biāo)1.2網(wǎng)絡(luò)安全概念1.2.1安全模型1.2網(wǎng)絡(luò)安全概念1.2.1安全模型

通信雙方想要傳遞某個(gè)信息，需建立一個(gè)邏輯上的信息通道。通信主體可以采取適當(dāng)?shù)陌踩珯C(jī)制，包括以下兩個(gè)部分：1對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換，包括對(duì)消息的加密和認(rèn)證。

2兩個(gè)通信主體共享不希望對(duì)手知道的秘密信息，如密鑰等。1.2.1安全模型1.2.1安全模型--P2DR安全模型一策略三檢測(cè)二防護(hù)四響應(yīng)1.2.1安全模型--P2DR安全模型一策略三檢測(cè)二防護(hù)四響應(yīng)網(wǎng)絡(luò)安全防護(hù)（如防火墻）信息安全防護(hù)（如加密機(jī)）系統(tǒng)安全保護(hù)（如殺毒軟件）1.2.1安全模型--P2DR安全模型一策略三檢測(cè)二防護(hù)四響應(yīng)隱患掃描入侵檢測(cè)檢測(cè)主要針對(duì)系統(tǒng)自身的脆弱性及外部威脅1.2.1安全模型--P2DR安全模型一策略三檢測(cè)二防護(hù)四響應(yīng)響應(yīng)就是在檢測(cè)到安全漏洞或一個(gè)攻擊（入侵）事件之后，及時(shí)采取有效的處理措施1.2.1安全模型—PDRR安全模型訪問控制機(jī)制Ddetection入侵檢測(cè)Recovery安全恢復(fù)備份與恢復(fù)機(jī)制Response安全響應(yīng)Proteetion安全保護(hù)入侵檢測(cè)安全響應(yīng)機(jī)制安全模型PDRRPDRR1.2.1安全模型—MPDRR安全模型安全模型MPDRRPProteetion安全保護(hù)DDdetection入侵檢測(cè)MManagement安全管理Recovery安全恢復(fù)RResponse安全響應(yīng)R訪問控制機(jī)制安全管理機(jī)制備份與恢復(fù)機(jī)制入侵檢測(cè)安全響應(yīng)機(jī)制1.2.1安全模型—MPDRR安全模型1.2.2安全體系1.2網(wǎng)絡(luò)安全概念1.2.2安全體系1989年制定的ISO/IEC7498-2給出了ISO/OSI參考模型的安全體系結(jié)構(gòu)。在開放系統(tǒng)互聯(lián)（OSI）參考模型中增設(shè)了安全服務(wù)、安全機(jī)制和安全管理，并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系，定義了5大類安全服務(wù)，提供這些服務(wù)的8大類安全機(jī)制和相應(yīng)的與開放系統(tǒng)互聯(lián)的安全管理。網(wǎng)絡(luò)安全三維模型1.2.2安全體系依照確定的安全體系，決定付出多大的安全代價(jià)來實(shí)現(xiàn)根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)安全代價(jià)安全體系安全需求安全威脅安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系1.2.2安全體系-5種安全服務(wù)01鑒別服務(wù)04數(shù)據(jù)保密性服務(wù)05抗抵賴性服務(wù)02訪問控制服務(wù)03數(shù)據(jù)完整性服務(wù)鑒別服務(wù)目的在于保證信息的可靠性用于確定一個(gè)用戶或服務(wù)可以用到什么樣的系統(tǒng)資源，對(duì)資源的操作權(quán)限是僅查看還是包括修改。指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行修改的特性，它要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和正確傳輸。數(shù)據(jù)保密性服務(wù)指保護(hù)數(shù)據(jù)只被授權(quán)用戶使用?？沟仲囆苑?wù)指防止發(fā)送方或接收方否認(rèn)消息的發(fā)送或接收。1.2.2安全體系–8種安全機(jī)制01：加密機(jī)制安全機(jī)制02：數(shù)字簽名機(jī)制03：訪問控制機(jī)制04：數(shù)據(jù)完整性機(jī)制05：認(rèn)證（鑒別）機(jī)制06：通信業(yè)務(wù)填充機(jī)制07：路由選擇控制機(jī)制08：公證機(jī)制1.2.2安全體系-安全服務(wù)和安全機(jī)制的關(guān)系機(jī)制服務(wù)數(shù)據(jù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整鑒別交換業(yè)務(wù)填充路由控制公證機(jī)制鑒別服務(wù)√√××√×××訪問控制××√×××××數(shù)據(jù)完整√√×√××××數(shù)據(jù)保密√×××××××抗抵賴性×√×√×××√1.2.3安全標(biāo)準(zhǔn)1.2網(wǎng)絡(luò)安全概念1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0網(wǎng)絡(luò)安全等級(jí)保護(hù)是基本制度、基本國策、基本方法網(wǎng)絡(luò)安全等級(jí)保護(hù)是黨中央國務(wù)院決定在信息系統(tǒng)安全領(lǐng)域?qū)嵤┑幕緡呔W(wǎng)絡(luò)安全等級(jí)保護(hù)是國家信息安全保障工作的基本制度網(wǎng)絡(luò)安全等級(jí)保護(hù)是國家信息安全保障工作的基本方法1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)發(fā)展歷程與展望1994-2003政策環(huán)境營(yíng)造2004-2006工作開展準(zhǔn)備2007-2010工作正式啟動(dòng)2010-2016工作規(guī)模推進(jìn)1994年，國務(wù)院頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。2003年，中央辦公廳、國務(wù)院辦公廳頒發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中明確指出“實(shí)行信息安全等級(jí)保護(hù)”。2004-2006年，公安部聯(lián)合四部委開展等級(jí)保護(hù)基礎(chǔ)調(diào)查和等級(jí)保護(hù)試點(diǎn)工作，為全面開展等級(jí)保護(hù)工作奠定基礎(chǔ)。2007年6月，四部門聯(lián)合出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》。2007年7月，四部門聯(lián)合頒布《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》。2007年7月20日，召開全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作部署專題電視電話會(huì)議，標(biāo)志著信息安全等級(jí)保護(hù)制度正式開始實(shí)施。2010年4月，公安部出臺(tái)《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》，提出等級(jí)保護(hù)工作的階段性目標(biāo)。2010年12月，公安部和國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)聯(lián)合出臺(tái)《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》，要求貫徹執(zhí)行等級(jí)保護(hù)工作。1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)發(fā)展歷程與展望2016年10月10日，第五屆全國信息安全等級(jí)保護(hù)技術(shù)大召開，公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全總工指出“國家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求，等級(jí)保護(hù)制度已進(jìn)入2.0時(shí)代”。2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布，第21條明確“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度……”以《GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《GB/T22239-2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（2007年發(fā)布）為代表的等級(jí)保護(hù)系列配套標(biāo)準(zhǔn)，習(xí)慣稱為等保1.0標(biāo)準(zhǔn)。2013年，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)授權(quán)WG5-信息安全評(píng)估工作組開始啟動(dòng)等級(jí)保護(hù)新標(biāo)準(zhǔn)的研究。2017年1月至2月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》系列標(biāo)準(zhǔn)、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》系列標(biāo)準(zhǔn)等“征求意見稿”。2017年5月，國家公安部發(fā)布《GA/T1389—2017網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》、《GA/T1390.2—2017網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求》等4個(gè)公共安全行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)。2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度正式實(shí)施，簡(jiǎn)稱等保2.0。重要標(biāo)志2.0系列標(biāo)準(zhǔn)編制工作1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)發(fā)展歷程與展望等級(jí)保護(hù)2.0時(shí)代，將根據(jù)信息技術(shù)發(fā)展應(yīng)用和網(wǎng)絡(luò)安全態(tài)勢(shì)，不斷豐富制度內(nèi)涵、拓展保護(hù)范圍、完善監(jiān)管措施，逐步健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度政策、標(biāo)準(zhǔn)和支撐體系。等級(jí)保護(hù)上升為法律等級(jí)保護(hù)對(duì)象將不斷拓展等級(jí)保護(hù)工作內(nèi)容將持續(xù)擴(kuò)展等級(jí)保護(hù)體系將進(jìn)行重大升級(jí)1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《

信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系（

注：基于2017年等級(jí)保護(hù)標(biāo)準(zhǔn)系列征求意見稿）未變化

修訂內(nèi)容新增1.2.3安全標(biāo)準(zhǔn)–網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系改進(jìn)正式更名為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；原來：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為：《信息安全等級(jí)保護(hù)基本要求》再改為：《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（與《網(wǎng)絡(luò)安全法》保持一致）對(duì)象的變化：原來-信息系統(tǒng)；改為-等級(jí)保護(hù)對(duì)象（網(wǎng)絡(luò)和信息系統(tǒng)）橫向擴(kuò)展了對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)的安全要求；縱向擴(kuò)展了對(duì)等保測(cè)評(píng)機(jī)構(gòu)的規(guī)范管理。1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0等級(jí)保護(hù)主要工作流程定級(jí)備案建設(shè)整改等級(jí)評(píng)測(cè)01020304定級(jí)是等級(jí)保護(hù)的首要選擇備案是等級(jí)保護(hù)的核心建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵等級(jí)評(píng)測(cè)是評(píng)價(jià)安全保護(hù)狀況的方法1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0重要行業(yè)關(guān)鍵信息系統(tǒng)劃分及定級(jí)建議等級(jí)對(duì)象侵害客體侵害程度監(jiān)管強(qiáng)度第一級(jí)一般系統(tǒng)合法權(quán)益損害自主保護(hù)第二級(jí)合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)社會(huì)秩序和公共利益損害第三級(jí)重要系統(tǒng)社會(huì)秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查國家安全損害第四級(jí)社會(huì)秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查國家安全嚴(yán)重?fù)p害第五級(jí)極端重要系統(tǒng)國家安全特別嚴(yán)重?fù)p害專門監(jiān)督檢查1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0等級(jí)保護(hù)二、三級(jí)關(guān)鍵點(diǎn)說明技術(shù)方面：安全審計(jì)、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點(diǎn)；網(wǎng)絡(luò)安全：不僅要滿足網(wǎng)絡(luò)安全運(yùn)行的基本保障，同時(shí)還要考慮網(wǎng)絡(luò)處理能力要滿足業(yè)務(wù)極限時(shí)的需要加強(qiáng)了網(wǎng)絡(luò)邊界的防護(hù)，增加了安全審計(jì)、邊界完整性檢查入侵防范等控制點(diǎn)對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)不僅局限于簡(jiǎn)單的身份鑒別，同時(shí)對(duì)標(biāo)識(shí)和鑒別信息都有了相應(yīng)的要求。是等級(jí)保護(hù)二級(jí)要求的擴(kuò)展加強(qiáng)；三級(jí)要求主干鏈路冗余，設(shè)備性能有冗余；技術(shù)方面：網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴，如訪問控制增加了對(duì)身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求息資源設(shè)置敏感標(biāo)記等；網(wǎng)絡(luò)安全：對(duì)網(wǎng)絡(luò)處理能力增加了“優(yōu)先級(jí)”考慮，保證重要主機(jī)在網(wǎng)絡(luò)擁堵時(shí)仍能夠正常運(yùn)行網(wǎng)絡(luò)邊界的訪問控制擴(kuò)展到應(yīng)用層，網(wǎng)絡(luò)邊界的其他防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還應(yīng)能夠主動(dòng)發(fā)出一些動(dòng)作，如報(bào)警、阻斷等，網(wǎng)絡(luò)設(shè)備的防護(hù)手段要求兩種身份鑒別技術(shù)綜合使用。二級(jí)三級(jí)1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0三級(jí)等級(jí)保護(hù)實(shí)施方案（通用）三級(jí)系統(tǒng)安全保護(hù)環(huán)境基本要求與對(duì)應(yīng)產(chǎn)品使用范圍基本要求產(chǎn)品類型舉例安全計(jì)算環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)（VLAN劃分）三層交換機(jī)（防火墻）MPLSVPN訪問控制（權(quán)限分離）主機(jī)核心加固系統(tǒng)入侵防范（檢測(cè)告警）主機(jī)入侵檢測(cè)產(chǎn)品（HIDS）備份恢復(fù)（數(shù)據(jù)備份）設(shè)備冗余、本地備份（介質(zhì)場(chǎng)外存儲(chǔ)）數(shù)據(jù)完整性、保密性VPN設(shè)備剩余信息管理終端綜合管理系統(tǒng)身份認(rèn)證（雙因素）證書、令牌、密?？◥阂獯a防范（統(tǒng)一管理）網(wǎng)絡(luò)版主機(jī)防病毒軟件安全區(qū)域邊界區(qū)域邊界訪問控制（協(xié)議檢測(cè)）防火墻（IPS）資源控制（優(yōu)先級(jí)控制）帶寬管理、流量控制設(shè)備區(qū)域邊界入侵檢測(cè)IDS區(qū)域邊界惡意代碼防范防病毒網(wǎng)關(guān)，沙箱區(qū)域邊界完整性保護(hù)終端綜合管理系統(tǒng)安全通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全審計(jì)上網(wǎng)行為管理數(shù)據(jù)傳輸完整性、保密性保護(hù)VPN設(shè)備安全管理中心系統(tǒng)管理安全管理平臺(tái)審計(jì)管理（網(wǎng)絡(luò)、主機(jī)、應(yīng)用）安全審計(jì)系統(tǒng)1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0新舊等級(jí)保護(hù)的差異變化DDOS攻擊網(wǎng)絡(luò)掃描、監(jiān)聽木馬、蠕蟲、病毒入侵掛馬、SQL注入非授權(quán)訪問越權(quán)訪問&操作內(nèi)網(wǎng)IP、ARP欺騙病毒二次擴(kuò)散非法終端接入關(guān)鍵信息泄密接入終端更多樣，各種移動(dòng)終端、VDI終端；新的針對(duì)Hypervisor漏洞攻擊；VM存在相互攻擊、流量不可視取證困難；VM動(dòng)態(tài)遷移需要安全策略保持一致性；存儲(chǔ)數(shù)據(jù)物理位置不可知，用戶擔(dān)心數(shù)據(jù)隱私泄露；云IDC的管理集中帶來管理員的權(quán)限濫用風(fēng)險(xiǎn)；外部威脅內(nèi)部威脅新增外部威脅云IDC虛擬化

平臺(tái)共享彈性資源租戶傳統(tǒng)網(wǎng)絡(luò)邊界消失業(yè)務(wù)自動(dòng)化新增內(nèi)部威脅傳統(tǒng)IDC租戶資源物理獨(dú)立租戶網(wǎng)絡(luò)邊界清晰新增業(yè)務(wù)耗時(shí)1.2.3安全標(biāo)準(zhǔn)-等級(jí)保護(hù)2.0新舊等級(jí)保護(hù)的差異變化主機(jī)增加級(jí)別匹配責(zé)任不同對(duì)象增加云定級(jí)主體包括兩部分：云平臺(tái)本身、云租戶信息系統(tǒng)IaaS模式下物理機(jī)房、物理服務(wù)器、物理網(wǎng)絡(luò)和云平臺(tái)軟件的安全由云服務(wù)商負(fù)責(zé)，租戶需要對(duì)業(yè)務(wù)系統(tǒng)安全、虛擬機(jī)OS安全、數(shù)據(jù)安全、虛擬網(wǎng)絡(luò)安全等負(fù)責(zé)。云平臺(tái)的安全保護(hù)等級(jí)不能低于所承載信息系統(tǒng)的安全保護(hù)等級(jí)，即云平臺(tái)只能承載等保同級(jí)別或低級(jí)別的租戶系統(tǒng)。云計(jì)算平臺(tái)的測(cè)評(píng)對(duì)象較之傳統(tǒng)測(cè)評(píng)對(duì)象新增了虛擬化相關(guān)的測(cè)評(píng)對(duì)象1.2.4安全目標(biāo)1.2網(wǎng)絡(luò)安全概念1.2.4安全目標(biāo)安全保護(hù)能力隱患